POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
1.- OBJETIVO DA POLÍTICA DE PRIVACIDADE
A presente "Política de Privacidade e Proteção de Dados" destina-se a divulgar as condições que regem a recolha e tratamento de dados pessoais pela Kelmy, envidando todos os esforços para assegurar os direitos fundamentais, a honra e as liberdades das pessoas cujos dados pessoais são tratados em conformidade com as regulamentos e leis em vigor que regulam a Proteção de Dados Pessoais de acordo com a União Européia e o Estado Membro Espanhol e, especificamente, os expressos na seção "Atividades de processamento" desta Política de Privacidade.
Por tudo isso, nesta Política de Privacidade e Proteção de Dados, os usuários do Site http://www.kelmy.com são informados de todos os detalhes de interesse sobre como esses processos são realizados, com que finalidades, que outras entidades possam ter acesso aos seus dados e quais são os direitos dos usuários.
2.- DEFINIÇÕES
«Dados pessoais» : Qualquer informação sobre uma pessoa singular identificada ou identificável ("o utilizador do Site"); uma pessoa singular identificável é qualquer pessoa cuja identidade possa ser determinada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais elementos de identidade física, fisiológica, genética, psíquica, econômica, cultural ou social dessa pessoa.
“Tratamento” : qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, seja por procedimentos automatizados ou não, tais como coleta, registro, organização, estruturação, conservação, adaptação ou modificação, extração, consulta, uso , comunicação por transmissão, difusão ou qualquer outra forma de autorização de acesso, agrupamento ou interligação, limitação, supressão ou destruição.
"Limitação de processamento" : a marcação dos dados pessoais armazenados para limitar seu processamento no futuro.
"Profiling" : qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o desempenho profissional, situação económica, saúde, preferências pessoais, interesses, capacidade , comportamento, localização ou movimentos da referida pessoa física.
"Pseudonimização" : o tratamento de dados pessoais de forma que eles não possam mais ser atribuídos a um titular de dados sem o uso de informações adicionais, desde que essas informações adicionais apareçam separadamente e estejam sujeitas a medidas técnicas e organizacionais destinadas a garantir que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável. “Arquivo”: qualquer conjunto estruturado de dados pessoais, acessível de acordo com determinados critérios, seja centralizado, descentralizado ou distribuído funcional ou geograficamente.
“Responsável pelo tratamento” ou “responsável”: a pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo que, isoladamente ou em conjunto com outros, determine as finalidades e meios do tratamento; se a lei da União ou dos Estados-Membros determinar as finalidades e os meios do tratamento, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser estabelecidos pela lei da União ou dos Estados-Membros.
“Processador de Dados” ou “Processador de Dados”: a pessoa física ou jurídica, autoridade pública, serviço ou outro órgão que processa dados pessoais em nome do Controlador de Dados.
“Destinatário”: a pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo a quem os dados pessoais são comunicados, seja ou não um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no contexto de uma investigação específica em conformidade com a legislação da União ou do Estado-Membro não são consideradas destinatários; o processamento de tais dados pelas referidas autoridades públicas será de acordo com os regulamentos de proteção de dados aplicáveis às finalidades do processamento.
“Terceiro”: pessoa física ou jurídica, autoridade pública, serviço ou órgão que não seja a parte interessada, o controlador de dados, o processador de dados e as pessoas autorizadas a processar dados pessoais sob a autoridade direta do controlador de dados ou processador de dados.
“Consentimento do interessado”: qualquer manifestação de vontade livre, especial, informada e inequívoca pela qual o interessado aceita, quer por meio de declaração ou de ação afirmativa clara, o tratamento de dados pessoais que lhe digam respeito.
“Violação de segurança de dados pessoais” : qualquer violação de segurança que resulte na destruição, perda ou alteração acidental ou ilegal de dados pessoais transmitidos, armazenados ou processados de outra forma, ou na comunicação ou acesso não autorizado a esses dados;
"Dados genéticos": dados pessoais relativos às características genéticas herdadas ou adquiridas de uma pessoa singular que fornecem informações únicas sobre a fisiologia ou a saúde dessa pessoa, obtidas nomeadamente a partir da análise de uma amostra biológica dessa pessoa.
"Dados biométricos": dados pessoais obtidos a partir de um tratamento técnico específico, relacionados com as características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa, como imagens faciais ou dados dactiloscópicos.
"Dados relacionados com a saúde": dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informação sobre o seu estado de saúde.
"Estabelecimento Principal":a) no que respeita a um responsável pelo tratamento com estabelecimentos em mais do que um Estado-Membro, o local da sua administração central na União, salvo se as decisões sobre as finalidades e meios de tratamento forem tomadas noutro estabelecimento do responsável pelo tratamento na União e este último estabelecimento tiver o poder de executar tais decisões, caso em que o estabelecimento que as tenha tomado será considerado o estabelecimento principal; b) no caso de processador de dados com estabelecimentos em mais de um Estado-Membro, o local da sua administração central na União ou, se não tiver administração central,
“Representante”: pessoa singular ou coletiva estabelecida na União que, tendo sido designada por escrito pelo responsável pelo tratamento ou subcontratante nos termos do artigo 27.º do RGPD, represente o responsável pelo tratamento ou subcontratante no que respeita às respetivas obrigações decorrentes do presente Regulamento.
"Empresa": pessoa singular ou colectiva que exerça uma actividade económica, independentemente da sua forma jurídica, incluindo sociedades ou associações que exerçam regularmente uma actividade económica.
“Autoridade de Controlo”: a autoridade pública independente estabelecida por um Estado-Membro de acordo com o disposto no artigo 51.º do RGPD. No caso da Espanha, é a Agência Espanhola de Proteção de Dados.
"Tratamento transfronteiriço": a) o tratamento de dados pessoais realizado no âmbito das atividades de estabelecimentos em mais de um Estado-Membro de um responsável pelo tratamento ou subcontratante na União, se o responsável pelo tratamento ou subcontratante estiver estabelecido em mais de um Estado-Membro, ou b) o tratamento de dados pessoais realizado no contexto das atividades de um único estabelecimento de um responsável pelo tratamento ou subcontratante na União, mas que afete substancialmente ou seja suscetível de afetar substancialmente os titulares dos dados em mais de um Estado membro.
"Serviço da sociedade da informação" significa qualquer serviço da sociedade da informação, ou seja, qualquer serviço normalmente prestado mediante remuneração, à distância, eletronicamente e a pedido individual de um destinatário de serviços.
3.- IDENTIDADE DO CONTROLADOR DE DADOS
O que fazemos para garantir a privacidade dos seus dados?
O Controlador de Dados é aquela pessoa física ou jurídica, pública ou privada, ou órgão administrativo,
que sozinho ou em conjunto com outros determinem as finalidades e os meios de tratamento de dados pessoais; caso os fins e meios do tratamento sejam determinados pela Lei da União Europeia ou do Estado Membro espanhol.
Nos aspectos expressos nesta Política de Proteção de Dados, a identidade e os dados de contato do responsável pelo
O tratamento é:
Produtos Kelmy SAU - CIF A03197167
Ctra. de Tibi km. 1.5. ́03100, JIJONA (Alicante), Espanha
- E-mail: lazarocebrian@kelmy.com
- Telefone: 965612600
4.- LEIS E REGULAMENTOS APLICÁVEIS
Esta Política de Privacidade e Proteção de Dados é desenvolvida com base nos seguintes regulamentos e leis de proteção de dados:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Doravante RGPD.
- Lei Orgânica 3/2018, de 5 de dezembro, Proteção de Dados Pessoais e Garantia de Direitos Digitais. Doravante LOPD/GDD.
- Lei 34/2002, de 11 de julho, sobre Serviços da Sociedade da Informação e Comércio Eletrônico. Doravante LSSICE.
5.- PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais recolhidos e tratados através deste website serão tratados de acordo com os seguintes princípios:
- Princípio da legalidade, lealdade e transparência: Todo o processamento de dados pessoais realizado através deste Site será legal e justo, sendo totalmente claro para o usuário quando os dados pessoais que lhe dizem respeito estiverem sendo coletados, utilizados, consultados ou processados. As informações relativas aos tratamentos realizados serão transmitidas com antecedência, de fácil acesso e compreensão, em linguagem simples e clara.
- Princípio da limitação da finalidade: Todos os dados serão recolhidos para finalidades específicas, explícitas e legítimas, não sendo posteriormente tratados de forma incompatível com as finalidades para as quais foram recolhidos.
- Princípio da minimização dos dados: Os dados recolhidos serão adequados, pertinentes e limitados ao necessário em relação às finalidades para as quais são tratados.
- Princípio da exatidão : Os dados serão exatos e, se necessário, atualizados, adotando-se todas as medidas razoáveis para que os dados pessoais inexatos em relação às finalidades para as quais são processados sejam apagados ou retificados sem demora.
- Princípio da limitação do prazo de conservação : Os dados serão conservados de forma a permitir a identificação dos interessados por um período não superior ao necessário para efeitos do tratamento de dados pessoais.
- Princípio da integridade e confidencialidade : Os dados serão tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo proteção contra tratamento não autorizado ou ilegal e contra perda ou dano acidental, através da aplicação de medidas técnicas e organizacionais adequadas.
- Princípio da responsabilidade proativa: A entidade proprietária do Site será responsável pelo cumprimento dos princípios estabelecidos nesta seção e poderá demonstrá-lo.
6.- ATIVIDADES DE PROCESSAMENTO DE DADOS
As atividades de processamento de dados realizadas através do site são detalhadas abaixo, especificando cada uma das seguintes seções:
- Atividade : Nome da atividade de processamento de dados
- Finalidades: Cada um dos usos e tratamentos que são realizados com os dados coletados
- Base legal: A base legal que legitima o tratamento de dados
- Transferências internacionais: transferências transfronteiriças de dados fora da União Europeia
- Finalidades : Cada um dos usos e tratamentos que são realizados com os dados coletados
- Base legal: A base legal que legitima o tratamento de dados
- Dados processados: Tipologia dos dados processados
- Origem: de onde os dados são obtidos
- Conservação: Período durante o qual os dados são mantidos
- Destinatários: Terceiros ou entidades a quem os dados são fornecidos Tipo de dados tratados
6.1 PRINCIPAIS ATIVIDADES DE PROCESSAMENTO
São aquelas atividades de processamento de dados cujas finalidades são necessárias e essenciais para a prestação de serviços.
| GESTÃO DE CLIENTES ON-LINE | |
|---|---|
| Bases legais | (Art. 6.1.b RGPD) Existência de relação contratual com o interessado por meio de contrato ou pré-contrato; Conta de serviços públicos |
| Finalidades | Comércio eletrônico |
| Categorias e grupos de dados | CLIENTES ONLINE (Dados de identificação; Econômico, financeiro e de seguros) |
| Procedência dos dados | O interessado ou seu representante legal |
| Categoria do destinatário | Administração fiscal; Bancos, caixas econômicas e bancos rurais; Prestadores de serviços de telecomunicações; Assessoria fiscal e contábil |
| Transferência internacional | não são planejados |
| Período de armazenamento | Desde que a relação comercial seja mantida. Terminada a relação contratual entre ambas as partes, a empresa manterá os dados pessoais necessários ao cumprimento das imposições da legislação do setor fiscal devidamente bloqueados, que consiste em 6 anos. |
| GESTÃO DE CONTATOS WEB | |
|---|---|
| Bases legais | (Art. 6.1.a RGPD) Consentimento do interessado; Consentimento do interessado |
| Finalidades | Consentimento de resposta do interessado à consulta levantada através da web, para o e-mail fornecido |
| Categorias e grupos de dados | FORMULÁRIO WEB DE CONTATOS (Dados de identificação) |
| Procedência dos dados | O interessado ou seu representante legal |
| Categoria do destinatário | Prestadores de serviços de telecomunicações |
| Transferência internacional | não são planejados |
| Período de armazenamento | Desde que a sua eliminação não seja solicitada pelo interessado. A empresa somente fará uso e conservação dos dados, até que o pedido de informação do interessado seja resolvido. |
| GERENCIAMENTO DE USUÁRIOS DO NEWSLETTER | |
|---|---|
| Bases legais | Consentimento explícito do interessado; (Art. 6.1.a RGPD) Consentimento do interessado; Consentimento do interessado para enviar comunicações através da newsletter |
| Finalidades | Entrega do consentimento do interessado para o tratamento dos seus dados pessoais necessários ao envio das comunicações correspondentes. |
| Categorias e grupos de dados | Seguidores da newsletter (Dados de identificação; Informações comerciais) |
| Procedência dos dados | O interessado ou seu representante legal; formulário web |
| Categoria do destinatário | Prestadores de serviços de telecomunicações; Empresas envolvidas em publicidade ou marketing direto |
| Transferência internacional | não são planejados |
| Período de armazenamento | Desde que a sua eliminação não seja solicitada pelo interessado |
7.- INFORMAÇÕES NECESSÁRIAS E ATUALIZADAS
Todos os campos que aparecem marcados com um asterisco (*) nos formulários do Site serão de preenchimento obrigatório,
de tal forma que a omissão de qualquer um deles pode levar à impossibilidade de prestar os serviços ou informações solicitadas.
Você deve fornecer informações verdadeiras, para que as informações fornecidas estejam sempre atualizadas e não contenham erros, você deve
comunicar ao Gerente de Tratamento o mais rápido possível, as modificações e retificações de seus dados de personagem
à medida que ocorrem via e-mail para o endereço: lazarocebrian@kelmy.com.
Da mesma forma, ao "clicar" no botão "Aceito" (ou equivalente) incorporado nos formulários acima mencionados, você declara que as informações e
os dados que você forneceu neles são precisos e verdadeiros, bem como que você entende e aceita esta Política de Privacidade.
8.- DADOS DE MENORES
De acordo com o disposto no artigo 8.º do RGPD e no artigo 7.º da LOPD/GDD, apenas os maiores de 14 anos
pode conceder seu consentimento para o processamento de seus dados pessoais de forma legal pela Kelmy.
Portanto, crianças menores de 14 anos não podem utilizar os serviços disponibilizados através do Site sem autorização prévia.
de seus pais, tutores ou representantes legais, que serão os únicos responsáveis por todos os atos praticados por meio do
Website para os menores a seu cargo, incluindo o preenchimento de formulários eletrónicos com os dados pessoais dos
ditos menores e a marcação, se for caso disso, das casas que os acompanham.
9.- MEDIDAS DE SEGURANÇA TÉCNICA E ORGANIZACIONAL
O Controlador de Dados adota as medidas organizacionais e técnicas necessárias para garantir a segurança e a privacidade dos
seus dados, evitar sua alteração, perda, tratamento ou acesso não autorizado, dependendo do estado da tecnologia, da natureza
os dados armazenados e os riscos a que estão expostos.
Entre outras, destacam-se as seguintes medidas:
- Garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento.
- Restaure a disponibilidade e o acesso aos dados pessoais rapidamente, em caso de incidente físico ou técnico.
- Avaliar e avaliar regularmente a eficácia das medidas técnicas e organizativas implementadas para garantir a
- segurança do tratamento.
- Pseudonimizar e criptografar dados pessoais, no caso de dados confidenciais.
Por outro lado, o Controlador de Dados tomou a decisão de gerenciar os sistemas de informação de acordo com os seguintes princípios:
- Princípio da conformidade regulatória: Todos os sistemas de informação cumprirão com os regulamentos de aplicação legal regulatória e setorial que afetem a segurança da informação, especialmente aqueles relacionados à proteção de dados pessoais, segurança de sistemas, dados, comunicações e serviços eletrônicos.
- Princípio da gestão de riscos: Os riscos serão minimizados a níveis aceitáveis e buscar-se-á um equilíbrio entre os controles de segurança e a natureza das informações. Os objetivos de segurança devem ser estabelecidos, revisados e consistentes com os aspectos de segurança da informação.
- Princípio da sensibilização e formação: Serão articulados programas de formação, sensibilização e campanhas de sensibilização para todos os utilizadores com acesso à informação, em matéria de segurança da informação.
- Princípio da proporcionalidade: A implementação de controles que mitiguem os riscos de segurança dos ativos será realizada buscando o equilíbrio entre medidas de segurança, natureza e informação e risco.
- Princípio de responsabilidade: Todos os membros do Controlador de Dados serão responsáveis por sua conduta em termos de segurança da informação, cumprindo os padrões e controles estabelecidos.
- Princípio da melhoria contínua: O grau de eficácia dos controlos de segurança implementados na organização será revisto de forma recorrente para aumentar a capacidade de adaptação à constante evolução do risco e do ambiente tecnológico.
10.- MEDIDAS DE SEGURANÇA TÉCNICA E ORGANIZACIONAL
- Direito de acesso: É o direito que o usuário do Site tem de obter confirmação se o Controlador de Dados está ou não tratando seus dados pessoais e, em caso afirmativo, obter informações sobre seus dados pessoais específicos e o tratamento que o Controlador de Dados do Tratamento realizou ou realiza, bem como, entre outros, da informação disponível sobre a origem desses dados e os destinatários das comunicações neles efetuadas ou previstas.
- Direito de retificação : É o direito que o utilizador do Site tem de modificar os seus dados pessoais que se mostrem inexatos ou, tendo em conta as finalidades do tratamento, incompletos.
- Direito de exclusão:É normalmente conhecido como "direito ao esquecimento", e é o direito que o utilizador do Site tem, desde que a legislação em vigor não estabeleça o contrário, de obter a eliminação dos seus dados pessoais quando estes já não forem necessários para os fins para os quais foram recolhidos ou tratados; o Utilizador retirou o seu consentimento para o tratamento e este não tem outra base legal; o Usuário se opõe ao tratamento e não há outro motivo legítimo para continuar com ele; os dados pessoais foram processados ilegalmente; os dados pessoais foram obtidos como resultado de uma oferta direta de serviços da sociedade da informação a uma criança menor de 14 anos. Além de excluir os dados, o Controlador de Dados, levando em consideração a tecnologia disponível e o custo de sua aplicação,
- Direito à limitação dos dados: É direito do Utilizador do Site limitar o tratamento dos seus dados pessoais. O Utilizador do Website tem o direito de obter a limitação do tratamento quando contestar a exatidão dos seus dados pessoais; o processamento é ilegal; o Controlador de Dados não precisa mais dos dados pessoais, mas o Usuário precisa deles para fazer reivindicações; e quando o Usuário do Site se opuser ao tratamento.
- Direito à portabilidade dos dados: Nos casos em que o tratamento seja realizado por meios automatizados, o Utilizador do Site terá o direito de receber os seus dados pessoais do Responsável pelo Tratamento em formato estruturado, para uso comum e leitura mecânica, e transmiti-los para outro controlador de dados. Sempre que tecnicamente possível, o Controlador de Dados transmitirá os dados diretamente a esse outro Controlador.
- Direito de oposição: É direito do Utilizador não efetuar o tratamento dos seus dados pessoais ou cessar o seu tratamento pelo Responsável pelo Tratamento.
- Direito a não ser objeto de decisões automatizadas e/ou perfis: Direito do Utilizador do Site a não ser objeto de uma decisão individualizada baseada unicamente no tratamento automatizado dos seus dados pessoais, incluindo perfis, existentes, salvo disposição em contrário da legislação em vigor.
- Direito de revogar o consentimento: É direito do Utilizador do Site retirar, a qualquer momento, o consentimento dado para o tratamento dos seus dados.
O usuário do Site pode exercer qualquer um dos direitos acima mencionados entrando em contato com o Controlador de Dados e identificação prévia do Usuário usando as seguintes informações de contato:
Responsável: Produtos Kelmy SAU
Endereço: Carretera de Tibi km. 1.5. ́03100, JIJONA (Alicante), Espanha
Telefone: 965612600
E-mail: lazarocebrian@kelmy.com
Site: http://www.kelmy.com
