Política de processamento de dados pessoais do sítio web

Disposições introdutórias, informações sobre o controlador

Esta Política de Tratamento de Dados Pessoais do sítio web (doravante denominada Política) contém todas as informações sobre como o Providio d.o.o. (doravante referido como o Controlador ou nós) coleta, processa e armazena dados pessoais de pessoas físicas (doravante referido como o indivíduo ou você), que visitam o site , acessível em (doravante referido como o sítio web).

Além desta Política, você pode encontrar informações sobre o processamento de dados pessoais e a proteção da sua privacidade na Política de ‘Cookies’.

Os termos e condições gerais de uso do sítio web estão disponíveis aqui.

V tej Politiki lahko najdete tudi vse informacije o pravicah, ki jih imate v zvezi s svojimi osebnimi podatki, ter o načinu uveljavljanja teh pravic.

Dados do operador::

• Empresa: PROVIDIO, Comércio e Serviços, Lda.
• sede social e endereço: Ljubljana, Kajakaška cesta 40B, 1211 Šmartno, Eslovénia
• número de registo: 8295298000
• endereço de e-mail de contacto para todos os assuntos relacionados ao processamento de dados pessoais: legal at providio .si.

Quais dados pessoais coletamos, armazenamos e processamos e como os processamos

Quais dados pessoais coletamos sobre os indivíduos que visitam o site dependem de como o indivíduo usa o sítio ‘web’ e como eles interagem connosco por meio do site. Portanto, é possível que possamos coletar e processar todos os dados pessoais sobre você descritos abaixo, ou podemos processar dados pessoais de uma categoria, ou categorias específicas, ou apenas determinados dados pessoais numa categoria específica. Para informações mais específicas, você pode nos contactar em legal at providio .si

I. De todos os indivíduos que visitam o site

• O número IP da rede a partir da qual o indivíduo acessou o site;
• o país e a localização da rede, incluindo a empresa, a partir da qual o indivíduo acedeu ao website (quando tal for possível com base no número IP);
• o sistema operacional (tipo e versão) do dispositivo usado para acessar o site;
• o navegador da web (tipo e versão) através do qual o indivíduo acessa o site;
• a resolução da tela do dispositivo no qual o indivíduo acessa o site;
• o URL do site a partir do qual o indivíduo acessou cada página do site;
• os URLs (domínios) de todas as páginas da web visitadas no site;
• a data e a hora da visita a cada página do site;
• a duração da visita a cada página do site;
• o número de páginas da web visitadas no site durante cada visita ao site.

Estes dados são recolhidos de forma automática e sem envolvimento do titular dos dados, através da utilização de ‘cookies’ e tecnologias semelhantes. Você pode saber mais sobre isso na Política de ‘Cookies’.

II. De indivíduos que preencham um formulário no site (por exemplo, um formulário de pedido ou compra de produtos, um formulário de ajuda e suporte, etc.);

• a data e hora de envio do(s) formulário(s);
• nome;
• sobrenome;
• rua, código postal e cidade, província, país;
• endereço eletrónico;
• número de telefone;
• data de nascimento;
• produtos encomendados;
• preço dos produtos encomendados;
• descontos;
• seguro de entrega e preço;
• prioridade de entrega e preço;
• garantia adicional e preço
• o método de pagamento escolhido;
• valor e data de recebimento do pagamento;
• a data de expedição e a data de entrega (recolha) dos produtos adquiridos;
• a data de devolução dos Produtos Comprados não reclamados;
• informação relativa à rescisão do contrato (data de receção da comunicação de rescisão, data de receção dos produtos devolvidos, data, valor e número da conta de transação ou cartão para o qual foi devolvido o valor pago;
• informações relativas a reclamações (data da reclamação, conteúdo da reclamação, resultado da reclamação, etc.);
• o conteúdo da comunicação do indivíduo ao controlador;

A maioria dos dados pessoais acima é coletada pelo utilizador que os insere num formulário ‘online’ ou faz certas escolhas, por ex. selecionando os produtos que desejam comprar, escolhendo um método de pagamento, etc.

O fornecimento das informações acima é voluntário, mas sem o fornecimento dessas informações não é possível o envio do formulário; consequentemente, é possível que um determinado serviço desejado pelo indivíduo e para o qual o formulário deve ser preenchido não esteja disponível para o indivíduo, ou que não seja possível fazer uma compra de produtos no site.

III. De indivíduos com quem estabelecemos comunicação comercial (por nossa iniciativa ou por iniciativa do indivíduo)

• canal de comunicação (telefone-chamada, telefone-SMS, e-mail, Facebook, Viber, WhatsApp);
• data e hora da comunicação;
• o conteúdo da comunicação.

Além dos dados pessoais listados acima, também podemos coletar e processar alguns dos dados pessoais listados na Secção II no contexto de comunicações comerciais.

Finalidades e bases legais para o tratamento de dados pessoais

Recolhemos e processamos posteriormente os seus dados pessoais nas bases legais e para os fins descritos abaixo.

A. Relação contratual ou pré-contratual entre a pessoa física e o controlador

Certos dados pessoais são necessários para a conclusão e execução de um contrato de venda com base no pedido de um indivíduo.

Com base nesta base legal, o controlador processa determinados dados pessoais listados no ponto II e certos dados pessoais listados no ponto III.

B. Consentimento do indivíduo

Nesta base legal, o controlador processa certos dados pessoais listados em ponto II e alguns dados listados no ponto III.

O objetivo do processamento desses dados é a comunicação com o indivíduo.

Pode retirar o seu consentimento a qualquer momento sem consequências adversas. A maneira mais fácil de fazer isso é nos enviar uma mensagem para legal at providio .si

C. Interesse legítimo

O responsável pelo tratamento processa alguns dados referidos no ponto I (o número IP da rede a partir da qual o indivíduo acedeu ao site, o URL (domínio) de todas as páginas web visitadas no site e a data e hora da visita a cada página da web no site) com base no seu interesse legítimo, a fim de prevenir, detetar e sancionar qualquer uso indevido ou tentativa de uso indevido do site.

O controlador usa alguns dos dados referidos no ponto I (dados sobre o dispositivo usado para acessar o site, a duração da visita a cada página da web no site, o número de páginas da web visitadas no site durante cada visita ao site) para exibir o site corretamente e monitorizar a maneira como os indivíduos usam o site e, se necessário, fazer ajustes e otimizações.

Por quanto tempo mantemos os dados pessoais e o que fazemos com eles após esse período

O responsável pelo tratamento conservará todos os dados pessoais apenas enquanto não for cumprida a finalidade para a qual os dados foram recolhidos e posteriormente tratados, ou seja, apenas durante o período durante o qual os dados são necessários.

Quando os dados pessoais forem processados para concluir ou executar um contrato entre você e o controlador, eles serão retidos por 5 anos após a execução do contrato (o período de prescrição geral durante o qual pode fazer certas reivindicações contra o controlador e vice-versa).

Sempre que o período de conservação (obrigatória) seja determinado por lei (e.g. retenção de faturas para efeitos fiscais e contabilísticos), os dados pessoais serão conservados pelo período previsto na lei.

Sempre que os dados pessoais forem tratados com base no seu consentimento pessoal, o responsável pelo tratamento deve conservá-los até que o consentimento seja retirado, a menos que a finalidade para os quais os dados pessoais foram recolhidos e tratados já foi alcançado.

Após o término do período de armazenamento, o controlador deve apagar ou anonimizar de forma efetiva e permanente os dados pessoais para não poderem mais ser vinculados a si de qualquer forma.

Quem tem acesso aos dados pessoais

O Controlador confia certas tarefas relacionadas a dados pessoais a terceiros (doravante denominados Administradores). Os Processadores podem processar os seus dados pessoais apenas dentro dos limites da autoridade do Controlador (contrato por escrito ou outro ato legal) e para os fins definidos nesta Política. Sob nenhuma circunstância os Processadores podem processar dados pessoais para seus próprios fins ou interesses ou para fins ou interesses de terceiros. O Controlador verifica regularmente a conformidade dos Processadores com esses compromissos.

Os processadores de dados que têm acesso aos dados pessoais são:

• o provedor de hospedagem do site;
• o provedor de manutenção do sistema de informação;
• provedores para armazenar endereços de e-mail e enviar mensagens de e-mail
• fornecedores de sistemas (aplicativos) de planeamento de recursos empresariais (ERP);
• fornecedores de serviços de ‘marketing’ digital e automação de ‘marketing’;
• Serviço de entrega;
• serviços de contabilidade;
• escritório legal.

O controlador e os processadores não transferem dados pessoais para países terceiros (fora do Espaço Económico Europeu: Estados-Membros da UE e Islândia, Noruega e Liechtenstein) e organizações internacionais, exceto para os EUA, onde a transferência é regulada e protegida por cláusulas contratuais padrão.

Segurança do processamento de dados pessoais

O controlador presta atenção especial à segurança do processamento de dados pessoais. Os dados pessoais devem ser protegidos dentro do possível - tendo em conta os riscos envolvidos no seu processamento - contra perda, destruição, alteração, processamento para fins diferentes daqueles para os quais foram recolhidos, acesso não autorizado e divulgação não autorizada.

O responsável pelo tratamento adota regras internas sobre o tratamento de dados pessoais e procedimentos internos rigorosos em caso de incidentes de segurança envolvendo dados pessoais.

Os direitos da pessoa singular em matéria de dados pessoais e processo de execução

Tem os seguintes direitos em relação aos seus dados pessoais, que pode exercer a qualquer momento contactando o responsável pelo tratamento, através do endereço de correio eletrónico legal at providio .si.

Se houver alguma dúvida sobre a sua identidade, podemos pedir-lhe mais informações, mas podemos recusar-nos a exercer os seus direitos apenas se pudermos provar que não o podemos identificar de forma fiável.

Somos obrigados a responder ao seu pedido para exercer os seus direitos relativamente aos dados pessoais sem demora injustificada e, o mais tardar, no prazo de um mês a contar da receção do pedido.

Direito de retirar o consentimento: se consentiu no tratamento dos seus dados pessoais, pode retirar o seu consentimento a qualquer momento, sem custos. A retirada do consentimento não tem nenhumas consequências negativas para si, para além do facto de já não podermos fornecer-lhe um serviço ou serviços que são ou não podem ser prestados sem os dados pessoais a que se refere a retirada do consentimento.

Direito de acesso aos dados pessoais: tem o direito de obter da nossa parte a confirmação se os dados pessoais estão a ser tratados a seu respeito e, em caso afirmativo, o direito de solicitar o acesso aos dados pessoais e a determinadas informações relativas ao tratamento dos dados.

Direito de retificação de dados pessoais: tem o direito de solicitar que retifiquemos dados pessoais inexatos ou sem data sobre você.

Direito ao apagamento dos dados pessoais (direito ao esquecimento): pode solicitar o apagamento dos seus dados pessoais se pelo menos uma das seguintes condições se verificar:

• os dados deixaram de ser necessários para as finalidades para as quais foram recolhidos e tratados;
• retirou o seu consentimento e não há outra base legal para o processamento;
• você opôs-se ao processamento e não há restrições legítimas motivos para processamento;
• os dados foram processados ilegalmente;
• os dados devem ser apagados para cumprir uma obrigação legal ao abrigo da legislação da UE ou da legislação de um Estado-Membro a que estejamos sujeitos;
• os dados foram recolhidos no âmbito da prestação de serviços da sociedade da informação.

Direito à restrição de processamento: você pode solicitar que restrinjamos o processamento dos seus dados pessoais quando pelo menos uma das seguintes condições se aplicar:

• você contesta a exatidão dos dados, por um período que nos permite verificar a exatidão dos dados;
• o processamento é ilícito e você se opõe ao apagamento dos dados e solicita a restrição do seu uso;
• já não necessitamos dos dados para efeitos de tratamento e necessita dos dados para a declaração, exercício e defesa de ações judiciais;
• você levantou uma objeção ao processamento, aguardando a verificação de que o nosso interesse legítimo supera os seus motivos.

Direito à portabilidade de dados: você pode solicitar o recebimento dos seus dados pessoais que nos forneceu num formato estruturado, comumente usado e legível por máquina, e você tem o direito de ter esses dados transferidos para terceiros sem impedimento da nossa parte, desde que:

• o tratamento dos dados for baseado no consentimento ou num contrato;
• o processamento é realizado por meios automatizados.

Você também tem o direito de solicitar que os seus dados pessoais sejam transferidos diretamente de nós para outro controlador quando isso for tecnicamente viável.

Direito de se opor ao processamento: Você tem o direito de se opor a qualquer momento ao processamento dos seus dados pessoais que seja necessário para os interesses legítimos perseguidos por nós e/ou terceiros, incluindo a criação de perfis; devemos interromper o processamento dos seus dados, a menos que demonstremos motivos legítimos convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou se precisarmos dos dados para o estabelecimento, exercício ou defesa de reivindicações legais.

Quando os dados pessoais são processados para fins de ‘marketing’, tem o direito de se opor a qualquer momento ao processamento dos seus dados pessoais para fins de ‘marketing’, incluindo criação de perfis, enquanto esteja relacionado a esse ‘marketing’ direto.

Direito de apresentar uma reclamação à autoridade supervisora: Você tem o direito de apresentar uma reclamação à autoridade supervisora (Information Commissioner, Dunajska cesta 22, 1000 Ljubljana, Slovenia, gp@ip-rs.si) se acredita que o processamento dos seus dados pessoais viola os regulamentos de proteção de dados pessoais.

Esta Política é efetiva a partir de 1.1.2020.