O QUE É O RGPD

A 14 de Abril de 2016 o Parlamento Europeu aprovou, finalmente, o Regulamento Geral de Proteção de Dados (RGPD), que veio substituir anterior diretiva 95/46/EC vertida para o ordenamento jurídico Português na Lei n.º 67/98 de 26 de Outubro ainda em vigor.

O Regulamento Geral de Protecção de dados, ou RGPD, é um novo regulamento europeu e que se aplica após dia 25 de Maio de 2018 e que pretende tornar igualitária a legislação sobre dados pessoais em toda a União Europeia, aumentando a proteção e protegendo os seus cidadãos.

Informação adicional sobre o tema

CNPD – Comissão Nacional de Proteção de Dados
https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf

Informação UE
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

ICO
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr

identidade e contactos do controller

Quinta de Seves, Estrada do Monte Serrano, 6200-570 Ferro-Covilhã, Portugal – Telefone: +351 967217525/275958021 – E-mail: mailto:quintadeseves@gmail.com Site: http://quintadeseves.pt/

 

DADOS PESSOAIS – O QUE SÃO

“Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.”, é o que pode ser lido em

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt

Tal aplica-se a uma morada, contacto de email, telefone, endereço de IP, cookies, ou qualquer outro dado que permita identificar uma pessoa.

PROCESSORS E CONTROLLERS

Existem duas entidades que têm responsabilidade sobre o tratamento de dados: o “controller” e o “processor”. É importante determinar se você está agindo como um controlador ou um processador e entender suas responsabilidades em conformidade.

Um “controller” determina os propósitos, condições e meios do uso de dados pessoais.

Um “processor” age apenas nas instruções do “controller” e processa dados pessoais em seu nome.

A FDI Portugal é um “controller” em relação aos dados dos nossos parceiros e atletas, o que nos responsabiliza sobre a necessidade de alertar os nossos parceiros e atletas e ter a sua autorização para utilização dos seus dados.

COMO RECOLHEMOS OS SEUS DADOS

Os seus dados são recolhidos quando adere a serviço ou protocolos com a FDI Portugal, de forma oral, escrita ou via acesso ao nosso website, landing pages ou presença em redes sociais.

Não realizamos recolha de dados de forma indirecta.

QUE DADOS RECOLHEMOS

Nós podemos recolher as seguintes informações:

  • Nome;
  • Informações de contato, incluindo o endereço de e-mail;
  • Informações demográficas, preferências e interesses;
  • Outras informações relevantes para inquéritos e/ou reforço da ligação com os nossos clientes e outros parceiros.

COM QUE FINALIDADE OS RECOLHEMOS

Esta análise, pelo seu teor generalista, não poderá ser exaustiva, no entanto apresentamos aqui apenas os pontos considerados pertinentes. Precisamos destas informações para entender as suas necessidades e fornecer-lhe um melhor serviço e, em particular, pelas seguintes razões:

– Manutenção de registo interno;

  • Gestão de fichas de clientes
  • Gestão de contactos
  • Gestão de parceiros
  • Gestão de reclamações
  • Gestão de facturação
  • Gestão de pagamentos

– Podermos enviar periodicamente e-mails informativos sobre a nossa actividade empresarial, novos desenvolvimentos ou outras informações que nós pensamos que você pode achar interessante, usando o endereço de e-mail que você forneceu;

– De tempos a tempos, também poderemos usar as suas informações para contatá-lo para fins de pesquisa relativamente à nossa actividade. Podemos contactá-lo por e-mail, telefone, fax ou correio. Podemos usar as informações para personalizar o site de acordo com os seus interesses.

– Análise de fraude e situações ilícitas

– Marketing

QUAIS OS SEUS DIREITOS?

Direito de Acesso – Pode solicitar uma cópia dos dados que estão a ser guardados e questionar sobre como são tratados e qual a finalidade desse tratamento.

Direito à Rectificação – Tem o direito de corrigir a informação existente sobre si, como por exemplo um email ou contacto telefónico.

Direito a ser Esquecido – Pode solicitar que a informação existente sobre si seja removida, estando limitado à existência de fundamentos válidos para que tal não seja possível, nomeadamente obrigações legais.

Direito à Portabilidade – Tem o direito de ter acesso à informação num formato padrão e que seja “machine-readable”, desde que seja tecnicamente possível.

Direito de oposição – Pode opor-se a que os seus dados sejam utilizados para efeitos de comercialização directa.

Direito a não ser sujeito a decisões automatizadas – Tem o direito a solicitar intervenção humana em processos que são habitualmente automatizados (como por exemplo Profiling).

COMO EXERCER O SEU DIREITO SOBRE OS SEUS DADOS PESSOAIS

Tem ao seu dispor por escrito via e-mail quintadeseves@gmail.com acesso para assim poder exercer o seu direito de acesso e rectificação de dados. Tem igualmente possibilidade de realizar pedido para portabilidade dos dados se tecnicamente for possível.

O direito ao esquecimento é igualmente possível, devendo ser realizado através de pedido por escrito via e-mail quintadeseves@gmail.com, estando limitado à existência de fundamentos válidos para que tal não seja possível, nomeadamente obrigações legais.

COMO PROTEGEMOS OS SEUS DADOS PESSOAIS?

Desde o início da empresa que a segurança sempre foi um ponto visto como fulcral, pelo que a adaptação a esta nova legislação não foi complexa, visto que já tínhamos implementada todas as bases do que é solicitado – e mais.

Os nossos Sites e guarda de dados digitais estão nos dataservers da PTisp, entidade que cumpre integralmente com as políticas de privacidade e o RGPD, onde usufruimos das protecções gerais por eles implementadas.

Temos implementados diversos sistemas de segurança, tais como firewalls e IDS (Intrusion Detecting System / Sistemas de Detetção de Intrusos) na rede a que estamos ligados;

Temos implementados diversos níveis de acesso à informação por nós armazenada;

Realizamos a gravação de acesso que os nosso colaboradores realizem aos seus dados;

Possibilitamos os acessos são acessos encriptados;

Utilização de acessos via VPN interna. O acesso virtual é realizado por ligações cifradas e com software e sistemas que nos permitam aplicar o conceito de “privacy by design”;

Temos regras rígidas de segurança de passwords e a sua rotatividade obrigatória;

Existem outros pontos de segurança adicionais que, pela sua criticidade, não podem aqui ser referidos.

Os pagamentos Online são apenas aceites através do serviço PayPal, com todas as medidas de segurança e respeito pela protecção de dados que este serviço garante.

 

COMO USAMOS OS COOKIES

Um cookie é um pequeno arquivo que pede permissão para ser colocado no armazenamento do seu computador ou dispositivo móvel. Uma vez concordando, o arquivo é adicionado e o cookie ajuda a analisar o tráfego web ou deixa-o saber quando você visita um determinado site.

 

Nós usamos os logs de tráfego dos cookies para identificar quais as páginas que estão a ser usadas. Isso ajuda-nos a analisar os dados sobre o tráfego na página web e melhorar o nosso site a fim de adequá-lo às necessidades do cliente. Nós só usamos estas informações para fins de análise estatística e, em seguida, os dados são removidos do sistema.

 

No geral, os cookies ajuda-nos a fornecer-lhe um site melhor, pois permite-nos monitorizar as páginas que você acha úteis ou não úteis. Um cookie não nos dá acesso ao seu computador ou qualquer informação sobre você, com excepção dos dados que você escolher para partilhar connosco. Você pode optar por aceitar ou recusar cookies. A maioria dos browsers automaticamente aceita cookies, mas você pode modificar o seu navegador para recusar cookies. Se você preferir recusar cookies, isso pode impedi-lo de tirar pleno partido do site.

 

LINKS PARA OUTROS SITES

O nosso site pode conter links para outros sites de interesse. No entanto, depois de ter usado esses links, você deve notar que não temos qualquer controlo sobre esse outro site. Portanto, não podemos ser responsáveis pela proteção e privacidade de qualquer informação que você fornecer enquanto visita tais sites e tais sites não são regidos por esta declaração de privacidade. Você deve ter cautela e olhar para a declaração de privacidade aplicável ao site em questão.