Política de Proteção de Dados 

Política de Privacidade (Privacidade e cookies)

INFORMAÇÃO GERAL 

Graça Decoração de Interiores, com sede na Rua da Guarda Nacional Republicana nº13, 3105-088 GUIA - Pombal, tel: 236 950 027, e-mail: apoio@graca.pt registada na Conservatória do Registo Comercial de Pombal com o contribuinte nº 169 736 318, titular do Web Site com domínio www.gracainteriores.com.


Esta política está em total conformidade com as normas que dizem respeito ao cumprimento da Lei n.º 67/98, de 26 de outubro relativa à Proteção de Dados Pessoais, que sejam prestados voluntariamente pelo seu titular.


A Graça Interiores Lda zela pela proteção de dados e privacidade dos seus clientes e utilizadores e utiliza tecnologia eficaz para que a sua utilização seja segura.


Ao disponibilizar os seus dados pessoais, o utilizador consente expressamente na recolha e tratamento dos mesmos nos termos definidos nesta Política de Proteção de Dados.


A Graça Interiores Lda trata os dados pessoais dos seus utilizadores de acordo com a legislação em vigor em Portugal.

 

Esta política aplica-se apenas a este site (www.gracainteriores.com), e não a outros que possam eventualmente estar ligados a este. Esses devem aplicar as suas próprias políticas de privacidade.

 

1. DADOS PESSOAIS

O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa que possa ser identificada diretamente ou indiretamente por exemplo através do nome, do nº de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos quem permitam chegar à identificação dessa pessoa singular.
A nossa empresa não efetuará o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos, relativos à saúde ou dados relativos à vida sexual ou orientação sexual do titular.

 

Quem são os titulares dos dados pessoais?

O utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu dos serviços ou produtos da Graça Interiores Lda.

Graça Interiores Lda informa que protege igualmente os dados pessoais e respeita os direitos dos seus utilizadores.
O cumprimento dos deveres e direitos dos titulares destes dados são da responsabilidade do utilizador, sendo o tratamento realizado pela Graça Interiores Lda feito de acordo com o ponto 7 do presente documento.

Que categorias de dados pessoais tratamos?

a. Identificação e contactos

Número de identificação civil ou fiscal, dados para pagamentos, a morada de faturação e envio, contacto telefónico e endereço de correio eletrónico.

b. Serviço

Produtos e Serviços adquiridos e subscritos.

c. Informação de utilização do Serviço

Informação estatística de utilização dos serviços, endereço IP.

d. Conteúdo

Informação incluída pelos utilizadores nas plataformas disponibilizadas aos clientes.

 

2. FUNDAMENTOS, FINALIDADES E DURAÇÃO DO TRATAMENTOS DE DADOS PESSOAIS.

Consentimento: quando tiver o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção – e prévio e se esse consentimento for livre, informado, específico e inequívoco.

Ou

Cumprimentos de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a nossa empresa esteja sujeita, como por exemplo a comunicação de dados de identificação ou de tráfego a entidades policiais, judiciais, fiscais ou reguladoras;

Ou

Interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da nossa empresa ou de terceiros, como por exemplo o tratamento de dados para, melhoria de qualidade de serviço, a deteção de fraude e proteção de receita, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.

 

Para que finalidades e por quanto tempo a nossa empresa trata os seus dados pessoais?

Os seus dados pessoais são tratados pela nossa empresa apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento. Depois de decorrido o respetivo período de conservação, a nossa empresa eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.
Por regra não recolhemos dados sensíveis. Sempre que no cumprimento de obrigação legal ou de forma voluntária e por iniciativa do utilizador forem disponibilizados dados sensíveis, assumimos o seu consentimento explícito, livre e inequívoco para tratarmos essa informação relativamente às finalidades
para as quais foram fornecidas.

 

Quais os prazos de tratamento e conservação de dados pessoais?

A nossa empresa trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.

Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente: por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais.

Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD. Assim:

A nossa empresa não vende ou aluga a sua informação a terceiros. 

Os dados recolhidos no site da nossa empresa não são transferidos para terceiros sem o consentimento prévio do cliente e apenas se se revelar imprescindível para garantir a sua encomenda. 

Os responsáveis pelo site apenas disponibilizarão a informação do cliente sem o seu consentimento quando obrigados por lei ou por algum tribunal competente.

A nossa empresa vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.

A nossa empresa poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no consentimento do Cliente, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.

São exemplos, o contacto para efeitos de marketing e vendas, a preservação de dados no âmbito de processos de reclamação de faturas, processos judiciais, pelo prazo em que os mesmos estiverem pendentes.

 

3. A FORMA E O MOMENTO DA RECOLHA DOS DADOS PESSOAIS

Quando e como recolhemos os seus dados pessoais?

Recolhemos os dados pessoais mediante o seu consentimento quando nos adquire produtos ou serviços da nossa empresa ou quando solicita informações.
A recolha pode ser feita oralmente, por escrito ou através dos websites da nossa empresa.
O tratamento de dados pessoais inclui, nomeadamente, o registo, recolha, consulta, utilização, adaptação, alteração, armazenamento, destruição, entre outras operações referidas no artigo 4.º, n.º 2 do Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. A nossa empresa implementou as medidas de segurança necessárias destinadas a assegurar a confidencialidade dos dados pessoais que recolhe e processa, bem como para prevenir a sua difusão não autorizada, acessos não
autorizados, perdas ou a destruição de dados pessoais. Importa, contudo, salientar que nenhum método de segurança ou de encriptação pode garantir total proteção de informação contra hackers ou erro humano.
Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes. Para que melhor possa compreender esta recolha indireta indicamos-lhe os seguintes casos:

Outra informação relevante sobre risco de crédito ou sobre identificação e dados de contacto, para gestão de cobranças, deteção de fraude e proteção de receita.

A nossa empresa poderá recolher dados pessoais junto de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis. Poderemos também aceder, recolher ou confirmar dados pessoais em sites da Administração Pública e de entidades privadas, designadamente, para confirmar a exatidão dos seus dados de identificação e de contacto.

 

4. DIREITOS DO TITULAR DOS DADOS PESSOAIS

Quais os seus direitos? 

 

a. Direito de Acesso

Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.

Direito a ver/ouvir ou obter cópia, por exemplo das faturas, dos acordos escritos ou das chamadas em que é interveniente e que são gravadas.

b. Direito de Retificação

Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.

c. Direito ao Apagamento dos dados ou “direito a ser esquecido”

Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a nossa empresa tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.

d. Direito à Portabilidade

Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, como por exemplo, receber as suas faturas ou transmitir os seus contactos para o novo responsável, mas neste caso apenas se for tecnicamente possível.

e. Direito a Retirar o Consentimento ou Direito de Oposição

Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.

f. Direito de Limitação

Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

g. Direito a reclamar

Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa.

h. Como pode exercer os seus direitos?

O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos. As informações devem ser prestadas por escrito, mas, se o solicitar, podem ser prestadas oralmente. Neste caso, a nossa empresa deve verificar a sua identidade por outros meios que não orais.

A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo. 

 

Exerça-os através dos seguintes endereços:

Nome da Empresa: Graça Interiores Lda

Morada: Rua da Guarda Nacional Republicana nº13 3105-058 Guia

Email: apoio@graca.pt

Telefone: 236 950 027

Se ficar insatisfeito, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD), com sede na Rua de São Bento n.º 148-3º 1200-821 Lisboa.
Sem prejuízo do direito de apresentação de queixa à CNPD, qualquer pessoa pode, nos termos da lei, recorrer a meios administrativos ou jurisdicionais para garantir o cumprimento das disposições legais em matéria de proteção de dados pessoais.

 

5. RESPONSABILIDADE SOBRE O WEBSITE

Nem a nossa empresa nem qualquer outra parte envolvida na criação, produção, manutenção ou implementação do site poderão ser responsabilizados em sede de responsabilidade civil de danos que emerjam pela utilização incorreta do website e dos seus conteúdos pelo cliente.

Os websites, os produtos ou as aplicações da nossa empresa podem conter links para websites, produtos ou serviços de terceiros, que não têm qualquer relação com a nossa empresa ou que não são abrangidos por esta Política de Privacidade. A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo a nossa empresa ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos. Alertamos os clientes e utilizadores da nossa empresa para este facto e para a necessidade de, antes de utilizarem os websites, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por esses terceiros.
A nossa empresa não partilhará quaisquer dados pessoais com entidades terceiras, com exceção a plataformas de publicidade online com possibilidade de segmentação com base em dados pessoais (email, telefone) 1st party data.

Apesar dos esforços da nossa empresa em manter os conteúdos do site atualizados e fidedignos, não se assegura da inexistência de incorreções, erros de tipografia ou informação atualizada, podendo os seus conteúdos ser alterados a qualquer momento, sem que para isso tenha o dever de notificação prévia.

 

6. MEDIDAS PROCESSUAIS E TÉCNICAS DE SEGURANÇA.

A nossa empresa compromete-se a fazer uso adequado, pertinente e não excessivo relativamente às finalidades para que são recolhidos e posteriormente tratados.

A nossa empresa tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.

A nossa empresa aconselha, no entanto, prudência na exposição dos seus dados pessoais e na circulação desses dados pela internet, atos que são da total responsabilidade do cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls e proteção contra software malicioso (por ex., antivírus), a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (por ex., cibercafés, hotéis, etc.) e a utilização de passwords fortes e diferenciadas consoante cada serviço ou website.

A empresa não garante nem declara que os ficheiros disponíveis para download no site estejam livres de vírus, worms, cavalos de Tróia, scripts ou qualquer outro código ou programa que contenham propriedades destrutivas ou prejudiciais.

 

7. TRATAMENTO E NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS EM PLATAFORMAS DISPONIBILIZADAS

A nossa empresa enquanto subcontratante do cliente trata os dados de outras pessoas singulares (que não são clientes nem utilizadores) presentes nas plataformas disponibilizadas pela nossa empresa com os mesmos critérios do tratamento dos dados do cliente e utilizadores, e de acordo com o estrito cumprimento das normas do Regulamento Geral da Proteção de Dados e com as indicações da CNPD.

- A descrição da natureza da violação dos Dados Pessoais, incluindo, sempre que possível, as categorias e o número aproximado de titulares de dados em causa, bem como as categorias e um número estimado de registos de Dados Pessoais em causa;

- o nome e os detalhes de contacto do responsável pela proteção de dados ou outro ponto de contacto para outras investigações relevantes; 

-a descrição das consequências prováveis da violação de dados pessoais;

- a descrição das medidas tomadas ou propostas a serem tomadas para tratar da violação dos Dados Pessoais, incluindo, quando apropriado, medidas para mitigar os seus possíveis efeitos adversos.