RGPD - Regulamento Geral sobre a Proteção de Dados

1. Introdução ao RGPD

O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma lei abrangente de proteção de dados da União Europeia que entrou em vigor em 25 de maio de 2018. Esta lei fortalece e unifica a proteção de dados para todos os indivíduos dentro da União Europeia.

A astravento.com está totalmente comprometida em cumprir o RGPD e proteger os seus direitos de privacidade. Este documento explica os seus direitos sob o RGPD e como pode exercê-los.

2. Responsável pelo Tratamento de Dados

Para efeitos do RGPD, o responsável pelo tratamento de dados é:

• Nome: astravento.com
• Morada: Avenida Atlântica 2, Évora, Portugal
• Email de contacto: support@astravento.com
• Email alternativo: info@astravento.com

O responsável pelo tratamento de dados determina os fins e os meios do tratamento de dados pessoais.

3. Os Seus Direitos sob o RGPD

O RGPD concede-lhe vários direitos importantes relativamente aos seus dados pessoais:

3.1 Direito de Acesso (Artigo 15)

Tem o direito de obter confirmação sobre se os seus dados pessoais estão a ser processados e, em caso afirmativo, acesso aos dados e às seguintes informações:

• As finalidades do tratamento
• As categorias de dados pessoais em questão
• Os destinatários a quem os dados foram ou serão divulgados
• O período de conservação previsto
• A existência de direitos de retificação, apagamento, limitação ou oposição
• O direito de apresentar uma reclamação junto de uma autoridade de controlo
• A origem dos dados se não foram recolhidos diretamente de si

Forneceremos uma cópia dos dados pessoais gratuitamente. Para cópias adicionais, podemos cobrar uma taxa razoável.

3.2 Direito de Retificação (Artigo 16)

Tem o direito de obter a retificação de dados pessoais incorretos que lhe digam respeito. Também tem o direito de completar dados pessoais incompletos, incluindo por meio de uma declaração adicional.

Responderemos ao seu pedido dentro de um mês e corrigiremos quaisquer imprecisões sem demora injustificada.

3.3 Direito ao Apagamento - "Direito a Ser Esquecido" (Artigo 17)

Tem o direito de obter o apagamento dos seus dados pessoais nas seguintes circunstâncias:

• Os dados já não são necessários para os fins para os quais foram recolhidos
• Retira o consentimento e não existe outro fundamento jurídico para o tratamento
• Opõe-se ao tratamento e não existem interesses legítimos prevalecentes
• Os dados foram tratados ilicitamente
• Os dados devem ser apagados para cumprir uma obrigação legal
• Os dados foram recolhidos em relação a serviços da sociedade da informação oferecidos a crianças

No entanto, este direito não é absoluto. Podemos recusar o apagamento se o tratamento for necessário para:

• Exercer o direito à liberdade de expressão e informação
• Cumprir uma obrigação legal
• Exercer ou defender reivindicações legais

3.4 Direito à Limitação do Tratamento (Artigo 18)

Tem o direito de obter a limitação do tratamento quando se aplique uma das seguintes situações:

• Contesta a exatidão dos dados pessoais (durante o período que nos permite verificar a exatidão)
• O tratamento é ilícito e opõe-se ao apagamento, solicitando a limitação
• Já não precisamos dos dados, mas necessita deles para estabelecer, exercer ou defender reivindicações legais
• Opôs-se ao tratamento enquanto verificamos se os nossos motivos legítimos prevalecem sobre os seus

Quando o tratamento for limitado, apenas processaremos os dados (exceto armazenamento) com o seu consentimento ou para estabelecer, exercer ou defender reivindicações legais.

3.5 Direito à Portabilidade dos Dados (Artigo 20)

Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento quando:

• O tratamento se baseia no consentimento ou num contrato
• O tratamento é realizado por meios automatizados

Quando tecnicamente possível, tem o direito de que os dados sejam transmitidos diretamente para outro responsável pelo tratamento.

3.6 Direito de Oposição (Artigo 21)

Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais quando:

• O tratamento se baseia em interesses legítimos ou no exercício de funções de interesse público
• O tratamento é para fins de marketing direto
• O tratamento é para fins de investigação científica ou histórica ou fins estatísticos

Deixaremos de tratar os seus dados pessoais a menos que possamos demonstrar motivos legítimos imperiosos que prevaleçam sobre os seus interesses, direitos e liberdades, ou para estabelecer, exercer ou defender reivindicações legais.

3.7 Direito de Não Ser Sujeito a Decisões Automatizadas (Artigo 22)

Tem o direito de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou o afete significativamente de forma similar.

Este direito não se aplica se a decisão:

• For necessária para a celebração ou execução de um contrato
• For autorizada por lei
• Se basear no seu consentimento explícito

3.8 Direito de Retirar o Consentimento (Artigo 7)

Quando o tratamento se baseia no consentimento, tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

É tão fácil retirar o consentimento como foi dá-lo. Pode retirar o consentimento através das definições da conta, clicando no link de cancelamento de subscrição em emails, ou contactando-nos diretamente.

4. Como Exercer os Seus Direitos

Para exercer qualquer um dos seus direitos sob o RGPD, pode:

1. Enviar um email: Contacte-nos em support@astravento.com
2. Escrever-nos: Envie uma carta para Avenida Atlântica 2, Évora, Portugal
3. Usar as definições da conta: Algumas opções podem estar disponíveis nas suas definições de conta

4.1 Informações Necessárias

Quando submeter um pedido, precisamos de verificar a sua identidade para proteger os seus dados. Por favor, forneça:

• Nome completo
• Endereço de email associado à conta
• Descrição clara do direito que deseja exercer
• Prova de identidade (cópia de documento de identificação)

4.2 Prazos de Resposta

Responderemos ao seu pedido sem demora injustificada e, em qualquer caso, no prazo de um mês após a receção do pedido. Este prazo pode ser prorrogado por mais dois meses quando necessário, tendo em conta a complexidade e o número de pedidos.

Se prorrogarmos o prazo, informá-lo-emos da prorrogação e dos motivos da demora no prazo de um mês após a receção do pedido.

4.3 Taxas

Não cobramos taxa pela resposta a pedidos legítimos, a menos que o pedido seja manifestamente infundado ou excessivo. Nestes casos, podemos:

• Cobrar uma taxa razoável tendo em conta os custos administrativos
• Recusar o pedido

5. Gestão de Cookies e Consentimento

Utilizamos cookies e tecnologias semelhantes no nosso website. Pode gerir as suas preferências de cookies de várias formas:

5.1 Banner de Cookies

Quando visita o nosso website pela primeira vez, é apresentado um banner de cookies onde pode:

• Aceitar todos os cookies
• Rejeitar cookies não essenciais
• Personalizar as suas preferências de cookies

5.2 Definições de Cookies

Pode alterar as suas preferências de cookies a qualquer momento clicando no link "Definições de Cookies" no rodapé do website. Isto permite-lhe:

• Ativar ou desativar cookies analíticos
• Ativar ou desativar cookies de marketing
• Ver informações detalhadas sobre cada categoria de cookies

5.3 Definições do Navegador

Também pode gerir cookies através das definições do seu navegador. A maioria dos navegadores permite:

• Ver que cookies estão armazenados
• Eliminar cookies individualmente ou todos de uma vez
• Bloquear cookies de sites específicos
• Bloquear todos os cookies de terceiros
• Eliminar todos os cookies quando fechar o navegador

Note que bloquear todos os cookies pode afetar a funcionalidade do website.

5.4 Retirar o Consentimento de Cookies

Pode retirar o seu consentimento para cookies não essenciais a qualquer momento:

• Através das definições de cookies no website
• Eliminando cookies através das definições do navegador
• Contactando-nos diretamente

6. Categorias de Dados Pessoais

Processamos as seguintes categorias de dados pessoais:

6.1 Dados de Identidade

• Nome
• Data de nascimento
• Género

6.2 Dados de Contacto

• Endereço de email
• Número de telefone
• Morada

6.3 Dados Técnicos

• Endereço IP
• Tipo de navegador e versão
• Definições de fuso horário e localização
• Sistema operativo e plataforma
• Outras tecnologias nos dispositivos utilizados para aceder ao website

6.4 Dados de Perfil

• Nome de utilizador e palavra-passe
• Preferências
• Feedback e respostas a inquéritos

6.5 Dados de Utilização

• Informações sobre como utiliza o website e serviços
• Dados de navegação
• Padrões de cliques

6.6 Dados de Marketing e Comunicações

• Preferências de receção de marketing
• Preferências de comunicação

7. Bases Legais para o Tratamento

Só tratamos os seus dados pessoais quando temos uma base legal para o fazer. As bases legais que utilizamos são:

7.1 Consentimento

Obtivemos o seu consentimento claro para tratar os seus dados pessoais para um fim específico. Pode retirar o seu consentimento a qualquer momento.

7.2 Execução de Contrato

O tratamento é necessário para executar um contrato do qual é parte ou para tomar medidas a seu pedido antes de celebrar um contrato.

7.3 Obrigação Legal

O tratamento é necessário para cumprir uma obrigação legal a que estamos sujeitos.

7.4 Interesses Legítimos

O tratamento é necessário para os nossos interesses legítimos ou os de terceiros, exceto quando tais interesses são substituídos pelos seus interesses ou direitos e liberdades fundamentais.

8. Transferências Internacionais de Dados

Sempre que transferirmos os seus dados pessoais para fora do Espaço Económico Europeu (EEE), asseguramos um grau de proteção semelhante, garantindo que pelo menos uma das seguintes salvaguardas está implementada:

• Decisões de adequação: Só transferiremos dados para países que a Comissão Europeia tenha determinado que fornecem um nível adequado de proteção de dados
• Cláusulas contratuais padrão: Podemos utilizar cláusulas contratuais aprovadas pela Comissão Europeia que conferem aos dados pessoais a mesma proteção que têm na Europa
• Regras corporativas vinculativas: Para transferências dentro de grupos corporativos

Contacte-nos se desejar mais informações sobre o mecanismo específico utilizado ao transferir os seus dados pessoais para fora do EEE.

9. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais apropriadas para proteger os seus dados pessoais contra tratamento não autorizado ou ilícito e contra perda, destruição ou danos acidentais.

9.1 Medidas Técnicas

• Criptografia de dados em trânsito (SSL/TLS)
• Criptografia de dados em repouso
• Firewalls e sistemas de deteção de intrusão
• Controlos de acesso e autenticação
• Backups regulares de dados
• Testes de segurança regulares

9.2 Medidas Organizacionais

• Políticas de segurança de dados
• Formação regular de funcionários
• Controlos de acesso baseados em funções
• Acordos de confidencialidade
• Planos de resposta a incidentes
• Auditorias de segurança regulares

10. Violações de Dados

Em caso de violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente no prazo de 72 horas após termos conhecimento da violação.

Se a violação resultar num risco elevado para os seus direitos e liberdades, também o notificaremos diretamente sem demora injustificada.

A notificação incluirá:

• A natureza da violação de dados pessoais
• As categorias e o número aproximado de titulares de dados afetados
• As consequências prováveis da violação
• As medidas tomadas ou propostas para resolver a violação

11. Direito de Apresentar Reclamação

Tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, em particular no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração, se considerar que o tratamento dos seus dados pessoais viola o RGPD.

11.1 Autoridade de Controlo em Portugal

A autoridade de controlo em Portugal é a Comissão Nacional de Proteção de Dados (CNPD):

• Nome: Comissão Nacional de Proteção de Dados
• Morada: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa
• Telefone: +351 213 928 400
• Email: geral@cnpd.pt
• Website: www.cnpd.pt

11.2 Resolução de Reclamações

Embora tenha o direito de apresentar uma reclamação junto da autoridade de controlo, encorajamo-lo a contactar-nos primeiro. Faremos o nosso melhor para resolver qualquer preocupação que possa ter sobre o tratamento dos seus dados pessoais.

12. Atualizações desta Política

Podemos atualizar esta política de RGPD periodicamente para refletir mudanças nas nossas práticas ou por outros motivos operacionais, legais ou regulamentares.

Notificaremos sobre quaisquer alterações significativas publicando a nova política no nosso website e atualizando a data no topo desta página. Recomendamos que reveja esta política regularmente.

13. Contacto e Informações Adicionais

Se tiver questões sobre esta política de RGPD, sobre como tratamos os seus dados pessoais, ou se desejar exercer qualquer um dos seus direitos, contacte-nos:

• Email principal: support@astravento.com
• Email alternativo: info@astravento.com
• Email de contacto: contact@astravento.com
• Morada postal: Avenida Atlântica 2, Évora, Portugal

Responderemos a todas as consultas legítimas no prazo de um mês. Ocasionalmente, pode demorar mais de um mês se o pedido for particularmente complexo ou se recebeu vários pedidos. Neste caso, notificá-lo-emos e mantê-lo-emos atualizado.

14. Glossário de Termos RGPD

Para sua referência, aqui estão alguns termos-chave utilizados nesta política:

• Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável
• Tratamento: Qualquer operação efetuada sobre dados pessoais, incluindo recolha, registo, organização, estruturação, conservação, adaptação, recuperação, consulta, utilização, divulgação, transmissão, difusão ou disponibilização, limitação, apagamento ou destruição
• Responsável pelo tratamento: A entidade que determina as finalidades e os meios de tratamento de dados pessoais
• Subcontratante: Uma entidade que trata dados pessoais em nome do responsável pelo tratamento
• Titular dos dados: A pessoa singular a quem os dados pessoais dizem respeito
• Consentimento: Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita o tratamento dos seus dados pessoais
• Violação de dados pessoais: Uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso não autorizados a dados pessoais