Política de Privacidade da GAIATO PARREIRA

v1 | Março | 2021

I. INTRODUÇÃO

  • A Gaiato Parreira, está totalmente empenhada em proteger a sua privacidade e os seus dados pessoais porque a sua privacidade é muito importante para nós;
  • Na Gaiato Parreira sabemos que temos o dever legal de proteger os dados pessoais que tratamos, sejam eles dos utilizadores do nosso website, trabalhadores, prestadores de serviços, fornecedores e clientes;
  • Este nosso dever constitui uma prioridade no exercício da nossa atividade, sendo que cumprimos e fazemos cumprir os termos do Regulamento Geral sobre a Proteção de Dados, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), retificado a 23 de maio de 2018 (Jornal Oficial da EU L 127/2) e corrigido a 12 de Outubro de 2020 (Conselho da União Europeia) e, ainda, a Lei 58/2019, de 8 de Agosto, que executa o RGPD na ordem jurídica interna portuguesa.
  • Caso tenha alguma dúvida, comentário ou sugestão a fazer sobre a nossa Política de Privacidade, entre por favor em contacto connosco, usando os detalhes de contacto indicados no ponto 12 desta política.

II. PRINCÍPIOS GERAIS DA NOSSA POLÍTICA DE PRIVACIDADE

No seu relacionamento connosco, quer quando acede ao nosso website, quer quando nos disponibiliza os seus dados pessoais ou interage connosco de forma a que os consigamos recolher, deixamos claro que está a aceitar a nossa Política de Privacidade, a qual se suporta nos princípios estruturantes que a seguir lhe damos a conhecer:
  • Apenas pessoas autorizadas utilizam dados autorizados para finalidades autorizadas;
  • Entendemos que a segurança inerente ao tratamento dos seus dados é uma prioridade que revemos periodicamente de acordo com a inovação tecnológica;
  • Sabemos que os dados pessoais não são nossos, mas dos seus titulares, cabendo-nos apenas o seu tratamento de acordo com as normas legais em vigor;
  • Promovemos as boas práticas no âmbito da Privacidade, Proteção de Dados e Segurança da Informação, as quais continuamente revemos porque entendemos que estamos inseridos num processo de melhoria contínua, onde é sempre possível fazer mais e melhor.

III. CONCEITOS E INFORMAÇÕES AO TITULAR DOS DADOS

1. Para efeitos desta nossa Política, seguimos a definição adotada pelo Regulamento Geral de Proteção de Dados (RGPD),

O que são Dados Pessoais?

a) São dados pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

O que se entende por Tratamento de Dados Pessoais?

b) Entende-se por “tratamento” uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

2. Como recolhemos os seus dados pessoais?

a) No âmbito da nossa atividade procedemos à recolha e ao tratamento dos seus dados pessoais por diversos meios, incluindo por telefone, por escrito e através das redes sociais.

b) Os dados que recolhemos são apenas os estritamente necessários à prestação dos nossos serviços a clientes.

c) A Gaiato Parreira pode utilizar meios automatizados para recolher informações sobre si, os dispositivos que utiliza e a sua interação com o nosso website.

d) Esses meios automatizados incluem tecnologias de tracking tais como cookies e logs do servidor da Web, que podem recolher informações como: endereço IP, dispositivo de acesso, sistema operativo, domínio, endereço do website e o endereço da página da Web que o trouxe ao nosso website.

e) Podemos, ainda, recolher informações sobre a sua localização (incluindo por exemplo, o seu código postal e geolocalização) e usar essas informações para personalizar o website ou a comunicação em geral com conteúdos publicitários baseados na localização e adaptados às suas características individuais e interesses.

f) No âmbito das finalidades de otimização da navegação e personalização dos serviços que prestamos, a Gaiato Parreira pode ainda interconectar os dados pessoais recolhidos com outra informação, bem como utilizar analytics de terceiros que possibilitam acompanhar a sua interação com o nosso website bem como com os conteúdos disponibilizados.

e) Podemos utilizar técnicas informáticas de criação de perfis – profiling. A definição de perfis consiste, nos termos do RGPD, num tratamento automatizado de dados para avaliar certos aspetos pessoais de um titular, a fim de analisar ou prever aspetos como preferências pessoais, interesses e comportamento. Este tratamento automatizado permite-nos personalizar a oferta que fazemos ao destinatário. A Gaiato Parreira assegura aos titulares de dados pessoais o direito de se oporem à utilização dos seus dados para a definição de perfis, através dos contactos infra indicados.

3. Que dados pessoais recolhemos?

a) Os dados que recolhemos, para efeito de podermos prestar os nossos serviços, são designadamente os seguintes:
  • Dados de identificação
  • Moradas
  • Contactos
  • Curriculum Vitae
  • Dados que permitem definição de perfis
  • Dados de faturação
  • Endereços IP, sistema operativo, dispositivo de acesso, língua e outras informações (acima descritas) recolhidas por cookies.
b) Os dados pessoais a cuja recolha procedemos são objeto de tratamento informático e armazenados em bases de dados, sendo estritamente cumprida a legislação europeia e nacional em vigor relativa à Privacidade, Proteção de Dados e segurança do tratamento.

c) Só trataremos os seus dados pessoais de acordo com uma finalidade ou finalidades específicas e legítimas, determinadas no momento da sua recolha, não sendo esses dados tratados posteriormente de uma forma incompatível com essas finalidades, exceto se para efeito de arquivo de interesse público, investigação científica ou histórica ou, ainda, para fins de natureza estatística, casos estes em que, nos termos do RGPD, a incompatibilidade atrás referida não se verifica.

d) Caso recolhamos e tratemos categorias especiais de dados pessoais (“dados sensíveis”), este tratamento apenas será efetuado de acordo com as exceções previstas no artigo 9º, n.º 2 do RGPD e,

e) Sendo estes dados recolhidos junto do titular e o tratamento das categorias especiais de dados (“dados sensíveis”) for efetuado com base no seu consentimento, informá-lo-emos do direito de retirar o consentimento, sem que, contudo, seja comprometida a licitude do tratamento efetuado com base no consentimento previamente dado, nos termos legais definidos no RGPD.

4. Com que finalidades tratamos os seus dados pessoais?

4.1. Tratamos os seus dados pessoais de acordo com as seguintes finalidades:

a) Para efeito de :
i) marketing;
ii) comunicação de ofertas;

b) Para prestarmos esclarecimento relativamente às informações que nos solicitam;

c) Para confirmarmos ou darmos seguimento a uma encomenda de serviço que nos tenha sido solicitada;

d) Para monitorizar, cumprir ou avaliar:
i) a apresentação de reclamações;
ii) a segurança do nosso website;
iii) a otimização da sua visita, optimizando a navegabilidade e personalização do nosso website.

e) Gestão e execução da relação contratual, nomeadamente:
i) Prestação dos serviços contratualizados;
ii) Faturação e cobrança dos nossos serviços;
iii) Para comunicação de alterações às condições de prestação dos serviços contratados;

f) Para cumprimento de obrigações legais a que estamos sujeitos;

g) Processos de recrutamento a que o utilizador/titular de dados se tenha candidatado no âmbito de candidaturas espontâneas ou no âmbito de processos de recrutamento que iniciemos;

h) Para efeito de adequação dos serviços que prestamos às necessidades e interesses dos nossos clientes.

4.2. Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:

i) Execução de contrato no qual o titular de dados seja parte ou para diligências pré-contratuais a pedido do titular dos dados;
ii) o cumprimento de obrigações jurídicas a que estejamos sujeitos;
iii) os nossos interesses legítimos;
iv) o consentimento dado pelo titular dos dados, quando o consentimento seja a base de licitude para o tratamento;
v) a defesa de interesses vitais do titular dos dados.

4.3. Caso pretenda retirar o seu consentimento, pode contactar-nos através do endereço de e-mail rgpd@gaiatoparreira.pt

4.4. Caso retire o seu consentimento, deixará de receber as nossas comunicações de acordo com a sua manifestação de vontade.

5. Dados de crianças

a) Não recolhemos nem pretendemos recolher, por princípio, dados pessoais de crianças, atentos os destinatários dos serviços que prestamos;

b) Tendo em consideração que a criança deve ser acompanhada em todas as valências da sua vida, incluindo a digital, competirá aos titulares das responsabilidades parentais solicitar a eliminação de quaisquer dados, pedido este ao qual prontamente acederemos após verificação de que essa recolha de facto ocorreu, ainda que de modo não intencional.

c) Na eventualidade de recolhermos dados pessoais de crianças de forma voluntária teremos o cuidado de cumprir a legislação em vigor nesta matéria, nomeadamente obtendo o consentimento parental prévio ao tratamento de dados pessoais a efetuar.

6. Por quanto tempo conservamos os seus dados pessoais?

a) O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.

b) Existem requisitos legais que nos obrigam à conservação os dados por um período de tempo mínimo, caso em que aplicaremos esse prazo.

c) Caso não exista prazo legal de conservação os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha e posterior tratamento, findo o qual os mesmos terão o tratamento adequado, sendo destruídos ou anonimizados.

7. Quais são os seus direitos, enquanto titular de dados?

7.1. Nos termos das disposições do RGPD garantimos-lhe o exercício dos seus direitos enquanto titular de dados, a saber:

a) Direito de Acesso – tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. Caso pretenda pode solicitar-nos uma cópia dos dados pessoais em fase de tratamento, sendo que o fornecimento de outras cópias pode ficar sujeito ao pagamento de uma taxa razoável, tendo em conta os custos administrativos. Caso o pedido seja solicitado em formato eletrónico, e salvo indicação sua em contrário, a informação será por nós fornecida num formato eletrónico de uso corrente.

b) Direito à Retificação – tem direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados.

c) Direito ao cancelamento – também designado right to be forgotten /direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.

d) Direito de Oposição – tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim.

e) Direito à Portabilidade – tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática

f) Direito à Limitação do Tratamento – o direito de obter a limitação do tratamento dos seus dados pessoais quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição.

g) Direito a apresentar uma reclamação a uma entidade de controlo - em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt)

7.2. Para efeito do exercício destes direitos, por favor, consulte o ponto 12 desta Política de Privacidade, infra.

7.3. Após envio do email ou por outro meio onde nos indica que pretende exercer os direitos indicados, agiremos em conformidade e cumpriremos as nossas obrigações legais, sem prejuízo de que nem sempre poderemos dar resposta imediata na medida em que o exercício de direitos por parte do titular não é absoluto.

7.4. No prazo legal de 30 (trinta) dias receberá uma comunicação nossa devidamente fundamentada.

8. Quais as medidas que a Gaiato Parreira implementou para garantir a segurança dos seus dados pessoais?

a) Adotamos medidas técnicas e organizativas adequadas a assegurar um nível de segurança adequado ao risco, que revemos e melhoramos periodicamente, destinadas a garantir a segurança e proteção dos seus dados pessoais ao nível da sua disponibilidade, autenticidade, integridade e confidencialidade, assim como as destinadas a impedir a sua perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.

b) O nosso compromisso com a segurança dos seus dados pessoais, compromisso este que envolve um conjunto de medidas que visam a salvaguarda e mitigação do risco de violação desses mesmos dados, nomeadamente medidas relativas à pseudonimização e a cifragem dos seus dados pessoais, sem prejuízo de outras previstas no artigo 32º do RGPD, em função o risco, contexto e finalidades.

9. A Gaiato Parreira comunica os seus dados a terceiros?

9.1. No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, o que implica o acesso, por estas entidades, a esses dados, e quando tal sucede, tomamos as medidas adequadas, contratualmente previstas, de forma a assegurar que esses terceiros, subcontratados, parceiros ou numa relação de grupo, apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as nossas instruções.

9.2. Recorremos a subcontratados nomeadamente para prestação dos seguintes serviços:

  • Desenvolvimento aplicacional;
  • Transportadoras, para entrega dos bens vendidos;
  • Comunicações;
  • Software e hardware;
  • Serviços de domínios;
  • Serviços de data recovery;
  • Marketing digital;
  • Analytics;
  • VPS hosting;
  • Setor financeiro e bancário

10. A Gaiato Parreira faz transferências internacionais dos seus dados pessoais?

a) Pode suceder que tenhamos de comunicar os dados pessoais a países terceiros ou organizações internacionais. Neste caso, cumpriremos rigorosamente as disposições legais aplicáveis e determinaremos a adequabilidade do país ou organização em causa no que concerne aos requisitos aplicáveis a tais transferências.

b) Em particular, serão acauteladas as questões da segurança ao nível da transmissão dos dados, se os terceiros estão contratualmente vinculados e respeitam a confidencialidade dos dados recebidos, se não os utilizam em caso algum para finalidades diversas das que motivaram a transmissão ou para benefício próprio ou de terceiro.

11. Como usa a Gaiato Parreira as “cookies” no seu website?

Para saber mais sobre cookies e como os utilizamos nos nossos websites corporativos consulte por favor a nossa Política de Cookies.

12. Contactos

a) Caso tenha alguma dúvida ou questão sobre a forma como recolhemos e tratamos dados pessoais poderá entrar em contacto com o nosso Responsável da Proteção de Dados:

Contactos do Responsável pela Proteção de Dados da Gaiato Parreira:

Email: rgpd@gaiatoparreira.pt

Morada:
Gaiato Parreira
Rua B - Zona Industrial - Lt 24
Apartado 10
7041-909 Arraiolos


b) Ao Responsável pelos Dados cumpre garantir que qualquer revisão ou atualização desta política é efetuada de acordo com os requisitos do RGPD e da lei nacional que o executa, assim como dar resposta às solicitações dos direitos dos titulares, nomeadamente sempre que pretendam exercer os direitos previstos no ponto 7 desta Política de Privacidade.

13. Revisão da nossa Política de Privacidade

a) Reservamos o nosso direito de alterar sem aviso prévio o conteúdo da nossa Política de Privacidade, sem prejuízo de informarmos e publicarmos as alterações no nosso website, fazendo essas alterações parte integrante da Política de Privacidade.

b) Após essa publicação o utilizador fica vinculado aos novos termos ao navegar no nosso website e sempre que se relaciona connosco.

14. Versões desta Política

Versão 1 | Março de 2021