Política de Proteção de Dados e Privacidade
Compromisso com a proteção de dados e a privacidade
A MADEIRA WINE COMPANY, S.A. cumpre todas as normas legais portuguesas e comunitárias aplicáveis à proteção de dados, privacidade e segurança da informação.
A MADEIRA WINE COMPANY, SA está em processo de implantação de um Sistema de Proteção de Dados Pessoais e um Sistema de Segurança da Informação para garantir a conformidade regulatória e provar sua responsabilidade institucional em relação à proteção de dados e segurança da informação, implementando todas as medidas técnicas e organizacionais necessárias para cumprir as quadro jurídico geral da Lei de Proteção de Dados atualmente em vigor, bem como as disposições legais especiais do Regulamento Geral de Proteção de Dados, aplicável a partir de 25 de maio de 2018.
Para esclarecimentos ou informações adicionais, ou para exercer seus direitos a esse respeito, entre em contato com o Escritório de Proteção de Dados da MADEIRA WINE COMPANY, S.A. por e-mail em dataprotection@madeirawinecompany.com.
Definições
“Dados pessoais”
“Dados pessoais” significa informações sobre uma pessoa singular identificada ou identificável (“titular dos dados”); uma pessoa singular que possa ser identificada, direta ou indiretamente, principalmente em referência a um identificador, é considerada identificável. Identificadores pessoais incluem nomes, números de identificação, dados de localização, identificadores eletrônicos ou um ou mais recursos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa física.
“Processamento de dados pessoais” significa uma operação ou coleta de operações realizadas em dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados, como coleta, registro, organização, estruturação, retenção, adaptação / modificação, recuperação, consultoria, usar, divulgar via transmissão, disseminação ou qualquer outro meio de fornecimento, comparar / interconectar, limitar, excluir ou destruir dados.
“Biscoitos”
“Cookies” são pequenos arquivos de texto com informações consideradas importantes, carregadas por dispositivos usados para acesso (computadores, telefones celulares e dispositivos móveis), através do navegador de Internet, quando um Cliente ou Usuário visita um site online.
Entidade Responsável pelo Processamento
A MADEIRA WINE COMPANY, SA, com sede na Avenida Zarco, 2, 9000-069 Funchal, registrada no Registro Comercial do Funchal sob a pessoa jurídica e número de registro 511004206, com capital social de 1.750,00,00 €, a seguir denominado MWC, é a entidade responsável pelo site www.blandys.com e seus aplicativos de computador, a seguir denominados canais ou aplicativos, pelos quais Usuários, Destinatários de Serviços e Clientes acessam remotamente os produtos e serviços da MWC que são mostrados, comercializados ou fornecidos a qualquer momento , por meio desses canais ou aplicativos.
O uso de canais ou aplicativos por qualquer Usuário, Destinatário do Serviço ou Cliente pode envolver o processamento de dados pessoais, cuja proteção, privacidade e segurança serão garantidas pela MWC, como a entidade responsável pelo processamento, de acordo com esta Política de Proteção de Dados e Privacidade.
Informações de contato da entidade responsável pelo processamento
O Escritório de Proteção de Dados da MWC pode ser contatado por e-mail em dataprotection@madeirawinecompany.com, incluindo uma descrição do assunto da solicitação e um endereço de e-mail, número de telefone ou endereço postal de retorno.
Coleta e processamento de dados pessoais
A MWC processará os dados pessoais estritamente necessários para o fornecimento de informações e operação de seus canais, de acordo com o uso de Usuários, Destinatários de Serviços e Clientes, independentemente de os dados serem fornecidos por Usuários ou Destinatários de Serviços para fins de registro de solicitações ou obtenção de pedidos. informações fornecidas pelos Clientes com a finalidade de assinar esses canais ou resultantes do uso dos serviços fornecidos pela MWC através deles, incluindo acesso, consulta, instruções, transações e outros registros relacionados ao seu uso.
Em particular, o uso ou a ativação de certos recursos dos canais pode envolver o processamento de vários identificadores pessoais diretos ou indiretos, incluindo nome, endereço residencial, informações de contato, endereços de dispositivos ou localização geográfica, sempre que o Usuário, Destinatário do Serviço ou Cliente tiver consentimento expresso para esse fim.
Em qualquer caso, Usuários, Destinatários de Serviços e Clientes sempre serão notificados de qualquer necessidade de acessar esses dados para usar os recursos dos canais em questão.
Os dados pessoais coletados pela MWC devem ser processados por computador, em alguns casos automaticamente, incluindo o processamento de arquivos, definição de perfis e gerenciamento das relações pré-contratuais, contratuais e pós-contratuais com Usuários, Destinatários de Serviços ou Clientes, conforme Normas portuguesas e comunitárias em vigor.
Princípios legais
Todo o processamento de dados cumpre os princípios legais essenciais sobre proteção e privacidade de dados, nomeadamente no que diz respeito à sua circulação, legalidade, confiabilidade, transparência, finalidade, minimização, retenção, precisão, integridade e confidencialidade; A MWC está disposta a demonstrar sua responsabilidade com o titular dos dados ou qualquer terceiro com interesse legítimo a esse respeito.
Fundamentos da legitimidade
Todo o processamento de dados realizado pela MWC é baseado em motivos legítimos, pois: i) o titular dos dados deu consentimento para o processamento de dados pessoais para uma ou mais finalidades específicas; ii) o processamento é considerado necessário para a execução de um acordo contratual do qual o titular dos dados é parte, ou para procedimentos pré-contratuais a pedido do titular dos dados; iii) o processamento é necessário para cumprir uma obrigação legal aplicável à entidade responsável pelo processamento; ou iv) o processamento é necessário para os interesses legítimos da MWC ou de terceiros.
Objetivo do tratamento
Todos os dados pessoais processados nos canais da MWC destinam-se exclusivamente ao fornecimento de informações aos Usuários, ao gerenciamento de informações pessoais dos Destinatários de Serviços considerados necessários para gerenciar o relacionamento ou a comunicação, o fornecimento de serviços aos Clientes e, em geral, o gerenciamento de relações pré-contratuais, contratuais ou pós-contratuais com Usuários ou Clientes.
Mesmo assim, os dados pessoais coletados podem estar sujeitos a processamento para fins estatísticos, para divulgação de informações ou iniciativas promocionais e para iniciativas comerciais ou de marketing, nomeadamente para promover novos recursos, produtos ou serviços através da comunicação direta via correio, email, mensagens ou telefonemas, ou qualquer outro serviço de comunicação eletrônica.
Com aviso prévio e autorização expressa em todos os momentos para esses fins, os Usuários e Clientes podem, a qualquer momento, exercer seu direito de se opor ao uso de dados pessoais para outros fins além do gerenciamento da relação contratual, nomeadamente para fins de marketing, envio informações ou inclusão em listas ou serviços de informações, enviando uma solicitação por escrito ao MWC Data Protection Office, conforme os procedimentos descritos abaixo.
Tempos de retenção de dados
Os dados pessoais serão retidos apenas pelo período necessário para os fins de sua coleta e processamento subsequente, em conformidade com todas as normas legais aplicáveis em relação ao arquivamento.
Uso de Cookies
A MWC pode usar as principais categorias de cookies: cookies para sites e cookies para canais de comunicação eletrônica direta, com a opção de Usuários e Clientes desativar os cookies nos dois casos.
A MWC usa cookies em seus sites para melhorar o desempenho e a experiência de navegação de Usuários e Clientes, com uma capacidade de resposta mais rápida e eficiente e eliminando a necessidade de inserir as mesmas informações mais de uma vez.
O uso de cookies ajuda os sites a reconhecer os dispositivos de Usuários e Clientes na próxima vez que eles visitam e, em alguns casos, são essenciais para o funcionamento desses dispositivos.
Os cookies usados pela MWC, em todos os seus canais, não coletam informações pessoais, permitindo que Usuários ou Clientes sejam identificados, e apenas salvam informações gerais, como os meios ou localização geográfica de acesso, como os canais são usados, entre outras coisas. Os cookies retêm apenas informações das preferências de Usuários e Clientes e não registram identificadores pessoais.
Usuários, Destinatários de Serviços e Clientes podem, a qualquer momento, através do aplicativo de computador usado para navegar na Internet (navegador), optar por receber notificações sobre o recebimento de cookies e bloquear a entrada de cookies em seu sistema.
Em relação ao tipo de finalidades pretendidas, a MWC pode, sempre que justificado, usar três tipos diferentes de cookies, de acordo com as seguintes especificações:
(i) cookies essenciais – alguns cookies são essenciais para acessar áreas específicas de canais on-line, permitindo a navegação e o uso de seus aplicativos, como acessar áreas seguras de sites, através do registro do usuário – sem esses cookies, os serviços que os exigem não podem ser fornecidos ;
(ii) cookies funcionais – os cookies funcionais lembram as preferências de navegação no site do usuário, evitando a necessidade de reconfigurar e personalizar a cada visita;
(iii) cookies analíticos – esses cookies são usados para analisar como os usuários usam sites, permitindo a exibição de artigos ou serviços de interesse potencial do usuário, monitorando o desempenho do site, determinando quais páginas são mais populares, qual método de conexão entre as páginas é mais eficaz, ou por que determinadas páginas estão recebendo mensagens de erro – esses cookies são usados apenas para criar e analisar estatísticas e nunca coletam informações de natureza pessoal.
Com esses objetivos em mente, a MWC é capaz de fornecer uma experiência de alta qualidade a Usuários e Clientes, personalizando informações e ofertas e encontrando ou solucionando possíveis problemas que possam surgir durante o uso.
Em termos de tipo de validade, existem dois tipos de cookies:
(i) cookies permanentes – esses cookies são armazenados nos dispositivos usados para acessar os canais (computadores, telefones celulares etc.) no que diz respeito ao aplicativo de computador usado para navegar na Internet (navegador) e são usados
sempre que Usuários e Clientes revisitam um canal – em geral, eles são usados para orientar a navegação de acordo com os interesses do Usuário ou do Cliente, permitindo que a MWC forneça um serviço mais personalizado;
(ii) cookies de sessão – são cookies temporários gerados e disponíveis apenas até o fechamento da sessão, já que os cookies não serão mais armazenados na próxima vez que o Usuário ou Cliente acessar o navegador – as informações obtidas permitem que as sessões sejam realizadas. gerenciado, incluindo solução de problemas para fornecer uma melhor experiência de navegação.
Usuários e clientes podem desativar os cookies, parcial ou totalmente, a qualquer momento, seguindo as instruções disponíveis em cada aplicativo de computador usado para navegar na Internet (navegador); no entanto, a desativação pode proibir o acesso a determinados recursos do site.
A MWC, no âmbito dos canais diretos de comunicação eletrônica, também pode usar cookies ao abrir diferentes comunicações eletrônicas enviadas, como boletins informativos e e-mail, para fins estatísticos – para determinar se essas comunicações foram abertas e verificar cliques através de links ou anúncios nessas comunicações .
Também nesta categoria de cookies, Usuários e Clientes sempre têm a capacidade de desativar as comunicações eletrônicas por meio de uma opção específica na parte inferior dessas comunicações.
Comunicação de dados com outras entidades
O fornecimento de certas informações e serviços pela MWC a seus Usuários e Clientes através dos canais pode exigir o uso de serviços de subcontratados de terceiros, incluindo entidades com sede fora da União Europeia, que podem precisar acessar os dados pessoais de Usuários e Clientes.
Nessas circunstâncias, e sempre que necessário, a MWC empregará apenas subempreiteiros que ofereçam garantias suficientes de medidas técnicas e organizacionais adequadas para garantir que o processamento de dados atenda aos requisitos das normas aplicáveis, conforme formalizado em um contrato contratado entre a MWC e cada um desses terceiros. .
Destinatários de dados
Exceto para fins de cumprimento de obrigações legais, sob nenhuma circunstância os dados pessoais de Usuários, Destinatários de Serviços ou Clientes serão divulgados a terceiros que não sejam destinatários legítimos e subcontratados; além disso, nenhuma outra divulgação deve ocorrer para fins além daqueles mencionados acima.
Transferências de dados internacionais
Qualquer transferência de dados pessoais para um país terceiro ou organização internacional deve ser feita apenas em conformidade com as obrigações legais ou com uma garantia de conformidade com as normas legais portuguesas e comunitárias aplicáveis a esse respeito.
Medidas de segurança
Tendo em mente as técnicas mais avançadas, os custos de aplicação e a natureza, escopo, contexto e objetivos do processamento, juntamente com os riscos, sua probabilidade e severidade variável para Usuários e Clientes, a MWC e todos os seus subcontratados devem empregar medidas técnicas e organizacionais adequadas. para garantir um nível de segurança adequado ao risco.
Para esse fim, várias medidas de segurança são empregadas para proteger dados pessoais contra disseminação, perda, uso inadequado, modificação, processamento ou acesso não autorizado e contra qualquer outro meio de processamento ilegal.
Usuários, Destinatários de Serviços e Clientes serão os únicos responsáveis por manter em sigilo os códigos de acesso e por não compartilhá-los com terceiros; além disso, no caso específico de aplicativos de computador usados para acessar os canais, Usuários, Destinatários de Serviços e Clientes manterão e manterão os dispositivos de acesso em condições seguras, seguindo as práticas de segurança recomendadas de fabricantes e / ou operadores, nomeadamente no que diz respeito à instalação e atualização os aplicativos de segurança necessários, incluindo aplicativos antivírus, entre outros.
Se os serviços precisarem ser subcontratados com terceiros que possam ter acesso aos dados pessoais de Usuários ou Clientes, os subcontratados da MWC serão obrigados a empregar protocolos e medidas de segurança no nível da organização, juntamente com medidas de natureza técnica necessárias para salvaguardar a confidencialidade e segurança. dados pessoais e para impedir o acesso não autorizado, perda ou destruição de dados pessoais.
Exercício dos direitos do titular de dados pessoais
Os Usuários e Clientes da MWC podem, como sujeitos de dados pessoais, exercer seus direitos de proteção de dados e privacidade a qualquer momento, ou seja, os direitos de acesso, correção, exclusão, portabilidade, limitação ou negação de processamento, de acordo com os termos e limites das normas aplicáveis.
Qualquer solicitação para exercer direitos de proteção de dados e privacidade deve ser endereçada por escrito, pelo respectivo titular dos dados, ao Escritório de Proteção de Dados, de acordo com os procedimentos e informações de contato descritos abaixo.
Reclamações, Feedback e Notificação de Incidentes
Os Usuários e Clientes da MWC têm o direito de registrar reclamações registrando a reclamação no Livro de Reclamações ou enviando a reclamação às autoridades reguladoras.
Os usuários e clientes da MWC também podem enviar feedback por e-mail ao Data Pro Escritório.
Comunicação de Incidentes
A MWC implantou um sistema para gerenciar incidentes nas áreas de proteção de dados, privacidade e segurança da informação.
Usuários ou clientes que desejam denunciar uma violação de dados pessoais resultante, acidental ou ilicitamente, na destruição, perda, modificação, acesso não autorizado ou divulgação de dados pessoais transmitidos, retidos ou sujeitos a qualquer outro tipo de processamento, podem entrar em contato com a Proteção de dados Escritório ou use as informações gerais de contato do MWC mostradas acima.
Alterações na Política de Privacidade
Com o objetivo de garantir atualizações, desenvolvimentos e aprimoramento contínuo, a MWC poderá, a qualquer momento, fazer alterações consideradas apropriadas ou necessárias a esta Política de Proteção de Dados e Privacidade, que será publicada nos diferentes canais para garantir transparência e informações aos Usuários e Clientes .
Consentimento expresso e aceitação
Os termos da Política de Proteção de Dados e Privacidade são complementares aos termos e condições de dados pessoais previstos nos Termos Gerais de Uso dos canais da MWC.
O fornecimento gratuito, específico e informado de dados pessoais pelo titular dos dados implica conhecimento e aceitação dos termos desta Política, com o entendimento de que, usando os canais ou fornecendo dados pessoais, Usuários, Destinatários de Serviços e Clientes estão autorizando expressamente o tratamento desses dados, de acordo com as regras estabelecidas para cada canal ou instrumento de coleta aplicável.
Escritório de Proteção de Dados
Para exercer qualquer proteção de dados ou direitos de privacidade e para todos os outros assuntos relacionados à proteção de dados, privacidade e segurança das informações, os Usuários, Destinatários de Serviços e Clientes da MWC podem entrar em contato com o Escritório de Proteção de Dados por e-mail em dataprotection@madeirawinecompany.com, incluindo uma descrição de o assunto da solicitação e um endereço de e-mail, número de telefone ou endereço postal de retorno.