A GACANGIFT, LDA zela pela proteção de dados e privacidade dos seus clientes e utilizadores. Utiliza tecnologia eficaz para que a sua utilização seja segura.

Quando entra em contacto connosco através do site, está a aceitar automaticamente todos os termos deste acordo na íntegra, e também dos termos de utilização do site.

A GACANGIFT, LDA trata os dados pessoais dos seus utilizadores de acordo com a legislação em vigor em Portugal.

Esta política aplica-se apenas a este site (www.gacan.pt), e não a outros que possam eventualmente estar ligados a este. Esses devem aplicar as suas próprias políticas de privacidade.

  1. DADOS PESSOAIS

O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável.

É considerada identificável a pessoa que possa ser identificada diretamente ou indiretamente por exemplo através do nome, do nº de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular.

Quem são os titulares dos dados pessoais?

O utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu dos serviços ou produtos da GACANGIFT, LDA.

A GACANGIFT, LDA informa que protege igualmente os dados pessoais e respeita os direitos dos seus utilizadores.

O cumprimento dos deveres e direitos dos titulares destes dados são da responsabilidade do utilizador, sendo o tratamento realizado pela GACANGIFT, LDA feito de acordo com o ponto 7 do presente documento.

Que categorias de dados pessoais tratamos?

  1. Identificação e contactos

Número de identificação civil ou fiscal, dados para pagamentos, a morada de faturação e envio, contacto telefónico e endereço de correio eletrónico.

  1. Serviço

Produtos e Serviços adquiridos e subscritos.

  1. Informação de utilização do Serviço

Informação estatística de utilização dos serviços, endereço IP.

  1. Conteúdo

Informação incluída pelos utilizadores nas plataformas disponibilizadas aos clientes.

  1. FUNDAMENTOS, FINALIDADES E DURAÇÃO DO TRATAMENTOS DE DADOS PESSOAIS.

Consentimento: quando tiver o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção – e prévio e se esse consentimento for livre, informado, específico e inequívoco.

Ou

Cumprimentos de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a nossa empresa esteja sujeita, como por exemplo a comunicação de dados de identificação ou de tráfego a entidades policiais, judiciais, fiscais ou reguladoras;

Ou

Interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da nossa empresa ou de terceiros, como por exemplo o tratamento de dados para, melhoria de qualidade de serviço, a deteção de fraude e proteção de receita, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.

Para que finalidades e por quanto tempo a nossa empresa trata os seus dados pessoais?

Os seus dados pessoais são tratados pela nossa empresa apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento. Depois de decorrido o respetivo período de conservação, a nossa empresa eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.

Quais os prazos de tratamento e conservação de dados pessoais?

A nossa empresa trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.

Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente: por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais. Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD. Assim:

A nossa empresa vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.

A nossa empresa poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no consentimento do Cliente, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.

São exemplos, o contacto para efeitos de marketing e vendas, a preservação de dados no âmbito de processos de reclamação de faturas, processos judiciais, pelo prazo em que os mesmos estiverem pendentes.

  1. A FORMA E O MOMENTO DA RECOLHA DOS DADOS PESSOAIS

Quando e como recolhemos os seus dados pessoais?

Recolhemos os dados pessoais mediante o seu consentimento quando nos adquire produtos ou serviços da nossa empresa ou quando solicita informações.

A recolha pode ser feita oralmente, por escrito, por participações em feiras e eventos ou através dos websites da nossa empresa.

Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes. Para que melhor possa compreender esta recolha indireta indicamos-lhe os seguintes casos:

  • Outra informação relevante sobre risco de crédito ou sobre identificação e dados de contacto, para gestão de cobranças, deteção de fraude e proteção de receita.

A nossa empresa poderá recolher dados pessoais junto de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis. Poderemos também aceder, recolher ou confirmar dados pessoais em sites da Administração Pública e de entidades privadas, designadamente, para confirmar a exatidão dos seus dados de identificação e de contacto.

  1. DIREITOS DO TITULAR DOS DADOS PESSOAIS

Quais os seus direitos?

  1. Direito de Acesso

Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros. Direito a ver/ouvir ou obter cópia, por exemplo das faturas, dos acordos escritos ou das chamadas em que é interveniente e que são gravadas.

  1. Direito de Retificação

Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.

  1. Direito ao Apagamento dos dados ou “direito a ser esquecido”

Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a nossa empresa tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.

  1. Direito à Portabilidade

Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, como por exemplo, receber as suas faturas ou transmitir os seus contactos para o novo responsável, mas neste caso apenas se for tecnicamente possível.

  1. Direito a Retirar o Consentimento ou Direito de Oposição

Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.

  1. Direito de Limitação

Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

  1. Direito a reclamar

Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa.

  1. Como pode exercer os seus direitos?

O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos. As informações devem ser prestadas por escrito, mas, se o solicitar, podem ser prestadas oralmente. Neste caso, a nossa empresa deve verificar a sua identidade por outros meios que não orais. A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.

Exerça-os através dos seguintes endereços:

Nome da Empresa: Gacangift, Lda

Carta: Rua José dos Santos Lopes, 3-2ºC – Soutocico – 2420-039 Arrabal

Email: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Telefone: +351244744482
(Chamada para rede fixa nacional)

  1. RESPONSABILIDADE SOBRE O WEBSITE

Sobre a utilização e o tratamento de dados pessoais de websites da nossa empresa, não deixe de consultar as regras sobre utilização de cookies nos respetivos websites. Os websites, os produtos ou as aplicações da nossa empresa podem conter links para websites, produtos ou serviços de terceiros, que não têm qualquer relação com a nossa empresa ou que não são abrangidos por esta Política de Privacidade. A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo a nossa empresa ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos. Alertamos os clientes e utilizadores da nossa empresa para este facto e para a necessidade de, antes de utilizarem os websites, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por esses terceiros.

  1. MEDIDAS PROCESSUAIS E TÉCNICAS DE SEGURANÇA.

A nossa empresa tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.

A nossa empresa aconselha, no entanto, prudência na exposição dos seus dados pessoais e na circulação desses dados pela internet, atos que são da total responsabilidade do cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls e proteção contra software malicioso (por ex., antivírus), a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (por ex., cibercafés, hotéis, etc.) e a utilização de passwords fortes e diferenciadas consoante cada serviço ou website.

  1. Tratamento e notificação de violação de dados pessoais em plataformas disponibilizadas

A nossa empresa enquanto subcontratante do cliente trata os dados de outras pessoas singulares (que não são clientes nem utilizadores) presentes nas plataformas disponibilizadas pela nossa empresa com os mesmos critérios do tratamento dos dados do cliente e utilizadores, e de acordo com o estrito cumprimento das normas do Regulamento Geral da Proteção de Dados e com as indicações da CNPD.

  • Em relação a qualquer violação de Dados Pessoais, a nossa empresa notificará o Cliente de tal violação tão rápido quanto possível, mas em nenhum caso depois de 48 h (quarenta e oito horas) após tomar conhecimento da violação dos Dados Pessoais e fornecer detalhes razoáveis relativos ao assunto.
  • A notificação de violação de dados pessoais deve ser enviada para o Cliente via e-mail (serão usados os dados de contacto presentes no final deste documento), ficando o Cliente obrigado a notificar a nossa empresa no espaço de 24h de qualquer alteração aos seus dados de contacto.
  • A notificação deve incluir:

- A descrição da natureza da violação dos Dados Pessoais, incluindo, sempre que possível, as categorias e o número aproximado de titulares de dados em causa, bem como as categorias e um número estimado de registos de Dados Pessoais em causa;

- o nome e os detalhes de contacto do responsável pela proteção de dados ou outro ponto de contacto para outras investigações relevantes; - a descrição das consequências prováveis da violação de dados pessoais;

- a descrição das medidas tomadas ou propostas a serem tomadas para tratar da violação dos Dados Pessoais, incluindo, quando apropriado, medidas para mitigar os seus possíveis efeitos adversos.

  • A nossa empresa deve fornecer todas as informações necessárias e assistência ao Cliente em relação a qualquer ação a ser tomada em resposta a tais violações de Dados Pessoais sob as Leis de Proteção de Dados Aplicáveis.
  • A menos que exigido por lei obrigatória, a nossa empresa não divulgará nem publicará qualquer declaração, comunicação, aviso, comunicado de imprensa ou relatório sobre uma violação de Dados Pessoais, nem notificará os Titulares ou autoridades de proteção de dados, sem o consentimento prévio por escrito do Cliente.