Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și a liberei circulații a acestor date și de abrogare a Directivei 95/46 / CE (regulament general privind protecția datelor)
Capitolul I
Dispoziții generale
Articolul 1
Obiect și obiective
(1) Prezentul regulament stabilește norme privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și a liberei circulații a acestor date.
(2) Prezentul regulament protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul lor la protecția datelor cu caracter personal.
(3) Mișcarea liberă a datelor cu caracter personal în cadrul Uniunii nu este restricționată sau interzisă pe motive referitoare la protecția persoanelor cu privire la prelucrarea datelor cu caracter personal.
Articolul 2
Scope of material application
(1) Prezentul regulament se aplică prelucrării datelor cu caracter personal prin mijloace automatizate integral sau parțial și prelucrării neautorizate a datelor cu caracter personal conținute în sau destinate arhivelor.
(2) Prezentul regulament nu se aplică prelucrării datelor cu caracter personal:
a) desfășurată în exercitarea activităților care nu fac obiectul aplicării legii Uniunii:
(b) efectuate de statele membre în exercitarea activităților care intră sub incidența titlului V, capitolul 2, din TUE;
c) efectuată de o persoană fizică în exercitarea unor activități exclusiv personale sau interne;
d) efectuată de autoritățile competente în scopul prevenirii, investigării, detectării și urmăririi penale a infracțiunilor
sancțiuni penale, inclusiv protejarea și prevenirea amenințărilor la adresa securității publice.
(3) Regulamentul (CE) nr. 45/2001 se aplică prelucrării datelor cu caracter personal de către instituțiile, organismele, birourile și agențiile Uniunii. Regulamentul (CE) nr. 45/2001 și alte acte juridice ale Uniunii aplicabile prelucrării se adaptează la principiile și normele prezentului regulament în conformitate cu articolul 98.
(4) Prezentul regulament nu aduce atingere aplicării Directivei 2000/31 / CE, în special normelor privind răspunderea furnizorilor de servicii intermediari, prevăzute la articolele 12-18 din aceasta.
Articolul 3
Domeniul teritorial
(1) Prezentul regulament se aplică prelucrării datelor cu caracter personal efectuate în contextul activităților unei instituiri a unui controlor sau a unui subcontractant situat pe teritoriul Uniunii, indiferent dacă prelucrarea are loc în interiorul sau în afara Uniunii.
(2) Prezentul regulament se aplică prelucrării datelor cu caracter personal ale titularilor rezidenți pe teritoriul Uniunii de către un controlor sau subcontractant care nu a fost stabilit în Uniune în cazul în care activitățile de prelucrare se referă la:
(a) furnizarea de bunuri sau servicii către acești deținători de date din Uniune, indiferent de cerința titularilor de date să efectueze o plată;
(b) controlul comportamentului lor, cu condiția ca acest comportament să aibă loc în cadrul Uniunii.
(3) Prezentul regulament se aplică prelucrării datelor cu caracter personal de către un controlor instituit nu în Uniune, ci într-un loc în care legea unui stat membru se aplică în temeiul dreptului internațional public.
Articolul 4
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
(1) "date cu caracter personal" înseamnă informații referitoare la o persoană fizică identificată sau identificabilă ("subiect de date"); O persoană identificabilă este considerată a fi identificabilă, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de locație, identificatori prin mijloace electronice sau la unul sau mai multe elemente specifice ale identificatorului. Identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a acelei persoane fizice;
Ce date colectăm | Cum le colectăm Scopul colectării datelor
0. Am colectat două tipuri de informații despre utilizator: date pe care utilizatorii le furnizează prin înregistrarea voluntară pe site-ul nostru și urmărirea informațiilor derivate în principal din pagina de pe site-ul nostru. Aceste informații ne ajută să ne personalizăm mai bine conținutul nostru pentru nevoile clienților și să înțelegem demografic audiența noastră. În timp ce urmăm modelele de trafic de utilizator pe tot parcursul site-ului nostru, nu corelăm aceste informații cu date despre utilizatorii individuali. În timp ce urmăm termenii de căutare pe care utilizatorii intră în motorul nostru de căutare, această urmărire nu este niciodată asociată cu utilizatorii individuali.
B. Cerem aceste informații pentru a înțelege nevoile clienților și pentru a oferi servicii mai bune și, în special, din următoarele motive:
- Putem folosi informațiile pentru a ne îmbunătăți serviciile,
- Noi trimitem periodic e-mailuri promoționale despre produse noi, oferte speciale sau alte informații despre care credem că clientul poate găsi interesant.
Nu vom vinde, distribui sau nu vom închiria informațiile personale către terțe părți, cu excepția cazului în care avem permisiunea dvs. sau sunt obligați de lege să facă acest lucru. Putem folosi informațiile dvs. personale pentru a vă trimite informații promoționale despre terți, despre care credem că ați putea găsi interesant dacă vă anunțați că doriți ca acest lucru să se întâmple.
Dacă credeți că orice informație pe care o avem despre dvs. este incorectă sau incompletă, vă rugăm să scrieți sau să ne trimiteți un e-mail cât mai curând posibil. Vom corecta cu promptitudine orice informații incorecte găsite.
Dacă ați convenit anterior să utilizați informațiile dvs. personale pentru scopurile de marketing direct, vă puteți schimba mintea în orice moment prin scrierea sau trimiterea unui e-mail la: DPO @Winehouseportugal.com
2. "prelucrare" înseamnă o operațiune sau un set de operațiuni efectuate pe date cu caracter personal sau pe seturi de date cu caracter personal prin mijloace automate sau neomatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, conservarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmisie, diseminarea sau orice altă formă de dezvăluire, comparație sau interconectare, limitare, ștergere sau distrugere;
Cum tratăm datele Unde sunt stocate |
Colectăm date personale de la clienți, tratând-le anonim și nu comunică date cu caracter personal cu nici o companie din afara casei de vin Portugalia.
Lucrăm cu SendingBlue pentru marketingul de e-mail, numai e-mailurile clienților sunt stocate pe această platformă, toate celelalte date, nume, adrese, contacte și, dacă este cazul, detaliile bancare sunt pe serverul nostru european.
3. "limitare a procesării" înseamnă introducerea unei mărci în datele personale stocate pentru a limita procesarea acestuia în viitor;
Perioada de date salvate
În orice moment, clientul se poate înregistra, își poate organiza datele, adaptează sau își schimbă datele, solicită recuperarea datelor sale, consultați datele, utilizarea și / sau copierea datelor sale și ștergeți sau distrugeți datele. datele dvs.
Datele clientului sunt stocate timp de 3 ani de la ultima interacțiune cu site-ul, dar în orice moment clientul poate solicita să fie șters contul lor.
(4) "definiție a profilului" înseamnă orice formă de prelucrare automată a datelor cu caracter personal constând în utilizarea acestor date pentru a evalua anumite aspecte personale ale unei persoane fizice, în special pentru a analiza sau a prezice aspecte legate de performanța sa profesională, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau călătorie;
(5) "pseudonimare" înseamnă prelucrarea datelor cu caracter personal astfel încât să nu mai poată fi alocată unui anumit subiect de date fără utilizarea informațiilor suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și supuse măsurilor tehnice și organizaționale pentru a se asigura că datele cu caracter personal nu pot fi atribuite la o persoană fizică identificată sau identificabilă;
6. "dosar" înseamnă orice set structurat de date cu caracter personal accesibil prin criterii specifice, centralizate, descentralizate sau distribuite într-o manieră funcțională sau geografică;
7. "controlor" înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, în mod individual sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; În cazul în care scopurile și mijloacele unei astfel de prelucrări sunt determinate de dreptul Uniunii sau ale statului membru, operatorul sau criteriile specifice aplicabile numirii sale pot fi stabilite de dreptul Uniunii sau ale statului membru;
DPD - ofițer de protecție a datelor
Ne angajăm să vă asigurați că informațiile dvs. sunt sigure. Pentru a preveni accesul sau divulgarea neautorizată, am implementat proceduri fizice, electronice și administrative adecvate pentru a proteja și proteja informațiile pe care le colectăm.
Compania noastră are un ofițer de protecție a datelor, care garantează securitatea datelor cu caracter personal.
Dacă doriți să contactați această persoană pentru orice întrebări referitoare la securitatea datelor cu caracter personal, vă rugăm să le contactați la RPO @winehouseportugal.com.
(8) "subcontractant" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care tratează datele cu caracter personal în numele operatorului;
9. "destinatar" înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care primește comunicații de date cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în contextul unor investigații specifice în temeiul dreptului Uniunii sau ale statului membru nu sunt considerate destinatari; Prelucrarea acestor date de către aceste autorități publice trebuie să respecte normele privind protecția datelor aplicabile scopurilor prelucrării;
10. "terță parte" înseamnă o persoană fizică sau juridică, o autoritate publică, un serviciu sau un organism, altul decât persoana vizată, controlorul, subcontractantul și persoanele direct sub subcontractantul direct, sunt autorizate să proceseze date cu caracter personal;
11. "consimțământul" persoanei vizate, o expresie liberă, specifică, informată și explicită a dorințelor prin care persoana vizată acceptă, prin intermediul unei declarații sau a unui act pozitiv fără echivoc, că datele cu caracter personal privind el / ea sunt tratate ;
12. "încălcarea datelor cu caracter personal" înseamnă o încălcare a securității, rezultând o distrugere accidentală sau ilegală, distrugerea, pierderea, modificarea, divulgarea sau accesul la datele cu caracter personal transmis, depozitat sau alt tratament;
13. "date genetice" înseamnă date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice care oferă informații unice privind fiziologia sau sănătatea acelei persoane fizice și care rezultă, printre altele, dintr-o analiză a unei probe biologice de la persoana în cauză;
14. "date biometrice" înseamnă date personale rezultate dintr-un tratament tehnic specific referitor la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care să permită sau să confirme identificarea unică a acelei persoane fizice, în special a datelor faciale sau dactiloscopice;
(15) "date privind sănătatea" înseamnă date cu caracter personal referitoare la sănătatea fizică sau psihică a unei persoane fizice, inclusiv furnizarea de servicii de sănătate, care dezvăluie informații despre sănătatea sa;
(16) "unitate principală"
(a) în ceea ce privește o persoană responsabilă de tratarea unităților din mai mult de un stat membru, locul administrației sale centrale în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal sunt luate într-o altă instituție a controlorului în Uniune și că unitatea are competența de a pune în aplicare astfel de decizii, caz în care unitatea care a luat aceste decizii ca instituție principală;
(b) în cazul unui subcontractant cu unități în mai mult de un stat membru, locul administrației sale centrale în Uniune sau, în cazul în care subcontractantul nu are o administrație centrală în Uniune, înființarea subcontractantului în Uniune în cazul în care principalele activități de prelucrare în context a activităților de înființare a subcontractantului în măsura în care este supusă obligațiilor specifice în temeiul prezentului regulament;
17. "reprezentant" înseamnă o persoană fizică sau juridică stabilită în Uniune, care, desemnată în scris de către operator sau subcontractant în conformitate cu articolul 27, reprezintă controlorul sau subcontractantul în ceea ce privește obligațiile lor respective din temeiul prezentului regulament;
(18) "întreprindere" înseamnă o persoană fizică sau juridică care, indiferent de forma sa juridică, desfășoară o activitate economică, inclusiv societăți sau asociații care desfășoară în mod regulat o activitate economică;
André Carvalho
19. "grup de afaceri" înseamnă un grup constând din întreprinderea de control și în întreprinderile controlate;
Casă de vinuri
(20) "norme obligatorii aplicabile întreprinderilor" înseamnă norme interne de protecție a datelor cu caracter personal aplicate de un controlor sau de un procesor stabilit pe teritoriul unui stat membru pentru transferuri sau seturi de transferuri de date cu caracter personal către un controlor sau subcontractant în una sau mai multe țări terțe, în cadrul unui grup de întreprinderi sau un grup de întreprinderi implicate într-o activitate economică comună;
(21) "autoritate de supraveghere" înseamnă o autoritate publică independentă stabilită de un stat membru în conformitate cu articolul 51;
22. "autoritate de control în cauză" înseamnă o autoritate de control afectată de prelucrarea datelor cu caracter personal pe motiv că:
(a) operatorul sau subcontractantul este stabilit pe teritoriul statului membru al acestei autorități de control;
(b) proprietarii de date care locuiesc în statul membru al acestei autorități de control sunt substanțial afectate sau susceptibile de a fi afectate de prelucrarea datelor; sau
(c) o plângere a fost depusă la această autoritate de supraveghere;
(23) "tratament transfrontalier"
(a) prelucrarea datelor cu caracter personal care apar în contextul activităților unităților din mai mult de un stat membru al unui controlor sau al unui subcontractant în Uniune în care operatorul sau procesorul este stabilit în mai multe state membre; sau
(b) prelucrarea datelor cu caracter personal care apar în contextul activităților unei singure înființuri a unui controlor sau a unui procesor, dar care afectează substanțial sau poate afecta în mod semnificativ, deținătorii de date în mai multe state membre ;
(24) "obiecții relevante și motivate" înseamnă o obiecție la un proiect de decizie care încearcă să stabilească dacă există o încălcare a prezentului regulament sau dacă acțiunea propusă în ceea ce privește controlorul sau subcontractantul este în conformitate cu prezentul regulament, demonstrând în mod clar gravitatea riscurilor care decurg din Proiect de decizie privind drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii;
(25) "Servicii ale societății informaționale" înseamnă un serviciu definit la articolul 1 alineatul (1) litera (b) din Directiva 2015/1535 a Parlamentului European și al Consiliului (1);
(26) "Organizația internațională" înseamnă o organizație și organisme reglementate de dreptul internațional public pe care îl administrează sau alt organism înființat printr-un acord încheiat între două sau mai multe țări sau pe baza unui acord de acest tip.
Utilizarea cookie-urilor
Cookie-urile sunt fișiere text mici stocate pe computer. Cookie-urile nu stochează informații sensibile, cum ar fi numele, adresa dvs. sau detaliile de plată.
Site-ul WinehousePortugal utilizează cookie-uri pentru a opera căruța, pentru a oferi caracteristici precum "contul meu" și pentru a vă reaminti când să reveniți la site-ul nostru.
Pentru a efectua o achiziție pe site-ul WinehousePorgal, trebuie să aveți cookie-uri activate. Dacă nu doriți să activați cookie-urile, puteți răsfoi site-ul pentru scopuri de căutare.
Cele mai multe browsere au cookie-uri activate în mod implicit, deoarece fără ele funcționalitatea numeroaselor site-uri este compromisă. Dacă doriți să aflați mai multe despre cookie-urile în general și cum să le gestionați, vizitați www.aboutcookies.org.
- cookie-uri terțe părți
Site-ul WinehousePortugal nu utilizează cookie-uri terță parte pentru rețele de publicitate sau companii partenere, nici pentru marketing la vizitatori și clienți din afara site-ului în sine.
- pixeli
Site-ul WinehousePortugal nu utilizează pixelul pentru rețele de publicitate sau companii partenere, nici pentru marketing la vizitatori și clienți din afara site-ului în sine.
- Google și Grupul Google de companii:
Site-ul WinehousePortugal utilizează Google Analytics pentru a urmări utilizarea generală a site-ului.
- Partajarea conținutului și rețelele sociale:
Dacă profitați de ocazia de a "împărtăși" conținut de WinehousePortugal cu prietenii prin intermediul rețelelor sociale - cum ar fi Facebook și Twitter - puteți primi cookie-uri de pe aceste site-uri. Nu controlăm configurația acestor cookie-uri, deci vă rugăm să verificați site-urile terțe pentru mai multe informații despre cookie-urile dvs. și cum să le gestionați.
Capitolul II
Principii
Articolul 5
Principii privind prelucrarea datelor cu caracter personal
1. Datele cu caracter personal sunt:
(a) obiectul unui tratament echitabil, corect și transparent al persoanei vizate ("legalitatea, loialitatea și transparența");
(b) colectate pentru scopuri specificate, explicite și legitime și nu pot fi prelucrate în continuare într-o manieră incompatibilă cu acele scopuri; Prelucrarea ulterioară în scopul de arhivă în interesul public sau în scopul cercetării științifice sau istorice sau în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale în conformitate cu articolul 89 alineatul (1) ("limitarea scopului");
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate ("minimizarea datelor");
d) exact și actualizat ori de câte ori este necesar; Trebuie luate toate măsurile necesare pentru a se asigura că datele
luând în considerare scopurile pentru care sunt procesate, eliminate sau rectificate fără întârziere ("precizie"); 4.5.2016 RO Jurnalul Oficial al Uniunii Europene L 119/35 (1) Directiva 2015/1535 a Parlamentului European și a Consiliului din 9 septembrie 2015 de stabilire a unei proceduri de furnizare a informațiilor în domeniul reglementărilor și normelor tehnice privind serviciile societății informaționale (JO L 241, 17.9.2015, p.1).
(e) păstrată într-un mod care permite identificarea persoanelor vizate numai pentru perioada necesară scopurilor pentru care sunt procesate; Datele cu caracter personal pot fi reținute pentru perioade mai lungi, cu condiția ca acestea să fie prelucrate exclusiv în scopul arhivării interesului public sau în scopul cercetării științifice sau istorice sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), sub rezerva aplicării măsurilor tehnice și organizaționale adecvate prevăzute de prezentul regulament, în ordine să protejeze drepturile și libertățile persoanei vizate ("limitarea conservării");
(f) tratate într-o manieră care să asigure siguranța acestora, inclusiv protecția împotriva tratamentului neautorizat sau ilegal și pierderea, distrugerea sau daunele accidentale prin luarea de măsuri tehnice sau organizaționale adecvate ("integritate și confidențialitate");
(2) Controlorul este responsabil de respectarea alineatului (1) și trebuie să fie capabil să dovedească acest lucru ("responsabilitate").
Articolul 6
Licența tratamentului
(1) Tratamentul este permis numai dacă și în măsura în care se produce cel puțin una dintre următoarele situații:
(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
(b) prelucrarea este necesară pentru îndeplinirea unui contract în care persoana vizată este parte sau pentru aranjamentele precontractuale la cererea persoanei vizate;
(c) prelucrarea este necesară pentru îndeplinirea unei obligații legale la care este supusă operatorul;
d) prelucrarea este necesară pentru apărarea intereselor vitale ale proprietarului de date sau a unei alte persoane fizice;
(e) prelucrarea este necesară pentru îndeplinirea funcțiilor de interes public sau pentru exercitarea autorității publice din care este investitul controlorului;
(f) prelucrarea este necesară pentru interesele legitime urmărite de operator sau de către terți, cu excepția cazului în care intenționează interesele sau drepturile fundamentale ale titularului care necesită protecția datelor cu caracter personal, în special dacă titularul este un copil. Primul paragraf litera (f) nu se aplică prelucrării datelor de către autoritățile publice în căutarea atribuțiilor lor prin mijloace electronice.
(2) Statele membre pot menține sau adopta dispoziții mai specifice în vederea adaptării aplicării normelor prezentului regulament în ceea ce privește prelucrarea datelor pentru respectarea alineatului (1) litera (c) și (e). Cerințe specifice pentru tratament și alte măsuri pentru a asigura legalitatea și corectitudinea tratamentului, inclusiv pentru alte situații specifice de tratament în conformitate cu capitolul IX.
(3) Temeiul juridic al tratamentului menționat la alineatul (1) literele (c) și (e) este:
(a) prin dreptul Uniunii; sau
(b) de dreptul statului membru căruia îi este supus operatorul.
Scopul prelucrării este determinat pe baza acestui temei juridic sau, în ceea ce privește prelucrarea menționată la alineatul (1) litera (e), acesta trebuie să fie necesar pentru îndeplinirea unor funcții de interes public sau pentru exercitarea autorității publice cu care este investit operatorul. Această bază juridică poate prevedea dispoziții specifice pentru adaptarea aplicării normelor prezentului regulament, în special: condițiile generale de legalitate a prelucrării de către operator; tipurile de date prelucrate; persoanele vizate; entitățile cărora le pot fi comunicate datele cu caracter personal și în ce scopuri; limitele la care trebuie să se conformeze scopurile prelucrării; condițiile de prelucrare; operațiunile și procedurile de prelucrare, inclusiv măsurile de asigurare a legalității și corectitudinii prelucrării, cum ar fi măsurile referitoare la operațiuni specifice de prelucrare în conformitate cu capitolul IX. Dreptul Uniunii sau al statului membru trebuie să corespundă unui interes public și să fie proporțional cu un interes legitim.
(4) În cazul în care prelucrarea în alte scopuri decât cele pentru care au fost colectate datele cu caracter personal nu se desfășoară pe baza consimțământului persoanei vizate sau în dispozițiile dreptului Uniunii sau ale statelor membre care constituie o măsură necesară și proporțională în cadrul A pentru a se asigura că tratamentul în alte scopuri este compatibil cu scopul Pentru care au fost colectate inițial datele cu caracter personal, se iau în considerare în special:
(a) orice legătură între scopul pentru care au fost colectate datele cu caracter personal și scopul prelucrării ulterioare;
(b) contextul în care au fost colectate datele cu caracter personal, în special în ceea ce privește relația dintre persoanele vizate și controlorul de date;
(c) natura datelor cu caracter personal, în special în cazul în care categorii speciale de date cu caracter personal sunt prelucrate în conformitate cu articolul 9 sau în cazul în care datele cu caracter personal referitoare la condamnări penale și încălcări sunt prelucrate în conformitate cu articolul 10;
(d) posibilele consecințe ale procesării ulterioare destinate persoanelor vizate;
(e) existența unor garanții adecvate, cum ar fi criptarea sau pseudonimarea.
En esta web se registra la IP del usuario acompañado de la fecha y el Id de consentimiento de aceptación de cookies. Estos datos se registran cuando se aceptan las cookies o se cambia el consentimiento de los mismos.
Información de consentimiento
Tu estado actual :
- Cookies Requeridas : Aceptadas
- Cookies Analitíca : Denegadas
- Cookies Marketing : Denegadas
- Cookies User Data : Denegadas
- Cookies ad personalization : Denegadas
Id de Consentimiento : 0
Fecha de consentimiento :