I. POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Em conformidade com a legislação vigente, a Crowd Control Barriers (doravante também referida como o Website) compromete-se a adotar as medidas técnicas e organizacionais necessárias de acordo com o nível de segurança adequado ao risco dos dados coletados.
Leis incorporadas nesta política de privacidade
Esta política de privacidade está adaptada às regulamentações espanholas e europeias vigentes sobre proteção de dados pessoais na internet. Especificamente, está em conformidade com os seguintes regulamentos:
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (GDPR).
Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD).
Decreto Real 1720/2007, de 21 de dezembro, que aprova o Regulamento para o desenvolvimento da Lei Orgânica 15/1999, de 13 de dezembro, sobre Proteção de Dados Pessoais (RDLOPD).
Lei 34/2002, de 11 de julho, sobre Serviços da Sociedade da Informação e Comércio Eletrônico (LSSI-CE).
Identidade do responsável pelo tratamento dos dados
O responsável pelo tratamento dos dados pessoais coletados na Crowd Control Barriers é: ADO URBAN FURNITURE, S.L., com NIF: B65916223 e registrada no Registro Mercantil de Barcelona com os seguintes dados de registro: Volume 43611; Folio 169; Folha B433534; Registro 1º, cujo representante é a Crowd Control Barriers (doravante, Responsável pelos Dados). Seus dados de contato são os seguintes:
Endereço: c/ Acer 33 Pol. industrial Les Guixeres, Badalona
Telefone de contato: +34 931162975
Email de contato: info@barreiraplastico.com
Registro de Dados Pessoais
Em conformidade com as disposições do GDPR e da LOPD-GDD, informamos que os dados pessoais coletados pela Crowd Control Barriers por meio dos formulários estendidos em suas páginas serão incorporados e processados em nosso arquivo com o objetivo de facilitar, agilizar e cumprir os compromissos estabelecidos entre a Crowd Control Barriers e o Usuário ou a manutenção da relação estabelecida nos formulários que este último preencher, ou para atender a um pedido ou consulta. Além disso, de acordo com o GDPR e a LOPD-GDD, a menos que a exceção prevista no Artigo 30.5 do GDPR se aplique, será mantido um registro das atividades de tratamento que especifica, de acordo com suas finalidades, as atividades de tratamento realizadas e outras circunstâncias estabelecidas no GDPR.
Princípios aplicáveis ao tratamento de dados pessoais
O tratamento dos dados pessoais do Usuário estará sujeito aos seguintes princípios estabelecidos no Artigo 5 do GDPR e no Artigo 4 e seguintes da Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e Garantia dos Direitos Digitais:
Princípio da licitude, lealdade e transparência: O consentimento do Usuário será sempre requerido após informação transparente dos fins para os quais os dados pessoais são coletados.
Princípio da limitação das finalidades: Os dados pessoais serão coletados para finalidades determinadas, explícitas e legítimas.
Princípio da minimização dos dados: Os dados pessoais coletados serão apenas os estritamente necessários em relação aos fins para os quais são tratados.
Princípio da exatidão: Os dados pessoais devem ser exatos e estar sempre atualizados.
Princípio da limitação do prazo de conservação: Os dados pessoais serão mantidos de forma a permitir a identificação do Usuário por no máximo o tempo necessário para os fins do tratamento.
Princípio da integridade e confidencialidade: Os dados pessoais serão tratados de forma a garantir sua segurança e confidencialidade.
Princípio da responsabilidade proativa: O Responsável pelos Dados será responsável por garantir que os princípios acima sejam cumpridos.
Categorias de dados pessoais
As categorias de dados processados na Crowd Control Barriers são apenas dados identificativos. Em nenhum caso são processadas categorias especiais de dados pessoais na aceção do Artigo 9 do GDPR.
Base legal para o tratamento de dados pessoais
A base legal para o tratamento dos dados pessoais é o consentimento. A Crowd Control Barriers compromete-se a obter o consentimento expresso e verificável do Usuário para o tratamento de seus dados pessoais para um ou mais fins específicos.
O Usuário terá o direito de retirar seu consentimento a qualquer momento. Será tão fácil retirar o consentimento quanto dá-lo. Como regra geral, a retirada do consentimento não afetará o uso do Website.
Nas ocasiões em que o Usuário deve ou pode fornecer seus dados por meio de formulários para fazer consultas, solicitar informações ou por motivos relacionados ao conteúdo do Website, será informado se o preenchimento de algum desses formulários é obrigatório devido ao fato de ser essencial para o correto desenvolvimento da operação realizada.
Finalidades do tratamento a que se destinam os dados pessoais
Os dados pessoais são coletados e geridos pela Crowd Control Barriers com o objetivo de facilitar, agilizar e cumprir os compromissos estabelecidos entre o Website e o Usuário ou a manutenção da relação estabelecida nos formulários que este último preencher, ou para atender a um pedido ou consulta.
Além disso, os dados podem ser utilizados para uma finalidade comercial de personalização, operacional e estatística, e atividades relacionadas ao objeto social da Crowd Control Barriers, bem como para extração de dados, armazenamento e estudos de marketing para adaptar o Conteúdo oferecido ao Usuário, bem como melhorar a qualidade, operação e navegação do Website.
No momento em que os dados pessoais são obtidos, o Usuário será informado sobre a finalidade específica ou finalidades do tratamento a que os dados pessoais se destinam; ou seja, o uso ou usos que serão dados às informações coletadas.
Períodos de retenção de dados pessoais
Os dados pessoais serão retidos apenas pelo tempo mínimo necessário para os fins de seu tratamento e, em qualquer caso, apenas pelo seguinte período: 24, ou até que o Usuário solicite sua exclusão.
No momento em que os dados pessoais são obtidos, o Usuário será informado sobre o período durante o qual os dados pessoais serão retidos ou, quando isso não for possível, os critérios utilizados para determinar esse período.
Destinatários dos dados pessoais
Os dados pessoais do Usuário não serão compartilhados com terceiros.
Em qualquer caso, no momento em que os dados pessoais são obtidos, o Usuário será informado sobre os destinatários ou categorias de destinatários dos dados pessoais.
Dados pessoais de menores
Respeitando as disposições dos Artigos 8 do GDPR e 7 da Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e Garantia dos Direitos Digitais, apenas pessoas com mais de 14 anos podem dar seu consentimento legal para o tratamento de seus dados pessoais pela Crowd Control Barriers. Se o titular dos dados for menor de 14 anos, será necessário o consentimento dos pais ou responsáveis, e o tratamento só será considerado lícito na medida em que eles o tenham autorizado.
Secreto e segurança dos dados pessoais
A Crowd Control Barriers compromete-se a adotar as medidas técnicas e organizacionais necessárias, de acordo com o nível de segurança adequado ao risco dos dados coletados, para garantir a segurança dos dados pessoais e evitar a destruição, perda ou alteração acidental ou ilícita de dados pessoais transmitidos, armazenados ou de outra forma processados, ou a divulgação ou acesso não autorizado a esses dados.
O Website possui um certificado SSL (Secure Socket Layer), garantindo que os dados pessoais sejam transmitidos de forma segura e confidencial, sendo a transmissão de dados entre o servidor e o Usuário, e em feedback, totalmente criptografada.
No entanto, porque a Crowd Control Barriers não pode garantir a invulnerabilidade da internet ou a ausência total de hackers ou outros que acessem os dados pessoais de forma fraudulenta, o Responsável pelos Dados compromete-se a notificar o Usuário sem demora indevida quando ocorrer uma violação da segurança dos dados pessoais que possa implicar um alto risco para os direitos e liberdades das pessoas físicas. Em conformidade com o disposto no Artigo 4 do GDPR, uma violação da segurança dos dados pessoais significa qualquer violação da segurança que leve à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados.
Os dados pessoais serão tratados como confidenciais pelo Responsável pelos Dados, que se compromete a informar e garantir por meio de uma obrigação legal ou contratual que tal confidencialidade seja respeitada por seus funcionários, associados e qualquer pessoa a quem torne as informações acessíveis.
Direitos decorrentes do tratamento de dados pessoais
O Usuário possui, sobre a Crowd Control Barriers, e pode, portanto, exercer contra o Responsável pelos Dados os seguintes direitos reconhecidos no GDPR e na Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e Garantia dos Direitos Digitais:
Direito de acesso: É o direito do Usuário de obter a confirmação de que a Crowd Control Barriers está ou não tratando seus dados pessoais e, em caso afirmativo, obter informações sobre seus dados pessoais específicos e o tratamento que a Crowd Control Barriers realizou ou realiza.