Política de Privacidade
INFORMAÇÕES GERAIS SOBRE O TRATAMENTO DE DADOS PESSOAIS (doravante "DP")
Nos termos do regulamento GDPR ("General Data Protection Regulation") Regulamento do Parlamento Europeu e do Conselho (UE) 2016/679, em vigor desde 25.05.2018, e da Lei 18/2018 sobre a proteção de dados pessoais (doravante também "Lei e Regulamento") e (doravante também "Condições")
Seguimos as regras e, por isso, a proteção dos seus DP é importante para nós. Os DP são tratados de acordo com estas condições.
Controlador
A proteção da sua privacidade ao utilizar nosso site é extremamente importante para nós. Por esse motivo, informamos você detalhadamente no texto a seguir sobre o tratamento dos seus dados pessoais.
O controlador de dados pessoais é a empresa: Taxios s. r. o., com sede em Lermontovova 911/3, 811 05 Bratislava – distrito municipal de Staré Mesto, CNPJ: 56 055 251, registrada no Registro Comercial do Tribunal Distrital de Bratislava III, seção Sro, registro n.º 176103/B (doravante também "empresa" ou "controlador"). A empresa cumpre rigorosamente as disposições aplicáveis sobre proteção de dados pessoais no que diz respeito ao uso e tratamento de dados pessoais.
Dados de contato do controlador:
E-mail: info@taxios.eu
Tel. +421 2 3322 1232
Esta declaração de proteção de dados pessoais se aplica exclusivamente ao (doravante também "nosso site") e respectivas subpáginas e ao aplicativo Taxios, não se aplicando a sites controlados e operados por terceiros. Tenha em conta que os sites de terceiros possuem suas próprias regras de proteção de privacidade, que você deve ler atentamente antes de fornecer quaisquer dados pessoais a terceiros.
1. SEGURANÇA DOS DADOS
1.1 Proteção dos dados pessoais.
A empresa cumpre medidas de segurança rigorosas para a proteção dos dados pessoais, de modo a evitar o acesso não autorizado ou acidental a esses dados, sua alteração, destruição ou perda, transferências não autorizadas, bem como qualquer outro tratamento ou uso indevido. A empresa exige o cumprimento de medidas igualmente rigorosas para garantir a segurança do tratamento de dados pessoais por parte de todos os operadores que utiliza, com base em contratos de operação de tratamento de dados pessoais celebrados nos termos do art. 28 do regulamento. As medidas adotadas são submetidas a controle regular e são continuamente adaptadas de acordo com os mais recentes conhecimentos tecnológicos. Caso ocorra uma violação da proteção dos seus dados pessoais, informaremos você sem demora injustificada no prazo de 72 horas, caso tal violação possa resultar em risco elevado para seus direitos.
1.2 Responsabilidade pela proteção dos dados pessoais
Se você recebeu dados de acesso para acessar nossas ferramentas online em nosso site e para sua utilização, é responsável, como usuário, pela guarda segura do seu nome de usuário e senha e pela manutenção de sua confidencialidade.
1.3 Criptografia da transmissão
Seus DP são transmitidos de forma segura graças à criptografia. O sistema de codificação SSL (Secure Socket Layer) é o mais utilizado para a comunicação segura com servidores web. Os DP em nossos sistemas, como o site, estão protegidos por medidas técnicas e organizacionais adequadas contra perda, destruição, alteração e difusão a pessoas não autorizadas.
2. CONCEITOS BÁSICOS
Titular dos dados. Qualquer pessoa física cujos dados pessoais sejam objeto de tratamento.
Consentimento do titular dos dados. Qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Dados pessoais. Dados relativos a uma pessoa física identificada ou identificável, que possa ser identificada direta ou indiretamente, nomeadamente por referência a um identificador de uso geral, como nome, sobrenome, número de identificação, dados de localização, identificador online, ou por referência a uma ou mais características ou sinais que constituem sua identidade física, fisiológica, genética, psíquica, mental, econômica, cultural ou social.
Tratamento de dados pessoais. Operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, nomeadamente a coleta, o registro, a organização, a estruturação, o armazenamento, a alteração, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento, independentemente de o tratamento ser efetuado por meios automatizados ou não automatizados.
Violação de dados pessoais. Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração ou a divulgação não autorizada de dados pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de tratamento, ou o acesso não autorizado a esses dados.
Controlador. Qualquer pessoa que, individualmente ou em conjunto com outras, determine as finalidades e os meios de tratamento dos dados pessoais e trate dados pessoais em seu próprio nome.
Operador. Qualquer pessoa que trate dados pessoais em nome do controlador.
Destinatário. Qualquer pessoa a quem sejam comunicados dados pessoais, independentemente de ser ou não um terceiro. As autoridades públicas que possam receber dados pessoais com base em disposição legal específica ou acordo internacional vinculativo para a República Eslovaca não são consideradas destinatários, desde que atuem em conformidade com as regras de proteção de dados aplicáveis à finalidade do tratamento em questão.
Terceiro. Qualquer pessoa que não seja o titular dos dados, o controlador, o operador ou outra pessoa física que trate dados pessoais sob a autoridade do controlador ou do operador.
3. COLETA E TRATAMENTO DE DADOS PESSOAIS
3.1 Dados pessoais fornecidos por você
Os dados pessoais são tratados de acordo com as disposições legais vigentes sobre proteção de dados pessoais.
3.2 Os titulares dos dados são:
Visitantes do site e do aplicativo Taxios, potenciais clientes, clientes, funcionários de clientes, fornecedores, destinatários, seguidores nas redes sociais, etc.
3.3 Finalidade do tratamento dos DP, base legal, categoria de dados pessoais e prazo de eliminação
4. REDES SOCIAIS
O controlador é responsável pela coleta de dados, bem como, parcialmente, os operadores das plataformas de redes sociais. Em determinadas operações de tratamento, atuamos como controladores conjuntos nos termos do art. 26, n.º 4, do Regulamento.
O controlador opera as seguintes páginas nestas plataformas:
Os operadores destas redes sociais possuem suas próprias regras, infraestrutura de serviços e disposições de proteção de dados pessoais. A proteção dos DP dos titulares é regida pelas condições de funcionamento e contratuais dessas empresas. Os usuários das redes sociais são responsáveis pelo conteúdo e por seus perfis. Informações mais detalhadas sobre o tratamento de dados pessoais pelo controlador podem ser encontradas abaixo:
– Facebook:
A finalidade do tratamento de dados pessoais é a criação de perfis empresariais nas redes sociais, com o objetivo de melhorar a comunicação com clientes (antigos e potenciais).
Podemos obter dados estatísticos anônimos sobre suas visitas por meio da funcionalidade Facebook Insight, que nos é disponibilizada gratuitamente pelo Facebook em condições de uso inalteráveis. Esses dados são coletados por meio de arquivos ocultos (doravante também "cookies (ID)"), cada um dos quais contém um código de usuário único, ativo durante um período de dois anos, sendo armazenado pelo Facebook no disco rígido do computador ou em outro dispositivo dos visitantes da página de fãs. O código de usuário, que pode ser associado aos dados de conexão dos usuários registrados no Facebook, é coletado e tratado quando as páginas de fãs são abertas.
A base legal do tratamento de dados pessoais é o artigo 6.º, n.º 1, alínea f) – interesse legítimo.
Os dados pessoais que você publica em nossas páginas e contas de redes sociais, como comentários, curtidas, vídeos, imagens, etc., são publicados por meio da plataforma de redes sociais. Esses dados pessoais não são posteriormente tratados para qualquer outra finalidade. O controlador se reserva o direito de excluir comentários e outros conteúdos (vídeos, imagens, etc.) que violem a legislação vigente (comentários de ódio, comentários sarcásticos, racistas ou que violem de qualquer outra forma os direitos humanos e liberdades fundamentais), bem como o direito de compartilhar suas publicações caso você se comunique por meio das redes sociais.
As publicações são mantidas em nossa "timeline" da página por tempo indeterminado ou até que sejam excluídas por você ou por nós, como controladores.
5. NOSSOS PARCEIROS
Seus dados pessoais podem ser comunicados a destinatários. Incluem, por exemplo, empresas de serviços postais; consultores profissionais (ex.: advogados, oficiais de justiça, notários, tribunais, tradutores); fornecedores de software padrão (ex.: Microsoft, Google); fornecedores de suporte técnico, desenvolvimento e gestão de sistemas e aplicativos de TI, tratamento e armazenamento de dados (ex.: Google Analytics); fornecedores de serviços de hospedagem; operadores de redes sociais; colaboradores externos do controlador.
A empresa utiliza os seguintes operadores:
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (ferramentas de marketing online),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (estatísticas),
Facebook, Inc. (ferramentas de marketing online), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Empresa de contabilidade, escritório de advocacia, hospedagem web,
Serviços de táxi que utilizam o aplicativo Taxios.
Os dados pessoais são comunicados no âmbito do cumprimento de obrigações decorrentes de disposições legais vigentes (ex.: autoridades de investigação criminal, autoridades públicas, etc.) ou de regulamentos da UE diretamente aplicáveis na República Eslovaca, ou a operadores no âmbito de relações contratuais em conformidade com o GDPR e a lei de proteção de dados pessoais.
A seleção de nossos parceiros é realizada, entre outros critérios, levando em conta as garantias de diligência profissional, estando esses sujeitos a obrigação de sigilo e à adoção de medidas técnicas e organizacionais adequadas para que o tratamento de dados pessoais cumpra os requisitos do GDPR e da Lei.
6. MENORES DE 16 ANOS
Alertamos para o fato de que todas as ferramentas online em nosso site que tratam dados pessoais só podem ser utilizadas por pessoas que tenham completado 16 anos de idade. A utilização de ferramentas online e o consequente tratamento de dados por usuários abaixo dessa faixa etária sem o consentimento dos pais/representantes legais é proibida. Caso, apesar disso, ocorra o tratamento de tais dados pessoais, cessaremos o tratamento desses dados assim que tomarmos conhecimento.
7. PERÍODO DE TRATAMENTO
O controlador trata os DP apenas durante o período estritamente necessário e cumpre os princípios de tratamento dos DP. No caso de ter sido concedido consentimento, o tratamento é efetuado durante o período do consentimento ou até sua revogação.
Nos casos em que tratamos DP com base na lei, ex.: documentos contábeis, estes são tratados durante um período de 10 anos. Os dados de cookies são tratados pelo controlador durante todo o período de validade do consentimento para o uso de cookies, ou seja, durante o período em que o armazenamento de cookies é permitido em seu navegador, ou até que seja apresentada objeção ao tratamento dos seus dados para essa finalidade. O tratamento adicional de DP além dos prazos indicados é efetuado pelo controlador apenas quando necessário para o cumprimento de obrigações decorrentes de disposições legais aplicáveis.
8. TRANSFERÊNCIA PARA PAÍSES TERCEIROS
O controlador limita a transferência de DP para países terceiros ou organizações internacionais, incluindo a identificação do país ou da organização internacional. No entanto, alguns dos destinatários podem ter servidores localizados fora da UE (Google, Facebook). Esses servidores podem estar localizados nos Estados Unidos da América (EUA). Os EUA são considerados um país terceiro que não garante um nível de proteção adequado, tendo em vista a decisão do Tribunal de Justiça da UE no caso SCHREMS II, de 16 de julho de 2020, que anulou a validade do sistema de proteção da privacidade denominado "Privacy Shield", sendo utilizadas cláusulas contratuais padrão aprovadas pela Comissão para as transferências de dados. Em nossas condições, a transferência de dados ocorre na utilização dos seguintes serviços: i) fornecimento de análises estatísticas (Google Analytics); ii) página de fãs na rede social.
Essas transferências são realizadas exclusivamente com base em cláusulas contratuais padrão aprovadas pela Comissão, tendo sido fornecidas garantias adequadas nos termos do artigo 46 do GDPR:
Condições de proteção da privacidade
Garantias adequadas fornecidas nos termos do artigo 46 do GDPR
9. PERFILAMENTO AUTOMATIZADO
O controlador trata os DP em formato físico e eletrônico. O controlador não utiliza perfilamento automatizado dos DP.
10. DIREITOS DO TITULAR DOS DADOS
Você tem o direito de exercer seus direitos nos termos do GDPR, nomeadamente (i) direito de retificação, (ii) direito ao apagamento, (iii) direito à portabilidade dos dados, (iv) direito de oposição, (v) direito de revogar o consentimento, (vi) direito de acesso à informação, (vii) direito à limitação do tratamento. Você pode exercer esses direitos diretamente junto à empresa por meio de notificação para o endereço de e-mail info@taxios.eu
Direito à informação
Você pode solicitar confirmação/informação sobre se e em que medida seus DP são tratados. A empresa é obrigada a fornecer as informações no prazo de 30 dias a contar do recebimento de sua solicitação.
Direito de retificação
Você tem o direito de que retifiquemos sem demora injustificada seus DP inexatos que lhe digam respeito, ou de que completemos seus DP incompletos.
Direito ao apagamento
Você pode solicitar o apagamento de seus dados pessoais quando tenha cessado a finalidade (motivo) para a qual foram coletados. Trata-se de tratamento não autorizado (ilícito), o tratamento interfere desproporcionalmente em seus interesses legítimos protegidos, ou o tratamento de dados se baseia em seu consentimento e este foi revogado. Existem, contudo, motivos pelos quais seus dados não podem ser imediatamente apagados, como por exemplo, prazos impostos por lei, base legal para o tratamento de dados pessoais, entre outros.
Direito à portabilidade dos dados
Você pode nos solicitar que os DP que nos forneceu sejam disponibilizados em formato estruturado, de uso corrente e de leitura automática a outro controlador, se for tecnicamente possível e desde que os DP sejam tratados com base no consentimento do titular dos dados ou com base em contrato e o tratamento dos DP seja efetuado por meios automatizados.
Direito de oposição
Se tratarmos seus DP com base legal no interesse legítimo ou no interesse público, você pode a qualquer momento apresentar objeção ao tratamento dos seus dados pessoais. Não podemos continuar a tratar os dados pessoais, salvo se demonstrarmos razões legítimas imperiosas para o tratamento que prevaleçam sobre seus interesses, direitos e liberdades, ou se existirem motivos para a declaração, exercício ou defesa de direitos legais.
Revogação do consentimento
Nos casos em que nos concedeu seu consentimento, informamos que você pode revogá-lo a qualquer momento. Pode revogá-lo da mesma forma que o concedeu. A revogação do consentimento não afeta a licitude do tratamento dos seus dados antes da revogação, devendo, no entanto, ser informado/a dessa circunstância antes de prestar o consentimento.
Você tem o direito de solicitar a limitação do tratamento dos seus dados quando
– contesta a exatidão desses dados, durante um período que nos permita verificar sua exatidão, – o tratamento dos seus dados é ilícito, mas você recusa o apagamento e solicita, em alternativa, a limitação do uso dos dados, – já não precisamos dos dados para a finalidade prevista, mas você precisa deles para efeitos de declaração, exercício ou defesa de direitos legais, ou – você apresentou objeção ao tratamento dos dados.
Direito de apresentar reclamação pelo titular dos dados
Se você considerar que violamos a Lei e/ou o GDPR no tratamento dos seus dados pessoais, solicitamos que nos contate para que possamos esclarecer eventuais questões. Você tem, naturalmente, o direito de apresentar reclamação junto à autoridade eslovaca de proteção de dados pessoais. O modelo de reclamação está publicado no site da Autoridade de Proteção de Dados Pessoais, Hraničná 12, 820 02 Bratislava. A Autoridade avaliará sua reclamação no prazo de 30 dias e decidirá no prazo de 90 dias, podendo prorrogar o prazo de forma adequada.
11. DISPOSIÇÕES FINAIS
Estas informações entram em vigor no dia 27.11.2024. O controlador se reserva o direito de alterar estas condições em caso de alteração do tratamento de DP na empresa e em caso de alteração legislativa.