GDPR - Regulamento Geral sobre a Proteção de Dados

Última atualização: 1 de janeiro de 2025

1. Introdução ao GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei de proteção de dados da União Europeia que entrou em vigor em 25 de maio de 2018. Este regulamento fortalece e unifica a proteção de dados para todos os indivíduos dentro da UE.

vareloop.com está totalmente comprometido em cumprir o GDPR e proteger os seus direitos de privacidade. Esta página explica os seus direitos e como pode exercê-los.

2. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é:

vareloop.com
Rua Dom Pedro IV, 167
Urbanização Central
Portugal

Email de Contacto para Proteção de Dados:
support@vareloop.com (Suporte 24 horas)
info@vareloop.com
contact@vareloop.com

3. Os Seus Direitos sob o GDPR

O GDPR concede-lhe os seguintes direitos em relação aos seus dados pessoais:

3.1 Direito de Acesso (Artigo 15)

Tem o direito de obter confirmação sobre se estamos a processar os seus dados pessoais e, em caso afirmativo, aceder a esses dados. Isto inclui informações sobre:

• As finalidades do processamento
• As categorias de dados pessoais em questão
• Os destinatários ou categorias de destinatários
• O período de conservação previsto
• A fonte dos dados (se não recolhidos diretamente de si)

Como exercer: Envie um pedido por email para support@vareloop.com com o assunto "Pedido de Acesso GDPR". Responderemos no prazo de 30 dias com uma cópia dos seus dados pessoais.

3.2 Direito de Retificação (Artigo 16)

Tem o direito de corrigir dados pessoais incorretos ou incompletos que detemos sobre si.

Como exercer: Contacte-nos através de support@vareloop.com indicando quais os dados que precisam de ser corrigidos e fornecendo as informações corretas. Procederemos à correção sem demora injustificada.

3.3 Direito ao Apagamento - "Direito a Ser Esquecido" (Artigo 17)

Tem o direito de solicitar que apaguemos os seus dados pessoais em certas circunstâncias:

• Os dados já não são necessários para os fins para os quais foram recolhidos
• Retira o consentimento e não existe outro fundamento jurídico para o processamento
• Opõe-se ao processamento e não existem interesses legítimos prevalecentes
• Os dados foram tratados ilicitamente
• Os dados devem ser apagados para cumprimento de uma obrigação jurídica

Como exercer: Envie um pedido para support@vareloop.com com o assunto "Pedido de Apagamento GDPR". Avaliaremos o seu pedido e responderemos no prazo de 30 dias.

Nota: Podemos não conseguir apagar todos os dados se estivermos legalmente obrigados a retê-los (por exemplo, para fins fiscais ou de conformidade legal).

3.4 Direito à Limitação do Tratamento (Artigo 18)

Tem o direito de solicitar a limitação do processamento dos seus dados pessoais quando:

• Contesta a exatidão dos dados (durante o período de verificação)
• O processamento é ilícito mas opõe-se ao apagamento
• Já não precisamos dos dados mas necessita deles para reclamações legais
• Opôs-se ao processamento (durante a verificação dos interesses legítimos)

Como exercer: Contacte support@vareloop.com explicando o motivo da limitação. Durante o período de limitação, apenas armazenaremos os seus dados.

3.5 Direito à Portabilidade dos Dados (Artigo 20)

Tem o direito de receber os seus dados pessoais num formato estruturado, de uso comum e de leitura automática. Pode também solicitar que transmitamos esses dados diretamente a outro controlador, quando tecnicamente possível.

Este direito aplica-se quando:

• O processamento é baseado no consentimento ou num contrato
• O processamento é realizado por meios automatizados

Como exercer: Envie um pedido para support@vareloop.com especificando o formato desejado (por exemplo, CSV, JSON, XML). Forneceremos os dados no prazo de 30 dias.

3.6 Direito de Oposição (Artigo 21)

Tem o direito de se opor ao processamento dos seus dados pessoais em certas situações:

• Processamento baseado em interesses legítimos
• Processamento para fins de marketing direto
• Processamento para fins de investigação científica ou histórica

Como exercer: Contacte support@vareloop.com indicando a qual processamento se opõe. Cessaremos o processamento a menos que demonstremos motivos legítimos imperiosos.

3.7 Direito de Não Ser Sujeito a Decisões Automatizadas (Artigo 22)

Tem o direito de não ser sujeito a decisões baseadas unicamente no tratamento automatizado, incluindo definição de perfis, que produzam efeitos na sua esfera jurídica.

Atualmente, não utilizamos tomada de decisão automatizada ou definição de perfis que produza efeitos legais significativos.

4. Como Exercer os Seus Direitos

4.1 Processo de Pedido

Para exercer qualquer dos seus direitos GDPR:

1. Envie um email para support@vareloop.com
2. Indique claramente qual o direito que pretende exercer
3. Forneça informações suficientes para identificar a sua conta (se aplicável)
4. Anexe documentos de identificação se solicitado (para verificação de identidade)

4.2 Prazos de Resposta

Responderemos ao seu pedido:

• Prazo padrão: 30 dias após receção do pedido
• Pedidos complexos: Até 60 dias adicionais (com notificação prévia)
• Pedidos urgentes: Priorizaremos quando justificado

4.3 Verificação de Identidade

Para proteger a sua privacidade, podemos solicitar informações adicionais para verificar a sua identidade antes de processar pedidos relacionados com dados pessoais. Isto pode incluir:

• Documento de identificação válido
• Confirmação de endereço de email
• Resposta a perguntas de segurança

5. Gestão de Consentimento

5.1 Como Damos Consentimento

Quando o processamento dos seus dados requer consentimento, garantimos que:

• O consentimento é dado por ação afirmativa clara
• O pedido de consentimento é claro e separado de outros assuntos
• Pode retirar o consentimento a qualquer momento
• É tão fácil retirar o consentimento como dá-lo

5.2 Como Retirar Consentimento

Pode retirar o seu consentimento a qualquer momento:

• Cookies: Através das definições do seu navegador ou do nosso banner de cookies
• Marketing por email: Clique no link "cancelar subscrição" em qualquer email
• Processamento de dados: Contacte support@vareloop.com

A retirada do consentimento não afeta a legalidade do processamento baseado no consentimento antes da sua retirada.

6. Gestão de Cookies

6.1 Tipos de Cookies

Utilizamos os seguintes tipos de cookies:

Cookies Estritamente Necessários

Estes cookies são essenciais para o funcionamento do website. Não podem ser desativados nos nossos sistemas. Geralmente são definidos apenas em resposta a ações suas, como definir preferências de privacidade ou preencher formulários.

Cookies de Desempenho e Análise

Estes cookies permitem-nos contar visitas e fontes de tráfego para medir e melhorar o desempenho do nosso site. Ajudam-nos a saber quais páginas são mais e menos populares.

Cookies de Funcionalidade

Estes cookies permitem que o website forneça funcionalidade melhorada e personalização. Podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionámos às nossas páginas.

6.2 Como Gerir Cookies

Pode controlar e gerir cookies de várias formas:

Banner de Cookies

Quando visita o nosso website pela primeira vez, aparece um banner de cookies que lhe permite:

• Aceitar todos os cookies
• Rejeitar cookies não essenciais
• Personalizar as suas preferências de cookies

Configurações do Navegador

A maioria dos navegadores permite:

• Ver que cookies estão armazenados
• Eliminar cookies individualmente ou todos de uma vez
• Bloquear cookies de sites específicos
• Bloquear cookies de terceiros
• Eliminar todos os cookies ao fechar o navegador

Ferramentas de Opt-Out

Para cookies de análise e publicidade, pode usar:

• Google Analytics Opt-out
• Your Online Choices

7. Segurança dos Dados

7.1 Medidas Técnicas

Implementamos as seguintes medidas técnicas de segurança:

• Encriptação SSL/TLS para todas as transmissões de dados
• Firewalls e sistemas de deteção de intrusões
• Autenticação multi-fator para acesso administrativo
• Atualizações e patches de segurança regulares
• Backups encriptados com retenção segura
• Testes de penetração e auditorias de segurança

7.2 Medidas Organizacionais

Implementamos as seguintes medidas organizacionais:

• Políticas de proteção de dados e procedimentos documentados
• Formação regular de funcionários sobre proteção de dados
• Controlo de acesso baseado no princípio do menor privilégio
• Acordos de confidencialidade com funcionários e fornecedores
• Procedimentos de resposta a incidentes de segurança
• Avaliações de impacto sobre a proteção de dados

7.3 Notificação de Violação de Dados

Em caso de violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades:

• Notificaremos a autoridade de supervisão no prazo de 72 horas
• Notificaremos os titulares dos dados afetados sem demora injustificada
• Forneceremos informações sobre a natureza da violação e medidas tomadas
• Documentaremos o incidente e as ações de resposta

8. Transferências Internacionais de Dados

8.1 Quando Transferimos Dados

Podemos transferir os seus dados pessoais para países fora do Espaço Económico Europeu quando:

• Utilizamos serviços de cloud hosting
• Utilizamos ferramentas de análise de terceiros
• Trabalhamos com prestadores de serviços internacionais

8.2 Salvaguardas Aplicadas

Quando transferimos dados para fora do EEE, aplicamos as seguintes salvaguardas:

• Cláusulas contratuais padrão aprovadas pela Comissão Europeia
• Decisões de adequação da Comissão Europeia
• Certificações de conformidade (quando disponíveis)
• Regras vinculativas aplicáveis às empresas

9. Processadores de Dados e Terceiros

9.1 Categorias de Processadores

Trabalhamos com as seguintes categorias de processadores de dados:

• Fornecedores de serviços de hosting e infraestrutura
• Fornecedores de serviços de email
• Ferramentas de análise e monitorização
• Sistemas de gestão de conteúdo
• Serviços de suporte ao cliente

9.2 Acordos de Processamento de Dados

Todos os processadores de dados com quem trabalhamos:

• Assinaram acordos de processamento de dados (DPA)
• Comprometem-se a processar dados apenas sob nossas instruções
• Implementam medidas de segurança adequadas
• Notificam-nos imediatamente sobre violações de dados
• Assistem-nos no cumprimento das obrigações GDPR

11. Avaliações de Impacto sobre a Proteção de Dados

Realizamos Avaliações de Impacto sobre a Proteção de Dados (DPIA) quando:

• Introduzimos novas tecnologias de processamento
• O processamento é suscetível de resultar em alto risco
• Realizamos processamento em grande escala de dados sensíveis
• Utilizamos decisões automatizadas com efeitos legais

12. Registos de Atividades de Processamento

Mantemos registos detalhados de todas as atividades de processamento de dados, incluindo:

• Finalidades do processamento
• Categorias de titulares de dados e dados pessoais
• Categorias de destinatários
• Transferências para países terceiros
• Prazos de conservação
• Medidas de segurança técnicas e organizacionais

13. Autoridade de Supervisão

A autoridade de supervisão responsável pela proteção de dados em Portugal é:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1º
1200-651 Lisboa
Portugal

Telefone: +351 213 928 400
Fax: +351 213 976 832
Email: geral@cnpd.pt
Website: www.cnpd.pt

14. Direito de Apresentar Reclamação

Tem o direito de apresentar uma reclamação à CNPD se acredita que o processamento dos seus dados pessoais viola o GDPR. Pode apresentar uma reclamação:

• Online através do website da CNPD
• Por correio para a morada acima
• Pessoalmente nas instalações da CNPD

No entanto, encorajamo-lo a contactar-nos primeiro em support@vareloop.com para que possamos tentar resolver a questão diretamente.

15. Atualizações a Esta Política

Podemos atualizar esta política GDPR periodicamente para refletir:

• Alterações nas nossas práticas de processamento de dados
• Novas obrigações legais
• Orientações de autoridades de supervisão
• Feedback de titulares de dados

Notificaremos sobre alterações significativas através de aviso no website e/ou email.

16. Contacto para Questões GDPR

Para todas as questões relacionadas com GDPR e proteção de dados, contacte-nos:

vareloop.com
Rua Dom Pedro IV, 167
Urbanização Central
Portugal

Email (Disponível 24 horas):
support@vareloop.com
info@vareloop.com
contact@vareloop.com

Responderemos a todas as questões relacionadas com GDPR no prazo de 30 dias.