Os Seus Direitos GDPR

Data de entrada em vigor: 1 de janeiro de 2025

Última atualização: 1 de janeiro de 2025

1. Introdução ao GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei da União Europeia que protege os seus dados pessoais. Esta página explica os seus direitos sob o GDPR e como pode exercê-los.

Na commonelm.com, levamos a proteção de dados muito a sério. Estamos comprometidos em respeitar e proteger os seus direitos de privacidade.

2. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é:

commonelm.com
R. Alfredo Lima 17, 2910-066
Setúbal, Portugal

Email de contacto: support@commonelm.com
Email alternativo: info@commonelm.com

3. Os Seus Direitos Sob o GDPR

O GDPR concede-lhe vários direitos importantes sobre os seus dados pessoais. Abaixo, explicamos cada um destes direitos em detalhe.

3.1 Direito de Acesso

O que é: Você tem o direito de obter confirmação sobre se estamos a processar os seus dados pessoais e, em caso afirmativo, acesso a esses dados.

O que pode solicitar:

• Quais dados pessoais mantemos sobre você
• Para que fins usamos os seus dados
• Com quem partilhamos os seus dados
• Quanto tempo mantemos os seus dados
• A origem dos dados, se não os recolhemos diretamente de você
• Se existe decisão automatizada ou criação de perfis

Como exercer: Envie um email para support@commonelm.com com o assunto "Pedido de Acesso GDPR". Responderemos dentro de 30 dias.

Formato da resposta: Forneceremos as informações num formato estruturado, comum e legível por máquina (geralmente PDF ou CSV).

3.2 Direito de Retificação

O que é: Você tem o direito de corrigir dados pessoais imprecisos ou incompletos que mantemos sobre você.

Quando usar:

• Se descobrir que os seus dados estão incorretos
• Se os seus dados mudaram (novo endereço, email, etc.)
• Se faltam informações importantes

Como exercer: Pode atualizar muitas informações diretamente nas definições da sua conta. Para outros dados, contacte support@commonelm.com.

Prazo: Corrigiremos os seus dados dentro de 30 dias após a verificação.

3.3 Direito ao Apagamento (Direito a Ser Esquecido)

O que é: Você tem o direito de solicitar a eliminação dos seus dados pessoais em certas circunstâncias.

Quando se aplica:

• Os dados já não são necessários para os fins para os quais foram recolhidos
• Você retira o consentimento e não há outra base legal
• Você opõe-se ao tratamento e não há interesses legítimos prevalecentes
• Os dados foram tratados ilegalmente
• Os dados devem ser apagados para cumprir uma obrigação legal

Limitações: Podemos não ser capazes de apagar os seus dados se precisarmos deles para:

• Cumprir obrigações legais
• Estabelecer, exercer ou defender reivindicações legais
• Fins de arquivo de interesse público

Como exercer: Envie um email para support@commonelm.com com o assunto "Pedido de Apagamento GDPR".

3.4 Direito à Limitação do Tratamento

O que é: Você tem o direito de limitar como usamos os seus dados em certas situações.

Quando se aplica:

• Você contesta a exatidão dos dados (durante a verificação)
• O tratamento é ilegal, mas você não quer que os dados sejam apagados
• Já não precisamos dos dados, mas você precisa deles para reivindicações legais
• Você opôs-se ao tratamento (enquanto verificamos se temos motivos legítimos)

O que significa: Podemos armazenar os dados, mas não usá-los. Só podemos processar os dados com o seu consentimento ou para reivindicações legais.

Como exercer: Contacte support@commonelm.com explicando por que solicita a limitação.

3.5 Direito à Portabilidade dos Dados

O que é: Você tem o direito de receber os seus dados pessoais num formato estruturado, comum e legível por máquina e transmiti-los a outro controlador.

Quando se aplica:

• O tratamento baseia-se no consentimento ou num contrato
• O tratamento é realizado por meios automatizados

O que pode solicitar:

• Receber os seus dados num formato portável (JSON, CSV, XML)
• Transmitir os seus dados diretamente para outro fornecedor (se tecnicamente viável)

Como exercer: Envie um email para support@commonelm.com especificando o formato desejado.

3.6 Direito de Oposição

O que é: Você tem o direito de se opor ao tratamento dos seus dados pessoais em certas circunstâncias.

Quando se aplica:

• Tratamento baseado em interesses legítimos
• Tratamento para fins de marketing direto
• Tratamento para fins de investigação científica ou histórica
• Tratamento para fins estatísticos

Marketing direto: Você pode sempre opor-se ao marketing direto. Quando o fizer, deixaremos imediatamente de processar os seus dados para esse fim.

Como exercer:

• Para marketing: Clique no link "cancelar subscrição" em qualquer email
• Para outros fins: Contacte support@commonelm.com

3.7 Direito de Não Estar Sujeito a Decisões Automatizadas

O que é: Você tem o direito de não estar sujeito a decisões baseadas unicamente em tratamento automatizado, incluindo criação de perfis, que produzam efeitos legais sobre você.

Exceções: Este direito não se aplica se a decisão for:

• Necessária para celebrar ou executar um contrato
• Autorizada por lei da UE ou nacional
• Baseada no seu consentimento explícito

Suas garantias: Se usarmos decisão automatizada, você tem o direito de:

• Obter intervenção humana
• Expressar o seu ponto de vista
• Contestar a decisão

3.8 Direito de Retirar o Consentimento

O que é: Quando o tratamento se baseia no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento.

Importante: A retirada do consentimento não afeta a legalidade do tratamento realizado antes da retirada.

Como exercer:

• Através das definições da sua conta
• Enviando email para support@commonelm.com
• Clicando em links de cancelamento de subscrição

4. Como Exercer os Seus Direitos

4.1 Processo de Solicitação

Para exercer qualquer dos seus direitos GDPR:

1. Envie um email para support@commonelm.com
2. Indique claramente qual direito deseja exercer
3. Forneça informações suficientes para identificá-lo
4. Anexe prova de identidade, se solicitado

4.2 Verificação de Identidade

Para proteger a sua privacidade, podemos precisar verificar a sua identidade antes de processar o seu pedido. Podemos solicitar:

• Cópia de documento de identificação
• Resposta a perguntas de segurança
• Confirmação de informações da conta

4.3 Prazos de Resposta

Responderemos ao seu pedido dentro de 30 dias. Se precisarmos de mais tempo (até 60 dias adicionais), informaremos você e explicaremos o motivo.

4.4 Sem Custos

Não cobramos taxas para processar pedidos GDPR, a menos que o pedido seja manifestamente infundado ou excessivo.

5. Gestão de Cookies

5.1 O que são Cookies

Cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando visita o nosso website.

5.2 Como Gerir Cookies

Através do nosso banner de cookies:

• Aceitar todos os cookies
• Recusar cookies não essenciais
• Personalizar preferências de cookies

Através do seu navegador:

• Chrome: Definições > Privacidade e segurança > Cookies
• Firefox: Opções > Privacidade e Segurança
• Safari: Preferências > Privacidade
• Edge: Definições > Cookies e permissões de site

5.3 Consequências de Desativar Cookies

Desativar cookies pode afetar:

• Funcionalidade do website
• Suas preferências e definições
• Capacidade de iniciar sessão
• Personalização de conteúdo

6. Transferências Internacionais de Dados

6.1 Quando Transferimos Dados

Os seus dados podem ser transferidos para países fora da União Europeia quando:

• Usamos serviços de hospedagem em nuvem
• Trabalhamos com prestadores de serviços internacionais
• Precisamos cumprir obrigações legais

6.2 Salvaguardas

Quando transferimos dados, garantimos proteção adequada através de:

• Cláusulas contratuais padrão da UE
• Decisões de adequação da Comissão Europeia
• Certificações reconhecidas
• Regras corporativas vinculativas

6.3 Seus Direitos

Você pode solicitar informações sobre:

• Países para os quais transferimos dados
• Salvaguardas aplicadas
• Cópias das salvaguardas

7. Violações de Dados

7.1 O que é uma Violação de Dados

Uma violação de dados é uma quebra de segurança que leva à destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais.

7.2 Nossa Resposta

Se ocorrer uma violação de dados, nós:

• Avaliaremos o risco para os seus direitos e liberdades
• Notificaremos a autoridade de proteção de dados dentro de 72 horas
• Notificaremos você se houver alto risco para os seus direitos
• Tomaremos medidas para mitigar o dano
• Documentaremos o incidente

7.3 O que Você Deve Fazer

Se suspeitarque os seus dados foram comprometidos:

• Altere a sua palavra-passe imediatamente
• Monitorize a sua conta para atividades suspeitas
• Contacte-nos através de support@commonelm.com
• Considere alertar o seu banco se tiver partilhado informações financeiras

8. Avaliações de Impacto sobre a Proteção de Dados

Realizamos Avaliações de Impacto sobre a Proteção de Dados (DPIA) quando:

• Introduzimos novas tecnologias de tratamento
• Realizamos tratamento em grande escala
• Processamos categorias especiais de dados
• O tratamento pode resultar em alto risco

As DPIA ajudam-nos a identificar e minimizar riscos de privacidade.

9. Encarregado de Proteção de Dados

Se precisar de falar com o nosso Encarregado de Proteção de Dados (DPO):

Email: support@commonelm.com
Assunto: Atenção: Encarregado de Proteção de Dados

O DPO é responsável por:

• Monitorizar a conformidade com o GDPR
• Aconselhar sobre obrigações de proteção de dados
• Cooperar com a autoridade de controlo
• Atuar como ponto de contacto

10. Apresentar uma Reclamação

10.1 Primeiro Passo: Contacte-nos

Se tiver preocupações sobre como tratamos os seus dados, contacte-nos primeiro. Faremos o possível para resolver a questão.

10.2 Autoridade de Controlo

Você tem o direito de apresentar uma reclamação junto da autoridade de proteção de dados:

Em Portugal:
Comissão Nacional de Proteção de Dados (CNPD)
Avenida D. Carlos I, 134, 1º
1200-651 Lisboa
Telefone: +351 21 392 84 00
Email: geral@cnpd.pt
Website: www.cnpd.pt

10.3 Autoridade do Seu País

Se residir noutro país da UE/EEE, pode apresentar uma reclamação junto da autoridade do seu país de residência habitual, local de trabalho ou local da alegada infração.

11. Categorias Especiais de Dados

Não processamos intencionalmente categorias especiais de dados pessoais (dados sensíveis), incluindo:

• Origem racial ou étnica
• Opiniões políticas
• Crenças religiosas ou filosóficas
• Filiação sindical
• Dados genéticos ou biométricos
• Dados relativos à saúde
• Dados relativos à vida sexual ou orientação sexual

Se inadvertidamente recolhermos tais dados, eliminaremos imediatamente.

12. Dados de Menores

O nosso serviço é exclusivo para maiores de 18 anos. Não recolhemos intencionalmente dados de menores.

Se você é pai ou tutor e acredita que o seu filho nos forneceu dados pessoais, contacte-nos imediatamente através de support@commonelm.com.

13. Retenção de Dados

13.1 Períodos de Retenção

Mantemos os seus dados apenas pelo tempo necessário:

• Dados de conta: Enquanto a conta estiver ativa + 30 dias após encerramento
• Dados transacionais: 7 anos (requisito legal)
• Dados de marketing: Até retirar o consentimento + 30 dias
• Registos de servidor: 90 dias
• Cookies: Conforme especificado na política de cookies

13.2 Eliminação Segura

Quando eliminamos dados, usamos métodos seguros para garantir que não podem ser recuperados.

14. Atualizações a Este Documento

Podemos atualizar esta página periodicamente para refletir mudanças nas nossas práticas ou na legislação.

Quando fizermos alterações significativas, notificaremos você através de:

• Email para o endereço registado
• Aviso no website
• Notificação ao iniciar sessão

15. Recursos Adicionais

Para mais informações sobre proteção de dados:

• Política de Privacidade - Informações detalhadas sobre como tratamos os seus dados
• Termos de Uso - Regras e condições para usar o nosso serviço
• Website da CNPD: www.cnpd.pt - Informações sobre direitos de proteção de dados
• Website da Comissão Europeia: ec.europa.eu/info/law/law-topic/data-protection - Informações sobre GDPR

16. Perguntas Frequentes sobre GDPR

16.1 Quanto tempo demora a processar o meu pedido?

Processamos pedidos GDPR dentro de 30 dias. Em casos complexos, podemos estender este prazo até 60 dias adicionais, mas informaremos você.

16.2 Tenho de pagar para exercer os meus direitos?

Não. Processar pedidos GDPR é gratuito, a menos que o pedido seja manifestamente infundado ou excessivo.

16.3 O que acontece se eu apagar a minha conta?

Quando apaga a sua conta, eliminamos ou anonimizamos a maioria dos seus dados dentro de 30 dias. Alguns dados podem ser mantidos por períodos mais longos para cumprir obrigações legais.

16.4 Posso transferir os meus dados para outro serviço?

Sim. Você pode solicitar os seus dados num formato portável e transferi-los para outro fornecedor de serviços.

16.5 Como sei se houve uma violação de dados?

Se ocorrer uma violação que represente alto risco para os seus direitos, notificaremos você por email e forneceremos orientações sobre os passos a seguir.

17. Contacto

Para questões sobre os seus direitos GDPR ou para exercer qualquer dos seus direitos:

Email: support@commonelm.com
Email alternativo: info@commonelm.com
Morada: R. Alfredo Lima 17, 2910-066, Setúbal, Portugal

Estamos aqui para ajudar. Responderemos o mais rapidamente possível.