Política de Privacidade de moladaportadagaragem.pt
Komlósi-2 Bt.
Política de Privacidade
INTRODUÇÃO
A Komlósi-2 Bt. (6724 Szeged, Kossuth L. sgt 117., número fiscal:
21499120-2-06, número de registo da empresa: 06-06-013590), doravante
designada por Prestador de Serviços ou Subcontratante, submete-se à
presente política.
A presente Política de Privacidade é fornecida
em conformidade com o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E
DO CONSELHO, de 27 de abril de 2016, relativo à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais e à livre
circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento
Geral sobre a Proteção de Dados).
A presente Política de
Privacidade regula o tratamento de dados do seguinte website:
https://moladaportadagaragem.pt
A presente Política de Privacidade pode ser
consultada em: https://moladaportadagaragem.pt/gdpr
As alterações à Política de Privacidade entram em vigor quando forem publicadas na página acima indicada.
RESPONSÁVEL PELO TRATAMENTO DOS DADOS E DADOS DE CONTACTO:
Nome: Komlósi-2 Bt.
Sede: 6724 Szeged, Kossuth L. sgt 117.
E-mail:
info@moladaportadagaragem.pt
Telefone: +33923625548
TERMOS EXPLICATIVOS
1. “ dados pessoais”: qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); considera-se identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um ou mais elementos, como nome, número, localização, identificador online ou elementos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
2. “ tratamento de dados”: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados, por meios automatizados ou não automatizados, tais como recolha, registo, organização, estruturação, conservação, adaptação ou alteração, consulta, visualização, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição;
3. “ responsável pelo tratamento”: a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento dos dados pessoais; quando as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou pelo direito nacional, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou pelo direito nacional;
4. “ subcontratante”: a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate dados pessoais por conta do responsável pelo tratamento;
5. “ destinatário”: uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo ao qual os dados pessoais sejam divulgados, independentemente de ser ou não um terceiro. As autoridades públicas que possam receber dados pessoais no âmbito de uma investigação específica, nos termos do direito da União ou do direito nacional, não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis, de acordo com as finalidades do tratamento;
6. “ consentimento do titular dos dados”: uma manifestação de vontade livre, específica, informada e inequívoca do titular dos dados, pela qual este aceita, mediante declaração ou ato positivo claro, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
7. “ violação de dados pessoais”: uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação não autorizada ou acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Princípios do tratamento de dados pessoais
Os dados pessoais:
1. devem ser tratados de forma lícita, leal e transparente em relação ao titular dos dados (“licitude, lealdade e transparência”);
2. devem ser recolhidos para finalidades determinadas, explícitas e legítimas, e não podem ser tratados posteriormente de forma incompatível com essas finalidades; nos termos do artigo 89.º, n.º 1, o tratamento posterior (“limitação das finalidades”) para fins de arquivo de interesse público, investigação científica ou histórica, ou fins estatísticos, não é considerado incompatível com as finalidades iniciais;
3. devem ser adequados, pertinentes e limitados ao necessário relativamente às finalidades para as quais são tratados (“minimização dos dados”);
4. devem ser exatos e, sempre que necessário, atualizados; devem ser adotadas todas as medidas razoáveis para que os dados pessoais inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora (“exatidão”);
5. devem ser conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; a conservação por períodos mais longos só pode ocorrer se os dados forem tratados, nos termos do artigo 89.º, n.º 1, para fins de arquivo de interesse público, investigação científica ou histórica ou fins estatísticos, mediante medidas técnicas e organizativas adequadas à proteção dos direitos e liberdades dos titulares dos dados (“limitação da conservação”);
6. devem ser tratados de forma que garanta a segurança adequada dos dados pessoais, incluindo a proteção contra tratamento não autorizado ou ilícito e contra a perda, destruição ou dano acidental (“integridade e confidencialidade”), mediante medidas técnicas ou organizativas adequadas.
O responsável pelo tratamento é responsável pelo cumprimento do acima exposto e deve poder comprová-lo (“responsabilidade”).
O Responsável pelo Tratamento declara que o tratamento de dados é efetuado em conformidade com os princípios definidos nesta secção.
Tratamento de dados relacionado com o funcionamento da loja online / utilização do serviço
- Facto da recolha de dados, âmbito dos dados tratados e finalidade do tratamento de dados:
|
Dados pessoais |
Finalidade do tratamento de dados |
Base legal |
|
Nome de utilizador |
Identificação e possibilidade de registo. |
Artigo 6.º, n.º 1, alínea b), do RGPD e artigo 13/A, n.º 3, da Lei do Comércio Eletrónico. |
|
Palavra-passe |
Serve para o acesso seguro à conta de utilizador. |
|
|
Nome próprio e apelido |
É necessário para contacto, compra e emissão de uma fatura regular. |
|
|
Endereço de e-mail |
É necessário para contacto. |
|
|
Telefone |
É necessário para contacto e para uma gestão mais eficiente de questões de faturação ou envio. |
|
|
Nome e morada de faturação |
Emissão de fatura regular, celebração do contrato, definição, alteração e cumprimento do contrato, faturação dos encargos decorrentes e cobrança dos créditos relacionados. |
Artigo 6.º, n.º 1, alínea c), do RGPD e artigo 169.º, n.º 2, da Lei C de 2000 sobre Contabilidade. |
|
Nome e morada de entrega |
Permitir a entrega ao domicílio. |
Artigo 6.º, n.º 1, alínea b), do RGPD e artigo 13/A, n.º 3, da Lei do Comércio Eletrónico. |
|
Data da compra / registo. |
Execução da operação técnica. |
|
|
Endereço IP no momento da compra / registo. |
Execução da operação técnica. |
Não é necessário que o nome de utilizador nem o endereço de e-mail contenham dados pessoais.
2. Âmbito dos clientes: todos os utilizadores registados ou que efetuem uma compra no website.
3. Duração do tratamento de dados e prazo para apagamento: se estiver preenchida uma das condições previstas no artigo 17.º, n.º 1, do RGPD, o titular dos dados pode continuar a solicitar o apagamento. Qualquer apagamento de dados pessoais fornecidos pelo titular dos dados será comunicado eletronicamente ao titular, nos termos do artigo 19.º do RGPD. Se o pedido de apagamento do titular dos dados também abranger o endereço de e-mail indicado por este, o responsável pelo tratamento apagará igualmente esse endereço após a notificação. Exceto no caso de documentos contabilísticos, nos termos do artigo 169.º, n.º 2, da Lei C de 2000 sobre Contabilidade, estes dados devem ser conservados durante oito anos.
Os documentos contabilísticos (incluindo contas do razão geral, registos analíticos e contabilísticos) que suportem direta ou indiretamente as contas devem ser conservados em formato legível durante pelo menos 8 anos, recuperáveis por referência aos registos contabilísticos.
4. Possíveis pessoas que atuam junto do Responsável pelo Tratamento e que têm direito a conhecer os dados, destinatários dos dados pessoais:Os dados pessoais podem ser tratados pelos colaboradores de vendas e marketing do Responsável pelo Tratamento, respeitando os princípios acima indicados.
5. Direitos dos titulares dos dados envolvidos no tratamento:
- O titular dos dados pode solicitar ao responsável pelo tratamento o acesso, a retificação, o apagamento ou a limitação do tratamento dos dados pessoais que lhe digam respeito, e
- o titular dos dados tem direito à portabilidade dos dados e a retirar o consentimento a qualquer momento.
6. É possível solicitar acesso, apagamento, alteração ou limitação do tratamento de dados pessoais, portabilidade dos dados e oposição ao tratamento das seguintes formas:
- Por correio para a morada: 6724 Szeged, Kossuth L. sgt 117.
- Por e-mail: info@moladaportadagaragem.pt
- Por telefone: +33923625548
7. Base legal do tratamento de dados:
7.1. Artigo 6.º, n.º 1, alíneas b) e c), do RGPD,
7.2. Nos termos da Lei CVIII de 2001 sobre determinados aspetos dos serviços de comércio eletrónico e dos serviços da sociedade da informação (doravante designada por Lei do Comércio Eletrónico), artigo 13/A, n.º 3:
O prestador de serviços pode tratar os dados pessoais tecnicamente necessários para a prestação do serviço. Quando as restantes condições forem idênticas, o Prestador de Serviços deve escolher e operar os meios utilizados na prestação do serviço da sociedade da informação de forma que os dados pessoais sejam tratados apenas quando estritamente necessário para o serviço e, nesse caso, apenas na medida e durante o período necessário.
7.3. Artigo 6.º, n.º 1, alínea c), no caso de fatura, em conformidade com a legislação contabilística.
7.4. No caso de créditos decorrentes do contrato, Lei V de 2013 sobre o Código Civil, artigo 6:21, prazo de 5 anos.
Artigo 6:22 [Prescrição]
(1) Salvo disposição em contrário nesta lei, os créditos prescrevem em cinco anos.
(2) O prazo de prescrição começa quando o crédito se torna exigível.
(3) Qualquer acordo de alteração do prazo de prescrição deve ser celebrado por escrito.
(4) A renúncia à prescrição é nula.
8. Informamos que
- o tratamento de dados énecessário para a execução do contratoe paraa apresentação de uma proposta.
- Énecessáriofornecer dados pessoais para que possamos cumprir a sua encomenda.
- A não disponibilização dos dados significará que não poderemos processar a sua encomenda.
Newsletter e atividade de marketing direto
1. Nos termos do artigo 6.º da Lei XLVIII de 2008 sobre as condições fundamentais da atividade publicitária económica, o Cliente pode consentir previamente que o Prestador de Serviços lhe envie publicidade e outras comunicações para os endereços indicados no registo.
2. Além disso, o Cliente pode consentir que o Prestador de Serviços trate os seus dados pessoais para o envio de publicidade, tendo em conta as disposições do presente documento.
3. O Prestador de Serviços não enviará publicidade indesejada, e o Cliente pode cancelar a subscrição do envio de publicidade sem limitações e sem necessidade de justificar. Nesse caso, o Prestador de Serviços eliminará do registo todos os dados necessários ao envio das mensagens e deixará de enviar ofertas. O Cliente pode cancelar a receção de publicidade clicando no link existente na mensagem.
4. Facto da recolha de dados, âmbito dos dados tratados e finalidade do tratamento de dados:
|
Dados pessoais |
Finalidade do tratamento de dados |
Base legal |
|
Nome, endereço de e-mail. |
Identificação e permissão de subscrição da newsletter. |
Consentimento do titular dos dados, Artigo 6.º, n.º 1, alínea a) Artigo 6.º, n.º 5, da Lei XLVIII sobre as condições básicas e certas limitações da atividade publicitária económica. |
|
Data da subscrição |
Execução da operação técnica. |
|
|
Endereço IP no momento da subscrição |
Execução da operação técnica. |
5. Titulares dos dados: todas as pessoas que subscrevem a newsletter.
6. Finalidade da recolha de dados: envio de mensagens eletrónicas (e-mail, SMS, notificações push) com publicidade ao Cliente, contendo informações sobre produtos atuais, descontos, novas funcionalidades, etc.
7. Período de tratamento e prazo de apagamento dos dados: até à retirada do consentimento, ou seja, até ao cancelamento da subscrição da newsletter.
8. Possíveis pessoas autorizadas a conhecer os dados e destinatários dos dados pessoais: os dados pessoais podem ser tratados pelos colaboradores de vendas e marketing do responsável pelo tratamento, respeitando os princípios acima referidos.
9. Direitos dos titulares dos dados envolvidos no tratamento:
- O titular dos dados pode solicitar ao responsável pelo tratamento o acesso, a retificação, o apagamento ou a limitação do tratamento dos dados pessoais que lhe digam respeito, e
- podem igualmente opor-se ao tratamento desses dados pessoais
- o titular dos dados tem direito à portabilidade dos dados e a retirar o consentimento a qualquer momento.
10. É possível solicitar acesso, apagamento, alteração ou limitação do tratamento de dados pessoais, portabilidade dos dados e oposição ao tratamento das seguintes formas:
- Por correio para a morada: 6724 Szeged, Kossuth L. sgt 117.
- Por e-mail: info@moladaportadagaragem.pt
- Por telefone: +33923625548
11. Os utilizadores sãolivres de cancelar a subscriçãodas newsletters a qualquer momento, sem custos.
12. Informamos
que
•O tratamento de dados baseia-se no seu consentimento.
• O utilizadordeve fornecerdados pessoais para que possamos responder à mensagem.
• A não disponibilização dos dados tem como consequêncianão podermos concluir o seu pedido.
• Informamos que pode retirar o seu consentimento a qualquer momento clicando em cancelar subscrição.
• A retirada do consentimento não afetaa licitude do tratamento baseado no consentimento antes da sua retirada.
Tratamento de reclamações
- Facto da recolha de dados, âmbito dos dados tratados e finalidade do tratamento de dados:
|
Dados pessoais |
Finalidade do tratamento de dados |
Base legal |
|
Nome próprio e apelido |
Identificação, contacto. |
Artigo 6.º, n.º 1, alínea c), do RGPD e artigo 17/A, n.º 7, da Lei CLV de 1997 sobre Proteção do Consumidor. |
|
Endereço de e-mail |
Manutenção do contacto. |
|
|
Telefone |
Manutenção do contacto |
|
|
Nome e morada para faturação |
Identificação e tratamento de reclamações de qualidade, problemas e questões relativas ao serviço encomendado. |
2. Âmbito dos clientes: qualquer pessoa que compre no website e apresente uma reclamação válida de qualidade.
3. Duração do tratamento de dados e prazo de apagamento: as cópias do registo da reclamação, da ata/transcrição e da resposta devem ser tratadas em conformidade com a Lei CLV de 1997 sobre Proteção do Consumidor. Nos termos do artigo 17/A, n.º 7, dessa lei, devem ser conservadas durante cinco anos.
4. Possíveis responsáveis/pessoas autorizadas a conhecer os dados e destinatários dos dados pessoais:Os dados pessoais podem ser tratados pelos colaboradores de vendas e marketing do Responsável pelo Tratamento, respeitando os princípios acima indicados.
5. Direitos dos titulares dos dados envolvidos no tratamento:
- O titular dos dados pode solicitar ao responsável pelo tratamento o acesso, a retificação, o apagamento ou a limitação do tratamento dos dados pessoais que lhe digam respeito, e
- O titular dos dados tem direito à portabilidade dos dados e a retirar o consentimento a qualquer momento.
6. Pode solicitar acesso, apagamento, alteração ou limitação do tratamento de dados pessoais, bem como a portabilidade dos dados, das seguintes formas:
- Por correio para a morada: 6724 Szeged, Kossuth L. sgt 117.
- Por e-mail: info@moladaportadagaragem.pt
- Por telefone: +33923625548
7. Informamos que:
- a disponibilização de dados pessoais ébaseada numa obrigação legal.
- O tratamento de dados pessoais é umrequisito préviopara a celebração de um contrato.
- serobrigatóriofornecer dados pessoais para tratar a sua reclamação.
- A não disponibilização dos dados tem como consequência que não poderemos tratar a sua reclamação.
Utilização de cookies
1. Os cookies específicos da loja online incluem os chamados “cookies de sessão protegidos por palavra-passe”, “cookies do carrinho de compras”, “cookies de segurança”, “cookies necessários”, “cookies funcionais” e “cookies responsáveis pela gestão das estatísticas do website”, que não exigem consentimento prévio dos utilizadores.
2. Facto do tratamento e âmbito dos dados tratados: número de identificação único, horas e datas.
3. Âmbito dos clientes: todas as pessoas que visitam o website.
4. Finalidade do tratamento: identificação dos utilizadores, registo do “carrinho de compras” e acompanhamento dos visitantes.
5. Prazo do tratamento e prazo de apagamento dos dados:
|
Tipo de cookie |
Base legal do tratamento de dados |
Duração do tratamento de dados |
|
Cookies de sessão
|
Artigo 6.º, n.º 1, alínea f), do RGPD. O interesse legítimo do responsável pelo tratamento é operar o website, assegurar a funcionalidade e as funções básicas do website, bem como a segurança do sistema informático. |
A respetiva sessão até ao fim da sessão do visitante |
|
Cookies permanentes ou guardados |
Artigo 6.º, n.º 1, alínea f), do RGPD. O interesse legítimo do responsável pelo tratamento é operar o website, assegurar a funcionalidade e as funções básicas do website, bem como a segurança do sistema informático. |
até serem apagados pelo titular dos dados |
|
Cookies estatísticos |
Artigo 6.º, n.º 1, alínea a), do RGPD |
1 mês - 2 anos |
6. Possíveis responsáveis autorizados a conhecer os dados: com a utilização de cookies, o prestador de serviços não trata dados pessoais.
7. Informação sobre os direitos dos clientes relacionados com o tratamento de dados: os clientes podem eliminar cookies no menu Ferramentas/Definições do navegador, geralmente no item Proteção de dados.
8. Base legal do tratamento: não é necessário consentimento se a única finalidade da utilização de cookies for o serviço de comunicação prestado através da rede de comunicações eletrónicas ou a prestação de serviços da sociedade da informação expressamente solicitados pelo assinante ou utilizador.
9. A maioria dos navegadores utilizados pelos nossos utilizadores permite definir que cookies guardar e permite eliminar novamente cookies específicos. Se restringir ou guardar cookies de terceiros em determinados websites, em algumas circunstâncias o nosso website poderá não funcionar plenamente. Seguem-se informações sobre como personalizar as definições de cookies nos navegadores mais comuns:
Google Chrome:https://support.google.com/chrome/answer/95647?hl=en
Edge / Internet Explorer:https://support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Firefox:https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Safari:https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac
Cookies em detalhe:
__stripe_mid | (Stripe) Funcional para prevenção de fraude | 1 ano; __stripe_sid | (Stripe) Funcional para prevenção de fraude | 1 ano; _pk_id.1.5b0c | Funcional | meia hora; _pk_ses.1.5b0c | Funcional | meia hora; apay-session-set | (Amazon Pay) Funcional | 1 ano; language | Funcional | 1 dia; ledgerCurrency | Funcional | 1 dia; owa_s | análise/rastreamento: este cookie é utilizado para recolher dados anónimos sobre a navegação no website | 1 ano; owa_v | análise/rastreamento: este cookie é utilizado para recolher dados anónimos sobre a navegação no website | 1 ano; woocommerce_cart_hash | Para armazenar dados funcionais dos produtos no carrinho | apagado quando o navegador é encerrado; woocommerce_items_in_cart | Para armazenar dados funcionais dos produtos no carrinho | apagado quando o processo do navegador termina; wp_woocommerce_session_52655a4a237cb0226829e18300061d1b | Funcional para guardar ações realizadas no site | 2 dias
UTILIZAÇÃO DO GOOGLE ANALYTICS
1. Este website utiliza o Google Analytics, um serviço de análise web da Google Inc. (“Google”). O Google Analytics utiliza os chamados “cookies”, ficheiros de texto guardados no seu computador que ajudam a analisar a utilização do website pelos utilizadores.
2. As informações geradas pelos cookies relacionadas com a utilização do site pelo Utilizador são normalmente armazenadas num servidor da Google nos EUA. Com a ativação da anonimização de IP no website, a Google encurtará o endereço IP do Utilizador nos Estados-Membros da União Europeia ou noutros Estados partes do Acordo sobre o Espaço Económico Europeu.
3. O endereço IP completo só será transmitido para um servidor da Google nos EUA e aí encurtado em casos excecionais. Em nome do operador deste website, a Google utilizará essas informações para avaliar a forma como o utilizador utilizou o website, para fornecer ao operador relatórios sobre a atividade do website e para prestar outros serviços relacionados com a utilização do website e da Internet.
4. No âmbito do Google Analytics, o endereço IP transmitido pelo navegador do Utilizador não é associado a outros dados da Google. O Utilizador pode impedir o armazenamento de cookies configurando adequadamente o navegador; contudo, note que nesse caso nem todas as funcionalidades deste website poderão ser plenamente utilizadas. Também pode impedir que a Google recolha e trate informações sobre a utilização do Website pelo Utilizador (incluindo o endereço IP) descarregando e instalando o plug-in de navegador disponível no seguinte link.https://tools.google.com/dlpage/gaoptout?hl=hu
DESTINATÁRIOS DOS DADOS PESSOAIS
„Destinatário”: significa qualquer pessoa singular ou coletiva, autoridade pública, agência ou outro organismo a quem os dados pessoais sejam divulgados, independentemente de estar ou não envolvido um terceiro.
Subcontratantes (que tratam dados em nome do responsável pelo tratamento)
O Responsável pelo Tratamento atribui grande importância à utilização apenas de subcontratantes que forneçam garantias adequadas de tratamento em conformidade com os requisitos do RGPD e assegurem medidas técnicas e organizativas adequadas para proteger os direitos dos titulares dos dados.
O subcontratante e qualquer pessoa que atue sob a autoridade do responsável pelo tratamento ou do subcontratante e tenha acesso a dados pessoais devem tratar os dados pessoais abrangidos por estas regras apenas de acordo com as instruções do responsável pelo tratamento.
O responsável pelo tratamento é responsável pelas atividades de tratamento de dados. O subcontratante apenas é responsável por danos causados pelo tratamento se não tiver cumprido as obrigações do RGPD especificamente dirigidas aos subcontratantes, ou se tiver ignorado ou agido contra instruções lícitas do responsável pelo tratamento.
O subcontratante não toma decisões substanciais sobre o tratamento de dados.
O responsável pelo tratamento pode utilizar um fornecedor de alojamento para fornecer o back-office informático, bem como serviços de transporte para entregar os produtos encomendados, enquanto subcontratantes.
Subcontratantes específicos
|
Atividade de tratamento de dados |
Nome, morada, contacto |
|
|
|
|
|
|
Fornecedor de alojamento |
FastComet Inc. 1007 North Orange Street, 4th Fl. #255 Wilmington, DE 19801 Estados Unidos abuse@fastcomet.com |
|
| Subcontratantes utilizados durante o tratamento de dados |
WOMI Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu IBI's 2018. Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. info@szamlazz.hu Nethely Kft. 1115 Budapest, Halmi utca 29. info@nethely.hu n+36-1-445-2040 |
|
|
|
|
|
Transmissão de dados a terceiros
„ terceiro” significa qualquer pessoa singular ou coletiva,
autoridade pública, agência ou outro organismo que não seja o titular
dos dados, o responsável pelo tratamento, o subcontratante ou as pessoas
autorizadas a tratar dados pessoais sob a autoridade direta do
responsável pelo tratamento ou do subcontratante;
Os responsáveis pelo tratamento terceiros tratam os dados pessoais em nome próprio e em conformidade com as suas próprias políticas de privacidade.
|
Atividade de tratamento de dados |
Nome, morada, contacto |
|
|
Transporte |
DPD Hungary Kft. 1134 Budapest, Váci út 33., 2. em. HUNGRIA dpd@dpd.hu +36 1 501 62 00 DHL Express Magyarország Kft. BUD Nemzetközi Repülőtér Terminal 1, DHL épület 302 1185 Budapest HUNGRIA +3612454545 GLS General Logistics Systems Hungary Csomag-Logisztikai Kft H-2351 Alsónémedi GLS Európa u. 2. +36 29 88 67 00 info@gls-hungary.com Magyar Posta Zrt. 1138 Budapest XIII. kerület, Dunavirág u. 2-6. kozadat@posta.hu +36-30-771-7204 Gebrüder Weiss Kft 2330 Dunaharaszti Raktár u.2. HUNGRIA +3624506700 gw.hungary@gw-world.com LIEGL & DACHSER Kft. Pilisvörösvár Ipartelep u. 1. 2085 HUNGRIA +3626532000 customer.pilisvorosvar@dachser.com |
|
| Pagamento online |
Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080, USA info@stripe.com Amazon Payments EuropeS.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg impressum@amazon.de |
|
WEBSITES SOCIAIS
1. Facto da recolha de dados e âmbito dos dados tratados: nome e imagem de perfil pública do Cliente registado no Meta/Twitter/Pinterest/YouTube/Instagram, etc.
2. Titulares abrangidos: qualquer pessoa registada em redes sociais como Meta/Twitter/Pinterest/YouTube/Instagram, etc., que tenha “gostado” da página social do Prestador de Serviços ou contactado o Responsável pelo Tratamento através de uma rede social.
3. Finalidade da recolha de dados: partilhar, “gostar” ou promover determinados conteúdos, produtos, ações do website ou o próprio website em redes sociais.
4. Duração do tratamento, prazo de apagamento, possíveis responsáveis que podem conhecer os dados e detalhes dos direitos dos titulares: as informações sobre a fonte, o tratamento, o método de transferência e a base legal dos dados podem ser consultadas na respetiva rede social. O tratamento ocorre nas redes sociais; por isso, a duração do tratamento e as formas de apagar ou modificar os dados são regidas pelas regras da respetiva plataforma.
5. Base legal do tratamento: consentimento voluntário do Cliente para o tratamento de dados pessoais em websites comunitários/redes sociais.
SERVIÇO DE APOIO AO CLIENTE E OUTROS TRATAMENTOS DE DADOS
1. Caso tenha dúvidas ou problemas relacionados com a utilização dos nossos serviços de tratamento de dados, pode contactar o Responsável pelo Tratamento através dos meios indicados no website (telefone, e-mail, redes sociais, etc.).
2. O Responsável pelo Tratamento apaga os e-mails recebidos, mensagens, comunicações telefónicas ou qualquer comunicação em redes sociais, etc., que contenham o nome e endereço de e-mail ou qualquer outro dado pessoal fornecido pelo cliente, após 2 anos a contar do início do serviço.
3. Os tratamentos de dados não listados nesta política serão comunicados no momento da recolha dos dados.
4. O Prestador de Serviços é obrigado a fornecer orientação, informação, dados e documentos mediante pedido excecional das autoridades ou mediante pedido de outros organismos autorizados por lei.
5. Nesses casos, o Prestador de Serviços fornecerá ao requerente dados pessoais apenas na medida necessária para cumprir a finalidade do pedido, desde que tenham sido indicados a finalidade exata e o âmbito dos dados solicitados.
DIREITOS DOS CLIENTES
1. Direito de acesso
Tem o direito de obter do Responsável pelo Tratamento a confirmação de que os seus dados pessoais são ou não objeto de tratamento e, se esse tratamento estiver em curso, tem o direito de aceder aos seus dados pessoais e às informações previstas no regulamento.
2. Direito de retificação
Tem o direito de solicitar ao Responsável pelo Tratamento a retificação, sem demora injustificada, de dados pessoais inexatos que lhe digam respeito. Tendo em conta a finalidade do tratamento, tem igualmente o direito de solicitar o complemento de dados pessoais incompletos, incluindo mediante declaração adicional.
3. Direito ao apagamento
Tem o direito de solicitar que o Responsável pelo Tratamento apague, sem demora injustificada, os dados pessoais que lhe digam respeito, e o Responsável pelo Tratamento é obrigado a apagá-los sem demora injustificada quando estejam preenchidas determinadas condições.
4. Direito ao esquecimento
Se o responsável pelo tratamento tiver divulgado os dados pessoais e estiver obrigado a apagá-los, deve tomar medidas razoáveis, incluindo medidas técnicas, tendo em conta a tecnologia disponível e os custos de implementação, para informar os responsáveis pelo tratamento que estejam a tratar esses dados de que solicitou o apagamento de ligações para esses dados pessoais, bem como de cópias ou reproduções dos mesmos.
5. Direito à limitação do tratamento
Tem o direito de solicitar que o Responsável pelo Tratamento limite o tratamento dos seus dados caso se verifique uma das seguintes condições:
- Contesta a exatidão dos seus dados pessoais; nesse caso, a limitação aplica-se durante o período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais;
- O tratamento é ilícito e opõe-se ao apagamento dos dados, solicitando em vez disso a limitação da sua utilização;
- O responsável pelo tratamento já não necessita dos dados pessoais para fins de tratamento, mas esses dados são necessários para a apresentação, exercício ou defesa de direitos em processo judicial;
- Opôs-se ao tratamento; nesse caso, a limitação aplica-se durante o período em que se verifica se os motivos legítimos do responsável pelo tratamento prevalecem sobre os seus motivos legítimos.
6. Direito à portabilidade dos dados
Tem o direito de receber os dados pessoais que disponibilizou a um responsável pelo tratamento num formato estruturado, de uso corrente e de leitura automática, e de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável a quem forneceu os dados pessoais (...).
7. Direito de oposição
Tem o direito de se opor ao tratamento dos seus dados pessoais (...), incluindo a definição de perfis com base nessas disposições, por motivos relacionados com a sua situação particular.
8. Oposição em caso de marketing direto
Se os seus dados pessoais forem tratados para fins de marketing direto, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para esse fim, incluindo a definição de perfis relacionada com marketing direto. Se se opuser ao tratamento para fins de marketing direto, os seus dados pessoais deixarão de ser tratados para esse fim.
9. Decisões automatizadas em casos individuais, incluindo definição de perfis
Tem o direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo definição de perfis, que produza efeitos na sua esfera jurídica ou o afete significativamente de forma semelhante.
O parágrafo anterior não se aplica se a decisão:
- for necessária para a celebração ou execução de um contrato entre si e o responsável pelo tratamento;
- for autorizada pelo direito da União Europeia ou dos Estados-Membros aplicável ao responsável pelo tratamento, que preveja igualmente medidas adequadas para salvaguardar os seus direitos, liberdades e interesses legítimos; ou
- for baseada no seu consentimento explícito.
PRAZO PARA ADOÇÃO DE MEDIDAS
O Responsável pelo Tratamento informa-o sobre as medidas tomadas em resposta a esses pedidos sem demora injustificada e, em qualquer caso,no prazo de um mêsa contar da receção do pedido.
Se necessário, este prazo pode serprorrogado por dois meses. O responsável pelo tratamento informá-lo-á sobre a prorrogação do prazo, indicando os motivos do atraso, no prazo de um mês a contar da receção do pedido.
Se o Responsável pelo Tratamento não der seguimento ao seu pedido, notificá-lo-á sem demora e, o mais tardar,no prazo de um mês a contar da receção do pedido, dos motivos da não atuação e da possibilidade de apresentar reclamação junto de uma autoridade de controlo e exercer o direito de recurso.
SEGURANÇA DO TRATAMENTO DE DADOS
O Responsável pelo Tratamento e o Subcontratante devem aplicar medidas técnicas e organizativas adequadas, tendo em conta o estado da técnica, os custos de implementação, a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares, a fim de garantir um nível de segurança adequado, incluindo, entre outros, quando adequado:
1. a pseudonimização e cifragem dos dados pessoais;
2. a garantia e manutenção da confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços utilizados para tratar dados pessoais;
3. a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais em tempo útil em caso de incidente físico ou técnico;
4. um procedimento de teste, apreciação e avaliação regulares da eficácia das medidas técnicas e organizativas destinadas a garantir a segurança do tratamento.
5. Os dados tratados devem ser armazenados de forma a impedir o acesso não autorizado. No caso de suportes em papel, mediante regras de armazenamento físico e arquivo; no caso de dados eletrónicos, mediante a utilização de um sistema central de autorização.
6. O método de armazenamento informático dos dados deve ser escolhido de forma a permitir o apagamento no fim do prazo de conservação ou, se necessário por outros motivos, de acordo com outro prazo de apagamento. O apagamento deve ser irreversível.
7. Os suportes em papel devem ser destruídos por meio de trituradora de documentos ou por uma entidade externa de destruição de documentos. No caso de suportes eletrónicos, deve ser assegurada a destruição física de acordo com as regras de eliminação de suportes eletrónicos e, quando necessário, deve ser previamente efetuado o apagamento seguro e irrevogável dos dados.
8. O Responsável pelo Tratamento adotará as seguintes medidas específicas de segurança dos dados:
Para garantir a segurança dos dados pessoais tratados em papel, o Prestador de Serviços aplica as seguintes medidas (proteção física):
1. Armazenar os documentos numa sala seca, segura e com fecho.
2. O edifício e as instalações do Prestador de Serviços estão equipados com dispositivos de proteção contra incêndio e proteção patrimonial.
3. Os dados pessoais só podem ser acedidos por pessoas autorizadas e não são acessíveis a terceiros.
4. No decurso do trabalho, o colaborador do Prestador de Serviços só pode abandonar a sala onde os dados estão a ser tratados depois de bloquear os suportes confiados a si ou fechar a sala.
5. Se forem digitalizados dados pessoais em papel, aplicam-se as regras relativas aos documentos armazenados digitalmente.
Proteção informática
1. Os computadores e dispositivos móveis (outros suportes de dados) utilizados para o tratamento de dados são propriedade do Prestador de Serviços.
2. O sistema informático que contém dados pessoais utilizado pelo Prestador de Serviços está protegido contra vírus.
3. O Prestador de Serviços utiliza cópias de segurança e arquivos para garantir a segurança dos dados armazenados digitalmente.
4. O servidor central só pode ser acedido por pessoas devidamente autorizadas.
5. Os dados nos computadores só podem ser acedidos com nome de utilizador e palavra-passe.
INFORMAÇÃO DO TITULAR DOS DADOS SOBRE A VIOLAÇÃO DE PRIVACIDADE
Se a violação de privacidade for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento deve informar o titular dos dados da violação sem demora injustificada.
A informação prestada ao titular dos dadosdeve ser clara e facilmente compreensívele deve indicar a natureza da violação de privacidade, bem como o nome e os dados de contacto do Encarregado da Proteção de Dados ou de outro ponto de contacto que possa fornecer informações adicionais; devem ser descritas as consequências prováveis da violação de dados e as medidas adotadas ou propostas pelo responsável pelo tratamento para a reparar, incluindo, se adequado, medidas para atenuar os seus eventuais efeitos negativos.
O titular dos dados não será informado se se verificar alguma das seguintes condições:
- o Responsável pelo Tratamentotiver aplicado medidas técnicas e organizativas de proteção adequadase tiver aplicado essas medidas aos dados abrangidos pela violação, em especial medidas como a cifragem, que tornem os dados pessoais incompreensíveis para pessoas não autorizadas;
- após a violação de dados, o Responsável pelo Tratamento tiver adotado medidas adicionaispara assegurar que o elevado risco para os direitos e liberdades do titular dos dados deixou de ser provável;
- A informaçãoexigiria esforços desproporcionados. Nesses casos, o titular dos dados será informado através de informação publicamente divulgada ou será adotada uma medida semelhante que garanta uma informação igualmente eficaz.
Se o Responsável pelo Tratamento ainda não tiver notificado o titular dos dados da violação de dados, a autoridade de controlo pode, após avaliar se a violação é suscetível de implicar elevado risco, determinar que o titular dos dados seja informado.
COMUNICAÇÃO DE UMA VIOLAÇÃO DE PRIVACIDADE À AUTORIDADE
A violação de dados pessoais deve ser comunicada à autoridade de controlo competente nos termos do artigo 55.º sem demora injustificada e, sempre que possível, no prazo máximo de 72 horas após o conhecimento da violação, salvo se esta não for suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a comunicação não for efetuada no prazo de 72 horas, devem ser indicados os motivos do atraso.
REVISÃO DO TRATAMENTO OBRIGATÓRIO DE DADOS
Se o período de tratamento obrigatório dos dados ou a revisão periódica da sua necessidade não estiver especificado por lei, regulamento local ou ato vinculativo da União Europeia, o responsável pelo tratamentodeve proceder a uma revisão pelo menos de três em três anosa contar do início do tratamento, para verificar se o tratamento de dados pessoais efetuado por si ou pelo subcontratante que atue em seu nome ou de acordo com as suas instruções continua a ser necessário para a finalidade do tratamento.
As circunstâncias e os resultados desta revisãodevem ser documentados pelo Responsável pelo Tratamento e conservados durante dez anos após a realização da revisãoe disponibilizados à Autoridade a pedido da Autoridade Nacional Húngara para a Proteção de Dados e Liberdade de Informação (doravante designada por Autoridade).
POSSIBILIDADE DE RECLAMAÇÃO
Pode ser apresentada reclamação relativa a uma eventual violação da lei pelo responsável pelo tratamento junto da Autoridade Nacional Húngara para a Proteção de Dados e Liberdade de Informação:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Endereço postal: 1363 Budapest, Pf. 9.
Telefone: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail:ugyfelszolgalat@naih.hu
OBSERVAÇÕES FINAIS
Na elaboração do presente documento foram tidos em conta os seguintes regulamentos e leis:
- REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)
- Lei CXII de 2011 sobre autodeterminação informativa e liberdade de informação (doravante: Infotv.)
- Lei CVIII de 2001 - Lei sobre Comércio Eletrónico e Serviços da Sociedade da Informação (especialmente o artigo 13/A)
- Lei XLVII de 2008 - Lei sobre a proibição de práticas comerciais desleais contra consumidores;
- Lei XLVIII de 2008 – condições básicas e certas limitações da atividade publicitária económica (em especial o artigo 6.º)
- Lei XC de 2005 sobre liberdade eletrónica de informação
- Lei C de 2003 sobre comunicações eletrónicas (em especial o artigo 155.º)
- Parecer n.º 16/2011 sobre a Recomendação EASA/IAB relativa às melhores práticas em publicidade comportamental online
- Recomendação da Autoridade Nacional de Proteção de Dados e Liberdade de Informação sobre os requisitos de proteção de dados aplicáveis à informação prévia