GDPR & Proteção de Dados

Os seus direitos sob o Regulamento Geral sobre a Proteção de Dados

Última atualização: 1 de Janeiro de 2025

1. O que é o GDPR?

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei da União Europeia que entrou em vigor em 25 de maio de 2018. Esta lei fortalece e unifica a proteção de dados para todos os indivíduos dentro da UE.

A WinPickCenter está totalmente comprometida em cumprir o GDPR e proteger os seus dados pessoais.

Princípios Fundamentais do GDPR

  • Legalidade - Processamento legal e transparente
  • Limitação de finalidade - Dados para fins específicos
  • Minimização - Apenas dados necessários
  • Exatidão - Dados corretos e atualizados
  • Limitação de armazenamento - Não mais tempo que necessário
  • Segurança - Proteção adequada

2. Os Seus Direitos sob o GDPR

O GDPR concede-lhe vários direitos importantes sobre os seus dados pessoais:

Direito de Acesso (Artigo 15)

Tem o direito de:

  • Confirmar se processamos os seus dados pessoais
  • Obter uma cópia dos dados que temos sobre si
  • Saber para que fins utilizamos os dados
  • Conhecer com quem partilhamos os dados
  • Saber por quanto tempo guardaremos os dados
Como exercer: Envie um email para privacy@winpickcenter.com com o assunto "Pedido de Acesso GDPR"

Direito de Retificação (Artigo 16)

Pode solicitar que corrijamos dados incorretos ou incompletos sobre si.

  • Correção de informações erradas
  • Completar dados incompletos
  • Atualização de informações desatualizadas
Como exercer: Contacte-nos com a correção necessária

Direito de Apagamento - "Direito a ser Esquecido" (Artigo 17)

Pode solicitar que apaguemos os seus dados pessoais quando:

  • Os dados já não são necessários para os fins originais
  • Retira o consentimento e não há outra base legal
  • Os dados foram processados ilegalmente
  • É necessário para cumprir uma obrigação legal
Nota: Podemos manter alguns dados se tivermos uma base legal válida.

Direito de Limitação do Processamento (Artigo 18)

Pode solicitar que limitemos o processamento dos seus dados quando:

  • Contesta a exatidão dos dados
  • O processamento é ilegal mas não quer que sejam apagados
  • Precisa dos dados para fins legais
  • Objetou ao processamento e aguarda verificação

Direito de Portabilidade (Artigo 20)

Tem direito a:

  • Receber os seus dados num formato estruturado e legível por máquina
  • Transmitir esses dados para outro controlador
  • Solicitar que transmitamos diretamente os dados (quando tecnicamente possível)

Direito de Oposição (Artigo 21)

Pode opor-se ao processamento dos seus dados quando:

  • O processamento é baseado em interesse legítimo
  • É para fins de marketing direto
  • É para fins de investigação científica ou estatística

3. Base Legal para Processamento

Processamos os seus dados pessoais com base nas seguintes bases legais:

Tipo de Dados Base Legal Finalidade
Informações de Contacto Consentimento Responder a mensagens e suporte
Dados de Navegação Interesse Legítimo Melhorar o website e segurança
Preferências do Utilizador Consentimento Personalizar experiência
Dados de Marketing Consentimento Envio de newsletters e ofertas

4. Transferências Internacionais de Dados

Por vezes, os seus dados podem ser transferidos para fora da UE/EEE:

Serviços de Terceiros

  • Google Analytics - Estados Unidos (Google LLC) - Adequação garantida
  • Cloudflare - Estados Unidos - Cláusulas contratuais tipo
  • Email Services - Vários países - Salvaguardas adequadas
Garantimos que todas as transferências internacionais cumprem as salvaguardas adequadas exigidas pelo GDPR.

5. Medidas de Segurança Técnicas e Organizativas

Implementamos medidas de segurança robustas para proteger os seus dados:

Medidas Técnicas
  • Encriptação SSL/TLS
  • Encriptação de base de dados
  • Firewalls e sistemas de proteção
  • Monitorização de segurança 24/7
  • Backups seguros e regulares
  • Atualizações de segurança automáticas
Medidas Organizativas
  • Acesso restrito por função
  • Formação regular da equipa
  • Políticas de segurança documentadas
  • Auditorias regulares
  • Gestão de incidentes
  • Avaliações de impacto na privacidade

6. Notificação de Violações de Dados

No caso improvável de uma violação de dados pessoais:

Os Nossos Compromissos

  • Deteção rápida - Sistemas de monitorização contínua
  • Contenção imediata - Medidas para limitar o impacto
  • Notificação às autoridades - Dentro de 72 horas à CNPD
  • Comunicação aos titulares - Se houver alto risco para os direitos
  • Investigação completa - Para prevenir futuras violações
Se for afetado por uma violação de dados, será notificado sem demora injustificada.

7. Autoridade de Supervisão

Se não estiver satisfeito com a forma como lidamos com os seus dados pessoais, tem o direito de apresentar uma queixa à autoridade de supervisão competente.

Comissão Nacional de Proteção de Dados (CNPD)

Endereço:
Av. D. Carlos I, 134, 1º
1200-651 Lisboa, Portugal

Telefone:
+351 213 928 400

Email:
geral@cnpd.pt

Website:
www.cnpd.pt

8. Como Exercer os Seus Direitos

Processo Simples

  1. Contacte-nos através dos canais disponíveis
  2. Identifique-se para verificarmos a sua identidade
  3. Especifique que direito quer exercer
  4. Aguarde a nossa resposta (máximo 30 dias)
Métodos de Contacto para Exercer Direitos GDPR:
Email Preferido:
privacy@winpickcenter.com
Responsável pela Proteção de Dados:
dpo@winpickcenter.com

9. Formulário de Pedido GDPR

Use este formulário para exercer rapidamente os seus direitos:

10. Alterações a Esta Política GDPR

Esta política pode ser atualizada para refletir mudanças na lei ou nas nossas práticas:

  • Notificaremos sobre alterações significativas
  • A data de "última atualização" será modificada
  • Manteremos um histórico de versões disponível
  • Pode solicitar informações sobre alterações anteriores