Política de privacidade
Regulamentos legais a que este sítio Web está sujeito
Este blogue é regido por 3 leis que regulam a relação entre o fornecedor e os utilizadores:
O RGPD (Regulamento (UE)/679 do Parlamento Europeu e do Conselho, de 27 de abril, relativo à proteção das pessoas singulares com este modelo de política de privacidade)
A LOPDGDD (Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e Garantia dos Direitos Digitais)
A LSSI (Lei 34/2002, de 11 de julho, relativa aos serviços da sociedade da informação e ao comércio eletrónico no blogue)
Dados do responsável pelo tratamento dos dados:
Identidade: Nezeni Cosmetic S.L – NIF: B87980868
Endereço postal: C/ Orden de los Templarios, 2
Correio eletrónico: [email protected]
Envio e registo de dados pessoais
A Tendenzias Media SL trata os dados que nos facultas para te prestar o serviço que solicitaste e para te faturar. Os dados fornecidos serão conservados enquanto se mantiver a relação comercial ou durante o tempo necessário para o cumprimento das obrigações legais e para fazer face a eventuais responsabilidades que possam decorrer do cumprimento da finalidade para a qual os dados foram recolhidos. Os dados não serão transmitidos a terceiros, exceto nos casos em que exista uma obrigação legal de o fazer. Tens o direito de obter informação sobre se a Tendenzias Media SL está a tratar os teus dados pessoais, para que possas exercer os teus direitos de acesso, retificação, supressão e portabilidade dos dados e de oposição e limitação ao seu tratamento perante a Tendenzias Media SL, Calle Cutanga 8 5D ou através do endereço de correio eletrónico [email protected], anexando uma cópia do teu cartão de cidadão ou documento equivalente. Da mesma forma, e especialmente se considerares que não obtiveste satisfação plena no exercício dos teus direitos, podes apresentar uma reclamação à autoridade de controlo nacional, dirigindo-te à Agência Espanhola de Proteção de Dados, C/ Jorge Juan, 6 – 28001 Madrid.
Categoria de dados
As categorias de dados tratados são dados de identificação, nomeadamente o nome de utilizador, o endereço de correio eletrónico e o endereço IP.
Duração
Os dados tratados serão mantidos até ao termo dos prazos legais estabelecidos para a conservação dos dados, caso exista uma obrigação legal de os conservar, ou, caso não exista tal prazo legal, até que o titular dos dados solicite a sua eliminação ou revogue o consentimento concedido.
EMPRESAS DE SERVIÇOS
Contrata:
- Alojamento: OVH.
- Empresa de alojamento situada na UE.
- Serviço de análise: Google Analytics.
- Utiliza “cookies”, que são ficheiros de texto colocados no seu computador, para nos ajudar a analisar a forma como os utilizadores utilizam o sítio Web.
- Anúncios do Facebook
- Plataforma para a criação de campanhas publicitárias
- Afiliados da Amazon
- Plataforma para o fornecimento de produtos da plataforma Amazon com informações sobre os seus produtos, preços, etc.
- FEEBBO SOLUTIONS, S.L.
- Campanhas de marketing por correio eletrónico e promoções.
A) Cláusulas para prestadores de serviços com acesso a sistemas de informação.
1) Objetivo da ordem de tratamento
Através das presentes cláusulas, o prestador fica autorizado, na qualidade de subcontratante, a tratar por conta da Tendenzias Media SL, na sua qualidade de responsável pelo tratamento, os dados pessoais necessários para a prestação do serviço a seguir especificado.
2. identificação das informações em causa
Para a execução dos serviços derivados do cumprimento do objeto do presente pedido, a entidade Tendenzias Media SL como responsável pelo tratamento, coloca à disposição da entidade prestadora. as informações disponíveis no equipamento informático de apoio ao tratamento de dados efectuado pelo responsável pelo tratamento.
3. Obrigações do subcontratante
O processador de dados e todo o seu pessoal são obrigados a:
-
Utilizar os dados pessoais a que tem acesso em resultado da prestação do serviço apenas para efeitos da presente encomenda. Não podes, em caso algum, utilizar os dados para os teus próprios fins.
-
Trata os dados de acordo com as instruções documentadas do responsável pelo tratamento. Se o subcontratante considerar que alguma das instruções fornecidas infringe o Regulamento Geral sobre a Proteção de Dados ou quaisquer outras disposições em matéria de proteção de dados, informa imediatamente o responsável pelo tratamento.
-
Não comunicar ou divulgar os dados a terceiros, exceto com autorização expressa do responsável pelo tratamento dos dados ou nos casos legalmente admissíveis. Se o responsável pretender subcontratar, no todo ou em parte, os serviços objeto do presente contrato, deve informar o responsável e solicitar uma autorização prévia.
-
Mantém o dever de sigilo relativamente aos dados pessoais a que tem acesso por força da presente missão, mesmo após o termo do contrato.
-
Assegura que as pessoas autorizadas a tratar dados pessoais se comprometam, expressamente e por escrito, a respeitar a confidencialidade e a cumprir as medidas de segurança correspondentes, das quais o subcontratante as deve informar adequadamente.
-
Mantém à disposição da pessoa responsável a documentação que comprova o cumprimento da obrigação estabelecida na secção anterior.
-
Assegurar a formação necessária em matéria de proteção de dados pessoais às pessoas autorizadas a tratar dados pessoais.
-
Notificação de violações da segurança dos dados:
O subcontratante notifica o responsável pelo tratamento, sem demora injustificada e através do endereço eletrónico por este fornecido, das violações da segurança dos dados pessoais sob o seu controlo de que tenha conhecimento, juntamente com todas as informações relevantes para a documentação e comunicação do incidente. Comunica igualmente qualquer falha nos seus sistemas de tratamento e gestão da informação que possa pôr em causa a segurança dos dados pessoais tratados, a sua integridade ou disponibilidade, bem como qualquer eventual violação da confidencialidade resultante da divulgação a terceiros dos dados e informações a que tenha tido acesso durante a execução do contrato.
Devem ser fornecidas, pelo menos, as seguintes informações:
-
Descrição da natureza da violação de dados pessoais, incluindo, se possível, as categorias e o número aproximado de titulares de dados afectados, bem como as categorias e o número aproximado de registos de dados pessoais afectados.
-
Dados de contacto da pessoa a contactar para mais informações.
-
Descrição das possíveis consequências da violação da segurança dos dados pessoais.
-
Descrição das medidas tomadas ou propostas para reparar a violação de dados pessoais, incluindo, se for caso disso, as medidas tomadas para atenuar os eventuais efeitos negativos.
Se e na medida em que não for possível fornecer as informações simultaneamente, estas devem ser fornecidas gradualmente e sem atrasos indevidos.
-
Coloca à disposição do responsável pelo tratamento todas as informações necessárias para demonstrar o cumprimento das suas obrigações e para permitir e prestar assistência a auditorias ou inspecções por parte do responsável pelo tratamento ou de outro auditor autorizado pelo responsável pelo tratamento.
-
Assiste o responsável pelo tratamento na aplicação das medidas de segurança necessárias para:
(a) Assegura a confidencialidade, a integridade, a disponibilidade e a resiliência permanentes dos sistemas e serviços de tratamento.
(b) Restabelecer atempadamente a disponibilidade e o acesso aos dados pessoais em caso de incidente físico ou técnico.
(c) Verifica, avalia e aprecia regularmente a eficácia das medidas técnicas e organizativas aplicadas para garantir a segurança do tratamento.
-
Destino dos dados:
O subcontratante só conservará os dados pessoais relativos ao tratamento efectuado se tal for estritamente necessário para a prestação do serviço objeto do contrato e apenas durante o período mínimo necessário.
Uma vez concluída a prestação do serviço objeto do contrato, o responsável pelo tratamento eliminará, devolverá ao responsável ou entregará, se necessário, a um novo responsável, conforme determinado pela Tendenzias Media SL, todos os dados pessoais.
Os dados não serão destruídos quando exista uma disposição legal que obrigue à sua conservação, caso em que deverão ser devolvidos ao responsável pelo tratamento, que assegurará a sua conservação, devidamente bloqueada, enquanto se mantiver tal obrigação.
A devolução deve implicar o apagamento completo dos dados existentes no equipamento informático utilizado pelo responsável pelo tratamento. No entanto, o subcontratante pode conservar uma cópia dos dados, devidamente bloqueada, durante o período de tempo em que as responsabilidades possam decorrer da execução dos serviços prestados ao responsável pelo tratamento.
4. Obrigações do responsável pelo tratamento
É da responsabilidade do controlador:
- Facultar ao responsável o acesso ao equipamento para a prestação do serviço contratado.
- Assegura, antes e durante o tratamento, que o subcontratante cumpre as disposições aplicáveis em matéria de proteção de dados.
- Controla o tratamento, incluindo a possibilidade de solicitar informações para verificar o cumprimento das obrigações estabelecidas no presente contrato.
Plataforma de resolução de conflitos
Enquanto utilizador, tens à tua disposição a plataforma de resolução de litígios disponibilizada pela própria Comissão Europeia, à qual podes aceder aqui:
???????? https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=ES
REGISTO DAS ACTIVIDADES DE TRATAMENTO
a) Controlador | Identidade: Tendenzias Media SL – NIF: B85014223
Endereço postal: Calle Cutanga 8 5D Correio eletrónico: [email protected] |
b) Finalidade do tratamento | Gestão da relação com o cliente |
(c) Categorias de partes interessadas | Clientes: Pessoas com quem se mantém uma relação comercial como clientes. |
(d) Categorias de dados | Envio de publicidade postal ou por correio eletrónico, serviço pós-venda e fidelização de clientes
Identificação: nome e apelido, NIF, endereço postal, números de telefone, endereço eletrónico, etc. |
e) Categorias de destinatários | Feebbo Digital ICM |
f) Transferências internacionais | Não estão previstas transferências internacionais |
(g) Prazo para a supressão | As previstas pela legislação fiscal no que respeita ao prazo de prescrição das dívidas |
(h) Medidas de segurança | As que se encontram reflectidas no ANEXO MEDIDAS DE SEGURANÇA |
ATENÇÃO AO EXERCÍCIO DOS DIREITOS
O responsável pelo tratamento deve informar todos os trabalhadores sobre o procedimento a seguir para exercer os direitos das pessoas em causa, definindo claramente os mecanismos através dos quais os direitos podem ser exercidos (meios electrónicos, referência ao responsável pela proteção de dados, se existir, endereço postal, etc.) e tendo em conta o seguinte
– Mediante a apresentação do seu bilhete de identidade nacional ou passaporte, os titulares de dados pessoais (pessoas em causa) podem exercer os seus direitos de acesso, retificação, apagamento, oposição, portabilidade e limitação do tratamento. O exercício dos direitos é gratuito.
– O responsável pelo tratamento deve responder às pessoas em causa sem demora injustificada e de forma concisa, transparente e inteligível, numa linguagem clara e simples, e conservar provas do cumprimento do dever de resposta aos pedidos de exercício de direitos apresentados.
– Se o pedido for apresentado por via eletrónica, a informação deve ser fornecida por via eletrónica sempre que possível, salvo pedido em contrário da pessoa em causa.
– Os pedidos devem ser respondidos no prazo de um mês a contar da data de receção, que pode ser prorrogado por mais dois meses, tendo em conta a complexidade ou o número de pedidos, mas, nesse caso, a pessoa em causa deve ser informada da prorrogação no prazo de um mês a contar da data de receção do pedido, indicando os motivos do atraso.
DIREITO DE ACESSO: No âmbito do direito de acesso, as pessoas em causa devem receber uma cópia dos dados pessoais detidos, juntamente com a finalidade para a qual foram recolhidos, a identidade dos destinatários dos dados, os períodos de conservação previstos ou os critérios utilizados para o determinar, a existência do direito de solicitar a retificação ou o apagamento dos dados pessoais, bem como a limitação ou oposição ao seu tratamento, o direito de apresentar uma queixa junto da Agência Espanhola de Proteção de Dados e, se os dados não tiverem sido obtidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem. O direito de obter uma cópia dos dados não pode afetar negativamente os direitos e liberdades de outras pessoas em causa.
Envia um e-mail para [email protected]
DIREITO DE RECTIFICAÇÃO: No âmbito do direito de retificação, os dados inexactos ou incompletos da pessoa em causa serão alterados em conformidade com as finalidades do tratamento. A pessoa em causa deve indicar no pedido os dados a que se refere e a correção a efetuar, fornecendo, se necessário, a documentação que justifique a inexatidão ou o carácter incompleto dos dados em tratamento. Se os dados tiverem sido comunicados pelo responsável pelo tratamento de dados a outros responsáveis pelo tratamento de dados, este deve notificá-los da sua retificação, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se tal for solicitado.
Envia um e-mail para [email protected]
DIREITO DE APAGAMENTO: Ao abrigo do direito de apagamento, os dados das pessoas em causa serão apagados quando estas manifestarem a sua recusa ao tratamento e não existir um fundamento jurídico que o impeça, quando não forem necessários para os fins para que foram recolhidos, quando retirarem o consentimento dado e não existir outro fundamento jurídico que legitime o tratamento ou quando o tratamento for ilícito. Se o apagamento resultar do exercício do direito da pessoa em causa de se opor ao tratamento dos seus dados para fins de marketing, os dados de identificação da pessoa em causa podem ser conservados para impedir o seu tratamento futuro. Se os dados tiverem sido comunicados pelo responsável pelo tratamento de dados a outros responsáveis pelo tratamento de dados, o responsável pelo tratamento de dados deve notificá-los do apagamento dos dados, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa, a seu pedido, informações sobre esses destinatários.
Envia um e-mail para [email protected]
DIREITO DE OPOSIÇÃO: Ao abrigo do direito de oposição, sempre que as pessoas em causa se recusarem a tratar os seus dados pessoais, o responsável pelo tratamento deixará de os tratar, desde que não exista uma obrigação legal nesse sentido. Se o tratamento se basear numa missão de interesse público ou no interesse legítimo do responsável pelo tratamento, após um pedido para exercer o direito de oposição, o responsável pelo tratamento cessará o tratamento dos dados, a menos que sejam apresentados motivos imperiosos que prevaleçam sobre os interesses, direitos e liberdades da pessoa em causa ou que sejam necessários para a formulação, o exercício ou a defesa de reclamações. Se o titular dos dados se opuser ao tratamento para fins de marketing direto, os dados pessoais deixarão de ser tratados para esses fins.
Envia um e-mail para [email protected]
DIREITO DE PORTABILIDADE: Ao abrigo do direito de portabilidade, se o tratamento for efectuado por meios automatizados e se basear no consentimento ou for efectuado no âmbito de um contrato, as pessoas em causa podem pedir para receber uma cópia dos seus dados pessoais num formato estruturado, de uso corrente e de leitura ótica. Têm também o direito de solicitar que sejam transferidos diretamente para um novo responsável pelo tratamento de dados, cuja identidade deve ser comunicada, sempre que tecnicamente possível.
Envia um e-mail para [email protected]
DIREITO DE LIMITAÇÃO DO TRATAMENTO: Ao abrigo do direito de limitação do tratamento, as pessoas em causa podem solicitar a suspensão do tratamento dos seus dados para contestar a sua exatidão enquanto o responsável pelo tratamento efectua as verificações necessárias ou no caso de um tratamento efectuado com base no interesse legítimo do responsável pelo tratamento ou no exercício de funções de interesse público, verificando se esses motivos se sobrepõem aos interesses, direitos e liberdades da pessoa em causa. A pessoa em causa pode também solicitar a conservação dos dados se considerar que o tratamento é ilícito e, em vez do apagamento, solicitar a limitação do tratamento, ou se a pessoa em causa já não precisar dos dados para os fins para que foram recolhidos, mas precisar deles para a formulação, o exercício ou a defesa de reclamações. O facto de o tratamento dos dados da pessoa em causa ser limitado deve ser claramente indicado nos sistemas do responsável pelo tratamento. Se os dados tiverem sido comunicados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, o responsável pelo tratamento deve notificá-los da limitação do tratamento dos dados, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se esta o solicitar.
Envia um e-mail para [email protected]
Se não for dado seguimento ao pedido da pessoa em causa, o responsável pelo tratamento informará a pessoa em causa, sem demora e o mais tardar no prazo de um mês a contar da receção do pedido, dos motivos da sua omissão e da possibilidade de apresentar queixa junto da Agência Espanhola de Proteção de Dados e de intentar uma ação judicial.
MEDIDAS DE SEGURANÇA
Com base no tipo de tratamento que indicaste ao preencher este formulário, as medidas mínimas de segurança que deves ter em conta são as seguintes:
MEDIDAS ORGANIZACIONAIS
INFORMAÇÕES QUE DEVEM SER DO CONHECIMENTO DE TODO O PESSOAL COM ACESSO A DADOS PESSOAIS
Todo o pessoal com acesso a dados pessoais deve estar ciente das suas obrigações em relação ao tratamento de dados pessoais e deve ser informado dessas obrigações. As informações mínimas que devem ser do conhecimento de todo o pessoal são as seguintes
– DEVER DE CONFIDENCIALIDADE E SIGILO
– O acesso aos dados pessoais por pessoas não autorizadas deve ser impedido. Para tal, deve ser evitada a exposição de dados pessoais a terceiros (ecrãs electrónicos sem vigilância, documentos em papel em áreas acessíveis ao público, suportes que contenham dados pessoais, etc.). Esta consideração inclui os ecrãs utilizados para a visualização de imagens do sistema de videovigilância. Quando te ausentares do posto de trabalho, o ecrã deve ser bloqueado ou a sessão deve ser encerrada.
– Os documentos em papel e os suportes electrónicos devem ser guardados num local seguro (cacifos ou salas de acesso restrito) 24 horas por dia.
– Os documentos ou suportes electrónicos (CD, pen drives, discos rígidos, etc.) que contenham dados pessoais não devem ser eliminados sem que seja assegurada a sua destruição efectiva.
– Não devem ser divulgados a terceiros quaisquer dados pessoais ou outras informações de carácter pessoal, devendo ser dada especial atenção à não divulgação de dados pessoais protegidos durante pedidos de informação por telefone, correio eletrónico, etc.
– O dever de sigilo e confidencialidade mantém-se mesmo após o termo da relação laboral do trabalhador com a empresa.
– VIOLAÇÕES DA SEGURANÇA DOS DADOS PESSOAIS
– Em caso de violação da segurança dos dados pessoais, como roubo ou acesso indevido a dados pessoais, a Agência Espanhola de Proteção de Dados será notificada, no prazo de 72 horas, de tais violações de segurança, incluindo todas as informações necessárias para esclarecer os factos que deram origem ao acesso indevido aos dados pessoais. A notificação será feita por via eletrónica através da sede eletrónica da Agência Espanhola de Proteção de Dados, no endereço https://sedeagpd.gob.es/sede-electronica-web/.
MEDIDAS TÉCNICAS
IDENTIFICAÇÃO
– Se o mesmo computador ou dispositivo for utilizado para fins de tratamento de dados pessoais e de utilização pessoal, recomenda-se a existência de vários perfis ou utilizadores diferentes para cada uma das finalidades. A utilização profissional e pessoal do computador deve ser separada.
– Recomenda-se a existência de perfis com direitos de administração para a instalação e configuração do sistema e de utilizadores sem privilégios ou direitos de administração para o acesso aos dados pessoais. Esta medida impedirá a obtenção de privilégios de acesso ou a modificação do sistema operativo no caso de um ataque de cibersegurança.
– Devem ser garantidas palavras-passe para o acesso aos dados pessoais armazenados em sistemas electrónicos. A palavra-passe deve ter pelo menos 8 caracteres, uma mistura de números e letras.
– Quando os dados pessoais forem acedidos por diferentes pessoas, cada pessoa com acesso aos dados pessoais deve dispor de um nome de utilizador e de uma senha específicos (identificação inequívoca).
– A confidencialidade das palavras-passe deve ser garantida, evitando que sejam expostas a terceiros. Para a gestão das palavras-passe, podes consultar o guia de privacidade e segurança na Internet da Agência Espanhola de Proteção de Dados e do Instituto Nacional de Cibersegurança. As palavras-passe não devem, em caso algum, ser partilhadas ou deixadas escritas num local comum e acessíveis a outras pessoas que não o utilizador.
DEVER DE PROTECÇÃO
Seguem-se as medidas técnicas mínimas para garantir a proteção dos dados pessoais:
– ACTUALIZAÇÃO DE COMPUTADORES E DISPOSITIVOS: Os dispositivos e computadores utilizados para o armazenamento e tratamento de dados pessoais devem ser mantidos actualizados na medida do possível.
– MALWARE: Os computadores e dispositivos onde se efectua o tratamento automatizado de dados pessoais devem estar equipados com um sistema antivírus que garanta, tanto quanto possível, o roubo e a destruição de informações e dados pessoais. O sistema antivírus deve ser atualizado regularmente.
– FIREWALL: A fim de evitar o acesso remoto indevido aos dados pessoais, deve ser assegurada a ativação e a configuração correcta de uma firewall nos computadores e dispositivos onde os dados pessoais são armazenados e/ou tratados.
– CIFRAGEM DOS DADOS: Sempre que a extração de dados pessoais for efectuada fora das instalações onde o tratamento é realizado, seja por meios físicos ou electrónicos, deve ser considerado um método de cifragem para garantir a confidencialidade dos dados pessoais em caso de acesso indevido à informação.
– CÓPIA DE SEGURANÇA: Periodicamente, é efectuada uma cópia de segurança num segundo suporte diferente do utilizado para o trabalho diário. A cópia deve ser guardada num local seguro, separado do local onde se encontra o computador com os ficheiros originais, a fim de permitir a recuperação dos dados pessoais em caso de perda de informação.