Informações GDPR

1. Introdução ao GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei de proteção de dados da União Europeia que entrou em vigor a 25 de maio de 2018. Esta lei fortalece e unifica a proteção de dados para todos os indivíduos dentro da União Europeia.

O Proxima Waves está totalmente comprometido com a conformidade GDPR e com a proteção dos seus direitos de privacidade e proteção de dados.

2. Controlador de Dados

Para efeitos do GDPR, o controlador de dados é:

O controlador de dados é a entidade que determina os propósitos e meios do processamento de dados pessoais.

3. Os Seus Direitos GDPR

De acordo com o GDPR, tem os seguintes direitos em relação aos seus dados pessoais:

3.1 Direito de Acesso

Tem o direito de obter confirmação sobre se processamos os seus dados pessoais e, se sim, acesso aos dados e às seguintes informações:

• Finalidades do processamento
• Categorias de dados pessoais
• Destinatários dos dados
• Período de conservação
• Origem dos dados (se não foram recolhidos diretamente de si)

Forneceremos uma cópia dos seus dados pessoais gratuitamente. Para cópias adicionais, podemos cobrar uma taxa razoável.

3.2 Direito de Retificação

Se os seus dados pessoais estiverem incorretos ou incompletos, tem o direito de os corrigir ou completar. Podemos precisar de verificar a precisão dos novos dados que nos fornece.

3.3 Direito ao Apagamento

Pode solicitar a eliminação dos seus dados pessoais nas seguintes circunstâncias:

• Os dados já não são necessários para os fins para os quais foram recolhidos
• Retira o consentimento e não existe outra base legal para o processamento
• Opõe-se ao processamento e não existem motivos legítimos prevalecentes
• Os dados foram processados ilegalmente
• Os dados devem ser apagados para cumprir uma obrigação legal

Note que este direito não é absoluto. Podemos ter obrigações legais ou motivos legítimos para reter certos dados.

3.4 Direito à Limitação do Processamento

Pode solicitar a limitação do processamento dos seus dados quando:

• Contesta a precisão dos dados (durante o período de verificação)
• O processamento é ilegal mas não quer que os dados sejam apagados
• Já não precisamos dos dados mas precisa deles para processos legais
• Opôs-se ao processamento (durante a verificação de motivos legítimos)

3.5 Direito à Portabilidade dos Dados

Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática. Pode também solicitar que transmitamos esses dados diretamente a outro controlador, quando tecnicamente possível.

Este direito aplica-se apenas a dados que:

• Nos forneceu com base no consentimento ou contrato
• São processados por meios automatizados

3.6 Direito de Oposição

Tem o direito de se opor ao processamento dos seus dados pessoais quando:

• O processamento é baseado em interesses legítimos
• O processamento é para fins de marketing direto
• O processamento é para fins de investigação científica ou histórica

Deixaremos de processar os seus dados a menos que tenhamos motivos legítimos convincentes que prevaleçam sobre os seus interesses, direitos e liberdades.

4. Como Exercer os Seus Direitos

Para exercer qualquer um dos seus direitos GDPR, siga estes passos:

• Envie um email para support@proximawaves.com com o assunto "Pedido GDPR"
• Indique claramente qual o direito que pretende exercer
• Forneça informações suficientes para identificarmos os seus dados (nome, email usado no contacto, etc.)
• Aguarde a nossa confirmação de receção do pedido (dentro de 48 horas)
• Receberá uma resposta completa dentro de 30 dias

Não cobramos taxa pela maioria dos pedidos. No entanto, podemos cobrar uma taxa razoável se o seu pedido for claramente infundado, repetitivo ou excessivo.

5. Bases Legais para Processamento

Processamos os seus dados pessoais com base nas seguintes bases legais:

5.1 Consentimento

Quando nos dá permissão explícita para processar os seus dados para um propósito específico. Pode retirar o seu consentimento a qualquer momento.

5.2 Interesses Legítimos

Quando temos um interesse comercial legítimo em processar os seus dados, desde que esse interesse não seja sobreposto pelos seus direitos e interesses. Por exemplo:

• Melhorar os nossos serviços
• Garantir a segurança do website
• Prevenir fraudes
• Análise de dados para fins de negócio

5.3 Obrigações Legais

Quando o processamento é necessário para cumprir uma obrigação legal à qual estamos sujeitos.

5.4 Execução de Contrato

Quando o processamento é necessário para executar um contrato que temos consigo ou para tomar medidas a seu pedido antes de celebrar um contrato.

6. Processamento de Dados

6.1 Que Dados Recolhemos

Recolhemos as seguintes categorias de dados pessoais:

• Dados de Contacto: Nome, endereço de email
• Dados Técnicos: Endereço IP, tipo de navegador, sistema operativo
• Dados de Utilização: Páginas visitadas, tempo de visita, cliques
• Dados de Comunicação: Conteúdo de mensagens que nos envia

6.2 Como Usamos os Dados

Usamos os seus dados para:

• Responder às suas perguntas e pedidos
• Fornecer e melhorar os nossos serviços
• Personalizar a sua experiência
• Enviar comunicações relevantes
• Analisar o uso do website
• Garantir a segurança e prevenir fraudes
• Cumprir obrigações legais

6.3 Com Quem Partilhamos os Dados

Podemos partilhar os seus dados com:

• Prestadores de Serviços: Empresas que nos ajudam a operar o website (hosting, análise, email)
• Autoridades Legais: Quando requerido por lei
• Sucessores de Negócio: Em caso de fusão ou aquisição

Todos os prestadores de serviços são cuidadosamente selecionados e obrigados contratualmente a proteger os seus dados.

7. Transferências Internacionais

Os seus dados podem ser transferidos para e processados em países fora do Espaço Económico Europeu (EEE). Quando fazemos transferências internacionais, garantimos proteção adequada através de:

• Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia
• Certificações de adequação
• Outras salvaguardas apropriadas

Pode solicitar mais informações sobre as salvaguardas específicas que usamos contactando-nos.

8. Retenção de Dados

Retemos os seus dados pessoais apenas pelo tempo necessário para os fins para os quais foram recolhidos, incluindo para cumprir requisitos legais, contabilísticos ou de relatório.

Períodos de retenção típicos:

• Dados de Contacto: 2 anos após última interação
• Dados de Análise: 26 meses
• Consentimentos de Cookies: 12 meses
• Registos de Segurança: 12 meses

Após o período de retenção, eliminaremos ou anonimizaremos os seus dados de forma segura.

9. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental.

Medidas de segurança incluem:

• Encriptação de dados em trânsito (SSL/TLS)
• Controlo de acesso baseado em funções
• Monitorização regular de segurança
• Testes de penetração periódicos
• Formação de funcionários em proteção de dados
• Políticas de retenção e eliminação de dados
• Backups regulares e seguros

10. Cookies e Rastreamento

Usamos cookies e tecnologias similares. Pode gerir as suas preferências de cookies através do banner de cookies no nosso website ou das configurações do seu navegador.

Para informações detalhadas sobre cookies, consulte a nossa Política de Privacidade.

10.1 Como Retirar o Consentimento de Cookies

Pode retirar o seu consentimento de cookies a qualquer momento:

• Através das configurações do seu navegador
• Eliminando cookies existentes
• Usando o banner de cookies quando revisitar o website

11. Direitos de Reclamação

Se acredita que não tratámos os seus dados de acordo com o GDPR, tem o direito de apresentar uma reclamação junto de uma autoridade de supervisão.

Em Portugal, a autoridade de supervisão é:

No entanto, gostaríamos de ter a oportunidade de resolver qualquer preocupação antes de apresentar uma reclamação formal. Contacte-nos primeiro através de support@proximawaves.com

12. Atualizações a Esta Política

Podemos atualizar estas informações GDPR periodicamente para refletir mudanças nas nossas práticas ou requisitos legais. Notificaremos sobre alterações significativas através de:

• Email (se tivermos o seu endereço de email)
• Aviso proeminente no website
• Atualização da data de "Última atualização"

13. Menores de Idade

O nosso website não é direcionado a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Se descobrirmos que recolhemos dados de um menor, eliminaremos esses dados prontamente.

Se é pai ou tutor e acredita que o seu filho nos forneceu dados pessoais, contacte-nos imediatamente.

14. Decisões Automatizadas

Não tomamos decisões automatizadas (incluindo criação de perfis) que produzam efeitos legais ou afetem significativamente os utilizadores.

Se no futuro implementarmos qualquer processamento automatizado, informaremos e obteremos o consentimento apropriado quando necessário.