ÍNDICE
O objetivo desta "Política de Privacidade e Proteção de Dados" é dar a conhecer as condições que regem a recolha e tratamento de dados pessoais pela PLATAFORMAS Y PANTALANES SL, envidando todos os esforços para a garantia dos direitos fundamentais, honra e as liberdades das pessoas cujos dados pessoais são tratados em conformidade com os regulamentos e leis em vigor que regulam a Proteção de Dados Pessoais de acordo com a União Europeia e o Estado Membro espanhol e, especificamente, as expressas na seção "Atividades de Tratamento" de esta Política de Privacidade.
Por tudo isso, nesta Política de Privacidade e Proteção de Dados, os usuários do Site http: / www.plataformasypantalanes otdamientos.com são informados de todos os detalhes de interesse sobre a forma como esses processos são realizados, para que fins, que outras entidades podem ter acesso aos seus dados e quais são os direitos dos usuários.
«Dados pessoais»: Todas as informações sobre uma pessoa singular identificada ou identificável ("o utilizador do Site"); qualquer pessoa cuja identidade possa ser determinada, direta ou indiretamente, nomeadamente por meio de um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais elementos específico da identidade física, psicológica, genética, psíquica, econômica, cultural ou social dessa pessoa.
"Tratamento": qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, seja por procedimentos automatizados ou não, tais como coleta, registro, organização, estruturação, conservação, adaptação ou modificação, extração, consulta, uso , comunicação por transmissão, difusão ou qualquer outra forma de permitir o acesso, agrupamento ou interconexão, limitação, exclusão ou destruição.
“Limitação de tratamento”: a marcação dos dados pessoais mantidos de forma a limitar o seu tratamento no futuro.
"Profiling": qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar certos aspectos pessoais de uma pessoa singular, em particular para analisar ou prever aspectos relacionados com o desempenho profissional, situação económica, saúde, preferências pessoais, interesses, capacidade, comportamento, localização ou movimentos da referida pessoa natural.
"Pseudonimização": o tratamento de dados pessoais de forma que não possam mais ser atribuídos a um interessado sem a utilização de informações adicionais, desde que tais informações adicionais sejam armazenadas separadamente e estejam sujeitas a medidas técnicas e organizacionais destinadas a garantir que os dados pessoais não sejam atribuída a uma pessoa singular identificada ou identificada.
“Ficheiro”: qualquer conjunto estruturado de dados pessoais, acessíveis segundo determinados critérios, sejam eles centralizados, descentralizados ou distribuídos de forma funcional ou geográfica.
“Responsável pelo tratamento” ou “responsável”: a pessoa singular ou colectiva, autoridade, serviço público ou outro organismo que, sozinho ou em conjunto, determine os fins e meios do tratamento; se a legislação da União ou dos Estados-Membros determinar o
Para efeitos e meios de tratamento, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser estabelecidos pela legislação da União ou dos Estados-Membros.
“Responsável pelo tratamento” ou “gestor”: a pessoa singular ou colectiva, entidade pública, serviço ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
"Destinatário": a pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo ao qual são comunicados os dados pessoais, quer se trate ou não de terceiros. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de uma investigação específica nos termos da legislação da União ou dos Estados-Membros não serão consideradas destinatárias; o tratamento de tais dados pelas ditas autoridades públicas será de acordo com as normas de proteção de dados aplicáveis aos fins do tratamento.
"Terceiro": pessoa física ou jurídica, autoridade pública, serviço ou órgão que não o interessado, o controlador de dados,
do responsável pelo tratamento e das pessoas autorizadas a tratar os dados pessoais sob a autoridade direta do responsável ou do responsável.
“Consentimento do interessado”: qualquer manifestação de vontade, específica, informada e inequívoca, pela qual o interessado aceita, quer por meio de declaração quer de manifestação afirmativa, o tratamento de dados pessoais que lhe digam respeito.
“Violação da segurança dos dados pessoais”: qualquer violação da segurança que cause a destruição, perda ou alteração acidental ou ilegal dos dados pessoais transmitidos, armazenados ou de outra forma processados, ou a comunicação ou acesso não autorizado a tais dados;
“Dados genéticos”: dados pessoais relativos às características genéticas herdadas ou adquiridas de uma pessoa singular que fornecem informações únicas sobre a fisiologia ou a saúde dessa pessoa, obtidas nomeadamente a partir da análise de uma amostra biológica dessa pessoa.
«Dados biométricos»: dados pessoais obtidos a partir de um tratamento técnico específico, relacionados com as características físicas,
características psicológicas ou comportamentais de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa, como imagens faciais ou dados de impressões digitais.
“Dados relativos à saúde”: dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.
«Estabelecimento principal»: a) No que diz respeito a um responsável pelo tratamento com estabelecimentos em mais de um Estado-Membro, o local da sua administração central na União, a menos que as decisões sobre os fins e os meios de tratamento sejam tomadas noutro estabelecimento do responsável pelo tratamento na União e este último estabelecimento tem competência para executar as referidas decisões, sendo neste caso considerado o estabelecimento principal o estabelecimento que tiver tomado essas decisões; b) No que diz respeito a um transformador com estabelecimentos em mais de um Estado-Membro, o local da sua administração central na União ou, na falta dessa autoridade, o estabelecimento do transformador na União onde se realizam as principais atividades de tratamento no contexto das atividades de um estabelecimento do transformador, na medida em que o transformador esteja sujeito a obrigações específicas ao abrigo do presente regulamento.
"Representante": pessoa singular ou colectiva estabelecida na União que, tendo sido designada por escrito pelo controlador ou transformador nos termos do artigo 27.º do RGPD, representa o controlador ou transformador no que diz respeito às respectivas obrigações no nos termos deste Regulamento.
“Empresa”: a pessoa singular ou coletiva que desenvolve uma atividade económica, independentemente da sua forma jurídica, incluindo as sociedades ou associações que desenvolvem regularmente uma atividade económica.
"Autoridade supervisora": a autoridade pública independente criada por um Estado-Membro em conformidade com as disposições do artigo 51.º do RGPD. No caso da Espanha, é a Agência Espanhola de Proteção de Dados.
"Tratamento transfronteiriço": a) o tratamento de dados pessoais efectuado no contexto das actividades de estabelecimentos em mais do que um Estado-Membro de um responsável pelo tratamento ou transformador na União, se o responsável pelo tratamento ou transformador estiver estabelecido em mais de um Estado-Membro, ou b) o tratamento de dados pessoais realizado no contexto das atividades de um único estabelecimento de um responsável pelo tratamento ou processador na União, mas que afeta substancialmente ou é suscetível de afetar substancialmente os titulares dos dados em mais do que um Estado membro.
“Serviço da sociedade da informação”: qualquer serviço da sociedade da informação, isto é, qualquer serviço prestado normalmente mediante remuneração, à distância, por via eletrónica e a pedido individual de um destinatário de serviços.
O Controlador de Dados é a pessoa singular ou colectiva, de carácter público ou privado, ou órgão administrativo que, sozinho ou em conjunto com terceiros, determina os fins e os meios de tratamento dos dados pessoais; no caso de os fins e meios de tratamento serem determinados pela legislação da União Europeia ou do Estado-Membro espanhol.
Nos aspectos expressos nesta Política de Privacidade e Proteção de Dados, a identidade e os dados de contato da Pessoa Responsável pelo Tratamento são:
PLATAFORMAS Y PANTALANES SL - CIF B76294511
CL. Jaume I 17. 46970, Alaquas (Valência), Espanha
Esta Política de Privacidade e Proteção de Dados é desenvolvida com base nos seguintes regulamentos e leis de proteção de dados:
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Doravante RGPD.
Lei Orgânica 3/2018, de 5 de dezembro, Proteção de Dados Pessoais e Garantia de Direitos Digitais. Doravante LOPD / GDD.
Lei 34/2002, de 11 de julho, sobre os Serviços da Sociedade da Informação e o Comércio Eletrônico. Doravante LSSICE.
Os dados pessoais recolhidos e processados através deste site serão tratados de acordo com os seguintes princípios:
Princípio da legalidade, lealdade e transparência: Todo o processamento de dados pessoais realizado através deste Site será lícito e leal, sendo totalmente claro para o usuário quando os dados estão sendo coletados, utilizados, consultados ou processados
informações pessoais sobre você. As informações relativas aos tratamentos realizados serão transmitidas com antecedência, de fácil acesso e compreensão, em linguagem simples e clara.
Princípio de limitação da finalidade: Todos os dados serão coletados para fins específicos, explícitos e legítimos, e não serão posteriormente processados de maneira incompatível com os fins para os quais foram coletados.
Princípio da minimização dos dados: Os dados coletados serão adequados, relevantes e limitados ao necessário em relação aos fins para os quais são processados.
Princípio da exatidão: Os dados serão exatos e, se necessário, atualizados, adotando-se todas as medidas cabíveis para que os dados pessoais imprecisos quanto aos fins para os quais são processados sejam suprimidos ou retificados sem demora.
Princípio da limitação do período de conservação: Os dados serão guardados de forma a permitir a identificação dos interessados por mais tempo do que o necessário para efeitos de tratamento de dados pessoais.
Princípio da integridade e confidencialidade: Os dados serão tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo proteção contra tratamento não autorizado ou ilegal e contra perdas ou danos acidentais, através da aplicação de medidas técnicas e organizacionais apropriado
Princípio da responsabilidade proativa: A entidade proprietária do site será responsável pelo cumprimento dos princípios estabelecidos nesta seção e será capaz de demonstrá-lo.
As atividades de processamento de dados realizadas por meio do site são detalhadas a seguir, especificando cada uma das seguintes seções:
Atividade: nome da atividade de processamento de dados
Finalidades: Cada uma das utilizações e tratamentos que se efectuam com os dados recolhidos Base jurídica: A base jurídica que legitima o tratamento dos dados
Dados processados: Tipo de dados processados Origem: Onde os dados são obtidos
Conservação: período durante o qual os dados são mantidos
Destinatários: terceiros ou entidades a quem os dados são fornecidos
Transferências internacionais: remessas transfronteiriças de dados fora da União Europeia. As atividades de processamento de dados planejadas são:
INQUÉRITOS
Bases legais
(Art. 6.1.a RGPD) Consentimento da parte interessada
Objetivos
Registro e gerenciamento de consultas feitas à organização
Categorias e grupos de dados
Contatos da web (dados de identificação)
Origem de dados
O interessado ou seu representante legal
Categoria de destinatário
Eles não são planejados
Transferência internacional
Eles não são planejados
Período de conservação
Serão guardados durante o tempo necessário ao cumprimento do fim para o qual foram obtidos e à determinação das possíveis responsabilidades que possam decorrer dessa finalidade e do tratamento dos dados.
Medidas de segurança
Medidas técnicas e organizacionais para garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento, bem como garantir os direitos e liberdades fundamentais das pessoas singulares.
COMUNICAÇÕES COMERCIAIS
Bases legais
(Art. 6.1.a RGPD) Consentimento da parte interessada
Objetivos
Marketing, publicidade e prospecção comercial
Categorias e grupos de dados
Clientes (dados de identificação). Fornecedores (dados de identificação). Potenciais (dados de identificação)
Origem de dados
O interessado ou seu representante legal
Categoria de destinatário
Eles não são planejados
Transferência internacional
Eles não são planejados
Período de conservação
Serão guardados de forma indefinida enquanto o interessado não solicitar o seu apagamento.
Medidas de segurança
Medidas técnicas e organizacionais para garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento, bem como garantir os direitos e liberdades fundamentais das pessoas singulares.
Todos os campos que apareçam marcados com um asterisco (*) nos formulários do Site devem ser preenchidos, de forma que a omissão de algum deles possa implicar na impossibilidade de prestação dos serviços ou informações solicitados.
Você deve fornecer informações verdadeiras, para que as informações prestadas estejam sempre atualizadas e não contenham erros, você deve notificar o Responsável pelo Tratamento o mais rápido possível, as modificações e retificações de seus dados pessoais que forem produzidas através de um e-mail para o endereço: admin@plataformasypantalanes.com.
Da mesma forma, ao clicar no botão "Aceito" (ou equivalente) incorporado nos referidos formulários, você declara que as informações e dados que forneceu são precisos e verdadeiros, bem como que compreende e aceita esta Política de Privacidade.
Em cumprimento ao disposto no artigo 8º do RGPD e no artigo 7º da LOPD / GDD, apenas os maiores de 14 anos podem conceder o seu consentimento para o tratamento dos seus dados pessoais de forma lítica pela PLATAFORMAS Y PANTALANES SL
Portanto, os menores de 14 anos não podem utilizar os serviços disponibilizados no Site sem a prévia autorização dos pais, responsáveis ou representantes legais, os quais serão os únicos responsáveis por todos os atos praticados no Site pelos menores sob sua guarda, incluindo o preenchimento de formulários telemáticos com os dados pessoais dos mesmos e marcação, se for caso disso, dos quadros que os acompanham.
O Data Controller adota as medidas organizacionais e técnicas necessárias para garantir a segurança e privacidade dos seus dados, evitar a sua alteração, perda, tratamento ou acesso não autorizado, dependendo do estado da tecnologia, da natureza dos dados armazenados e dos riscos eles estão expostos.
Entre outras, destacam-se as seguintes medidas:
Garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento.
Restaure a disponibilidade e o acesso aos dados pessoais rapidamente, em caso de incidente físico ou técnico.
Verificar, avaliar e avaliar, regularmente, a eficácia das medidas técnicas e organizacionais implementadas para garantir a segurança do tratamento.
Pseudonimizar e criptografar dados pessoais, no caso de dados confidenciais.
Por outro lado, o Controlador de Dados tomou a decisão de gerenciar os sistemas de informação de acordo com os seguintes princípios:
Princípio de conformidade regulatória: Todos os sistemas de informação cumprirão os regulamentos de aplicação legal, regulatória e setorial que afetam a segurança da informação, especialmente aqueles relacionados à proteção de dados pessoais, segurança de sistemas, dados, comunicações e serviços eletrónicos.
Princípio de gerenciamento de risco: os riscos serão minimizados a níveis aceitáveis e um equilíbrio será buscado entre os controles de segurança e a natureza das informações. Os objetivos de segurança devem ser estabelecidos, revisados e consistentes com os aspectos de segurança da informação.
Princípio da sensibilização e formação: Serão organizados programas de formação, campanhas de sensibilização e sensibilização para todos os utilizadores com acesso à informação, no domínio da segurança da informação.
Princípio da proporcionalidade: A implementação de controles que mitiguem os riscos de segurança dos ativos será realizada buscando o equilíbrio entre as medidas de segurança, natureza e informação e risco.
Princípio de responsabilidade: Todos os membros do Controlador de Dados serão responsáveis por sua conduta quanto à segurança das informações, respeitando as regras e controles estabelecidos.
Princípio da melhoria contínua: O grau de eficácia dos controles de segurança implementados na organização será revisto de forma recorrente para aumentar a capacidade de adaptação à constante evolução do risco e do ambiente tecnológico.
Os atuais regulamentos de proteção de dados protegem o usuário em uma série de direitos em relação ao uso que é dado aos seus dados. Todos e cada um desses direitos são unipessoais e intransferíveis, ou seja, só podem ser exercidos pelo titular dos dados, após verificação de sua identidade.
A seguir estão os direitos dos usuários do site:
Direito de acesso: É o direito que o usuário do Site tem de obter a confirmação se o Controlador de Dados está tratando ou não seus dados pessoais e, em caso afirmativo, de obter informações sobre seus dados pessoais específicos e o tratamento que O Controlador de Dados elaborou ou realiza, bem como, entre outras coisas, a informação disponível sobre a origem dos referidos dados e os destinatários das comunicações efetuadas ou neles previstas.
Direito de retificação: É o direito que o usuário do Site tem de ter seus dados pessoais modificados que se revelem inexatos ou, atendendo aos fins do tratamento, incompletos.
Direito de exclusão: É geralmente conhecido como o "direito ao esquecimento", e é o direito que o usuário do site tem, desde que a legislação em vigor não estabeleça o contrário, de obter a exclusão de seus dados pessoais quando eles não forem mais necessários para o fins para os quais foram coletados ou processados; O Utilizador retirou o seu consentimento ao tratamento e este não tem outro fundamento legal; o usuário se opõe ao tratamento e não há outra razão legítima para continuar com ele; os dados pessoais foram processados ilegalmente; os dados pessoais foram obtidos na sequência de uma oferta direta de serviços da sociedade da informação a uma criança com menos de 14 anos. Para além de eliminar os dados, o Controlador de Dados, tendo em conta a tecnologia disponível e o custo da sua aplicação, adoptará medidas cabíveis para informar outros eventuais gestores que estejam a tratar os dados pessoais do pedido do interessado de eliminar qualquer link para esses dados pessoais.
Direito à limitação de dados: É direito do Usuário do Site limitar o processamento de seus dados pessoais. O Utilizador do Site tem o direito de obter a limitação do tratamento quando contesta a veracidade dos seus dados pessoais; o tratamento é ilegal; O Controlador de Dados não precisa mais dos dados pessoais, mas o Usuário precisa deles para fazer reclamações; e quando o Usuário do Site se opõe ao tratamento.
Direito à portabilidade dos dados: Nos casos em que o tratamento é realizado por meios automatizados, o Utilizador Wesbsite terá o direito de receber do Gestor de Tratamento os seus dados pessoais em formato estruturado, para uso comum e leitura mecânica, e transmiti-los para outro controlador de dados. Sempre que tecnicamente possível, o controlador de dados transmitirá diretamente os dados para esse outro controlador.
Direito de oposição: É direito do Utilizador não proceder ao tratamento dos seus dados pessoais ou cessar o seu tratamento pelo Responsável pelo Tratamento.
Direito de não ser sujeito a decisões automatizadas e / ou criação de perfis: Direito do Utilizador do Site de não ser sujeito a uma decisão individualizada baseada unicamente no tratamento automatizado dos seus dados pessoais, incluindo a elaboração de perfis, existentes A menos que a legislação atual estabeleça o contrário.
Direito de revogar o consentimento: É direito do Utilizador do Site retirar, a qualquer momento, o consentimento dado para o tratamento dos seus dados.
O usuário do Site pode exercer qualquer um dos direitos acima mencionados, entrando em contato com o Responsável pelo Tratamento e identificação prévia do Usuário através dos seguintes dados de contato:
Responsável: PLATAFORMAS Y PANTALANES SL
Endereço: CL. Jaume I 17. 46970, Alaquas (Valência), Espanha Telefone: 615332486
O email: admin@plataformasypantalanes.com
Site: http: / www.plataformasypantalanes otdamientos.com
O utilizador é informado do seu direito de reclamar junto da Agência Espanhola de Protecção de Dados, se considerar que foi cometida uma infracção à legislação sobre protecção de dados no que diz respeito ao tratamento dos seus dados pessoais.
Informações de contato da autoridade supervisora:
Email da Agência Espanhola de Proteção de Dados: info@aepd.es
Telefone: 912663517
Site: https: / www.aepd.es
Endereço: C /. Jorge Juan, 6. 28001, Madrid (Madrid), Espanha
É necessário que o utilizador do Site leia e concorde com as condições de protecção de dados contidas nesta Política de Privacidade, bem como aceite o tratamento dos seus dados pessoais para que o Controlador de Dados possa proceder ao mesmo no formulário, prazos e metas indicados.
O Controlador de Dados reserva-se o direito de modificar esta Política de Privacidade, de acordo com seus próprios critérios, ou motivados por uma mudança legislativa, jurisprudencial ou doutrinal da Agência Espanhola de Proteção de Dados. As alterações ou atualizações feitas nesta Política de Privacidade que afetem os objetivos, os períodos de retenção, as transferências de dados a terceiros, as transferências de dados internacionais, bem como qualquer direito do Usuário do Site, serão explicitamente comunicadas ao usuário.
Versão de 22 de outubro de 2020