Política de Privacidade

Política de privacidade

A seguinte Política de Privacidade estabelece as regras para o armazenamento e acesso aos dados nos Dispositivos dos Utilizadores que utilizam o Sítio Web para efeitos da prestação de serviços electrónicos pelo Administrador, bem como as regras para a recolha e tratamento dos dados pessoais dos Utilizadores fornecidos pelos mesmos de forma pessoal e voluntária através das ferramentas disponíveis no Sítio Web.

A seguinte Política de Privacidade é parte integrante dos Termos de Serviço, que estabelece as regras, direitos e obrigações dos Utilizadores que utilizam o Serviço.

§1 Definições

Serviço - o sítio Web "mushlove.pl" que funciona em https://mushlove.pl

Serviço externo - sítios Web de parceiros, prestadores de serviços ou clientes que cooperam com o Administrador

Administrador de serviços/administrador de dados - o Administrador de serviços e o Administrador de dados (a seguir designado por Administrador), com sede em:

Melhor solução

Código postal: 02-593

rua Chodkiewicza, 6/10

Cidade: Varsóvia

NIP:5221926106

Fornecer serviços electrónicos através do sítio Web

Utilizador - uma pessoa singular a quem o Administrador fornece serviços electrónicos através do Site.

Dispositivo - um dispositivo eletrónico com software através do qual o Utilizador acede ao Sítio Web

Cookies - dados de texto recolhidos sob a forma de ficheiros colocados no dispositivo do utilizador

RODO - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)

Dados pessoais - informação relativa a uma pessoa singular identificada ou identificável ("pessoa em causa"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular

Tratamento - significa uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

Restrição do tratamento - significa a marcação de dados pessoais armazenados com o objetivo de restringir o seu tratamento futuro

Definição de perfis - qualquer forma de tratamento automatizado de dados pessoais que implique a utilização de dados pessoais para avaliar determinados factores pessoais relativos a uma pessoa, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocação

Consentimento - o consentimento da pessoa em causa é uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa dá o seu consentimento, mediante declaração ou ato positivo inequívoco, ao tratamento dos dados pessoais que lhe dizem respeito

Violação de dados pessoais - uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento

Pseudonimização - o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a uma determinada pessoa, sem recurso a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e cobertas por medidas técnicas e organizativas que impossibilitem a sua atribuição a uma pessoa singular identificada ou identificável

Anonimização - A anonimização de dados é um processo irreversível de operações de dados que destrói/sobrepõe "dados pessoais", tornando impossível identificar ou ligar um determinado registo a um utilizador ou indivíduo específico.

§2 Responsável pela proteção de dados

Nos termos do artigo 37.º da DPA, o Administrador não nomeou um Responsável pela Proteção de Dados.

Para questões relativas ao tratamento de dados, incluindo dados pessoais, contacte diretamente o responsável pelo tratamento.

§3 Tipos de cookies

Cookies internos - ficheiros colocados e lidos no dispositivo do utilizador pelo sistema de comunicação de dados do serviço

Cookies externos - ficheiros colocados e lidos no Dispositivo do Utilizador pelos sistemas TIC dos Serviços Externos. Os scripts dos Serviços Externos que podem colocar Cookies nos Dispositivos do Utilizador foram deliberadamente colocados no Sítio Web através de scripts e serviços disponibilizados e instalados no Sítio Web

Cookies de sessão - ficheiros colocados e lidos no Dispositivo do Utilizador pelo Website ou Serviços Externos durante uma única sessão de um determinado Dispositivo. No final da sessão, os ficheiros são eliminados do Dispositivo do Utilizador.

Cookies persistentes - ficheiros colocados e lidos no Dispositivo do Utilizador pelo Website ou Serviços Externos até serem eliminados manualmente. Os cookies não são eliminados automaticamente após o fim da sessão do Dispositivo, a menos que a configuração do Dispositivo do Utilizador esteja definida para eliminar os cookies após o fim da sessão do Dispositivo.

§4 Segurança do armazenamento de dados

Mecanismos de armazenamento e leitura de Cookies - Os mecanismos de armazenamento, leitura e troca de dados entre os Cookies armazenados no Dispositivo do Utilizador e o Website são implementados através dos mecanismos incorporados nos navegadores de Internet e não permitem que outros dados sejam recuperados do Dispositivo do Utilizador ou de outros websites visitados pelo Utilizador, incluindo dados pessoais ou informações confidenciais. A transmissão de vírus, cavalos de Troia e outros worms para o Dispositivo do Utilizador é também praticamente impossível.

Cookies internos - os cookies utilizados pelo Administrador são seguros para os Dispositivos dos Utilizadores e não contêm scripts, conteúdos ou informações que possam comprometer a segurança dos dados pessoais ou a segurança do Dispositivo utilizado pelo Utilizador.

Cookies externos - O Administrador envida todos os esforços possíveis para verificar e selecionar parceiros de serviços no contexto da segurança do Utilizador. O Administrador selecciona parceiros bem conhecidos, de grande dimensão e com confiança pública global para a cooperação. No entanto, o Administrador não tem controlo total sobre o conteúdo dos cookies de parceiros externos. O Administrador não é responsável pela segurança dos cookies, do seu conteúdo e da sua utilização pelos Scripts instalados no serviço, provenientes de serviços externos em conformidade com a licença, na medida em que a lei o permita. A lista de parceiros pode ser consultada mais adiante na Política de Privacidade.

Controlo de cookies

O utilizador pode, a qualquer momento, modificar de forma independente as definições de armazenamento, eliminação e acesso aos dados armazenados nos cookies por cada sítio Web

As informações sobre como desativar os cookies nos browsers mais populares estão disponíveis em: como desativar os cookies ou junto de um dos fornecedores designados:

Gerir cookies no navegador Chrome

Gerir os cookies no navegador Opera

Gerir os cookies no browser FireFox

Gerir cookies no navegador Edge

Gerir os cookies no browser Safari

Gerir os cookies no Internet Explorer 11

O Utilizador pode, a qualquer momento, apagar todos os Cookies armazenados até à data utilizando as ferramentas do Dispositivo do Utilizador através do qual o Utilizador acede aos serviços do Website.

Ameaças por parte do Utilizador - O Administrador utiliza todas as medidas técnicas possíveis para garantir a segurança dos dados colocados nos cookies. No entanto, é de salientar que a garantia da segurança destes dados depende de ambas as partes, incluindo a atividade do Utilizador. O Administrador não é responsável pela interceção destes dados, pela personificação da sessão do Utilizador ou pela sua eliminação, como resultado da atividade consciente ou inconsciente do Utilizador, vírus, cavalos de Troia e outro spyware com o qual o Dispositivo do Utilizador possa estar ou tenha sido infetado. Para se protegerem destas ameaças, os Utilizadores devem respeitar as regras de utilização da Internet.

Armazenamento de dados pessoais - O Administrador garante que envida todos os esforços para assegurar que os dados pessoais processados e introduzidos voluntariamente pelos Utilizadores são seguros, o acesso aos mesmos é limitado e efectuado de acordo com a sua finalidade e os objectivos do processamento. O Administrador também garante que envida todos os esforços para proteger os dados que detém contra perda, aplicando salvaguardas físicas e organizacionais adequadas.

Armazenamento de palavras-passe - O Administrador declara que as palavras-passe são armazenadas de forma encriptada, utilizando as mais recentes normas e directrizes a este respeito. É praticamente impossível desencriptar as palavras-passe das contas fornecidas no Sítio Web.

§5 Objectivos para os quais os cookies são utilizados

Melhorar e facilitar o acesso ao Serviço

Personalização do serviço para os utilizadores

Ativar o início de sessão no serviço

Marketing, Remarketing em sítios externos

Serviços de publicação de anúncios

Serviços de afiliados

Manter estatísticas (utilizadores, número de visitas, tipos de dispositivos, ligação, etc.)

Prestação de serviços multimédia

Prestação de serviços comunitários

§6 Finalidades do tratamento de dados pessoais

Os dados pessoais fornecidos voluntariamente pelos Utilizadores são tratados para uma das seguintes finalidades:

Implementação de serviços electrónicos:

Serviços de registo e manutenção da sua conta no Sítio Web e das funcionalidades que lhe estão associadas

Serviços de boletim informativo (incluindo o envio de conteúdos publicitários com consentimento)

Serviços para comentar/gostar de mensagens no sítio Web sem se registar

Serviços de partilha de informações sobre conteúdos publicados no Sítio Web em redes sociais ou outros sítios Web.

Comunicação do Administrador com os Utilizadores sobre questões relacionadas com o Serviço e a proteção de dados

Para garantir o interesse legítimo do Administrador

Os dados sobre os Utilizadores recolhidos de forma anónima e automática são processados para uma das seguintes finalidades:

Manter estatísticas

Remarketing

Apresentar anúncios adaptados às preferências dos utilizadores

Funcionamento dos programas de afiliação

Para garantir o interesse legítimo do Administrador

§7 Cookies de serviços externos

O Administrador utiliza javascript e componentes web de parceiros no Sítio Web, que podem colocar os seus próprios cookies no Dispositivo do Utilizador. Tenha em atenção que pode decidir por si próprio, nas definições do seu navegador, quais os cookies que podem ser utilizados por cada sítio Web. Abaixo encontra-se uma lista dos parceiros ou dos seus serviços implementados no Sítio Web que podem colocar cookies:

Serviços multimédia:

YouTube

Serviços comunitários/ligados:

(Registo, início de sessão, partilha de conteúdos, comunicação, etc.)

Facebook

Google+

Serviços de boletim informativo:

Freshmail

Obter resposta

Manter as estatísticas:

Google Analytics

HotJar

Os serviços prestados por terceiros estão fora do controlo do Administrador. Estas entidades podem alterar os seus termos de serviço, políticas de privacidade, finalidade do processamento de dados e utilização de cookies em qualquer altura.

§8 Tipos de dados recolhidos

O Site recolhe dados sobre os Utilizadores. Uma parte dos dados é recolhida automaticamente e de forma anónima, e outra parte são dados pessoais fornecidos voluntariamente pelos Utilizadores quando se inscrevem em serviços específicos oferecidos pelo Sítio Web.

Dados anónimos recolhidos automaticamente:

Endereço IP

Tipo de navegador

Resolução do ecrã

Localização aproximada

Subpáginas do sítio Web que podem ser abertas

Tempo passado na subpágina relevante do sítio Web

Tipo de sistema operativo

Endereço da subpágina anterior

Endereço de ligação

Idioma do browser

Velocidade da ligação à Internet

Fornecedor de serviços Internet

Registo do comportamento do utilizador utilizando o HotJar com anonimização de dados

Dados recolhidos durante o registo:

Nome próprio / apelido / alcunha

Iniciar sessão

Endereço eletrónico

Endereço de residência

Número de telefone

Endereço IP (recolhido automaticamente)

Número de IVA

Número REGON

Outros dados ordinários

Dados recolhidos aquando da subscrição do serviço Newsletter

Nome próprio / apelido / alcunha

Endereço eletrónico

Endereço IP (recolhido automaticamente)

Dados recolhidos quando se adiciona um comentário

Nome / apelido

Endereço eletrónico

Endereço IP (recolhido automaticamente)

Alguns dados (sem informações de identificação) podem ser armazenados em cookies. Parte dos dados (sem informações de identificação) pode ser transmitida a um fornecedor de serviços estatísticos.

§9 Acesso aos dados pessoais por terceiros

Em princípio, o Administrador é o único destinatário dos dados pessoais fornecidos pelos Utilizadores. Os dados recolhidos no âmbito dos serviços prestados não são transferidos ou revendidos a terceiros.

O acesso aos dados (geralmente com base num acordo de atribuição de tratamento de dados) pode ser concedido a entidades responsáveis pela manutenção das infra-estruturas e dos serviços necessários ao funcionamento do serviço, ou seja

Empresas de alojamento que fornecem alojamento ou serviços relacionados ao Administrador

Empresas que intermediam o pagamento em linha de bens ou serviços oferecidos no Sítio Web (no caso de uma transação de compra no Sítio Web)

Empresas responsáveis pela contabilidade do Administrador (no caso de transacções de compra no Sítio Web)

Empresas responsáveis pela entrega de produtos físicos ao Utilizador (serviços postais/transporte em caso de transação de compra no Sítio Web)

Atribuição do tratamento de dados pessoais - Newsletter

Para fornecer o serviço de Boletim Informativo, o Administrador utiliza os serviços de um fornecedor de serviços terceiro - Freshmail e Get Response . Os dados introduzidos no formulário de subscrição da newsletter são transferidos, armazenados e processados no serviço de terceiros deste fornecedor de serviços.

Chama-se a atenção para o facto de o parceiro designado poder alterar a política de privacidade indicada sem o consentimento do Administrador.

Confiar o tratamento de dados pessoais - Serviços de alojamento, VPS ou servidores dedicados

Para executar o serviço, o Administrador utiliza os serviços de um fornecedor externo de alojamento, VPS ou Servidores Dedicados - cyber_Folks S.A.. Todos os dados recolhidos e processados no sítio Web são armazenados e processados na infraestrutura do fornecedor de serviços localizado na Polónia. Existe a possibilidade de acesso aos dados como resultado do trabalho de manutenção efectuado pelo pessoal do prestador de serviços. O acesso a esses dados é regido por um acordo celebrado entre o Administrador e o prestador de serviços.

Tratamento de dados no caso de pagamentos em linha

No caso de processamento de pagamentos online, todos os dados de pagamento são transferidos diretamente pelo Utilizador para a entidade que processa o pagamento - Política de Privacidade da mElements S.A. Os dados seleccionados necessários para completar a transação são então transferidos por esta entidade para o Administrador. A transferência de dados é regida pelo acordo celebrado entre o Administrador e o Fornecedor de Serviços.

Transferência de dados pessoais - Serviços de contabilidade

Quando uma transação é concluída, parte dos dados pessoais de indivíduos ou os dados de indivíduos que desenvolvem actividades comerciais são transferidos para a entidade que presta serviços de contabilidade ao Administrador, IFIRMA SA. A transferência destes dados é regida pela Lei .... e pelo acordo celebrado entre o Administrador e o Prestador de Serviços.

Transferência de dados pessoais - Serviços de correio

No caso de uma transação que exija a transferência do objeto da transação por correio ou por mensageiro, parte dos dados pessoais de pessoas singulares ou dados de pessoas singulares que realizam actividades comerciais é transferida para a entidade que presta serviços postais/de mensageiro em nome do Administrador, escolhida pelo Utilizador. A transferência destes dados é regida pelo contrato celebrado entre o Administrador e o Fornecedor de Serviços.

§10 Tratamento de dados pessoais

Dados pessoais fornecidos voluntariamente pelos Utilizadores:

Os dados pessoais não serão transferidos para fora da União Europeia, a não ser que tenham sido publicados em resultado de uma ação individual do Utilizador (por exemplo, a introdução de um comentário ou de uma entrada), o que tornará os dados disponíveis para qualquer visitante do sítio Web.

Os dados pessoais não serão utilizados para a tomada de decisões automatizadas (definição de perfis).

Os dados pessoais não serão revendidos a terceiros.

Dados anónimos (sem dados pessoais) recolhidos automaticamente:

Os dados anónimos (sem dados pessoais) serão transferidos para fora da União Europeia.

Os dados anónimos (sem dados pessoais) podem ser utilizados para a tomada de decisões automatizadas (definição de perfis).

A definição de perfis de dados anónimos (sem dados pessoais) não produz efeitos jurídicos ou, de igual modo, não afecta materialmente o titular dos dados da decisão automatizada.

Os dados anónimos (sem dados pessoais) não serão revendidos a terceiros.

§11 Fundamentos jurídicos para o tratamento de dados pessoais

O Serviço recolhe e processa os dados dos Utilizadores com base em:

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)

artigo 6º, nº 1, alínea a)

a pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas

artigo 6º, nº 1, alínea b)

o tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para tomar medidas a pedido da pessoa em causa antes da celebração de um contrato

artigo 6º, nº 1, alínea f)

o tratamento é necessário para efeitos dos interesses legítimos do responsável pelo tratamento ou de um terceiro

Lei de 10 de maio de 2018 sobre a proteção de dados pessoais (Jornal Oficial de 2018, ponto 1000)

Lei de 16 de julho de 2004. Lei das Telecomunicações (Jornal Oficial de 2004 n.º 171, ponto 1800)

Lei de 4 de fevereiro de 1994 relativa aos direitos de autor e direitos conexos (Jornal Oficial de 1994, n.º 24, ponto 83)

§12 Prazo de tratamento dos dados pessoais

Dados pessoais fornecidos voluntariamente pelos Utilizadores:

Regra geral, os dados pessoais indicados são conservados apenas durante o período de prestação do Serviço no âmbito do Serviço pelo Administrador. São eliminados ou tornados anónimos até 30 dias após a cessação do serviço (por exemplo, eliminação de uma conta de utilizador registado, anulação da subscrição da lista de Newsletter, etc.)

A exceção é a situação que exige a garantia de objectivos legítimos para o processamento posterior desses dados pelo Administrador. Em tal situação, o Administrador deve armazenar os dados indicados a partir do momento do pedido do Utilizador para os remover, não mais do que por um período de 3 anos no caso de violação ou suspeita de violação das disposições dos Termos de Serviço por parte do Utilizador

Dados anónimos (sem dados pessoais) recolhidos automaticamente:

Os dados estatísticos anónimos, que não constituem dados pessoais, são armazenados pelo Administrador para efeitos de estatísticas de serviço por um período de tempo indefinido

§13 Direitos dos utilizadores em relação ao tratamento de dados pessoais

O Serviço recolhe e processa os dados dos Utilizadores com base em:

Direito de acesso aos dados pessoais

Os utilizadores têm o direito de aceder aos seus dados pessoais, exercido mediante pedido dirigido ao Administrador

Direito de retificação dos dados pessoais

Os utilizadores têm o direito de solicitar ao Administrador a retificação imediata dos dados pessoais inexactos e/ou o preenchimento de dados pessoais incompletos, mediante pedido apresentado ao Administrador

Direito ao apagamento de dados pessoais

Os Utilizadores têm o direito de exigir ao Administrador a eliminação imediata dos seus dados pessoais, efectuada mediante pedido apresentado ao Administrador. No caso das contas de utilizador, a eliminação de dados consiste na anonimização dos dados que permitem a identificação do Utilizador. O Administrador reserva-se o direito de suspender a execução de um pedido de eliminação de dados para proteger o interesse legítimo do Administrador (por exemplo, quando o Utilizador cometeu uma infração aos Termos de Utilização ou os dados foram obtidos como resultado de correspondência conduzida).

No caso do serviço de Newsletter, o Utilizador tem a possibilidade de apagar ele próprio os seus dados pessoais utilizando a ligação fornecida em cada mensagem de correio eletrónico enviada.

Direito de restringir o tratamento de dados pessoais

Os utilizadores têm o direito de limitar o tratamento dos seus dados pessoais nos casos indicados no artigo 18º do RODO, entre outros, de questionar a exatidão dos seus dados pessoais, exercido mediante pedido dirigido ao Administrador

Direito à portabilidade dos dados

Os utilizadores têm o direito de obter do Administrador dados pessoais que lhes digam respeito num formato estruturado, comummente utilizado e legível por máquina, mediante pedido dirigido ao Administrador

Direito de oposição ao tratamento de dados pessoais

Os utilizadores têm o direito de se opor ao tratamento dos seus dados pessoais nos casos previstos no artigo 21º do RODO, exercido mediante pedido dirigido ao Administrador

Direito de ação

Os utilizadores têm o direito de apresentar uma queixa junto da autoridade de controlo da proteção de dados.

§14 Contacto com o Administrador

O Administrador pode ser contactado de uma das seguintes formas

Formulário de contacto - disponível em: /contacto

§15 Requisitos de serviço

Restringir o armazenamento e o acesso a Cookies no Dispositivo do Utilizador pode resultar no mau funcionamento de certas funcionalidades do Website.

O Administrador não pode ser responsabilizado pelo mau funcionamento das funções do Sítio Web no caso de o Utilizador restringir de alguma forma o armazenamento e a leitura de cookies.

§16 Ligações externas

O Serviço - artigos, publicações, entradas ou comentários dos Utilizadores - pode conter ligações para sítios externos com os quais o Proprietário do Serviço não coopera. Estas ligações, bem como os sítios ou ficheiros indicados por baixo das mesmas, podem ser perigosos para o seu Dispositivo ou constituir uma ameaça para a segurança dos seus dados. O Administrador não pode ser considerado responsável pelo conteúdo localizado fora do Serviço.

§17 Alterações à Política de Privacidade

O Administrador reserva-se o direito de alterar esta Política de Privacidade a qualquer momento sem notificar os Utilizadores no que diz respeito à utilização e aplicação de dados anónimos ou à utilização de cookies.

O Administrador reserva-se o direito de alterar a presente Política de Privacidade a qualquer momento no que diz respeito ao processamento de Dados Pessoais, do qual informará os Utilizadores que tenham contas de utilizador ou que estejam inscritos no serviço de newsletter, via e-mail no prazo de 7 dias após a alteração nos registos. A continuação da utilização dos serviços implica que o Utilizador tenha lido e aceite as alterações efectuadas à Política de Privacidade. No caso de o Utilizador não concordar com as alterações introduzidas, é obrigado a eliminar a sua conta do Serviço ou a anular a subscrição do serviço de Newsletter.

Quaisquer alterações feitas à Política de Privacidade serão publicadas nesta subpágina do sítio Web.

As alterações introduzidas entrarão em vigor aquando da sua publicação.