POLITICA DE PRIVACIDADE

1. Objecto

1.1 A Garrafeira Diálogo está profundamente empenhada em garantir a privacidade, segurança e proteção dos seus dados pessoais, tanto no processo de recolha como no tratamento dos mesmos.

1.2 Responsável pelo Tratamento de Dados: Diálogo de Gerações - Unipessoal, lda, com sede na Rua Silva Porto nº 331 - 4º esq, 4250-273 Porto.

2. Dados Pessoais

2.1 Dados pessoais são informações específicas sobre características pessoais ou factuais relacionadas com um indivíduo que pode ser identificado a partir desses dados. Isso inclui informações como o nome, endereço, número de telefone, data de nascimento.  

2.2 As informações que não permitem a sua identificação ou que não podem ser diretamente ligadas à sua identidade não são consideradas dados pessoais.

2.3 Aos nossos clientes exigimos certas informações pessoais para garantir que procedemos à sua identificação de forma clara.

3. Recolha e processamento de dados pessoais

3.1 Recolhemos os seus dados pessoais no momento em que visita e/ou se regista no nosso site ou quando realiza uma compra na nossa loja ou na nossa loja on-line.

3.2 Os dados recolhidos durante o processo de realização de uma encomenda podem incluir o nome completo, a morada, o endereço de e-mail, o contacto telefónico/telemóvel e o Número de Identificação Fiscal.

4. Finalidade dos seus dados pessoais

4.1 Os seus dados pessoais são tratados pela Garrafeira Diálogo com as seguintes finalidades:

• Gestão e envio de encomendas
• Gestão de clientes
• Monitorização, gestão e segurança do nosso website
• Faturação
• Análise histórica e estatística
• Cumprimento de obrigações legais

4.2 Caso consinta, o seu contacto será, ainda, utilizado para envio de informações comerciais e promocionais (newsletter) sobre produtos que acreditamos serem do interesse do cliente. Podem ainda existir decisões automatizadas, como a definição de perfis, para efeitos de lhe enviarmos informação adequada aos seus interesses e preferências.

5. Divulgação de informações a terceiros

5.1 A Garrafeira Diálogo apenas divulga dados pessoais dos seus clientes a terceiros que lhe prestem serviços no âmbito do armazenamento e gestão do website, e-mail e bases de dados, da faturação, do processamento e segurança das transações efetuadas e de transporte de mercadorias, garantindo, no entanto, que estes mantêm a confidencialidade dos mesmos e que cumprem o regulamento geral da proteção de dados.

6. Segurança das informações

6.1 A Garrafeira Diálogo toma todas as medidas de segurança técnicas e organizacionais necessárias para proteger os seus dados pessoais contra perdas e utilização abusiva.

6.2 Os seus dados são guardados num ambiente operacional seguro que não pode ser acedido pelo público. Os seus dados pessoais são encriptados pela tecnologia Secure Socket Layer (SSL) durante a transmissão, isto significa que é utilizado um procedimento de encriptação aprovado para a comunicação entre o seu computador e os servidores da Garrafeira Diálogo, se o seu navegador for compatível com SSL (ex: Microsoft Internet Explorer e Netscape Navigator).  Poderá verificar que está em modo seguro quando visualizar um icon cadeado ou chave no canto inferior direito ou no canto inferior esquerdo do seu monitor. Adicionalmente, poderá ver que os primeiros caracteres do url do site serão "https", indicando que está a aceder a um servidor seguro.

6.3 Revimos a nossas práticas de recolha, processamento e armazenamento de informações, incluindo medidas de segurança físicas, para proteger contra acesso não autorizado aos sistemas.

6.4 Restringimos o acesso a informações pessoais a funcionários, contratantes e agentes da Garrafeira Diálogo que precisam de saber essas informações para efeitos de processamento e que estão sujeitos a obrigações estritas de confidencialidade contratual, podendo ser objeto de processo disciplinar ou rescisão contratual em caso de incumprimento das referidas obrigações.

7. Crianças

7.1 A Garrafeira Diálogo não recolhe dados pessoais de menores. Porém, nem sempre é possível determinar a idade das pessoas que acedem e utilizam o website. Neste sentido, se um menor fornecer os seus dados sem consentimento dos responsáveis, pedimos a estes que entrem em contacto com a Garrafeira Diálogo para que essas informações possam ser removidas e evitadas todas as comunicações futuras com o menor.

8. Política de Privacidade dos Dados

8.1 A Política de Privacidade dos Dados da Garrafeira Diálogo é uma norma corporativa, que contempla os padrões do regime de proteção de dados aplicáveis dentro da empresa e está desenhado para cumprir os requisitos legais de proteção de dados.

8.2 A Garrafeira Diálogo está obrigada ao cumprimento desta política na recolha e tratamento de dados pessoais dos membros, funcionários e fornecedores. A Garrafeira Diálogo, além do compromisso com a melhoria contínua dos seus serviços, do controlo e gestão dos riscos relacionados com a cibersegurança e privacidade da informação, empenha-se em ter boas práticas, conhecimento e ferramentas para criar valor e satisfazer as necessidades dos Cidadãos. Por isso cumpre os princípios constantes do RGPD como a “limitação do tratamento” dos dados pessoais, consagrando-se no interior da sua organização uma regra de “data minimisation” (minimização dos dados recolhidos face ao necessário para as finalidades do tratamento) e de responsabilização efetiva do responsável pelo tratamento (princípio da responsabilidade). 

8.3 A Garrafeira Diálogo tem em consideração os riscos de privacidade desde o momento inicial da conceção de um dado projeto, em vez de apenas considerar esses riscos posteriormente – privacy by default e privacy by design.

9 Dados pessoais: os direitos do Titular

9.1 O direito de retificação ou atualização de dados pessoais pode ser exercido pelo Cliente a qualquer momento, enviando um e-mail para online@garrafeiradialogo.com  ou uma carta para a morada Rua Silva Porto, nº 331-4º esq, 4250-273 Porto.

9.2 A Garrafeira Diálogo pede aos seus Clientes que, em caso de alteração de dados pessoais, esta seja prontamente comunicada pela mesma via.

9.3 A Garrafeira Diálogo mantem os dados durante o tempo que for razoavelmente necessário para o cumprimento do contrato e sempre de acordo com a lei aplicável.

9.4 Se o Cliente pretender eliminar os seus dados, a Garrafeira Diálogo solicita que escreva para o endereço acima referenciado ou envie um e-mail para o endereço online@garrafeiradialogo.com

9.5 O Cliente tem o direito de aceder aos dados pessoais de que a Garrafeira Diálogo dispõe e de receber uma cópia dos mesmos. Se o Cliente pretender exercer esse direito, deve contactar a Garrafeira Diálogo no endereço acima referido.

9.6 Caso o Cliente tenha subscrito qualquer serviço para receber informações comerciais e promocionais sobre os produtos da Garrafeira Diálogo e dos seus parceiros, pode retirar o seu consentimento, a qualquer momento, pelos mesmos meios já referenciados acima.

9.7 Nos casos em que a Garrafeira Diálogo baseia o tratamento dos dados pessoais do Cliente em interesse legítimo, o Cliente pode igualmente opor-se a este tratamento, devendo, para tanto, contactar o e-mail já referido.

10.Alterações a esta política de privacidade

10.1 É objetivo da Garrafeira Diálogo atingir altos padrões e, portanto, as suas políticas e procedimentos estão constantemente sob revisão. A Garrafeira Diálogo pode alterar esta política de privacidade sempre que se julgue adequado e necessário. Assim, recomenda-se a verificação periódica desta página para a leitura e análise da versão mais recente.

10.2 Caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum dos direitos previstos na presente Política ou no Regulamento Geral Sobre Proteção de Dados, tem o direito de apresentar reclamação junto da autoridade de controlo de responsável.

10.3 Se tiver alguma questão relacionada com a nossa utilização dos seus dados pessoais ou pretender exercer algum dos direitos mencionados na presente Política, poderá contactar-nos através do endereço de correio electrónico online@garrafeiradialogo.com

11. Glossário

RGPD: Regulamento Geral de Proteção de Dados

Dados Pessoais: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (” titular dos dados”); é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um identificador como o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.

Tratamento de Dados Pessoais (tratamento): Qualquer operação ou conjunto de operações efetuados sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, bem como a limitação, apagamento ou destruição.

Responsável pelo tratamento de dados pessoais (data controller): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais.

Subcontratante ou subcontratado (data processor): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Terceiro: Pessoa singular ou coletiva, autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular de dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade direta do responsável pelo tratamento ou do subcontratante, esteja autorizado a tratar os dados.

Destinatário: A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro.

Consentimento do Titular dos Dados: Qualquer manifestação de vontade, livre, específica, informada e explicita, nos termos da qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento.

Privacy by design (privacidade desde a conceção): Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.

Privacy by default (privacidade por defeito): Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

Limitação do Tratamento: Inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

Data minimisation (minimização dos dados): Significa que os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados.