I. POLÍTICA DE PRIVACIDADE E PROTECÇÃO DE DADOS

Respeitando as disposições da legislação em vigor, o mideer.es (doravante, também Site) compromete-se a adotar as medidas técnicas e organizativas necessárias, de acordo com o nível de segurança adequado ao risco dos dados recolhidos.

Leis incorporadas na presente política de privacidade

A presente política de privacidade está adaptada à legislação espanhola e europeia em vigor em matéria de proteção de dados pessoais na Internet. Em concreto, respeita as seguintes normas:

  • Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).
  • Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD).
  • Real Decreto 1720/2007, de 21 de dezembro, pelo qual se aprova o Regulamento de desenvolvimento da Lei Orgânica 15/1999, de 13 de dezembro, de Proteção de Dados de Carácter Pessoal (RDLOPD).
  • Lei 34/2002, de 11 de julho, sobre Serviços da Sociedade da Informação e Comércio Eletrónico (LSSI-CE).

Identidade do responsável pelo tratamento dos dados pessoais

O responsável pelo tratamento dos dados pessoais recolhidos em mideer.es é: YAMANN Sp. z o.o., titular do Número de Identificação Fiscal: PL8992740275 e registada no: Registo Nacional de Tribunais Polaco (KRS) com o número 0000444280 e REGON 022037032, cujo representante é: Eloy Moreno Gallego (doravante, o Responsável pelo Tratamento de Dados). Os seus dados de contacto são os seguintes:

Endereço: Ul. Skrzypowa 1, 54-530 Wrocław, Dolnośląski, POLÓNIA

Número de telefone de contacto: +34 961 125 579

Correio eletrónico de contacto: hola@mideer.es

Registo de dados pessoais

Em cumprimento do disposto no RGPD e na LOPD-GDD, informamos que os dados pessoais recolhidos pelo mideer.es, através dos formulários disponibilizados nas suas páginas, serão incorporados e serão tratados no nosso ficheiro com a finalidade de facilitar, agilizar e cumprir os compromissos estabelecidos entre o mideer.es e o utilizador ou a manutenção da relação estabelecida nos formulários que o utilizador preenche, ou para responder a um pedido ou consulta do mesmo. Da mesma forma, de acordo com as disposições do RGPD e da LOPD-GDD, a menos que se aplique a exceção prevista no artigo 30.5 do RGPD, é mantido um registo de actividades de tratamento que especifica, de acordo com as suas finalidades, as actividades de tratamento realizadas e as outras circunstâncias estabelecidas no RGPD.

Princípios aplicáveis ao tratamento de dados pessoais

O tratamento dos dados pessoais do Utilizador estará sujeito aos seguintes princípios estabelecidos no artigo 5 do RGPD e no artigo 4 e seguintes da Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e a garantia dos direitos digitais:

  • Princípio da legalidade, da equidade e da transparência: o consentimento do Utilizador é sempre exigido após informação completa e transparente sobre as finalidades para as quais os dados pessoais são recolhidos.
  • Princípio da limitação da finalidade: os dados pessoais serão recolhidos para fins específicos, explícitos e legítimos.
  • Princípio da minimização dos dados: os dados pessoais recolhidos serão apenas os estritamente necessários para os fins para os quais são tratados.
  • Princípio da exatidão: os dados pessoais devem ser exactos e estar sempre actualizados.
  • Princípio da limitação do período de conservação: os dados pessoais só serão conservados de uma forma que permita a identificação do Utilizador durante o tempo necessário para efeitos do seu tratamento.
  • Princípio da integridade e da confidencialidade: os dados pessoais devem ser tratados de forma a garantir a sua segurança e confidencialidade.
  • Princípio da responsabilidade pró-ativa: o responsável pelo tratamento é responsável por assegurar o cumprimento dos princípios acima referidos.

Categorias de dados pessoais

As categorias de dados processados pelo mideer.es são apenas dados de identificação. Em caso algum são tratadas categorias especiais de dados pessoais na aceção do artigo 9º do RGPD.

Base jurídica para o tratamento de dados pessoais

A base legal para o tratamento de dados pessoais é o consentimento. O mideer.es compromete-se a obter o consentimento expresso e verificável do utilizador para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.

O Utilizador tem o direito de retirar o seu consentimento em qualquer altura. A retirada do consentimento deve ser tão fácil como a sua concessão. Regra geral, a retirada do consentimento não condiciona a utilização do sítio Web.

Nas ocasiões em que o Utilizador deva ou possa fornecer os seus dados através de formulários para realizar consultas, solicitar informações ou por motivos relacionados com o conteúdo do Sítio Web, será informado no caso de o preenchimento de algum deles ser obrigatório por ser imprescindível para o correto desenvolvimento da operação realizada.

Finalidades do tratamento para as quais os dados pessoais são utilizados

Os dados pessoais são recolhidos e geridos pelo mideer.es com o objetivo de facilitar, agilizar e cumprir os compromissos estabelecidos entre o Site e o Utilizador ou para manter a relação estabelecida nos formulários preenchidos por este último ou para atender a um pedido ou consulta.

Da mesma forma, os dados poderão ser utilizados para fins comerciais, de personalização, operacionais e estatísticos, e para actividades relacionadas com o objeto social de mideer.es, bem como para a extração e armazenamento de dados e estudos de marketing para adaptar os Conteúdos oferecidos ao Utilizador, bem como para melhorar a qualidade, o funcionamento e a navegação do Site.

No momento em que os dados pessoais são recolhidos, o Utilizador será informado sobre a(s) finalidade(s) específica(s) do tratamento para o qual os dados pessoais serão utilizados, ou seja, a(s) utilização(ões) a que as informações recolhidas serão submetidas.

Períodos de conservação dos dados pessoais

Os dados pessoais serão conservados apenas durante o período mínimo necessário para efeitos do seu tratamento e, em qualquer caso, apenas durante o seguinte período: 18 meses, ou até que o Utilizador solicite a sua eliminação.

No momento da obtenção dos dados pessoais, o Utilizador será informado do período durante o qual os dados pessoais serão conservados ou, se tal não for possível, dos critérios utilizados para determinar esse período.

Destinatários dos dados pessoais

Os dados pessoais do Utilizador serão partilhados com os seguintes destinatários ou categorias de destinatários:

Caso o Responsável pelo Tratamento pretenda transferir dados pessoais para um país terceiro ou uma organização internacional, o Utilizador será informado, no momento em que os dados pessoais forem obtidos, sobre o país terceiro ou a organização internacional para a qual os dados se destinam a ser transferidos, bem como sobre a existência ou não de uma decisão de adequação da Comissão.

Dados pessoais de menores

Em conformidade com as disposições dos artigos 8 do RGPD e 7 da Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e a garantia dos direitos digitais, apenas as pessoas com mais de 14 anos podem dar o seu consentimento para o tratamento legal dos seus dados pessoais pelo mideer.es. No caso de uma criança menor de 14 anos, é necessário o consentimento dos pais ou tutores para o tratamento, e o tratamento só será considerado lícito na medida em que os pais ou tutores tenham dado o seu consentimento.

Sigilo e segurança dos dados pessoais

O mideer.es compromete-se a adotar as medidas técnicas e organizativas necessárias, de acordo com o nível de segurança adequado ao risco dos dados recolhidos, para garantir a segurança dos dados pessoais e evitar a destruição, a perda ou a alteração acidental ou ilícita dos dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, bem como a comunicação ou o acesso não autorizado a esses dados.

O sítio Web dispõe de um certificado SSL (Secure Socket Layer), que garante que os dados pessoais são transmitidos de forma segura e confidencial, uma vez que a transmissão de dados entre o servidor e o Utilizador, e em contrapartida, é totalmente encriptada ou codificada.

No entanto, uma vez que o mideer.es não pode garantir a inexpugnabilidade da Internet nem a ausência total de hackers ou outros que acedam fraudulentamente aos dados pessoais, o Responsável pelo Tratamento compromete-se a notificar o Utilizador, sem demora injustificada, quando ocorrer uma violação da segurança dos dados pessoais que seja suscetível de representar um elevado risco para os direitos e liberdades das pessoas singulares. Nos termos do artigo 4.º do RGPD, entende-se por violação da segurança dos dados pessoais qualquer violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda ou a alteração de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, ou a divulgação ou o acesso, não autorizados, a esses dados.

Os dados pessoais serão tratados como confidenciais pelo responsável pelo tratamento de dados, que se compromete a informar e a garantir, por meio de uma obrigação legal ou contratual, que essa confidencialidade seja respeitada pelos seus funcionários, parceiros e qualquer outra pessoa a quem torne a informação acessível.

Direitos decorrentes do tratamento de dados pessoais

O Utilizador tem sobre o mideer.es e pode, portanto, exercer contra o Responsável pelo Tratamento os seguintes direitos reconhecidos no RGPD e na Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e garantia dos direitos digitais:

  • Direito de acesso: É o direito do Utilizador de obter a confirmação de que o mideer.es está ou não a tratar os seus dados pessoais e, em caso afirmativo, de obter informações sobre os seus dados pessoais específicos e o tratamento que o mideer.es efectuou ou está a efetuar, bem como, entre outras, as informações disponíveis sobre a origem desses dados e os destinatários das comunicações efectuadas ou previstas para esses dados.
  • Direito de retificação: É o direito do Utilizador de obter a retificação dos seus dados pessoais se estes se revelarem inexactos ou, tendo em conta as finalidades do tratamento, incompletos.
  • Direito de apagamento («direito a ser esquecido»): É o direito do Utilizador, salvo disposição legal em contrário, de obter o apagamento dos seus dados pessoais quando estes deixarem de ser necessários para os fins para que foram recolhidos ou tratados; o Utilizador tiver retirado o seu consentimento para o tratamento e não existir outro fundamento jurídico para o mesmo o Utilizador se opuser ao tratamento e não existir outro motivo legítimo para continuar o tratamento; os dados pessoais tiverem sido tratados ilicitamente; os dados pessoais tiverem de ser apagados em cumprimento de uma obrigação legal; ou os dados pessoais tiverem sido obtidos em resultado de uma oferta direta de serviços da sociedade da informação a uma pessoa com menos de 14 anos de idade. Para além do apagamento, o responsável pelo tratamento deve, tendo em conta a tecnologia disponível e os custos da sua aplicação, tomar medidas razoáveis para informar os responsáveis pelo tratamento dos dados pessoais do pedido da pessoa em causa de apagamento de qualquer ligação a esses dados pessoais.
  • Direito à limitação do tratamento: Este é o direito do Utilizador de limitar o tratamento dos seus dados pessoais. O Utilizador tem o direito de obter a limitação do tratamento quando contesta a exatidão dos seus dados pessoais; o tratamento é ilegal; o Responsável pelo Tratamento já não precisa dos dados pessoais, mas o Utilizador precisa deles para fazer reclamações; e quando o Utilizador se opôs ao tratamento.
  • Direito à portabilidade dos dados: Em caso de tratamento automatizado, o utilizador tem o direito de receber do responsável pelo tratamento os seus dados pessoais num formato estruturado, de uso corrente e de leitura ótica, e de os transmitir a outro responsável pelo tratamento. Sempre que tecnicamente possível, o responsável pelo tratamento transmite os dados diretamente a esse outro responsável.
  • Direito de oposição: O Utilizador tem o direito de não ver os seus dados pessoais processados ou de interromper o processamento desses dados pelo mideer.es.
  • O direito de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis: Trata-se do direito do Utilizador de não ficar sujeito a uma decisão individualizada baseada exclusivamente no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, salvo disposição legal em contrário.

Por conseguinte, o Utilizador pode exercer os seus direitos através de uma comunicação escrita dirigida ao Responsável pelo Tratamento de Dados com a referência «RGPD-www.mideer.es», especificando:

  • Nome, apelido(s) do Utilizador e cópia do bilhete de identidade. Nos casos em que é permitida a representação, será também necessário identificar pelos mesmos meios a pessoa que representa o Utilizador, bem como o documento que acredita a representação. A fotocópia do BI pode ser substituída por qualquer outro meio legalmente válido que comprove a identidade.
  • Pedido com razões específicas para o pedido ou para a informação a aceder.
  • Endereço para efeitos de notificação.
  • Data e assinatura do requerente.
  • Qualquer documento comprovativo do pedido que está a fazer.

A presente candidatura e os eventuais documentos que a acompanham podem ser enviados para o seguinte endereço e/ou endereço eletrónico

Endereço postal: Ul. Skrzypowa 1, 54-530 Wrocław, Dolnośląski, POLÓNIA

Correio eletrónico: hola@mideer.es

Ligações a sítios Web de terceiros

O Site pode incluir hiperligações ou links que permitem o acesso a páginas web de terceiros diferentes de mideer.es, e que, portanto, não são operadas por mideer.es. Os proprietários destes sites terão as suas próprias políticas de proteção de dados, sendo eles próprios, em cada caso, responsáveis pelos seus próprios ficheiros e pelas suas próprias práticas de privacidade.

Queixas à autoridade de controlo

Caso o Utilizador considere que existe um problema ou uma violação da regulamentação em vigor na forma como os seus dados pessoais estão a ser tratados, terá direito a uma proteção judicial eficaz e a apresentar uma queixa a uma autoridade de controlo, em particular, no Estado em que tem a sua residência habitual, local de trabalho ou local da alegada violação. No caso de Espanha, a autoridade de controlo é a Agência Espanhola de Proteção de Dados (https://www.aepd.es/).

II. ACEITAÇÃO E ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE

É necessário que o Utilizador tenha lido e aceite as condições de proteção dos dados pessoais contidas na presente Política de Privacidade, bem como que aceite o tratamento dos seus dados pessoais para que o Responsável pelo Tratamento possa proceder da forma, durante os períodos e para os fins indicados. A utilização do sítio Web implica a aceitação da Política de Privacidade do mesmo.

O mideer.es reserva-se o direito de modificar a sua Política de Privacidade, de acordo com os seus próprios critérios, ou motivado por uma alteração legislativa, jurisprudencial ou doutrinal da Agência Espanhola de Proteção de Dados. As alterações ou actualizações da presente Política de Privacidade não serão explicitamente notificadas ao Utilizador. Recomenda-se ao Utilizador que consulte periodicamente esta página para se manter a par das últimas alterações ou actualizações.

A presente Política de Privacidade foi actualizada para se adaptar ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD) e à Lei Orgânica 3/2018, de 5 de dezembro, relativa à proteção dos dados pessoais e à garantia dos direitos digitais.