I. Início
a) Muito obrigado por consultar nossa Política de Privacidade, a qual visa evidenciar o nosso compromisso com a proteção dos seus dados pessoais enquanto organização responsável que somos e que coloca a sua privacidade no cerne de tudo o que fazemos e na forma como atuamos.
b) A Flores no Cais perspetiva a sua privacidade e a proteção dos seus dados pessoais como uma responsabilidade nossa, enquanto princípio orientador e basilar da prestação dos nossos serviços;
c) Cumprimos e fazemos cumprir a legislação de proteção de dados pessoais em vigor, nomeadamente o Regulamento Geral sobre Proteção de Dados (Regulamento (UE) 2016/679), adiante RGPD, e a lei 58/2019 de 8 de Agosto, que o executa na ordem jurídica portuguesa, além de outros normativos europeus aplicáveis;
d) A proteção da sua privacidade e dos seus dados pessoais são o nosso compromisso e, para o efeito, densificámos a versão inicial da nossa Política de Privacidade, que lhe demos a conhecer em Setembro de 2018.
II. Quem é o responsável pelo tratamento dos seus dados pessoais
A Flores no Cais, Lda., pessoa coletiva n.º 514132566, é a entidade responsável pelo tratamento dos seus dados pessoais, tendo a sua sede Estrada do Seixalinho, 2870-491 Montijo e o email de contacto geral [email protected]
III. A nossa política
a) O acesso ao nosso website e a disponibilização dos seus dados pessoais implica e pressupõe que conheça o conteúdo desta política, e que a aceite;
b) Aconselhamos a sua leitura atenta, a leitura dos nossos Termos e Condições, além, obviamente, da leitura da nossa Política de Cookies, documentos que encontrará no fim da página inicial do nosso website;
c) Os links que possam existir para websites externos à Flores no Cais não são controlados por nós, pelo que deve sempre consultar as informações de proteção de dados e outras aplicáveis que sejam disponibilizadas por esses websites, pois não assumimos, nem podemos assumir, qualquer responsabilidade quanto seu teor, nível e rigor da sua informação, cumprimento da lei aplicável ou a forma como atuam.
IV. Como atuamos na Flores no Cais?
a) A nossa Política de Privacidade reflete o modo como atuamos quando prestamos os nossos serviços sempre que nos relacionamos consigo;
b) O acesso à informação pessoal cujo tratamento nos confia é efetuado apenas e só por quem está, internamente, devidamente autorizado, de acordo com privilégios de acesso definidos;
c) A nossa preocupação com os seus dados pessoais é instituída by design e por defeito, ou seja, ela está presente desde o início do nosso website e em todas as iniciativas que venhamos a desenvolver, sendo os seus dados tratados numa base estritamente necessária;
d) Trabalhamos sempre numa ótica de melhoria contínua que aplicamos em tudo o que fazemos, considerando as mais adequadas soluções de proteção da sua informação pessoal, suportados numa avaliação prévia do risco, que efetuamos regularmente;
e) Entendemos que a formação dos nossos colaboradores é um fator primordial de mitigação do nosso risco operacional em sede de proteção de dados;
f) Partimos sempre do pressuposto que a proteção dos seus dados pessoais começa com o rigor e nível qualitativo da informação que lhe disponibilizamos;
g) Promovemos a transparência e procuramos prestar informação adequada, simples e que possa ser compreendida por todos, promovendo e reforçando a confiança que os utilizadores dos nosso website e clientes depositam em nós, a qual acreditamos ser a base que sustenta de modo efetivo relações duradouras;
h) Sabemos que o erro é por vezes inevitável, por isso assumimos quando erramos, aplicamos medidas corretivas e procuramos assegurar que não volta a ocorrer;
i) Acreditamos que existe sempre espaço para melhorar em todas as valências da nossa organização, procurando sempre servir de forma exemplar aqueles que confiam em nós.
V. Conceitos importantes
Entendemos que os conceitos seguintes são muito importantes, pelo que os damos a conhecer, assim apresentados:
a) O que são “Dados Pessoais”?
Qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
b) O que se entende por “tratamento”?
Trata-se de uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
c) Quem é o “Responsável pelo tratamento”?
Uma pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
d) Quem é o “Subcontratante”?
Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
e) O que é o «Consentimento»?
O consentimento é dado por si, enquanto titular e quando legalmente aplicável, traduzindo uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
f) O que é uma “Violação de dados pessoais”?
Trata-se de uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
VI. Por que meios recolhemos os seus dados pessoais?
Ao prestarmos os nossos serviços a sua informação pessoal é recolhida por diversos canais, a saber:
a) através do nosso website;
b) pelo telefone;
c) por escrito, por exemplo através do chat ou email de apoio ao cliente.
VII. Que dados pessoais que tratamos?
a) Os dados pessoais que precisamos são apenas os estritamente necessários à prestação dos nossos serviços, no estrito cumprimento pelo princípio da minimização dos dados;
b) Dados de Identificação:
- Nome
- Endereço de e-mail
- Número de telefone
- Morada
c) Dados de Faturação:
- Número fiscal
- Morada de faturação
d) Dados de Envio
e) Dados resultantes de Cookies (endereço de IP, navegador e versão, hora da visita ao nosso website, duração da visita, localização e outros dados de diagnóstico);
f) Dados académicos e experiência profissional, sempre que nos remeter o seu currículo;
g) Não tratamos, por via de regra, categorias especiais de dados pessoais (“dados sensíveis”), tal como referidos no artigo 9º do RGPD, nomeadamente dados de saúde, convicções políticas ou religiosas, o que só ocorrerá com base nas exceções previstas no n.º 2 do já referido artigo 9º do RGPD.
VIII. Temos “cookies” no nosso website?
a) É nosso objetivo que tenha uma experiência de navegação fluida e eficiente e por esse motivo a Flores no Caisutiliza cookies pois os mesmos são necessários para efeito da funcionalidade do nosso website e porque são importantes para o nosso negócio.
b) Sabemos quais são as nossas obrigações em matéria de colocação de cookies nos dispositivos dos nossos utilizadores, pelo que somos absolutamente transparentes em relação aos cookies que utilizamos, pedindo o seu consentimento sempre que o tipo de cookie colocado assim o exija;
c) Asseguramos que pode alterar o seu consentimento para cookies, permitindo-lhe enquanto titular de dados pessoais gerir no nosso website, de modo fácil e sem complicações, o consentimento dado, conforme exigido por lei.
d) Na nossa Política de Cookies poderá obter diversas informações, nomeadamente que cookies utilizamos, quais as suas categorias, como os pode gerir no seu navegador e a sua duração dos cookies, podendo consultá-la aqui.
IX. Para que finalidades específicas tratamos os seus dados?
a) As finalidades do tratamento de dados pessoais devem ser determinadas, explícitas e legítimas, cumprindo-se o princípio da limitação das finalidades.
b) Os seus dados pessoais são tratados de acordo com as seguintes finalidades:
I) Prestarmos o nosso serviço;
II) Gerirmos a relação contratual;
III) Procedermos à sua identificação enquanto nosso cliente;
IV) Envio de informação sobre alterações às condições de prestação do nosso serviço;
V) Otimização da sua visita e a navegabilidade no nosso website;
VI) Para permitir a utilização dos recursos interativos do nosso Serviço, caso decida utilizar;
VII) Fornecimento de suporte, quando necessário ou solicitado, nomeadamente no processo de compra;
VIII) Monitorização do uso do nosso serviço;
IX) Deteção, prevenção e resolução de problemas técnicos;
X) Faturação dos serviços prestados;
XI) Cumprimento de obrigações legais;
XII) Realização de eventos e sua divulgação;
XIII) Comercialização direta (marketing) , apenas com o seu consentimento livre específico, informado e inequívoco ou com base no nosso interesse legítimo, nos casos em que o mesmo seja aplicável e não se sobreponha aos seus direitos, interesses e liberdades fundamentais;
XIV) Serviços de remarketing para efeito de anúncios a si dirigidos em sites de terceiros depois de visitar o nosso website;
X. Tratamento dos seus dados pessoais para finalidade diversa da inicial
a) O quadro normativo em vigor exige que esteja sempre devidamente e previamente informado, enquanto titular dos dados, sobre o tratamento que fazemos dos seus dados pessoais, de modo a poder exercer sobre eles, sem surpresas, um controlo real e efetivo;
b) Caso tenhamos a intenção de proceder ao tratamento posterior dos seus dados pessoais para finalidade que não seja alguma destas aqui informadas, tomaremos a iniciativa de o informar e prestaremos as informações necessárias, bem como quaisquer outras que, no contexto, sejam relevantes e adequadas, na lógica de uma atuação transparente que cultivamos de modo permanente.
XI. Quais são as bases legais para o tratamento dos seus dados pessoais?
a) O tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:
- A necessidade do tratamento para efeitos de diligências pré-contratuais ou execução contratual;
- Obrigações legais a que estamos sujeitos;
- O seu consentimento;
- Os nossos interesses legítimos, sendo que asseguraremos que os mesmos não se sobrepõem aos seus interesses, direitos e liberdades, caso contrário não os invocaremos.
XII. Dados de crianças
a) Sabemos que os dados pessoais de crianças só podem ser objeto de tratamento com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relativo à oferta direta de serviços da sociedade de informação quando as mesmas já tenham completado 13 anos de idade e que, caso a criança tenha idade inferior a 13 anos, o tratamento só é lícito se o consentimento for dado pelos representantes legais desta;
a) Não pretendemos, por via de regra, tratar dados de crianças, atentos os serviços que prestamos e o seu âmbito.
b) Sabemos que as crianças merecem especial proteção, pelo que, se por algum motivo excecional recolhermos dados de crianças, competirá aos titulares das responsabilidades parentais solicitar a sua eliminação, pedido este ao qual prontamente acederemos após verificação que essa recolha de facto teve lugar.
XIII. Período de conservação dos seus dados pessoais
a) Cumprimos a regra legal de que os seus dados pessoais são conservados apenas pelo tempo estritamente necessário para as finalidades que motivaram o seu tratamento inicial;
b) Deste modo, cumpridas as finalidades os seus dados pessoais são, por regra, eliminados ou anonimizados;
c) Definimos o critério de o considerar nosso cliente, mantendo a sua informação pessoal, por um período de dois anos a contar da compra efetuada ou do registo como cliente no nosso website, sem prejuízo do exercício dos seus direitos, nomeadamente do direito ao apagamento, aos quais daremos resposta no prazo legal aplicável.
b) Importa referir que existem requisitos legais que nos obrigam a conservar os seus dados pessoais dados por um período de tempo mínimo, pelo que nestes casos somos obrigados por lei a respeitar esses prazos;
c) Caso o seu consentimento seja a base legal para tratarmos os seus dados pessoais, estes serão conservados até que exerça o seu direito de retirar o consentimento, em formulário próprio que lhe disponibilizaremos, ou caso a finalidade que prosseguimos deixe de ter lugar.
d) Para que tenhamos um procedimento interno uniforme, desenvolvemos uma política de conservação de dados, que todos conhecem, cumprem e fazem cumprir.
XIV. Quais são os seus direitos enquanto titular de dados pessoais?
a) A Flores no Cais respeita, cumpre e faz cumprir os seus direitos;
b) Assim, e porque é nosso dever dar-lhe a conhecer quais são os direitos que lhe assistem e que pode exercer enquanto titular de dados pessoais, prestamos-lhe a seguinte informação, identificando cada um dos direitos e o seu significado, conjuntamente com a base legal onde os mesmos estão previstos:
Direito de Acesso (artigo 15.º do RGPD) | Tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. |
Direito de retificação (artigo 16.º do RGPD) | Direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados. |
Direito ao Apagamento (artigo 17.º do RGPD) | Também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD. |
Direito de oposição (artigo 21.º do RGPD) | Tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim. |
Direito à limitação do tratamento (artigo 18º do RGPD) | O direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição. |
Direito de Portabilidade (artigo 20.º do RGPD) | Tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática. |
Direito de retirar o consentimento (artigo 7.º, n.º 3, do RGPD) | Se o consentimento for legalmente necessário para o tratamento de dados pessoais o titular dos dados tem o direito de retirar consentimento em qualquer altura, de modo fácil, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado. |
Direito de apresentar uma reclamação a uma autoridade de controlo (artigo 77º, n.º1, do RGPD) | Em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt), podendo ser contactada através do email: [email protected] |
Direito de exigir indemnização e responsabilidade (artigo 82º do RGPD) | Caso tenha sofrido danos materiais ou imateriais devido a uma violação do RPGD tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos. |
Direito de mandatar um organismo, organização ou associação sem fins lucrativos para, em seu nome, apresentar reclamação (artigo 80º do RGPD) | O titular dos dados tem o direito de mandatar um organismo, organização ou associação sem fins lucrativos, que esteja devidamente constituído ao abrigo do direito de um Estado-Membro, cujos objetivos estatutários sejam do interesse público e cuja atividade abranja a defesa dos direitos e liberdades do titular dos dados no que respeita à proteção dos seus dados pessoais, para, em seu nome, apresentar reclamação, exercer os direitos previstos nos artigos 77.º, 78.º e 79.º do RGPD, e exercer o direito de receber uma indemnização referido no artigo 82.º, se tal estiver previsto no direito do Estado-Membro. |
Direito de não ficar sujeito a decisões automatizadas. (Artigo 22º do RGPD) | Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. Esta sujeição, a ocorrer, só terá lugar, da nossa parte, no âmbito das exceções previstas no artigo 22º, n. 2 do RGPD, sendo que aplicaremos medidas que assegurem o seu direito de obter intervenção humana, permitindo-lhe manifestar a sua opinião e contestar a decisão. |
c) Caso pretenda exercer junto de nós os direitos que antecedem e que sejam aplicáveis poderá fazê-lo consultando em baixo o ponto “Onde estamos”;
d) Após o seu contacto, no qual manifesta a vontade de exercitar os seus direitos, responderemos com brevidade enviando-lhe o “Formulário de Exercício de direitos do titular de dados”.
e) A resposta, por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos, será prestada pelo Responsável da Proteção de Dados de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, e até um prazo de 30 (trinta) dias de calendário (poderá ascender a 60 (sessenta) dias em caso de complexidade ou em função do número de pedidos);
f) Caso nos solicite, a informação pode ser prestada oralmente, desde que a sua identidade seja devidamente comprovada, sendo que na falta de identificação o Responsável pela Proteção de Dados poderá recusar-se a prestar-lhe resposta.
g) A contagem do prazo referido anteriormente inicia-se no dia seguinte ao seu contacto inicial.
XV. Comunicação de dados pessoais
No âmbito dos serviços que prestamos a comunicação de dados é um requisito para podermos celebrar um contrato de serviço ou para lhe podermos enviar comunicações, sendo que a falta dessa informação constitui naturalmente obstáculo a essa celebração, sendo essa a única consequência daí resultante.
XVI. Destinatários dos dados pessoais
a) Sob certas circunstâncias, Flores no Cais poderá divulgar os seus Dados Pessoais uma pessoa singular ou coletiva, a uma autoridade pública, agência ou outro organismo;
b) No caso de autoridade pública poderemos ser obrigados a efetuar essa comunicação por motivo de imposição legal ou em resposta a pedidos válidos de autoridades públicas (por exemplo, um tribunal ou uma agência governamental).
XVII. Como asseguramos a segurança dos seus dados pessoais?
a) A segurança dos seus dados pessoais é matéria de extrema importância para nós;
b) Adotámos medidas técnicas e organizativas adequadas a assegurar um nível de segurança que entendemos ser o adequado ao risco associado ao tratamento dos seus dados pessoais, tendo em atenção as medidas previstas no artigo 32º do RGPD, as quais revemos de forma periódica e tendo em consideração a evolução tecnológica.
c) Visamos, assim, assegurar disponibilidade, autenticidade, integridade e confidencialidade dos seus dados estejam asseguradas, bem como impedir a sua perda, alteração, tratamento ou acesso não autorizado e o seu uso indevido bem como qualquer outra forma de tratamento ilícito que possa ter lugar;
d) Por fim, porque entendemos que a segurança assenta, além da tecnologia, na formação dos nossos colaboradores, asseguramos que os mesmos têm formação adequada e regular, procurando-se desta forma minimizar o risco que é reconhecidamente inerente ao fator humano.
XVIII. Existem subcontratados?
a) Sim, no âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, conforme previsto no RGPD;
b) Sempre que tal ocorrer, o nosso compromisso consigo é o seguinte:
I) Os subcontratados da Flores no Cais são escolhidos criteriosamente;
II) Efetuamos uma avaliação prévia aos nossos potenciais subcontratados, através da qual procuramos determinar se evidenciam cumprir o RGPD, nomeadamente se publicaram políticas nos seus websites e se cumprem as regras relativas ao consentimento no âmbito da colocação de cookies;
III) Determinaremos, deste modo, se apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas destinadas a proteger os seus dados pessoais e que atuarão apenas e só de acordo com as nossas instruções, que serão documentadas;
IV) Por fim, e efetuada a escolha dentro dos critérios definidos, celebraremos com os nossos subcontratados um contrato, reduzido a escrito, que refletirá todas as exigências legais do artigo 28º do RGPD, de modo que o tratamento dos seus dados pessoais seja efetuado no estrito cumprimento da lei.
XIX. E se fizermos transferências internacionais dos seus dados pessoais?
a) Por via de regra os seus dados serão sempre tratados dentro do Espaço Económico Europeu, sendo que escolhemos, se necessário e preferencialmente, prestadores que se encontram nesta geografia;
b) Caso comuniquemos os dados pessoais a países terceiros ou organizações internacionais, externos ao Espaço Económico Europeu, cumpriremos rigorosamente as disposições legais aplicáveis, não procedendo a transferências internacionais de dados pessoais para entidades que não ofereçam garantias de manutenção do nível de proteção exigido pelo RGPD sem as devidas salvaguardas jurídicas.
XX. Onde estamos?
Morada: Estrada do Seixalinho, 2870-491 Montijo
Telefone: +351 968 570 059
Email de Proteção de Dados Pessoais: [email protected]
XXI. Alterações à nossa política de privacidade
a) Caso se justifique atualizaremos a nossa Política de Privacidade;
b) Seja por motivos tecnológicos, alterações legislativas, inclusão ou alteração de finalidades, poderá ser necessário proceder a alterações ao presente à nossa Política de Privacidade, sendo que a nova versão, com as alterações incluídas, será publicada no nosso website, alojado em floresnocais.pt;
c) Após a informação da alteração e respetiva publicação, todos os utilizadores do nosso website ficarão vinculados aos novos termos sempre que a ele acederem e naveguem nas suas páginas.
XXII. Versão da Política de Privacidade
Versão 1 | 9 de Setembro de 2018 |
Versão 2 | 24 de Julho de 2022 |