Política de privacidade www.design-light.pt

1. Conteúdo da política de privacidade

Nesta política de privacidade encontrará informações sobre as regras de processamento e proteção de dados pessoais pelo controlador de dados.

O controlador de dados pessoais processados para os fins descritos na política de privacidade é Design Light Sp. z o.o. com sede social em ul. Wrocławska 1B, 48-340 Głuchołazy, inscrita no Registo de Empresários do Registo do Tribunal Nacional mantido pelo Tribunal Distrital de Opole, 8º Departamento Comercial do Registo do Tribunal Nacional sob o número KRS 0000459222 (doravante referido como: Empresa ou Controlador), e-mail: rodo@designlight.pl.

A Empresa processa dados pessoais de pessoas singulares no âmbito da sua atividade comercial, incluindo através do website no seguinte endereço: https://design-light.pt (doravante referido como: Website).

A Empresa presta especial atenção à proteção de dados pessoais e é por isso que os dados pessoais dos utilizadores do Website (doravante referidos como: Utilizadores ou Utilizador) processados com a utilização do Website são processados de uma forma consistente com as disposições da lei sobre proteção de dados pessoais em vigor na República da Polónia. Ao processar os seus dados pessoais, a Empresa cumpre as suas obrigações resultantes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados – doravante referido como RGPD), e da legislação nacional aplicável:

A Política de Privacidade inclui, em particular, as informações que a Empresa, como controladora de dados pessoais, é obrigada a fornecer aos titulares dos dados nos termos dos Art. 13 e 14 do RGPD. A Empresa aplica políticas de processamento de dados pessoais que visam a proteção de dados pessoais. Apenas os funcionários e outras pessoas que actuam em nome da Empresa, que foram autorizados a processar dados pessoais e que se comprometeram a manter a confidencialidade, estão autorizados a processar dados pessoais.

2. Contacto

Em caso de dúvidas ou questões relativas à política de privacidade ou à proteção dos seus dados pessoais, pode contactar a Empresa por correio eletrónico para rodo@designlight.pl. Além disso, quaisquer questões ou pedidos podem ser enviados para o endereço de correspondência da Empresa: Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy.

3. Regras gerais de utilização do website

A Empresa faz todos os esforços possíveis para garantir a segurança dos seus dados e para os proteger contra a utilização indevida por terceiros. Por conseguinte, a ligação ao sítio Web é feita através de um protocolo HTTPS encriptado. Isto ajuda a evitar que os dados sejam interceptados e alterados. Ao clicar no símbolo do cadeado na barra de endereço, obtém informações sobre o certificado de segurança do sítio Web e, dependendo do navegador, também pode ver informações detalhadas sobre os cookies armazenados no seu dispositivo. No entanto, as medidas tomadas pela Empresa podem revelar-se insuficientes se o utilizador não respeitar as regras gerais de segurança na utilização do sítio Web e da Internet.

Os dados dos utilizadores (incluindo, em particular, o endereço IP, outros identificadores e informações recolhidas por meio de cookies ou outras tecnologias semelhantes), se constituírem dados pessoais, serão tratados pela Sociedade

a) para fornecer serviços por meios electrónicos no âmbito da disponibilização do conteúdo do Website aos Utilizadores – o processamento é necessário para a execução do contrato [Art. 6 sec. 1 (b) do RGPD];

b) para fins analíticos e estatísticos – a base legal para o processamento de dados pessoais é a implementação do interesse legalmente justificado da Empresa, ou seja, a realização de análises das actividades dos Utilizadores e das suas preferências, a fim de melhorar a funcionalidade do Website e os serviços prestados [Art. 6 sec. 1 (f) do RGPD];

c) para fins de marketing, que consiste na personalização do conteúdo e dos anúncios apresentados ao Utilizador – com base no consentimento dado pelo Utilizador [Art. 6 sec. 1 (f) do RGPD];

d) para estabelecer e prosseguir possíveis reclamações ou para se defender contra reclamações, o que constitui um interesse legítimo da Empresa [Art. 6 sec. 1 (f) do RGPD]

4. Cookies

Os cookies são ficheiros de texto. São armazenados no disco do dispositivo final (ou seja, o dispositivo que utiliza para navegar no sítio Web). O seu objetivo é identificar o seu dispositivo final (por exemplo, computador, telefone, tablet) quando se volta a ligar ao sítio Web. Os cookies são utilizados para determinar melhor as necessidades individuais do Utilizador. No âmbito do sítio Web, são utilizados os seguintes tipos de cookies:

  • cookies que permitem a utilização de serviços disponíveis no Sítio Web, por exemplo, cookies de autenticação utilizados para serviços que requerem autenticação no Sítio Web;
  • cookies de “desempenho”, utilizados para recolher informações sobre a forma como as páginas do Sítio Web são utilizadas;
  • cookies “funcionais”, que permitem “recordar” as definições selecionadas pelo Utilizador e personalizar a interface do utilizador.

O sítio Web utiliza os cookies acima mencionados para os seguintes fins:

  • manter a sessão do Utilizador do Sítio Web (após o início de sessão);
  • ajustar o conteúdo das páginas do Sítio Web às preferências do Utilizador e otimizar a utilização das páginas Web; em particular, estes ficheiros permitem o reconhecimento do dispositivo do Utilizador e a apresentação da página Web, ajustada às suas necessidades individuais
  • análise e estatísticas relativas ao tráfego do sítio Web;
  • ajustamento do conteúdo de marketing às preferências do Utilizador.

Por defeito, os navegadores Web (software do Utilizador) permitem o armazenamento de cookies no dispositivo final. O Utilizador pode sempre alterar as definições do seu navegador Web que determinam a utilização de cookies. O Utilizador pode, portanto, não concordar com o armazenamento de cookies no dispositivo final através do qual se liga ao Sítio Web. Para o fazer, utilize a opção que desactiva a possibilidade de descarregar e armazenar cookies no seu navegador. Os fornecedores de navegadores Web populares oferecem informações sobre a forma de desativar os cookies. No entanto, a desativação dos cookies pode ter um impacto negativo na utilização de algumas funcionalidades do sítio Web.

Durante a primeira visita ao sítio Web, será apresentada ao Utilizador uma mensagem relativa ao seu consentimento de cookies. O Utilizador tem duas opções – pode aceitar todos os cookies utilizados no Sítio Web ou ir para a secção que permite a seleção manual dos cookies que serão armazenados no dispositivo do Utilizador. Na secção de seleção não é possível recusar a utilização dos cookies necessários para o bom funcionamento do sítio Web. O consentimento para os restantes cookies requer um consentimento ativo do Utilizador (opt-in).

Depois de concordar com ficheiros de cookies específicos durante a primeira visita ao sítio Web, o facto de não alterar as definições de cookies durante as visitas subsequentes e continuar a utilizar o sítio Web significa a aceitação dos cookies utilizados pelo sítio Web. O utilizador pode remover os cookies do seu dispositivo e alterar as definições de cookies em qualquer altura.

Os fornecedores de funcionalidades específicas do sítio Web indicados abaixo também podem colocar os seus cookies no dispositivo do utilizador.

A Empresa utiliza o Google Analytics, que é uma ferramenta utilizada para analisar as visitas dos Utilizadores ao Sítio Web. O Utilizador pode recusar-se a aceitar os cookies do Google Analytics. Esta ferramenta não recolhe dados que permitam a identificação do Utilizador. A aplicação Google Analytics permite o controlo do tráfego do sítio Web e a sua adaptação às necessidades do Utilizador. No seguinte endereço encontrará informações detalhadas sobre a segurança dos dados recolhidos com o Google Analytics:

https://support.google.com/analytics/answer/6004245

Quando o Utilizador utiliza os separadores do Website com os vídeos que estão armazenados nos servidores do YouTube.com, o operador do YouTube.com, ou seja, a Google Inc., pode colocar cookies no dispositivo do Utilizador para reproduzir e em ligação com a reprodução do vídeo. A Empresa não gere estes ficheiros, mas apenas decide utilizar o plug-in do YouTube no Sítio Web, no qual os cookies são colocados pelo operador do YouTube, e configura a possibilidade de colocação de cookies pelo YouTube mantendo o mais elevado nível de privacidade do Utilizador. Para obter mais informações sobre o funcionamento e o tratamento de dados pelo operador do YouTube, visite:

https://policies.google.com/privacy?hl=pl.

Os dados tratados por estas entidades no âmbito dos cookies podem ser tratados fora do Espaço Económico Europeu.

5. Ligações a websites externos e plug-ins

O sítio Web contém ligações ou plug-ins para sítios Web externos, tais como twitter.com, pinterest.com, youtube.com e facebook.com. Os dados pessoais tratados através destes sítios Web são, em princípio, controlados por terceiros. O tratamento dos seus dados pessoais por estas entidades é regido pela legislação a que estão sujeitos os responsáveis pelo tratamento destes sítios Web e pelos respectivos regulamentos internos (por exemplo, políticas de privacidade). Em certa medida, a Empresa pode ser um controlador independente dos seus dados pessoais processados como parte de plug-ins ou links colocados no Website.

Se tiver sessão iniciada em pinterest.com, twitter.com, youtube.com ou facebook.com enquanto navega no Sítio Web, o Sítio Web pode identificar a sua conta nestes sítios Web. A Empresa pode ser o controlador dos seus dados pessoais na medida do necessário para redirecionar do Sítio Web para pinterest.com, twitter.com, youtube.com ou facebook.com. A base legal para o tratamento dos seus dados é o interesse legítimo da Empresa, ou seja, alargar a funcionalidade do Sítio Web e realizar actividades de marketing da Empresa através de sítios Web externos, como pinterest.com, twitter.com, youtube.com ou facebook.com.

Os dados pessoais tratados desta forma são transmitidos ao operador de pinterest.com, twitter.com, youtube.com ou facebook.com, e nestes sítios Web são controlados pelos operadores dos sítios Web.

Os dados pessoais podem ser tratados por estas entidades fora do Espaço Económico Europeu.

6. Tratamento de dados pessoais no âmbito da correspondência por e-mail

A Empresa disponibilizou i.a. no Website detalhes de contacto que permitem contactá-la por meios de comunicação electrónicos (via e-mail).

O contacto é possível clicando numa hiperligação no sítio Web que consiste no endereço de correio eletrónico da Empresa, o que pode resultar num redireccionamento automático para o programa de correio eletrónico do Utilizador. A utilização desta forma de contacto exige a divulgação dos dados pessoais necessários para dar resposta ao Utilizador, ou seja, principalmente o endereço de correio eletrónico. A falta de um endereço de correio eletrónico impossibilitará a Empresa de tratar o pedido do Utilizador. O Utilizador pode também fornecer voluntariamente outros dados para se identificar, para facilitar o contacto ou para facilitar o tratamento do seu pedido. A Sociedade trata os dados pessoais com base nos mesmos princípios quando o Utilizador contacta a Sociedade por correio eletrónico diretamente da sua caixa de correio eletrónico para o endereço eletrónico da Sociedade.

A base legal para o tratamento de dados pessoais é o interesse legítimo da Empresa, referido no Art. 6 sec. 1 (f) do RGPD, ou seja, manter a correspondência consigo. Os dados pessoais são processados pela Sociedade para tratar a correspondência enviada.

Dependendo do conteúdo da mensagem recebida de si, os seus dados pessoais também podem ser processados para outros fins, por exemplo, para tomar medidas antes da celebração de um contrato ou para celebrar e implementar um contrato [Art. 6 sec. 1 (b) do RGPD]

Em princípio, os dados pessoais serão tratados enquanto se mantiver a finalidade para a qual a correspondência é efectuada e até ao termo do prazo de prescrição das reclamações, acrescido de um ano.

7. Processamento de dados pessoais em contacto telefónico

A Empresa solicitará dados pessoais durante a conversa telefónica apenas se tal for necessário para cumprir a finalidade da conversa telefónica, incluindo a verificação da identidade.

Se a conversa telefónica for gravada, o utilizador será informado antes de falar com um representante da Empresa. O utilizador tem o direito de não autorizar a gravação da chamada telefónica. Se não concordar com a gravação, termine a chamada telefónica. Se as conversas telefónicas forem gravadas, o objetivo da gravação é controlar a qualidade dos serviços prestados pela Empresa e defender-se contra reclamações ou fazer reclamações, o que constitui um interesse legítimo da Empresa [Art. 6 sec. 1 (b) do RGPD]

O fornecimento de dados pessoais será, em princípio, voluntário, mas pode ser exigido pela Sociedade em função da finalidade do fornecimento. Os dados pessoais obtidos desta forma serão tratados de acordo com as regras aplicáveis à finalidade específica do tratamento resultante de uma chamada telefónica, não mais do que até ao termo do prazo de prescrição das reclamações, acrescido de um ano.

8. Tratamento de dados em sites de redes sociais

Os sítios Web contêm ligações para sítios Web externos – incluindo o Facebook, onde a Empresa mantém o seu perfil (a chamada página de fãs) e o YouTube, onde a Empresa gere o seu canal. Os dados pessoais processados através destes sítios Web externos são controlados por terceiros. O processamento dos seus dados pessoais por estas entidades é regido pela lei a que os controladores destes sítios Web estão sujeitos e pelos seus regulamentos internos (por exemplo, políticas de privacidade). Esta política de privacidade não regula o tratamento de dados pessoais por estas entidades.

No entanto, a Empresa pode também ser um controlador independente de dados pessoais processados como parte da página de fãs ou canal da Empresa, processando dados pessoais de acordo com as seguintes regras. Os dados pessoais são processados pela Empresa numa página de fãs ou canal de redes sociais:

  • para realizar atividades de marketing que consistem em fornecer informações sobre a Empresa e os seus serviços através de uma página de fãs ou canal, incluindo a partilha de publicações, o que constitui um interesse legítimo prosseguido pela Empresa [Art. 6 sec. 1 (f) do RGPD];
  • para responder a mensagens privadas enviadas por meio da funcionalidade do site de rede social; nesse caso, a base para o processamento dos dados é o interesse legítimo da Empresa que consiste em lidar com a correspondência [Art. 6 sec. 1 (f) do GDPR];
  • para fins de discussões realizadas no âmbito de mensagens publicadas numa página ou canal de fãs, como parte de um site de rede social ou em sites que permitem discussões por meio de contas criadas num site de rede social, o que constitui um interesse legítimo da Empresa [Art. 6 sec. 1 (f) do RGPD];
  • para obter dados estatísticos – a Empresa pode obter dados estatísticos relativos à página de fãs ou ao canal do operador do site de rede social; esses dados são criados com base em informações sobre a sua atividade na página de fãs ou no canal adquirido pelo operador do site de rede social em questão; nessa situação, um interesse legítimo da Empresa é a análise de dados estatísticos relativos à página de fãs ou ao canal [Art. 6 sec. 1 (f) do RGPD]

O fornecimento de dados pessoais é voluntário. No caso de qualquer forma de comunicação com a Sociedade através de um sítio de rede social, os dados da sua conta (nome, apelido ou pseudónimo, bem como uma fotografia e outras informações publicamente disponíveis) serão automaticamente colocados à disposição da Sociedade. O utilizador pode deixar de seguir a página de fãs ou o canal da Sociedade a qualquer momento e retirar os seus comentários.

9. Tratamento de dados pessoais para fins de execução de contratos

A Sociedade trata dados pessoais no âmbito da execução de contratos com outras entidades. Os dados pessoais podem dizer respeito à outra parte contratante, bem como às pessoas que representam a outra parte contratante (por exemplo, como membros do conselho de administração, procuradores, pessoas de contacto). Nesse caso, os dados pessoais são tratados:

  • para a tomada de medidas que visam a celebração de um contrato e a execução do contrato com a pessoa em causa [art. 6.º, n.º 1, alínea b) do RGPD] ou com a entidade que é representada pela pessoa em causa [art. 6.º, n.º 1, alínea f) do RGPD];
  • para os fins resultantes dos interesses legítimos prosseguidos pela Empresa, ou seja, para efeitos de reclamação ou defesa contra reclamações, marketing direto, arquivo [Art. 6 sec. 1 (f) do RGPD];
  • para cumprir as obrigações fiscais e contabilísticas impostas à Empresa pela lei [Art. 6 sec. 1 (c) do RGPD].

O fornecimento de dados pessoais é, em princípio, voluntário, no entanto, é exigido pela Empresa e necessário para a conclusão e execução do contrato. O não fornecimento de dados pode impedir a celebração ou a execução do contrato. No caso de tratamento de dados pessoais para efeitos de cumprimento de obrigações fiscais e contabilísticas, o fornecimento de dados pode ser obrigatório (por exemplo, para emitir uma fatura de IVA), o que resulta das disposições da legislação geralmente aplicável.

10. Destinatários dos dados

Em função da finalidade do tratamento, os seus dados pessoais podem ser comunicados a entidades que prestem determinados serviços à Empresa. O âmbito dos dados divulgados não deve exceder a necessidade justificada pela natureza desses serviços. Os destinatários dos dados podem incluir entidades que prestem serviços postais, de correio ou de reencaminhamento, se a utilização de um formulário de correspondência tradicional se revelar necessária. O destinatário de quaisquer dados tratados em formato eletrónico pode ser uma entidade que forneça à Empresa serviços de TI ou soluções de TI (por exemplo, software, incluindo soluções analíticas).

Além disso, os destinatários dos dados podem ser entidades que prestem serviços jurídicos, administrativos ou contabilísticos.

Os dados pessoais podem também ser disponibilizados às autoridades públicas competentes, se tal for exigido pelas disposições legais aplicáveis.

11. Período de conservação dos dados pessoais

A Empresa não conserva os dados pessoais por um período superior ao necessário para a finalidade específica do tratamento. O período de tratamento dos seus dados pessoais pela Sociedade depende do tipo de serviços prestados e da finalidade do tratamento. O período de processamento de dados pessoais foi indicado nas actividades de processamento individuais listadas na política de privacidade.

Se o tratamento de dados pessoais for necessário para estabelecer e fazer valer possíveis reclamações ou para se defender de reclamações, os dados serão tratados até ao termo do prazo de prescrição dessas reclamações, acrescido de um ano.

Os dados pessoais tratados para efeitos de cumprimento das obrigações legais que incumbem à Sociedade são tratados durante o período exigido pela legislação geralmente aplicável (por exemplo, período de conservação de documentos contabilísticos).

No caso de tratamento de dados pessoais com base no interesse legítimo da Sociedade, os dados pessoais são tratados durante o período necessário para a realização desse interesse ou para apresentar uma objeção efectiva ao tratamento de dados pessoais.

Os dados pessoais tratados com base no consentimento são tratados até à retirada do consentimento, exceto se existir outro fundamento para o tratamento.

12. Transferência de dados pessoais para países terceiros

Em princípio, a Empresa não transfere dados pessoais para países terceiros (fora do Espaço Económico Europeu – EEE). No entanto, se for necessária a transferência de dados pessoais para países fora do EEE, a Empresa informará desse facto aquando da aquisição de dados pessoais. A Política de Privacidade descreve as soluções de TI ou actividades comerciais em que a Empresa utiliza os serviços de entidades estabelecidas ou afiliadas fora do EEE, em particular nos EUA. As informações relacionadas com o tráfego no Website são normalmente fornecidas a estas entidades de forma anónima, ou seja, não constituem dados pessoais do Utilizador. Em qualquer caso, a Empresa envidará todos os esforços para garantir que o tratamento de dados pessoais fora do EEE é efectuado de acordo com os mais elevados padrões, o que será conseguido, nomeadamente, através de:

  • utilização dos serviços de entidades que tratem dados pessoais em países terceiros relativamente aos quais tenha sido emitida pela Comissão Europeia uma decisão de adequação do nível de proteção de dados pessoais;
  • aplicação de cláusulas contratuais-tipo aprovadas pela Comissão Europeia;
  • aplicação de regras vinculativas da empresa aprovadas pela autoridade de controlo competente.

.

13. Direitos do utilizador

No que respeita ao tratamento dos seus dados pessoais, o utilizador tem direito a:

  • pedir o acesso aos seus dados pessoais,
  • pedir a alteração dos seus dados pessoais,
  • pedir a eliminação dos seus dados pessoais,
  • pedir a limitação do tratamento dos seus dados pessoais,
  • transferir os seus dados pessoais para outro responsável pelo tratamento quando os dados pessoais forem obtidos junto de si e o tratamento for efectuado de forma automatizada com base num acordo nos termos do artigo 6. 1(a) ou 9 sec. 2(a) do RGPD ou com base num contrato nos termos do artigo 6 sec. 1 (b) do GDPR,
  • objetar ao processamento de seus dados para fins de marketing direto,
  • objetar o tratamento dos seus dados pessoais nos termos do Art. 6 sec. 1 (f) do GDPR, ou seja, o processamento necessário para os fins resultantes dos interesses legítimos perseguidos pela Empresa.

O seu consentimento pode ser retirado a qualquer momento sem afetar a conformidade com a lei do tratamento efectuado nos termos do consentimento anterior à retirada do mesmo.

O utilizador pode exercer os direitos acima referidos, comunicando-os:

  • por escrito para o seguinte endereço: Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy;
  • eletronicamente via e-mail: rodo@designlight.pl.

Tem também o direito de apresentar uma queixa a uma autoridade de controlo:

14. Duração da política de privacidade

A política de privacidade será actualizada. Esta versão da política de privacidade entrou em vigor a partir de 8 de junho de 2020 até ser alterada pela Empresa.