Política de Privacidade

 (Antes de utilizar este sítio da internet (website) ou aplicação (App) e contratar os nossos serviços, leia, por favor, atenta e cuidadosamente, a seguinte informação, referente à nossa “política de privacidade”)

Porque se trata de um direito fundamental previsto, quer no art.º 8.º, n.º 1, da Carta dos Direitos Fundamentais da União Europeia, quer no art.º 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia, o EU GOSTO protege, nos termos da Lei, e, designadamente, nos termos previstos no Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, ativa, real e efetivamente, e, de resto, com total lealdade, honestidade e transparência, os seus dados pessoais.

1.º

O que são dados pessoais?

Dados pessoais são informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), sendo considerada como identificável a pessoa singular passível de ser identificada, direta ou indiretamente, em especial por referência a um identificador, como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

2.º

Em que consiste o tratamento de dados pessoais?

O tratamento de dados pessoais consiste numa operação ou num conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

3.º

Princípios respeitados pelo EU GOSTO, no tratamento dos seus dados pessoais?

No EU GOSTO, os seus dados pessoais serão tratados de acordo e com integral respeito pelos seguintes “Princípios”, sendo o responsável pelo tratamento responsável pelo seu cumprimento, com a obrigação de o comprovar:

  • Serão objeto de um tratamento lícito, leal e transparente;

Serão recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados, posteriormente, de uma forma incompatível com essas, mesmas, finalidades;

  • Serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Serão exatos e, sempre que necessário, atualizados, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam, sem demora, apagados ou retificados;
  • Serão conservados de forma a que seja possível a sua identificação, durante, apenas, o período necessário para as finalidades para as quais são tratados;
  • Serão tratados de forma a garantir a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo, para o efeito, adotadas as medidas técnicas ou organizativas adequadas;

4.º

Que dados pessoais serão, no EU GOSTO, recolhidos e tratados sobre si?

Quando, de forma a utilizar os nossos serviços, procede ao seu registo no EU GOSTO, criando, assim, uma conta, e, bem assim, quando usa os nossos serviços, iremos recolher e tratar, designadamente, com vista, quer a permitir que aceda e possa usar, cabal e efetivamente, tais serviços, quer a permitir que o EU GOSTO lhe preste, com a devida e necessária qualidade, proteção e segurança, esses, mesmos, serviços, os seguintes dados pessoais sobre si, sem os quais, de resto, por se tratar de um requisito contratual necessário de fornecimento obrigatório, não lhe será possível registar-se no EU GOSTO, e, por conseguinte, aceder e usar os nossos serviços:

  1. Nome próprio; apelido; sexo; data de nascimento; número de identificação fiscal (N.I.F.); residência; local de trabalho; endereço de correio eletrónico (email); número de telemóvel/telefone; fotografias de perfis; login utilizado (data de registo, data da última alteração da palavra-passe (password) e data do último login bem-sucedido); marca e tipo do dispositivo utilizado; sistema e versão do sistema operativo do dispositivo utilizado; tipo e versão do navegador (browser) utilizado; definições de idioma do dispositivo utilizado; nome da rede móvel utilizada; localizador uniforme de recursos (URL); endereço de protocolo de internet (IP) do seu dispositivo; software do dispositivo utilizado (fontes, fuso horário do sistema e navegador, formatos vídeo e áudio disponíveis); data e duração das suas visitas; pesquisas efectuadas; anúncios visualizados e a sua interação com os mesmos; dados sobre o seu cartão de crédito (nome do titular, data de validade, tipo de cartão de crédito e os últimos quatro dígitos do seu cartão de crédito); sua localização atual (de forma a que, assim, possa visualizar os itens de outro utilizador perto de si); avaliação feita, por si, sobre outros utilizadores, após interagir com os mesmos, e, bem assim, avaliação feita, sobre si, por outros utilizadores, após interagir com os mesmos (de modo, quer a medir a satisfação do utilizador no que respeita à experiência transacional, quer a garantir um nível ótimo e eficiente de comunicação entre os utilizadores, quer a verificar e a prevenir ações e comportamentos inadequados no contexto da atividade realizada no EU GOSTO, quer, ainda, a tomar as necessárias e apropriadas medidas à manutenção de elevados padrões de qualidade dos nossos serviços);
  2. Adicionalmente, através do uso cookies (ou seja, através de pequenos ficheiros com letras e números armazenados no seu dispositivo quando visita um website ou utiliza uma aplicação), bem como através de tecnologias similares (como, por exemplo, scripts de navegação), iremos armazenar dados do seu dispositivo, e, nomeadamente, as suas preferências e hábitos de compras (de modo a mostrar-lhe os anúncios relevantes), as senhas gravadas, os itens adicionados, as pesquisas e as  hiperligações, anteriormente, efectuadas, tudo de forma, quer a prestar, eficazmente, os nossos serviços, quer a garantir o correto funcionamento do EU GOSTO, quer a permitir e a melhorar a sua navegação no EU GOSTO, aumentando a eficiência da busca, quer, ainda, a recolher informação estatística sobre o uso dos nossos serviços (como, por exemplo, número de visitantes, páginas visitadas). Presentemente, no EU GOSTO, são usados os seguintes cookies: cookies.js, PHPSESSID, wc_cart_hash_#, wc_fragments_# e mailchimp_landing_site.

5.º

No EU GOSTO recolhemos dados pessoais de pessoas com idade inferior a 16 (dezasseis) anos?

Os serviços do EU GOSTO destinam-se, única e exclusivamente, a pessoas com idade igual ou superior a 16 (dezasseis) anos de idade. Se tem menos de 16 (dezasseis) anos de idade, não poderá registar-se no EU GOSTO. Caso venhamos a concluir que tem idade inferior a 16 (dezasseis) anos e que, ainda assim, se registou no EU GOSTO, procederemos, de imediato, à eliminação do registo efetuado, bem como, ainda, à eliminação de todos e quaisquer dados pessoais que tenham sido recolhidos.

6.º

Em que situações o EU GOSTO irá proceder á recolha e ao tratamento dos seus dados pessoais?

O EU gosto irá recolher e tratar os seus dados pessoais, quando se verifique, pelo menos, uma das seguintes situações:

  1. Quando tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, entendendo-se, por “consentimento”, uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento;
  2. Quando o tratamento dos seus dados pessoais for necessário para a execução do Contrato já celebrado consigo, ou para diligências pré-contratuais a seu pedido;
  3. Quando o tratamento dos seus dados pessoais for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  4. Quando o tratamento dos seus dados pessoais for necessário para a defesa de interesses vitais seus ou de outra pessoa singular;
  5. Quando o tratamento dos seus dados pessoais for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
  6. Quando o tratamento dos seus dados pessoais for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem interesses ou direitos e liberdades fundamentais seus que exijam a proteção dos seus dados pessoais, em especial se for uma criança.

7.º

Quais as condições aplicáveis ao seu consentimento para o tratamento dos seus dados pessoais?

  1. Quando o tratamento dos seus dados pessoais pelo EU GOSTO for realizado com base no seu consentimento, o responsável pelo tratamento deve poder demonstrar que lhe foi dado esse, mesmo, consentimento.
  2. Caso o seu consentimento tenha sido dado no contexto de uma declaração escrita que diga também respeito a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma que o distinga claramente desses outros assuntos de modo inteligível e de fácil acesso e numa linguagem clara e simples. Não será vinculativa qualquer parte dessa declaração que constitua violação do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016.
  3. Tem direito a retirar o seu consentimento a qualquer momento. A retirada do seu consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, será informado desse facto. O consentimento será tão fácil de retirar, quanto de dar.
  4. Ao avaliar se o consentimento é dado livremente, será verificado, com a máxima atenção, se, designadamente, a execução do Contrato, inclusive a prestação do serviço, está subordinada ao consentimento para o tratamento de dados pessoais que não é necessário para a execução desse, mesmo, Contrato.

8.º

Que direitos tem, enquanto titular de dados pessoais no EU GOSTO, no caso de os dados pessoais terem sido recolhidos juntos de si?

  1. Enquanto titular de dados pessoais no EU GOSTO, tem direito, no caso de os dados pessoais terem sido recolhidos junto de si, a que lhe sejam facultadas, aquando da sua recolha, pelo, respectivo, responsável pelo tratamento, as seguintes informações:
    1. A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
    2. Os contactos do encarregado da proteção de dados, se for caso disso;
    3. As finalidades do tratamento a que os seus dados pessoais se destinam, bem como o fundamento jurídico para esse, mesmo, tratamento;
    4. Se o tratamento dos seus dados pessoais for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, quais são esses, mesmos, interesses legítimos;
    5. Os destinatários ou categorias de destinatários dos seus dados pessoais, se os houver;
    6. Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir os seus dados pessoais para um país terceiro ou para uma organização internacional, e a existência, ou não, de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos art.ºs 46.º ou 47.º, ou no art.º 49.º, n.º 1, segundo parágrafo, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas.
  2. Para além das informações referidas no número anterior, tem, ainda, direito, aquando da recolha dos seus dados pessoais, a que lhe sejam fornecidas, pelo responsável pelo tratamento, as seguintes informações adicionais, necessárias para lhe garantir um tratamento equitativo e transparente:
    1. Prazo de conservação dos seus dados pessoais ou, se tal não for possível, os critérios usados para definir esse, mesmo, prazo;
    2. A existência, quer do direito a solicitar, ao responsável pelo tratamento dos seus dados pessoais, o acesso a esses, mesmos, dados pessoais, a sua retificação ou apagamento, bem como a limitação do seu tratamento, quer, ainda, a existência do direito a opor-se tratamento dos seus dados pessoais, bem como o direito à portabilidade desses, mesmos, dados pessoais;
    3. Se o tratamento dos dados se basear no art.º 6.º, n.º 1, alínea a), ou no art.º 9.º, n.º 2, alínea a), do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, ou seja, caso tenha dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas, a existência do direito de retirar esse, mesmo, consentimento, em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
    4. O direito de apresentar reclamação a uma autoridade de controlo;
    5. Se a comunicação dos seus dados pessoais constitui, ou não, uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se está obrigado a fornecer esses, mesmos, dados pessoais, e as eventuais consequências de não os fornecer;
    6. A existência de decisões automatizadas, incluindo a definição de perfis, referida no art.º 22.º, n.ºs 1 e 4, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para si.
  3. Quando o responsável pelo tratamento dos seus dados pessoais tiver a intenção de proceder ao tratamento posterior desses, mesmos, dados, pessoais, para um fim que não seja aquele para o qual tenham sido recolhidos, o responsável fornece-lhe, antes desse tratamento, informações sobre esse fim e quaisquer outras informações pertinentes, nos termos do n.º 2.
  4. Os números 1, 2 e 3 não se aplicam quando e na medida em que já tiver conhecimento das informações.
  5. As informações previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  6. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  7. As informações fornecidas por si poderão ser dadas em combinação com ícones normalizados a fim de dar, de uma forma facilmente visível, inteligível e claramente legível, uma perspetiva geral significativa do tratamento previsto. Se forem apresentados por via eletrónica, os ícones serão de leitura automática.

9.º

Que direitos tem, enquanto titular de dados pessoais no EU GOSTO, no caso de os dados pessoais não terem sido recolhidos juntos de si?

  1. Enquanto titular de dados pessoais no EU GOSTO, tem direito, no caso de os dados pessoais não terem sido recolhidos junto de si, a que lhe sejam fornecidas pelo, respectivo, responsável pelo tratamento, as seguintes informações:
    1. A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
    2. Os contactos do encarregado da proteção de dados, se for caso disso;
    3. As finalidades do tratamento a que os seus dados pessoais se destinam, bem como o fundamento jurídico para esse, mesmo, tratamento;
    4. As categorias dos dados pessoais em questão;
    5. Os destinatários ou categorias de destinatários dos seus dados pessoais, se os houver;
    6. Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir os seus dados pessoais para um país terceiro ou para uma organização internacional, e a existência, ou não, de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos art.ºs 46.º ou 47.º, ou no art.º 49.º, n.º 1, segundo parágrafo, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas;
  2. Para além das informações referidas no número anterior, tem, ainda, direito, a que lhe sejam fornecidas, pelo responsável pelo tratamento, as seguintes informações adicionais, necessárias para lhe garantir um tratamento equitativo e transparente:
    1. Prazo de conservação dos seus dados pessoais ou, se tal não for possível, os critérios usados para fixar esse, mesmo, prazo;
    2. Se o tratamento dos dados se basear no art.º 6.º, n.º 1, alínea f), do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, os interesses legítimos do responsável pelo tratamento ou de um terceiro;
    3. A existência, quer do direito a solicitar, ao responsável pelo tratamento dos seus dados pessoais, o acesso a esses, mesmos, dados pessoais, a sua retificação ou apagamento, bem como a limitação do seu tratamento, quer, ainda, a existência do direito a opor-se tratamento dos seus dados pessoais, bem como o direito à portabilidade desses, mesmos, dados pessoais;
    4. Se o tratamento dos dados se basear no art.º 6.º, n.º 1, alínea a), ou no artigo 9.º, n.º 2, alínea a), do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
    5. O direito de apresentar reclamação a uma autoridade de controlo;
    6. A origem dos seus dados pessoais e, eventualmente, se provêm de fontes acessíveis ao público;
    7. A existência de decisões automatizadas, incluindo a definição de perfis, referida no art.º 22.º, n.ºs 1 e 4, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para si.
  3. O responsável pelo tratamento comunica as informações referidas nos números 1 e 2:
    1. Após a obtenção dos seus dados pessoais, num prazo razoável, mas, o mais tardar, no prazo de 1 (um) mês, tendo em conta as circunstâncias específicas em que, os mesmos, forem tratados;
    2. Se os seus dados pessoais se destinarem a ser utilizados para fins de comunicação consigo, o mais tardar, aquando da primeira comunicação; ou
    3. Se estiver prevista a divulgação dos seus dados pessoais a outro destinatário, o mais tardar, aquando da primeira divulgação desses, mesmos, dados pessoais.
  4. Quando o responsável pelo tratamento tiver a intenção de proceder ao tratamento posterior dos seus dados pessoais, para um fim que não seja aquele para o qual, os mesmos, tenham sido obtidos, o responsável, antes desse tratamento, fornece-lhe informações sobre esse fim e quaisquer outras informações pertinentes referidas no número 2.
  5. Os números 1 a 4 não se aplicam quando e na medida em que:
    1. Já tiver conhecimento das informações;
    2. Se comprove a impossibilidade de disponibilizar a informação, ou que o esforço envolvido seja desproporcionado, nomeadamente para o tratamento para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, sob reserva das condições e garantias previstas no art.º 89.º, n.º 1, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, e na medida em que a obrigação referida no n.º 1, seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento. Nesses casos, o responsável pelo tratamento toma as medidas adequadas para defender os seus direitos, liberdades e interesses legítimos, inclusive através da divulgação da informação ao público;
    3. A obtenção ou divulgação dos dados esteja expressamente prevista no direito da União ou do Estado-Membro ao qual o responsável pelo tratamento estiver sujeito, prevendo medidas adequadas para proteger os seus legítimos interesses; ou
    4. Os seus dados pessoais devam permanecer confidenciais em virtude de uma obrigação de sigilo profissional regulamentada pelo direito da União ou de um Estado-Membro, inclusive uma obrigação legal de confidencialidade.
  6. As informações previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  7. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  8. As informações fornecidas por si poderão ser dadas em combinação com ícones normalizados a fim de dar, de uma forma facilmente visível, inteligível e claramente legível, uma perspetiva geral significativa do tratamento previsto. Se forem apresentados por via eletrónica, os ícones serão de leitura automática.

10.º

Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito a aceder a esses, mesmos, dados pessoais?

  1. Enquanto titular de dados pessoais no EU GOSTO, tem direito a obter do responsável pelo tratamento a confirmação de que, tais dados pessoais, são, ou não, objeto de tratamento, e, bem assim, se for esse o caso, direito a aceder, quer aos seus dados pessoais, quer, ainda, às seguintes informações:
    1. As finalidades do tratamento dos seus dados pessoais;
    2. As categorias dos dados pessoais em questão;
    3. Os destinatários ou categorias de destinatários a quem os seus dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
    4. Se for possível, o prazo previsto de conservação dos seus dados pessoais, ou, se tal não for possível, os critérios usados para fixar esse, mesmo, prazo;
    5. A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos seus dados pessoais, ou do direito de se opor a esse tratamento;
    6. O direito de apresentar reclamação a uma autoridade de controlo;
    7. Se os seus dados pessoais não tiverem sido recolhidos junto de si, as informações disponíveis sobre a origem desses, mesmos, dados pessoais;
    8. A existência de decisões automatizadas, incluindo a definição de perfis, referida no art.º 22.º, n.ºs 1 e 4, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para si.
  2. Quando os seus dados pessoais forem transferidos para um país terceiro ou para uma organização internacional, tem o direito de ser informado das garantias adequadas, nos termos do art.º 46.º, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, relativo à transferência de dados.
  3. O responsável pelo tratamento fornece-lhe uma cópia dos seus dados pessoais em fase de tratamento. Para lhe fornecer outras cópias que, por si, tenham sido solicitadas, o responsável pelo tratamento, tendo em conta os custos administrativos, pode exigir-lhe o pagamento de uma taxa razoável. Se apresentar o pedido por meios eletrónicos, e salvo pedido em contrário, a informação é-lhe fornecida num formato eletrónico de uso corrente.
  4. O direito de obter uma cópia a que se refere o número 3 não prejudica os direitos e as liberdades de terceiros.
  5. O responsável pelo tratamento fornecer-lhe as informações sobre as medidas tomadas, mediante pedido, para o efeito, apresentado por si, sem demora injustificada e no prazo de 1 (um) um mês a contar da data de receção desse, mesmo, pedido, podendo, tal prazo, ser prorrogado até 2 (dois meses), quando for necessário, tendo em conta a complexidade de tal pedido e o número de pedidos. O responsável pelo tratamento informa-o de alguma prorrogação e dos motivos da demora no prazo de 1 (um) mês a contar da data de receção do pedido. Se o pedido for apresentado por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido seu em contrário.
  6. Se o responsável pelo tratamento não der seguimento ao pedido apresentado por si, informa-o sem demora e, o mais tardar, no prazo de 1 (um) mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
  7. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  8. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  9. Quando o responsável pelo tratamento de dados tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a sua identidade.

11.º

Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito a obter a sua retificação

  1. Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito a obter, sem demora injustificada, do responsável pelo tratamento, a retificação dos seus dados pessoais inexatos. Tendo em conta as finalidades do tratamento, tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
  2. O responsável pelo tratamento comunica, a cada destinatário a quem os seus dados pessoais tenham sido transmitidos, qualquer retificação desses, mesmos, dados pessoais, a que se tenha procedido, salvo se, tal comunicação, se revelar impossível ou implicar um esforço desproporcionado. Se, assim, o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários.
  3. Para efeitos do disposto no número anterior entende-se por “destinatário” uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebam comunicações dos seus dados pessoais, independentemente de se tratar, ou não, de um terceiro.
  4. O responsável pelo tratamento fornecer-lhe as informações sobre as medidas tomadas, mediante pedido, para o efeito, apresentado por si, sem demora injustificada e no prazo de 1 (um) um mês a contar da data de receção desse, mesmo, pedido, podendo, tal prazo, ser prorrogado até 2 (dois meses), quando for necessário, tendo em conta a complexidade de tal pedido e o número de pedidos. O responsável pelo tratamento informa-o de alguma prorrogação e dos motivos da demora no prazo de 1 (um) mês a contar da data de receção do pedido. Se o pedido for apresentado por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido seu em contrário.
  5. Se o responsável pelo tratamento não der seguimento ao pedido apresentado por si, informa-o sem demora e, o mais tardar, no prazo de 1 (um) mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
  6. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  7. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  8. Quando o responsável pelo tratamento de dados tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a sua identidade.

12.º

Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito ao seu apagamento (“direito a ser esquecido”)

  1. Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito a obter, do responsável pelo tratamento, sem demora injustificada, o apagamento desses, mesmos, dados pessoais, e este tem a obrigação de apagar os seus dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
    1. Os seus dados pessoais terem deixado de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
    2. Ser retirado o consentimento em que se baseia o tratamento dos seus dados pessoais, nos termos do art.º 6.º, n.º 1, alínea a), ou do art.º 9.º, n.º 2, alínea a), do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, e se não existir outro fundamento jurídico para o referido tratamento;
    3. Haver oposição ao tratamento, nos termos do art.º 21.º, n.º 1, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou opor-se ao tratamento, nos termos do art.º 21.º, n.º 2, desse, mesmo Regulamento;
    4. Os seus dados pessoais foram tratados ilicitamente;
    5. Os seus dados pessoais tiverem de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
    6. Os seus dados pessoais tiverem sido recolhidos no contexto da oferta de serviços da sociedade da informação referida no art.º 8.º, n.º 1, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016.
  2. Quando o responsável pelo tratamento tiver tornado públicos os seus dados pessoais e for obrigado a apagá-los nos termos do número 1, toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
  3. Os números 1 e 2 não se aplicam, na medida em que o tratamento se revele necessário:
    1. Ao exercício da liberdade de expressão e de informação;
    2. Ao cumprimento de uma obrigação legal que exija o tratamento previsto pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
    3. Por motivos de interesse público no domínio da saúde pública, nos termos do artigo 9.º, n.º 2, alíneas h) e i), bem como do art.º 9.º, n.º 3, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016;
    4. Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do art.º 89.º, n.º 1, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, na medida em que o direito referido no n.º 1 seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
    5. Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  4. O responsável pelo tratamento comunica, a cada destinatário a quem os seus dados pessoais tenham sido transmitidos, qualquer apagamento desses, mesmos, dados pessoais, a que se tenha procedido, salvo se, tal comunicação, se revelar impossível ou implicar um esforço desproporcionado. Se, assim, o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários.
  5. Para efeitos do disposto no número anterior entende-se por “destinatário” uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebam comunicações dos seus dados pessoais, independentemente de se tratar, ou não, de um terceiro.
  6. O responsável pelo tratamento fornecer-lhe as informações sobre as medidas tomadas, mediante pedido, para o efeito, apresentado por si, sem demora injustificada e no prazo de 1 (um) um mês a contar da data de receção desse, mesmo, pedido, podendo, tal prazo, ser prorrogado até 2 (dois meses), quando for necessário, tendo em conta a complexidade de tal pedido e o número de pedidos. O responsável pelo tratamento informa-o de alguma prorrogação e dos motivos da demora no prazo de 1 (um) mês a contar da data de receção do pedido. Se o pedido for apresentado por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido seu em contrário.
  7. Se o responsável pelo tratamento não der seguimento ao pedido apresentado por si, informa-o sem demora e, o mais tardar, no prazo de 1 (um) mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
  8. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  9. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  10. Quando o responsável pelo tratamento de dados tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a sua identidade.

13.º

Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito à limitação do tratamento desses, mesmos, dados pessoais?

  1. Enquantotitular de dados pessoais tratados pelo EU GOSTO, tem direito a obter, do responsável pelo tratamento, a limitação desse, mesmo, tratamento, consistindo, tal limitação, na inserção de uma marca nos seus dados pessoais conservados, com o objetivo de limitar o seu tratamento no futuro, caso se aplique uma das seguintes situações:
    1. Conteste a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar essa, mesma, exatidão;
    2. O tratamento for ilícito e se opuser ao apagamento dos seus dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
    3. O responsável pelo tratamento já não precisar dos seus dados pessoais para fins de tratamento, mas esses dados sejam, por si, requeridos, para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
    4. Se tiver oposto ao tratamento, nos termos do art.º 21.º, n.º 1, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os seus.
  2. Quando o tratamento tiver sido limitado nos termos do número anterior, os seus dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o seu consentimento, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro.
  3. Caso tenha obtido a limitação do tratamento nos termos do número 1, é informado pelo responsável pelo tratamento antes de ser anulada a limitação ao referido tratamento.
  4. O responsável pelo tratamento comunica, a cada destinatário a quem os dados pessoais tenham sido transmitidos, qualquer limitação do tratamento dos dados pessoais a que se tenha procedido, salvo se, tal comunicação, se revelar impossível ou implicar um esforço desproporcionado. Se, assim, o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários.
  5. Para efeitos do disposto no número anterior entende-se por “destinatário” uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebam comunicações dos seus dados pessoais, independentemente de se tratar, ou não, de um terceiro.
  6. O responsável pelo tratamento fornecer-lhe as informações sobre as medidas tomadas, mediante pedido, para o efeito, apresentado por si, sem demora injustificada e no prazo de 1 (um) um mês a contar da data de receção desse, mesmo, pedido, podendo, tal prazo, ser prorrogado até 2 (dois meses), quando for necessário, tendo em conta a complexidade de tal pedido e o número de pedidos. O responsável pelo tratamento informa-o de alguma prorrogação e dos motivos da demora no prazo de 1 (um) mês a contar da data de receção do pedido. Se o pedido for apresentado por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido seu em contrário.
  7. Se o responsável pelo tratamento não der seguimento ao pedido apresentado por si, informa-o sem demora e, o mais tardar, no prazo de 1 (um) mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
  8. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  9. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  10. Quando o responsável pelo tratamento de dados tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a sua identidade.

14.º

Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito à portabilidade desses, mesmos, dados pessoais?

  1. Enquanto titular dos dados tratados pelo EU GOSTO, tem direito, quer a receber os seus dados pessoais que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, quer o direito a transmitir esses, mesmos, dados pessoais, a outro responsável pelo tratamento, sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
    1. O tratamento se basear no consentimento dado nos termos do art.º 6.º, n.º 1, alínea a), ou do art.º 9.º, n.º 2, alínea a), do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, ou num contrato referido no art.º 6.º, n.º 1, alínea b), desse, mesmo, Regulamento; e
    2. O tratamento for realizado por meios automatizados.
  2. Ao exercer o seu direito de portabilidade dos dados, nos termos do n.º 1, tem direito a que os seus dados pessoais sejam transmitidos, diretamente, entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
  3. O exercício do direito a que se refere o número 1 aplica-se sem prejuízo do disposto no art.º 17.º, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
  4. O direito a que se refere o número 1 não prejudica os direitos e as liberdades de terceiros.
  5. O responsável pelo tratamento fornecer-lhe as informações sobre as medidas tomadas, mediante pedido, para o efeito, apresentado por si, sem demora injustificada e no prazo de 1 (um) um mês a contar da data de receção desse, mesmo, pedido, podendo, tal prazo, ser prorrogado até 2 (dois meses), quando for necessário, tendo em conta a complexidade de tal pedido e o número de pedidos. O responsável pelo tratamento informa-o de alguma prorrogação e dos motivos da demora no prazo de 1 (um) mês a contar da data de receção do pedido. Se o pedido for apresentado por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido seu em contrário.
  6. Se o responsável pelo tratamento não der seguimento ao pedido apresentado por si, informa-o sem demora e, o mais tardar, no prazo de 1 (um) mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
  7. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  8. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  9. Quando o responsável pelo tratamento de dados tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a sua identidade.

15.º

Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito de oposição ao tratamento desses, mesmos, dados pessoais?

  1. Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito a opor-se, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais, com base no art.º 6.º, n.º 1, alínea e) ou f), do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, ou no n.º 4, desse, mesmo, art.º 6, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento cessa o tratamento dos seus dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  2. Quando os seus dados pessoais forem tratados para efeitos de comercialização direta, tem direito a opor-se, a qualquer momento, ao tratamento dos seus dados pessoais, para os efeitos da referida comercialização, o que abrange a definição de perfis, na medida em que esteja relacionada com a comercialização direta.
  3. Caso se oponha ao tratamento para efeitos de comercialização direta, os seus dados pessoais deixam de ser tratados para esse fim.
  4. O mais tardar no momento da primeira comunicação consigo, o direito a que se referem os números 1 e 2, é explicitamente levado à sua atenção e é apresentado de modo claro e distinto de quaisquer outras informações.
  5. No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
  6. Quando os seus dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do art.º 89.º, n.º 1, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, tem o direito a opor-se, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais, salvo se o tratamento for necessário para a prossecução de atribuições de interesse público.
  7. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  8. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
  9. Quando o responsável pelo tratamento de dados tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a sua identidade.

16.º

Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito a não ficar sujeito a decisões tomadas, exclusivamente, com base no tratamento automatizado, incluindo a definição de perfis?

  1. Enquanto titular de dados pessoais tratados pelo EU GOSTO, tem direito a não ficar sujeito a nenhuma decisão tomada, exclusivamente, com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete, significativamente, de forma similar.
  2. Por “definição de perfis” entende-se qualquer forma de tratamento automatizado dos seus dados pessoais, que consista em utilizar esses, mesmos, dados pessoais, para avaliar certos aspetos pessoais seus, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
  3. O número 1 não se aplica se a decisão:
    1. For necessária para a celebração ou a execução de um contrato entre si e um responsável pelo tratamento;
    2. For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os seus direitos, liberdades e legítimos interesses; ou
    3. For baseada no seu, explícito, consentimento.
  4. Nos casos a que se referem as alíneas a) e c), do número anterior, o responsável pelo tratamento aplica medidas adequadas para salvaguardar os seus direitos, liberdades e legítimos interesses, designadamente o direito de, pelo menos, obter intervenção humana por parte do responsável, manifestar o seu ponto de vista e contestar a decisão.
  5. As decisões a que se refere o número 3 não se baseiam nas categorias especiais de dados pessoais a que se refere o art.º 9.º, n.º 1, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, a não ser que o número 2, alínea a) ou g), desse, mesmo, art.º 9.º, sejam aplicáveis e sejam aplicadas medidas adequadas para salvaguardar os seu direitos, liberdades e legítimos interesses.
  6. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  7. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.

17.º

Quem é o responsável pelo tratamento dos seus dados pessoais no EU GOSTO?

O responsável pelo tratamento dos dados pessoais que vier a partilhar com o EU GOSTO, a quem cabe determinar as finalidades e os meios de tratamento desses, mesmos, dados pessoais, é a Sociedade Comercial Unipessoal por Quotas, denominada de “SAFIRA CAPRICHOSA COMÈRCIO DE PRODUTOS VIA-INTERNET UNIPESSOAL, LDA. N.I.P.C. 516345249, com sede na Rua Carreira do Gado, n.º 162, Casal da Crocha, 2500 – 287 Caldas da Rainha.

18.º

Que responsabilidade tem o responsável pelo tratamento dos seus dados pessoais no EU GOSTO?

  1. Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos seus dados pessoais, bem como os riscos para os seu direitos e liberdades, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplicará as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, sendo, tais medidas, revistas e atualizadas, consoante as necessidades.
  2. Caso sejam proporcionadas em relação às atividades de tratamento, as medidas referidas no número anterior incluirão a aplicação de políticas adequadas em matéria de proteção de dados pelo responsável pelo tratamento.
  3. O cumprimento de códigos de conduta aprovados conforme referido no art.º 40.º, do  Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, ou de procedimentos de certificação aprovados conforme referido no art.º 42.º, desse, mesmo, Regulamento, poderá ser utilizada como elemento para demonstrar o cumprimento das obrigações do responsável pelo tratamento.
  4. Tendo em conta as técnicas mais avançadas, os custos da sua aplicação, e a natureza, o âmbito, o contexto e as finalidades do tratamento dos seus dados pessoais, bem como os riscos decorrentes do tratamento para os seus direitos e liberdades, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplicará, tanto no momento de definição dos meios de tratamento, como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a aplicar, com eficácia, os princípios da proteção de dados pessoais, tais como a minimização, e a incluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos previstos no Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, e proteja os seus direitos.
  5. Para efeitos do disposto no número anterior, entende-se por “pseudonimização” o tratamento dos seus dados pessoais de forma que deixem de lhe poder ser atribuídos sem recurso a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os seus dados pessoais não lhe possam ser atribuídos.
  6. O responsável pelo tratamento aplicará medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os seus dados pessoais que forem necessários para cada finalidade específica do tratamento. Essa obrigação aplica-se à quantidade dos dados pessoais recolhidos sobre si, à extensão do seu tratamento, ao seu prazo de conservação e à sua acessibilidade. Em especial, essas medidas asseguram que, por defeito, os seus dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.
  7. Como elemento para demonstrar o cumprimento das obrigações estabelecidas nos números 4 e 6, poderá ser utilizado um procedimento de certificação aprovado nos termos do art.º 42.º, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016.

19.º

O tratamento dos meus dados pessoais no EU GOSTO é seguro?

  1. Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento dos seus dados pessoais, bem como os riscos, de probabilidade e gravidade variável, para os seus direitos e liberdades, o responsável pelo tratamento dos seus dados pessoais aplicará as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:
    1. A pseudonimização e a cifragem dos seus dados pessoais;
    2. A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento dos seus dados pessoais;
    3. A capacidade de restabelecer a disponibilidade e o acesso aos seus dados pessoais, de forma atempada no caso de um incidente físico ou técnico;
    4. Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento dos seus dados pessoais.
  2. Para efeitos do disposto na alínea a), no número anterior, entende-se por “pseudonimização” o tratamento dos seus dados pessoais de forma que deixem de lhe poder ser atribuídos sem recurso a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os seus dados pessoais não lhe possam ser atribuídos.
  3. Ao avaliar o nível de segurança adequado, serão tidos em conta, designadamente, os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados, dos dados pessoais, por si, transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
  4. O cumprimento de um código de conduta aprovado conforme referido no art.º 40.º, do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, ou de um procedimento de certificação aprovado conforme referido no art.º 42.º, desse, mesmo Regulamento, pode ser utilizado como elemento para demonstrar o cumprimento das obrigações estabelecidas no número 1.
  5. O responsável pelo tratamento tomará as medidas para assegurar que qualquer pessoa singular que, agindo sob a autoridade do responsável pelo tratamento, tenha acesso a dados pessoais, só procede ao seu tratamento mediante instruções do responsável pelo tratamento, exceto se tal lhe for exigido pelo direito da União ou de um Estado-Membro.

20.º

Tem direito a ser informado da violação dos dados pessoais recolhidos e tratados pelo EU GOSTO?

  1. Quando a violação dos seus dados pessoais for suscetível de implicar um elevado risco para os seus direitos e liberdades, o responsável pelo tratamento comunica-lhe, sem demora injustificada, essa, mesma, violação.
  2. Para efeitos do disposto no número anterior, entende-se, por “violação de dados pessoais”, uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, aos seus dados pessoais.
  3. A comunicação referida no número 1 descreverá, em linguagem clara e simples, a natureza da violação dos seus dados pessoais e fornece, pelo menos, as informações e medidas previstas no art.º 33.º, n.º 3, alíneas b), c) e d), do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016.
  4. A comunicação a que se refere o número 1 não é exigida se for preenchida uma das seguintes condições:
    1. O responsável pelo tratamento tiver aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tiverem sido aplicadas aos dados pessoais afetados pela violação, especialmente medidas que os tornem incompreensíveis para qualquer pessoa não autorizada a aceder aos mesmos, tais como a cifragem;
    2. O responsável pelo tratamento tiver tomado medidas subsequentes que assegurem que o elevado risco para os seus direitos e liberdades já não é suscetível de se concretizar; ou
    3. Implicar um esforço desproporcionado. Nesse caso, será feita uma comunicação pública ou tomada uma medida semelhante através da qual será informado de forma, igualmente, eficaz.
  5. Se o responsável pelo tratamento não lhe tiver já comunicado a violação dos seus dados pessoais, a autoridade de controlo, tendo considerado a probabilidade de a violação dos seus dados pessoais resultar num elevado risco, poderá exigir ao responsável pelo tratamento que proceda a essa notificação ou pode constatar que se encontram preenchidas as condições referidas no número 4.
  6. As comunicações e medidas previstas nos números anteriores são fornecidas a título gratuito, sendo que, caso o pedido se revele, manifestamente, infundado ou excessivo, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
    1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
    2. Recusar-se a dar seguimento ao pedido.
  7. Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.

21.º

Quem é, em Portugal, a “Autoridade de Controlo”, para efeitos do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016

Em Portugal, a “Autoridade de Controlo” para efeitos do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, perante a qual, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem direito a apresentar Reclamação contra a violação do tratamento dado aos seus dados pessoais, é a C.N.P.D. – Comissão Nacional de Proteção de Dados, com os seguintes contactos:

  • Sede: Av. D. Carlos I, 134, 1.º, 1200 – 651 Lisboa
  • Telefone (00351) 213 928 400
  • Fax: (00351) 213 976 832
  • Email: geral@cnpd.pt