Proteção de dados

A proteção de dados é importante para nós

É com todo o agrado que verificamos o seu interesse pela política de proteção de dados na nossa página web. Ao visitar a nossa página web, queremos que se sinta bem e seguro e que encare a garantia da proteção de dados numa ótica de qualidade orientada para os nossos clientes.

Obrigado por visitar a nossa página Web www.maisajuda.pt. A presente Política de Privacidade fornece informações sobre o tipo e o âmbito do tratamento dos seus dados pessoais quando utiliza a nossa página Web. Dados pessoais são informações que são ou podem ser associadas, direta ou indiretamente, a si. A base legal para a proteção de dados é, designadamente, o Regulamento Geral sobre a Proteção de Dados (RGPD).

Índice

1. Acesso à nossa página Web
2. Formulários de contacto/contactos de e-mail
3. Utilização de cookies e outras tecnologias semelhantes para o tratamento de dados de utilização
4. Transferência para destinatários num país terceiro
5. Direitos dos titulares dos dados
6. Responsável pelo tratamento e encarregado de proteção de dados

1. Acesso à nossa página Web

Finalidades do tratamento de dados / fundamentos legais:

Quando acede à nossa página Web, as seguintes informações são enviadas para o servidor da nossa página Web através do navegador utilizado pelo seu dispositivo e sem a sua intervenção:

• o endereço IP do dispositivo com ligação à Internet que pretende aceder à página,
• a data e a hora do acesso,
• o nome e o URL do ficheiro ao qual pretende aceder,
• a página Web/aplicação a partir da qual ocorreu o acesso (URL de referência),
• o navegador que utiliza e, se aplicável, o sistema operativo do seu computador com ligação à Internet e
• o nome do seu fornecedor de serviços de internet.

Após o envio, estas informações são armazenadas temporariamente num ficheiro de registo com as seguintes finalidades:

• garantir um estabelecimento correto da ligação,
• garantir uma utilização confortável da nossa página Web/aplicação e
• avaliar a segurança e a estabilidade do sistema.

A base legal para o tratamento de dados é o artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre das finalidades acima indicadas para o tratamento de dados. Caso a apresentação se destine à submissão da participação no Mais Ajuda, a base jurídica para o tratamento de dados é o artigo 6.º, n.º 1, alínea b) do RGPD.

Destinatários / categorias de destinatários:

Para o tratamento de dados acima referido, os seus dados também são objeto de tratamento por parte de subcontratantes na área de alojamento de TI em nosso nome. Cada um destes subcontratantes é cuidadosamente selecionado, sendo além disso submetidos a auditorias da nossa empresa e vinculados contratualmente nos termos do artigo 28.º do RGPD.

Prazo de conservação / Critérios para a definição do prazo de conservação:

Os dados são armazenados durante um período de trinta dias e apagados automaticamente depois disso.

2. Formulário de contacto

Finalidades do tratamento de dados / fundamentos legais:

Os dados pessoais que nos fornece ao preencher formulários de contacto são evidentemente tratados como confidenciais. Utilizamos os seus dados exclusivamente para finalidades específicas, no sentido de processar o seu pedido.

O fundamento legal para o tratamento de dados é o artigo 6.º, n.º 1, alínea f) ou o artigo 6.º, n.º 1, alínea b) do RGPD. O nosso e também o seu interesse (legítimo) simultâneo neste tratamento de dados resulta da finalidade de responder aos seus pedidos enviar informações sobre o Mais Ajuda, resolver eventuais problemas e, deste modo, manter e promover a sua satisfação como participante no Mais Ajuda ou utilizador da nossa página web.

Prazo de conservação / critérios para a definição do prazo de conservação:

De modo geral, os dados que nos transmite no âmbito de formulários de contacto são apagados ou anonimizados , o mais tardar, 90 dias após a resposta final ter sido dada. De acordo com a nossa experiência, geralmente não surgem dúvidas sobre as nossas respostas após 90 dias. Caso exerça os seus direitos enquanto titular dos dados (ver abaixo), os seus dados pessoais serão armazenados durante 3 anos após a resposta final, por forma a comprovar que lhe fornecemos informações completas e que os requisitos legais foram cumpridos.

3. Utilização de cookies e outras tecnologias semelhantes para o tratamento de dados de utilização

Finalidades do tratamento de dados / fundamentos legais:

A Lidl & Cia. é a responsável pelo tratamento de dados associado à utilização de cookies e outras tecnologias semelhantes para o tratamento de dados de utilização em todos os (sub)domínios de www.maisajuda.pt.

Os cookies são pequenos ficheiros de texto que são armazenados no seu dispositivo (computador portátil, smartphone, entre outros) quando visita a nossa página Web. Os cookies não causam qualquer dano ao seu dispositivo nem contêm vírus, cavalos de troia ou outros tipos de software prejudicial. No cookie são armazenadas informações que são geradas em associação ao dispositivo específico utilizado. No entanto, tal não significa que tenhamos conhecimento imediato da sua identidade através deste processo.

A utilização de cookies e das outras tecnologias para o tratamento dos dados de utilização destina-se, consoante a categoria dos cookies ou das outras tecnologias, às seguintes finalidades:

• Tecnicamente necessários: inclui cookies e métodos semelhantes sem os quais não poderia utilizar os nossos serviços (por exemplo, para exibir corretamente a nossa página Web/as funções que pretende, etc.).
• Conforto: estas tecnologias permitem-nos ter em consideração as suas preferências, reais ou presumíveis, para a utilização confortável da nossa página Web. Por exemplo, podemos utilizar as suas definições para apresentar a nossa página Web num idioma adequado para si.
• Estatísticos: através destas tecnologias, podemos elaborar estatísticas anónimas sobre a utilização dos nossos serviços. Tal permite-nos, por exemplo, determinar de que forma podemos adaptar ainda melhor a nossa página Web aos hábitos dos utilizadores.
• Marketing: o seu comportamento de utilização também pode ser monitorizado por diversas páginas Web, navegadores ou dispositivos através de uma ID de utilizador (identificador exclusivo).

Na nossa política de cookies encontra uma visão geral da informação sobre os cookies e outras tecnologias utilizadas, juntamente com as respetivas finalidades de tratamento, prazos de conservação e quaisquer terceiros fornecedores associados.

No âmbito da utilização de cookies e outras tecnologias semelhantes para o tratamento dos dados de utilização e em função da sua finalidade, são tratados especificamente os seguintes tipos de dados pessoais:

Seleções efetuadas pelo utilizador, para guardar o estado de consentimento do mesmo em relação a cookies do domínio atual (por exemplo, consentimento de cookies).

Perfis de utilizador sob pseudónimo com informações sobre a utilização da página Web. Estas incluem, em particular:

• Tipo/versão do navegador
• Sistema operativo utilizado
• Dispositivo utilizado
• URL de referência (a página visitada previamente)
• Nome do anfitrião do computador de acesso (endereço IP)
• Hora da consulta ao servidor
• ID de utilizador individual e
• Eventos desencadeados na página Web (comportamento de navegação).

O endereço IP é regularmente anonimizado para que não seja possível a sua identificação.

Perfis de utilizador sob pseudónimo com informações sobre a utilização da nossa página Web. Estas incluem, em particular:

• Endereço IP
• ID de utilizador individual
• Possíveis interesses em produtos
• Eventos desencadeados na página Web (comportamento de navegação).

Os endereços IP são regularmente anonimizados para que não seja possível a sua identificação.

Pode revogar/ajustar o seu consentimento a qualquer momento, com efeitos futuros, sem que tal afete a legalidade do tratamento realizado com base no consentimento até ao momento da revogação.

No âmbito do tratamento de dados através de cookies e tecnologias semelhantes para o tratamento de dados de utilização, podemos recorrer a prestadores de serviços especializados. Estes procedem ao tratamento dos seus dados em nosso nome como subcontratantes, sendo cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD. Todas as empresas apresentadas como fornecedores na nossa política de cookies trabalham para a nossa empresa como subcontratantes.

No âmbito da nossa colaboração com a Google LLC, os dados acima referidos também são, normalmente, objeto de tratamento em servidores dos EUA para fins estatísticos.

Prazo de conservação / critérios para a definição do prazo de conservação:

Pode consultar o prazo de conservação de cookies na nossa Política de cookies. Se na coluna “Validade” for apresentada a informação “Persistente”, significa que o cookie é armazenado de forma permanente, até que o respetivo consentimento seja revogado.

4. Transferência para destinatários num país terceiro

No caso de transferirmos dados para destinatários situados num país terceiro (localizados fora do Espaço Económico Europeu), tal resultará das informações sobre os destinatários / categorias de destinatários na descrição do respetivo tratamento de dados. A Comissão Europeia certifica, através das chamadas decisões de adequação, que determinados países terceiros têm um nível de proteção de dados comparável ao do Espaço Económico Europeu. Pode aceder a uma lista destes países em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pt.

Caso não exista um nível de proteção de dados comparável num determinado país, certificamo-nos que a proteção de dados é adequadamente assegurada através de outras medidas. Tal é possível, por exemplo, através de regras vinculativas aplicáveis às empresas, cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia, certificados ou códigos de conduta reconhecidos. Se desejar obter mais informações a este respeito, entre em contacto com o encarregado de proteção de dados da nossa empresa (ponto 6).

5. Direitos dos titulares dos dados

Visão geral

Além do direito de revogação do consentimento que nos foi dado, tem os seguintes direitos adicionais, desde que os respetivos requisitos legais sejam preenchidos:

• Direito de acesso aos seus dados pessoais armazenados pela nossa empresa, nos termos do artigo 15.º do RGPD
• Direito de retificação de dados inexatos ou incompletos, nos termos do artigo 16.º do RGPD
• Direito ao apagamento dos seus dados armazenados pela nossa empresa, nos termos do artigo 17.º do RGPD
• Direito à limitação do tratamento dos seus dados, nos termos do artigo 18.º do RGPD
• Direito de portabilidade dos dados, nos termos do artigo 20.º do RGPD
• Direito de oposição, nos termos do artigo 21.º do RGPD.

Direito de acesso nos termos do artigo 15.º do RGPD

Tem o direito de solicitar informações gratuitas sobre os seus dados pessoais armazenados pela nossa empresa, de acordo com o disposto no artigo 15.º, n.º 1 do RGPD. Tal inclui, em particular:

• as finalidades do tratamento dos dados pessoais;
• as categorias dos dados pessoais que são objeto de tratamento;
• os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados;
• o prazo previsto de conservação dos seus dados pessoais, ou, se não for possível obter informações concretas a este respeito, os critérios usados para fixar esse prazo;
• a existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais, ou do direito de se opor a esse tratamento;
• a existência do direito de apresentar reclamação a uma autoridade de controlo;
• se os dados pessoais não tiverem sido recolhidos junto do titular, todas as informações disponíveis sobre a origem desses dados;
• a existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.º, n.ºs 1 e 4 do RGPD, e – pelo menos nesses casos – informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, tem o direito de ser informado das garantias adequadas, nos termos do artigo 46.º do RGPD relativo à transferência de dados.

Direito de retificação nos termos do artigo 16.º do RGPD

Tem o direito de nos solicitar a retificação dos dados pessoais inexatos que lhe digam respeito, sem demora injustificada. Tendo em consideração a finalidade do tratamento dos dados, tem o direito de nos solicitar que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

Direito de apagamento nos termos do artigo 17.º do RGPD

Tem o direito de nos solicitar o apagamento dos seus dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:

• os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
• o titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6.º, n.º 1, alínea a), ou do artigo 9.º, n.º 2, alínea a) do RGPD e se não existir outra base jurídica para o referido tratamento;
• o titular opõe-se ao tratamento nos termos do artigo 21.º, n.º 1 ou n.º 2 do RGPD, e não existem motivos legítimos prevalecentes que justifiquem o tratamento no caso do artigo 21.º, n.º 1 do RGPD;
• os dados pessoais foram tratados ilicitamente;
• os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica;
• os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8.º, n.º 1 do RGPD.

Caso tenhamos tornado públicos os dados pessoais e sejamos obrigado a apagá-los, tomaremos as medidas que forem razoáveis, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os terceiros responsáveis pelo tratamento dos seus dados pessoais de que o titular dos dados lhes solicitou o apagamento de todas as ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

Direito à limitação do tratamento nos termos do artigo 18.º do RGPD

Tem o direito de obter da nossa parte a limitação do tratamento, se se aplicar uma das seguintes situações:

• o titular contestar a exatidão dos dados pessoais;
• o tratamento for ilícito e o titular se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
• o responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial; ou
• o titular se tiver oposto ao tratamento nos termos do artigo 21.º, n.º 1 do RGPD, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Direito de portabilidade dos dados nos termos do artigo 20.º do RGPD

Tem o direito de receber os dados pessoais que lhe digam respeito e que nos tenha fornecido, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o possamos impedir, se

• o tratamento se basear no consentimento dado nos termos do artigo 6.º, n.º 1, alínea a), ou do artigo 9.º, n.º 2, alínea a), ou num contrato referido no artigo 6.º, n.º 1, alínea b) do RGPD; e
• o tratamento for realizado por meios automatizados.

Ao exercer o seu direito de portabilidade dos dados, tem o direito a que os dados pessoais sejam transmitidos diretamente da nossa parte a outros responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

Direito de oposição nos termos do artigo 21.º do RGPD

De acordo com os requisitos do artigo 21.º, n.º 1 do RGPD, tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos dados.

O direito geral de oposição aplica-se a todas as finalidades de tratamento descritas na presente política de privacidade, que tenham como fundamento o artigo 6.º, n.º 1, alínea f) do RGPD. Ao contrário do direito especial de oposição dirigido ao tratamento de dados para fins publicitários, de acordo com o RGPD, apenas somos obrigados a implementar essa oposição geral se nos der razões de extrema importância para tal, como, por exemplo, um possível perigo para a vida ou para a saúde. Também tem a opção de entrar em contacto com a autoridade de controlo responsável pela Lidl & Cia. ou com o encarregado de proteção de dados da Lidl & Cia..

Direito de apresentar reclamação a uma autoridade de controlo da proteção de dados nos termos do artigo 77.º do RGPD

Também tem o direito de apresentar uma reclamação a uma autoridade de controlo da proteção de dados a qualquer momento. Para isso, pode entrar em contacto com a autoridade de controlo da proteção de dados do Estado da sua residência habitual ou com a Comissão Nacional de Proteção de Dados, enquanto autoridade de controlo competente no território onde o responsável pelo tratamento se encontra sediado.

6. Responsável pelo tratamento e encarregado de proteção de dados

A presente política de privacidade é aplicável ao tratamento de dados efetuado pela Lidl & Cia. (“Responsável”) no âmbito da página Web www.maisajuda.pt.

O encarregado de proteção de dados da Lidl & Cia. pode ser contactado para questões relacionadas com a proteção de dados no âmbito da operação da página Web www.maisajuda.pt ou para o exercício dos direitos do titular dos dados, através do endereço acima referido, ao cuidado do encarregado da proteção de dados, ou através do endereço protecaodados@lidl.pt.