Proteção de dados
Política de privacidade
Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa. A proteção de dados é uma prioridade particularmente alta para a gestão do PHI Essences B.V. A utilização das páginas de Internet do PHI Essences B.V. é possível sem qualquer indicação de dados pessoais; no entanto, se um titular de dados quiser utilizar serviços empresariais especiais através do nosso website, o processamento de dados pessoais pode tornar-se necessário. No entanto, se um titular de dados desejar utilizar serviços especiais da nossa empresa através do nosso sítio Web, pode ser necessário processar dados pessoais. Se o processamento de dados pessoais for necessário e não existir uma base legal para esse processamento, geralmente obtemos o consentimento do titular dos dados.
O processamento de dados pessoais, tais como o nome, endereço, endereço de e-mail ou número de telefone de uma pessoa em causa deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis ao PHI Essences B.V.. Através desta declaração de proteção de dados, a nossa empresa gostaria de informar o público sobre o tipo, âmbito e finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Para além disso, os titulares dos dados são informados dos seus direitos através desta política de privacidade.
Na qualidade de responsável pelo tratamento, a PHI Essences B.V. implementou inúmeras medidas técnicas e organizativas para garantir que os dados pessoais processados através deste sítio Web são protegidos da forma mais completa possível. No entanto, as transmissões de dados através da Internet podem geralmente ter falhas de segurança, pelo que não se pode garantir uma proteção absoluta. Por este motivo, cada pessoa em causa é livre de nos transmitir dados pessoais por meios alternativos, por exemplo, por telefone.
1. definições de termos
A declaração de proteção de dados da PHI Essences B.V. baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (GDPR). A nossa política de privacidade deve ser fácil de ler e compreender para o público, bem como para os nossos clientes e parceiros comerciais. Para o garantir, gostaríamos de explicar antecipadamente a terminologia utilizada.
Na presente política de privacidade, utilizamos, entre outros, os seguintes termos:
a) Dados pessoais
Os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada "pessoa em causa"). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
b) Titular dos dados
O titular dos dados é qualquer pessoa singular identificada ou identificável cujos dados pessoais sejam objeto de tratamento pelo responsável pelo tratamento.
c) Tratamento
O tratamento é qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
d) Limitação do tratamento
A limitação do tratamento é a marcação de dados pessoais armazenados com o objetivo de restringir o seu tratamento futuro.
e) Definição de perfis
A definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
f) Pseudonimização
A pseudonimização é o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a uma pessoa específica sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
g) Controlador ou responsável pelo tratamento
Responsável pelo tratamento ou responsável pelo tratamento é a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. Sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
h) Subcontratante
O subcontratante é a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
i) Destinatário
O destinatário é a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo a quem os dados pessoais são comunicados, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico, em conformidade com a legislação da União ou dos Estados-Membros, não são consideradas destinatários.
j) Terceiros
Um terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
k) Consentimento
O consentimento é qualquer manifestação de vontade, livre, específica, informada e explícita, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
2. nome e endereço do responsável pelo tratamento
O responsável pelo tratamento, na aceção do Regulamento Geral sobre a Proteção de Dados, de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições de carácter protetor de dados, é
PHI Essences B.V.
Rijksweg Zuid 1
5951 AM Belfeld
Netherlands
Tel.: +31 (0) 77 475 42 52
E-Mail: info@phiessences.com
www.PHIessences.com
3. Nome e endereço do responsável pela proteção de dados
O responsável pela proteção de dados do responsável pelo tratamento é
Andreas Korte
PHI Essences B.V.
Rijksweg Zuid 1
5951 AM Belfeld
Netherlands
Tel.: +31 (0) 77 475 42 52
E-Mail: info@phiessences.com
www.PHIessences.com
Qualquer pessoa em causa pode contactar diretamente o nosso responsável pela proteção de dados, a qualquer momento, com quaisquer questões ou sugestões relativas à proteção de dados.
4. recolha de dados e informações gerais
O site da PHI Essences B.V. recolhe uma série de dados e informações gerais cada vez que o site é acedido por um titular de dados ou por um sistema automatizado. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser registados (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso acede ao nosso sítio Web (o chamado referenciador), (4) os sub-sítios Web que são acedidos através de um sistema de acesso no nosso sítio Web, (5) a data e a hora de acesso ao sítio Web, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) outros dados e informações semelhantes utilizados para fins de segurança em caso de ataques aos nossos sistemas informáticos.
Ao utilizar estes dados e informações gerais, a PHI Essences B.V. não tira quaisquer conclusões sobre a pessoa em causa. Em vez disso, esta informação é necessária para (1) entregar o conteúdo do nosso site corretamente, (2) otimizar o conteúdo do nosso site e a publicidade para o mesmo, (3) assegurar a funcionalidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do nosso site, e (4) fornecer às autoridades responsáveis pela aplicação da lei a informação necessária para a ação penal no caso de um ataque cibernético. Por isso, a PHI Essences B.V. analisa estatisticamente os dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção de dados e a segurança dos dados da nossa empresa, e para garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.
5. registo no nosso sítio Web
A pessoa em causa tem a possibilidade de se registar no sítio Web do responsável pelo tratamento de dados, fornecendo dados pessoais. Os dados pessoais que são transmitidos ao responsável pelo tratamento de dados são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O responsável pelo tratamento pode tomar medidas para que os dados sejam transmitidos a um ou mais subcontratantes, como um prestador de serviços de encomendas, que também utilizará os dados pessoais exclusivamente para uso interno imputável ao responsável pelo tratamento.
Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
O registo da pessoa em causa com o fornecimento voluntário de dados pessoais serve para o responsável pelo tratamento oferecer à pessoa em causa conteúdos ou serviços que, devido à natureza da matéria, só podem ser oferecidos a utilizadores registados. As pessoas registadas são livres de alterar os dados pessoais fornecidos durante o registo em qualquer momento ou de os fazer desaparecer completamente da base de dados do responsável pelo tratamento.
O responsável pelo tratamento de dados deve fornecer a qualquer pessoa interessada, a qualquer momento e a seu pedido, informações sobre os dados pessoais que lhe dizem respeito que se encontram armazenados. Além disso, o responsável pelo tratamento deve retificar ou apagar os dados pessoais a pedido ou por indicação da pessoa em causa, desde que tal não contrarie quaisquer obrigações legais de conservação. Todos os funcionários do responsável pelo tratamento estão disponíveis para a pessoa em causa como pessoas de contacto neste contexto.
6. subscrição da nossa newsletter
No site da PHI Essences B.V., os utilizadores têm a oportunidade de subscrever a newsletter da nossa empresa. A máscara de entrada utilizada para este fim determina quais os dados pessoais que são transmitidos ao controlador quando a newsletter é encomendada. A PHI Essences B.V. informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre as ofertas da empresa. A newsletter da nossa empresa só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registar para receber a newsletter. Por motivos legais, é enviada uma mensagem de correio eletrónico de confirmação para o endereço de correio eletrónico introduzido pela pessoa em causa pela primeira vez para o envio da newsletter, utilizando o procedimento de double opt-in. Esta mensagem de correio eletrónico de confirmação é utilizada para verificar se o proprietário do endereço de correio eletrónico, enquanto pessoa em causa, autorizou a receção da newsletter.
Ao registar-se para receber a newsletter, também armazenamos o endereço IP atribuído pelo fornecedor de serviços de Internet (ISP) do sistema informático utilizado pela pessoa em causa no momento do registo, bem como a data e a hora do registo. A recolha destes dados é necessária para poder rastrear a (possível) utilização indevida do endereço de e-mail de uma pessoa em causa numa data posterior e, por conseguinte, serve de proteção jurídica para o responsável pelo tratamento.
Os dados pessoais recolhidos aquando do registo para a newsletter são utilizados exclusivamente para o envio da nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por correio eletrónico se tal for necessário para o funcionamento do serviço de newsletter ou para um registo a este respeito, como poderia ser o caso em caso de alterações à oferta da newsletter ou de alterações das circunstâncias técnicas. Os dados pessoais recolhidos no âmbito do serviço de newsletter não serão transmitidos a terceiros. A subscrição da nossa newsletter pode ser cancelada pelo titular dos dados em qualquer altura. O consentimento para o armazenamento de dados pessoais, que a pessoa em causa nos deu para o envio da newsletter, pode ser revogado em qualquer altura. Em cada newsletter existe uma hiperligação correspondente para revogar o consentimento. Também é possível anular a subscrição da newsletter a qualquer momento diretamente no sítio Web do responsável pelo tratamento ou informar o responsável pelo tratamento de outra forma.
7. Possibilidade de contacto através do site
O site da PHI Essences B.V. contém informações que permitem um rápido contacto eletrónico com a nossa empresa, bem como a comunicação direta connosco, o que também inclui um endereço geral do chamado correio eletrónico (endereço de e-mail). Se um titular de dados contactar o controlador de dados por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são automaticamente armazenados. Esses dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento são armazenados para efeitos de tratamento ou de contacto com a pessoa em causa. Estes dados pessoais não são transmitidos a terceiros.
8. Apagamento de rotina e bloqueio de dados pessoais
O responsável pelo tratamento processará e armazenará os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou por outros legisladores em leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.
Se a finalidade do armazenamento deixar de se aplicar ou se expirar um período de armazenamento prescrito pela Diretiva Europeia e pelo Legislador ou por outro legislador competente, os dados pessoais serão rotineiramente bloqueados ou apagados de acordo com as disposições legais.
9. Direitos do titular dos dados
a) Direito de confirmação
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se a pessoa em causa pretender exercer este direito de confirmação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
b) Direito à informação
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, conferido pela Diretiva e pelo Regulamento europeus, de obter do responsável pelo tratamento, a qualquer momento, informações gratuitas sobre os dados pessoais armazenados a seu respeito e uma cópia dessas informações. Além disso, o legislador europeu concedeu à pessoa em causa o acesso às seguintes informações:
os objectivos do tratamento
as categorias de dados pessoais que são objeto de tratamento
os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão comunicados, em especial os destinatários em países terceiros ou organizações internacionais
se possível, o período previsto para a conservação dos dados pessoais ou, se não for possível, os critérios utilizados para determinar esse período
a existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais ou a limitação do tratamento dos dados pessoais relativos
à pessoa em causa, ou de se opor a esse tratamento
a existência do direito de apresentar uma queixa a uma autoridade de controlo
se os dados pessoais não forem recolhidos junto da pessoa em causa: Todas as informações disponíveis sobre a origem dos dados
a existência de decisões automatizadas, incluindo a definição de perfis, referidas nos n.ºs 1 e 4 do artigo 22.º do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica subjacente, bem como sobre a importância e as consequências previstas de tal tratamento para a pessoa em causa
Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais foram transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, a pessoa em causa tem também o direito de obter informações sobre as garantias adequadas relacionadas com a transferência.
Se a pessoa em causa pretender exercer este direito de acesso, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
c) Direito de retificação
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu de directivas e regulamentos, de exigir a correção imediata de dados pessoais incorrectos que lhe digam respeito. Além disso, tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de solicitar que os dados pessoais incompletos sejam completados, nomeadamente através da apresentação de uma declaração suplementar.
Se a pessoa em causa pretender exercer este direito de retificação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
d) Direito ao apagamento (direito a ser esquecido)