Política Geral de Regulamentação de Proteção de Dados (GDPR)

Introdução

Esta Política estabelece as obrigações da Aplaudiscurso Unipessoal Lda. (“a Empresa”) em relação à proteção de dados e aos direitos dos clientes e contatos comerciais (“titulares dos dados”) em relação aos seus dados pessoais sob o Regulamento da UE de Proteção de Dados Gerais ( “GDPR”). O GDPR define “dados pessoais” como qualquer informação relativa a uma pessoa singular identificada ou identificável (um “titular de dados”); Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line ou a um ou mais fatores específicos da fisiologia. identidade genética, mental, econômica, cultural ou social dessa pessoa natural.

Esta Política define as obrigações da Empresa em relação à coleta, processamento, transferência, armazenamento e descarte de dados pessoais. Os procedimentos e princípios aqui estabelecidos devem ser seguidos em todos os momentos pela Empresa, seus funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa.

A Empresa está comprometida não apenas com a letra da lei, mas também com o espírito da lei e atribui grande importância ao tratamento correto, lícito e justo de todos os dados pessoais, respeitando os direitos legais, a privacidade e a confiança de todos. indivíduos com quem lida.

Os Princípios de Proteção de Dados

Esta política visa garantir a conformidade com o GDPR. O GDPR define as seguintes princípios com os quais qualquer parte que manipula dados pessoais deve cumprir. Todos os dados pessoais devem estar:

· Processado de forma legal, justa e transparente em relação ao assunto dos dados.

· Recolhidos para finalidades específicas, explícitas e legítimas e não processados ​​posteriormente de maneira incompatível com esses propósitos. O tratamento posterior para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos não é considerado incompatível com os fins iniciais.

· Adequado, relevante e limitado ao necessário em relação aos fins para os quais é processado.

· Exato e, quando necessário, atualizado. Cada passo razoável deve ser tomado para garantir que os dados pessoais que são imprecisos, tendo em conta as finalidades para as quais são processados, sejam apagados ou retificados sem demora.

· Mantido de uma forma que permita a identificação dos titulares de dados por não mais do que o necessário para os fins para os quais os dados pessoais são processados. Os dados pessoais podem ser armazenados por períodos mais longos desde que os dados pessoais sejam processados ​​exclusivamente para fins de arquivamento no interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos, sujeitos à implementação das medidas técnicas e organizacionais apropriadas exigidas pelo GDPR. a fim de salvaguardar os direitos e liberdades da pessoa em causa.

· Processado de maneira a garantir a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

Os direitos dos sujeitos de dados

· O GDPR estabelece os seguintes direitos aplicáveis ​​aos titulares de dados

· O direito de ser informado

· O direito de acesso,

· O direito de retificação,

· O direito de apagar (também conhecido como o "direito de ser esquecido"),

· O direito de restringir o processamento,

· O direito à portabilidade de dados,

· O direito de objetar; e

· Direitos com relação à tomada de decisão e perfis automatizados.

Processamento de dados legal, justo e transparente

O GDPR procura garantir que os dados pessoais sejam processados ​​de forma legal, justa e transparente, sem afetar negativamente os direitos do titular dos dados. O GDPR determina que o tratamento de dados pessoais deve ser legal se pelo menos um dos seguintes itens se aplicar:

· O titular dos dados deu o seu consentimento ao processamento dos seus dados pessoais para um ou mais fins específicos;

· O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato com eles;

· O processamento é necessário para o cumprimento de uma obrigação legal a que o controlador de dados está sujeito;

· O tratamento é necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular;

· O processamento é necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial atribuída ao controlador de dados; ou

· O tratamento é necessário para os interesses legítimos prosseguidos pelo responsável pelo tratamento de dados ou por terceiros, exceto se esses interesses forem sobrepostos pelos direitos e liberdades fundamentais do titular dos dados que exijam proteção dos dados pessoais, em particular quando o sujeito de dados é uma criança.

· Se os dados pessoais em questão forem “dados de categoria especial” (também conhecidos como “dados pessoais sensíveis”) (por exemplo, dados referentes à saúde do titular dos dados), pelo menos uma das seguintes condições deve ser atendida:

· A pessoa em causa deu o seu consentimento explícito ao tratamento de tais dados para um ou mais fins específicos (a menos que a legislação da UE ou do Estado-Membro da UE os proíba de o fazer);

· O tratamento é necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular quando o titular dos dados é física ou legalmente incapaz de dar o seu consentimento;

· O processamento refere-se a dados pessoais que são claramente tornados públicos pelo titular dos dados;

· O processamento é necessário para a condução de ações judiciais ou sempre que os tribunais estiverem atuando em sua capacidade judicial;

Finalidades Especificadas, Explícitas e Legitimadas

A Empresa coleta e processa os dados pessoais estabelecidos nesta Política.

Isso inclui:

· Dados pessoais recolhidos diretamente dos sujeitos de dados OU

· Dados pessoais obtidos de terceiros.

· A Empresa somente coleta, processa e mantém dados pessoais para os fins específicos estabelecidos nesta Política (ou para outros fins expressamente permitidos pelo GDPR).

· Os titulares dos dados são mantidos sempre informados sobre a finalidade ou finalidades para as quais a Empresa usa seus dados pessoais.

·

Processamento de Dados Adequado, Relevante e Limitado

A Empresa apenas recolherá e processará dados pessoais para e na medida do necessário para o fim ou fins específicos dos quais os titulares dos dados tenham sido informados (ou serão informado).

Precisão de dados e manutenção de dados atualizados

· A Empresa deve assegurar que todos os dados pessoais coletados, processados ​​e mantidos por ela sejam mantidos precisos e atualizados. Isto inclui, mas não se limita a, a retificação de dados pessoais a pedido de um titular de dados.

· A precisão dos dados pessoais deve ser verificada quando é recolhida e a intervalos regulares subsequentes. Se quaisquer dados pessoais forem considerados imprecisos ou desatualizados, todas as medidas razoáveis ​​serão tomadas sem demora para corrigir ou apagar esses dados, conforme apropriado.

Retenção de dados

· A Empresa não deve guardar dados pessoais por mais tempo do que o necessário à luz da finalidade ou propósitos para os quais os dados pessoais foram originalmente coletados, mantidos e processados.

· Quando os dados pessoais não são mais necessários, todas as medidas razoáveis ​​serão tomadas para apagar ou descartá-los sem demora.

· Para detalhes completos sobre a abordagem da Empresa à retenção de dados, incluindo períodos de retenção para tipos de dados pessoais específicos mantidos pela Empresa, por favor consulte nossa Política de Retenção de Dados.

Processamento Seguro

A Empresa deve garantir que todos os dados pessoais coletados, mantidos e processados ​​sejam mantidos em segurança e protegidos contra o processamento não autorizado ou ilegal e contra perda, destruição ou danos acidentais. Mais detalhes das medidas técnicas e organizacionais que devem ser tomadas são fornecidos mais adiante nesta Política.

Responsabilidade e manutenção de registros

O diretor de proteção de dados da empresa é Gustavo Galves

E-mail: gustavo@esteticainfoco.org

Tel: +351 215 844 617

O Responsável pela Proteção de Dados será responsável por supervisionar a implementação desta Política e por monitorar a conformidade com esta Política, as outras políticas relacionadas à proteção de dados da Empresa e com o GDPR e outra legislação aplicável de proteção de dados.

· A Empresa deve manter registros internos escritos de todos os dados pessoais coletados, mantidos e processados, os quais devem incorporar as seguintes informações:

· O nome e os detalhes da Empresa, seu Diretor de Proteção de Dados e quaisquer processadores de dados de terceiros aplicáveis;

· As finalidades para as quais a Empresa coleta, detém e processa dados pessoais;

· Detalhes das categorias de dados pessoais coletados, mantidos e processados ​​pela Empresa, e as categorias de dados sujeitos a que esses dados pessoais se relacionam;

· Detalhes de quaisquer transferências de dados pessoais para países não pertencentes ao EEE, incluindo todos os mecanismos e salvaguardas de segurança;

· Detalhes de quanto tempo os dados pessoais serão retidos pela Empresa; e

· Descrições detalhadas de todas as medidas técnicas e organizacionais tomadas pela Empresa para garantir a segurança dos dados pessoais.

Avaliações de impacto de proteção de dados

· A Empresa deve realizar Avaliações de Impacto de Proteção de Dados para todos e quaisquer novos projetos e / ou novos usos de dados pessoais.

· As Avaliações de Impacto de Proteção de Dados devem ser supervisionadas pelo Responsável pela Proteção de Dados e devem abordar o seguinte:

1. O (s) tipo (s) de dados pessoais que serão coletados, mantidos e processados;

2. O propósito (s) para o qual os dados pessoais devem ser usados;

3. os objetivos da Companhia;

4. Como os dados pessoais devem ser usados;

5. As partes (internas e / ou externas) a serem consultadas;

6. A necessidade e proporcionalidade do processamento de dados em relação ao

7. propósito (s) para o qual está sendo processado;

8. Riscos para os titulares de dados;

9. Riscos colocados dentro e para a Companhia; e

10. Propostas de medidas para minimizar e lidar com riscos identificados.

Mantendo os assuntos dos dados informados

A Empresa fornecerá as informações estabelecidas na seção (i) abaixo para cada sujeito de dados:

Se os dados pessoais forem recolhidos diretamente dos titulares dos dados, esses titulares de dados serão informados da sua finalidade no momento da recolha; e quando os dados pessoais forem obtidos de terceiros, os titulares de dados relevantes serão informados da sua finalidade:

a) se os dados pessoais forem utilizados para comunicar com o titular dos dados, quando a primeira comunicação for feita; ou

b) se os dados pessoais devem ser transferidos para outra parte, antes que a transferência seja

fez; ou

c) logo que seja razoavelmente possível e, em qualquer caso, no máximo um mês após

os dados pessoais são obtidos.

i) Devem ser fornecidas as seguintes informações:

· Detalhes da Empresa incluindo, mas não se limitando a, a identidade de seu Diretor de Proteção de Dados;

· A (s) finalidade (s) para a (s) qual (is) os dados pessoais estão sendo coletados e serão processados ​​(conforme detalhado nesta Política) e a base legal que justifica a coleta e o processamento;

· Quando aplicável, os interesses legítimos sobre os quais a Empresa está justificando a coleta e o processamento dos dados pessoais;

· Quando os dados pessoais não são obtidos diretamente do titular dos dados, as categorias de dados pessoais coletados e processados;

· Quando os dados pessoais devem ser transferidos para um ou mais terceiros, detalhes dessas partes;

· Quando os dados pessoais devem ser transferidos para um terceiro localizado fora do Espaço Econômico Europeu (o “EEA”), detalhes dessa transferência, incluindo, mas não se limitando às salvaguardas em vigor,

o Detalhes da retenção de dados;

o Detalhes dos direitos do titular dos dados no âmbito do GDPR;

o Detalhes do direito do titular dos dados de retirar seu consentimento para o processamento dos dados pessoais da Empresa a qualquer momento;

o Detalhes do direito do titular dos dados de reclamar ao Gabinete do Comissário da Informação (a “autoridade de supervisão” no âmbito do GDPR);

o Onde aplicável, detalhes de qualquer requisito ou obrigação legal ou contratual que exija a coleta e o processamento de dados pessoais e detalhes de quaisquer consequências de falha em fornecê-los; e

o Detalhes de qualquer tomada de decisão ou criação de perfil automatizada que ocorrerá usando os dados pessoais, incluindo informações sobre como as decisões serão tomadas, o significado dessas decisões e quaisquer consequências.

Acesso ao assunto dos dados

· Os titulares de dados podem fazer solicitações de acesso ao assunto (“SARs”) a qualquer momento para obter mais informações sobre os dados pessoais que a Empresa mantém sobre eles, o que está fazendo com esses dados pessoais e por quê.

· Os titulares de dados que desejam fazer uma SAR podem fazê-lo por escrito, usando o Formulário de Solicitação de Acesso a Assunto da Empresa ou outra comunicação por escrito. Os SARs devem ser endereçados ao Diretor de Proteção de Dados da Empresa em [Aplaudiscurso Unipessoal Lda.]., [Rua Elias Garcia, 360 3ºA – Venteira – Amadora, Portugal – 2700-319 ] Tel: [+351 215-844-617] E-mail: [gustavo@esteticainfoco.org]

· As respostas às SARs devem ser feitas normalmente dentro de um mês após o recebimento, no entanto, isso pode ser estendido por até dois meses, se a SAR for complexa e / ou forem feitos inúmeros pedidos. Se esse tempo adicional for necessário, o titular dos dados deve ser informado.

· Todos os SARs recebidos serão tratados pelo responsável pela proteção de dados da empresa.

· A Empresa não cobra uma taxa pelo tratamento de SARs normais. A Empresa reserva-se o direito de cobrar taxas razoáveis ​​por cópias adicionais de informações que já tenham sido fornecidas a um titular de dados e por pedidos manifestamente infundados ou excessivos, especialmente quando tais pedidos forem repetitivos.

Retificação de dados pessoais

· Os titulares de dados têm o direito de exigir que a Empresa retifique quaisquer dados pessoais que sejam imprecisos ou incompletos.

· A Empresa deve retificar os dados pessoais em questão e informar o titular dos dados dessa retificação, no prazo de um mês a partir da data em questão, informando a Empresa sobre a questão. O período pode ser estendido por até dois meses no caso de solicitações complexas. Se esse tempo adicional for necessário, o titular dos dados deve ser informado.

· No caso de quaisquer dados pessoais afetados terem sido divulgados a terceiros, essas partes devem ser informadas de qualquer retificação que deva ser feita a esses dados pessoais.

Apagamento de dados pessoais

Os titulares de dados têm o direito de solicitar que a empresa apague os dados pessoais que detém sobre eles nas seguintes circunstâncias:

a) Não é mais necessário que a Empresa mantenha esses dados pessoais com relação ao (s) objetivo (s) para os quais foram originalmente coletados ou processados;

b) O titular dos dados deseja retirar o seu consentimento para a Empresa que detenha e processe os seus dados pessoais;

c) O titular dos dados se opõe à empresa que detém e processa seus dados pessoais (e não há interesse legítimo para permitir que a Companhia continue a fazê-lo),

d) Os dados pessoais foram processados ​​ilegalmente;

e) Os dados pessoais precisam ser apagados para que a Empresa cumpra os

uma obrigação legal particular.

A menos que a Empresa tenha motivos razoáveis ​​para se recusar a apagar dados pessoais, todos os pedidos de apagamento devem ser cumpridos e o titular dos dados deve ser informado da eliminação, no prazo de um mês a contar da data de receção do pedido do titular de dados. O período pode ser estendido por até dois meses no caso de solicitações complexas. Se esse tempo adicional for necessário, o titular dos dados deve ser informado.

No caso de quaisquer dados pessoais que devam ser apagados em resposta ao pedido de uma pessoa em causa terem sido divulgados a terceiros, essas partes devem ser informadas do apagamento (a menos que seja impossível ou exija um esforço desproporcionado para o fazer).

Restrição de Processamento de Dados Pessoais

Os titulares de dados podem solicitar que a empresa pare de processar os dados pessoais que detém sobre eles. Se um titular de dados fizer tal solicitação, a Empresa deve reter apenas a quantidade de dados pessoais relativos ao assunto de dados (se houver) que é necessária para garantir que os dados pessoais em questão não sejam processados ​​posteriormente.

No caso de quaisquer dados pessoais afetados terem sido revelados a terceiros, essas partes serão informadas das restrições aplicáveis ​​ao seu processamento (a menos que seja impossível ou exija esforço desproporcional).

Objeções ao Processamento de Dados Pessoais

Os titulares de dados têm o direito de se opor à empresa de processar seus dados pessoais com base em interesses legítimos, marketing direto (incluindo perfil) e processamento para fins de pesquisa e estatística científica e / ou histórica.

Quando um titular de dados objeta que a Empresa processe seus dados pessoais com base em seus interesses legítimos, a Empresa cessará esse processamento imediatamente, a menos que seja possível demonstrar que os motivos legítimos da Empresa para tal processamento se sobrepõem aos interesses, direitos e liberdades da pessoa em questão. ou que o processamento é necessário para a condução de ações judiciais.

Quando um titular de dados objetar que a Empresa processe seus dados pessoais para fins de marketing direto, a Empresa cessará esse processamento imediatamente.

Quando um titular de dados objeta que a Empresa processe seus dados pessoais para fins de pesquisa e estatística científica e / ou histórica, o titular dos dados deve, sob o GDPR, “demonstrar motivos relacionados à sua situação particular”. A Empresa não é obrigada a cumprir se a pesquisa é necessária para o desempenho de uma tarefa realizada por razões de interesse público.

Dados Pessoais Recolhidos, Retidos e Processados

Os seguintes dados pessoais são coletados, mantidos e processados ​​pela Empresa:

Dados Ref. Tipo de dados Objetivo dos dados Registros eletrônicos e impressos do aluno

Segurança de dados - transferência de dados pessoais e comunicações

A Empresa deve assegurar que as seguintes medidas sejam tomadas com relação a todos os

comunicações e outras transferências envolvendo dados pessoais:

· Todos os emails contendo dados pessoais devem ser criptografados usando o software Encryption;

· Todos os emails contendo dados pessoais devem ser marcados como “confidenciais”;

· Dados pessoais podem ser transmitidos apenas por redes seguras; transmissão em redes não seguras não é permitida em nenhuma circunstância;

· Os dados pessoais podem não ser transmitidos através de uma rede sem fio se houver uma alternativa cabeada que seja razoavelmente praticável;

· Os dados pessoais contidos no corpo de um email, enviado ou recebido, devem ser copiados do corpo desse email e armazenados de forma segura. O email em si deve ser excluído. Todos os arquivos temporários associados a eles também devem ser excluídos usando o software de exclusão;

· Quando os dados pessoais devem ser enviados por fax, o destinatário deve ser informado antes da transmissão e deve estar à espera do fax para receber os dados;

· Quando os dados pessoais devem ser transferidos em formato impresso, eles devem ser passados ​​diretamente para o destinatário ou enviados usando o Correio Registado ou a primeira ou segunda classe assinada para o correio; e

· Todos os dados pessoais a serem transferidos fisicamente, seja em cópia impressa ou em mídia eletrônica removível, devem ser transferidos em um recipiente adequado marcado como “confidencial”.

Segurança de Dados - Armazenamento

A Empresa deve assegurar que as seguintes medidas sejam tomadas com relação ao armazenamento de dados pessoais:

· Todas as cópias eletrônicas de dados pessoais devem ser armazenadas de forma segura usando senhas e criptografia de dados;

· Todas as cópias impressas de dados pessoais, juntamente com quaisquer cópias eletrônicas armazenadas em mídia física removível, devem ser armazenadas de forma segura em uma caixa trancada, gaveta, gabinete ou similar;

· Todos os dados pessoais armazenados eletronicamente devem ser copiados pelo menos diariamente com backups armazenados no local. Todos os backups devem ser criptografados usando criptografia de dados

Segurança de Dados - Descarte

Quando qualquer dado pessoal deve ser apagado ou descartado por qualquer motivo (incluindo cópias já feitas e não mais necessárias), ele deve ser excluído e descartado com segurança.

Segurança de Dados - Uso de Dados Pessoais

A Empresa deve assegurar que as seguintes medidas sejam tomadas com respeito ao uso de

dados pessoais:

· Nenhum dado pessoal pode ser compartilhado informalmente e, se um funcionário, agente, subcontratado ou outra parte trabalhando em nome da Empresa exigir acesso a quaisquer dados pessoais aos quais eles ainda não tenham acesso, tal acesso deverá ser formalmente solicitado. O responsável pela proteção de dados,

· Nenhum dado pessoal pode ser transferido para quaisquer funcionários, agentes, contratados ou outras partes, quer essas partes estejam trabalhando em nome da Empresa ou não, sem a autorização do Diretor de Proteção de Dados,

· Os dados pessoais devem ser manuseados com cuidado em todos os momentos e não devem ser deixados sem supervisão ou em vista de funcionários não autorizados, agentes, subcontratados ou outras partes a qualquer momento;

· Se os dados pessoais estiverem sendo exibidos em uma tela de computador e o computador em questão for deixado desacompanhado por qualquer período de tempo, o usuário deve bloquear o computador e a tela antes de sair; e

· Quando os dados pessoais mantidos pela Empresa forem usados ​​para fins de marketing, será de responsabilidade de [Aplaudiscurso Unipessoal Lda.] garantir que o consentimento apropriado seja obtido e que nenhum participante tenha optado, seja diretamente ou por meio de um serviço terceirizado. como o TPS.

Segurança de Dados - Segurança de TI

A Empresa deve assegurar que as seguintes medidas sejam tomadas com relação à segurança da informação e TI:

· Todas as senhas usadas para proteger dados pessoais devem ser alteradas regularmente e não devem usar palavras ou frases que possam ser facilmente adivinhadas ou comprometidas. Todas as senhas devem conter uma combinação de letras maiúsculas e minúsculas, números e símbolos;

· Em nenhuma circunstância, quaisquer senhas devem ser registradas ou compartilhadas entre quaisquer funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa, independentemente de sua antiguidade ou departamento. Se uma senha for esquecida, ela deve ser redefinida usando o método aplicável. A equipe de TI não tem acesso a senhas;

· Todos os softwares (incluindo, mas não limitados a, aplicativos e sistemas operacionais) devem ser mantidos atualizados. A equipe de TI da Empresa será responsável por instalar todas e quaisquer atualizações relacionadas à segurança após as atualizações serem disponibilizadas pelo editor ou fabricante, a menos que haja razões técnicas válidas para não fazê-lo; e

· Nenhum software pode ser instalado em qualquer computador ou dispositivo da empresa sem a aprovação prévia da Empresa.

Medidas Organizacionais

A Empresa deve assegurar que as seguintes medidas sejam tomadas com relação à coleta, posse e processamento de dados pessoais:

· Todos os funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa devem ser plenamente informados sobre suas responsabilidades individuais e as responsabilidades da Empresa sob o GDPR e sob esta Política, e devem receber uma cópia desta Política;

· Somente funcionários, agentes, subcontratados ou outras partes que trabalhem em nome da Empresa que precisam de acesso e uso de dados pessoais para realizar suas tarefas corretamente devem ter acesso aos dados pessoais mantidos pela Empresa;

· Todos os funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa que manuseiam dados pessoais serão adequadamente treinados para isso;

· Todos os funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa que manuseiam os dados pessoais serão devidamente supervisionados;

· Todos os funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa que lidam com dados pessoais devem ser solicitados e incentivados a ter cuidado, cautela e discrição ao discutir assuntos relacionados ao trabalho com dados pessoais, seja no local de trabalho ou de outra forma;

· Métodos de coleta, detenção e processamento de dados pessoais devem ser regularmente avaliados e revisados;

· Todos os dados pessoais mantidos pela Empresa devem ser revisados ​​periodicamente, conforme estabelecido na Política de Retenção de Dados da Empresa;

· O desempenho dos funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa no tratamento de dados pessoais deve ser regularmente avaliado e revisado;

· Todos os funcionários, agentes, contratados ou outras partes que trabalhem em nome da Empresa que manuseiam dados pessoais serão obrigados a fazê-lo de acordo com os princípios do GDPR e desta Política por contrato;

· Todos os agentes, contratados ou outras partes que trabalham em nome da Empresa que manipulam dados pessoais devem garantir que todos e quaisquer de seus funcionários envolvidos no processamento de dados pessoais sejam mantidos nas mesmas condições que os funcionários relevantes da Empresa, decorrentes fora desta Política e do GDPR; e

· Quando qualquer agente, contratado ou outra parte trabalhando em nome da Empresa que manuseia dados pessoais falhar em suas obrigações sob esta Política, essa parte deverá indenizar e isentar a Companhia de quaisquer custos, responsabilidades, danos, perdas, reclamações ou processos que possam surgir fora desse fracasso.

Transferência de dados pessoais para um país fora do EEE

A Empresa pode, de tempos a tempos, transferir dados pessoais ('transferir', incluindo disponibilizar remotamente) para países fora do EEE.

A transferência de dados pessoais para um país fora do EEE só deve ocorrer se um ou mais dos seguintes itens se aplicar:

o A transferência é para um país, território, ou um ou mais setores específicos naquele país (ou uma organização internacional), que a Comissão Europeia tenha determinado garante um nível adequado de proteção para dados pessoais;

o A transferência é para um país (ou organização internacional) que fornece salvaguardas apropriadas na forma de um acordo legalmente vinculativo entre autoridades ou órgãos públicos; regras corporativas obrigatórias; cláusulas-tipo de protecção de dados adoptadas pela Comissão Europeia; cumprimento de um código de conduta aprovado aprovado por uma autoridade supervisora ​​(por exemplo, o Gabinete do Comissário de Informação); certificação sob um mecanismo de certificação aprovado (conforme previsto no GDPR); cláusulas contratuais acordadas e autorizadas pela autoridade de supervisão competente; ou disposições inseridas em acordos administrativos entre autoridades ou organismos públicos autorizados pela autoridade de controlo competente;

o A transferência é feita com o consentimento informado da (s) pessoa (s) de dados relevante (s);

o A transferência é necessária para a execução de um contrato entre o titular dos dados e a Empresa (ou para etapas pré-contratuais tomadas a pedido do titular dos dados);

o A transferência é necessária por importantes razões de interesse público;

o A transferência é necessária para a condução de ações judiciais;

o A transferência é necessária para proteger os interesses vitais do titular dos dados ou de outros indivíduos em que a pessoa em causa não pode, física e legalmente, dar o seu consentimento; ou

o A transferência é feita a partir de um registro que, de acordo com as leis do Reino Unido ou da UE, destina-se a fornecer informações ao público e que está aberto ao público em geral ou àqueles que demonstrem interesse legítimo em acessar o registo.

Notificação de violação de dados

· Todas as violações de dados pessoais devem ser comunicadas imediatamente ao responsável pela proteção de dados da empresa.

· Se ocorrer uma violação de dados pessoais e essa violação resultar num risco para os direitos e liberdades dos titulares de dados (por exemplo, perdas financeiras, quebra de confidencialidade, discriminação, danos à reputação ou outros danos sociais ou económicos significativos), os Dados O Responsável pela Proteção deve assegurar que o Gabinete do Comissário de Informação seja informado da violação sem demora e, em qualquer caso, dentro de 72 horas após ter tomado conhecimento do mesmo.

· No caso de uma violação de dados pessoais resultar em um risco alto (isto é, um risco maior do que o descrito na Parte 29.2) para os direitos e liberdades dos titulares de dados, o responsável pela proteção de dados deve garantir que todos os dados afetados Os sujeitos são informados da violação diretamente e sem atrasos indevidos.

· Notificações de violação de dados devem incluir as seguintes informações:

o As categorias e o número aproximado de titulares de dados em causa;

o As categorias e o número aproximado de registos de dados pessoais em causa;

o O nome e os detalhes de contato do diretor de proteção de dados da Empresa (ou outro ponto de contato onde mais informações podem ser obtidas);

o As conseqüências prováveis ​​da violação;

o Detalhes das medidas tomadas, ou propostas a serem tomadas, pela Empresa para tratar da violação, incluindo, quando apropriado, medidas para mitigar seus possíveis efeitos adversos.

Implementação de Política

Esta Política será considerada efetiva a partir de 25 de maio de 2018 Nenhuma parte desta Política terá efeito retroativo e, portanto, aplicar-se-á apenas às questões que ocorrerem a partir dessa data.

Esta política foi aprovada e autorizada por:

Nome: Gustavo Galves

Posição: Gerente de Aplaudiscurso Unipessoal Lda.

Data: 06/12/19

Assinatura:

Revisão da Política: 21/08/19

Estética in Foco| Contato

Rua Elias Garcia, 360 3º A/B

Amadora, Portugal

Telefone  +55 11 3230-7478 / +351 215 844 617  

+1 (954) 889 6909 / +351 910 318 369

  • Facebook Classic
  • Twitter Classic
  • YouTube Classic

DE ACORDO COM O DECRETO-LEI 74/2017, 2017-06-21 - DRE, ESTE SITE INTERNET POSSUI LIVRO ELECTRÓNICO DE RECLAMAÇÕES. PARA O DEVIDO EFEITO, BASTA ACEDER AO LINK ABAIXO.

www.livroreclamacoes.pt

#777464.png

© 2020 por Estética in Foco. Todos os direitos reservados.