GDPR - Regulamento Geral de Proteção de Dados

Última atualização: 1 de Janeiro de 2025

1. Introdução ao GDPR

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei de proteção de dados da União Europeia que entrou em vigor em 25 de maio de 2018. O GDPR fortalece os direitos de privacidade dos indivíduos e impõe obrigações rigorosas às organizações que processam dados pessoais.

A GarlicCGI está comprometida em cumprir totalmente o GDPR e proteger os direitos de privacidade de todos os utilizadores do nosso website.

2. Controlador de Dados

Para os fins do GDPR, a GarlicCGI é o controlador de dados das informações pessoais que coletamos através do nosso website.

Detalhes do Controlador:

Nome: GarlicCGI

Endereço: Rua Estrela do Mar, 157, Dafundo, Portugal

Email de Contacto: support@garliccgi.com

Email Alternativo: info@garliccgi.com

3. Os Seus Direitos sob o GDPR

O GDPR concede-lhe direitos específicos relativamente às suas informações pessoais. Estes direitos são fundamentais para garantir que você tenha controlo sobre os seus dados.

3.1 Direito de Acesso (Artigo 15)

Tem o direito de obter confirmação sobre se estamos a processar os seus dados pessoais e, em caso afirmativo, acesso a esses dados.

O que pode solicitar:

  • Uma cópia dos seus dados pessoais que detemos
  • Informações sobre como usamos os seus dados
  • Informações sobre com quem partilhamos os seus dados
  • O período de retenção dos seus dados
  • Informações sobre os seus direitos

Como exercer: Envie um email para support@garliccgi.com com o assunto "Pedido de Acesso GDPR".

Prazo de resposta: Responderemos dentro de um mês. Em casos complexos, podemos estender por mais dois meses.

3.2 Direito de Retificação (Artigo 16)

Tem o direito de solicitar a correção de dados pessoais imprecisos ou incompletos que detemos sobre você.

O que pode solicitar:

  • Correção de informações incorretas
  • Completar informações incompletas
  • Atualização de informações desatualizadas

Como exercer: Envie um email para support@garliccgi.com com o assunto "Pedido de Retificação GDPR" e especifique as correções necessárias.

3.3 Direito ao Apagamento ("Direito a Ser Esquecido") (Artigo 17)

Tem o direito de solicitar a eliminação dos seus dados pessoais em certas circunstâncias.

Quando se aplica:

  • Os dados já não são necessários para os fins para os quais foram coletados
  • Você retira o consentimento e não há outra base legal para o processamento
  • Você se opõe ao processamento e não há interesses legítimos prevalecentes
  • Os dados foram processados ilegalmente
  • Os dados devem ser apagados para cumprir uma obrigação legal

Exceções: Podemos recusar o apagamento se precisarmos dos dados para cumprir obrigações legais ou estabelecer, exercer ou defender reivindicações legais.

Como exercer: Envie um email para support@garliccgi.com com o assunto "Pedido de Apagamento GDPR".

3.4 Direito à Limitação do Processamento (Artigo 18)

Tem o direito de solicitar a limitação do processamento dos seus dados pessoais em certas circunstâncias.

Quando se aplica:

  • Você contesta a precisão dos dados (durante o período de verificação)
  • O processamento é ilegal, mas você não quer que os dados sejam apagados
  • Já não precisamos dos dados, mas você precisa deles para reivindicações legais
  • Você se opôs ao processamento (durante o período de verificação)

Como exercer: Envie um email para support@garliccgi.com com o assunto "Pedido de Limitação GDPR".

3.5 Direito à Portabilidade dos Dados (Artigo 20)

Tem o direito de receber os seus dados pessoais num formato estruturado, comumente usado e legível por máquina, e transmiti-los a outro controlador.

Quando se aplica:

  • O processamento é baseado no consentimento ou num contrato
  • O processamento é realizado por meios automatizados

Formatos disponíveis: CSV, JSON, XML

Como exercer: Envie um email para support@garliccgi.com com o assunto "Pedido de Portabilidade GDPR" e especifique o formato desejado.

3.6 Direito de Oposição (Artigo 21)

Tem o direito de se opor ao processamento dos seus dados pessoais em certas circunstâncias.

Quando se aplica:

  • O processamento é baseado em interesses legítimos
  • O processamento é para fins de marketing direto
  • O processamento é para fins de investigação científica ou histórica

Como exercer: Envie um email para support@garliccgi.com com o assunto "Pedido de Oposição GDPR".

3.7 Direito de Não Ser Sujeito a Decisões Automatizadas (Artigo 22)

Tem o direito de não ser sujeito a uma decisão baseada apenas em processamento automatizado, incluindo criação de perfis, que produza efeitos legais ou afete significativamente você.

Nota: Atualmente, não realizamos tomada de decisão automatizada ou criação de perfis no nosso website.

3.8 Direito de Retirar o Consentimento (Artigo 7)

Quando o processamento é baseado no consentimento, tem o direito de retirar o seu consentimento a qualquer momento.

Como exercer:

  • Para cookies: Use as configurações do seu navegador ou o nosso banner de cookies
  • Para outros consentimentos: Envie um email para support@garliccgi.com

Importante: A retirada do consentimento não afeta a legalidade do processamento baseado no consentimento antes da retirada.

4. Como Exercer os Seus Direitos

4.1 Processo de Pedido

Passo 1: Envie um email para support@garliccgi.com com:

  • Assunto claro indicando o tipo de pedido (ex: "Pedido de Acesso GDPR")
  • Seu nome completo
  • Endereço de email associado à sua conta (se aplicável)
  • Descrição detalhada do seu pedido
  • Prova de identidade (se necessário para verificação)

Passo 2: Verificaremos a sua identidade para garantir a segurança dos dados.

Passo 3: Processaremos o seu pedido e responderemos dentro de um mês.

Passo 4: Se o pedido for complexo ou recebermos múltiplos pedidos, podemos estender o prazo por mais dois meses, informando-o sobre a extensão e os motivos.

4.2 Verificação de Identidade

Para proteger a sua privacidade e segurança, podemos solicitar informações adicionais para verificar a sua identidade antes de processar o pedido. Isto pode incluir:

  • Cópia de documento de identificação
  • Confirmação de endereço de email
  • Resposta a perguntas de segurança

4.3 Custos

Não cobramos taxas para processar pedidos GDPR, a menos que:

  • O pedido seja manifestamente infundado ou excessivo
  • Você solicite cópias adicionais de dados (após a primeira cópia gratuita)

Se aplicarmos uma taxa, informaremos sobre o custo antes de processar o pedido.

5. Gestão de Cookies

5.1 O Que São Cookies

Cookies são pequenos ficheiros de texto colocados no seu dispositivo quando visita um website. Eles ajudam o website a funcionar de forma mais eficiente e fornecem informações aos proprietários do site.

5.2 Como Gerir Cookies

Através do Nosso Website:

Quando visita o nosso website pela primeira vez, apresentamos um banner de cookies que lhe permite:

  • Aceitar todos os cookies
  • Recusar cookies não essenciais

Através do Seu Navegador:

Pode gerir cookies através das configurações do seu navegador:

  • Google Chrome: Configurações > Privacidade e segurança > Cookies e outros dados do site
  • Firefox: Opções > Privacidade e Segurança > Cookies e dados do site
  • Safari: Preferências > Privacidade > Cookies e dados do website
  • Edge: Configurações > Cookies e permissões do site > Cookies e dados do site

5.3 Retirar o Consentimento de Cookies

Pode retirar o seu consentimento para cookies a qualquer momento:

  • Elimine os cookies através das configurações do seu navegador
  • Use o nosso banner de cookies para alterar as suas preferências
  • Contacte-nos em support@garliccgi.com

6. Transferências Internacionais de Dados

Os seus dados pessoais podem ser transferidos e processados fora do Espaço Económico Europeu (EEE). Quando isto ocorre, garantimos que:

  • A transferência é para um país que a Comissão Europeia considera ter proteção de dados adequada
  • Implementamos salvaguardas apropriadas, como Cláusulas Contratuais Padrão
  • A transferência é necessária para a execução de um contrato ou baseada no seu consentimento explícito

7. Violações de Dados

No caso improvável de uma violação de dados pessoais que possa resultar num risco para os seus direitos e liberdades, cumpriremos as nossas obrigações sob o GDPR:

  • Notificaremos a autoridade de supervisão competente dentro de 72 horas após tomar conhecimento da violação
  • Notificaremos os indivíduos afetados sem demora indevida se a violação representar um alto risco
  • Documentaremos a violação, incluindo os factos, efeitos e medidas corretivas tomadas

Medidas de Segurança

Implementamos medidas técnicas e organizacionais para prevenir violações de dados:

  • Encriptação de dados em trânsito (SSL/TLS)
  • Controles de acesso rigorosos
  • Monitorização regular de segurança
  • Formação de funcionários em segurança de dados
  • Backups regulares
  • Testes de penetração periódicos

8. Privacidade desde a Conceção e por Defeito

Implementamos os princípios de privacidade desde a conceção e por defeito:

  • Minimização de Dados: Coletamos apenas os dados necessários
  • Limitação de Finalidade: Usamos dados apenas para fins especificados
  • Limitação de Armazenamento: Retemos dados apenas pelo tempo necessário
  • Integridade e Confidencialidade: Protegemos dados contra acesso não autorizado
  • Transparência: Somos claros sobre como usamos os dados

9. Avaliações de Impacto sobre a Proteção de Dados

Quando planeamos atividades de processamento de dados que possam resultar num alto risco para os direitos e liberdades dos indivíduos, realizamos uma Avaliação de Impacto sobre a Proteção de Dados (AIPD).

Uma AIPD ajuda-nos a:

  • Identificar riscos de privacidade
  • Avaliar a necessidade e proporcionalidade do processamento
  • Implementar medidas para mitigar riscos
  • Demonstrar conformidade com o GDPR

10. Direitos das Crianças

O nosso website não é direcionado a crianças menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças.

Se você é pai ou responsável e acredita que o seu filho nos forneceu dados pessoais, contacte-nos imediatamente. Tomaremos medidas para eliminar essas informações dos nossos sistemas.

11. Processadores de Dados

Quando usamos processadores de dados (terceiros que processam dados em nosso nome), garantimos que:

  • Existe um contrato escrito que define as obrigações do processador
  • O processador fornece garantias suficientes de conformidade com o GDPR
  • O processador processa dados apenas de acordo com as nossas instruções
  • O processador implementa medidas de segurança apropriadas
  • O processador assiste-nos no cumprimento das nossas obrigações GDPR

12. Autoridade de Supervisão

Tem o direito de apresentar uma queixa à autoridade de supervisão de proteção de dados se acreditar que o processamento dos seus dados pessoais viola o GDPR.

Portugal - Comissão Nacional de Proteção de Dados (CNPD)

Endereço: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal

Telefone: +351 21 392 84 00

Email: geral@cnpd.pt

Website: www.cnpd.pt

No entanto, encorajamos que nos contacte primeiro para que possamos resolver qualquer preocupação diretamente.

13. Atualizações a Esta Informação GDPR

Podemos atualizar esta informação GDPR periodicamente para refletir mudanças nas nossas práticas ou requisitos legais. Notificaremos sobre alterações significativas através de:

  • Aviso proeminente no nosso website
  • Email (se tivermos o seu endereço de email)
  • Atualização da data de "Última atualização" no topo desta página

14. Contacto para Questões GDPR

Se tiver questões sobre os seus direitos GDPR ou sobre como processamos os seus dados pessoais, contacte-nos:

Email Principal: support@garliccgi.com

Email Alternativo: info@garliccgi.com

Endereço Postal: Rua Estrela do Mar, 157, Dafundo, Portugal

Responderemos às suas questões o mais rapidamente possível, normalmente dentro de 2 dias úteis.

15. Recursos Adicionais

Para mais informações sobre os seus direitos de proteção de dados:

← Voltar à Página Principal