Âmbito Geral
Mr. Isac está empenhado em proteger e garantir a segurança da informação e privacidade dos seus clientes. A presente Política de Privacidade, pretende dar a conhecer as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”).
Responsável pelo tratamento de dados pessoais
Eugénio Isac
Telefone: +351 926 450 950 (chamada para rede móvel nacional)
Email: info@mrisac.com
Morada: Rua General Humberto Delgado 9 2ºEsq 2625-423 Forte de Casa
NIPC: 247 809 543
Website: https://www.mrisac.com/
1. Recolha e tratamento dos dados pessoais
A presente Política de Privacidade aplica-se a todas as informações pessoais recolhidas e armazenadas pelo website Mr. Isac em papel e/ou formatos digitais.
Os dados pessoais facultados voluntariamente pelo seu titular, e cujo tratamento é uma obrigação contratual e/ou legal do Mr. Isac, são tratados de forma confidencial, por funcionários ou subcontratantes devidamente autorizados para o efeito, devendo estes seguir as instruções específicas do Mr. Isac.
Os seus dados poderão ser recolhidos diretamente ou por telefone, quando efetua um pedido de informação ou serviço, através da abertura de ficha de cliente, com criação de um nº de processo que identifica a ficha, quando visita ou utiliza um dos formulários de contato disponíveis no nosso website, para pedidos de informações ou pedidos de orçamento e serviços.
As informações pessoais que coletamos são:
- Nome completo;
- Endereço de email,
- Número de telefone;
- Morada;
- Número de contribuinte;
- Outras informações suplementares, não classificadas como pessoais.
Na navegação do website, sempre que for necessária a identificação e recolha de dados pessoais, o utilizador terá de autorizar a sua recolha através de mecanismos de autorização que podem variar mediante o caso, mas que serão claros no seu objetivo e intuitivos quanto à utilização.
Por exemplo num formulário de contacto, haverá uma caixa onde o utilizador deve clicar para indicar que autoriza a recolha e processamento dos dados pessoais introduzidos no formulário e posterior contacto pela equipa do Mr. Isac. Deve, no entanto, e que fique claro que sem autorização do tratamento dos dados não poderá enviar a sua mensagem e contatar a equipoa do Mr. Isac através do website.
O tratamento dos dados pessoais uma vez autorizado, será feito de acordo com esta Política de Privacidade, devendo a sua autorização pressupor que foi lida e entendida.
2. Finalidades de recolha e categorias de dados
Fundamentos (artigo 6.º, n.º 1, alíneas b), c), d) e f) do RGPD): O tratamento é necessário para a execução de prestação de serviço no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados; para o cumprimento de obrigações jurídicas a que o Mr. Isac esteja sujeito; para a defesa de interesses vitais do titular dos dados; para efeito dos interesses legítimos prosseguidos pelo Mr. Isac.
Relativamente ao tratamento de dados realizado pelo Mr. Isac no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento dessas obrigações legais pelo Responsável pelo Tratamento.
Assim, recolhemos os seus dados para:
- Processamento das encomendas
- Gestão de faturação: para emissão de faturas de aquisição de bens e serviços
- Entregas ao domicílio: para podermos entregar as suas compras no seu domicílio
- Serviço de apoio ao cliente: Utilizamos os seus dados pessoais para providenciar apoio ao cliente
- Comentários de clientes: Podemos utilizar os seus dados de contacto para convidá-lo(a) por e-mail a escrever um comentário após a sua encomenda. Ao fazê-lo, pode ajudar outros clientes a escolher o produto mais adequado
- Atividades de marketing: também utilizamos os seus dados para atividades relacionadas com marketing, segundo o permitido por lei. Quando utilizamos os seus dados pessoais para efeitos de marketing direto, como newsletters comerciais e comunicações de marketing sobre serviços e produtos novos ou outras ofertas que achamos que lhe podem interessar, incluímos uma hiperligação que pode utilizar se não quiser que enviemos mensagens de futuro
- Outras comunicações: Podem haver outras ocasiões em que entramos em contacto por e-mail, por correio, por telefone ou por mensagens de texto, dependendo dos dados de contacto que partilha connosco
- Âmbito legal: Em certos casos, precisamos de utilizar as informações fornecidas, que podem incluir dados pessoais, para lidar e resolver disputas legais ou reclamações, para investigações de âmbito legal, ou para executar acordos ou para atender a solicitações legais das autoridades competentes (por exemplo, comunicações ao SEF), na medida em que tal seja exigido por lei
Se usarmos meios automatizados para processar dados pessoais que produzam efeitos legais ou que o(a) afetem de forma significativa, implementaremos medidas adequadas para salvaguardar os seus direitos e liberdades, incluindo o direito de obter intervenção humana.
3. Comunicação de Dados
Mr. Isac implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de comunicação, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais comunicações, nomeadamente informando os Clientes.
Nos casos em que o Mr. Isac comunique dados pessoais a terceiros definirá regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exigirá que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais.
Os dados poderão ser fornecidos às autoridades judiciais ou administrativas, desde que em cumprimento de obrigações legais, bem como comunicados a organismos públicos e privados relacionados com a atividade do Mr. Isac. Os dados, consoante a finalidade para os quais foram recolhidos, poderão ser fornecidos às seguintes categorias de destinatários:
- Entidades públicas;
- Prestadores de serviços subcontratados;
- Outras entidades subcontratadas pelo Mr. Isac cujo objeto social seja essencial para a prossecução da finalidade para a qual os dados foram recolhidos.
4. Transferência de dados para países terceiros
A informação recolhida, em princípio, não será transferida para países terceiros. No caso de haver transferências de dados para países fora da UE será dada prioridade a países que estejam ao abrigo de uma decisão de adequação proferida pela EU nos termos do artigo 45º do RGPD.
Mr. Isac tomará as necessárias medidas a fim de assegurar a privacidade e segurança dos seus dados pessoais nos termos do artigo 46º do RGPD e de os utilizar apenas com as finalidades para as quais foram recolhidos.
5. Conservação de dados pessoais
Os seus Dados Pessoais são conservados pelo Mr. Isac, enquanto se mantiverem em vigor as relações existentes entre esta Entidade e os respetivos Titulares, ou pelo prazo legal de conservação ou por se manter o fim pelo qual os mesmos foram recolhidos, de forma a permitir a identificação dos Titulares até que tenham cessado definitivamente essas relações ou obrigações.
Os dados recolhidos serão destruídos no termo do seu prazo legal de conservação. O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo.
6. Medidas de segurança
Mr. Isac está empenhado em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados.
Para o efeito, criamos procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-nos a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
Os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento.
Entre os casos em que o pessoal administrativo tem acesso aos seus dados e outras categorias especiais de dados encontram-se o tratamento de dados para efeito de faturação e execução dos serviços que lhe são prestados ou para gestão dos seus pedidos de informação ou reclamações.
Mr. Isac não se responsabiliza pelos dados que o utilizador disponibilizar nas redes sociais. O uso das redes sociais do Mr. Isac poderá implicar a transmissão de dados para os prestadores de serviços das redes sociais, os quais podem estar sedeados fora da União Europeia ou do Espaço Económico Europeu
7. Armazenamento da informação
Os dados serão armazenados informaticamente em servidor mantido e controlado pelo Mr. Isac, localizado em Portugal e em prestadores de serviços Cloud sedeados na União Europeia.
A segurança é sempre monitorizada em termos da infraestrutura e do acesso a dados. O acesso é restrito e protegido por várias ferramentas de gestão de acessos e de encriptação, com o objetivo de que terceiros não autorizados não tenham acesso aos mesmos. O risco de perda/destruição é assim minimizado, mas não extinto havendo sempre a possibilidade de acesso ilegal aos dados. Neste caso serão implementadas medidas de retenção da fuga.
8. Direitos do titular dos dados
Direito de informação – no momento da sua recolha ou tratamento o titular dos dados pessoais tem direito a ser informado quanto à finalidade do tratamento, o responsável pelo tratamento dos dados, entidades a que poderão ser comunicados os seus dados, condições de acesso e retificação e quais os dados obrigatórios e facultativos que serão recolhidos.
Direito de acesso – o titular dos dados pessoais tem direito a aceder aos mesmos, sem restrições ou demoras, bem como saber quais as informações disponíveis sobre a origem dos dados, finalidades de tratamento e comunicação dos mesmos a entidades terceiras.
Direito de retificação – o titular tem o direito de exigir que os dados a seu respeito sejam exatos e atuais, podendo a todo o tempo solicitar a sua retificação ao responsável pelo tratamento de dados.
Direito de apagamento – o titular dos dados tem direito a que os seus dados deixem de ser objeto de tratamento, sejam apagados e eliminados, sob determinadas condições, no caso de:
- Deixarem de ser necessários para a finalidade que foram recolhidos;
- Os titulares retirarem o seu consentimento ou se opuserem ao tratamento dos mesmos;
- Se o tratamento dos dados não cumprir as disposições legais.
Direito à limitação do tratamento – o titular dos dados pessoais tem direito a que os seus dados sejam limitados apenas ao essencial para a finalidade do tratamento.
Direito de portabilidade dos dados (transferência dos dados) – o titular dos dados tem o direito de receber os seus dados ou de solicitar a transmissão dos mesmos para outra entidade que passe a ser o novo responsável pelos seus dados pessoais (apenas caso seja tecnicamente possível).
Direito de oposição – o titular dos dados tem o direito de se opor, a seu pedido e gratuitamente, ao tratamento dos seus dados pessoais para efeitos de marketing direto ou de qualquer outra forma de prospeção e que os seus dados pessoais sejam comunicados a terceiros, salvo disposição legal em contrário.
Direito de não ficar sujeito a decisões automatizadas ou definições de perfis – Como titular dos dados pessoais tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.
Direito ao conhecimento da existência de uma violação de dados – o titular dos dados pessoais tem o direito de ser informado caso exista alguma violação de segurança que comprometa os seus dados.
Direito de reclamação para autoridade de controlo – o titular dos dados pessoais tem direito a reclamar não apenas ao responsável pelo tratamento de dados pessoais da empresa, como para a autoridade de controlo, a Comissão Nacional de Proteção de Dados (CNPD).
Tem ainda o direito de retirar ou alterar, a qualquer momento, o consentimento que nos tenha dado para utilizarmos os seus dados pessoais, quando este tenha legitimado a utilização dos mesmos.
9. Obrigações das entidades envolvidas no tratamento de dados
Cada uma das entidades envolvidas no tratamento dos seus dados é obrigada a cumprir a legislação aplicável em matéria de proteção de dados, em particular no que se refere à segurança e à confidencialidade do seu tratamento.
Os responsáveis do tratamento de Dados Pessoais, bem como as pessoas que no exercício das suas funções tenham conhecimento dos mesmos ficam obrigados a sigilo profissional, nos termos da lei.
10. Contato encarregado de proteção de dados
Eugénio Isac
Telefone: +351 926 450 950 (chamada para rede móvel nacional)
Email: info@mrisac.com
Morada: Rua General Humberto Delgado 9 2ºEsq 2625-423 Forte de Casa
NIPC: 247 809 543
Website: https://www.mrisac.com/
11. Alteração e atualização da politica de privacidade
Mr. Isac reserva-se ao direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente publicadas no nosso website.