Política de Privacidade e Cookies
A presente Política de Privacidade foi desenvolvida para apoiar a BlossomDays LDA, empresa com número de identificação fiscal 517 978 083, com sede na Rua Aristides de Sousa Mendes 20, 1D 2760-545 Loures - Lisboa, proprietária do site www.ptonlinestore.com, na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).
Esta política é complementada por outras sobre segurança, relevantes para o negócio da empresa, descrevendo em conjunto a abordagem da PtOnline Store à segurança e privacidade da informação.
Esta política aplica-se a todos os Profissionais e Parceiros da PtOnline Store e, quando identificados, a terceiros que acedam aos ativos da empresa.
Os termos ‘Privacidade’, ‘Privacidade de Dados’ e ‘Proteção de Dados’ podem ser utilizados no mesmo sentido, pois estão associados a um conjunto complexo de requisitos legais que se aplicam aos Dados Pessoais, que vão além da segurança e confidencialidade dos dados. Por exemplo, inclui requisitos relativos à transparência da utilização de dados e à sua conservação.
O cumprimento desta política é obrigatório e, portanto, todos os Profissionais e Parceiros têm a responsabilidade individual de garantir o seu cumprimento da mesma e, se necessário, devem solicitar esclarecimentos aos líderes das respetivas equipas.
É da responsabilidade da PtOnline Store definir os mecanismos adequados para alcançar o cumprimento desta política, sendo responsável pela implementação operacional das equipas, com o apoio do Privacy Officer.
O cumprimento desta política pode ser monitorado através de inspeções, auditorias e/ou solicitações de confirmação por escrito do cumprimento, cabendo a todas as áreas avaliar regularmente o cumprimento da mesma dentro de sua área de responsabilidade.
Consequentemente, qualquer funcionário que tenha violado esta política estará sujeito a ações disciplinares.
Esta política baseia-se nos princípios estabelecidos no RGPD. No entanto, existem diferenças nacionais na aplicabilidade da proteção de dados e privacidade da PtOnline Store ao processar dados pessoais fora da UE, ao receber dados pessoais de fora da UE ou ao processar dados pessoais de cidadãos de países terceiros.
Em caso de dúvida, entre em contato com a PtOnline Store através dos dados de contato fornecidos.
Princípios de Protecção de Dados
No âmbito da nossa atividade, tratamos Dados Pessoais: quer recebamos dados pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com clientes, de atividades de marketing ou de uma série de outras atividades relacionadas e de suporte. Os dados podem ser recebidos diretamente de um Titular dos Dados (por exemplo, pessoalmente, via correio, email, telefone ou outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratantes, responsáveis conjuntos pelo tratamento de dados, prestadores de serviços de suporte e agências de referência de crédito.
Todos os profissionais e parceiros devem solicitar apenas dados pessoais de um Titular dos Dados que sejam relevantes e necessários para cumprir uma determinada finalidade e tarefa comercial.
A PtOnline Store compromete-se a cumprir os princípios de proteção de dados pessoais definidos pelo RGPD, nomeadamente:
- Licitude, lealdade e transparência: significa que devemos ter um motivo legítimo para o tratamento de Dados Pessoais, por exemplo, consentimento do Titular dos Dados, cumprimento de uma obrigação legal a que estamos sujeitos. Significa também que devemos informar claramente o Titular dos Dados sobre o tratamento;
- Limitação de Finalidades: só devemos solicitar Dados Pessoais para finalidades específicas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados;
- Minimização de dados: Os Dados Pessoais objeto de tratamento devem ser adequados, relevantes e limitados ao necessário;
- Exatidão: somos obrigados a garantir que os Dados Pessoais são exatos e atualizá-los sempre que necessário;
- Limitação da retenção: não devemos reter os Dados Pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos;
- Integridade e Confidencialidade: devemos ter controles de segurança adequados para proteger os dados contra processamento, perda, destruição ou dano não autorizado e ilegal, incluindo medidas técnicas e organizacionais, como processos definidos, treinamento e conscientização;
- Transferência legal para fora do Espaço Económico Europeu: apenas transferimos Dados Pessoais para fora do EEE desde que existam salvaguardas adequadas, como uma base contratual;
- Direitos dos Titulares dos Dados: Os Titulares dos Dados têm vários direitos que devemos respeitar (por exemplo, o direito de aceder a uma cópia dos dados que arquivamos e o direito de retirar o consentimento dado para fins de marketing direto).
Legalidade e lealdade no tratamento
Sempre que são recolhidos Dados Pessoais é necessário que exista uma base legal para o tratamento inerente. De acordo com o RGPD, devemos identificar pelo menos um dos seguintes motivos para o tratamento de Dados Pessoais:
- Consentimento: O Titular dos Dados deu consentimento para que os Dados fossem tratados para uma ou mais finalidades específicas;
- Contratual: O Tratamento é necessário para a execução de um contrato do qual o Titular dos Dados é parte ou para diligências pré-contratuais;
- Legal: O tratamento é necessário para cumprir uma obrigação legal, à qual o Controlador de Dados está sujeito;
- Interesses vitais: O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados;
- Interesse público: O tratamento é necessário para o desempenho de uma tarefa de interesse público;
- Interesses legítimos: O tratamento é necessário para os interesses legítimos do Responsável pelo Tratamento, exceto quando prevalecem os interesses ou direitos e liberdades fundamentais do Titular dos Dados.
Quando atuamos como Controlador de Dados, devemos garantir que temos uma base legítima para coletar e processar Dados Pessoais.
Em algumas situações, poderemos atuar como Processador em nome do nosso cliente, caso em que é da sua responsabilidade garantir que têm um motivo correto para o tratamento de Dados Pessoais, que devem partilhar connosco. No entanto, devemos tomar medidas para garantir que o nosso contrato seja claro sobre as nossas responsabilidades a este respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, tenhamos a base para o fazer de forma legítima.
Quando uma categoria especial de dados é processada, há um conjunto adicional de condições que devem ser atendidas. Entre em contato com a PtOnline Store para obter mais orientações.
O GDPR exige que os Titulares dos Dados recebam informações sobre o processamento, a fim de garantir um tratamento justo e transparente. Sempre que recolhemos Dados Pessoais devemos garantir que explicamos adequadamente porque necessitamos das informações e como as iremos tratar. Quando a informação é recolhida através do nosso website, esta informação é fornecida através de um “Aviso de Privacidade”.
Quaisquer outras informações a serem fornecidas no momento da coleta de dados pessoais também deverão ser fornecidas na internet. Por favor consulte a nossa Política de Privacidade e Política de Cookies para mais informações.
Processamento apenas para fins específicos
Sempre que recolhemos e tratamos Dados Pessoais, devemos garantir que os utilizamos apenas para as finalidades específicas que foram comunicadas ao respetivo titular.
A PtOnline Store nunca deverá tratar Dados Pessoais para finalidades adicionais que não tenham sido comunicadas ao Titular dos Dados. Só então seremos claros sobre a finalidade do tratamento e devemos compreender as finalidades para as quais os nossos clientes poderão ter recolhido Dados Pessoais ou contactar o Responsável pela Privacidade.
Tratamento adequado, pertinente e limitado
Quando recolhemos e tratamos Dados Pessoais devemos seguir o princípio da minimização de dados. Isto significa que devemos recolher apenas os Dados Pessoais mínimos necessários para realizar uma tarefa específica.
Além disso, devemos garantir que temos uma quantidade adequada de dados pessoais para realizar adequadamente uma tarefa específica. Por exemplo, coletar dados necessários apenas para identificar uma pessoa.
Isto também se aplica a qualquer compartilhamento e outras atividades de processamento. É importante minimizar os dados mantidos e processados; Devemos garantir que, se partilharmos dados interna ou externamente ou se os utilizarmos em atividades como testes, só devemos utilizar/partilhar a quantidade mínima em cada caso.
Precisão dos dados pessoais
Temos a obrigação de garantir que os Dados Pessoais sejam mantidos precisos e atualizados. Devemos garantir que existam processos adequados para manter dados precisos sempre que necessário (por exemplo, de profissionais ou clientes atuais e potenciais mantidos pelas áreas relevantes).
Ao atuarmos como Controlador de Dados em relação a um cliente, não seremos obrigados a implementar mecanismos para manter esses dados atualizados: Esta será da responsabilidade do Controlador de Dados, ou seja, do nosso cliente.
Conservação de Dados Pessoais
Os Dados Pessoais não devem ser conservados por mais tempo do que o necessário. Isto significa que devemos definir e aplicar prazos máximos de conservação dos Dados Pessoais que tratamos e implementar processos para os eliminar quando expirarem. Assim, poderão aplicar-se os seguintes períodos de conservação:
(i) pelo tempo necessário para a atividade ou serviços relevantes;
(ii) qualquer período de retenção exigido por lei;
(iii) o final do período em que podem surgir disputas ou investigações em relação aos Serviços; ou
(iv) pelo período mínimo previsto no contrato.
Direitos dos Titulares dos Dados
O GDPR exige que informemos as pessoas sobre os Dados Pessoais que coletamos, as finalidades e os meios para os quais são processados. Essas informações são fornecidas na forma de um “Aviso de Privacidade”.
- a) Direito de Acesso
- O Titular dos Dados tem o direito de solicitar a visualização dos Dados Pessoais que temos sobre si, a finalidade do tratamento e as categorias de dados em questão.
- Devemos notificar o Titular dos Dados sobre os destinatários com quem iremos partilhar os seus dados, especialmente se o destinatário estiver noutro país ou pertencer a uma organização internacional.
- Sempre que possível, definiremos o período de conservação dos dados para cumprir objetivos comerciais.
- Devemos comunicar ao Titular dos Dados a existência do direito de oposição ao tratamento e o seu direito de retificação e eliminação.
- Devemos comunicar ao Titular dos Dados a existência do seu direito de reclamar junto de uma Autoridade de Controlo.
- Quando os dados são recolhidos junto de alguém que não seja o Titular dos Dados, devemos informar o Titular dos Dados sobre a origem desses dados.
- Devemos garantir que temos processos em vigor para identificar e responder às preocupações de acesso do Titular dos Dados, sem demora injustificada e no prazo máximo de um mês.
- b) Direito de retificação
- Os Titulares dos Dados têm o direito de retificar os dados inexatos, devendo a PtOnline Store envidar todos os esforços para o fazer de imediato.
- c) Direito ao apagamento
- O Titular dos Dados tem o direito de obter do Responsável pelo Tratamento o apagamento dos seus dados (‘direito ao esquecimento’). A PtOnline Store responsabiliza-se por fazer o possível para eliminar de imediato os dados conservados, exceto quando exista exigência legal para a sua conservação. Se você receber uma solicitação de um titular de dados, entre em contato primeiro com o responsável pela privacidade antes de excluir quaisquer dados.
- d) Direitos das crianças
- Todos os indivíduos, incluindo crianças, estão protegidos pelo GDPR. Para menores de 13 anos, não devemos tratar os seus Dados Pessoais com base no seu consentimento, salvo autorização dos respetivos titulares das responsabilidades parentais.
- e) Comercialização
- Poderemos por vezes enviar aos nossos clientes e parceiros material de marketing para os informar sobre serviços, eventos futuros ou outras atividades do seu interesse, caso em que devemos indicar o seu direito de retirar o consentimento a qualquer momento se desejarem não ser contactados novamente nestes termos.
- Devemos também garantir que temos processos em vigor para garantir que todas as preferências de participação sejam registadas e respeitadas.
Segurança dos dados retidos
A PtOnline Store manterá a segurança dos dados protegendo a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais, conforme segue:
- Confidencialidade significa que apenas pessoas autorizadas podem aceder aos dados;
- Integridade significa que os Dados Pessoais devem ser exatos e adequados às finalidades inerentes ao tratamento;
- Disponibilidade significa que os usuários autorizados devem poder acessar os dados se precisarem deles para fins autorizados.
Divulgação de dados
Todos os profissionais e parceiros devem evitar qualquer divulgação inapropriada de Dados Pessoais e cumprir os nossos deveres gerais relativos à Confidencialidade.
É permitido:
- a) Divulgar Dados Pessoais a terceiros somente mediante instrução ou quando tivermos uma base legítima para fazê-lo e não houver restrições em vigor.
- b) Divulgar Dados Pessoais a terceiros se vendermos ou comprarmos qualquer negócio ou ativo, ou quando formos Controlador Conjunto como parte de uma joint venture.
- c) Compartilhar Dados Pessoais com terceiros que processem dados em nosso nome, o que pode incluir a transferência de dados para um terceiro país.
Geralmente, os Dados Pessoais podem ser divulgados:
- a) Aos Profissionais ou agentes para que possam exercer as suas funções como tal.
- b) Nos casos em que a não divulgação possa prejudicar a prevenção ou detecção de crimes, a repressão dos infractores ou a liquidação ou cobrança de qualquer imposto ou taxa. A PtOnline Store deve ter motivos adequados para divulgar dados nesta categoria, a fim de evitar processos criminais. Todas as divulgações devem ser justificadas e documentadas.
Para efeitos legais, os dados poderão ser divulgados se:
- a) Exigido por lei, estatuto ou ordem judicial.
- b) Para efeitos de obtenção de aconselhamento jurídico;
- c) No âmbito ou para efeitos de processos judiciais ou quando necessário para defesa de um direito legal.
- d) Salvaguardar a segurança nacional.
Transferência Internacional de Dados Pessoais
A PtOnline Store pode transferir quaisquer Dados Pessoais para um país terceiro ou organização internacional. Os Dados Pessoais que possuímos também podem ser processados por funcionários que operam num país terceiro ou por um dos nossos fornecedores.
Devemos garantir que pelo menos uma das seguintes condições se aplique:
- a) O país para o qual os Dados Pessoais são transferidos garante um nível adequado de proteção dos direitos e liberdades dos Titulares dos Dados, conforme decidido pela Comissão da UE.
- b) São fornecidas salvaguardas adequadas (por exemplo, cláusulas padrão de proteção de dados).
- c) O Titular dos Dados deu consentimento explícito para a transferência após ser informado dos possíveis riscos.
- d) A transferência é necessária por um dos motivos previstos no RGPD, incluindo a execução de um contrato entre a BlossomDays e o Titular dos Dados, ou a proteção dos interesses vitais do Titular dos Dados.
- e) A transferência for legalmente exigida por motivos importantes de interesse público ou para ajuizamento de ações judiciais ou defesa das mesmas.
Informações de registro, cookies e web beacons
O site PtOnline Store utiliza cookies para distinguir os seus utilizadores. A PtOnline Store coleta informações padrão de registro da Internet, incluindo o endereço IP do usuário, tipo e idioma do navegador, horários de acesso e endereços de sites de referência.
Para garantir que o nosso website é bem gerido e para facilitar a navegação, a PtOnline Store ou os seus prestadores de serviços poderão também utilizar cookies (pequenos ficheiros de texto armazenados no navegador do utilizador) ou web beacons (imagens eletrónicas que permitem ao nosso website contar os visitantes que acedem a um website e certos cookies) para coletar dados agregados.
Informação profissional
Recolha e Conservação
- A PtOnline Store, como empregadora, recolhe, processa e armazena dados pessoais de trabalhadores, contratados, consultores e candidatos. O Departamento de Recursos Humanos e demais departamentos que tratam Dados Pessoais de profissionais devem verificar e documentar a base legal inerente ao tratamento que realizam. Os Dados Pessoais dos profissionais só deverão ser tratados quando existir uma finalidade válida e legítima para o efeito.
- A coleta de dados pessoais relacionados aos nossos colaboradores ocorre por meio de diversos canais e formatos, tais como: formulários cadastrais; formulários eletrônicos da web (por exemplo, durante o processo de recrutamento); registos de dados; Imagens de CFTV; Fotografias da equipa, incluindo cartões de identificação; dados de outras fontes (por exemplo, empregadores anteriores); verificações de crédito e verificações de segurança; etc.
- A criação e armazenamento de dados pessoais relacionados aos nossos profissionais ocorre por meio de diversos canais e formatos, tais como: recibos de pagamento; registos de avaliação; Contratos de trabalho; e-mails; registos de doenças; etc.
Treinamento e Consciencialização
- Estamos empenhados em fornecer formação adequada sobre proteção de dados pessoais a todos os profissionais. Se necessário, forneceremos treino e consciencialização personalizados para as pessoas, levando em consideração as suas funções.
Projeto e mudança de processos
- Para todos os novos sistemas e procedimentos comerciais propostos que envolvam Dados Pessoais, deve-se considerar se é necessária uma avaliação de impacto na privacidade e na segurança da informação para identificar riscos e controlos.
Atualizado em 24 de março de 2024