Logo reellusovault.com reellusovault.com

GDPR - Regulamento Geral de Proteção de Dados

1. O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) é uma regulamentação da União Europeia que entrou em vigor em 25 de maio de 2018. Este regulamento estabelece regras rigorosas sobre como as organizações devem recolher, processar e proteger os dados pessoais dos cidadãos da UE.

2. Como o GDPR se Aplica ao Nosso Website

Como operador do website reellusovault.com, estamos comprometidos em cumprir todas as disposições do GDPR. Isto significa que:

  • Processamos dados pessoais de forma lícita, justa e transparente
  • Recolhemos dados apenas para fins específicos e legítimos
  • Limitamos a recolha de dados ao mínimo necessário
  • Mantemos os dados precisos e atualizados
  • Implementamos medidas de segurança adequadas
  • Respeitamos os seus direitos como titular dos dados

3. Base Legal para o Processamento

Processamos os seus dados pessoais com base nas seguintes justificações legais:

3.1 Consentimento

Quando nos dá o seu consentimento explícito para processar os seus dados para fins específicos, como cookies de marketing ou newsletters.

3.2 Interesse Legítimo

Para melhorar os nossos serviços, analisar o uso do website e garantir a segurança.

3.3 Cumprimento de Obrigações Legais

Quando necessário para cumprir obrigações legais, como verificação de idade.

4. Os Seus Direitos GDPR

O GDPR concede-lhe os seguintes direitos:

Direito de Acesso

Pode solicitar informações sobre quais dados pessoais temos sobre si e como os processamos.

Direito de Retificação

Pode solicitar a correção de dados imprecisos ou incompletos que temos sobre si.

Direito de Apagamento

Pode solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias.

Direito de Portabilidade

Pode receber os seus dados num formato estruturado e transferi-los para outro responsável.

Direito de Oposição

Pode opor-se ao processamento dos seus dados para fins específicos.

Direito de Restrição

Pode solicitar a limitação do processamento dos seus dados em determinadas situações.

5. Como Exercer os Seus Direitos

Para exercer qualquer dos seus direitos GDPR, pode contactar-nos através de:

Responderemos ao seu pedido no prazo máximo de 30 dias. Se o pedido for complexo, podemos estender este prazo para 60 dias, informando-o previamente.

6. Transferências Internacionais

Quando transferimos os seus dados para países fora da UE/EEE, garantimos que existem proteções adequadas em vigor, como:

  • Decisões de adequação da Comissão Europeia
  • Cláusulas contratuais padrão aprovadas pela UE
  • Certificações de conformidade
  • Códigos de conduta aprovados

7. Violações de Dados

Em caso de violação de dados pessoais que represente um risco para os seus direitos e liberdades, notificaremos a autoridade de supervisão competente (CNPD) no prazo de 72 horas. Se a violação representar um risco elevado, também o notificaremos diretamente.

8. Avaliação de Impacto

Realizamos avaliações de impacto sobre a proteção de dados (DPIA) quando o processamento de dados pode representar um risco elevado para os direitos e liberdades dos titulares dos dados.

9. Responsável pela Proteção de Dados

Como organização de pequena dimensão, não somos obrigados a nomear um Responsável pela Proteção de Dados (DPO). No entanto, todas as questões relacionadas com a proteção de dados são tratadas pela nossa equipa de gestão.

10. Contacto e Queixas

Se tiver dúvidas sobre o nosso cumprimento do GDPR ou quiser apresentar uma queixa, pode contactar-nos ou apresentar uma queixa diretamente à Comissão Nacional de Proteção de Dados (CNPD) .

Última atualização: Janeiro 2024