1.1 O presente documento, intitulado “Política de Tratamento de Dados Pessoais”, é elaborado em conformidade com as disposições da atual legislação da Estónia relativa aos dados pessoais (doravante designada por “Lei dos Dados Pessoais”) e estabelece as regras de tratamento de dados pessoais, bem como as medidas de proteção de dados tomadas pela entidade jurídica Crowdy OÜ (doravante designada por “Operador”).
1.2 O principal objetivo e condição da atividade do Operador é respeitar e observar os direitos e liberdades das pessoas no processo de tratamento dos seus dados pessoais, incluindo a garantia da proteção dos direitos à privacidade, bem como do sigilo pessoal e familiar.
1.3 A presente Política aplica-se a todas as informações que o Operador possa obter sobre os utilizadores no decurso da sua utilização do sítio Web www.crowdy.ai.
2.1 O processamento automatizado de dados pessoais é o processo de processamento de dados pessoais por meio de equipamento informático.
2.2 Bloqueio de dados pessoais – cessação temporária das operações de tratamento de dados pessoais, exceto nos casos em que esse tratamento é necessário para a clarificação dos dados.
2.3 O Sítio Web é um conjunto de materiais gráficos e informativos, bem como software e hardware para computadores, alojados numa plataforma web em www.crowdy.ai.
2.4 Sistema de informação de dados pessoais é um complexo de dados em bases de dados e tecnologias que garantem o seu processamento.
2.5 A desidentificação de dados pessoais é um processo que elimina a possibilidade de identificação direta do Utilizador ou de outro sujeito sem a utilização de informações adicionais.
2.6 Tratamento de dados pessoais – conjunto de operações efectuadas com dados pessoais com ou sem automatização, incluindo a recolha, o registo, a sistematização, a conservação, a clarificação, a especificação, a extração, a utilização, a transferência, a despersonalização, o bloqueio, o apagamento e a destruição de dados.
2.7. Operador – pessoa colectiva ou singular, autoridade estatal ou municipal, que organiza e (ou) efectua o tratamento de dados pessoais, determinando as finalidades desse tratamento, a composição dos dados a tratar e as operações efectuadas com os dados pessoais.
2.8. Dados Pessoais – informação direta ou indiretamente relacionada com um Utilizador específico ou definido do website www.crowdy.ai.
2.9 Dados Pessoais, cuja divulgação é autorizada pelo titular dos dados, são dados aos quais é concedido acesso a um número ilimitado de pessoas mediante o consentimento do titular dos dados, nos termos da lei.
2.10. Utilizador – qualquer visitante do sítio Web www.crowdy.ai.
2.11. Fornecimento de dados pessoais – transferência de dados para uma determinada pessoa ou círculo de pessoas.
2.12. Divulgação de dados pessoais – acções de divulgação de dados a um número indefinido de pessoas, incluindo a publicação em meios de comunicação social ou o fornecimento de acesso a redes de informação e de telecomunicações.
2.13. Transferência transfronteiriça de dados pessoais – transferência de dados fora do Estado para autoridades, pessoas singulares ou colectivas de um Estado estrangeiro.
2.14. Destruição de dados pessoais – processos que resultam na destruição de dados sem possibilidade de recuperação no sistema de informação ou em suportes físicos.
3.1 O Operador tem o direito de:
3.2 O Operador deve:
4.1 Os titulares de dados pessoais têm o direito de
4.2 Os titulares de dados pessoais são obrigados a:
4.3 As pessoas que tenham fornecido ao operador informações falsas sobre si próprias ou sobre outras pessoas sem o consentimento das mesmas serão responsabilizadas em conformidade com a legislação estónia.
5.1 Apelido e nome próprio do utilizador.
5.2 Endereço de correio eletrónico do utilizador.
5.3 Números de telefone do utilizador.
5.4 O sítio Web recolhe e processa dados anónimos dos visitantes, incluindo a utilização de cookies através de serviços de estatísticas da Internet, como o Google Analytics e outros.
5.5 Os dados acima referidos são doravante designados na Política como “Dados Pessoais”.
5.6 O Operador não processa categorias especiais de dados pessoais, que incluem informações sobre raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, vida íntima.
5.7 É permitido o tratamento de dados pessoais de entre as categorias especiais cuja divulgação é autorizada, desde que sejam cumpridas as proibições e requisitos estabelecidos pela Lei de Dados Pessoais.
5.8 O consentimento do utilizador para o tratamento dos seus dados pessoais autorizados para divulgação é emitido separadamente de outras formas de consentimento para o tratamento de dados, sujeito às condições definidas pela Lei sobre Dados Pessoais. As exigências relativas ao conteúdo desse consentimento são determinadas pelo organismo autorizado.
5.8.1 O Utilizador dá o seu consentimento para o tratamento dos seus dados pessoais autorizados para divulgação direta ao operador.
5.8.2 O Operador é obrigado a publicar informações sobre as condições de tratamento, bem como sobre as proibições e condições de divulgação dos dados pessoais no prazo de três dias úteis após a receção do consentimento.
5.8.3 O Utilizador pode, a qualquer momento, solicitar a cessação do tratamento dos seus dados pessoais autorizados para divulgação. Para o efeito, é necessário fornecer ao operador dados como o apelido, o nome próprio, os contactos e uma lista dos dados cujo tratamento deve ser interrompido.
5.8.4 O consentimento para o tratamento dos dados autorizados para divulgação é cessado após a receção pelo operador de um pedido correspondente do utilizador.
6.1 O tratamento de dados pessoais deve ser efectuado numa base legal e justa.
6.2 O tratamento de dados pessoais é estritamente limitado à realização de objectivos específicos, pré-determinados e legítimos. Qualquer tratamento incompatível com os objectivos iniciais da recolha de dados é inadmissível.
6.3 É proibida a fusão de bases de dados que contenham dados pessoais se o seu tratamento for efectuado para fins incompatíveis entre si.
6.4 Só são objeto de tratamento os dados pessoais necessários para atingir as finalidades de tratamento indicadas.
6.5 O âmbito e o conteúdo dos dados pessoais tratados devem estar em estrita conformidade com as finalidades declaradas para o seu tratamento. Não é permitido o tratamento de dados que sejam redundantes em relação a esses objectivos.
6.6 O tratamento dos dados deve garantir a sua exatidão, suficiência e pertinência no contexto das finalidades do tratamento. O Operador é obrigado a tomar as medidas necessárias para eliminar ou corrigir os dados incompletos ou inexactos.
6.7 Os dados pessoais serão conservados de forma a permitir a identificação da pessoa em causa apenas durante o período necessário para efeitos do seu tratamento, a menos que o período de conservação dos dados seja especificado pela legislação da República da Estónia ou por um contrato. Quando as finalidades do tratamento tiverem sido atingidas ou deixarem de ser necessárias, os dados pessoais serão destruídos ou tornados anónimos, salvo disposição em contrário da legislação da Estónia.
7.1 O tratamento dos dados pessoais do Utilizador é efectuado para as seguintes finalidades
7.2 O Operador tem o direito de utilizar os dados de contacto do Utilizador para informar sobre novos produtos, serviços, ofertas especiais e eventos. O Utilizador tem a possibilidade de recusar receber tais informações, enviando um pedido para o endereço de correio eletrónico [email protected] indicando o desejo de deixar de receber notificações.
7.3 Os dados anónimos do utilizador recolhidos através dos serviços de estatísticas da Internet são utilizados para analisar a atividade do utilizador no sítio Web, o que ajuda a melhorar a funcionalidade e o conteúdo do sítio Web.
8.1 O tratamento de dados pessoais pelo operador baseia-se nos seguintes documentos legais:
8.2 O Operador só inicia o tratamento dos dados pessoais do utilizador depois de este preencher e enviar os seus dados através de formulários especiais no sítio Web www.crowdy.ai ou por correio eletrónico. Ao submeter os seus dados, o utilizador confirma o seu consentimento à política de processamento de dados.
8.3 O Operador também pode processar dados anónimos do utilizador se tal processamento for permitido pelas definições do browser do utilizador, incluindo a utilização de cookies.
8.4 O Utilizador decide de forma autónoma sobre a disponibilização dos seus dados pessoais e consente o seu tratamento de forma livre, voluntária e no seu próprio interesse.
9.1 O tratamento de dados pessoais é efectuado com base no consentimento do titular dos dados.
9.2 O tratamento de dados pessoais é necessário para o cumprimento dos objectivos especificados num tratado internacional ou na legislação da Estónia, bem como para o cumprimento das funções e obrigações do operador nos termos da lei.
9.3 O tratamento de dados pessoais é necessário para garantir a justiça, a execução de actos judiciais, de actos de outras autoridades ou funcionários, que estão sujeitos a execução em conformidade com a lei estónia sobre processos de execução.
9.4 O tratamento de dados pessoais é necessário para a execução de um contrato em que a pessoa em causa é parte, beneficiária ou garante, bem como para a celebração de um contrato por iniciativa da pessoa em causa ou de um contrato em que a pessoa em causa será beneficiária ou garante.
9.5 O tratamento de dados pessoais é efectuado para a proteção dos interesses legítimos do operador ou de terceiros, ou para a realização de objectivos socialmente importantes, desde que tal não viole os direitos e liberdades da pessoa em causa.
9.6 Tratamento de dados pessoais disponíveis ao público, cujo acesso não é limitado à pessoa em causa ou a seu pedido.
9.7 Tratamento de dados pessoais que devem ser publicados ou divulgados em conformidade com a legislação da República da Estónia.
10.1 O Operador garante a segurança dos dados pessoais através da aplicação das medidas legais, organizacionais e técnicas necessárias, em conformidade com os requisitos da legislação no domínio da proteção de dados pessoais.
10.2 Os dados pessoais do Utilizador não serão transmitidos a terceiros, exceto nos casos previstos na lei ou quando o Utilizador tiver dado o seu consentimento expresso.
10.3 O Utilizador tem o direito de atualizar os seus dados pessoais, enviando um pedido correspondente ao operador para o endereço de correio eletrónico [email protected], indicando a necessidade de atualizar os dados.
10.4 O período de conservação dos dados pessoais é determinado pelas finalidades da sua recolha e pode ser alterado em conformidade com as exigências legais ou contratuais.
10.5 O Operador não é responsável pelo tratamento de dados pessoais por terceiros, incluindo sistemas de pagamento e outros prestadores de serviços que actuam em conformidade com os seus acordos de utilização e políticas de privacidade.
10.6 As proibições estabelecidas pelo titular dos dados relativamente à transferência ou ao tratamento dos seus dados pessoais não se aplicam se os dados forem tratados em conformidade com interesses públicos, comunitários ou outros interesses legítimos previstos na lei.
10.7 O Operador compromete-se a garantir a confidencialidade dos dados pessoais no processo do seu tratamento.
10.8 Os dados pessoais são conservados de forma a permitir a identificação da pessoa em causa durante o tempo necessário para cumprir as finalidades do tratamento, exceto se outro período for especificado por lei ou por contrato.
10.9 O tratamento de dados pessoais é terminado após o cumprimento das finalidades do tratamento, o termo do período de consentimento, a revogação do consentimento pela pessoa em causa ou em caso de deteção de tratamento ilícito de dados.
11.1 O Operador efectua as seguintes operações com os dados pessoais:
11.2 O tratamento dos dados pessoais é efectuado de forma automática com a possibilidade de utilizar as redes de informação e de telecomunicações ou sem as utilizar, em função das metas e dos objectivos definidos para o operador.
12.1 Antes de iniciar uma transferência transfronteiriça de dados pessoais, o operador é obrigado a certificar-se de que o Estado estrangeiro para cujo território a transferência se destina garante um nível adequado de proteção dos dados pessoais.
12.2 A transferência transfronteiriça de dados pessoais para países que não assegurem um nível adequado de proteção de dados só é permitida com o consentimento escrito da pessoa em causa para essa transferência ou no âmbito da execução de um contrato em que a pessoa em causa seja uma das partes.
13.1 O Operador, bem como quaisquer outras pessoas que tenham acesso a dados pessoais, são obrigados a manter os dados confidenciais. É proibido divulgar ou distribuir dados pessoais a terceiros sem obter o consentimento prévio da pessoa em causa, exceto nos casos expressamente previstos na legislação estónia.
14.1 Os utilizadores têm o direito de contactar o Operador para obter esclarecimentos sobre o tratamento dos seus dados pessoais através do e-mail [email protected].
14.2 Quaisquer alterações à Política de Tratamento de Dados Pessoais serão reflectidas no presente documento. A política é válida por tempo indeterminado até ser substituída por uma nova versão.
14.3 Uma versão actualizada da política está sempre disponível para consulta na Internet em www.crowdy.ai.