INTRODUÇÃO

gustavosousa.pt está empenhado em proporcionar uma excelente experiência de venda a todos com quem trabalhamos. Sabemos que os nossos clientes estão empenhados no seu sucesso e estamos, igualmente, empenhados em assegurar que cada interacção que alguém tem com o nosso serviço seja optimizada para o máximo potencial. Para o podermos fazer, gustavosousa.pt necessita de recolher e utilizar certas informações sobre indivíduos.

Os indivíduos sobre os quais recolhemos informação incluem: clientes, afiliados, contactos comerciais, funcionários e outras pessoas com quem temos uma relação ou pode precisar de contactar.

Esta política descreve a forma como estes dados pessoais são recolhidos, tratados e armazenados para cumprir as normas de protecção de dados e para cumprir a lei.

​ PORQUE É QUE ESTA POLÍTICA EXISTE

​ Esta política de protecção de dados assegura que gustavosousa.pt:

Cumpre a lei de protecção de dados e segue as melhores práticas da indústria;

Protege os direitos do pessoal, clientes, afiliados e parceiros;

Está aberto sobre como armazena e processa os dados dos indivíduos;

Protege-se contra os riscos de violação de dados.

REGULAMENTO GERAL DA UE SOBRE PROTEÇÃO DE DADOS (RGPD) LEI DE PROTECÇÃO

​ A lei de protecção da RGPD (Regulamento Geral da Proteção de Dados) descreve como as organizações que realizam negócios com indivíduos ou entidades localizadas em nações da UE (União Europeia) - incluindo gustavosousa.pt - devem recolher, tratar e armazenar informação pessoal.

Estas regras aplicam-se independentemente de os dados serem armazenados electronicamente, em papel, ou de qualquer outra forma.

Para cumprir a lei, as informações pessoais devem ser recolhidas e utilizadas de forma justa, armazenadas em segurança, e não divulgadas de forma ilegal.

A RGPD da UE é sustentada por oito princípios fundamentais. Estes declaram que os dados pessoais devem:

1. Ser processados de forma justa e legal;
2. Ser obtidos apenas para fins específicos e lícitos;
3. Ser adequados, relevantes e não excessivos;
4. Ser precisos e mantidos actualizados;
5. Não ser retidos por mais tempo do que o necessário;
6. Processados de acordo com os direitos dos titulares dos dados;
7. Ser protegidos de forma apropriada;
8. Não ser transferidos para fora do Espaço Económico Europeu; (EEE), a menos que esse país ou território também assegure um nível de protecção adequado. ​

1. DECLARAÇÃO DE POLÍTICA

​ Todos os dias gustavosousa.pt irá receber, utilizar e armazenar informações pessoais sobre os nossos clientes, filiais, parceiros e colegas. É importante que estas informações sejam tratadas de forma legal e adequada, em conformidade com os requisitos da Lei de Protecção de Dados de 2018 e do Regulamento Geral de Protecção de Dados (colectivamente referidos como os "Requisitos de Protecção de Dados").

Levamos a sério os nossos deveres de protecção de dados, porque respeitamos a confiança que nos é depositada para utilizar as informações pessoais de forma apropriada e responsável.

​ 2. SOBRE ESTA POLÍTICA

​ Esta política e quaisquer outros documentos nela referidos, estabelece a base sobre a qual processaremos quaisquer dados pessoais que recolhermos ou processarmos. Esta política não faz parte do contrato de trabalho de qualquer empregado e pode ser alterada em qualquer altura.

gustavosousa.pt é responsável por assegurar o cumprimento dos Requisitos de Protecção de Dados e desta política. Quaisquer questões sobre o funcionamento desta política ou quaisquer preocupações de que a política não tenha sido seguida devem ser remetidas, em primeira instância, ao Responsável pela Protecção de Dados.

3. O QUE SÃO OS DADOS PESSOAIS?

Os dados pessoais são definidos como dados (armazenados electronicamente ou em papel) relativos a um indivíduo vivo que pode ser identificado directa ou indirectamente a partir desses dados (ou a partir desses dados e outras informações na nossa posse).

​ Tratamento é qualquer actividade que envolva a utilização de dados pessoais. Inclui a obtenção, registo ou conservação dos dados, organização, alteração, recuperação, utilização, divulgação, eliminação ou destruição dos mesmos. O tratamento inclui, também, a transferência de dados pessoais para terceiros sob condições de controlo da privacidade.

Os dados pessoais sensíveis incluem informações de contacto, endereço, actividade da sessão na plataforma, localização IP, etc. Os dados pessoais sensíveis só podem ser processados sob condições rigorosas, e utilizados para fins expressos para os quais foram recolhidos.

​ ​ 4. PRINCÍPIOS DE PROTECÇÃO DE DADOS

Qualquer pessoa que trate dados pessoais, deve assegurar-se de que os dados são:

​ A. Processados de forma justa, legal e transparente;
B. Recolhidos para fins específicos, explícitos e legítimos e que qualquer outro tratamento seja concluído para um fim compatível;
C. Adequados, relevantes e limitados ao necessário para os fins pretendidos;
D. Precisos e, sempre que necessário, actualizados;
E. Mantidos sob uma forma que permita a identificação apenas durante o período necessário para os fins previstos;
F. Processados de acordo com os direitos do indivíduo e de forma a garantir a segurança adequada dos dados pessoais, incluindo a protecção contra o processamento não autorizado ou ilegal e contra a perda, destruição ou danos acidentais, utilizando medidas técnicas ou organizacionais adequadas;
G. Não transferidos para pessoas ou organizações situadas em países sem protecção adequada e sem primeiro ter avisado o indivíduo.

​ 5. PROCESSAMENTO JUSTO E LÍCITO

Os Requisitos de Protecção de Dados não se destinam a impedir o tratamento de dados pessoais, mas sim, a assegurar que este seja feito de forma justa e sem afectar negativamente os direitos do indivíduo.

​ De acordo com o Regulamento Geral de Protecção de Dados (RGPD), só processaremos dados pessoais quando estes forem necessários para um fim lícito. Os fins lícitos incluem, entre outros: se o indivíduo deu o seu consentimento, o tratamento é necessário para a execução de um contrato com o indivíduo, para o cumprimento de uma obrigação legal ou para o interesse legítimo do negócio. Quando dados pessoais sensíveis estão a ser processados, devem ser cumpridas condições adicionais.

A. Recolha de informações

Recebemos e armazenamos informação sobre si, como por exemplo:

Informação que nos fornece. Recolhemos informações que nos fornece que incluem: o seu nome, endereço electrónico, endereço ou código postal, método de pagamento e número de telefone. Recolhemos estas informações de diversas formas, incluindo entrada manual enquanto utiliza o nosso serviço, interacção com o nosso serviço ao cliente, participação em inquéritos ou promoções de marketing, fornecimento de revisões ou classificações, preferências de gosto, definição de preferências no seu perfil/conta ou de outra forma de nos fornecer informações através do nosso serviço ou noutro local.

Informações que recolhemos automaticamente: Recolhemos informações a seu respeito e à sua utilização do nosso serviço, as suas interacções connosco e a nossa publicidade, bem como, informações relativas ao seu computador ou outro dispositivo utilizado para aceder ao nosso serviço.

Estas informações incluem:

Detalhes relativos às suas interacções com o serviço ao cliente, tais como, a data, hora e razão para nos contactar;
Transcrições de quaisquer conversas de chat que inicie nas nossas plataformas;
No caso de iniciar o suporte telefónico, o seu número de telefone;
ID’s de dispositivos ou identificadores únicos, características de dispositivos e software (tais como, tipo e configuração);
Informação sobre ligações, estatísticas sobre visualizações de páginas, URL’s de referência, endereço IP, e informação padrão de registo na web;
Informações recolhidas através da utilização de cookies, web beacons e outras tecnologias, incluindo dados de anúncios (tais como, informações sobre impressões entregues a um cookie, o URL do sítio onde a impressão foi entregue, bem como, a data e hora).

Ver a nossa Política de Privacidade para mais detalhes.

B. Utilização da Informação

Utilizamos a informação que recolhemos para fornecer, analisar, administrar, melhorar e personalizar os nossos serviços e esforços de marketing, para processar o seu registo, as suas encomendas, os seus pagamentos, e a sua comunicação sobre estes e outros tópicos.

O nosso principal objectivo é sempre o de melhorar a experiência do utilizador. Fazemo-lo de várias maneiras utilizando os dados que recolhemos, exemplificando: determinar a sua utilização geral da plataforma, completar os itens de acção necessários, detalhes de login, etc., o que depois nos ajuda a saber quais as dificuldades que enfrenta dentro da plataforma, com as quais pode então utilizar para tomar medidas para minimizar o esforço do seu lado. Recolhemos outras informações, tais como, a maioria dos links visitados no nosso website, o que nos ajuda a concluir qual o conteúdo mais observado, permitindo-nos criar conteúdos adicionais orientados para as necessidades dos nossos utilizadores e preferências pessoais.

​ ​ 6. PROCESSAMENTO PARA FINS LIMITADOS

No decurso do nosso negócio, podemos recolher e processar dados pessoais, que podem incluir dados que recebemos directamente de uma pessoa em causa e dados que recebemos de outras fontes, incluindo dados de localização, parceiros comerciais e sub-contratantes que trabalham com serviços técnicos, de pagamento e entrega, agências de referência de crédito e outras capacidades.

Só processaremos dados pessoais para os fins específicos ou para quaisquer outros fins especificamente permitidos pelos Requisitos de Protecção de Dados. Notificaremos essas finalidades ao titular dos dados aquando da primeira recolha dos dados ou, logo que possível, após essa recolha.

7. NOTIFICAR OS INDIVÍDUOS

Se recolhermos dados pessoais directamente de um indivíduo, informá-lo-emos sobre:

A. A finalidade ou finalidades para as quais pretendemos processar esses dados pessoais, bem como, a base legal para o seu processamento;
B. Os interesses legítimos da empresa para o tratamento de dados pessoais, os interesses legítimos seguidos;
C. Os tipos de terceiros, caso existam, com os quais partilharemos ou divulgaremos esses dados pessoais;
D. O facto de se pretender transferir dados pessoais para um país não pertencente ao EEE ou para uma organização internacional e as salvaguardas apropriadas e adequadas em vigor;
E. Como os indivíduos podem limitar a nossa utilização e divulgação dos seus dados pessoais;
F. Informação sobre o período em que a sua informação será armazenada ou os critérios utilizados para determinar esse período.
G. O seu direito de nos solicitarem, como responsável pelo tratamento, acesso e rectificação ou eliminação de dados pessoais ou restrição de processamento;
H. O seu direito de oposição ao tratamento e o seu direito à portabilidade dos dados;
I. O seu direito de retirar o seu consentimento em qualquer altura (se o consentimento tiver sido dado), sem afectar a legalidade do tratamento antes de o consentimento ter sido retirado;
J. O seu direito de apresentar queixa às entidades competentes.
L. Outras fontes de onde provêm os dados pessoais relativos ao indivíduo e se estes provêm de fontes publicamente acessíveis;
M. Se o fornecimento dos dados pessoais é um requisito legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como, se o indivíduo é obrigado a fornecer os dados pessoais e quaisquer consequências da falta de fornecimento dos dados;
N. A existência de decisões automatizadas, incluindo a definição de perfis e informações significativas sobre a lógica envolvida, bem como, o significado e as consequências previstas de tal processamento para o indivíduo.

Se recebermos dados pessoais sobre um indivíduo de outras fontes, fornecer-lhes-emos esta informação o mais rapidamente possível (para além de lhes informarmos sobre as categorias de dados pessoais em causa), o mais tardar, no prazo de 1 (um) mês.

Informaremos, igualmente, as pessoas cujos dados pessoais são por nós processados, que somos o responsável pelo tratamento desses dados e que os nossos contactos relativos à lei de protecção de dados são [email protected], e quem é o Gestor de Conformidade da Protecção de Dados/ Gabinete de Protecção de Dados.

8. TRATAMENTO ADEQUADO, RELEVANTE E NÃO EXCESSIVO

Só recolheremos dados pessoais na medida em que sejam necessários para a finalidade específica notificada ao titular dos dados.

​ 9. DADOS EXACTOS

Asseguraremos que os dados pessoais que possuímos são exactos e mantidos actualizados. Iremos verificar a exactidão de quaisquer dados pessoais no ponto de recolha e, posteriormente, a intervalos regulares. Tomaremos todas as medidas razoáveis para destruir ou alterar dados imprecisos ou desatualizados.

​ 10. PROCESSAMENTO ATEMPADO

Não guardaremos dados pessoais por mais tempo do que o necessário para os fins ou finalidades para os quais foram recolhidos. Tomaremos todas as medidas razoáveis para destruir ou apagar dos nossos sistemas, todos os dados que já não sejam necessários.

11. PROCESSAMENTO DE ACORDO COM OS DIREITOS DO TITULAR DOS DADOS

Processaremos todos os dados pessoais em conformidade com os direitos das pessoas em causa, em particular o seu direito a:

A. Confirmação sobre se os dados pessoais relativos ao indivíduo estão ou não a ser processados;
B. Solicitar o acesso a quaisquer dados que lhes digam respeito por um responsável pelo tratamento de dados;
C. Solicitar a rectificação, eliminação ou restrição ao tratamento dos seus dados pessoais;
D. Apresentar uma queixa a uma autoridade de controlo; E. Portabilidade dos dados;
F. Opor-se ao tratamento, inclusive para fins de marketing directo;
G. Não estar sujeito à tomada de decisão automatizada, incluindo a definição de perfis em determinadas circunstâncias.

12. SEGURANÇA DE DADOS

Tomaremos as medidas de segurança adequadas contra o processamento ilegal ou não autorizado de dados pessoais e contra a destruição acidental ou ilegal, danos, perda, alteração, divulgação ou acesso não autorizado a dados pessoais transmitidos, armazenados ou, de outro modo, processados.

Estabeleceremos procedimentos e tecnologias para manter a segurança de todos os dados pessoais desde o ponto de determinação dos meios de processamento e do ponto de recolha de dados até ao ponto de destruição. Os dados pessoais só serão transferidos para um processador de dados se este concordar em cumprir esses procedimentos e políticas, ou se ele próprio estabelecer medidas adequadas.

Manteremos a segurança dos dados, protegendo a confidencialidade, integridade e disponibilidade dos dados pessoais, definidos como se segue:

A. Confidencialidade: Apenas as pessoas autorizadas a utilizar os dados podem ter acesso aos mesmos;
B. Integridade: Os dados pessoais devem ser exactos e adequados ao fim para o qual são processados;
C. Disponibilidade: Os utilizadores autorizados devem poder aceder aos dados se precisarem dos mesmos para fins autorizados. Os dados pessoais devem, portanto, ser armazenados no sistema informático central e base de dados gustavosousa.pt em vez de PC individuais.

Os nossos procedimentos de segurança:

A minimização de dados será praticada; A pseudonimização e encriptação de dados será o estado primário de armazenamento dos dados;
Métodos de eliminação: Os documentos em papel serão cortados em pedaços. Os dispositivos de armazenamento digital serão fisicamente destruídos quando já não sejam necessários. Os dados electrónicos serão eliminados, uma vez cumprida a sua finalidade;
Transferência de dados pessoais para fora do EEE: Podemos transferir quaisquer dados pessoais que tenhamos para um país fora do Espaço Económico Europeu ("EEE") ou para uma organização internacional, desde que se aplique uma das seguintes condições:
O país para o qual os dados pessoais são transferidos garante um nível adequado de protecção dos direitos e liberdades das pessoas em causa;
O titular dos dados deu o seu consentimento;
A transferência é necessária por uma das razões enunciadas na lei, incluindo a execução de um contrato entre nós e o titular dos dados ou para proteger os interesses vitais do titular dos dados;
A transferência é legalmente exigida por razões importantes de interesse público ou para o estabelecimento, exercício ou defesa de reivindicações legais;
A transferência é autorizada pela autoridade competente em matéria de protecção de dados, sempre que tenhamos apresentado garantias adequadas no que respeita à protecção da privacidade das pessoas em causa, dos seus direitos e liberdades fundamentais, e ao exercício dos seus direitos.

Sujeitos aos requisitos acima mencionados, os dados pessoais que possuímos podem, também, ser processados por pessoal que opera fora do EEE e que trabalha para nós ou para um dos nossos fornecedores. Esse pessoal pode estar envolvido, entre outros, no cumprimento de contratos com o titular dos dados, no processamento de dados e na prestação de serviços de apoio.

13. DIVULGAÇÃO E PARTILHA DE DADOS PESSOAIS

Podemos partilhar dados pessoais que possuímos com qualquer membro do nosso grupo, o que significa as nossas filiais, a nossa principal empresa detentora e as suas filiais.

​ 14. PEDIDOS DE ACESSO AO ASSUNTO

Para estes fins, temos uma declaração de privacidade que estabelece a forma como os dados relativos a indivíduos são utilizados pela empresa.

Os indivíduos devem fazer um pedido formal de informação que possuímos sobre eles. Os funcionários que recebam um pedido devem encaminhá-lo imediatamente para o departamento de dados.

Ao recebermos pedidos telefónicos, só divulgaremos os dados pessoais que possuímos nos nossos sistemas se forem cumpridas as seguintes condições:

​ A. Verificamos a identidade do autor da chamada para nos certificarmos de que a informação só é dada a uma pessoa que tenha direito a ela;
B. Sugerimos que a pessoa que telefonou faça o seu pedido por escrito se não tivermos a certeza da identidade da pessoa que telefonou e se a sua identidade não puder ser verificada;
C. Quando um pedido é feito electronicamente, os dados serão fornecidos electronicamente, sempre que possível.

A nossa equipa de apoio encaminhará um pedido ao departamento de processamento de dados ou ao Gestor de Conformidade de Protecção de Dados para assistência em situações difíceis.

​ 15. ALTERAÇÕES A ESTA POLÍTICA

​ Podemos modificar a presente Declaração de Privacidade em qualquer altura, mas forneceremos aviso prévio proeminente de quaisquer alterações materiais à presente Declaração, tais como, a publicação de um aviso através dos Serviços, nos nossos websites, ou o envio de um e-mail, para lhe dar a oportunidade de rever as alterações e escolher se pretende continuar a utilizar os Serviços.