REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de Abril de 2016 relativo à protecção dos indivíduos no que respeita ao tratamento dos dados pessoais e à livre circulação desses dados e à revogação da Directiva 95/46/CE (Regulamento Geral sobre a Protecção de Dados)

 

CAPÍTULO EU.

Disposições gerais

Artigo 1

Objeto e objetivos

1. O presente regulamento estabelece regras relativas à protecção das pessoas em matéria de tratamento de dados pessoais e à livre circulação desses dados.

2. O presente regulamento protege os direitos fundamentais e as liberdades das pessoas singulares, nomeadamente o seu direito à protecção dos dados pessoais.

3. A livre circulação de dados pessoais na União não é restrita ou proibida por motivos relacionados com a protecção dos indivíduos no que diz respeito ao tratamento de dados pessoais.

 

 

Artigo 2.°

Âmbito de aplicação de material

1. O presente regulamento é aplicável ao tratamento de dados pessoais por meio de um tratamento integral ou parcialmente automatizado e ao tratamento não automatizado de dados pessoais contidos ou destinados a arquivos.

2. O presente regulamento não se aplica ao tratamento de dados pessoais:

a) Realizado no exercício das actividades não sujeitas à aplicação do direito da União:

b) realizados pelos Estados-Membros no exercício das actividades abrangidas pelo título V, capítulo 2, do TUE;

c) Realizado por uma pessoa natural no exercício de atividades exclusivamente pessoais ou domésticas;

d) Realizado pelas autoridades competentes para prevenção, investigação, detecção e acusação de infrações

sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública.

3. O Regulamento (CE) n.o 45/2001 é aplicável ao tratamento de dados pessoais pelas instituições, órgãos, escritórios e agências da União. O Regulamento (CE) n.o 45/2001 e outros actos jurídicos da União aplicáveis ao tratamento são adaptados aos princípios e regras do presente regulamento nos termos do artigo 98.o.

4. O presente regulamento não prejudica a aplicação da Directiva 2000/31/CE, nomeadamente as regras de responsabilidade dos prestadores de serviços intermediários, previstas nos artigos 12? a 15? do mesmo.

 

 

Artigo 3.°

Escopo territorial

1. O presente regulamento aplica-se ao tratamento dos dados pessoais efectuados no âmbito das actividades de estabelecimento de um controlador ou de um subcontratante localizado no território da União, independentemente de a transformação ter lugar dentro ou fora da União.

2. O presente regulamento é aplicável ao tratamento dos dados pessoais dos titulares residentes no território da União por um controlador ou subcontratante não estabelecido na União, quando as actividades de tratamento se referem a:

a) O fornecimento de bens ou serviços a esses titulares de dados na União, independentemente da exigência de pagamento dos titulares de dados;

b) O controlo da sua conduta, desde que tal conduta se realize na União.

3. O presente regulamento é aplicável ao tratamento de dados pessoais por um responsável não estabelecido na União, mas num local onde o direito de um Estado-Membro se aplica ao abrigo do direito internacional público.

 

 

Artigo 4.°

Definição

Para efeitos do presente regulamento, são aplicáveis as seguintes definições:

(1) "dados pessoais" significa informações relativas a uma pessoa singular identificada ou identificável («sujeito de dados»); uma pessoa identificável é considerada identificável, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, identificadores por meios eletrônicos ou a um ou mais elementos específicos do identificador. física, fisiológica, genética, mental, económica, cultural ou social identidade dessa pessoa natural;

Que dados recolhemos | Como os recolhemos | Finalidade da recolha de dados

O. Nós coletamos dois tipos de informações do usuário: dados que os usuários fornecem através do registro voluntário em nosso site, e informações de rastreamento derivadas principalmente de visualizações de página em nosso site. Essas informações nos ajudam a adaptar melhor nosso conteúdo às necessidades dos clientes e entender de forma demográfica nosso público. Enquanto monitoramos os padrões de tráfego do usuário em todo o nosso site, não correlacionamos essas informações com dados sobre usuários individuais. Enquanto rastreamos os termos de pesquisa que os usuários entram em nosso motor de busca, esse rastreamento nunca está associado a usuários individuais.

B. Pedimos esta informação para compreender as necessidades dos clientes e fornecer um melhor serviço e, em particular, pelas seguintes razões:

- Não- Podemos usar as informações para melhorar nossos serviços,

- Não- Enviamos periodicamente e-mails promocionais sobre novos produtos, ofertas especiais ou outras informações que achamos que o cliente pode achar interessante.

Não venderemos, distribuiremos ou alugaremos suas informações pessoais a terceiros, a menos que tenhamos sua permissão ou seja exigido por lei para fazê-lo. Podemos usar suas informações pessoais para enviar informações promocionais sobre terceiros, o que achamos interessante se você nos informar que você quer que isso aconteça.

Se você acredita que qualquer informação que temos sobre você está incorreta ou incompleta, por favor escreva ou envie-nos o mais rápido possível. Vamos corrigir imediatamente qualquer informação incorretamente encontrada.

Se você já concordou em usar suas informações pessoais para fins de marketing direto, você pode mudar de ideia a qualquer momento, escrevendo ou enviando um e-mail para: dpo@Winehouseportugal.com

 

2. "processamento" significa uma operação ou um conjunto de operações realizadas em dados pessoais ou em conjuntos de dados pessoais por meios automatizados ou não automatizados, como coleta, registro, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou qualquer outra forma de divulgação, comparação ou interconexão, limitação, apagamento ou destruição;

Como tratamos dados | Onde estão armazenados |

Coletamos dados pessoais de clientes, tratando-os anonimamente e não comunicamos dados pessoais com qualquer empresa fora da Wine House Portugal.

Trabalhamos com o SendingBlue para o Email Marketing, apenas os e-mails dos clientes são armazenados nesta plataforma, todos os outros dados, nomes, endereços, contatos e, se aplicável, os detalhes bancários estão no nosso servidor europeu.

 

3. "limitação do processamento" significa a inserção de uma marca nos dados pessoais armazenados para limitar o seu processamento no futuro;

Período de dados salvo

A qualquer momento, o cliente pode registrar, organizar seus dados, adaptar ou alterar seus dados, solicitar a recuperação de seus dados, consultar seus dados, usar e / ou copiar seus dados e apagar ou destruir os dados. seus dados.

Os dados do cliente são armazenados por 3 anos desde a última interação com o site, mas a qualquer momento o cliente pode solicitar que sua conta seja excluída.

 

(4) "Definição de perfil" significa qualquer forma de processamento automatizado de dados pessoais que consistem no uso de tais dados, a fim de avaliar certos aspectos pessoais de uma pessoa natural, em particular para analisar ou prever aspectos relacionados ao seu desempenho profissional, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou viagens;

 

(5) "Pseudonymization" significa o processamento de dados pessoais de tal forma que não pode mais ser atribuído a um titular de dados específicos sem o uso de informações complementares, desde que tais informações adicionais sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

 

(6) "arquivo" significa qualquer conjunto estruturado de dados pessoais acessíveis por critérios específicos, centralizados, descentralizados ou distribuídos de forma funcional ou geográfica;

 

(7) «controlador» significa uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determine os fins e os meios de tratamento dos dados pessoais; quando os fins e os meios desse tratamento forem determinados pela legislação da União ou dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser estabelecidos pela legislação da União ou dos Estados-Membros;

DPO - Responsável pela Proteção de Dados

Estamos comprometidos em garantir que suas informações estejam seguras. Para evitar acesso ou divulgação não autorizados, implementamos procedimentos físicos, eletrônicos e administrativos adequados para salvaguardar e proteger as informações que coletamos.

Nossa empresa tem um Responsável pela Proteção de Dados, que garante a segurança de dados pessoais.

Caso queira contactar esta pessoa para quaisquer perguntas sobre a segurança de dados pessoais, entre em contato com ele no dpo@winehouseportugal.com.

 

(8) "subcontratante" significa uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que trata os dados pessoais em nome do responsável pelo tratamento;

 

9. "recipiente" significa uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que recebe comunicações de dados pessoais, independentemente de ser ou não um terceiro. No entanto, as autoridades públicas que podem receber dados pessoais no contexto de investigações específicas ao abrigo da legislação da União ou dos Estados-Membros não serão consideradas como destinatários; o tratamento desses dados por essas autoridades públicas deve obedecer às regras de proteção de dados aplicáveis aos fins do tratamento;

 

(10) «terceiro parte» significa uma pessoa singular ou colectiva, uma autoridade pública, um serviço ou organismo que não o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas directamente ao abrigo do subcontratante directo, estão autorizadas a processar dados pessoais;

 

(11) "consentimento" do titular dos dados, uma expressão livre, específica, informada e explícita dos desejos pelos quais o titular dos dados aceita, por meio de uma declaração ou de um acto positivo inequívoco, que os dados pessoais que lhe dizem respeito são tratados ;

 

(12) 'respiração de dados pessoais' significa uma violação da segurança resultante de uma destruição acidental ou ilegal, destruição não autorizada, perda, alteração, divulgação ou acesso a dados pessoais transmitidos, armazenados ou outros tratamentos;

 

(13) "dados genéticos" significa dados pessoais relativos às características genéticas herdadas ou adquiridas de uma pessoa natural que dá informações únicas sobre a fisiologia ou a saúde dessa pessoa natural e que resulta, nomeadamente, de uma análise de uma amostra biológica da pessoa em causa;

 

(14) "dados biométricos" significa dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa natural que permita ou confirme a identificação única dessa pessoa natural, em particular dados faciais ou dactiloscópicos;

 

(15) "dados de saúde" significa dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que divulgam informações sobre a sua saúde;

 

(16) '

a) No que diz respeito a uma pessoa responsável por tratar dos estabelecimentos em mais de um Estado-Membro, o local da sua administração central na União, a menos que sejam tomadas decisões sobre os fins e meios de tratamento dos dados pessoais noutro estabelecimento do responsável pela gestão da União e que o estabelecimento tenha o poder de aplicar tais decisões, caso em que o estabelecimento que tomou essas decisões como estabelecimento principal;

b) No caso de um subcontratante com estabelecimentos em mais de um Estado-membro, o local da sua administração central na União ou, se o subcontratante não tiver uma administração central na União, o estabelecimento do subcontratante na União onde as principais actividades de tratamento no âmbito das actividades de estabelecimento do subcontratante na medida em que está sujeita a obrigações específicas ao abrigo do presente regulamento;

 

(17) «representante» significa uma pessoa singular ou colectiva estabelecida na União, que, por escrito, pelo responsável pelo tratamento ou subcontratante nos termos do artigo 27.o, represente o responsável pelo tratamento ou subcontratante em relação às respectivas obrigações ao abrigo do presente regulamento;

 

(18) "compreender" significa uma pessoa singular ou colectiva que, independentemente da sua forma jurídica, exerce uma actividade económica, incluindo empresas ou associações que realizam regularmente uma actividade económica;

André Carvalho

 

(19) «grupo empresarial» significa um grupo constituído pela empresa controladora e pelas empresas controladas;

Casa dos Vinhos

 

(20) «regras vinculativas aplicáveis às empresas» significa regras internas para a protecção dos dados pessoais aplicados por um controlador ou por um processador estabelecido no território de um Estado-Membro para transferências ou conjuntos de transferências de dados pessoais para um controlador ou subcontratante num ou mais países terceiros, num grupo de empresas ou num grupo de empresas envolvidas numa actividade económica comum;

 

(21) «autoridade fiscal» significa uma autoridade pública independente estabelecida por um Estado-Membro nos termos do artigo 51.°;

 

(22) "autoridade de controlo em causa" significa uma autoridade de controlo afectada pelo tratamento de dados pessoais, com base em:

a) O controlador ou subcontratante é estabelecido no território do Estado-Membro dessa autoridade de controlo;

b) Os titulares de dados residentes no Estado-Membro dessa autoridade de controlo são substancialmente afectados ou susceptíveis de serem afectados pelo tratamento dos dados; ou

c) foi apresentada uma queixa a essa autoridade de controlo;

 

(23) tratamento transfronteiriço '

a) O tratamento dos dados pessoais que ocorrem no contexto das actividades dos estabelecimentos em mais de um Estado-Membro de um responsável pelo tratamento ou de um subcontratante na União, onde o responsável pelo tratamento ou o processador é estabelecido em mais de um Estado-Membro -Membro; ou

b) O tratamento dos dados pessoais que ocorrem no contexto das actividades de um único estabelecimento de um controlador ou de um processador, mas que afecta substancialmente, ou é susceptível de afectar materialmente, os titulares de dados em mais de um Estado-Membro;

 

 

(24) «relevante e fundamentado objecção» significa uma objecção a um projecto de decisão que visa estabelecer se existe uma violação do presente regulamento ou se a acção proposta no que diz respeito ao responsável pelo tratamento ou ao subcontratante está em conformidade com o presente regulamento, demonstrando claramente a gravidade dos riscos decorrentes do projecto de decisão sobre os direitos fundamentais e liberdades dos titulares de dados e, se for caso disso, a livre circulação de dados pessoais na União;

 

(25) «serviços da sociedade da informação» significa um serviço definido no n? 1, alínea b), do artigo 1? da Directiva 2015/1535 do Parlamento Europeu e do Conselho (1);

 

(26) "organização internacional" significa uma organização e organismos regidos pelo direito internacional público que administra, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou com base num acordo desse tipo.

Uso de Cookies

Os cookies são pequenos arquivos de texto armazenados em seu computador. Os cookies não armazenam informações confidenciais, como seu nome, endereço ou detalhes de pagamento.

O site WinehousePortugal utiliza cookies para operar o carrinho, para fornecer recursos como 'Minha Conta' e para lembrá-lo quando voltar ao nosso site.

Para fazer uma compra no site WinehousePortugal, você deve ter cookies ativados. Se você não quiser ativar cookies, você ainda pode navegar no site para fins de pesquisa.

A maioria dos navegadores tem cookies ativados por padrão, pois sem eles a funcionalidade de muitos sites está comprometida. Se você gostaria de aprender mais sobre cookies em geral e como gerenciá-los, visite www.aboutcookies.org.

 

- Cookies de terceiros

O site WinehousePortugal não utiliza cookies de terceiros para redes de publicidade ou empresas parceiras, nem para marketing para visitantes e clientes fora do próprio site.

 

- Pixels

O site WinehousePortugal não utiliza o pixel para redes de publicidade ou empresas parceiras nem para marketing para visitantes e clientes fora do próprio site.

 

- Google e o grupo de empresas Google:

O site WinehousePortugal usa o Google Analytics para rastrear o uso geral do site.

 

- compartilhamento de conteúdo e redes sociais:

Se você aproveitar a oportunidade para compartilhar o conteúdo da WinehousePortugal com amigos através de redes sociais - como Facebook e Twitter - você pode receber cookies desses sites. Nós não controlamos a configuração desses cookies, então verifique os sites de terceiros para obter mais informações sobre seus cookies e como gerenciá-los.

 

CAPÍTULO II

Princípios

 

Artigo 5.°

Princípios relativos ao tratamento de dados pessoais

1. Os dados pessoais são:

a) o objecto de um tratamento justo, justo e transparente do titular dos dados («leitura, lealdade e transparência»);

b) Recolheu para fins específicos, explícitos e legítimos e não pode ser processado de forma incompatível com esses fins; o processamento posterior para fins de arquivo no interesse público, ou para fins de pesquisa científica ou histórica ou para fins estatísticos, não é considerado incompatível com os propósitos originais de acordo com o n? 1 do artigo 89? ('limitação de finalidade');

(c) apropriado, relevante e limitado ao que é necessário em relação aos propósitos para os quais são processados (' minimização de dados');

d) Exato e atualizado sempre que necessário; todas as medidas adequadas devem ser tomadas para garantir que os dados

tendo em conta as finalidades para as quais são processados, excluídos ou retificados sem demora («precisão»); 4.5.2016 PT Jornal Oficial da União Europeia L 119/35 (1) Directiva 2015/1535 do Parlamento Europeu e do Conselho, de 9 de Setembro de 2015, que estabelece um procedimento para a prestação de informações no domínio das regulamentações técnicas e das regras relativas aos serviços da Sociedade da Informação (JO L 241, p. 1), 17.9.2015, p. 1).

e) conservadas de forma a permitir que os titulares de dados sejam identificados apenas para o período necessário para os fins para os quais são processados; os dados pessoais podem ser retidos por períodos mais longos, desde que sejam processados exclusivamente para fins de arquivamento do interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos de acordo com o n? 1 do artigo 89?, sob reserva da aplicação das medidas técnicas e organizacionais adequadas exigidas pelo presente regulamento, a fim de salvaguarda dos direitos e liberdades;

f) tratados de forma a garantir a sua segurança, incluindo a protecção contra o tratamento não autorizado ou ilegal e a sua perda acidental, destruição ou dano, tomando medidas técnicas ou organizacionais adequadas («integridade e confidencialidade»);

2. O responsável pelo controlo é responsável pelo cumprimento do n.o 1 e deve poder prová-lo (responsabilidade).

 

Artigo 6.°

Licitude do tratamento

1. O tratamento só será permitido se e no mínimo uma das seguintes situações ocorrer:

a) o titular dos dados deu o seu consentimento ao tratamento dos seus dados pessoais para um ou mais fins específicos;

b) o tratamento é necessário para o desempenho de um contrato em que o titular dos dados seja uma parte, ou para acordos pré-contratuais a pedido do titular dos dados;

c) o processamento é necessário para o cumprimento de uma obrigação legal à qual o responsável pelo tratamento está sujeito;

d) O processamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa natural;

e) o processamento é necessário para o desempenho de funções de interesse público ou para o exercício da autoridade pública de que o responsável pelo tratamento é investido;

f) o processamento é necessário para os interesses legítimos perseguidos pelo responsável pelo tratamento ou por terceiros, exceto quando os interesses ou direitos fundamentais e liberdades do titular que exija a proteção de dados pessoais prevalecerem, em particular se o titular for uma criança. O primeiro parágrafo, alínea f), não se aplica ao tratamento dos dados por parte das autoridades públicas na procura das suas atribuições por meios electrónicos.

2. Os Estados-Membros podem manter ou adoptar disposições mais específicas com vista a adaptar a aplicação das regras do presente regulamento no que se refere ao tratamento dos dados relativos ao cumprimento do n.o 1, alínea c) e e). requisitos específicos para o tratamento e outras medidas para garantir a legalidade e a equidade do tratamento, incluindo para outras situações específicas de tratamento de acordo com o Capítulo IX.

3. A base jurídica do tratamento referido nos pontos c) e e) do n.o 1 é:

a) Por lei da União; ou

b) pela lei do Estado-Membro a que o responsável pelo tratamento está sujeito.

A finalidade do tratamento é determinada nessa base jurídica ou, no que diz respeito ao tratamento referido no n.o 1 (e), deve ser necessária para o desempenho das funções no interesse público ou para o exercício da autoridade pública de que o responsável pelo tratamento é investido. Essa base jurídica pode estabelecer disposições específicas para a adaptação da aplicação das regras do presente regulamento, nomeadamente: as condições gerais de legalidade do tratamento pelo responsável pelo tratamento; os tipos de dados processados; os titulares de dados em causa; as entidades às quais os dados pessoais podem ser comunicados e para que finalidades; os limites aos quais os fins de tratamento devem cumprir; as condições de conservação; e as operações e procedimentos de tratamento, incluindo medidas para garantir a legalidade e a equidade de tratamento, tais medidas. O direito da União ou do Estado-Membro deve cumprir um objectivo de interesse público e ser proporcional ao objectivo legítimo prosseguido.

4. Quando o tratamento para fins que não os para os quais os dados pessoais foram recolhidos não for efectuado com base no consentimento do titular dos dados ou nas disposições do direito da União ou dos Estados-Membros que constituem uma medida necessária e proporcionada, a fim de garantir que o tratamento para outros fins seja compatível com o objectivo para o qual os dados pessoais foram originalmente recolhidos, terá em conta nomeadamente:

a) qualquer ligação entre a finalidade para a qual foram recolhidos os dados pessoais e a finalidade do tratamento posterior;

b) o contexto em que foram recolhidos os dados pessoais, nomeadamente no que diz respeito à relação entre os titulares de dados e o responsável pelos dados;

c) A natureza dos dados pessoais, em especial se as categorias especiais de dados pessoais forem processadas de acordo com o artigo 9.o, ou se os dados pessoais relativos a condenações e infracções criminais forem processados de acordo com o artigo 10.o;

d) as possíveis consequências do tratamento posterior destinado aos titulares de dados;

(e) a existência de salvaguardas adequadas, tais como criptografia ou pseudônimo.

arrow_upward