RGPD

Regulamento Geral sobre a Proteção de Dados

1. Disposições gerais

Esta Política de Processamento de Dados Pessoais foi redigida de acordo com os requisitos da legislação da Estônia «Sobre Dados Pessoais» (doravante denominada Lei de Dados Pessoais) e determina o procedimento de processamento de dados pessoais e medidas para garantir a segurança dos dados pessoais, tomadas pela Empresa na Estônia OÜ (doravante denominada Operadora).

1.1. O operador tem como objetivo e condição mais importante para a execução da sua atividade o respeito pelos direitos e liberdades da pessoa e do cidadão no tratamento dos seus dados pessoais, incluindo a proteção dos direitos à privacidade, aos segredos pessoais e familiares.

1.2. Esta Política de Tratamento de Dados Pessoais do Operador (doravante denominada Política) aplica-se a todas as informações que o Operador possa obter sobre os visitantes do site rue.ee.

2. Conceitos básicos utilizados na Política

2.1. Tratamento automatizado de dados pessoais – tratamento de dados pessoais através de ferramentas informáticas.

2.2. O bloqueio de dados pessoais constitui uma suspensão temporária do tratamento de dados pessoais (a menos que o tratamento seja necessário para esclarecimento de dados pessoais).

2.3. Site – conjunto de materiais gráficos e informativos, além de softwares para informática e bancos de dados, disponibilizando-os na Internet em rue.ee.

2.4. Sistema de Informação de Dados Pessoais – conjunto de dados pessoais contidos em bases de dados, e que disponibilizam tecnologias de informação e meios técnicos para o seu tratamento.

2.5. Anonimização de dados pessoais – ações em que é impossível determinar, sem a utilização de informação adicional, a pertença dos dados pessoais a um determinado Utilizador ou outro titular de dados pessoais.

2.6. Tratamento de dados pessoais – qualquer ação (transação) ou combinação de ações (transações) realizadas utilizando ou não meios de automação com dados pessoais, incluindo coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, modificação), extração, uso, transferência (divulgação, disponibilização, acesso), despersonalização, bloqueio, eliminação, destruição de dados pessoais.

2.7. Operador – Órgão estadual, municipal, pessoa física ou jurídica, de forma independente ou em conjunto com outras pessoas, organizando e (ou) realizando o tratamento de dados pessoais, bem como determinando as finalidades do tratamento de dados pessoais, a composição dos dados pessoais a serem tratados , ações (transações) realizadas com dados pessoais.

2.8. Dados Pessoais – qualquer informação relativa direta ou indiretamente a um determinado ou definido Usuário do Site rue.ee.

2.9. Dados pessoais permitidos pelo titular dos dados pessoais para divulgação – dados pessoais, acesso a um número ilimitado de pessoas a quem o titular forneceu

Dados pessoais, dando consentimento para o processamento de dados pessoais permitido pelo titular dos dados pessoais para divulgação na forma prescrita pela Lei de Dados Pessoais (doravante dados pessoais permitidos para divulgação).

2.10. Usuário – qualquer visitante do site rue.ee.

2.11. Fornecimento de Dados Pessoais – Ações que visam divulgar dados pessoais a uma determinada pessoa ou a um determinado grupo de pessoas.

2.12. Divulgação de dados pessoais – qualquer acção destinada a divulgar dados pessoais a um círculo indeterminado de pessoas (transmissão de dados pessoais) ou a familiarizar-se com os dados pessoais de um número ilimitado de pessoas, incluindo a publicação de dados pessoais nos meios de comunicação social, publicar em redes de informação e telecomunicações ou fornecer acesso a dados pessoais de qualquer outra forma.

2.13. Transferência transfronteiriça de dados pessoais – transferência de dados pessoais para o território de um Estado estrangeiro, para a autoridade de um Estado estrangeiro, para uma pessoa singular estrangeira ou pessoa colectiva estrangeira.

2.14. A destruição de dados pessoais – qualquer ação que resulte na destruição permanente de dados pessoais com a impossibilidade de posterior recuperação do conteúdo dos dados pessoais no sistema de informação de dados pessoais e (ou) Os titulares materiais dos dados pessoais são destruídos.

3. Direitos e obrigações básicas do Operador

3.1. O operador tem o direito de:

• Receber do titular dos dados pessoais informações e/ou documentos confiáveis ​​que contenham dados pessoais.
• No caso de o titular retirar o seu consentimento para o tratamento de dados pessoais, o Operador tem o direito de continuar o tratamento de dados pessoais sem o consentimento do titular dos dados pessoais pelos motivos especificados na Lei de Dados Pessoais.
• Determinar de forma independente a composição e a lista de medidas necessárias e suficientes para assegurar o cumprimento das obrigações previstas na Lei de Dados Pessoais e nos atos normativos adotados ao abrigo da mesma; salvo disposição em contrário da Lei de Dados Pessoais ou de outras leis federais.

3.2. O operador deverá:

• Fornecer ao titular dos dados pessoais, mediante solicitação, informações relativas ao tratamento dos seus dados pessoais;
• Organizar o tratamento de dados pessoais de acordo com o procedimento estabelecido pela legislação em vigor da Estónia;
• Responder às solicitações e solicitações dos titulares de dados pessoais e dos seus representantes legais de acordo com os requisitos da Lei de Dados Pessoais;
• Informar o órgão autorizado para a proteção dos direitos dos titulares de dados pessoais, a pedido deste órgão, as informações necessárias no prazo de 30 dias a partir da data de recebimento de tal pedido;
• Publicar ou de outra forma fornecer acesso irrestrito a esta Política relativa ao tratamento de dados pessoais;
• Tomar medidas legais, organizacionais e técnicas para proteger os dados pessoais contra o acesso indevido ou acidental aos mesmos, destruição, modificação, bloqueio, cópia, fornecimento, divulgação de dados pessoais, bem como de outras ações ilícitas em relação aos dados pessoais;
• Cessar a transmissão (divulgação, fornecimento, acesso) de dados pessoais, cessar o processamento e destruir os dados pessoais na forma e nos casos previstos na Lei de Dados Pessoais.
• Desempenhar outras funções previstas na Lei de Dados Pessoais.

4. Direitos e obrigações básicas dos titulares de dados pessoais

4.1. Os titulares dos dados pessoais têm direito:

• Receber informações relativas ao tratamento de seus dados pessoais, exceto nos casos previstos em leis federais. As informações serão fornecidas ao titular dos dados pessoais pelo Operador de forma acessível e não conterão dados pessoais pertencentes a outros titulares de dados pessoais, exceto nos casos em que existam motivos legítimos para a divulgação de tais dados pessoais. A lista de informações e o procedimento para obtê-las são estabelecidos pela Lei de Dados Pessoais.
• Exigir ao operador que esclareça, bloqueie ou destrua os seus dados pessoais se os dados pessoais estiverem incompletos, desatualizados, inexatos, obtidos ilegalmente ou não forem necessários para a finalidade declarada do tratamento, e que tome as medidas previstas na lei para proteger os seus direitos. .
• Exigir consentimento prévio no tratamento de dados pessoais para promoção de bens, obras e serviços no mercado.
• Retirar o consentimento para o tratamento de dados pessoais.
• Recorrer ao órgão autorizado para a proteção dos direitos dos titulares de dados pessoais ou ao procedimento judicial ações ilícitas ou omissões do Operador no tratamento dos seus dados pessoais.
• Exercer outros direitos previstos na lei estónia.

4.2. Os titulares dos dados pessoais devem:

• Fornecer ao Operador dados confiáveis ​​sobre si mesmo
• Informar o Operador sobre o esclarecimento (atualização, modificação) dos seus dados pessoais

4.3. As pessoas que forneçam informações falsas sobre si mesmas ao Operador, ou informações sobre outro sujeito de dados pessoais sem o consentimento deste último, serão responsáveis ​​de acordo com a legislação da Estônia.

5. A Operadora poderá processar os seguintes dados pessoais do Usuário

5.1. Sobrenome, nome, patronímico.

5.2. Endereço de email.

5.3. Números de telefone.

5.4. O site também recolhe e processa dados anonimizados sobre os visitantes (incluindo ficheiros «cookies») com a ajuda de serviços de estatísticas da Internet (Google Analytics e outros).

5.5. Os dados acima são doravante referidos na Política como Dados Pessoais.

5.6. Tratamento de categorias especiais de dados pessoais, relativos a raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, vida íntima, O operador não o fará.

5.7. É permitido o processamento de dados pessoais permitidos para divulgação entre as categorias especiais de dados pessoais especificadas na Lei de Dados Pessoais,

se as proibições e condições estipuladas na Lei de Dados Pessoais forem cumpridas.

5.8. O consentimento do Utilizador para o tratamento dos dados pessoais, cuja divulgação é permitida, será emitido separadamente dos demais consentimentos para o tratamento dos seus dados pessoais. Serão observadas as condições previstas na Lei de Dados Pessoais. Os requisitos para o conteúdo de tal consentimento são estabelecidos pelo órgão autorizado para a proteção dos direitos dos titulares de dados pessoais.

5.8.1 O Usuário deverá dar consentimento para o tratamento dos dados pessoais autorizados para divulgação diretamente ao Operador.

5.8.2 O Operador deverá, no prazo de três dias úteis a contar da recepção do consentimento do referido Utilizador, publicar informações sobre as condições de tratamento, proibições e condições de tratamento de dados pessoais por um número ilimitado de pessoas, Os dados pessoais permitidos para divulgação.

5.8.3 A transmissão (distribuição, fornecimento, acesso) de dados pessoais autorizada pelo titular dos dados pessoais para divulgação deve ser encerrada a qualquer momento, a pedido do titular dos dados pessoais. Este requisito deve incluir o apelido, nome próprio, patronímico (se existir), dados de contacto (número de telefone, endereço de correio eletrónico ou endereço postal) do titular dos dados pessoais, bem como uma lista de dados pessoais cujo tratamento está sujeito a terminação. Os dados pessoais especificados neste requisito só poderão ser tratados pelo Operador a quem são enviados.

5.8.4 O consentimento para o tratamento dos dados pessoais autorizados para divulgação cessará assim que o Operador receber a solicitação referida no parágrafo 5.8.3. desta Política relativamente ao tratamento de dados pessoais.

6. Princípios de Tratamento de Dados Pessoais

6.1. O processamento de dados pessoais é legal e justo.

6.2. O tratamento de dados pessoais limita-se à consecução de finalidades específicas, predefinidas e lícitas. Não é permitido o tratamento de dados pessoais incompatíveis com as finalidades da recolha de dados pessoais.

6.3. Não será permitida a fusão de bases de dados que contenham dados pessoais tratados para fins incompatíveis entre si.

6.4. Apenas serão tratados os dados pessoais que cumpram as finalidades do tratamento.

6.5. O conteúdo e a quantidade dos dados pessoais tratados correspondem às finalidades de tratamento declaradas. Não é permitida a redundância dos dados pessoais tratados em relação às finalidades de tratamento declaradas.

6.6. O tratamento de dados pessoais garante a exatidão dos dados pessoais, a sua suficiência e, quando necessário, a sua relevância para as finalidades do tratamento de dados pessoais. O operador deve tomar as medidas necessárias e/ou garantir que sejam tomadas para remover ou esclarecer dados incompletos ou imprecisos.

6.7. Os dados pessoais serão mantidos de uma forma que permita a identificação do titular dos dados pessoais, não mais do que o exigido pela finalidade do tratamento dos dados pessoais, a menos que o período de retenção dos dados pessoais seja estabelecido por lei federal, por tratado ao qual o beneficiário ou fiador do qual é objeto de dados pessoais. Os dados pessoais tratados serão destruídos ou anonimizados quando as finalidades do tratamento forem alcançadas ou se não houver necessidade de atingir essas finalidades, salvo disposição em contrário da legislação federal.

7. Finalidades do tratamento de dados pessoais

7.1. Finalidade do tratamento dos dados pessoais do Utilizador:

• Informar o usuário por e-mail
• A celebração, execução e rescisão de contratos civis
• Fornecer ao Usuário acesso aos serviços, informações e/ou materiais contidos no site.

7.2. A Operadora também tem o direito de notificar o Usuário sobre novos produtos e serviços, ofertas especiais e eventos diversos. O Utilizador pode sempre recusar a receção de mensagens informativas, enviando um e-mail para o Operador [email protected] com a marca «Recusa de notificações sobre novos produtos e serviços e ofertas especiais».

7.3. Os dados anonimizados dos Utilizadores, recolhidos com a ajuda de serviços de estatísticas da Internet, servem para recolher informações sobre as ações dos Utilizadores no site, melhorar a qualidade do site e do seu conteúdo.

8. Fundamentos legais para o tratamento de dados pessoais

8.1. A base legal para o tratamento de dados pessoais pelo Operador é:

• Documentos estatutários da Operadora
• Contratos celebrados entre o operador e o titular dos dados pessoais
• Leis, outros atos regulamentares e legais em matéria de proteção de dados pessoais
• O consentimento dos Utilizadores para o tratamento dos seus dados pessoais, para o tratamento dos dados pessoais permitidos para divulgação

8.2. A Operadora processa os dados pessoais do Usuário apenas no caso de seu preenchimento e/ou envio pelo Usuário

de forma independente através de formulários especiais localizados no site rue.ee ou enviados à Operadora por e-mail. Ao preencher os respectivos formulários e/ou enviar os seus dados pessoais ao Operador, o Utilizador manifesta o seu consentimento a esta Política.

8.3. O operador processa dados anonimizados sobre o Utilizador se isso for permitido nas configurações do navegador do Utilizador (incluindo guardar ficheiros «cookies» e utilizar tecnologia JavaScript).

8.4. O titular dos dados pessoais decide de forma independente sobre o fornecimento dos seus dados pessoais e dá o seu consentimento livremente, por sua vontade e no seu interesse.

9. Condições de tratamento de dados pessoais

9.1. O tratamento de dados pessoais é realizado com o consentimento do titular dos dados pessoais para o tratamento dos seus dados pessoais.

9.2. O tratamento de dados pessoais é necessário para atingir as finalidades estipuladas pelo Tratado Internacional da Estónia ou pela lei, para que o operador desempenhe as funções, poderes e deveres atribuídos pela legislação da Estónia.

9.3. O tratamento de dados pessoais é necessário para a administração da justiça, a execução de um ato judicial, o ato de outro órgão ou funcionário, que está sujeito à execução ao abrigo da legislação estónia em matéria de processos de execução.

9.4. O tratamento de dados pessoais é necessário para a execução do contrato, do qual o beneficiário ou fiador é sujeito dos dados pessoais, bem como para a celebração do contrato por iniciativa do titular dos dados pessoais ou do contrato, para o qual o titular dos dados pessoais será o beneficiário efetivo ou fiador.

9.5. O tratamento de dados pessoais é necessário para o exercício dos direitos e interesses legítimos do operador ou de terceiros ou para a consecução de finalidades socialmente significativas, desde que os direitos e liberdades do titular dos dados pessoais não sejam violados.

9.6. Tratamento de dados pessoais, acesso a um número ilimitado de pessoas a quem o titular dos dados pessoais ou a seu pedido (mais – dados pessoais públicos).

9.7. Tratamento de dados pessoais sujeitos a publicação ou divulgação obrigatória de acordo com a legislação federal.

10. Procedimentos para coleta, armazenamento, transmissão e outros tratamentos de dados pessoais

A segurança dos dados pessoais tratados pelo Operador é garantida pela implementação de medidas legais, organizacionais e técnicas necessárias ao cumprimento integral dos requisitos da legislação em vigor no domínio da proteção de dados pessoais.

10.1. O operador deve garantir a preservação dos dados pessoais e tomar todas as medidas possíveis para impedir o acesso aos dados pessoais de pessoas não autorizadas.

10.2. Os dados pessoais do Utilizador nunca, em caso algum, serão transferidos a terceiros, exceto nos casos relacionados com a implementação da legislação existente ou no caso em que o titular dos dados pessoais tenha dado consentimento ao Operador para transferir os dados. a um terceiro para cumprir obrigações decorrentes de um contrato civil.

10.3. Em caso de detecção de imprecisões nos dados pessoais, o Usuário poderá atualizá-los enviando à Operadora uma notificação para o endereço de e-mail da Operadora [email protected] com a marca «Atualização de dados pessoais».

10.4. O período de tratamento dos dados pessoais é determinado pela concretização das finalidades para as quais os dados pessoais foram recolhidos, salvo se outro prazo for estipulado pelo contrato ou pela legislação em vigor.

O Utilizador pode, a qualquer momento, retirar o seu consentimento para o tratamento de dados pessoais, notificando o Operador por e-mail para o endereço de e-mail do Operador [email protected] marcado «Revogação do consentimento para o tratamento de dados pessoais».

10.5. Todas as informações coletadas por serviços de terceiros, incluindo sistemas de pagamento, meios de comunicação e outros prestadores de serviços, são armazenadas e processadas por pessoas específicas (Operadores) de acordo com seu Contrato de Usuário e Política de Privacidade. O titular dos dados pessoais e/ou o Utilizador obriga-se a familiarizar-se atempadamente com estes documentos. O operador não será responsável pelas ações de terceiros, incluindo os prestadores de serviços especificados neste parágrafo.

10.6. As proibições impostas pelo titular dos dados pessoais à transmissão (exceto concessão de acesso) e ao tratamento ou tratamento (exceto acesso) de dados pessoais, autorizados para divulgação, não são aplicáveis ​​nos casos de tratamento de dados pessoais em público , público ou outro interesse público definido pela legislação estónia.

10.7. O operador garante a confidencialidade dos dados pessoais no tratamento de dados pessoais.

10.8. O operador armazenará os dados pessoais de uma forma que permita a identificação do titular dos dados pessoais, não mais do que o exigido pela finalidade do tratamento dos dados pessoais, se o período de retenção dos dados pessoais não for estabelecido pela lei federal, um contrato ao qual cujo beneficiário ou fiador seja titular de dados pessoais.

10.9. Uma condição para a cessação do tratamento de dados pessoais pode ser a concretização das finalidades do tratamento de dados pessoais, a expiração do consentimento do titular dos dados pessoais ou a retirada do consentimento pelo titular dos dados pessoais, bem como a detecção de tratamento ilegal de dados pessoais.

11. Lista de ações realizadas pela Operadora com os dados pessoais recebidos

11.1. O operador deverá recolher, registar, sistematizar, acumular, armazenar, esclarecer (atualizar, modificar), extrair, utilizar, transmitir (divulgar, fornecer, aceder), despersonalizar, bloquear, eliminar e destruir os dados pessoais.

11.2. A operadora realiza o tratamento automatizado de dados pessoais com e/ou transmissão das informações recebidas através de redes de informação e telecomunicações ou sem.

12. Transferência transfronteiriça de dados pessoais

12.1. O operador, antes do início de uma transferência transfronteiriça de dados pessoais, deve garantir que o Estado estrangeiro para o qual se destina a transferência de dados pessoais fornece segurança aos dados pessoais do titular.

12.2. A transferência transfronteiriça de dados pessoais no território de países estrangeiros que não cumpram os requisitos acima, só poderá ser realizada se o titular dos dados pessoais concordar por escrito com a transferência transfronteiriça dos seus dados pessoais e/ou com a realização de o contrato do qual o titular dos dados pessoais é parte.

13. Confidencialidade dos dados pessoais

A Operadora e outras pessoas que tenham acesso a dados pessoais não deverão divulgar a terceiros ou distribuir

Os dados pessoais não devem ser publicados sem o consentimento do titular dos dados pessoais, salvo disposição em contrário da lei federal.

14. Disposições finais

14.1. O Utilizador poderá obter quaisquer esclarecimentos relativamente ao tratamento dos seus dados pessoais contactando a Operadora através do e-mail [email protected]

14.2. Este documento refletirá quaisquer alterações na política de processamento de dados pessoais da Operadora. A política é válida indefinidamente até ser substituída por uma nova versão.

14.3. A versão atual da Política de Acesso Livre está disponível na Internet em rue.ee.