paal

Política de privacidade

Quem somos

A paal, marca registada, unipessoal número 203494865, sediada na Avenida da Padre Inácio Antunes, 10, 2475-102 em Benedita, adiante designada como PAAL create+build, não recolhe automaticamente qualquer tipo de informação pessoal dos utilizadores que não se encontrem registados, permitindo assim que os visitantes naveguem anonimamente.

Leia, por favor, a presente Política de Privacidade com atenção, pois, se está a aceder ao nosso website, a disponibilização dos seus dados pessoais implica o conhecimento e aceitação das condições aqui constantes.

A presente Política de Privacidade regula a eventual recolha e tratamento, designadamente, o consentimento, relativamente a dados pessoais recolhidos ou fornecidos pelos utilizadores em qualquer parte do site PAAL create+build, assim como o exercício dos seus direitos relativamente a estes dados, nos termos do Regulamento Geral da Proteção de Dados (Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016), com efeitos desde 25 de maio de 2018.

Dados Pessoais

Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a pessoa singular identificada ou identificável.

É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação.

Responsável pelo tratamento de dados

A entidade responsável pela recolha e tratamento dos dados pessoais é a PAAL create+buildque lhe presta o serviço e que, no contexto, decide quais os dados recolhidos, os meios de tratamento dos dados e para que finalidades são utilizados.

Em eventual dúvida em relação à nossa Política de Privacidade e Tratamento de Dados Pessoais, poderá contactar-nos através dos seguintes canais:

            Correio Eletrónico: info@paal.pt
            Correio Postal: A/C Privacidade e Proteção de Dados

Paal Creative Solutions Avenida Padre Inácio Antunes, 10, 2475-102 Benedita

Tipo de dados pessoais recolhidos

PAAL create+build, no âmbito da sua atividade, procede à recolha e ao tratamento dos dados pessoais necessários ao processamento e gestão das encomendas e comunicação com os clientes e potenciais clientes, processamento de pedidos de informação e de eventuais reclamações, analise estatística, bem como a respetiva utilização para efeitos de marketing direto e melhoria ou personalização dos serviços prestados, tratando nesse âmbito dados como: nome, morada, país, contacto telefónico, número de contribuinte, endereço de correio eletrónico, data de nascimento e interesses pessoais sobre marketing e comunicação.

Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação da proteção de dados pessoais, sendo armazenados em base de dados especificas, criadas para o efeito e que garantem a sua segurança e confidencialidade de acordo com as medidas de tecnologia da informação, técnicas e organizacionais aceites, por forma a proteger da perda, alteração, destruição, uso indevido em geral ou que os dados recolhidos sejam utilizados para outra finalidade que não aquela para a qual foi dado o respetivo consentimento por parte do titular dos dados.

Caso deseje fazer a subscrição da newsletter ou nos sejam solicitadas mais informações, ser-lhe-á apresentado um formulário de recolha de dados pessoais.

Caso preencha qualquer um dos formulários disponíveis para os fins acima descritos, consideramos prestado o seu consentimento consciente, expresso e inequívoco para a ativação e utilização subsequente dos mesmos.

PAAL create+build não procede a qualquer registo de utilizadores, não criando ou disponibilizando acesso a áreas reservadas, sendo cada registo de encomenda e dados associados recolhidos e tratados por referência única associada à respetiva encomenda.

Finalidade do tratamento dos dados pessoais

A finalidade do tratamento de dados pessoais consiste na gestão e processamento de encomendas, comunicação com clientes e potenciais clientes, processamento de pedidos de informações e eventuais reclamações.

A PAAL create+build procederá ao tratamento dos seus dados em cada encomenda e respetivo envio, gestão de faturação e pagamento, independentemente do método de pagamento utilizado.

Ações de marketing e Consentimento

A PAAL create+build poderá tratar os seus dados para efeitos de marketing tendo em conta o envio de informações sobre os seus produtos, sendo que qualquer ação apenas será realizada com o seu consentimento, aquando da criação da sua conta de utilizador ou na realização de qualquer encomenda. Ao prestar o respetivo consentimento receberá comunicação de marketing através do endereço de correio eletrónico e/ou SMS, assim como, ações de publicidade e campanhas de marketing nas redes sociais, podendo os seus dados ser partilhados com terceiros que giram as redes sociais da PAAL create+build.

A PAAL create+build garante que regula todas as relações com todos os seus parceiros e prestadores para que estes assegurem as condições técnicas e organizativas necessárias apropriadas e legalmente exigíveis.

A qualquer momento este consentimento pode ser revogado junto do Apoio ao Cliente ou através de links ou banners disponíveis em cada comunicação

Direitos dos titulares

A PAAL create+build compromete-se a respeitar a confidencialidade dos seus dados pessoais e a garantir-lhe o exercício dos seus direitos, nos termos e para efeitos da legislação vigente em matéria de proteção dos dados pessoais, informamos que são garantidos ao titular dos dados:

Direito de ser informado:

  • No momento da recolha dos dados pessoais:
  • Dos contactos do responsável pelo tratamento
  • Da(s) finalidades de tratamento
  • Do tempo limite de conservação
  • Dos seus direitos enquanto titulares de dados pessoais
  • Da possibilidade de recurso à autoridade de controlo para apresentação de queixa (e despetivos contactos)
  • Da (eventual) existência de decisões automatizadas e/ou profiling.
  • Perguntar que informações a PAAL create+build possui sobre eles e porquê;
  • Saber onde estão armazenados, e como são tratados os seus dados;
  • Ser informado de como a PAAL create+build cumpre as suas obrigações de proteção de dados.

Direito de acesso:

  • Confirmação da existência ou não de tratamento dos seus dados pessoais;
  • Perguntar como obter acesso aos seus dados;
  • Disponibilização de cópia dos dados pessoais tratados, de preferência em formato exportável.

Direito de corrigir, apagar e bloquear:

  • Ser informado sobre como mantê-los atualizados;
  • Obter retificação de dados desatualizados, incorretos ou incompletos;
  • Possibilidade de apagamento de dados pessoais que já não sejam necessários para a finalidade;
  • Bloquear o tratamento desses dados para verificar exatidão ou oposição.

Direito à limitação:

  • Contestação da exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão.

Direito à remoção/esquecimento:

  • Solicitar a remoção dos seus dados e a eliminação definitiva dos que não colidam com obrigações legais.

Direito à Portabilidade:

  • Solicitar a portabilidade dos seus dados;
  • Possibilidade de solicitar os seus dados pessoais num formato de uso frequente ou comum, por forma a operar a transferência para outra organização, mesmo que concorrente.

O exercício dos direitos por parte dos titulares poderá ser feito através dos canais disponibilizados para o efeito e acima identificados.

Acesso, Autorização, Retificação, Oposição, Limitação, Remoção e portabilidade dos dados pessoais

Qualquer pedido de acesso, atualização, retificação, oposição, limitação, remoção, portabilidade ou não sujeição a decisões individuais automatizadas dos dados pessoais suscetíveis de o identificar, pode ser requerido por contacto direto com a PAAL create+build ou usando o formulário de contacto do site indicando o assunto “Alteração, Oposição, Eliminação ou Portabilidade de dados pessoais”.

Caso não pretenda rececionar esta comunicação pode opor-se, a qualquer momento, à utilização dos seus dados para fins de marketing e envio de comunicações informativas, devendo para tal, remeter pedido escrito dirigido à PAAL create+build, através dos endereços disponibilizados para o efeito ou usando o formulário de contacto do site, indicando o assunto “Oposição à receção de contactos para fins de Marketing”.

Comunicação de dados a outras entidades (terceiros e subcontratados)

A PAAL create+build não partilha os dados pessoais dos utilizadores com terceiros com quem não tenha estabelecida relação contratual que prevê o tratamento confidencial destes dados de acordo com a declaração de privacidade da mesma.

A PAAL create+build poderá comunicar os seus dados pessoais a terceiros, prestadores de serviços, como sejam, instituições financeiras, entidades de prevenção de fraude, prestadores de serviços tecnológicos, de marketing, logística, transporte, entrega e publicidade.

A PAAL create+build poderá comunicar os seus dados pessoais a terceiros desde que, para o efeito, tenha obtido de forma inequívoca o consentimento dos titulares dos dados ou ainda quando:

a) a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal, de uma deliberação da Comissão Nacional de Proteção de Dados ou de uma ordem judicial ou;

b) a comunicação seja levada a cabo para proteger interesses vitais dos titulares dos dados ou qualquer outra finalidade legítima prevista na lei.

Os dados pessoais recolhidos poderão ser partilhados para alojamento e backup em servidores localizados em Lisboa, Portugal, geridos pela entidade ISP Iwebser Serviços De Informática E Internet, garantindo a PAAL create+build que regula as suas relações com todos os seus parceiros e prestadores para que estes assegurem as condições técnicas e organizativas necessárias apropriadas e legalmente exigíveis.

Em qualquer das situações, a PAAL create+build é responsável pelos dados pessoais recolhidos.

Caso exista transmissão de dados para terceiros, a PAAL create+build mantém em conjunto com os subcontratados a responsabilidade pelo tratamento dos dados pessoais de forma leal, licita e transparente. O subcontratado apenas pode tratar dados pessoais de acordo com as instruções definidas pela PAAL create+build e sempre no estrito cumprimento da lei e das finalidades que lhe estão confiadas no âmbito do contrato celebrado.

A transmissão de dados pessoais para subcontratados apenas será levada a cabo no âmbito de relações contratualmente estabelecidas com a PAAL create+build e apenas e só quando haja um fundamento do interesse do titular dos dados que o justifique.

De forma a garantir a confidencialidade e segurança dos dados, a PAAL create+build tomará as providências legalmente previstas que garantam que a entidade subcontratada ofereça garantias suficientes à proteção dos dados pessoais, que é uma entidade reputada e que se reveste das medidas de segurança técnicas e organizativas suficientes, de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito, acordadas, designadamente, mediante a formalização por contrato entre a PAAL create+build e a entidade subcontratada em que a segunda se compromete a atuar apenas mediante as instruções da primeira no que ao tratamento dos dados pessoais respeita.

Os subcontratados da PAAL create+build apenas tratarão os dados pessoais para as finalidades definidas e acordadas entre as partes, bem como deverão garantir que a conservação dos dados, quando necessária e aplicável, cumpre os prazos estabelecidos por lei e/ou contratualmente. 

Os titulares dos dados pessoais devem ser informados no momento da recolha dos seus dados acerca da sua eventual partilha com subcontratados da PAAL create+build, sempre que possível com identificação da organização e respetivo contacto, bem como da finalidade dessa partilha.

No caso de os dados serem transferidos para um subcontratado da PAAL create+build que esteja num país terceiro não pertencente à União Europeia, este deve manter um nível de proteção de dados equivalente à proteção conferida pela legislação vigente no espaço europeu, designadamente a prevista no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016.

No âmbito das transferências internacionais de dados, devem seguir-se (pelo menos) um dos seguintes procedimentos:

  • Contrato individual ou cláusulas contratuais-tipo adotadas diretamente pela Comissão Europeia ou por uma autoridade de controlo;
  • Participação do subcontratado num sistema ou norma de certificação credenciado ou reconhecido pela UE para a garantia de um nível adequado de proteção;
  • Reconhecimento de que as regras corporativas vinculativas do subcontratado garantem um nível adequado de proteção de dados, emitido pelas autoridades de controlo.
  • Existência de uma decisão de adequação referente ao país terceiro, ao território ou ao sector específicos desse país terceiro, ou referente à organização internacional em causa.

As regras para serem efetuadas transferências de dados transfronteiriças não serão aplicáveis sempre que estejam em causa operações ocasionais e necessárias para cumprimento de um contrato ou no âmbito de processo contencioso (judicial, administrativo, ou que corra termos junto de organismos de regulação ou similar).