Regulamento Geral sobre a Proteção de Dados

Compromisso da Glossy Lane com a proteção dos seus dados pessoais

O nosso compromisso com o RGPD

A Glossy Lane - Comércio de Livros, Lda. está plenamente comprometida com o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD), que entrou em vigor a 25 de maio de 2018.

Reconhecemos a importância fundamental da privacidade e da proteção de dados pessoais. Implementámos políticas, procedimentos e medidas técnicas para garantir que os seus dados são tratados de forma segura, transparente e em conformidade com a legislação aplicável.

Princípios que seguimos

O tratamento dos seus dados pessoais rege-se pelos seguintes princípios estabelecidos no RGPD:

Licitude, lealdade e transparência

Tratamos os seus dados de forma lícita, leal e transparente. Informamos claramente sobre quais dados recolhemos e como os utilizamos.

Limitação das finalidades

Recolhemos dados apenas para finalidades específicas, explícitas e legítimas. Não utilizamos os seus dados de forma incompatível com essas finalidades.

Minimização dos dados

Recolhemos apenas os dados estritamente necessários para as finalidades definidas. Não solicitamos informação desnecessária ou excessiva.

Exatidão

Mantemos os dados atualizados e corretos. Disponibilizamos mecanismos para que possa retificar informações incorretas.

Limitação da conservação

Conservamos os seus dados apenas durante o tempo necessário para as finalidades do tratamento ou conforme exigido por lei.

Integridade e confidencialidade

Implementamos medidas técnicas e organizativas para garantir a segurança dos seus dados contra tratamento não autorizado ou ilícito.

Responsabilidade

Somos responsáveis pelo cumprimento destes princípios e podemos demonstrá-lo quando solicitado.

Dados que tratamos e porquê

Dados de identificação e contacto

O que recolhemos: Nome, email, morada postal (quando aplicável).

Finalidade: Prestação de serviços solicitados, processamento de encomendas, resposta a questões.

Base legal: Execução de contrato, consentimento ou interesses legítimos.

Preferências literárias

O que recolhemos: Informação sobre gostos de leitura, autores e géneros preferidos.

Finalidade: Fornecer recomendações personalizadas adequadas aos seus interesses.

Base legal: Consentimento explícito ou execução de contrato.

Dados de navegação

O que recolhemos: Endereço IP, tipo de navegador, páginas visitadas, tempo de permanência.

Finalidade: Melhorar a funcionalidade do website, analisar padrões de utilização.

Base legal: Interesses legítimos ou consentimento (cookies não essenciais).

Os seus direitos ao abrigo do RGPD

O RGPD confere-lhe direitos significativos relativamente aos seus dados pessoais. A Glossy Lane respeita e facilita o exercício destes direitos.

Direito de acesso (Artigo 15.º)

Tem o direito de obter confirmação sobre se tratamos dados seus e, em caso afirmativo, aceder a esses dados e receber informação sobre o seu tratamento.

Como exercer: Envie um pedido para [email protected] identificando-se claramente.

Direito de retificação (Artigo 16.º)

Pode solicitar a correção de dados pessoais inexatos ou incompletos que lhe digam respeito.

Como exercer: Contacte-nos indicando quais os dados a corrigir e a informação correta.

Direito ao apagamento (Artigo 17.º)

Em determinadas circunstâncias, pode solicitar o apagamento dos seus dados pessoais, nomeadamente quando já não são necessários para as finalidades que motivaram a sua recolha.

Como exercer: Envie um pedido fundamentado para [email protected].

Limitações: Este direito não se aplica quando a conservação for legalmente exigida ou necessária para o exercício de direitos em processos judiciais.

Direito à limitação do tratamento (Artigo 18.º)

Pode solicitar a limitação do tratamento dos seus dados em situações específicas, como durante a verificação da exatidão dos dados ou a apreciação de uma oposição ao tratamento.

Como exercer: Contacte-nos explicando as razões para a limitação solicitada.

Direito à portabilidade (Artigo 20.º)

Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento.

Como exercer: Solicite a portabilidade através do email [email protected].

Direito de oposição (Artigo 21.º)

Pode opor-se ao tratamento dos seus dados pessoais com base em interesses legítimos ou para fins de marketing direto.

Como exercer: Manifeste a sua oposição por escrito, indicando as razões relacionadas com a sua situação particular.

Direito de não ficar sujeito a decisões automatizadas (Artigo 22.º)

Tem o direito de não ficar sujeito a decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos significativos. A Glossy Lane não utiliza processos de decisão automatizada que se enquadrem nesta categoria.

Direito de retirar o consentimento

Quando o tratamento se baseia no seu consentimento, pode retirá-lo a qualquer momento. A retirada não compromete a licitude do tratamento efetuado até esse momento.

Como exercer: Contacte-nos para retirar o consentimento para finalidades específicas.

Procedimento para exercício de direitos

Para exercer qualquer dos seus direitos, siga estes passos:

  1. Envie um email para [email protected] com o assunto "Exercício de Direitos RGPD".
  2. Identifique claramente qual o direito que pretende exercer.
  3. Forneça informação suficiente para que possamos identificá-lo e verificar a sua identidade.
  4. Se aplicável, fundamente o seu pedido.

Responderemos ao seu pedido no prazo de um mês a contar da receção. Em casos complexos, este prazo pode ser prorrogado por mais dois meses, sendo que o informaremos dessa prorrogação.

O exercício dos seus direitos é gratuito. No entanto, em caso de pedidos manifestamente infundados ou excessivos, podemos cobrar uma taxa razoável ou recusar o pedido.

Medidas de segurança implementadas

Para proteger os seus dados pessoais, implementámos as seguintes medidas técnicas e organizativas:

Medidas técnicas

  • Encriptação de dados sensíveis em trânsito e em repouso
  • Firewalls e sistemas de deteção de intrusões
  • Autenticação forte e controlo de acessos
  • Backups regulares com armazenamento seguro
  • Atualizações de segurança regulares de sistemas e software

Medidas organizativas

  • Políticas internas de proteção de dados
  • Formação regular da equipa sobre RGPD e segurança
  • Controlos de acesso baseados no princípio da necessidade de conhecer
  • Procedimentos de resposta a incidentes de segurança
  • Avaliações periódicas de riscos e auditorias de conformidade

Notificação de violações de dados

Caso ocorra uma violação de dados pessoais suscetível de resultar em risco elevado para os seus direitos e liberdades, comprometemo-nos a notificá-lo sem demora injustificada.

A notificação incluirá informação sobre a natureza da violação, as suas prováveis consequências e as medidas adotadas ou propostas para remediar a situação.

Transferências internacionais de dados

Os seus dados pessoais são processados e armazenados dentro do Espaço Económico Europeu (EEE). Não transferimos dados para países terceiros, exceto quando:

  • Seja estritamente necessário para a prestação do serviço solicitado;
  • O país destinatário beneficie de uma decisão de adequação da Comissão Europeia;
  • Existam garantias adequadas, como cláusulas contratuais tipo aprovadas pela Comissão Europeia.

Subcontratantes e destinatários de dados

Podemos recorrer a subcontratantes para auxiliar na prestação de serviços. Todos os subcontratantes são cuidadosamente selecionados e vinculados a obrigações contratuais rigorosas de proteção de dados.

Exemplos de categorias de subcontratantes:

  • Fornecedores de serviços de alojamento web e email
  • Empresas de transporte e logística
  • Prestadores de serviços de contabilidade e fiscalidade

Avaliações de impacto sobre a proteção de dados

Realizamos avaliações de impacto sobre a proteção de dados sempre que um tratamento seja suscetível de resultar em risco elevado para os direitos e liberdades das pessoas. Estas avaliações permitem-nos identificar e minimizar riscos de forma proativa.

Direito de apresentar reclamação

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração.

Em Portugal, a autoridade de controlo competente é:

Comissão Nacional de Proteção de Dados (CNPD)
Avenida D. Carlos I, 134, 1º
1200-651 Lisboa, Portugal
Tel.: +351 213 928 400
Fax: +351 213 976 832
Email: [email protected]
Website: www.glossy-lane.com

Atualizações a esta informação

Esta informação sobre RGPD pode ser atualizada periodicamente para refletir alterações nas nossas práticas ou na legislação. Recomendamos que consulte regularmente esta página.

Alterações substanciais serão comunicadas de forma proeminente no nosso website ou através de contacto direto.

Contactos para questões sobre RGPD

Para questões relacionadas com o tratamento dos seus dados pessoais ou com o exercício dos seus direitos ao abrigo do RGPD:

Email: [email protected]
Morada: Rua dos Fanqueiros, 142, 1100-231 Lisboa, Portugal
Assunto: RGPD - Proteção de Dados