Política de Privacidade em vigor na empresa VOLO Katarzyna Łyżwa, com sede em Varsóvia

Disposições Gerais

Este documento, a seguir designado por “Política de Privacidade”, define os princípios de gestão, protecção e distribuição de dados pessoais em vigor na empresa VOLO Katarzyna Łyżwa, com sede em Varsóvia, ul. Zamiejska 7/46, 03-580 Varsóvia, NIF: 118-189-67-84 (referido embaixo como “Empresa” ou “Administrador de Dados”).

As disposições detalhadas contidas nesta Política de Privacidade aplicam-se às regras para o processamento de dados pessoais processados na Empresa por todos os meios, incluindo sistemas de informação.

A Empresa respeita a privacidade dos indivíduos cujos dados são processados e tem o máximo de cuidado para que os dados sejam processados de acordo com a lei e os princípios internacionais de boa prática. O Administrador de Dados faz esforços especiais para proteger a privacidade dos Clientes e as informações fornecidas à Empresa. O Administrador de Dados aplica as medidas técnicas adequadas, incluindo de natureza da programação e organização, para garantir a protecção dos dados, e em particular protege os dados contra acesso não autorizado, divulgação, perda e destruição, modificação não autorizada, bem como contra o seu tratamento em violação da lei aplicável.

A fim de proteger a privacidade dos titulares dos dados, a Empresa aplica rigorosas salvaguardas internas e externas. O Administrador de Dados exerce controle permanente sobre o processo de processamento de dados.

Ao usar os serviços da Empresa, o Cliente pode ser solicitado a fornecer os seus dados pessoais, em particular o nome, sobrenome, endereço, número de telefone ou endereço de e-mail para realizar serviços fornecidos como parte do negócio da Empresa.

Os dados pessoais recolhidos pela Empresa são processados em conformidade com o Regulamento do Parlamento Europeu e do Conselho (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) de 27 de abril de 2016 (Jornal Oficial No. 119, página 1).

O fornecimento de quaisquer dados pessoais é voluntário, com a ressalva de que o não fornecimento de determinados dados, em particular: nome, sobrenome ou endereço, impede a prestação de alguns serviços e, em particular, a execução de uma encomenda feita pelo Cliente.

Os dados pessoais ou as informações sobre Clientes podem ser disponibilizados para autoridades ou terceiros de acordo com a lei aplicável.

Regras para o processamento de dados pessoais

A Empresa faz todos os esforços para garantir que os dados pessoais processados por ela sejam:

Processados de acordo com a lei

O processamento de dados é baseado em, pelo menos, um dos seguintes fundamentos legais:

  • o titular dos dados concordou com o processamento dos seus dados pessoais em um ou mais objetivos específicos;

  • o tratamento é necessário para a execução de um contrato em que o titular dos dados é parte, ou para realizar uma encomenda do titular dos dados, antes de celebrar o contrato;

  • o processamento é necessário para cumprir a obrigação legal que incumbe ao Administrador de Dados;

  • o tratamento é necessário para proteger os interesses vitais da pessoa em causa ou de outra pessoa singular;

  • o tratamento é necessário para os objectivos dos interesses legítimos do responsável pelo tratamento ou do terceiro, salvo se a natureza abrangente a esses interesses são os interesses ou os direitos e liberdades fundamentais da pessoa em causa, que exigem protecção de dados pessoais.

O consentimento da pessoa cujos dados são sujeitos ao processamento deve ser expresso de forma voluntária, concreta, informada e inequívoca. Além disso, o consentimento deve estar na natureza de uma ação clara – declaração ou confirmação. As formas de consentimento devem ser formuladas em linguagem clara e legível, ou seja, de um modo compreensível para a pessoa cujos dados devem ser processados. A expressão do consentimento ocorre apenas através da seleção real de cada opção pelo titular dos dados. O consentimento está relacionado à ação ativa de uma pessoa – portanto, não há possibilidade de presumir a sua existência.

Os consentimentos para o processamento de dados pessoais podem ser colocados em um formulário ou sítio web, juntamente com outras informações. Neste caso, se a pessoa em causa concorda em uma declaração escrita, o que também se aplica a outras questões, o pedido de aprovação deve ser apresentado de uma forma que distingui-la claramente de outras questões, em forma exaustiva e facilmente acessível, na linguagem clara e simples.

Se os dados pessoais são processados para vários fins, o consentimento do titular dos dados deve ser obtido para cada um desses fins.

O Administrador de Dados adquire consentimentos de tal forma que, por exemplo no caso de uma queixa de uma pessoa singular, ele seria capaz de mostrar que a pessoa tem realmente consentido no tratamento dos seus dados pessoais.

O titular dos dados tem o direito de retirar o seu consentimento em qualquer momento.

Nesse caso, se o Administrador de Dados não tiver uma base de processamento diferente (que pode ser, por exemplo, uma necessidade para executar o contrato, uma base jurídica especial), o processamento de dados deverá ser descontinuado. Como resultado da retirada do consentimento, sujeito à segunda sentença acima, os dados são removidos de todos os sistemas da Empresa. A retirada do consentimento não afeta, ao mesmo tempo, a legalidade do processamento que foi realizado com base no consentimento antes da sua retirada. A possibilidade de retirada do consentimento deve ser notificada antes de ser expressa (por exemplo, como parte da cláusula de consentimento).

A retirada do consentimento deve ser tão fácil quanto expressá-lo, por exemplo, se o consentimento for recebido por telefone, a mesma forma de cancelamento deve ser fornecida.

A Empresa garante que os dados pessoais não estarão sujeitos a processamento adicional de maneira inconsistente com as metas previamente definidas. Se for tomada uma decisão sobre o processamento adicional de dados pessoais, a Empresa fará todo possível para obter o consentimento adequado dos titulares dos dados.

Processados corretamente e de forma confiável

O Administrador de Dados garante que os dados pessoais coletados estejam corretos e atualizados, e que o processamento ocorra sem problemas.

O Administrador de Dados implementa medidas técnicas e organizacionais que permitem a correção de dados, redução do risco de erros e removação dos dados incorretos. Isso significa

a implementação de processos e funcionalidades adequados ao nível da aplicação, bem como as bases de dados.

O titular dos dados tem o direito de solicitar a retificação e suplementação dos dados.

Processados de acordo com o princípio de limitação das finalidades

O princípio de limitação das finalidades significa que os dados pessoais só podem ser coletados

em um propósito específico, explícito e legítimo que não pode ser alcançado por outros meios.

O propósito do processamento de dados é determinado no momento de obtê-los.

Se a base para o processamento de dados é o consentimento, então ele se refere apenas ao propósito de processamento especificamente designado. O novo propósito do processamento de dados requer a obtenção de novo consentimento.

O Administrador de Dados informa as pessoas cujos dados são processados dos propósitos de processamento.

Processados de acordo com o princípio de minimização de dados

O escopo dos dados adquiridos deve ser adequado e limitado ao mínimo necessário para atingir o objetivo indicado.

A minimização consiste em selecionar apenas os dados necessários para a atividade da Empresa e limitar o período de armazenamento dos dados.

Antes de iniciar o processo de obtenção e processamento de dados, a Empresa define com precisão os objetivos e tipos de dados correspondentes e define a data de remoção e revisão periódica dos dados.

A Empresa armazena dados pessoais por um período não superior ao necessário para os propósitos para os quais esses dados foram coletados.

Processados de acordo com o princípio de integridade e confidencialidade

O Administrador de Dados processa os dados de maneira a garantir um nível adequado de segurança.

O princípio da integridade refere-se a garantir que os dados não tenham sido modificados, excluídos, adicionados ou destruídos de maneira não autorizada.

De acordo com o princípio de confidencialidade, a Empresa evita situações em que os dados pessoais são divulgados a entidades ou processos não autorizados.

O Administrador de Dados analisou os riscos específicos do processamento de dados e a natureza dos dados a serem protegidos e, em seguida, adaptou e implementou medidas técnicas apropriadas para garantir a integridade e a confidencialidade dos dados.

A Empresa implementa medidas de segurança e resposta, incluindo regras de segurança para aplicações e infraestrutura, recursos dedicados à proteção contra vazamento de dados. A implementação de medidas de segurança foi precedida por uma análise de risco para determinar as medidas de segurança necessárias.

Processados de acordo com o princípio da responsabilidade

O Administrador de Dados procura periodicamente ter conhecimento documentado e verificado sobre os dados pessoais, incluindo:

  • inventário de dados processados;

  • a sua localização;

  • definição e monitoração dos processos de tratamento de dados;

  • disposição dos meios técnicos para monitorizar o funcionamento da infraestrutura e aplicações de rede;

  • processos que suportam a detecção e resposta a incidentes de segurança.

O Administrador de Dados é obrigado a notificar o órgão de supervisão sobre quaisquer violações de dados pessoais encontrados.

Processados de acordo com o princípio da transparência da informação

O Administrador de Dados garante que todas as informações endereçadas a pessoas físicas sejam formuladas em linguagem simples e transparente.

O princípio da transparência da informação significa a proibição de colocar informações relevantes “em letras pequenas”, inserir as em dívidas e textos complicados, ou colocar as entre outras informações menos importantes.

Os dados pessoais não serão enviados para fora da União Europeia, a menos que seja criado um nível adequado de proteção dos direitos e liberdades dos titulares de dados em relação ao processamento de dados exportados.

A obrigação de informação e os direitos da pessoa em causa

Devido à natureza voluntária do fornecimento de dados pessoais pelo Cliente, a Empresa fornece e informa as pessoas cujos dados são tratados sobre os seus direitos, ou seja, sobre:

  • o direito de acessar dados e informações,

  • o direito de exigir a retificação e suplementação dos dados,

  • o direito de oposição ao processamento de dados,

  • o direito de transferir dados,

  • o direito de ser esquecido (o direito de apagar dados),

  • o direito de retirar o consentimento em qualquer momento.

Ao pedido da entidade autorizada o Administrador de Dados é obrigado a fornecer uma cópia dos dados processados e fazer as alterações apropriadas ao sistema.

O Administrador de Dados é obrigado a fornecer uma pessoa singular durante a coleta de seus dados, e antes do processamento de tais dados, em particular as seguintes informações:

  • a identidade e os detalhes de contato do Administrador de Dados,

  • a finalidade de processar dados pessoais,

  • informações sobre os destinatários de dados pessoais,

  • o período durante o qual os dados pessoais serão processados e, se esse não pudesse ser determinado com precisão, os critérios para determinar esse período (por exemplo, para a duração do contrato),

  • informações sobre o uso de dados para profiling,

  • informações sobre o direito de solicitar ao administrador acesso a dados pessoais, retificação, eliminação ou limitação do processamento ou o direito de oposição ao processamento, bem como o direito de transferir dados,

  • o direito de apresentar uma queixa ao órgão de fiscalização,

  • se for caso disso – informações sobre a intenção de fornecer dados pessoais fora da União Europeia e as salvaguardas adequadas dos dados pessoais utilizados pela pessoa em causa.

Os propósitos do processamento de dados devem ser específicos, explícitos e legalmente justificados.

O titular dos dados pode solicitar ao Administrador de Dados não apenas informações sobre os dados que possui, mas também – no caso de dados processados eletronicamente – recebê-los em um formato comumente usado e transferi-los para outro provedor de serviços sem qualquer problema.

O direito de transferir os dados também permite solicitação que o Administrador de Dados os envie para outro administrador, mas apenas na medida em que isso seja tecnicamente possível.

Se o titular dos dados utilizar o direito de ser esquecido (o direito de apagar dados), o Administrador de Dados, sem atrasos indevidos, removerá os dados dessa pessoa de todos os seus sistemas. Esta obrigação de eliminar dados refere-se apenas aos dados obtidos com base no consentimento concedido. Se a base para o processamento de dados for um contrato, cujo desempenho requer o processamento de dados, o direito de ser esquecido não se aplicará. Nessa situação, a solicitação para excluir os dados exigirá a rescisão antecipada do contrato.

O direito de limitar o processamento prevê a possibilidade de solicitar às restrições de processamento de dados do Administrador de Dados quando o titular dos dados:

  • questiona a precisão dos dados pessoais;

  • o processamento é ilegal e a pessoa cujos dados são tratados se opõe a eliminação de dados pessoais, solicitando em vez disso limitar o seu uso;

  • o Administrador de Dados não precisa mais dos dados pessoais para processamento, mas é necessário para o titular de dados determinar, afirmar ou defender as declarações.

Nos ficheiros de dados automáticos, o processamento deve, em princípio, ser limitado por meios técnicos, de modo a que os dados pessoais não possam ser processados ou alterados posteriormente. Exemplos de métodos para limitar o processamento são, por exemplo, transferir temporariamente dados pessoais selecionados para outro sistema de processamento.

Se o titular dos dados acha que os seus dados são processados ilegalmente, ele tem o direito de:

  • apresentar uma queixa ao órgão de fiscalização,

  • um recurso judicial efetivo contra uma decisão juridicamente vinculativa da autoridade de supervisão relativamente à pessoa em causa,

  • meios eficazes de proteção legal perante um tribunal, contra o Administrador de Dados.

O início de procedimentos judiciais contra o Administrador de Dados é possível independentemente de queixas apresentadas à autoridade supervisora.

Profiling

Profiling é qualquer forma de processamento automatizado de dados pessoais, que envolve o uso de dados pessoais para avaliar alguns dos fatores pessoais da pessoa, em particular para analisar ou prever aspectos relacionados às preferências pessoais do indivíduo, interesses, credibilidade, comportamento, localização ou movimento.

O titular dos dados tem o direito de não estar sujeito a um mecanismo de profiling que avalia os seus fatores pessoais, com base apenas no processamento automatizado.

Proibido é o profiling para qual não foi dado consentimento explícito.

Disposições finais

Recursos adequados estão disponíveis na Empresa para cumprir as obrigações decorrentes desta Política de Privacidade. A maneira de gerenciar informações pessoais estará sujeita a uma avaliação regular.

A Empresa usa endereços IP coletados durante conexões de Internet para fins técnicos relacionados à administração de servidores e coleta de informações demográficas estatísticas gerais (por exemplo, sobre a região da qual a conexão ocorre), bem como para fins de segurança, incluindo a possível identificação de programas automáticos, navegando no conteúdo da Loja Online, que carregam o servidor.

Quais dados pessoais coletamos e por que os coletamos

Comentários

Quando os visitantes do site deixam um comentário, nós coletamos os dados mostrados no formulário de comentários, bem como o endereço IP do visitante e a assinatura de seu navegador como um auxílio na detecção de spam.

Uma string anônima criada com base no seu endereço de e-mail (chamado hash) pode ser enviada para o serviço Gravatar para verificar se está a usá-lo. A política de privacidade de Gravatar está disponível aqui: https://automattic.com/privacy/. Depois que o comentário é aprovado, a foto do seu perfil fica visível publicamente no contexto do seu comentário.

Média

Se é um usuário registrado e faz upload de imagens para o sítio, evite enviar imagens com tags de localização EXIF. Os visitantes do site podem baixar e ler os dados completos de localização das imagens no site.

Cookies

Se deixar um comentário no nosso sítio, poderá escolher a opção de salvar o seu nome, endereço de e-mail e endereço do site em cookies, para que, ao escrever os comentários subsequentes, as informações acima sejam convenientemente complementadas. Esses cookies expiram após um ano.

Se possui uma conta e faz login neste site, criaremos um cookie temporário para verificar se o seu navegador aceita cookies. Este cookie não contém dados pessoais e será descartado quando fechar o navegador.

Durante o login, criamos cookies adicionais necessários para salvar as suas informações de login e as opções de tela selecionadas. Os cookies de login expiram após dois dias e as opções de tela após um ano. Se marcar a opção “Lembrar-me”, o login expirará após duas semanas. Se sair da sua conta, os cookies de login serão excluídos.

Se modificar ou publicar um artigo, um cookie adicional será salvo no seu navegador. Este cookie não contém dados pessoais, simplesmente indicando o ID que acabou de editar. Expira após um dia.

Conteúdo incorporado de outros sítios

Os artigos neste site podem conter conteúdo incorporado (por exemplo, filmes, imagens, artigos, etc.). O conteúdo incorporado de outros sítios se comporta de maneira análoga à visita direta do usuário a um site específico.

Esses sites podem coletar dados sobre si, usar cookies, incorporar rastreamento adicional de terceiros e monitorar a sua interação com o conteúdo incorporado, incluindo o rastreamento da sua interação com o conteúdo incorporado, se tiver uma conta e estiver conectado a esse site.

Por quanto tempo mantemos seus dados

Se deixar um comentário, o seu conteúdo e metadados serão mantidos indefinidamente. Graças a isso, podemos reconhecer e aprovar os comentários subsequentes automaticamente, sem enviá-los para cada moderação.

Para usuários que se registraram no nosso site, também armazenamos informações pessoais inseridas no perfil. Cada usuário pode inspecionar, corrigir ou excluir as suas informações pessoais em qualquer momento (sem contar o nome de usuário que não pode ser alterado). Os administradores do site também podem visualizar e modificar essas informações.

Quais são os seus direitos aos seus dados?

Se tiver uma conta de usuário ou tiver adicionado comentários a este site, poderá solicitar a entrega de um arquivo com um conjunto exportado de seus dados pessoais na nossa posse, incluindo todos aqueles fornecidos por si. Também pode solicitar que nós excluamos todos os seus dados pessoais na nossa posse. Isto não se aplica a quaisquer dados que somos obrigados a manter por razões administrativas, legais ou de segurança.

Onde enviamos dados

Os comentários podem ser verificados usando o serviço de detecção automática de spam.

Close Menu
×

Cart