Este Texto de Política de Privacidade e Proteção de Dados Pessoais de Membros/Visitantes da Endeksa («Texto de Dados Pessoais») é preparado pela Endeksa Teknoloji A.Ş. («Endeksa» ou a «Empresa») ao abrigo da Lei n.º 6698 sobre a Proteção de Dados Pessoais (a «Lei») e do «Comunicado» sobre os Procedimentos e Princípios a Observar no Cumprimento da Obrigação de Informação, que regula as obrigações das pessoas singulares e coletivas que tratam dados pessoais e os procedimentos e princípios a observar no tratamento de dados pessoais, a fim de proteger os direitos e liberdades fundamentais das pessoas, em especial a vida privada.

A Endeksa preparou textos de informação separados para cada atividade de tratamento de dados pessoais. Estes textos incluem os fundamentos jurídicos das atividades de tratamento, as categorias de dados recolhidos e detalhes de outras atividades de tratamento. Partilhamos estes textos em seguida.

• Termos de Utilização da Endeksa
• Política do Call Center e Texto de Dados Pessoais
• Política de Cookies
• Texto Informativo sobre Sincronização de Guia

O objetivo deste Texto de Dados Pessoais é informar os Membros e Visitantes relativamente aos dados pessoais obtidos durante a utilização do website sob o nome de domínio www.endeksa.com, propriedade da Endeksa, e da aplicação móvel nas lojas virtuais (o site e a aplicação móvel em conjunto ou separadamente, a «Plataforma») por parte dos Membros e Visitantes. Os termos aqui utilizados têm os seguintes significados:

• Membro(s): Pessoas que criam uma adesão na Plataforma e estão vinculadas pelo Acordo de Termos de Utilização da Plataforma;
• Visitante(s): Pessoa que utiliza a Plataforma sem registo de adesão;
• Titular(es) dos Dados: Refere‑se a um ou ambos, o Membro ou o Visitante, cujos dados pessoais são tratados.

Dados pessoais referem‑se a qualquer informação relativa a uma pessoa singular identificada ou identificável. Por esse motivo, as disposições relativas a dados pessoais neste texto serão aplicáveis se a informação em causa pertencer a uma pessoa singular. Se a informação disser respeito a uma pessoa coletiva, aplicar‑se‑ão disposições diferentes das relativas a dados pessoais. Além disso, o conceito de «tratamento de dados pessoais» refere‑se a todos os tipos de operações efetuadas sobre dados pessoais, como a obtenção, o registo, a conservação, a armazenagem, a alteração, a reorganização, a divulgação, a transferência, a tomada de posse, a disponibilização, a classificação ou a prevenção da utilização de dados pessoais por meios total ou parcialmente automatizados ou não automatizados, desde que integrem qualquer sistema de registo de dados.

A Endeksa valoriza a confidencialidade dos dados e procura ser transparente quanto ao seu armazenamento. Este texto inclui informação sobre que tipo de dados são obtidos, como são utilizados, com quem são partilhados quando necessário, quais os direitos relativos aos dados pessoais e como podem ser exercidos, bem como os princípios adotados pela Endeksa em matéria de confidencialidade. Os dados pessoais são tratados em conformidade com os seguintes princípios:

• Licitude e lealdade,
• Exatidão e atualização quando necessário,
• Tratamento para finalidades determinadas, explícitas e legítimas,
• Serem adequados, pertinentes e limitados ao necessário relativamente às finalidades para as quais são tratados,
• Conservação pelo período previsto na legislação aplicável ou pelo período exigido para a finalidade para a qual os dados pessoais são tratados.

Com este Texto de Dados Pessoais, a Endeksa pretende informar as pessoas singulares cujos dados serão tratados durante a recolha de dados pessoais, nos termos do artigo 10.º da Lei. O âmbito desta obrigação de informação é o seguinte:

• A identidade do responsável pelo tratamento e do seu representante, se existente,
• A finalidade do tratamento de dados,
• As entidades a quem e para que finalidades os dados pessoais tratados podem ser transferidos,
• O método e a base jurídica da recolha de dados pessoais,
• Os direitos do titular dos dados.

1. Titular dos Dados, Categorias de Dados e Tipos de Dados

A informação que o Titular dos Dados, os Membros e os Visitantes enviam, partilham e/ou fornecem à Endeksa em forma acessível ou a que é recolhida automaticamente através da Plataforma ao criarem a sua adesão na Plataforma e/ou ao acederem à Plataforma ou beneficiarem dos serviços da Endeksa pode enquadrar‑se no âmbito de dados pessoais. Neste contexto, se beneficia dos serviços oferecidos pela Endeksa ou acede à Plataforma, poderemos recolher informação sua e de várias fontes, conforme especificado na tabela abaixo:

• Informação de registo/identificação: Para beneficiar dos serviços da Endeksa, poderá ser necessário tornar‑se Membro da Endeksa. Para se registar, deve introduzir o seu nome de utilizador, palavra‑passe e endereço de e‑mail. Se pretender registar‑se com contas de terceiros (como a sua conta Google ou Facebook), deverá consultar a secção «Informação de terceiros».
• Informação financeira: Ao efetuar um pagamento à Endeksa, deve fornecer o seu nome, morada, endereço de e‑mail e os dados obrigatórios a incluir na fatura. A informação do cartão de crédito fornecida aquando do pagamento não é registada na infraestrutura da Endeksa; é utilizada apenas pela infraestrutura de pagamento seguro 3D Secure assente no sistema da Endeksa aquando das transações.
• Dados imobiliários que pretende avaliar ou analisar: Se pretender avaliar a localização, bairro ou outras informações específicas de um imóvel através da Endeksa e atribuir um valor a esse imóvel, a Endeksa regista e trata esses dados introduzidos por si no sistema, registando especificamente a localização e as características de cada imóvel, para lhe prestar serviços em fases posteriores e para desenvolver e enriquecer a sua própria base de dados.
• Dados de utilização: Independentemente de ser Membro ou Visitante, sempre que utiliza os serviços da Endeksa ou acede à Plataforma, são recolhidos dados de utilização sobre si. Isto pode incluir dados como quando visita a Plataforma, em que clica, quando realiza essas ações, etc. Inclui também dados sobre a natureza de cada acesso, como endereços IP de origem, fornecedores de serviços de internet, ficheiros visualizados na Plataforma (por exemplo, páginas HTML, gráficos, etc.), versões do sistema operativo e carimbos temporais.
• Dados do dispositivo: São recolhidos dados dos dispositivos e aplicações que utiliza para aceder aos nossos Serviços, como o seu endereço IP, versão do sistema operativo, tipo de dispositivo, informação do sistema e de desempenho, e tipo de navegador.
• Informação de terceiros: Se permitir que terceiros partilhem a sua informação connosco, poderemos recolher informação pessoal ou dados sobre si junto desses terceiros. Por exemplo, se utilizar a opção de registo e início de sessão na Endeksa com os dados da sua conta Google, a sua informação de início de sessão é verificada pela Google; apenas recolhemos a informação da sua conta Google que concordar expressamente em partilhar connosco, permitindo que a sua conta Endeksa se associe à sua conta Google.

a) Categorias de Dados e Tipos de Dados

b) Fundamento Jurídico

Os seus dados pessoais acima referidos são tratados para as finalidades para as quais os partilhou com a Endeksa, com base nos seguintes fundamentos legais, em conformidade com a legislação aplicável.

Os dados pessoais de identificação, contacto, financeiros e de transações com clientes dos nossos membros e os dados de transações com clientes dos nossos visitantes são tratados pelos fundamentos legais de que é necessário tratar os seus dados pessoais e de que os seus dados foram tornados públicos por si, desde que estejam diretamente relacionados com o estabelecimento de uma relação contratual connosco ou com a nossa obrigação de execução decorrente desse contrato.

Os seus dados de comunicação são tratados para fins de realização de vendas online, vendas diretas e atividades de telemarketing, bem como para cumprimento de obrigações contratuais, possibilitar a comunicação consigo e gerir comunicações eletrónicas em massa.

Os dados pessoais de segurança do processo são tratados porque o processo em que tratamos os seus dados pessoais está claramente estipulado nas leis e o tratamento de dados é obrigatório para cumprir a nossa obrigação legal.

2. Para Que Finalidades os seus Dados Pessoais São Tratados

Os dados pessoais serão tratados para as seguintes finalidades, em conformidade com os procedimentos e princípios estipulados na legislação, em linha com as condições para o tratamento de dados pessoais estabelecidas nos artigos 5.º e 6.º da Lei e os princípios enumerados no artigo 4.º:

3. Entidades a quem os seus Dados Pessoais são Transferidos e Finalidades da Transferência

A Endeksa preocupa‑se em tratar os seus Dados Pessoais de acordo com os princípios de «necessidade de saber» e «necessidade de utilizar», garantindo a minimização necessária de dados e adotando as medidas de segurança técnicas e administrativas necessárias. Dado que a natureza dos processos de parceria comercial, os requisitos dos processos de aquisição de bens e serviços, a execução ou supervisão de processos como a gestão da cadeia de abastecimento e o funcionamento de infraestruturas digitais exigem um fluxo contínuo de dados com diferentes partes interessadas, temos de transferir os dados pessoais que tratamos a terceiros para determinadas finalidades.

Os dados pessoais recolhidos podem ser transferidos, tratados e armazenados em servidores no estrangeiro de tempos a tempos e na medida exigida pela atividade, no âmbito do objetivo principal de realizar as operações da nossa Empresa e em conformidade com as garantias adequadas previstas no artigo 9.º da Lei, para o armazenamento desses dados ou para as finalidades lícitas estabelecidas neste texto. A Endeksa pode transferir a informação dos titulares dos dados, incluindo dados pessoais, para outro país e jurisdição que não disponham de leis de proteção de dados iguais/semelhantes às da jurisdição onde se encontram. Neste contexto, a Endeksa pode partilhar dados pessoais com terceiros, como consultores profissionais, contabilistas e auditores, empresas que prestam serviços de tecnologias de informação e de arquivo, instituições com as quais a Empresa mantém relações comerciais, administrativas ou contratuais, bancos, a sociedade acionista controladora da Empresa e as suas empresas do grupo, a fim de conduzir as nossas relações internas. Além disso, a Empresa pode partilhar dados pessoais com instituições autorizadas caso seja solicitada informação de segurança das transações; os dados pessoais podem ser partilhados com autoridades judiciais em caso de processos legais.

A Endeksa não permite, de forma alguma, que a informação pessoal dos utilizadores/visitantes seja alugada, vendida ou partilhada com outros ou com empresas não afiliadas (por exemplo, para fins de marketing direto). No entanto, a Endeksa pode partilhar informação agregada não pessoal (anónima) com terceiros.

Os seus dados pessoais podem ser partilhados com instituições e organismos públicos autorizados a solicitar dados pessoais para que a Endeksa cumpra as suas obrigações legais (nos casos em que exista obrigação de prestar informação, como combate ao crime e ameaças à segurança do Estado e do público). A Endeksa pode partilhar informação com terceiros para cumprir os seus termos e condições ou para garantir a segurança das transações ou dos utilizadores, nos casos em que esteja autorizada pela Lei, se considerar que uma divulgação razoável é necessária.

Além disso, a Endeksa pode partilhar os seus dados pessoais com consultores imobiliários do sistema Endeksa na medida necessária e dentro dos limites exigidos para a prestação dos serviços que solicita explicitamente, e pode permitir que os consultores imobiliários relevantes entrem em contacto consigo. Neste contexto, por exemplo, a Endeksa pode partilhar os dados de contacto do Membro que deseja vender o seu imóvel e o Relatório de Avaliação Eletrónica do imóvel com os consultores imobiliários registados no sistema Endeksa, de acordo com o pedido do Membro.

A Endeksa assume uma obrigação de responsabilidade de dados perante o Membro relativamente aos processos de tratamento de dados pessoais para os quais é responsável pelo tratamento, quanto a terceiros e consultores imobiliários a quem transfere dados pessoais, limitada apenas à finalidade da transferência em causa. A entidade destinatária dos dados é responsável, individualmente, pelos processos em que trata dados pessoais como responsável pelo tratamento.

4. Cookies

Cookies são pequenos ficheiros de dados, geralmente compostos por letras e números, que são guardados no seu computador (ou noutros dispositivos como smartphones ou tablets) pelos websites que visita através dos navegadores. Os cookies não contêm dados pessoais sobre os visitantes, como nome, género ou morada.

Os cookies são criados pelos servidores que gerem o website que visita. Desta forma, o servidor pode reconhecer quando um visitante visita o mesmo website. Os cookies podem ser comparados a cartões de identificação que mostram aos proprietários do website que o mesmo visitante voltou a visitar o site.

Atribuímos importância à proteção dos seus dados pessoais ao utilizar cookies. Pode encontrar informação detalhada sobre as nossas obrigações e comunicações ao abrigo da Lei relativamente aos cookies utilizados no Site na nossa Política de Cookies.

5. Medidas Técnicas e Administrativas Adotadas para Garantir a Segurança dos Dados Pessoais

A Endeksa definiu como objetivo principal adotar todas as medidas técnicas e administrativas necessárias e atuar com a devida diligência para garantir a confidencialidade, integridade e segurança dos seus dados pessoais. Neste contexto, adotamos as medidas necessárias para prevenir a utilização indevida dos dados pessoais, o tratamento ilícito, o acesso não autorizado aos dados, a divulgação, alteração ou destruição dos dados.

A Empresa adota as seguintes medidas técnicas e administrativas para evitar o acesso ilícito aos dados pessoais que trata, impedir o tratamento ilícito desses dados e garantir a proteção dos dados pessoais:

Antivírus: Todos os computadores e servidores na infraestrutura de tecnologias de informação da Empresa têm instaladas aplicações antivírus atualizadas periodicamente.

Firewall: Os centros de dados que alojam os servidores da Empresa são protegidos por firewalls com software atualizado periodicamente. As ligações à internet são controladas através do sistema de proteção correspondente e é assegurada proteção contra vírus e ameaças semelhantes.

VPN: Os sistemas de servidores estão interligados com IP‑SEC VPN; o tráfego entre dois pontos é transmitido de forma encriptada.

Definições de utilizador e necessidade de saber: As autorizações da Empresa e dos seus colaboradores para os sistemas da Empresa são limitadas apenas na medida exigida pelas respetivas descrições de funções. Em caso de qualquer alteração de autorizações e funções, as autorizações de sistema são imediatamente atualizadas.

Gestão de ameaças e incidentes de segurança da informação: Pretende‑se responder de imediato a incidentes que ocorram nos servidores e firewalls da Empresa, segundo o princípio de «Gestão de Ameaças e Incidentes de Segurança da Informação». Deste modo, visa‑se proporcionar a possibilidade de resposta imediata quando ocorrer uma ameaça à segurança.

Encriptação: Os dados sensíveis são armazenados utilizando métodos criptográficos, são transferidos através de suportes encriptados com métodos criptográficos quando necessário e as chaves criptográficas são mantidas em ambientes seguros e distintos.

Registo (logging): Os registos de transações de todos os movimentos realizados nos sistemas são registados de forma segura.

Testes de penetração: Periodicamente, são realizados testes de penetração nos servidores, computadores e numa aplicação de amostra no sistema da Empresa. Pretende‑se colmatar as vulnerabilidades de segurança detetadas em resultado destes testes.

SSL: Todas as áreas no website onde são recebidos dados pessoais são protegidas por SSL.

Princípio da secretária limpa: Em conformidade com as regras internas da empresa, os colaboradores são obrigados a cumprir o princípio da secretária limpa. Pretende‑se manter os dados pessoais em suporte papel em armários trancados, acessíveis apenas por pessoas autorizadas.

Formação: A Endeksa prioriza a sensibilização dos seus colaboradores contra diversas violações de segurança da informação e a minimização do impacto do fator humano em incidentes de violação de informação.

Cópia de segurança: A Endeksa efetua cópias de segurança periódicas dos dados que armazena. Como mecanismo de backup, desde que cumpra a legislação aplicável e as disposições desta Política, utiliza as capacidades de backup disponibilizadas por fornecedores de infraestrutura cloud, bem como soluções de backup desenvolvidas internamente, quando considerado necessário.

Se os dados pessoais forem danificados em consequência de ataques às plataformas operadas pela Endeksa ou ao sistema da Endeksa, ou ficarem na posse de terceiros não autorizados, apesar de a Endeksa adotar as medidas de segurança de informação necessárias, a Endeksa notificará esta situação a si e às autoridades competentes dentro dos prazos previstos na legislação aplicável e adotará as medidas necessárias.

6. Condições de Conservação de Dados Pessoais e Eliminação, Destruição e Anonimização de Dados Pessoais

A Endeksa conserva os dados pessoais que trata em conformidade com a Lei, durante os períodos previstos na legislação aplicável ou exigidos pela finalidade do tratamento.

A Empresa conserva os dados pessoais que recolhe e trata através de canais como meios físicos, eletrónicos, website e e‑mail, no âmbito dos processos de negócio, durante os períodos previstos pelas leis aplicáveis e/ou durante os períodos exigidos pela finalidade do tratamento, de acordo com os artigos 7.º e 17.º da Lei e o artigo 138.º do Código Penal turco. Caso esses períodos expirem, eliminará, destruirá ou anonimizará os dados pessoais relevantes, em conformidade com as disposições do Regulamento sobre Eliminação, Destruição ou Anonimização de Dados Pessoais e do Guia sobre Eliminação, Destruição ou Anonimização de Dados Pessoais.

7. Os seus Direitos como Titular dos Dados

Nos termos do artigo 11.º da Lei, o titular dos dados tem o direito de solicitar o seguinte, mediante pedido dirigido ao responsável pelo tratamento:

1. saber se os dados pessoais são tratados,
2. solicitar informação sobre se os seus dados pessoais foram tratados,
3. conhecer a finalidade do tratamento dos dados pessoais e se essa informação é utilizada de acordo com as finalidades previstas,
4. conhecer os terceiros a quem os dados pessoais são transferidos, no país ou no estrangeiro,
5. solicitar a retificação dos dados pessoais incompletos ou inexatos, se existirem,
6. solicitar a eliminação ou destruição dos dados pessoais nas condições previstas no artigo 7.º da Lei de Proteção de Dados Pessoais,
7. solicitar que sejam notificadas aos terceiros a quem os dados pessoais foram transferidos as operações efetuadas nos termos das alíneas (d) e (e),
8. opor‑se ao tratamento, exclusivamente por sistemas automáticos, dos dados pessoais que conduza a uma consequência desfavorável para a pessoa,
9. solicitar indemnização pelos danos decorrentes do tratamento ilícito de dados pessoais.

Enquanto titulares dos dados, para expressar os seus pedidos relativos aos seus direitos e exercê‑los sobre os seus dados pessoais, pode utilizar o endereço de e‑mail oficial da Empresa [email protected] ou a morada: Zona de Desenvolvimento Tecnológico de Ancara, 1606. Portão n.º 4, Cyberpark Cyberplaza, Bloco A, 4.º piso, n.º A407, Bilkent, Çankaya/Ancara, Turquia; poderá efetuar as alterações, atualizações e/ou eliminações necessárias e os pedidos relacionados apresentando‑os de forma que cumpra os requisitos mínimos de pedido constantes do Comunicado sobre Procedimentos e Princípios de Pedido ao Responsável pelo Tratamento.

No pedido que contenha as suas explicações sobre o direito que detém enquanto Titular dos Dados e que apresentará para exercer os direitos acima referidos, o assunto solicitado deve ser claro e compreensível; o assunto solicitado deve estar relacionado consigo pessoalmente ou, se atuou em nome de outra pessoa, deve estar especificamente autorizado para o efeito e a sua autorização deve estar documentada; e o pedido deve cumprir os requisitos mínimos de pedido constantes do Comunicado sobre Procedimentos e Princípios de Pedido ao Responsável pelo Tratamento.

Se nos apresentar os seus pedidos pelos métodos especificados, a Endeksa concluirá o pedido gratuitamente, o mais rapidamente possível e, o mais tardar, no prazo de trinta dias, consoante a natureza do seu pedido. No entanto, se a operação exigir um custo adicional, a Endeksa cobrará a taxa determinada pela Autoridade de Proteção de Dados Pessoais.