Termos e Condições

POLÍTICA DE PRIVACIDADE E DE PROTECÇÃO DE DADOS PESSOAIS

1. CONTEXTO, QUESTÕES E DESAFIOS

A QUINTA DAS ARCAS está profundamente empenhada em proteger os Dados pessoais e a Privacidade, valores estabelecidos no Código de Conduta de Proteção de Dados.

A QUINTA DAS ARCAS trata dados pessoais relativos aos seus funcionários, clientes, parceiros, prestadores de serviços e fornecedores no curso das suas actividades quotidianas (gestão de pessoal, prospecção e gestão de soluções para clientes, etc.).

Os indivíduos estão cada vez mais conscientes dos dados que partilham e esperam um tratamento adequado e a protecção dos seus dados pessoais.

As entidades públicas estão cada vez mais conscientes destas temáticas. Estão-se a criar obrigações mais rigorosas para as empresas que processam dados pessoais e podem ser perseguidas através de sanções civis, penais e financeiras. Assim, a QUINTA DAS ARCAS e suas Entidades têm de cumprir com o Regulamento Europeu Nº 2016/679 de 27/04/2016, relativo à protecção de dados pessoais.

Consequentemente, a QUINTA DAS ARCAS encontra-se cada vez mais exposto aos riscos associados à inapropriada recolha, uso, alteração, comprometimento e até mesmo falsificação de dados pessoais internos ou externos.

Com base nos seus valores éticos em relação a dados pessoais e à privacidade e, ciente da importância das regras de protecção de dados e privacidade e dos riscos em caso de violação, a QUINTA DAS ARCAS compromete-se a proteger tais dados e privacidade e, consequentemente, a implementar a política definida neste documento.


2. Âmbito e objetivos

A Política está alinhada com o Código de Conduta de Proteção de Dados.

Os princípios da presente Política baseiam-se nas convenções internacionais. Em caso de qualquer conflito entre a Política e as convenções internacionais aplicáveis ​​ou a regulamentações nacional aplicável à QUINTA DAS ARCAS, esta última terá precedência sobre estes princípios.

A Política de Privacidade de Dados da QUINTA DAS ARCAS aplica-se a todos os seus colaboradores e Clientes.

Esta Política será reforçada e aprofundada com o acréscimo progressivo de outros documentos (metodologias, procedimentos, boas práticas, sensibilização, etc.) que permitirão alcançar os objectivos definidos.

Os requisitos a seguir devem ser cumpridos antes da implementação efectiva de qualquer tratamento de dados pretendido e, portanto, devem ser levados em conta no planeamento de qualquer projecto que envolva o tratamento de dados pessoais. Uma vez implementado, o tratamento de dados deve sempre respeitar os princípios descritos nesta Política. Requisitos semelhantes também podem ser aplicados no caso de uma alteração das condições sob as quais o tratamento de dados é executado.


3. DEFINIÇÕES

DADOS PESSOAIS: 

Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via electrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular (RGPD, art. 4º).

TRATAMENTO: 

Uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição (RGPD, art. 4º).

RESPONSÁVEL PELO TRATAMENTO: 

A pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais (RGPD, art. 4º).

CONSENTIMENTO: 
Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou acto positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objecto de tratamento (RGPD, art. 4º).

VIOLAÇÃO DE DADOS PESSOAIS: 
Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento (RGPD, art. 4º).


3.1. Governança

Os objectivos e meios de protecção dos dados pessoais aqui descritos devem ser implementados ao nível da QUINTA DAS ARCAS.

A QUINTA DAS ARCAS deve garantir a conformidade com a Política de Privacidade de dados e com as leis aplicáveis à Protecção de Dados antes da implementação do tratamento de dados e durante toda a sua execução e operação.

A QUINTA DAS ARCAS poderá designar um Encarregado de Protecção de Dados de forma a garantir a conformidade com a legislação nacional.

O Encarregado de Protecção de Dados deve receber os recursos e tempo necessários para cumprir a missão que lhe foi atribuída. Uma vez que está incumbido de aplicar a presente Política e assegurar o cumprimento do Regulamento Europeu.

O Encarregado de Protecção de Dados:
  • Está sujeito aos requisitos de sigilo profissional e acesso directo aos dados (ou seja, não pode ser negado o acesso aos dados);
  • É independente e reporta ao mais alto nível da QUINTA DAS ARCAS;
  • Está obrigado a notificar a Autoridade de Protecção de Dados ​​de quaisquer incidentes (violação de dados) dentro de 72 horas e, se necessário, informar os titulares dos dados afectados;
  • Está obrigado a realizar ou organizar a execução de auditorias e inspeções.
  • Todos os colaboradores que implementem uma aplicação que trata dados pessoais deve primeiro informar o Encarregado Protecção de Dados ou a Pessoa responsável pela protecção de dados, pois o tratamento de dados pode exigir notificação prévia a uma Autoridade de Protecção de Dados ou consentimento dos titulares.
  • Qualquer terceiro, incluindo responsáveis de tratamento de dados, fornecendo serviços em nome da QUINTA DAS ARCAS, deve estar ciente dos princípios desta Política com relação aos dados pessoais que acedem e tratam.


3.2. Medidas de Segurança

A QUINTA DAS ARCAS tem implementadas medidas de segurança logicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os dados contra a destruição, perda, alteração, difusão, acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.


4. Os princípios da proteCção de dados

Os princípios de protecção apresentados seguidamente aplicam-se a todas as Entidades QUINTA DAS ARCAS, a menos que a legislação nacional seja contrária ou mais rigorosa.

Finalidade explicita, licita, leal e transparente: Os dados pessoais devem ser tratados para fins específicos, explícitos e legais. A informação enviada ao titular dos dados deve ser concisa, facilmente acessível e compreensível.

Relevância, minimização e proporcionalidade: A recolha de dados pessoais deve ser adequada, pertinente, exacta e actualizada, se necessário, e relevante e limitada ao estritamente necessário.

Limitação da conservação: O período de conservação dos dados pessoais tratados deve ser definido de acordo com o objectivo da recolha e com a legislação em vigor.

Os titulares dos dados devem ser notificados do período de conservação, ou, se isso não for possível, os critérios usados para determiná-lo. Após o tempo de conservação os dados pessoais devem ser apagados ou anonimizados.

Dados Sensíveis: Os dados sensíveis apenas podem ser tratados com o consentimento explícito do titular dos dados ou sob circunstâncias expressamente autorizadas pela legislação em vigor. Os dados sensíveis incluem também a associação a sindicatos e dados genéticos ou biométricos para a identificação única de um indivíduo.

Integridade e confidencialidade: Devem ser tomadas todas as medidas de protecção apropriadas para garantir a integridade e a confidencialidade dos dados pessoais.

Para garantir a integridade e confidencialidade dos dados tratados, devem ser tomadas medidas como o pseudonimização, anonimização e encriptação.

Transferências Internacionais: Quando se transferir dados pessoais para entidades fora da UE, deve-se garantir que os países para onde os dados são transferidos oferecem, no mínimo, o nível de protecção descrito nesta Política e os requisitos específicos da regulamentação da UE.

Abertura e respeito pelos direitos dos indivíduos: Políticas transparentes devem ser implementadas com relação aos direitos dos titulares dos dados, tais como: direito à transparência, à informação, à notificação, ao acesso, à rectificação, ao apagamento, à limitação do tratamento, à portabilidade, à oposição e à não sujeitação de decisões automatizadas.

Obrigações do Responsável pelo Tratamento dos Dados: Qualquer Entidade que subcontratar um tratamento de dados a um processador de dados, permanece responsável pela protecção dos dados pessoais. As entidades devem garantir que os dados são tratados de acordo com os princípios de protecção da Política de Privacidade de Dados da QUINTA DAS ARCAS e da regulamentação da UE. Deve ser estabelecido um contracto ou acordo prevendo que as obrigações do responsável pelo tratamento cumpre as regras de protecção de dados pessoais, incluindo medidas de confidencialidade e integridade.

A Quinta das Arcas aqui a representar a Loja da Quinta (Loja Online) compromete-se com a proteção dos dados pessoais que lhe são confiados.

Por esse motivo, toda a informação de natureza pessoal é tratada e protegida com toda a diligência, e sempre de acordo com a lei aplicável: Regulamento EU 2016/679, Regulamento Geral Sobre a Proteção de Dados (RGPD).

Na Quinta das Arcas estamos cientes que a utilização dos seus dados pessoais requer processamento de forma consciente e com base numa relação de confiança. Respeitamos a sua privacidade e processamos os seus dados no estreito respeito da legislação em vigor. 

Para proteção dos dados pessoais, os acessos são restritos; não procedemos a nenhuma transferência de dados; apenas armazenamos os dados no backoffice site e modulo RGPD do software ERP, mas com acessos restritos; protegemos os sistemas tecnológicos através de firewalls; registamos todos os acessos aos dados de forma a detetarmos (qualquer) uso indevidos dos dados.


Política de Privacidade e Tratamento de Dados

A presente Política de Privacidade e Tratamento de Dados regula a recolha e o tratamento dos dados pessoais fornecidos pelos clientes e utilizados pela Quinta das Arcas e todas as marcas comercializadas e loja online, assim como o exercício dos seus direitos relativamente a estes dados, nos termos da Lei da Proteção de Dados Pessoais em vigor.


Âmbito do Tratamento de Dados

A presente Política de Privacidade e Tratamento de Dados aplica-se, à recolha e tratamento de dados pessoais no âmbito e para efeitos das atividades comerciais e de marketing, envio de emails, newsletters informativas e inscrição em eventos.

A Quinta das Arcas reserva-se o direito de, a qualquer momento, alterar a presente Política de Privacidade e Tratamento de Dados, sendo essas alterações devidamente publicitadas no website da empresa.


Objetivo do Tratamento de Dados

Os dados pessoais recolhidos pela Quinta das Arcas respeitam a informação pessoal correspondente ao nome, endereço de correio eletrónico, morada, número de telemóvel e/ou telefone, bem como ao número de identificação fiscal, nos casos em que seja devida a emissão de fatura pela empresa. O utilizador pode a qualquer momento remover a sua conta da Loja Online e a Quinta das Arcas compromete-se a eliminar qualquer registo associado a esse utilizador.


Finalidade do Tratamento de Dados

Os dados pessoais recolhidos no âmbito e para efeitos de envio de emails e newsletter, inscrição em eventos, inscrições em eventos, campanhas comerciais, destinam-se, exclusivamente, ao processamento dos pedidos dos clientes/utilizadores e não serão utilizados para qualquer outra finalidade que não a que determinou a recolha dos dados, nos termos previstos na presente Politica de Privacidade.
 
 
Divulgação a Terceiros

A Quinta das Arcas não divulga a terceiros quaisquer dados pessoais dos seus clientes e utilizadores, sem o seu consentimento, exceto quando tal for exigido por lei.


Prazo de conservação dos dados

Procederemos à conservação dos seus dados pelo prazo estreitamento necessário. 


Direitos dos titulares dos dados

Em cumprimento da Lei de Proteção de Dados Pessoais em vigor, o cliente/utilizador poderá a qualquer momento, exercer os direitos de acesso, retificação, limitação, oposição ou eliminação dos seus dados pessoais, bem como o direito à portabilidade dos dados, mediante pedido escrito dirigidos à Quinta das Arcas, para a morada Quinta das Arcas 4440-392 Sobrado Valongo, ou para o endereço de email rgpd@quintadasarcas.com

A Quinta das Arcas compromete-se no prazo de 30 dias a dar resposta ao pedido.


Contacte-nos

Se tiver alguma questão relacionada com a utilização dos seus dados pessoais poderá contactar-nos através do email rgpd@quintadasarcas.com