Política de Privacidade da Lifecooler

POLÍTICA DE CONFIDENCIALIDADE

A presente Política de confidencialidade tem como finalidade definir as condições e modalidades nas quais são tratados os Dados de caráter pessoal (doravante «Dados») e os Cookies.

A sociedade MULTIPASS e a sociedade WONDERBOX SA (doravante, em conjunto, «LIFECOOLER») preocupam-se com a proteção que é reservada aos seus Dados e à forma como estes podem ser tratados no site loja.lifecooler.com  (doravante o «Site»). Asseguram e comprometem-se a que estes sejam recolhidos nos termos do Regulamento europeu 2016/679 (doravante «Regulamento»).

Qualquer utilização do Site implica a sua aceitação sem reservas e a sua plena adesão aos presentes, que prevalecem sobre qualquer outro documento, exceto as condições particulares expressamente consentidas por escrito pela LIFECOOLER.

A presente Política de confidencialidade entra em vigor a partir de 01 de outubro 2019. Anula e substitui todas as versões anteriores. A LIFECOOLER reserva-se o direito de modificá-la a qualquer momento ao publicar uma nova versão no Site. Por conseguinte, convidamo-lo(a) a visitar regularmente esta página.

A nulidade de uma cláusula não implica a nulidade da integralidade da Política de confidencialidade. A não aplicação temporária ou permanente de uma ou várias cláusulas pela LIFECOOLER não poderá valer como renúncia da sua parte.

1 - RESPONSÁVEL PELO TRATAMENTO

O Responsável pelo tratamento é:

WONDERBOX SAS, Sociedade por Ações Simplificada com capital de 10 279 961 €, com sede social sita em 34 avenue des Champs Elysées, 75008 PARIS, inscrita no Registo do Comércio e das Sociedades de Paris com o n.º 508 244 548. 

2 - NATUREZA DOS DADOS TRATADOS

Durante a sua utilização do Site, alguns Dados poderão ser tratados, incluindo os Dados seguintes:

  • Dados associados à sua identidade: Apelido, nome próprio, morada de faturação, morada de entrega, endereço de e-mail, n.º de telefone, data de nascimento
  • Dados de ligação: Endereço de IP, nomes de utilizador
  • Dados relativos ao acompanhamento da encomenda: Produto adquirido, serviço realizado, histórico de encomendas, opinião sobre o serviço, produtos consultados, utilização de um código promocional, método e despesas de entrega, detalhe da compra, N.º de cheque oferta
  • Dados relativos ao pagamento: Modo de pagamento, dados do cartão de pagamento, n.º de transação
  • A sua subscrição (newsletter, etc.)

O carácter obrigatório ou facultativo dos dados é indicado durante a recolha através de um asterisco. Alguns dados são recolhidos automaticamente através das suas ações no Site.

3 - FINALIDADES DO TRATAMENTO DE DADOS - PERÍODO

 

Finalidades

Período de conservação

Fundamento jurídico

1. Envio de newsletters, promoções e ofertas comerciais da LIFECOOLER, bem como de ações de fidelização, prospeção, teste de produto, publicidade e promoção

3 anos a partir da recolha ou do último contacto, em conformidade com a norma simplificada n.º NS-048 da CNIL.

Este tratamento é realizado com base no seu consentimento, em conformidade com o artigo 6.º, parágrafo 1 a), do Regulamento

2. Envio de ofertas comerciais dos Parceiros da LIFECOOLER

3 anos a partir da recolha ou do último contacto, em conformidade com a norma simplificada n.º NS-048 da CNIL.

Este tratamento é realizado com base no seu consentimento, em conformidade com o artigo 6.º, parágrafo 1 a), do Regulamento

3. Realização de estudos estatísticos e/ou de medição da audiência, número de páginas vistas ou ainda do número de visitas do Site

13 meses a partir da recolha dos Dados

Este tratamento é realizado com base (i) no seu consentimento, em conformidade com o artigo 6.º, parágrafo 1 a), do Regulamento ou (ii) para execução das nossas respetivas obrigações contratuais, em conformidade com o artigo 6.º, parágrafo 1 b), do Regulamento

4. Combate à fraude

3 anos a partir do fim da relação comercial para os potenciais clientes e clientes não potenciais, em conformidade com a norma simplificada n.º NS-048 da CNIL, ou 3 anos a partir da ocorrência do não pagamento, em caso de não regularização

Sem qualquer encomenda, este tratamento é realizado com base no seu consentimento, em conformidade com o artigo 6.º, parágrafo 1 a), do Regulamento. No âmbito de uma encomenda, este tratamento é realizado para o nosso legítimo interesse (boa gestão empresarial), em conformidade com o artigo 6.º, parágrafo 1 f), do Regulamento.

5. Execução de encomenda realizada no Site, bem como implementação do processo de acompanhamento de encomendas

3 anos a partir do fim da relação comercial para os potenciais clientes e clientes não potenciais, em conformidade com a norma simplificada n.º NS-048 da CNIL. Relativamente a contratos celebrados eletronicamente, o período de conservação é de 10 anos (art.º D213-2 do Código do Consumo) e o mesmo se aplica às faturas (art.º L123-22 do Código do Comércio).

Este tratamento é necessário para a execução das nossas respetivas obrigações contratuais, em conformidade com o artigo 6.º, parágrafo 1 b), do Regulamento

6. Dados do cartão de crédito

Os dados são conservados durante 14 dias, em conformidade com a Deliberação CNIL n.º 2017-222 de 20 de julho de 2017.

Este tratamento é necessário para a execução das nossas respetivas obrigações contratuais, em conformidade com o artigo 6.º, parágrafo 1 b), do Regulamento

7. Gestão de pedidos de troca ou de extensão

3 anos a partir do fim da relação comercial para os potenciais clientes e clientes não potenciais, em conformidade com a norma simplificada n.º NS-048 da CNIL.

Este tratamento é necessário para a execução das nossas respetivas obrigações contratuais, em conformidade com o artigo 6.º, parágrafo 1 b), do Regulamento

8. Disponibilização de uma conta de cliente no Site (criação da sua conta de cliente, etc.)

3 anos a partir do fim da relação comercial ou da recolha ou do último contacto da pessoa em questão, em conformidade com a norma simplificada n.º NS-048 da CNIL.

Este tratamento é necessário para a execução das nossas respetivas obrigações contratuais e para a implementação de quaisquer medidas de caráter pré-contratual, em conformidade com o artigo 6.º, parágrafo 1 b), do Regulamento

9. Personalização do conteúdo do nosso Site e/ou de ofertas publicitárias visíveis no nosso Site e/ou aquelas disponíveis quando navega na Internet

13 meses a partir da recolha dos Dados

Este tratamento é realizado com base no seu consentimento, em conformidade com o artigo 6.º, parágrafo 1 a), do Regulamento

10. Participação em programas de fidelização, concursos, etc.

3 anos a partir da recolha ou do último contacto, em conformidade com a norma simplificada n.º NS-048 da CNIL.

Este tratamento é necessário para a execução das nossas respetivas obrigações contratuais, em conformidade com o artigo 6.º, parágrafo 1 b), do Regulamento

 

 

4 - DESTINATÁRIOS DOS DADOS PESSOAIS

Os dados recolhidos no Site destinam-se à WONDERBOX SAS e a todas as sociedades geridas por esta e/ou aos Parceiros e subcontratantes da LIFECOOLER.

 

5 - TRANSFERÊNCIA DE DADOS

Por princípio, garantimos que os Dados não são transferidos para fora da União Europeia ou para um país que não tenha sido objeto de uma decisão de adequação por parte da Comissão Europeia.

Contudo, podem ser realizadas transferências para fora da União Europeia, nomeadamente no âmbito das seguintes atividades:

  • Relação com o cliente
  • Exploração de dados através das redes sociais
  • Serviços informáticos

Nesse caso, a LIFECOOLER assume as garantias adequadas, em conformidade com o artigo 46. 2. d) do Regulamento, através da aplicação de cláusulas contratuais padrão da Comissão Europeia.

Nos termos do artigo 13.1 f) do Regulamento, são disponibilizadas abaixo garantias adequadas no artigo 13 da presente Política de confidencialidade.

 

6 - MODOS DE RECOLHA DE DADOS PESSOAIS

Os seus Dados podem ser recolhidos quando:

  cria a sua conta de cliente «A sua Área Pessoal»;

  efetua uma encomenda no nosso Site;

  participa num jogo ou num concurso;

  navega no nosso Site e consulta Produtos;

  contacta o nosso serviço de apoio ao cliente;

  escreve um comentário.

 

7 - CONSENTIMENTO DE MENORES 

No sentido de respeitar as regulamentações que visam proteger os menores, a LIFECOOLER não recolhe nem trata Dados de pessoas menores.

Desta forma, os serviços disponíveis neste site destinam-se a pessoas com mais de 18 anos. Qualquer pessoa com menos de 18 anos que pretenda realizar uma encomenda ou criar uma conta deve solicitar ao seu representante legal que o faça por si.

 

8 - COOKIES

8.1 POLÍTICA DE UTILIZAÇÃO DE COOKIES

Durante a consulta do Site, são depositados cookies no seu computador, telemóvel ou tablet. O nosso Site foi concebido para estar atento às necessidades e expectativas dos nossos clientes. Entre outros motivos, é por isso que utilizamos cookies, com o objetivo de identificá-lo(a) e de aceder à sua conta, por exemplo. Esta página permite-lhe compreender melhor como funcionam os cookies e como configurá-los.

 

8.2 DEFINIÇÃO DE UM COOKIE

Um cookie é um ficheiro de texto depositado no seu computador durante a visita a um site ou a visualização de uma publicidade. Tem como objetivo recolher informações relativas à sua navegação e disponibilizar-lhe serviços adaptados ao seu terminal (computador, telemóvel ou tablet). Os cookies são controlados, designadamente, pelo seu browser de Internet.

 

8.3 DIFERENTES EMISSORES

Cookies do Site: trata-se de cookies depositados no seu terminal pela lifecooler.com para dar resposta às necessidades de navegação, otimização e personalização dos serviços no Site.

Cookies de terceiros: trata-se de cookies depositados por sociedades externas (por exemplo, parceiros) para identificar os seus interesses e, eventualmente, personalizar a oferta publicitária que lhe é destinada no Site e fora dele.

Podem ser depositados quando navega no Site ou sempre que clica nos espaços publicitários do Site.

 

8.4 MODIFICAR A CONFIGURAÇÃO DOS COOKIES

Cookies técnicos - indispensáveis ao funcionamento do site lifecooler.com

Estes cookies são indispensáveis para permitir a navegação no Site. Permitem-lhe utilizar as principais funcionalidades do Site e proteger a sua ligação.

Cookies funcionais

Estes cookies são essenciais à sua navegação, pois permitem-lhe ter acesso às funcionalidades temporárias do Site (personalizar o seu cesto ou as suas informações de ligação, por exemplo). Permitem-lhe ainda adaptar o rendimento gráfico do site às preferências de exibição do seu terminal. Estes cookies permitem-lhe então ter uma navegação fluida e personalizada. São conservados 24 horas e não necessitam de consentimento da sua parte.

Além disso, estes cookies permitem-nos conhecer a utilização e os desempenhos do nosso Site, elaborar estatísticas, volumes de frequência e de utilização de diversos elementos do nosso Site (conteúdos visitados, percurso) que nos permitem melhorar o interesse e a ergonomia dos nossos serviços (páginas ou secções consultadas com maior frequência, artigos mais lidos, ...). Os cookies também servem para contabilizarmos os visitantes de uma página.

Pontualmente, podem ser depositados cookies para determinar, com base em dados estatísticos agregados e anónimos, a eficácia das campanhas publicitárias realizadas pela LIFECOOLER.

Cookies funcionais opcionais

Trata-se dos mesmos cookies funcionais, que serão conservados por um período mais longo, no máximo de 13 meses, se os aceitar.

Cookies de conteúdos personalizados no nosso site

Trata-se de cookies utilizados para lhe oferecer conteúdos personalizados no nosso Site e recompensar a sua fidelidade (por exemplo: programa de apadrinhamento). A recusa destes cookies não tem impacto na utilização do nosso Site.

Cookies publicitários noutros sites

Trata-se de cookies utilizados para lhe apresentar informações adaptadas aos seus interesses durante a sua navegação na Internet. A recusa destes cookies não tem impacto na utilização do nosso Site. Contudo, a recusa de cookies publicitários não implicará a interrupção da publicidade durante a sua navegação. Apenas terá como efeito exibir publicidades que não terão em conta os seus interesses ou as suas preferências quando navega na Internet.

Os cookies depositados pelas entidades anunciantes permitem uma identificação anónima dos cibernautas. Os dados de navegação comunicados são informações não identificáveis pessoalmente, tais como o URL das páginas visitadas, palavras-chave nos motores de busca ou interações com as publicidades.

Pode ainda tratar-se de cookies de parceiros da LIFECOOLER que identificam os internautas que visitaram o nosso Site e que apresentam então promoções. Pode ser um e-mail, embora não tenha confiado o seu endereço de e-mail à LIFECOOLER. Este tratamento envolve prestadores especializados em retargeting, que obtiveram o seu e-mail junto dos seus parceiros, bem como o seu consentimento para autorizar o envio de publicidade.

Para alterar os seus consentimentos clique aqui

 

8.5 CONFIGURAR O SEU BROWSER DE INTERNET

Pode igualmente, a qualquer momento, optar por desativar estes cookies ao alterar as configurações do seu browser de Internet. Efetivamente, o seu navegador pode ainda ser configurado para informá-lo(a) dos cookies que são depositados no seu computador e solicitar-lhe que os aceite, ou não.

Pode aceitar ou recusar os cookies individualmente ou recusá-los sistematicamente.

Recordamos que a configuração pode modificar as suas condições de acesso aos nossos conteúdos e serviços que exigem a utilização de cookies. Se o seu browser estiver configurado de forma a recusar a totalidade dos cookies, não poderá beneficiar de uma parte dos nossos serviços. Para gerir os cookies de acordo com os seus requisitos, convidamo-lo(a) a configurar o seu browser tendo em conta a finalidade dos cookies.

Internet Explorer

No Internet Explorer, clique no ícone Ferramentas, depois em Opções de Internet.

No separador Geral, sob o Histórico de Navegação, clique em Parâmetros.

Clique no ícone Exibir os ficheiros.

Firefox

Entre no separador Ferramentas do Browser e depois selecione o menu Opções.

Na janela, escolha Privacidade e clique em Exibir os cookies.

Safari

No seu browser, escolha o menu Edição > Preferências.

Clique em Segurança.

Clique em Exibir os cookies.

Google Chrome

Clicar no ícone do menu Ferramentas.

Selecione Opções.

Clique no separador Opções Avançadas e aceda à secção Confidencialidade.

Clique no ícone Exibir os cookies.

Parametros dos cookies

 

9 - HIPERLIGAÇÕES

O Site pode conter determinadas ligações para outros sites cujo conteúdo está fora do nosso controlo e não abrangidos pela presente Política de confidencialidade. Não somos responsáveis pelo conteúdo dos sites então apresentados, nem pela forma como os seus Dados serão recolhidos e tratados nestes.

10 - SEGURANÇA DOS DADOS PESSOAIS

Comprometemo-nos a implementar as medidas que visam assegurar a segurança dos Dados. Trata-se de medidas técnicas e organizacionais adequadas com o objetivo de garantir um nível de segurança adaptado. Pode tratar-se, entre outras, de:

• criação de pseudónimos e encriptação dos Dados;

• meios que permitam garantir a confidencialidade, a integridade, a disponibilidade e a resiliência constantes dos sistemas e dos serviços de tratamento;

• meios que permitam restabelecer a disponibilidade dos Dados e o acesso a estes dentro de prazos adequados em caso de incidente físico ou técnico;

• um procedimento que vise testar, analisar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento

Neste sentido, solicitamos que conserve a confidencialidade da sua palavra-passe e que não a comunique a ninguém. É responsável por qualquer falha que tenha origem no desrespeito da confidencialidade da palavra-passe que escolheu para aceder à sua conta.

Para efeitos do pagamento, as informações do cartão de pagamento são recolhidas pela o nosso prestador de serviços em matéria de pagamentos, que será o único destinatário dos Dados recolhidos e responsável pela conservação dos mesmos. Desta forma, os Dados são armazenados e não são transmitidos, em momento algum, a LIFECOOLER. O prestador de serviços em matéria de pagamentos,  é responsável pelo pedido de autorização junto do banco e transmite-nos o n.º de transação que permite as operações. O prestador de serviços em matéria de pagamentos conserva os Dados associados, o tempo necessário à realização da transação e à aplicação do direito de retratação.

11 - DIREITOS SOBRE OS SEUS DADOS PESSOAIS

Em conformidade com a regulamentação, dispõe de um direito de acesso, eliminação e portabilidade dos Dados que lhe dizem respeito e de oposição ou de limitação do tratamento dos mesmos. Dispõe igualmente do direito de definir as diretivas relativas ao destino dos seus Dados após o seu falecimento. Por último, dispõe do direito de apresentar uma reclamação junto da autoridade fiscalizadora competente.

A qualquer momento, durante a sua navegação no Site, pode aceder aos seus Dados através da sua área de cliente, retificar os seus dados em caso de alteração da sua situação ou ainda opor-se a que recolhamos os seus dados para efeitos de prospeção.

Em contrapartida, alguns dados são indispensáveis ao tratamento da sua encomenda. Na impossibilidade de recolha destes Dados, não poderemos dar seguimento à sua encomenda.

Por último, pode igualmente exercer os seus direitos a qualquer momento.  Basta fazer o seu pedido por carta, indicando-nos o seu apelido, nome próprio, e-mail e morada, para a morada seguinte:

LIfecooler

Av. Eng. Duarte Pacheco, n.º 26, 6º Piso 

1070-110 Lisboa

Em conformidade com a regulamentação em vigor, o seu pedido deve estar assinado e acompanhado de um comprovativo de identificação que permita assegurar que o pedido provém da pessoa envolvida. Receberá uma resposta no prazo de 1 mês após a receção do pedido. Se necessário, este prazo pode ser prolongado por um período de 2 meses com base na complexidade do pedido ou devido à quantidade de pedidos.

Pode ainda exercer os seus direitos ao realizar o seu pedido através do formulário de contacto disponível no Separador «Contactos».

 

12 - ENCARREGADO DE PROTEÇÃO DE DADOS

O encarregado de proteção de dados (doravante o «DPO») LIFECOOLERpode ser contactado por carta na morada seguinte:

DPO – MULTIPASS

71 rue Desnouettes

75015 PARIS

Também tem a possibilidade de contactar o DPO ao efetuar o seu pedido através do formulário de contacto disponível no Separador «Contactos ».

13 - GARANTIAS ADEQUADAS

CLÁUSULAS CONTRATUAIS PADRÃO APLICÁVEIS AOS SUBCONTRATANTES QUE EFETUAM TRANSFERÊNCIAS FORA DA UE

«As Partes ACORDARAM as cláusulas contratuais seguintes (doravante denominadas «as cláusulas») no sentido de oferecer garantias adequadas relativamente à proteção da privacidade e das liberdades e direitos fundamentais das pessoas aquando da transferência, pelo exportador, para o importador de dados, dos dados de caráter pessoal enumerados no Anexo 1.

1. Definições

Nos termos das cláusulas:

a) «dados de caráter pessoal», «categorias particulares de dados», «tratar/tratamento», «responsável pelo tratamento», «subcontratante», «pessoa envolvida» e «autoridade fiscalizadora» têm o mesmo significado que na diretiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de outubro de 1995 sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados de caráter pessoal e à livre circulação destes dados;

b) o «exportador de dados» é o responsável pelo tratamento que transfere os dados de caráter pessoal;

c)  o «importador de dados» é o subcontratante que aceita receber, do exportador de dados, dados de caráter pessoal destinados a serem tratados em nome deste último após a transferência em conformidade com as suas instruções e segundo os termos das presentes cláusulas, e que não está sujeito ao mecanismo de um país terceiro que garanta uma proteção adequada de acordo com artigo 25, parágrafo 1, da diretiva 95/46/CE;

d) o «subcontratante ulterior» é o subcontratante contratado pelo importador de dados ou por qualquer outro subcontratante ulterior deste, que aceita receber do importador de dados, ou de qualquer outro subcontratante ulterior deste, dados de caráter pessoal exclusivamente destinados a atividades de tratamento, a efetuar em nome do exportador de dados após a transferência em conformidade com as instruções deste último, de acordo com as condições indicadas nas presentes cláusulas e segundo os termos do contrato de subcontratação assinado;

e)  o «direito aplicável à proteção de dados» é a legislação que protege as liberdades e os direitos fundamentais das pessoas, nomeadamente o direito à privacidade no que diz respeito ao tratamento de dados de caráter pessoal e que se aplica a um responsável pelo tratamento no Estado-Membro onde o exportador de dados está estabelecido;

f)  as «medidas técnicas e de organização relacionadas com a segurança» são as medidas destinadas a proteger os dados de caráter pessoal contra uma destruição fortuita ou ilícita, uma perda fortuita, uma alteração, uma divulgação ou um acesso não autorizado, nomeadamente quando o tratamento pressupõe a transmissão de dados por rede, e contra qualquer outra forma ilícita de tratamento.

2. Detalhes da transferência

Os detalhes da transferência e, nomeadamente, se aplicável, as categorias particulares de dados de caráter pessoal, são especificados no Anexo 1, que é parte integrante das presentes cláusulas.

3. Cláusula do terceiro beneficiário

1.  A pessoa envolvida pode aplicar a presente cláusula contra o exportador de dados, bem como a cláusula 4, pontos b) a i), cláusula 5, pontos a) a e) e pontos g) a j), cláusula 6, parágrafos 1 e 2, cláusula 7, cláusula 8, parágrafo 2 e as cláusulas 9 a 12, enquanto terceiro beneficiário.

2.  A pessoa envolvida pode aplicar a presente cláusula contra o importador de dados, bem como a cláusula 5, pontos a) a e) e g), cláusula 6, cláusula 7, cláusula 8, parágrafo 2, e as cláusulas 9 a 12, caso o exportador de dados tenha desaparecido materialmente ou deixe de existir legalmente, a menos que o conjunto das suas obrigações jurídicas não tenha sido transferido, por contrato ou por força da lei, para a entidade que lhe sucede, à qual retornam, consequentemente, os direitos e as obrigações do exportador de dados e contra a qual a pessoa envolvida pode pedir a aplicação das referidas cláusulas.

3.  A pessoa envolvida pode aplicar a presente cláusula contra o subcontratante ulterior, bem como a cláusula 5, pontos a) a e) e g), cláusula 6, cláusula 7, cláusula 8, parágrafo 2, e as cláusulas 9 a 12, mas apenas caso o exportador de dados e o importador de dados tenham desaparecido materialmente ou deixem de existir legalmente ou se tornem insolventes, exceto se o conjunto das obrigações jurídicas do exportador de dados não tiver sido transferido, por contrato ou por força da lei, para o sucessor legal, ao qual retornam, consequentemente, os direitos e as obrigações do exportador de dados e contra o qual a pessoa envolvida pode pedir a aplicação das referidas cláusulas. Esta responsabilidade civil do subcontratante ulterior deve ser limitada às suas próprias atividades de tratamento, em conformidade com as presentes cláusulas.

4.  As partes não se opõem a que a pessoa envolvida seja representada por uma associação ou outro organismo, caso esta expresse esse desejo e se a legislação nacional o autorizar.

 

4. Obrigações do exportador de dados

O exportador de dados aceita e garante o seguinte:

a) o tratamento, incluindo a transferência propriamente dita dos dados de caráter pessoal, foi e continuará a ser efetuado em conformidade com as disposições pertinentes da legislação aplicável à proteção de dados (e, se aplicável, foi notificado às autoridades competentes do Estado-Membro no qual o exportador de dados está estabelecido) e não infringe as disposições pertinentes do referido Estado;

b) encarregou o importador de dados, e encarregará durante toda a duração dos serviços de tratamento de dados de caráter pessoal, de tratar os dados de caráter pessoal transferidos apenas em nome do exportador de dados e em conformidade com a legislação aplicável à proteção de dados e às presentes cláusulas;

c)  o importador de dados oferecerá garantias suficientes no que diz respeito às medidas técnicas e de organização relacionadas com a segurança especificadas no Anexo 2 do presente contrato;

d) após avaliação das exigências da legislação aplicável à proteção de dados, as medidas de segurança são adequadas para proteger os dados de caráter pessoal contra uma destruição fortuita ou ilícita, uma perda fortuita, uma alteração, uma divulgação ou um acesso não autorizado, nomeadamente quando o tratamento pressupõe a transmissão de dados por rede, e contra qualquer outra forma ilícita de tratamento, e garantem um nível de segurança adequado aos riscos relacionados com o tratamento e à natureza dos dados a proteger, considerando o nível tecnológico e o custo de implementação;

e)  garantirá o respeito das medidas de segurança;

f)  se a transferência estiver relacionada com categorias particulares de dados, a pessoa envolvida foi informada ou será informada antes da transferência, ou logo que possível após a transferência, que os seus dados poderão ser transmitidos a um país terceiro que não oferece um nível de proteção adequado segundo a diretiva 95/46/CE;

g) transmitirá qualquer notificação recebida do importador de dados ou de qualquer subcontratante ulterior à autoridade fiscalizadora da proteção de dados, em conformidade com a cláusula 5, ponto b), e cláusula 8, parágrafo 3), se decidir continuar a transferência ou levantar a sua suspensão;

h) disponibilizará às pessoas envolvidas, se estas o solicitarem, uma cópia das presentes cláusulas, à exceção do Anexo 2, e uma descrição resumida das medidas de segurança, bem como uma cópia de qualquer contrato de subcontratação ulterior celebrado em conformidade com as presentes cláusulas, a menos que as cláusulas ou o contrato não contenha(m) informações comerciais, em cujo caso poderá remover estas informações;

i) em caso de subcontratação ulterior, a atividade de tratamento é efetuada em conformidade com a cláusula 11 por um subcontratante ulterior que oferece, no mínimo, o mesmo nível de proteção de dados de caráter pessoal e dos direitos da pessoa envolvida que o importador de dados, em conformidade com as presentes cláusulas; e

j) garantirá o respeito da cláusula 4, pontos a) a i).

 

5. Obrigações do importador de dados 

O importador de dados aceita e garante o seguinte:

a) tratará os dados de caráter pessoal apenas em nome do exportador de dados e em conformidade com as instruções deste último e com as presentes cláusulas; caso se encontre na incapacidade de respeitá-las, independentemente do motivo, aceita informar o exportador de dados da sua incapacidade com a maior brevidade possível, em cujo caso este tem o direito de suspender a transferência de dados e/ou de denunciar o contrato;

b) não tem qualquer motivo para acreditar que a legislação que lhe diz respeito o impede de cumprir as instruções dadas pelo exportador de dados e as obrigação que lhe incumbe relativamente ao contrato e, se a referida legislação for alvo de uma modificação que possa ter consequências negativas importantes para as garantias e obrigações oferecidas pelas cláusulas, comunicará imediatamente a modificação ao exportador de dados após ter tido conhecimento da mesma, em cujo caso este tem o direito de suspender a transferência de dados e/ou de denunciar o contrato;

c)  implementou medidas técnicas e de organização relacionadas com a segurança especificadas no Anexo 2 antes de tratar os dados de caráter pessoal transferidos;

d) comunicará imediatamente ao exportador de dados:

i) qualquer pedido vinculativo de divulgação de dados de caráter pessoal proveniente de uma autoridade responsável pela aplicação da lei, salvo disposição em contrário, tal como uma interdição de natureza criminal que vise preservar o sigilo de uma investigação da polícia;

ii)  qualquer acesso fortuito ou não autorizado; e

iii) qualquer pedido recebido diretamente das pessoas envolvidas, sem responder a esse pedido, a menos que não tenha sido autorizado a fazê-lo;

e)  tratará rápida e adequadamente todos os pedidos de informações provenientes do exportador de dados relativos ao seu tratamento de dados de caráter pessoal que são alvo da transferência e concordará com o parecer da autoridade fiscalizadora no que diz respeito ao tratamento dos dados transferidos;

f)  a pedido do exportador de dados, sujeitará os seus meios de tratamento de dados a uma verificação das atividades de tratamento abrangidas pelas presentes cláusulas, que será efetuada pelo exportador de dados ou por um órgão de controlo composto por membros independentes com as qualificações profissionais necessárias, sujeitos a uma obrigação de sigilo e escolhidos pelo exportador de dados, se aplicável, com o acordo da autoridade fiscalizadora;

g) disponibilizará à pessoa envolvida, se esta o solicitar, uma cópia das presentes cláusulas ou de qualquer contrato de subcontratação ulterior existente, a menos que as cláusulas ou o contrato não contenha(m) informações comerciais, em cujo caso poderá remover estas informações, à exceção do Anexo 2, que será substituído por uma descrição resumida das medidas de segurança, quando a pessoa envolvida não consegue obter uma cópia do exportador de dados;

h) em caso de subcontratação ulterior, garantirá que informa previamente o exportador de dados e obtém o acordo escrito do mesmo;

i) os serviços de tratamento fornecidos pelo subcontratante ulterior estarão em conformidade com a cláusula 11;

j) enviará ao exportador de dados, com a maior brevidade possível, uma cópia de qualquer acordo de subcontratação ulterior celebrado por ele em virtude das presentes cláusulas.

6. Responsabilidade

1.  As partes acordam que qualquer pessoa envolvida que tenha sofrido um dano devido a uma falha das obrigações indicadas na cláusula 3 ou na cláusula 11 por uma das partes ou por um subcontratante ulterior tem o direito de obter, por parte do exportador de dados, a reparação do prejuízo sofrido.

2.  Se uma pessoa envolvida for impedida de interpor a ação de reparação visada no parágrafo 1 contra o exportador de dados por falha por parte do importador de dados ou pelo seu subcontratante ulterior de uma das suas obrigações visadas na cláusula 3 ou na cláusula 11, porque o exportador de dados desapareceu materialmente, deixou de existir legalmente ou se tornou insolvente, o importador de dados aceita que a pessoa envolvida possa apresentar uma reclamação contra ele como se este fosse o exportador de dados, a menos que o conjunto das obrigações jurídicas do exportador de dados não tenha sido transferido, por contrato ou por força da lei, para a entidade que lhe sucede, contra a qual a pessoa envolvida pode fazer valer os seus direitos.

O importador de dados não pode invocar uma falha por parte de um subcontratante ulterior das suas obrigações para se demitir das suas próprias responsabilidades.

3.  Se uma pessoa envolvida for impedida de interpor a ação visada nos parágrafos 1 e 2 contra o exportador de dados ou importador de dados por falha por parte do subcontratante ulterior de uma das suas obrigações visadas na cláusula 3 ou na cláusula 11, porque o exportador de dados e o importador de dados desapareceram materialmente, deixaram de existir legalmente ou se tornaram insolventes, o subcontratante ulterior aceita que a pessoa envolvida possa apresentar uma reclamação contra ele no que diz respeito às suas próprias atividades de tratamento, em conformidade com as presentes cláusulas, como se este fosse o exportador de dados ou o importador de dados, a menos que o conjunto das obrigações jurídicas do exportador de dados ou do importador de dados não tenha sido transferido, por contrato ou por força da lei, para o sucessor legal, contra o qual a pessoa envolvida pode fazer valer os seus direitos. A responsabilidade do subcontratante ulterior deve ser limitada às suas próprias atividades de tratamento, em conformidade com as presentes cláusulas.

 

7. Mediação e jurisdição

1.  O importador de dados concorda que, em virtude das cláusulas, se a pessoa envolvida invocar contra ele o direito do terceiro beneficiário e/ou o pedido de reparação do prejuízo sofrido, aceitará a decisão da pessoa envolvida:

a)  de enviar o litígio para mediação de uma pessoa independente ou, se aplicável, da autoridade fiscalizadora;

b)  de apresentar o litígio nos tribunais do Estado-Membro onde o exportador de dados está estabelecido.

2.  As partes acordam que a escolha efetuada pela pessoa envolvida não colocará em causa o direito processual ou material desta última de obter reparação em conformidade com outras disposições da legislação nacional ou internacional.

 

8. Cooperação com as autoridades fiscalizadoras

1.  O exportador de dados concorda enviar uma cópia do presente contrato à autoridade fiscalizadora se esta o exigir ou se esta apresentação estiver prevista na legislação aplicável à proteção de dados.

2.  As partes acordam que a autoridade fiscalizadora tem o direito de efetuar verificações nas instalações do importador de dados e de todos os subcontratantes ulteriores na mesma medida e nas mesmas condições do que em caso de verificações efetuadas junto do exportador de dados, em conformidade com a legislação aplicável à proteção de dados.

3.  O importador de dados informa o exportador de dados, com a maior brevidade possível, da existência de uma legislação que o afete ou que afete qualquer subcontratante posterior e que seja um obstáculo à realização de verificações junto deste ou de qualquer subcontratante ulterior, em conformidade com o parágrafo 2. Neste caso, o exportador de dados tem o direito de tomar as medidas previstas pela cláusula 5, ponto b).

 

9. Legislação aplicável

As cláusulas são regidas pela legislação do Estado-Membro onde o exportador de dados está estabelecido, ou seja, a legislação francesa.

 

10. Modificação do contrato

As partes comprometem-se a não modificar as presentes cláusulas. As partes têm a liberdade de incluir outras cláusulas de caráter comercial que considerem necessárias, na condição de que não contradigam as presentes cláusulas.

 

11. Subcontratação ulterior

1.  O importador de dados não subcontrata nenhuma das suas atividades de tratamento efetuadas em nome do exportador de dados, em conformidade com as presentes cláusulas, sem o acordo prévio por escrito do exportador de dados. O importador de dados apenas subcontrata as obrigações que lhe incumbem, em conformidade com as presentes cláusulas, com autorização do exportador de dados, através de um acordo escrito celebrado com o subcontratante ulterior, impondo a este as mesmas obrigações que as incumbidas ao importador de dados, em conformidade com as presentes cláusulas (3). Em caso de falha, por parte do subcontratante ulterior, das suas obrigações em termos de proteção de dados, em conformidade com o referido acordo escrito, o importador de dados continua totalmente responsável pelo respeito destas obrigações perante o exportador de dados.

2.  O contrato prévio por escrito entre o importador de dados e o subcontratante ulterior prevê igualmente uma cláusula do terceiro beneficiário, como enunciado na cláusula 3, nos casos em que a pessoa envolvida é impedida de interpor a ação de reparação visada na cláusula 6, parágrafo 1, contra o exportador de dados ou o importador de dados porque estes desapareceram materialmente, deixaram de existir legalmente ou se tornaram insolventes, e em que o conjunto das obrigações jurídicas do exportador de dados ou do importador de dados não foi transferido, por contrato ou por força da lei, para uma outra entidade que lhe sucedeu. Esta responsabilidade civil do subcontratante ulterior deve ser limitada às suas próprias atividades de tratamento, em conformidade com as presentes cláusulas.

3.  As disposições relativas aos aspetos da subcontratação ulterior relacionados com a proteção de dados do contrato visado no parágrafo 1 são regidas pela legislação do Estado-Membro onde o exportador de dados está estabelecido, ou seja, a legislação francesa.

4.  O exportador de dados mantém uma lista dos acordos de subcontratação ulterior, celebrados em virtude das presentes cláusulas e notificados pelo importador de dados em conformidade com a cláusula 5, ponto j), que será atualizada, no mínimo, uma vez por ano. Esta lista é disponibilizada à autoridade fiscalizadora da proteção de dados do exportador de dados.

 

12. Obrigação após o cancelamento dos serviços de tratamento de dados de caráter pessoal

1.  As partes acordam que, no fim dos serviços de tratamento dos dados, o importador de dados e o subcontratante ulterior devolverão ao exportador de dados, conforme preferência deste, a totalidade dos dados de caráter pessoal transferidos, bem como as cópias, ou destruirão a totalidade destes dados e fornecerão a prova ao exportador de dados, a menos que a legislação aplicável ao importador de dados não o impeça de devolver ou destruir a totalidade ou uma parte dos dados de caráter pessoal transferidos. Neste caso, o importador de dados garante que assegurará a confidencialidade dos dados de caráter pessoal transferidos e que deixará de tratar ativamente estes dados.

2.  O importador de dados e o subcontratante ulterior garantem que, se o exportador de dados e/ou a autoridade fiscalizadora o solicitarem, submeterão os seus meios de tratamento de dados a uma verificação das medidas visadas no parágrafo 1.»

 

Receba as melhores oportunidades no seu e-mail
Registe-se agora