×

Visão geral de Privacidade

Este site usa cookies para que possamos fornecer a melhor experiência possível para o utilizador. As informações dos cookies são armazenadas no seu navegador e executam funções como reconhecê-lo quando retorna ao nosso site e ajuda a nossa equipa a entender quais seções do site considera mais interessantes e úteis.

Pode ajustar todas as suas configurações de cookie, navegando as guias no lado esquerdo.

CookieInfo
Regulamento Geral de Protecção de Dados -PIBR PRO Esses módulos ajudam o site a se tornar compatível com GDPR, adicionando os recursos compatíveis com a lei.
Sof Green, Lda
cart2 0 Carrinho
3 Minha Conta
Contacte-nos
4 Info

RGPD - Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation) teve efeito a partir do dia 25 de Maio de 2018 e irá ter um impacto significativo na forma como cada empresa e organização processa os dados pessoais dos cidadãos europeus.

Este regulamento introduz novas responsabilidades para as empresas no que diz respeito ao processamento de dados pessoais, permitindo dessa forma aos cidadãos da União Europeia a proteção da sua privacidade e controlo sob a forma como os seus dados são processados, substituindo assim a Diretiva 95/46/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

O RGPD será aplicado de forma homogénea em todos os países membros da União Europeia, possibilitando um melhor entendimento dos cidadãos relativamente aos seus direitos de privacidade.

Todas as pessoas singulares e coletivas que efetuem o tratamento de dados pessoais de cidadãos europeus necessitam de aplicar e cumprir este regulamento, pelo que este não terá que ser aplicado apenas por Empresas, mas também empresários em nome individual ou qualquer pessoa singular que faça o tratamento de dados de uma outra pessoa singular.

Definições

Dados Pessoais (Personal Data) é qualquer informação relativa a uma pessoa singular que permita identificar de forma direta ou indireta o titular dos respetivos dados, como por exemplo o seu Nome, Número de Identificação Nacional, Dados de Localização, Identificador Único, Endereço de E-mail, entre outros.

Tratamento ou Processamento (Processing) de dados é qualquer tipo de processo que possa ser efetuado sobre os dados pessoais de uma pessoa, como por exemplo a recolha, registo, manutenção, alteração, armazenamento, recuperação, consulta, difusão ou divulgação, comparação, apagamento ou destruição desses mesmos dados.

Titular dos Dados (Data Subject) é a pessoa singular a quem os Dados Pessoais que vão ser tratados dizem respeito.

Responsável pelo Tratamento (Data Controller) é a pessoa ou entidade que irá determinar a forma como os dados pessoais de uma pessoa singular serão tratados.

Subcontratante (Data Processor) é uma pessoa singular ou pessoa coletiva que irá efetuar tratamento de dados pessoais de uma pessoa singular em representação do Responsável pelo Tratamento, como por exemplo um fornecedor de serviços de verificação da validade dos dados, uma agência que forneça a gestão de campanhas de Marketing ou um fornecedor de Alojamento Web que permita o armazenamento de um site ou loja online com dados de clientes.

Autoridade de Controlo (Supervisory Authority) é uma autoridade pública independente de controlo criada pelo Estado-Membro que irá ser responsável pela fiscalização da aplicação do RGPD, sendo no caso de Portugal a CNPD (Comissão Nacional de Proteção de Dados.

Mais detalhes e definições relativamente aos termos utilizados no regulamento podem ser encontrados no Artigo 4º do RGPD.

O nosso compromisso perante o RGPD

Sof Green, Lda como fornecedor de produtos, tanto loja física como loja online onde pode armazenar informações contendo dados pessoais de pessoas singulares e outras informações sensíveis, é nosso compromisso garantir que todos os procedimentos de processamento são efetuados de forma transparente, segura e em conformidade com o Regulamento Geral de Proteção de Dados.

A maioria das exigências feitas pelo RGPD no que diz respeito à segurança e métodos de tratamento de dados fazem já parte da implementação técnica dos nossos serviços e dos procedimentos internos seguidos pela nossa empresa.

Esta declaração reforça o nosso interesse e esforço em implementar as medidas do RGPD de forma a estar em conformidade desde que este entrou em vigor no dia 25 de Maio de 2018.

Para assegurar o cumprimento do regulamento, iremos até ao prazo de implementação do RGPD:

  • Proceder à implementação e atualização de Políticas Externas/Internas (Exemplo: Política de Privacidade, Política de Proteção de Dados, Política de Retenção de Dados, Política e Procedimentos de Segurança, Política de Controlo de Acessos) atendendo as novas exigências do RGPD;
  • Adoção de códigos de conduta e instruções internas com respeito a Proteção e Privacidade dos Dados Pessoais;
  • Garantir aos nossos clientes o Direito ao Esquecimento, Direito à portabilidade e Direito a Retificação dos seus dados pessoais;
  • Redigir um Acordo de Proteção de Dados (DPA – Data Protection Agreement) com os nossos clientes/revendedores que indique os moldes em que é feito o tratamento de dados e comprove a nossa conformidade com o RGPD;
  • Fornecer formação aos nossos colaboradores relacionada com o RGPD, técnicas de segurança avançadas e medidas de Proteção de Dados em geral;
  • Efetuar o levantamento de todos os procedimentos e configurações de serviços e sistemas de forma a assegurar que estes estejam em conformidade com o RGPD;
  • Identificar que dados são transmitidos e certificar-nos que os nossos parceiros e fornecedores com quem existe troca de informação de Dados Pessoais necessária ao fornecimento dos serviços cumprem os requisitos do RGPD;
  • Celebrar um Acordo de Proteção de Dados (DPA) com os fornecedores e subcontratantes com quem exige difusão de fluxo de dados pessoais;
  • Definir procedimentos de notificação de violação de dados pessoais à Autoridade de Controlo, Responsáveis pelo Tratamento e Titulares dos Dados;
  • Proceder a uma Avaliação de Impacto de Privacidade (Data Protection Impact Assessment);
  • Sujeitar todos os procedimentos que exijam o fornecimento de dados pessoais a uma política de proteção de dados desde a concepção e por defeito;

Notificação de Violação de Segurança

É do conhecimento geral que por mais medidas de segurança que possam ser implementadas, nenhum sistema pode ser considerado 100% seguro.

Caso se verifique que essa falha de segurança permitiu a violação de dados pessoais, o artigo 33º do RGPD exige que o Responsável pelo Tratamento dos dados notifique desse facto a Autoridade de Controlo, por exemplo a CNPD, sem demora injustificada e sempre que possível dentro de um prazo de 72 horas após tomar conhecimento da mesma.

Cabe à Sof Green, Lda, como detentora de sofgreen.pt notificar o titular dos dados sempre que a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades de pessoas singulares.

Nos termos do artigo 34º do RGPD, essa notificação deverá ser feita sem demoras, indicando e descrevendo de forma clara a natureza da violação dos dados, o número aproximado de titulares de dados afetados, as categorias de informação e que tipo de dados foram comprometidos.

Deverá ainda ser indicado um contacto para onde os titulares dos dados possam solicitar mais informação e descritas as medidas de atenuação e prevenção implementadas para reduzir os efeitos negativos dessa violação.

Compromisso de Conformidade RGPD

Este documento esclarece a nossa abordagem relativamente à conformidade com o Regulamento Geral de Proteção de Dados, ajudando os nossos clientes a cumprirem também com os requisitos do RGPD.

Queremos tornar o regulamento RGPD um processo simples para os nossos clientes, sendo nosso objetivo realizar e garantir todos os procedimentos necessários para o cumprimento do mesmo.

Carrinho

Carrinho esta vazio

3

Pesquisar

Pode tentar algumas tags populares aqui:
Produtos em destaque:

Minha conta

Não tem conta?
Crie a sua aqui
4