PREÂMBULO

A presente Política de Proteção de Dados Pessoais, doravante «Política» pretende informar acerca dos seguintes pontos:

1 Os compromissos adotados pela ASP, acerca da Proteção de Dados Pessoais, nos termos e de acordo com o Regulamento (UE) 2016/679, sobre a proteção das pessoas singulares no que concerne ao tratamento de Dados Pessoais e à livre circulação de tais dados. Tais compromissos são adotados com base no Regulamento Geral de Proteção de Dados, doravante «RGPD»; e

2 Acerca da forma pela qual a ASP trata os Dados Pessoais que recolhe diretamente ou recebe, em formato físico ou digital.

1. Missão e Compromisso

Quando os visitantes deixam comentários no site, são guardados os dados presentes no formulário dos comentários, bem como o endereço de IP e o agente do utilizador do navegador, para ajudar com a detecção de spam.

Esta política tem como objetivo definir os princípios gerais e as regras a serem aplicados pela ASP aos Dados Pessoais por si recolhidos, considerando as normas, standards e requisitos legais aplicáveis, e uma notificação específica, explícita e informada sobre o processamento dos dados dos Titulares, permitindo a aplicação da legislação em vigor sobre Dados Pessoais.

• A ASP assegura uma gestão de Dados Pessoais adequada em conformidade com as normas e legislação aplicável. Por conseguinte, desenvolve ferramentas e implementa ações com o objetivo de garantir e acompanhar a eficácia da proteção dos Dados Pessoais.
• A ASP possuí várias políticas internas e procedimentos que sensibilizam os seus colaboradores sobre a importância da proteção de Dados Pessoais, fornecendo-lhes orientação operacional sobre como cumprir a legislação de Proteção de Dados e acompanhar a conformidade da mesma.
• A ASP estabelece neste documento uma Notificação de Privacidade aos titulares dos Dados Pessoais que obedece aos requisitos da legislação em vigor e garante uma notificação específica, explícita e informada aos Titulares sobre o processamento dos seus dados. São também definidas as responsabilidades de notificar fugas de Dados Pessoais às Autoridades de Supervisão competentes.
• A ASP tem um Encarregado de Proteção de Dados Pessoais responsável por garantir a conformidade com as regras de proteção de Dados Pessoais.

2. Princípios gerais

A ASP recolhe e processa Dados Pessoais em conformidade com os princípios seguintes:

• Os Dados Pessoais são processados legalmente, imparcialmente e de forma transparente (legalidade, imparcialidade e transparência);
• Os Dados Pessoais são recolhidos e processados para finalidades específicas, explícitas e legítimas decorrentes da legislação em vigor e não são processados adicionalmente de forma incompatível com esses efeitos (princípio da limitação da finalidade);
• Os Dados Pessoais são mantidos adequados, relevantes e limitados ao necessário tendo em conta os objetivos para os quais são processados (princípio de minimização de dados).
• Os Dados Pessoais são rigorosos e, sempre que necessário, retificados e atualizados (princípio de rigor).

A ASP define medidas técnicas e organizacionais de Segurança adequadas para implementar eficazmente os princípios de proteção de Dados Pessoais, cumprindo a legislação em vigor, protegendo os direitos e liberdades dos Titulares dos Dados.

A ASP impõe o mesmo nível de proteção de Dados Pessoais a todos os seus Processadores (prestadores de serviços, fornecedores, parceiros, etc.) através de contratos.

3. Recolha e Tratamento de Dados Pessoais

3.1. Porquê e como é que são recolhidos os Dados Pessoais

Ao visitar o nosso site, pode fornecer-nos os seus Dados Pessoais.

Nesse âmbito, é provável que a ASP recolha os seus Dados Pessoais através dos seguintes meios:

• Quando navega no nosso site (ou seja, informação técnica, como endereços de IP, recolhidos através de cookies ou tecnologias semelhantes mas que são anonimizados);
• Quando subscreve a newsletter fornecida pela ASP;
• Quando carrega em contacto e envia uma mensagem através do formulário (reclamações, sugestões ou informações);
• Quando coloca comentários ou imagens nas nossas páginas das redes sociais.

Quando, de outra forma, nos envia informação pessoal. A informação recolhida neste âmbito pode ser processada para fins de relacionamento entre a ASP e o Titular dos dados, no cumprimento de obrigações normativas e/ou legais, para proteger e defender os direitos, interesses, propriedade e segurança da ASP, dos seus funcionários ou de outras pessoas com quem o mesmo colabore.

3.2. Qual a base legal para o Tratamento

As operações de Tratamento realizadas em relação aos Dados Pessoais dos clientes por parte da ASP baseiam-se:

• No seu interesse legítimo na concretização dos serviços, proteção das suas atividades, em conhecer melhor as preferências dos seus clientes para personalizar ofertas e destacar artigos, produtos e/ou serviços que melhor correspondem às necessidades e desejos dos seus clientes;
• Na necessidade de executar os contratos celebrados com os seus clientes para a prestação de serviços; e
• Quando o Tratamento é exigido pelas leis em vigor.

A ASP apenas recolhe e processa os seus Dados Pessoais se, inter alia:

• Tiver dado autorização para o Tratamento dos seus Dados Pessoais para uma ou mais finalidades específicas (quando exigido); ou
• O Tratamento for necessário para a execução de um contrato no qual é uma parte, ou para tomar medidas a seu pedido antes de celebrar um contrato; ou
• O Tratamento for necessário para a conformidade com uma obrigação legal a que a ASP esteja sujeita; ou
• O Tratamento for necessário para as finalidades dos interesses legítimos da ASP salvo quando a esses interesses se sobrepõem os interesses ou direitos e liberdades fundamentais do Titular dos Dados, o que exige a proteção dos Dados Pessoais, especialmente se o Titular dos Dados for uma criança.

3.3. Qual o período de Retenção de Dados Pessoais

A ASP mantem os Dados Pessoais de acordo com os períodos de retenção impostos pela legislação em vigor, tendo em conta as suas atividades, para: conformidade com obrigações legais (ex: auditoria, obrigações contabilísticas e fiscais), resolução de disputas judiciais e/ou exercício dos seus direitos legais. As circunstâncias poderão variar consoante o contexto e tipo de Dados Pessoais.

A ASP nunca mantem os Dados Pessoais mais tempo do que o necessário, de acordo com os objetivos para os quais foram recolhidos e são processados.

3.4. Como são partilhados os Dados Pessoais

A ASP garante que:

• Os Dados Pessoais não são facultados a terceiros sem consentimento prévio dos seus titulares;
• Os Dados Pessoais não são vendidos nem facultados gratuitamente a empresas, que os utilizem para fins de “marketing” direto ou a outras entidades que recorram a “mailing lists” para publicitação de produtos e/ou serviços;
• Transfere Dados Pessoais para terceiros quando recebe o pedido por parte de uma autoridade judicial ou autoridade pública com poderes legais para o fazer, de acordo com as regras legais em vigor.
• Assegura a confidencialidade e a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados.

4. Medidas de Segurança

A ASP segue padrões de segurança organizacional e tecnológica, e práticas eficazes na gestão de segurança da informação, para proteção da confidencialidade, integridade e disponibilidade da informação, e provisão de confiança nos intercâmbios inter-organizacionais, nomeadamente o standard internacional ISO/IEC 27001, e as normas comunitárias, a legislação e recomendações nacionais especificas em matéria de segurança da informação.

A ASP possuí todas as medidas técnicas e organizacionais adequadas para garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, para proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.

O mesmo nível de proteção é imposto contratualmente pela ASP aos seus Processadores.

Qualquer colaborador da ASP que, durante o seu trabalho, tenha acesso a Dados Pessoais concorda mantê-los na mais estrita confidencialidade no âmbito dos acordos de confidencialidade firmados.

5. Direito de acesso, retificação, atualização e eliminação dos dados

Em conformidade com as regras aplicáveis em relação à proteção de Dados Pessoais, caso o requeira, o Titular dos Dados pode exercer o seu direito de obter o acesso, retificar, eliminar e transferir os seus Dados Pessoais e também de restringir e opor-se ao Tratamento dos mesmos.

Quando o Tratamento se baseia na autorização do Titular, este tem o direito de retirar a sua autorização em qualquer altura.

No seu próprio interesse, o Titular dos Dados deverá procurar manter os seus dados atualizados, podendo para o efeito, contactar o Encarregado de Proteção de Dados através do email: info@asousapinheiro.com

Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade para Supervisão competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.

6. Notificação de Privacidade

Os dados pessoais recolhidos e processados têm por finalidade, única e exclusivamente, o cumprimento de imposições legais, contratuais ou de interesse da ASP.

As disposições referentes à recolha e processamento de dados pessoais encontram-se descritas nesta Política.

Os titulares dos Dados Pessoais poderão exercer, em qualquer momento, o direito de acesso, retificação, anulação, eliminação ou oposição à utilização dos seus dados pessoais, incluindo a revogação de consentimento. Para tal, deverão contactar o Encarregado de Proteção de Dados através do email info@asousapinheiro.com

Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade para Supervisão competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.

Na eventualidade de uma fuga de Dados Pessoais comprovada, a ASP comunicará a mesma às Autoridades de Supervisão competentes.