Política de privacidade

Nesta secção, em conformidade com a legislação europeia introduzida pelo Regulamento 679/2016 da UE e com a legislação do Reino Unido (https://www.gov.uk/data-protection), são fornecidas informações sobre o tratamento de dados pessoais dos Utilizadores que consultam as páginas do sítio Web www.nextdigitalkey.com (doravante: "Sítio") ou que utilizam os serviços de compra disponibilizados no mesmo (doravante: "Utilizadores" ou "Partes Interessadas").

Estas informações são fornecidas exclusivamente para o Sítio e não para os outros sítios Web que podem ser consultados pelo utilizador através das ligações presentes no Sítio.

O responsável pelo tratamento de dados

The Data Controller of the processing of the personal data of the users of the Site www.nextdigitalkey.com is the Company NEXTDIGITALKEYS LTD – 71-75 Shelton Street, Covent Garden London, WC2H 9JQ – REG. NUMBER: 14508690 PHONE: +44 7552 469326, e-mail: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

E-mail to contact the owner and request deletion of your data, if collected, with your consent: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

/******/

A - Tipo de dados tratados

  1. Identificação de dados

Em conformidade com a legislação europeia introduzida pelo Regulamento (UE) n.º 679/2016, a consulta do Sítio e a eventual compra de produtos vendidos no Sítio podem implicar o tratamento de dados susceptíveis de identificar direta ou indiretamente uma pessoa singular, tais como: nome, apelido, endereço residencial, endereço de correio eletrónico, número de telefone, endereço IP.

O Sítio não exige que a Parte Interessada forneça quaisquer dados chamados "especiais", ou seja, de acordo com o RGPD (art. 9), dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, bem como dados genéticos, dados biométricos destinados a identificar exclusivamente uma pessoa singular, dados relativos à saúde da pessoa ou à vida sexual ou orientação sexual. Se o serviço solicitado exigir o tratamento de tais dados, a pessoa em causa será previamente informada do facto e ser-lhe-á pedido que dê o seu consentimento explícito.

  • Dados bancários

Ao comprar produtos no Sítio, serão também processados dados bancários como o número do cartão ou a conta bancária indicada para efetuar o pagamento, o titular do cartão e o titular da conta bancária.

Estes dados podem ser tratados exclusivamente por empresas terceiras que gerem os métodos de pagamento utilizados no sítio.

Gostaríamos de o informar que o Sítio utiliza os seguintes serviços de pagamento. Consulte as respectivas políticas de privacidade para o processamento de dados:

  1. PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
  2. Google Pay: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
  3. Amazon Pay: https://www.amazon.in/gp/help/customer/display.html?nodeId=202136010
  4. Visto: https://usa.visa.com/legal/privacy-policy.html
  5. Mastercard: https://mea.mastercard.com/en-region-mea/about-mastercard/what-we-do/privacy.html
  6. American Express: https://www.americanexpress.com/it-it/chi-siamo/legal/centro-di-privacy/dichiarazione-sulla-privacy/

2 - Dados de navegação

Os dados de navegação são dados adquiridos automaticamente pelos sistemas e programas responsáveis pelo funcionamento do Sítio e são necessários para a utilização de serviços Web [por exemplo

Estes dados são adquiridos mesmo na ausência de registo no Sítio ou de um pedido de informação.

Os dados de navegação são utilizados exclusivamente de forma agregada para efeitos de compilação de estatísticas anónimas sobre a consulta do Sítio e para verificar o seu bom funcionamento, não permitindo a identificação dos utilizadores em causa; além disso, são apagados imediatamente após o seu tratamento sob forma anónima.

Estes dados podem, no entanto, ser utilizados para apurar responsabilidades em caso de crimes informáticos cometidos contra o sítio Web.

  1. Dados fornecidos voluntariamente pelo utilizador

Os dados pessoais fornecidos voluntariamente pelo Utilizador (tais como nome, apelido, número de telefone, endereço de correio eletrónico) com a finalidade de enviar mensagens para o Sítio Web e/ou comprar os produtos disponibilizados são utilizados exclusivamente para responder às necessidades do Utilizador e para cumprir as obrigações legais.

A base legal para esse tratamento é a prestação dos serviços inerentes aos pedidos efectuados e às compras realizadas, bem como o cumprimento de obrigações legais.

As informações que o Utilizador do Sítio decide tornar públicas através dos serviços e ferramentas colocados à sua disposição são fornecidas pelo Utilizador de forma consciente e voluntária, isentando o Sítio de qualquer responsabilidade por qualquer violação da lei.

O Utilizador é responsável pelo tratamento dos seus dados pessoais.

Cabe ao Utilizador verificar se possui as autorizações necessárias para introduzir dados pessoais de terceiros ou conteúdos protegidos por regulamentos nacionais e internacionais.

  1. Dados recolhidos através de cookies analíticos

O Sítio também adquire dados relativos ao Utilizador através da utilização de cookies.

Para mais informações sobre os dados que são tratados através dos cookies, os tipos de cookies que estão activos e a forma de os desativar, consulte a política de cookies.

Estes cookies são utilizados para seguir as preferências de navegação do utilizador e para recolher dados estatísticos. Os utilizadores podem desativar estes cookies acedendo às definições do seu navegador, tal como indicado na política de cookies do Sítio.

/******/

B - Finalidade do tratamento

Os dados pessoais recolhidos são utilizados para:

  • permitir o envio por correio eletrónico dos produtos adquiridos pelo Utilizador;
  • responder a pedidos de contacto enviados pelo Utilizador;
  • permitir a utilização pelo Utilizador do Serviço de Apoio ao Cliente;
  • para recolher informações estatísticas anónimas sobre a utilização do portal Web;
  • para controlar o correto funcionamento do portal Web;
  • to send notices and newsletters, both in paper and electronic format, to the e-mail address provided by the User: in the event that the User decides to subscribe to the newsletter of www.nextdigitalkey.com only after having given his/her specific consent, his/her personal data will be processed by the Data Controller for the purpose of sending commercial or promotional communications, updates regarding, for example, exclusive offers, special events and promotions. To unsubscribe from the newsletter, simply click on the unsubscribe link at the bottom of the e-mails you receive or write to info@nextdigitalkey-69d627.ingress-bonde.ewp.live.
  • o apuramento da responsabilidade em caso de hipotéticos crimes informáticos em detrimento do sítio Web;
  • cumprimento de qualquer outra obrigação legal não incluída nas finalidades anteriores.

A comunicação de dados só pode ser efectuada na sequência de um pedido da autoridade judiciária nos termos da lei.

/******/

C - Base jurídica do tratamento

A base jurídica para o tratamento dos dados pessoais é a execução dos serviços inerentes à relação estabelecida através da assinatura das Condições Gerais, o consentimento da pessoa em causa, o cumprimento das obrigações legais e o interesse legítimo do responsável pelo tratamento em efetuar o tratamento necessário para esses fins.

  1. Execução de um contrato

O Responsável pelo Tratamento trata os Dados Pessoais relativos ao Utilizador quando o tratamento é necessário para a execução de um contrato com o Utilizador e/ou para a execução de medidas pré-contratuais.

  1. Consentimento da pessoa em causa

O envio facultativo, explícito e voluntário de correio eletrónico, mensagens ou qualquer tipo de comunicação dirigida aos endereços indicados neste Sítio implica a aquisição subsequente do endereço do remetente, do número de telefone ou de quaisquer outros dados pessoais que serão utilizados para responder aos pedidos. Este tratamento é efectuado com base no consentimento da pessoa em causa.

Asseguramos que esse tratamento se baseia nos princípios da legalidade, equidade, transparência, adequação, pertinência e necessidade referidos no artigo 5.º, n.º 1, do RGPD. As informações sintéticas específicas serão progressivamente comunicadas ou apresentadas nas páginas dos sítios criados para serviços específicos, mediante pedido.

III. Cumprimento das obrigações legais

O tratamento de dados pessoais pode ter lugar sem o consentimento da pessoa em causa, caso o responsável pelo tratamento de dados tenha de cumprir uma obrigação legal.

  1. Interesse legítimo do responsável pelo tratamento de dados

O Responsável pelo Tratamento trata os Dados Pessoais relativos ao Utilizador quando o tratamento é necessário para a prossecução de um interesse legítimo do Responsável pelo Tratamento ou de um terceiro.

  1. Fornecimento facultativo de dados

Para além do que é especificado para o cumprimento do contrato ou das obrigações legais, para os cookies e os dados de navegação, o utilizador é livre de fornecer ou não os seus dados pessoais. No entanto, o não fornecimento de dados pode resultar na impossibilidade de obter o serviço.

/******/

D - Métodos e duração do tratamento

Os dados pessoais são tratados com recurso a ferramentas informáticas e em conformidade com o Regulamento (UE) n.º 679/2016.

Os dados tratados serão conservados durante o tempo necessário para as finalidades descritas na presente declaração e, por conseguinte, durante o tempo mínimo necessário ou até que a pessoa em causa o solicite explicitamente e, em qualquer caso, dentro dos prazos impostos por lei.

O responsável pelo tratamento de dados compromete-se a adotar todas as medidas de segurança adequadas para evitar a perda e a alteração de dados pessoais, bem como qualquer utilização ilícita e não autorizada dos mesmos.

Os dados serão tratados exclusivamente pelas partes autorizadas pelo responsável pelo tratamento de dados, incluindo quaisquer subcontratantes, representantes e entidades públicas para o cumprimento das obrigações previstas na lei, que realizam as respectivas actividades de tratamento como responsáveis independentes pelo tratamento de dados.

As pessoas autorizadas pelo responsável pelo tratamento de dados que podem tratar os dados incluem, a título de exemplo: pessoal dos departamentos comercial e jurídico, bem como fornecedores de serviços técnicos, fornecedores de alojamento e empresas de TI terceiros (esta lista não é exaustiva). Os dados tratados não serão, no entanto, divulgados a destinatários não especificados.

As pessoas autorizadas pelo responsável pelo tratamento de dados que podem tratar dados para efeitos de definição de perfis incluem as plataformas de marketing em linha "Klaviyo"(https://www.klaviyo.com/legal/privacy-notice) e "Omnisend" (https://www.omnisend.com/privacy/) e "WordPress" (https://wordpress.org/about/privacy).

A segurança das informações recolhidas não pode ser garantida contra os ataques de piratas informáticos e, em geral, contra as violações das regras de segurança aplicadas para a proteção dos dados.

No entanto, em caso de ataques ou violações, estes serão comunicados aos interessados e às autoridades competentes, em conformidade com a lei.

/******/

E - Local de tratamento

As operações de tratamento relativas aos serviços do portal web são efectuadas por pessoal identificado e expressamente designado em função das finalidades específicas dos serviços solicitados e subscritos.

Para as operações de tratamento em questão, o Responsável pelo Tratamento pode recorrer ao auxílio de empresas externas, despachantes, consultores, consórcios, fornecedores de software e de serviços que operem, através de pessoal identificado e nomeado, no âmbito das finalidades previstas e de forma a garantir a máxima segurança e confidencialidade dos dados. Nos restantes casos, os dados pessoais recolhidos não serão divulgados a terceiros, salvo com o consentimento expresso da pessoa em causa, exceto nos casos em que a divulgação a terceiros seja necessária para cumprir obrigações impostas por leis, regulamentos ou disposições de autoridades de supervisão, ou seja essencial para proteger os direitos de outros utilizadores ou do próprio sítio Web.

Os dados pessoais serão processados e armazenados, exclusivamente para os fins acima referidos e para fins de conservação e armazenamento seguros, em servidores remotos operados por fornecedores líderes do sector que garantem o cumprimento de normas elevadas de proteção de dados.

Isto pode implicar a transferência de dados para países fora da UE, onde a totalidade ou parte dos servidores acima referidos podem estar localizados.

Em particular, os dados pessoais podem ser transferidos para fora da União Europeia para a empresa "WordPress" (https://wordpress.org/about/privacy), um plug-in de comércio eletrónico utilizado pelo Sítio gerido pelo Responsável pelo Tratamento.

O tratamento e a conservação dos dados pelo referido prestador terão lugar num país terceiro que seja "adequado" na aceção da decisão tomada pela Comissão Europeia, incluindo, em especial, a decisão relativa à adequação da proteção assegurada pela lei canadiana sobre a proteção das informações pessoais e dos documentos electrónicos ou pelo Escudo de Proteção da Privacidade (EUA), ou com base numa obrigação contratual ou em cláusulas contratuais-tipo aprovadas pela Comissão Europeia, ou em regras vinculativas aplicáveis às empresas aprovadas através do procedimento específico previsto no art. 47. 47.º DO RGPD.

Para a transferência de dados para países não pertencentes à UE, não é normalmente necessário aguardar a autorização nacional do Garante. No entanto, a autorização do Garante continuará a ser necessária se um responsável pelo tratamento de dados pretender utilizar cláusulas contratuais específicas que não tenham sido reconhecidas como adequadas por uma decisão da Comissão Europeia ou por acordos administrativos celebrados entre autoridades públicas.

A autorização do Garante continuará a ser necessária se um responsável pelo tratamento de dados desejar utilizar cláusulas contratuais específicas que não tenham sido reconhecidas como adequadas por uma decisão da Comissão Europeia ou por acordos administrativos celebrados entre autoridades públicas.

F - Direitos das pessoas em causa

No decurso do tratamento, a pessoa em causa pode exercer os seguintes direitos em qualquer altura:

  • obter a confirmação da existência ou não desses dados e, em caso afirmativo, conhecer o seu conteúdo e origem;
  • verificar a exatidão dos dados e, se for caso disso, solicitar a retificação de dados inexactos, a integração de dados incompletos ou a atualização de dados desactualizados;
  • obter a limitação do tratamento, se se aplicar um dos casos previstos no artigo 18º do RGPD;
  • solicitar a supressão dos dados tratados em violação da lei ou na presença de uma das outras condições previstas no artigo 17.º, n.º 1, alíneas a), b), c), e) e f) do RGPD;
  • opor-se em qualquer caso, por razões legítimas, ao seu tratamento, ou opor-se ao seu tratamento nos outros casos previstos nos nºs 2 e 3 do artigo 21º e no artigo 22º do RGPD;
  • revogar, a qualquer momento, o seu consentimento livremente dado para o tratamento dos seus dados pessoais para os fins abaixo especificados;
  • obter a disponibilização dos dados pessoais em fase de tratamento num formato compatível com as aplicações informáticas habituais, de modo a permitir a sua transferência para outras plataformas à sua escolha, sem impedimentos à transmissão direta dos dados tratados a outro responsável pelo tratamento, sempre que essa transmissão direta seja tecnicamente viável (o chamado direito à portabilidade dos dados);

Requests relating to the exercise of the aforementioned rights should be addressed to the Data Controller by e-mail (info@nextdigitalkey-69d627.ingress-bonde.ewp.live).

Em caso de falta de resposta ou de resposta parcial do responsável pelo tratamento de dados aos pedidos acima referidos, a pessoa em causa tem o direito de apresentar uma reclamação junto do Garante per la protezione dei dati personali(https://ico.org.uk/for-organisations/data-protection-and-the-eu/data-protection-and-the-eu-in-detail/the-uk-gdpr/) ou de intentar uma ação judicial nos termos e de acordo com os procedimentos previstos nos artigos 77.º e seguintes do Regulamento UE 2016/679 (RGPD).

G - Actualizações de políticas

Futuras actualizações regulamentares podem levar a alterações à política atual, carregada no Sítio em 06.01.2024.

Em caso de alteração, o responsável pelo tratamento de dados informará do facto no sítio Web.