Ajuda gratuita: 308 800 327

Portes GRÁTIS a partir de 35€!

POLÍTICA DE PRIVACIDADE

A política de privacidade da Sensilab tem como objetivo informar os clientes, potenciais clientes ou visitantes dos sites da Sensilab com a finalidade e a base do processamento de dados pessoais pela empresa SENSILAB, a empresa farmacêutica S.A.R.L., 30, Obrtna cona Logatec, 1370 Logatec, Eslovénia, o email info@sensilab.com (doravante: A empresa Sensilab ou o ofertante ou operador dos dados pessoais).

Nós, na Sensilab, valorizamos a sua privacidade, pois os seus dados estão sempre cuidadosamente protegidos.

Quaisquer alterações à nossa política de privacidade serão publicadas neste site. Utilizando as nossas páginas da internet o indivíduo confirma que, ele ou ela, concorda com a totalidade do conteúdo desta política de privacidade.

Todas as nossas atividades online estão em conformidade com a legislação europeia (Regulamento (UE) 2016/679 sobre a proteção das pessoas singulares no que se refere ao tratamento dos dados pessoais e da livre circulação destes dados (Regulamento Geral de Proteção de Dados ou RGPD) e o Conselho da Europa Convenções (STE nº 108, STE nº 181, STE nº 185, STE nº 189)) e a legislação nacional da República da Eslovénia (Lei de Proteção de dados pessoais (ZVOP-1, Diário Oficial da República da Eslovénia, nº 94/07), a Lei de Mercado de Comércio Eletrónico (ZEPT, Diário Oficial da República da Eslovénia, nºs. 96/09 e 19/15), etc.).

Esta Política de privacidade aborda o tratamento de informações que o fornecedor recebe sobre si quando visitar e utilizar o nosso site ou informações que fornecer para o fornecedor sob qualquer outra forma. 

Controladores autorizado e responsável pela Proteção de Dados

Este contralador é a empresa SENSILAB, farmacevtska družba d.o.o., Verovškova 55ª, 1000 Ljubljana, Eslovénia.

Na empresa Sensilab, há uma pessoa autorizada encarregada da proteção de dados que está disponível no seguinte endereço de e-mail: dpo@sensilab.com

Informações sobre a pessoa autorizada

Empresa

JK Group d.o.o., Stegne 27, 1000 Ljubljana, Slovenia

Endereço email

dpo@jkgroup.si

Dados pessoais

Os dados pessoais são qualquer informação que o identifica como uma pessoa identificada ou identificável. Uma pessoa é identificável quando ele ou ela pode ser identificado, direta ou indiretamente, nomeadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou através da referência a um ou mais fatores específicos do físico, identidade fisiológica, genética, mental, económica, cultural ou social da pessoa.

De acordo com os fins definidos nesta política, o fornecedor recolhe os seguintes dados pessoais:

  • dados básicos sobre o utilizador (nome e apelido, endereço de residência, data de nascimento, localização;
  • dados de contato e dados sobre a minha comunicação com o controlador (endereço de email, número de telefone, data, hora e conteúdo da comunicação postal ou email, data, hora e duração das chamadas telefónicas, a gravação da chamada telefónica);
  • canal e campanha – a forma como o membro foi adquirido ou a fonte que me colocou em contato com o controlador (site e campanha publicitária, call center, loja física);
  • dados sobre todas as minhas compras e informações de faturação (data e local de compra, artigos comprados, preço dos artigos comprados, total da compra, método de pagamento, endereço de entrega, número da fatura e data de emissão, ID da pessoa que emitiu a fatura, etc.) e dados sobre a resolução de reclamações de produtos;
  • dados sobre a minha utilização do site do controlador (as datas e horários das visitas do site, páginas ou URLs visitados, o tempo despendido em cada página individual, o número de páginas visitadas, a duração total da visita ao site, as definições que foram utilizadas no site) e os dados sobre a minha utilização (leitura) das mensagens do controlador (email, SMS).

O fornecedor não recolhe os seus dados pessoais, exceto quando permite a recolha ou lhe dá o seu consentimento, ou seja, encomendando-lhe de produtos ou serviços, tornando-se um membro do Sensilab Club ou subscrevendo newsletters, etc.

O período pelo o qual os dados recolhidos são armazenados pelo Fornecedor está descrito com mais detalhe no capítulo Conservação de Dados Pessoais desta Política.

Razões e fundamentos legais para o tratamento dos dados pessoais

O fornecedor recolhe e trata os seus dados pessoais com base nos seguintes fundamentos legais:

  • a lei,
  • a relação contratual e
  • o consentimento do indivíduo.

Tratamento de dados baseado na lei e relações contratuais

Quando garantir que os dados pessoais são uma obrigação contratual ou uma obrigação necessária para a execução de um contrato com o fornecedor, ou uma obrigação legal, o cliente deve fornecer informações pessoais. Se o cliente não fornecer informações pessoais, não poderá inserir um contrato com o provedor. Além disso, neste caso, o provedor não pode executar serviços ou entregar produtos sob contrato, porque o provedor não possui os dados necessários para executar o contrato.

Finalidade do processamento de dados

Explicação detalhada

Desempenho de um contrato

Execução de um contrato com o fornecedor, incluindo o cumprimento das suas encomendas pelo fornecedor (fornecimento de produtos e garantia de serviços), comunicação com o cliente, verificação dos seus pagamentos e cumprimento de outras obrigações do fornecedor e / ou seu (interesse legítimo do fornecedor para processar seu pessoal, dados, artigo 6 (1), ponto (f) do GDPR).

Notificação direta de ofertas especiais, descontos e outros conteúdos por e-mail ou SMS

Em Sensilab S.A. Com base na Lei de Comércio Eletrônico 34/2002 ZEKom-1 (Lei das Comunicações Eletrónicas da República da Eslovénia, implementada com base na Diretiva 2002/58 / CE do Parlamento Europeu e do Conselho de 12 de julho de 2002), informamos os nossos clientes sobre od nossos produtos, serviços e conteúdos. O cliente pode a qualquer momento solicitar o cancelamento da referida comunicação e processamento de dados pessoais.

O cliente pode cancelar a inscrição a qualquer momento através do link de inscrição nas mensagens recebidas, ou ao escrever uma solicitação para o nosso email dpo@sensilab.com, ou através do seguinte formulário www.tummytox.pt/dpo.

Processamento de dados com base em interesses legítimos

O prestador pode processar dados com base em interesses legítimos pelos quais o prestador se empenha, desde que os interesses ou os direitos e liberdades fundamentais da pessoa em causa não sejam preponderantes. Quando se utiliza de interesse legítimo, o fornecedor sempre faz um julgamento de acordo com o Regulamento Geral sobre processamento de dados.

Finalidade do processamento de dados

Explicação detalhada

Processamento dos dados estatísticos gerais sobre clientes, os seus pedidos e potenciais clientes (contatos) para fins de análise interna de vendas, recompra, comportamento global do cliente, otimização de publicidade e otimização de negócios

Em Sensilab S.A. realizamos o tratamento estatístico geral dos dados sobre clientes, os seus pedidos e potenciais clientes (contatos), que usamos para análise de vendas internas, compras repetidas, o comportamento global do cliente, acompanhamos e otimizamos o nosso desempenho e otimizamos a nossa publicidade, por exemplo para:

  • Acompanhar as vendas através dos nossos canais de vendas (internet, lojas, call center)
  • Seguir quantos clientes repetem a compra, em que intervalos e em que valor
  • Seguir as estatísticas gerais de vendas, como o valor médio do carrinho, o número de produtos pedidos, etc.
  • Seguir as reações aos e-mails enviados, mensagens SMS, telefonemas e anúncios diferentes (anúncios on-line) e, com base nisso, decidimos como levar publicidade no futuro (decidimos o que anunciar, a quem e como)

Esse monitoramento estatístico nos permite otimizar os negócios e a publicidade geral para que possamos oferecer aos usuários produtos e serviços acessíveis.

Acesso libre aos seus pedidos anteriores e outras informações para os agentes no call center da Sensilab para oferecer um melhor serviço e melhores ofertas

Quando ligar para o call center da Sensilab (ou receber nossa ligação) os nossos consultores de vendas e suporte terão acesso às suas informações pessoais registradas e histórico de compras, o que os ajudará a oferecer um serviço melhor e mais personalizado. Se não desejar um serviço mais personalizado, pode interromper este tipo de processamento de dados a qualquer momento, ao escrever uma solicitação para o endereço de e-mail dpo@sensilab.com ou usando o seguinte formulário www.tummytox.pt/dpo.

Processando dados sobre pedidos rejeitados remotamente com a intenção de evitar fraudes

Na empresa Sensilab S.A., seguindo o nosso interesse legítimo, processamos os dados de pedidos enviados e dos pedido recusados pelos clientes para determinar se e quais clientes solicitam produtos à cobrança/pagamento em contra-reembolso e no ato de entrega, não os aceitam o que nos causa danos comerciais, e é por isso que tentamos evitá-lo. Quando identificamos esses clientes, desativamos na loja online a possibilidade de pagar em dinheiro na entrega, no entanto, eles podem continuar comprando com o pagamento antecipado através de cartões de pagamento diferentes ou PayPal.

Comunicação automática por e-mail com o usuário sobre o início do processo de compras on-line

Na empresa Sensilab S.A., seguindo o nosso interesse legítimo, enviamos e-mails para os nossos compradores em potencial que adicionaram produtos ao carrinho de compras, mas ainda não concluíram a compra, para fechar a compra ou fornecer assistência e informações sobre o assunto. Se não desejar este serviço, poderá interromper este tipo de processamento de dados a qualquer momento, escrevendo uma solicitação para o seguinte endereço de e-mail dpo@sensilab.com ou usando o seguinte formulário www.tummytox.pt/dpo.

Comunicação básica personalizada (por e-mail, SMS, telefonemas, correio, notificações através do navegador, informações no site, redes sociais) com descontos, ofertas e conteúdos personalizados

Com a comunicação personalizada básica (por e-mail, SMS, telefonemas, e-mail, notificações através de um navegador, informações do site, redes sociais), com base em interações passadas conosco, tentamos apresentar ofertas relevantes, descontos e outros conteúdos que podem lhe interessar.

Para isso usamos os seguintes dados:

  • Dados demográficos (sexo, data de nascimento ou idade, endereço)
  • Histórico das suas compras (itens comprados, tempo de compra, número de compras)
  • Fácil manuseio do comportamento nas páginas web do Sensilab (visualização de produtos ou conteúdos que podem ativar o envio de mensagens personalizadas) sem utilizar esses dados para criar perfis de usuário
  • As suas reações (abrir uma mensagem, clicar num link, efetuar a compra) para várias mensagens que lhe enviamos.

Ao fazer isso, não usamos nenhum perfil semiautomático ou automático, apenas selecionamos o conjunto adequado de destinatários para determinadas mensagens. Nisso, nunca nos envolvemos nos dados de um indivíduo, mas realizamos o processamento geral de grupos maiores.

De acordo com esta informação, as mensagens que receberá de nós dependem:

  • dos produtos e conteúdos apresentados (por exemplo, de articulações, desintoxicação, perda de peso, nutrição geral, etc.) para que eles sejam os mais interessantes para si,
  • do tipo de ofertas que receberá (clientes com o maior número ou frequência de compras no Sensilab recebem ofertas melhores),
  • com que frequência enviamos mensagens e através de quais canais de comunicação.

O cliente pode interromper este tipo de comunicação a qualquer momento através do link de inscrição nas mensagens recebidas, ou escrevendo uma solicitação para o endereço de e-mail dpo@sensilab.com, ou através do seguinte formulário www.tummytox.pt/dpo.

Notificação direta de ofertas especiais, descontos e outros conteúdos através de telefonemas e email.

Na Sensilab S.A., seguindo o nosso interesse legítimo, ocasionalmente informamos os compradores sobre nossos produtos, serviços, descontos e conteúdo por meio de telefonemas e email. O cliente pode a qualquer momento solicitar o cancelamento da referida comunicação e processamento de dados pessoais.

O cliente pode interromper esta comunicação a qualquer momento, escrevendo uma solicitação para o endereço de e-mail dpo@sensilab.com ou usando o seguinte formulário www.tummytox.pt/dpo.

O uso de ferramentas de publicidade no Facebook Faceboom Custom Audiences (»Audiências adaptadas ao Facebook«)

Em Sensilab S.A., seguindo o nosso interesse em publicidade online, também usamos audiências Facebook Personalizado ("Audiências adaptados para Facebook"), quer no contexto da aplicação de comunicação básica adaptada com base no nosso interesse jurídico ou com base no consentimento concedido para a comunicação de ofertas personalizadas e o conteúdo adaptado ao perfil do usuário. Este serviço funciona da seguinte maneira:

  1. No Facebook, enviamos o seu endereço de e-mail, que obtivemos da sua parte durante a sua compra ou entrada voluntária no sítio.
  2. O Facebook faz uma comparação entre o seu endereço de e-mail e a sua base de usuários e determina se é um usuário do Facebook.
  3. Se não é um usuário do Facebook, nada acontece com o seu endereço de e-mail e o Facebook não realiza nenhuma atividade com ele.
  4. Se é um usuário do Facebook, o mesmo Facebook irá adicioná-lo à lista dum novo público personalizado, que única e exclusivamente podemos enviar publicidade personalizada.
  5. Graças a isso no Facebook, podemos mostrar anúncios mais focados e personalizados, e especialmente descontos adicionais.

Esta transação da nossa parte pode pará-lo a qualquer momento, escrevendo uma solicitação para o endereço de e-mail dpo@sensilab.com ou usando o seguinte formulário www.tummytox.pt/dpo.

Processamento de dados com base no seu consentimento

O provedor coleta e usa (tarta) os seus dados pessoais para as seguintes finalidades e apenas quando o cliente concorda com isso:

  • para fornecer acesso e uso de sua conta on-line e loja on-line e por motivos técnicos da administração do site do provedor,
  • para garantir o acesso a informações especiais no site do provedor por meio de sua conta/perfil on-line,
  • preparar e enviar um boletim informativo personalizado, se o cliente se inscreveu nele,
  • para lhe enviar ofertas comerciais e outros conteúdos através de e-mail, SMS, correio normal ou telefonema, quando não há outros motivos para isso e o cliente consentiu com isso,
  • para quaisquer outros fins que o cliente consinta explicitamente ao cooperar com o provedor.

Criação de perfil de usuários com base no consentimento

Com base no seu consentimento, o provedor realiza comunicação personalizada através de vários canais (e-mail, SMS, telefonemas, e-mails, notificações do navegador, informações do site, redes sociais).

Como desejamos oferecer aos clientes as melhores ofertas e conteúdos possíveis, adaptados às necessidades de cada um, criamos um perfil, com o seu consentimento, que serve como base para uma comunicação personalizada.

Para este propósito, podemos usar os seguintes dados pessoais:

  • Dados demográficos (sexo, data de nascimento ou idade, endereço)
  • O seu histórico de compras (produtos comprados, tempo de compra, número de compras)
  • As suas respostas em vários questionários Sensilab nos sites da Sensilab
  • O seu comportamento nos sites da Sensilab (visualização de produtos ou conteúdos individuais, adição de produtos ao carrinho de compras, transações na Internet)
  • As suas respostas (abrir uma mensagem, clicar em um link, fazer uma compra) para diferentes mensagens que enviamos para si

Depende deste perfil de usuário que tipo de ofertas e conteúdo receberá de nós:

  • produtos e conteúdos que lhe apresentamos (por exemplo, articulações, desintoxicação, perda de peso, dieta saudável, etc.) para torná-los tão relevantes para si quanto possível
  • tipo de ofertas que receberá (compradores com maior número ou frequência de compras obtêm ofertas melhores)
  • com que frequência lhe enviamos mensagens e através de quais canais de comunicação

Se tiver dado o seu consentimento, mas não desejar mais receber da nosssa parte as melhores ofertas, poderá interromper esse tipo de processamento de dados a qualquer momento, clicando no link de cancelamento de inscrição nas mensagens recebidas, por solicitação por escrito enviada para este endereço de email dpo@sensilab.com ou preenchendo o seguinte formulário: www.tummytox.pt/dpo.

Se deseja ter acesso a comunicações por e-mail não personalizadas e não deseja receber boletins informativos por e-mail personalizados (personalizados), é possível assinar uma comunicação não personalizada aqui www.tummytox.pt/dpo.

Conservação de dados pessoais

O fornecedor deve manter os seus dados pessoais apenas durante o tempo necessário para atingir a finalidade para que foram recolhidos ou tratados posteriormente (por ex., para garantir que aceda e utilize a sua conta online com o fornecedor e a loja online do fornecedor, para o fornecedor cumprir os seus pedidos, para a verificação dos seus pagamentos e o cumprimento de outras obrigações do fornecedor e/ou das suas obrigações, para garantir que pode aceder às informações disponíveis para si, para garantir que pode utilizar os benefícios do Sensilab Club, para o envio de newsletters pelo fornecedor, etc.).

Os dados pessoais que o fornecedor está a tratar com base na obrigação legal devem ser mantidos pelo fornecedor durante o período exigido por lei.

Os dados pessoais que o fornecedor está a tratar de modo a executar um contrato com um indivíduo devem ser mantidos pelo fornecedor durante o período necessário para a execução do contrato e durante mais 5 anos após a rescisão do contrato, salvo no caso de uma disputa entre si e o fornecedor relativamente ao contrato. Neste caso, o fornecedor deve manter os dados durante mais 5 anos após a decisão judicial ou arbitrária ou um acordo tenha entrado em vigor ou, se não houver nenhuma reivindicação litigiosa, 5 anos após a resolução pacífica da disputa.

Os dados pessoais que o fornecedor está a tratar, com base no consentimento pessoal do indivíduo, devem ser mantidos pelo fornecedor de forma permanente até que o indivíduo retire o seu consentimento. O fornecedor deve apagar tais dados antes da retirada do consentimento apenas quando foi alcançada a finalidade do tratamento de dados pessoais (por ex., no caso de o fornecedor cessar o fornecimento do seu clube de benefícios, todos os dados pessoais que foram recolhidos para esta finalidade foram apagados mesmo se o indivíduo que lhe deu o seu consentimento para o tratamento dos dados pessoais para efeitos de associado do clube de benefícios não tenha retirado o seu consentimento).

Processamento Contratual dos dados pessoais

Como um indivíduo foi informado e deu ao fornecedor a sua permissão para confiar em determinadas operações relativamente aos seus dados pessoais para terceiros (processadores de dados). Os processadores de dados podem tratar os dados confiados exclusivamente da parte do fornecedor, dentro dos limites da autorização do fornecedor (com base num contrato escrito ou outro ato legal) e de acordo com os objetivos definidos nesta política de privacidade.

O fornecedor coopera com os seguintes processadores de dados: serviços de contabilidade, escritórios de advogados e outros prestadores de aconselhamento jurídico, fornecedores de tratamento e análise de dados, administradores de sistemas de TI, prestadores de serviços de email, fornecedores de sistemas de pagamentos tais como Adyen, PayPal, PayU , Klarna, Sofort, Multibanco, dotPay e outros, fornecedores de sistemas CRM, Google (apenas ID do cookie) para objetivos de remarketing, Facebook (apenas ID do cookie) para objetivos de remarketing, endereço de email para mostrar em anúncios em aplicação personalizada para público do Facebook).

O fornecedor não deve transferir os seus dados pessoais a terceiros não autorizados.

O fornecedor ou processadores de dados do fornecedor não devem transferir os dados pessoais que processam a países terceiros, com exceção dos EUA, e como indivíduo que está consciente disso e dá o seu consentimento. O fornecedor e os processadores de dados do fornecedor devem transferir os dados pessoais para os EUA de uma forma que forneça salvaguarda adequada na estrutura das transferências de dados pessoais.

Liberdade de escolha

Controla os dados que fornece sobre si próprio. Se optar por não fornecer os seus dados ao fornecedor, não vai poder aceder a determinados sites ou funcionalidades no site.

Os indivíduos que desejem cancelar a subscrição do Sensilab Club ou das newsletters podem fazê-lo por email através do info@slimjoy.pt. Se houver qualquer alteração nos seus dados pessoais (código postal, endereço de email, endereço físico, número de telefone), por favor informe-nos sobre isso através do seguinte endereço de email info@tummytox.pt.

Registo automático de dados (dados não pessoais)

Sempre que aceder a um site, os dados gerais, não pessoais (número de visitas, tempo médio de visitas ao site, as páginas visitadas) são registadas automaticamente (não como parte do login). Esta informação é utilizada para avaliar o aspeto visual do nosso site, bem como para melhorar o conteúdo e usabilidade. Os sues dados já não são processados e não são transferidos a terceiros.

Cookies

Os cookies são documentos impercetíveis que são armazenados temporariamente no seu disco rígido, o que permite ao fornecedor identificar o computador na próxima vez que visitar o site. O fornecedor utiliza cookies apenas para recolher informações sobre a utilização do site.

Os cookies de publicidade monitorizam anonimamente a forma como o indivíduo está a utilizar o site do fornecedor apenas quando o utilizador concorda com o uso de cookies no site. O fornecedor deverá utilizar estes dados para avaliar e otimizar a eficácia da publicidade apenas se o indivíduo tiver dado o seu consentimento expresso.

Segurança

O fornecedor está fortemente empenhado em garantir a segurança dos dados pessoais. Os seus dados pessoais estão protegidos contra a perda, destruição, falsificação, manipulação e o acesso não autorizado ou divulgação não autorizada a todo o momento.

Um consentimento de uma criança relativamente aos serviços da sociedade da informação

As crianças de idade inferior a 16 anos não devem fornecer quaisquer dados pessoais em sites ou de outra forma sem permissão (consentimento ou autorização) dada pelo titular da responsabilidade parental sobre a criança (um dos pais ou os responsáveis legais). O fornecedor nunca recolhe intencionalmente dados de pessoas conhecidas que sejam crianças (com idade inferior a 16 anos), nem os utilizar de qualquer forma, nem os divulgar a terceiros não autorizados sem o consentimento dado pelo titular da responsabilidade parental da criança.

Isto não afeta a legislação dos contratos gerais dos Estados Membros, tais como as regras da validade, formação ou aos efeitos de um contrato em relação a uma criança.

Em tais casos, o fornecedor deve fazer esforços razoáveis para verificar que foi dado o consentimento ou foi autorizado pelo titular do poder paternal da criança, tendo em consideração a tecnologia disponível.

Os direitos de um indivíduo em relação ao tratamento de dados

Por favor, não hesite em contactar-nos se tiver alguma dúvida em relação à nossa política de proteção de dados pessoais ou ao tratamento de dados pessoais. Escreva-nos para info@tummytox.pt. Com base no seu pedido, iremos notificá-lo – por escrito e de acordo com os regulamentos.

Para garantir um tratamento honesto e transparente, como um indivíduo tem os seguintes direitos em conformidade com os regulamentos:

O direito de retirar o consentimento: Se, como um indivíduo, deu seu consentimento para o tratamento dos seus dados pessoais (para uma ou mais finalidades específicas) tem o direito de retirar o seu consentimento a qualquer momento, sem afetar a legalidade do tratamento com base no consentimento antes da sua retirada;

Pode retirar o seu consentimento através do envio de uma declaração por escrito ao controlador utilizando informações de contato listadas no seguinte site https://www.tummytox.pt/contacto.

Não existem repercussões ou sanções negativas para o indivíduo que retira o seu consentimento para o tratamento de dados pessoais. Mas depois de o consentimento ter sido retirado, existe uma possibilidade de o controlador não poder fornecer um ou mais dos seus serviços ao indivíduo, se os dados pessoais são necessários para fornecimento daqueles serviços (por ex., clube de benefícios ou notificações personalizadas).

O direito de acesso aos dados pessoais: Como indivíduo, tem o direito de obter através do fornecedor (controlador de dados pessoais) a confirmação quanto à existência ou não de dados pessoais a seu respeito que estão a ser processados e, se este for o caso, o acesso aos dados pessoais e às informações (a propósito do tratamento de dados, do tipo de dados pessoais, dos utilizadores, no período pelo qual os dados pessoais serão armazenados ou os critérios usados para determinar aquele período, na existência do direito de retificação ou exclusão, no direito à restrição ou oposição ao tratamento, bem como ao direito de apresentar uma reclamação à autoridade de controlo, na origem dos dados se os dados não foram indicados por si, na existência da tomada de decisão automatizada, incluindo perfis, a lógica envolvida e a significância e as consequências de tal tratamento das suas, bem como outras informações, nos termos do Artigo 15 da RGPD);

O direito de retificação de dados pessoais: como indivíduo tem o direito de obter do controlador, sem atraso injustificado a retificação dos dados pessoais imprecisos que lhe dizem respeito. Tendo em consideração as finalidades do tratamento, como indivíduo, têm o direito de ter concluídos dados pessoais incompletos, incluindo por meios de fornecimento de uma declaração suplementar;

O direito de eliminação de dados pessoais (“o direito a ser esquecido”): tem o direito de obter do controlador a eliminação dos dados pessoais que lhe dizem respeito, sem demora injustificada e o controlador deve apagar os dados pessoais sem demora injustificada, na qual se aplique uma das seguintes situações:

(a) os dados pessoais já não são necessários em relação às finalidades para que foram recolhidos ou processados,

(b) quando retirar o seu consentimento e não houver outro fundamento legal para o tratamento,

(c) quando se opuser ao tratamento e não houver motivos legítimos primordiais para o tratamento,

(d) os dados pessoais tiverem sido tratados de forma ilegal,

(e) os dados têm de ser apagados para cumprir uma obrigação legal na UE ou na legislação de um Estado-Membro ao qual o fornecedor está sujeito;

(f) os dados foram coletados em relação à oferta de serviços da sociedade da informação.

Contudo, em determinados casos descritos no terceiro parágrafo do Artigo 17 do RGPD, como indivíduo, não tem o direito de apagar os dados pessoais;

Direito à restrição do tratamento: o direito de obter do controlador a restrição do tratamento na qual se aplica uma das seguintes:

(a) contesta a precisão dos dados pessoais, durante um prazo que permita ao controlador verificar a exatidão dos dados pessoais;

(b) o tratamento e ilegal e opõe-se à eliminação dos dados pessoais e em alternativa solicita a restrição da sua utilização;

(c) o fornecedor já não precisa dos dados pessoais para as finalidades do tratamento, mas são obrigados por si para o cumprimento, exercício ou defesa de ações legais;

(d) opôs-se ao tratamento, pendente de verificação se os motivos legítimos do fornecedor substituírem os seus motivos;

Direito à portabilidade dos dados: como indivíduo terá o direito de receber os dados pessoais relativamente a si, os quais forneceu ao fornecedor, num formato estruturado, normal e legível por máquina, e tem o direito de transmitir aqueles dados para outro controlador sem impedimentos do fornecedor para o qual tenham sidos fornecidos os dados pessoais, em que:

(a) o tratamento é baseado no consentimento ou num contrato e

(b) a transformação é levada a cabo por meios automáticos.

No exercício do seu direito de portabilidade de dados, tem o direito de ter os seus dados pessoais transmitidos diretamente de um controlador (fornecedor) para outro, quando for tecnicamente viável;

Direito de se opor ao tratamento: como indivíduo terá o direito de se opor, por motivos relacionados com a sua situação particular, a qualquer momento do tratamento de dados pessoais necessários ao desempenho das tarefas realizadas do interesse público ou no exercício da autoridade oficial investido no fornecedor (alínea (e) do Artigo 6 (1 do RGPD) ou necessário para as finalidades dos interesses legítimos pretendidos pelo fornecedor ou por um terceiro (alínea (f) do Artigo 6 (1) do RGPD), incluindo a criação de perfis baseados no tratamento mencionado; o fornecedor não deverá prosseguir o tratamento dos dados pessoais, a não ser que o fornecedor demonstre motivos imperiosos e legítimos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades ou para o estabelecimento, o exercício ou a defesa de ações legais.

Quando os dados pessoais são tratados para finalidades de marketing, o indivíduo terá o direito de se opor a qualquer momento ao tratamento de dados pessoais que lhe digam respeito relativamente a tal marketing direto, quando o indivíduo contesta o tratamento para fins de marketing direto, os dados pessoais não devem continuar a ser tratados para tais finalidades.

Quando os dados são tratados para fins de pesquisa científica ou histórica ou fins estatísticos, o indivíduo, relativamente à sua situação particular, terá o direito de se opor ao tratamento de dados que lhe digam respeito, exceto se o tratamento for necessário para o desempenho de uma tarefa levada a cabo por razões de interesse público;

Direito de apresentar uma reclamação à autoridade supervisora: sem prejuízo de qualquer outro recurso judicial (administrativo ou outro), como indivíduo terá o direito de apresentar uma reclamação a uma autoridade supervisora, em particular no Estado da sua residência habitual, local de trabalho ou local da alegada infração (na Eslovénia, este é o Comissário para Acesso à Informação), se considera que o tratamento de dados pessoais relativos a si infringe as regras que regem a proteção de dados pessoais.

Sem prejuízo de qualquer outro recurso (administrativo ou não judicial), como indivíduo, deve ter o direito a um recurso judicial efetivo contra uma decisão legalmente vinculativa de uma autoridade supervisora contra si, assim como quando a autoridade supervisora não controla uma reclamação ou não o informa dentro de três meses sobre o progresso ou o resultado da reclamação apresentada. Os processos contra uma autoridade supervisora devem ser levados aos tribunais do Estado-Membro onde a autoridade supervisora está constituída.

O indivíduo pode enviar todos os pedidos relativos ao exercício dos direitos em relação aos dados pessoais de forma escrita ao controlador usando os dados de contato, indicados no seguinte site https://www.tummytox.pt/contacto

O controlador pode solicitar dados adicionais ao indivíduo para a finalidade da identificação precisa aquando do exercício dos direitos em relação aos dados pessoais e o controlador apenas pode recusar-se a atuar quando eles demonstrem que não estão em condições de identificar o indivíduo em questão.

O controlador deve responder ao pedido do exercício individual dos seus direitos em relação aos dados pessoais sem atraso injustificado e em qualquer caso no prazo de um mês a contar da data da receção.

Notificação de violação de dados pessoais à autoridade supervisora

No caso de violação de dados pessoais, o fornecedor deve notificar a autoridade supervisora competente da violação dos dados pessoais, a não ser que a violação dos dados pessoais seja improvável de resultar num risco para os direitos e liberdades dos indivíduos. Quando a violação dos dados for acompanhada de uma suspeita de que uma ofensa criminal foi cometida, o fornecedor é obrigado a notificar a polícia e/ou o Ministério Público competente da violação dos dados.

No caso de uma violação de dados que poderia resultar num risco elevado para os direitos e liberdades dos indivíduos, o fornecedor é obrigado a notificar os sujeitos em causa sobre a violação imediatamente ou, quando isso não for possível, sem atraso injustificado. A notificação deve ser fornecida ao indivíduo utilizando uma linguagem inteligível e clara.

Publicação de alterações

Atualização: 16 de maio de 2018