PRIVACY POLICY
The website www.carolinamelorocha.pt respects your privacy. This Privacy Policy describes who we are, for what purposes we will use your data, how we treat it, with whom we share it, how long we keep it, how you can contact us, and how to exercise your rights, in accordance with the General Data Protection Regulation (“GDPR”) and the Law no. 58/2019, of 8 August (“Law”).
Who is Responsible for processing your personal data?
The Controller for processing your personal data for the purposes below indicated, in accordance with the GDPR and the Law, is Carolina Rocha, with tax identification number: 238951790 and fiscal address in Angra do Heroísmo, Portugal, as the holder of the domain and operator of the website www.carolinamelorocha.pt. Hereinafter referred to as the “Controller”.
What personal data do we process and from whom?
We will only collect the personal data that are necessary for the respective purposes, without collecting unnecessary or superfluous data. In accordance with this policy, we collect data from website users and our customers.
Regarding website users and our customers, we collect, store, and may process the following general personal data: name, telephone contact, email address, address, and tax identification number.
Regarding website users, we may collect information about the type of browser and computer used, as well as technical information about how the user connects to the website, including the operating system and the method of internet access.
Some of the identification and financial data mentioned above are necessary to conclude a contract or fulfill legal obligations (for example, tax obligations), therefore, not communicating such data will result in the impossibility of executing the contract.
How do we collect your data?
The Controller collects the aforementioned data directly from the data subjects, as follows: by email.
For what purposes do we process your personal data?
Processing requests for information and any complaints.
Pre-contractual and contractual processing between the data subject and the Controller, including billing.
Management of website content and social networks.
Sending commercial communications, newsletters, or information about the works and cultural activities of the Controller via SMS/MMS, email, push notifications, or other equivalent electronic means, provided that the data subject has given their prior consent for the processing of their data for this purpose.
Statistical analysis and satisfaction/quality evaluation.
For matters beyond those mentioned above, the Controller will always request your consent to process your personal data.
What are the legal bases for processing?
The legal bases for processing your personal data are:
a) Performance of the contract between the parties, or performance of pre-contractual measures at the request of the data subject;
b) Compliance with legal obligations;
c) Legitimate interests pursued by the Controller;
d) Your consent, when none of the above-mentioned legal bases is applicable.
How long do we keep your information?
After the termination of the contractual relationship, the data will be retained for a period of 10 (ten) years. However, in certain cases, we may keep the data for longer periods, especially when required by law, ensuring the confidentiality and security of the data in accordance with the GDPR and the Law.
After this period, your data will be permanently deleted or irreversibly anonymised.
With whom do we share your data?
The Controller does not disclose the personal data collected to third parties, except when necessary for the provision of the service contractually agreed upon or to comply with legal obligations before public authorities.
Therefore, we may share personal data with service providers who assist us in providing the service to you, at your request. For example, IT services (website hosting and content management), software services, communication services, consulting services, and external accounting services.
The personal data processed through the website may also be used for statistical analysis and user satisfaction quality evaluation, as permitted by law.
The above-mentioned service providers will only process the data on our behalf, following our documented instructions. Only third parties that provide sufficient guarantees of implementing appropriate technical and organisational measures in such a way that the processing meets the requirements of the GDPR and the Law and ensures the defence of the data subject’s rights will be contracted, and this processing will be regulated by a written contract.
This website does not transfer information about its users to a country outside the European Economic Area. However, if this were to occur, we will ensure compliance with all necessary security measures, as well as that such transfers take place under standard contractual clauses approved by the European Commission for this purpose, if the country to which the data may be transferred does not have legislation equivalent to EU standards regarding data protection.
How do we protect your information?
The Controller has implemented appropriate technical and organisational security measures, as required by law and industry standards, to protect your personal data against unauthorized access, use, and disclosure.
What are your rights?
You have the right to request (i) access to your personal data; (ii) its rectification; (iii) its erasure; (iv) the restriction of processing concerning you; (v) the right to object to processing, as well as the right to (vi) data portability.
You may also (vii) withdraw consent for the processing of your personal data, when such processing is based solely on your consent, at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
The data subject also has the right to be notified in case of a personal data breach.
You can exercise these rights by email to carolinarocha.ap@gmail.com.
Proof of the data subject’s identity may be requested in order to ensure the security that personal data are only shared with the data subject himself.
Exercising your rights will not imply the payment of any amount. However, if there are unfounded, repetitive, or excessive requests, we may subject them to the payment of a fee.
Can you complain?
Yes. You also have the right to lodge a complaint with a supervisory authority.
In Portugal, the competent supervisory authority is the National Data Protection Commission, located at Av. D. Carlos I, n.º 134, 1200-651, telephone: 21 3928400. More information at www.cnpd.pt.
Are there automated decisions, including profiling?
As of the present date, there is no processing for automated decision-making, including profiling.
Portugal, March 2021.
Note: Please note that occasionally we may update this Privacy Policy. We ask you to periodically review this document to stay updated.
POLÍTICA DE PRIVACIDADE
O sítio www.carolinamelorocha.pt respeita a sua privacidade. Esta Política de Privacidade descreve quem somos, para que finalidades usaremos os seus dados, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos, como pode entrar em contacto connosco e o modo de exercer os seus direitos, nos termos do Regulamento Geral de Protecção de Dados (“RGPD”) e da Lei n.º 58/2019, de 8 de Agosto (“Lei”).
Quem é a Responsável pelo tratamento dos seus dados pessoais?
O Responsável pelo tratamento dos seus dados pessoais para as finalidades abaixo indicadas, nos termos do RGPD e da Lei, é Carolina Rocha, com o número de identificação fiscal: 238951790 e domicílio fiscal em Angra do Heroísmo, Portugal, na qualidade de titular do domínio e explorador do sítio www.carolinamelorocha.pt. De ora em diante designado por “Responsável”.
Que dados pessoais tratamos e de quem?
Apenas iremos recolher os dados pessoais que são necessários para as finalidades respetivas, não sendo recolhidos dados desnecessários e supérfluos. Em obediência a esta máxima recolhemos dados dos utilizadores do site e dos nossos clientes.
Em relação aos utilizadores do site e dos nossos clientes, recolhemos, conservamos e poderemos tratar os seguintes dados pessoais gerais: nome, contacto telefónico, endereço de e-mail, morada e n.º contribuinte.
Em relação aos utilizadores do site, poderemos recolher informação relativa ao tipo de browser e do computador utilizado, bem como informação técnica relativa ao modo como o utilizador se conecta ao site, nomeadamente, o sistema operativo e a forma de acesso à internet.
Alguns dos dados de identificação e financeiros acima elencados constituem um requisito necessário para podermos celebrar um contrato ou cumprir com as obrigações legais (por exemplo, fiscais), pelo que a não comunicação de tais dados implicará a impossibilidade de execução do contrato.
Como recolhemos os seus dados?
O Responsável recolhe os dados acima mencionados, de forma directa junto dos respectivos titulares, da seguinte forma: por email.
Para que finalidades tratamos os seus dados pessoais?
– Processamento de pedidos de informação e eventuais reclamações.
– Diligências pré-contratuais e contratuais a estabelecer entre o titular dos dados pessoais e o Responsável, incluindo facturação.
– Gestão dos conteúdos do website e redes sociais.
– Envio de comunicações comerciais, newsletters ou informações sobre as obras e actividades culturais do Responsável mediante SMS/MMS, correio electrónico, comunicações push ou outros meios electrónicos equivalentes, sempre e desde que o titular dos dados tenha dado o seu consentimento prévio para o tratamento dos seus dados com esta finalidade.
– Análise estatística e avaliação de satisfação/qualidade.
Em matérias que extravasam as situações acima descritas, o Responsável irá sempre solicitar o seu consentimento para tratar os seus dados pessoais.
Quais as bases legais para o tratamento?
As bases legais para o tratamento dos seus dados pessoais são:
- a) Execução do contrato entre as partes, ou execução de diligências pré-contratuais a pedido do titular dos dados;
- b) Cumprimento de obrigações jurídicas;
- c) Interesses legítimos prosseguidos pelo Responsável;
- d) O seu consentimento, quando nenhuma das bases legais acima indicadas seja aplicável.
Durante quanto tempo conservamos a sua informação?
Após a cessação da relação contratual, os dados serão conservados por um período de 10 (dez) anos. No entanto, em determinados casos poderemos conservar os dados durante períodos mais longos, nomeadamente, quando a Lei assim o impuser, respeitando a sua conservação as garantias de sigilo e confidencialidade previstas no RGPD e na Lei.
Findo este período os seus dados serão destruídos ou anonimizados irreversivelmente.
Com quem partilhamos os seus dados?
A Responsável não transmite os dados pessoais que recolhe e trata a terceiros, excepto nos casos em que tal se revele necessário à prestação a que se obrigou contratualmente ou ao cumprimento de obrigações legais a que esteja sujeita, perante as autoridades públicas.
Assim, poderemos partilhar os dados pessoais com fornecedores de serviços que, no âmbito das finalidades acima descritas, nos auxiliam e tornam possível que possamos prestar-lhe o serviço a si, e a seu pedido. Por exemplo, serviços informáticos (alojamento de website e gestão de conteúdos), serviços de gestão de software, serviços de comunicação, serviços de consultoria e serviços externos de contabilidade.
Os dados pessoais tratados através do site poderão também utilizados efeitos de análise estatística e para avaliação de satisfação da qualidade pelo utilizador, nos termos permitidos pela lei.
Os prestadores de serviços acima indicados tratarão dos dados única e exclusivamente por nossa conta, seguindo as nossas instruções documentadas. Apenas são contratados terceiros que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos do RGPD e da Lei e de modo que seja assegurada a defesa dos direitos do titular dos dados, sendo este tratamento regulado por contrato escrito.
Este sítio não envia as informações relativas aos seus utilizadores para um país fora do Espaço Económico Europeu. No entanto, caso tal venha a verificar-se, asseguraremos o cumprimento de todas as medidas de segurança necessárias, bem como que estas transferências decorrem ao abrigo de cláusulas contratuais-tipo aprovadas pela Comissão Europeia para esta finalidade, se o país para o qual os dados possam ser transferidos não possuir legislação equivalente aos padrões da União Europeia em matéria de protecção de dados.
Como protegemos a sua informação
O Responsável implementou medidas de segurança técnicas e organizacionais adequadas, conforme exigido por lei e pelos standards da indústria para proteger os seus dados pessoais contra o acesso, uso e divulgação não autorizados.
Quais são os seus direitos?
Dispõe do direito de nos solicitar o (i) acesso aos seus dados pessoais; a sua (ii) retificação; o seu (iii) apagamento; a (iv) limitação do tratamento no que lhe disser respeito; (v) o direito de oposição ao tratamento, bem como do direito à (vi) portabilidade dos dados.
Pode ainda (vii) retirar o consentimento para o tratamento dos seus dados pessoais, quando tal tratamento se baseie exclusivamente no seu consentimento, em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
O titular dos dados tem ainda o direito de ser notificado caso ocorra uma violação dos seus dados pessoais.
Poderá exercer estes direitos através de e-mail para carolinarocha.ap@gmail.com
Poderá ser solicitada a prova da identidade do titular, de modo a assegurar-lhe toda a segurança de que os seus dados pessoais só são partilhados com o próprio titular interlocutor.
O exercício dos seus direitos não implicará o pagamento de qualquer quantia. Porém, caso existam pedidos infundados, repetitivos ou excessivos, poderemos sujeitar os mesmos ao pagamento de uma taxa.
Pode reclamar?
Sim. Tem ainda o direito de apresentar uma reclamação a uma autoridade de controlo.
Em Portugal, a autoridade de controlo competente é a Comissão Nacional de Proteção de Dados, sita na Av. D. Carlos I, n.º 134, 1200-651, telefone: 21 3928400. Mais informações em www.cnpd.pt.
Existem decisões automatizadas, incluindo definição de perfis?
Não existe, na presente data, um tratamento para a tomada de decisões automatizadas, incluindo a definição de perfis (“profiling”).
Portugal, Março de 2021.
Nota: Por favor tenha em consideração que, ocasionalmente, poderemos atualizar a presente Política de Privacidade. Solicitamos-lhe que reveja periodicamente este documento para se manter atualizado.