A MARKETINGUX SERVIÇOS E TECNOLOGIAS, LDA . (adiante, MUST), com NIPC 513 746 080 e sede Estrada Nacional 3, Lote I-21 Zona Industrial do Entroncamento, Santarém, 2330-210 Entroncamento (PORTUGAL) é uma empresa portuguesa que se dedica, entre outras atividades, à gestão de plataformas informáticas para comércio a retalho, disponibilização de informação em contínuo, comércio a retalho, incluindo via internet, prestação de serviços, desenvolvimento e consultoria de atividades no âmbito do comércio eletrónico, comunicação, marketing, fidelização, conteúdos e áreas de tecnologias de informação e informática, e, ainda, a prestação de serviços de apoio à gestão, formação e consultoria nas áreas que integram o seu objeto social, nomeadamente através da aplicação biip®.
A MUST está empenhada em proteger a privacidade dos UTILIZADORES da aplicação, tendo para o efeito elaborado a presente Política de Privacidade com o objetivo de dar a conhecer o seu compromisso e respeito para com as regras relativas à privacidade e à proteção de dados pessoais que recolhemos e tratamos em respeito com o novo Regulamento de Proteção de Dados ("RGPD").
ACONSELHAMOS A LEITURA DESTA POLÍTICA DE PRIVACIDADE ASSIM COMO OS TERMOS E CONDIÇÕES DO PROGRAMA PARA CONHECER E ACEITAR AS CONDIÇÕES EM QUE DISPONIBILIZA OS SEUS DADOS PESSOAIS E AUTORIZA A SUA RECOLHA, USO E DIVULGAÇÃO DOS MESMOS DE ACORDO COM AS REGRAS AQUI DEFINIDAS.
1 - ÂMBITO DE APLICAÇÃO
A presente Política de Privacidade aplica-se exclusivamente à recolha e tratamento de dados pessoais que é efetuada pela MUST para efeitos da prestação de serviços e produtos através da aplicação, permitindo desse modo que esses serviços e a aquisição dos mesmos e dos produtos decorra de forma expedita e sem transtornos para as partes envolvidas.
O UTILIZADOR pode utilizar e navegar pela aplicação e pelo website biip.pt sem ter de efetuar o registo, sendo porém obrigatório efetuar esse registo de UTILIZADOR para poder efetuar a utilização de determinadas funcionalidades, nomeadamente, a identificação do UTILIZADOR em restaurantes, bares e padarias e a subscrição da Newsletter.
2 - DADOS PESSOAIS
Dados pessoais são a informação, de qualquer natureza e suporte, incluindo-se o som e imagem, relativa a uma pessoa singular identificada ou identificável.
É considerada como identificável uma pessoa que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
Os seus dados pessoais irão permitir-nos prestar os serviços e produtos de forma adequada e expectável com os fins da aplicação, sendo nesse sentido uma ferramenta essencial no garante e satisfação dos UTILIZADORES da aplicação, e como tal, elemento fundamental para o sucesso reciproco de todos.
3 - RESPONSÁVEL PELO TRATAMENTO
A MUST é a entidade responsável pela recolha e tratamento dos dados pessoais, decidindo as categorias de dados recolhidos, qual o tratamento dos mesmos e as finalidades para que são utilizados. A MUST integra na sua estrutura organizativa um Encarregado de Proteção de dados pessoais (DPO) que estará disponível para lhe prestar qualquer informação relativa ao tratamento dos seus dados pessoais pela Responsável, incluindo a lista dos nossos subcontratantes em matéria de proteção de dados pessoais.
É possível contactar o DPO enviando um email para info+rgpd@must.pt
4 - FINALIDADES
Os dados recolhidos são tratados automaticamente em conformidade com o Regulamento Geral de Proteção de Dados ("RGPD") e as melhores práticas, destinando-se esses dados à prestação do serviço biip® pela MUST, nomeadamente, para efeitos de configuração da conta e perfil do UTILIZADOR, melhorar o conteúdo do serviço e comunicar novidades sobre ofertas especiais e novos recursos, adaptar os serviços do biip® às necessidades dos seus utilizadores e desenvolver novas ferramentas e, quando autorizado pelo seu titular, realizar ações de marketing por terceiros.
<
5 - DADOS RECOLHIDOS
Para esses efeitos a MUST recolhe e trata os dados pessoais necessários à prestação dos serviços e produtos, mas igualmente à sua atividade e à gestão da aplicação, nomeadamente, nome, endereço de correio eletrónico, telemóvel, data de nascimento, NIF, nome a constar nas faturas e género.
Relativamente aos dados recolhidos pela aplicação aquando da sua utilização do serviço, esta irá registar automaticamente nos seus servidores dados gerais tais como, a plataforma móvel, localização, endereço IP e páginas solicitadas.
Aquando da utilização do serviço pode ainda ser enviada a localização do utilizador para obtenção de resultados georreferenciados, não sendo esta informação objeto de conservação pela MUST.
6 - COMO SÃO RECOLHIDOS OS DADOS
A recolha de dados de identificação dos UTILIZADORES será efetuada através de um formulário de registo na aplicação biip.pt.
Relembramos que os dados são recolhidos através de registo, após o UTILIZADOR declarar que tem conhecimento dos dados a serem recolhidos e das finalidades do tratamento, e, consentir nesse mesmo tratamento, que ocorre em conformidade com o RGPD, sendo armazenados em base de dados devidamente seguras e protegidas, não sendo, em situação alguma, utilizados para outra finalidade que não seja aquela para a qual foi obtido o consentimento.
7 - "COOKIES"
Conforme a Lei n.º 41/2004, de 18 de agosto, com exceção dos "cookies” especificamente necessários ao desempenho e execução do Site, o armazenamento de outros "cookies” dependerá sempre da aceitação e consentimento do UTILIZADOR, podendo esse consentimento ser retirado a todo o tempo através de ferramentas específicas do browser.
"Cookies" são pequenos pedaços de informações que podem ajudar a identificar o seu browser e que podem armazenar informações, por exemplo, configurações e preferências do UTILIZADOR, sendo que a MUST utiliza apenas "Cookies" de sessão:
Estes são temporários e permanecem no navegador (browser) até sair do website, permitindo esta informação, gerir, de forma segura, as diversas operações realizadas por si durante uma sessão de acesso ao website.
O Utilizador poderá configurar o seu navegador para que notifique e rejeite a instalação de "cookies", reconhecendo desde já que tal comportamento poderá afetar o normal funcionamento da aplicação Site.
9 - FINALIDADES DO TRATAMENTO
Os dados pessoais recolhidos têm como finalidade a gestão prestação do serviço do biip® pela MUST, nomeadamente, para efeitos de configuração da conta e perfil do UTILIZADOR e à gestão da aplicação.
Os dados pessoais recolhidos destinam-se igualmente à comunicação de novidades sobre ofertas especiais e novos recursos e à realização de ações de marketing por terceiros, quando autorizado pelos UTILIZADORES.
10 - TEMPO DE ARMAZENAMENTO
O período de tempo de armazenamento dos dados varia de acordo com a finalidade para a qual a informação é tratada, podendo existir normas que obrigam ao armazenamento por um período de tempo mínimo.
Os dados serão armazenados e conservados apenas pelo período de duração do registo do UTILIZADOR, e até 1 (um) ano após o fim do registo, seja por resolução, cancelamento, suspensão ou falta de utilização da aplicação, conforme Termos e Condições da mesma, período que se entende como suficiente e necessário para as finalidades que motivaram a sua recolha e tratamento, findo o qual os mesmos serão eliminados.
De acordo com o RGPD os titulares dos dados, neste caso os UTILIZADORES do biip® estão protegido por uma série de direitos que aqui mencionamos mas que se encontram em detalhe descriminados nos Termos e Condições do programa:
Direto à retificação dos seus dados pessoais;
Direito ao acesso aos seus dados pessoais;
Direto à portabilidade dos seus dados pessoais;
Direito ao esquecimento. Clique aqui para exercer ao Direito ao Esquecimento.
Os UTILIZADORES têm o direito de solicitar à MUST, a qualquer momento, o acesso aos seus dados pessoais, a respetiva atualização ou o seu apagamento, nos termos do disposto no Regulamento. Tem ainda o direito de solicitar a limitação do tratamento dos seus dados pessoais, em conformidade com o disposto no artigo 18º do Regulamento, bem como o direito de obter os seus dados pessoais em formato estruturado, de uso comum e legível por dispositivo automático, nos casos previstos no artigo 20º do Regulamento.
As solicitações em causa deverão ser enviadas por escrito para o endereço de e-mail info+rgpd@must.pt
Os utilizadores têm ainda o direito de, não sendo satisfeitas as suas pretensões relativas a dados pessoais, apresentar queixa à Comissão Nacional de Proteção de Dados
11 - MEDIDAS DE SEGURANÇA
Dentro de um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger, a MUST garante a segurança dos dados pessoais disponibilizados através da adopção de diversas medidas de segurança, de caráter técnico e organizativo, para proteção dos dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito, utilizando nomeadamente o protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS (HTTPS).
12 – COMUNICAÇÃO A TERCEIROS
As informações pessoais dos UTILIZADORES são ativos da MUST e valorizam a aplicação bipp®.
A MUST não vende nem aluga a terceiros os dados pessoais pelos quais é responsável pelo tratamento, podendo existir apenas uma partilha dos dados pessoais nas seguintes condições:
A MUST poderá recorrer a terceiros para a prestação de determinados serviços, nomeadamente, com os lojistas aderentes ao biip®, podendo estes ter acesso a alguns dos dados pessoais, nomeadamente, assegurando a MUST que as entidades que tenham acesso aos dados são credíveis e oferecem elevadas garantias de proteção, nunca lhes sendo transmitidos dados para além do necessário à prestação do serviço contratado;
Caso seja a MUST a contratar a prestação de serviços, a MUST permanecerá como responsável pelos dados pessoais disponibilizados. Caso sejam os terceiros a contratar com a MUST, nomeadamente os lojistas aderentes, estes serão responsáveis pelos tratamentos que efetuem;
As empresas com quem a aplicação partilha a informação não têm nenhum direito de utilização das informações pessoais compartilhadas com elas, salvo para assegurar o correto funcionamento da aplicação, devendo assegurar a confidencialidade desses dados.
No caso de a aplicação ou parte dos seus ativos serem vendidos, ou no caso improvável de deixar de operar, as informações de utilização serão um dos ativos transferidos ou adquiridos por terceiros, ocorrendo tal operação em conformidade com o RGPD
A MUST poderá ainda transmitir dados a terceiros no âmbito de investigações, inquéritos e processos judiciais e/ou administrativos ou de natureza semelhante, desde que para tal seja devidamente ordenada por ordem judicial nesse sentido.
A aplicação e o website poderão conter ligações para outros websites, sendo unicamente da responsabilidade dos titulares desses website o tratamento que dão aos dados que recolhem, não se responsabilizando a MUST pelas políticas de privacidade e/ou práticas de outros sítios da internet ou serviços.
13 - TRANSFERÊNCIA DOS DADOS
Na eventualidade de ocorrer(m) alguma(s) transferências de dados para países terceiros que não pertencendo à União Europeia ou ao Espaço Económico Europeu, a MUST cumprirá com a LPD, nomeadamente no que respeita à adequabilidade do país de destino no que respeita a proteção de dados pessoais e aos requisitos que são aplicáveis a estas transferências, não sendo transferidos dados pessoais para jurisdições que não ofereçam garantias de segurança e proteção.
14 - ALTERAÇÕES À POLITICA DE PRIVACIDADE
A MUST reserva-se no direito de reajustar ou alterar a presente Política de Privacidade, a qualquer momento, sendo essas alterações devidamente publicitadas.
O UTILIZADOR DECLARA TER LIDO E ENTENDIDO A PRESENTE POLíTICA, CONSENTINDO NO TRATAMENTO DOS SEUS DADOS CONFORME EXPOSTO.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed the eiusmod tempor incidid ut labore et dolore magna aliqua. Ou seja, por um preço mínimo, por isso, é necessário exercitar-se por qualquer outro meio, por exemplo. velit esse cillum dolore eu fugi nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
"Sed perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, tot rem remiam, eaque ipsa quae ab illo inventor veritatis et quasi architecto beatae vitae dicta sunt explicabo. consequentes magnos dolares eos quao racionamentos sequencias nescos.queque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt u labore et dolore magnam aliquam quaerat voluptatem. , quis nostrum exercitationem ullam corporis suscipit laboriosam, você está usando um líquido alíquido e consequentemente? Este é um item que deve ser repreendido em um voluptate velit esse quam nihil molestiae consequatur,vel ilum qui dolorem eum fugiat quo voluptas nulla pariatur? "
1 - O QUE SE PRETENDE COM O RGPD?
Uniformizar o tratamento de dados pessoais na UE, mesmo quando esses dados circulam fora da Europa e garantir os direitos e liberdades dos cidadãos.
2 - A QUEM SE APLICA O RGPD?
O RGPD aplica-se a todas as empresas com instalações na UE que processam e/ou armazenam dados pessoais de residentes ou pessoas que viajam na UE.
Caso a empresa esteja fora da UE, mas processe dados pessoais de pessoas que estão na UE, terão igualmente que estar em conformidade.
3 - O QUE SÃO DADOS PESSOAIS?
Toda e qualquer informação relativa a uma pessoa singular que permite a sua identificação, direta ou indiretamente por um elemento identificador. Ex.: nome, nº de telefone, nº de contribuinte, e -mail, género, fotografia, localização, endereço IP ou endereço MAC.
São considerados dados sensíveis, os que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, associação sindical, dados biométricos e dados sobre saúde ou orientação sexual.
4 - QUAIS SÃO OS DIREITOS DOS TITULARES IDENTIFICADOS PELO RGPD?
• Direito ao Esquecimento - O titular tem direito a pedir para ser excluído dos registos da empresa.
Este direito deverá ser sempre cumprido, exceto quando existam leis que se sobreponham e apenas no que diz respeito aos dados concretos dessa sobreposição.
Ex.: Lei Tributária que obriga a um arquivo de documentação durante 10 anos
• Direito à Informação - Os titulares devem ser informados de previamente qual o objetivo da recolha dos dados e tempo de utilização dos mesmos. Esta informação terá de ser prestada de forma clara, simples e direta.
• Direito à Objeção - O titular pode pedir o cancelamento de algumas comunicações, isto significa que está no seu o direito de não receber informação de marketing direto (ex.: newsletters, push notifications ou sms) ou não permitir a perfilagem ou caracterização (profiling).
• Direito ao Acesso e à Retificação - O titular dos dados têm o direito de solicitar o acesso e/ou retificação dos seus dados pessoais, assim como questionar como estão a ser utilizados. A empresa deve fornecer cópia dos seus dados pessoais ou permitir o acesso aos mesmos (Ex. Acesso à área pessoal).
• Direito à Oposição - O titular pode solicitar que um, vários ou mesmo todos os seus dados não sejam processados, o que não invalida a permanência do registo na empresa.
• Direito à Portabilidade - Este reforça o direito de acesso dos titulares aos seus dados pessoais. O direito à portabilidade permite ao titular dos dados pedir e receber os seus dados pessoais, num formato estruturado, de uso correntes e de leitura automática.
• Direito ao Consentimento - A aceitação do pedido de consentimento para utilização dos dados dos titulares deve ser livre e explícito.
5 - O QUE É A VIOLAÇÃO À SEGURANÇA DOS DADOS PESSOAIS (DATA BREACHES)?
Uma violação de dados consiste numa falha de segurança que pode levar à destruição, perda, alteração, divulgação não autorizada, ou acesso a dados pessoais. Isto significa que uma violação à segurança de dados pessoais é mais do que perder apenas dados pessoais.
Exemplos:
- A perda ou roubo de um dispositivo com acesso aos dados pessoais dos titulares
- A perda ou roubo da chave de encriptação de uma base de dados
6 - EXISTEM DIFERENTES TIPOS DE VIOLAÇÕES DE SEGURANÇA?
Sim, existem dois tipos de violações de segurança, nomeadamente:
- Confidencialidade - Quando são revelados ou acedidos de forma acidental ou indevida dados pessoais.
- Disponibilidade - Quando acontece uma perda de acesso ou destruição de dados pessoais, quer seja de forma acidental ou indevida.
7 - QUAIS OS PRAZOS DE RESPOSTA AOS PEDIDOS DOS TITULARES?
O Prazo para responder aos pedidos dos direitos dos titulares é de 30 dias para identificar todos os dados necessários e/ou efetuar a operação desejada.
Estes pedidos devem ser fornecidos gratuitamente desde que os mesmos sejam efetuados num número dentro dos limites do razoável, em caso de abuso poderá ser cobrado um valor meramente representativo. É possível prolongar este prazo desde que exista uma justificação plausível e devidamente documentada.
8 - QUAIS OS PRAZOS PARA NOTIFICAÇÃO DE UMA VIOLAÇÃO DE SEGURANÇA?
O prazo para notificação de uma violação de segurança à autoridade supervisora (CNPD) é de 72 horas após ter conhecimento da mesma, e em determinadas circunstâncias, será necessário notificar os titulares afetados por essa violação de dados.
- Não é necessário notificar a CNPD se a violação de dados não representar um risco para os direitos e liberdades dos indivíduos.
- Não é necessário notificar o titular se a violação também não representar um alto risco para os direitos e liberdades dos mesmos.
Ex: Em caso de acesso a dados protegidos por mecanismos de encriptação robusta, as notificações aos titulares não são necessárias.
9 - QUAIS AS MULTAS POR INCUMPRIMENTO?
O governo português definiu os valores das coimas na proposta de lei aprovada em Conselho de Ministros, com valores específicos para pequenas e médias empresas (PME). Os valores das coima entre mínimos e máximos é uma decisão que cabe à CNPD e que tem em conta vários critérios. Ex.: Volume de negócios, dimensão e natureza dos serviços prestados, e o caráter continuado da infração.
Contraordenações graves:
• De € 1000 a € 1 000 000 ou 2% do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME.
Contraordenações muito graves:
• De € 2000 a € 2 000 000 ou 4% do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME;.
