Compromisso com a Proteção de Dados e Privacidade

A MADEIRA WINE COMPANY, S.A. cumpre todas as normas legais portuguesas e comunitárias aplicáveis à proteção de dados, privacidade e segurança da informação.

A MADEIRA WINE COMPANY, S.A. está em vias de implantar um Sistema de Proteção de Dados Pessoais e um Sistema de Segurança da Informação para assegurar a conformidade regulamentar e provar a sua responsabilidade institucional em matéria de proteção de dados e segurança da informação, implementando todas as medidas técnicas e organizacionais necessárias para cumprir o quadro legal geral da Lei de Proteção de Dados atualmente em vigor, bem como as disposições legais especiais do Regulamento Geral de Proteção de Dados, aplicável a partir de 25 de Maio de 2018.

Para quaisquer esclarecimentos ou informações adicionais, ou para exercer os seus direitos a este respeito, por favor contacte MADEIRA WINE COMPANY, S.A.’s Data Protection Office através do e-mail .

Definitions

“Dados pessoais”

“Dados pessoais” significa informação sobre uma pessoa singular identificada ou identificável (“pessoa em causa”); uma pessoa singular que possa ser identificada, direta ou indiretamente, particularmente em referência a um identificador, é considerada identificável. Os identificadores pessoais incluem nomes, números de identificação, dados de localização, identificadores eletrónicos ou uma ou mais características específicas da identidade física, fisiológica, genética, mental, económica, cultural ou social da pessoa singular.

“Tratamento de dados pessoais” significa uma operação ou recolha de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como recolha, registo, organização, estruturação, conservação, adaptação/modificação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outro meio de fornecimento, comparação/interligação, limitação, apagamento ou destruição de dados.

“Cookies”.

“Cookies” são pequenos ficheiros de texto com informações consideradas importantes, carregados por dispositivos utilizados para acesso (computadores, telemóveis e dispositivos móveis), através do navegador da Internet, quando um Cliente ou Utilizador visita um site on-line.

Entidade Responsável pelo Processamento

EMPRESA DE VINHO DA MADEIRA, S.A.., com sede social na Avenida Zarco, 2, 9000-069 Funchal, registada na Conservatória do Registo Comercial do Funchal sob pessoa coletiva e número de matrícula 511004206, com capital social de 1.750.00,00 euros, adiante designada por MWC, é a entidade responsável pelo website www.blandyswinelodge.com e pelas suas aplicações informáticas, adiante designadas por canais ou aplicações, através das quais os Utilizadores, Destinatários de Serviços e Clientes acedem remotamente aos produtos e serviços da MWC que são mostrados, comercializados ou fornecidos, a qualquer momento, através desses canais ou aplicações.

A utilização de canais ou aplicações por qualquer Utilizador, Beneficiário do Serviço ou Cliente pode envolver o processamento de dados pessoais, cuja proteção, privacidade e segurança será assegurada pela MWC, como entidade responsável pelo processamento, nos termos da presente Política de Proteção de Dados e Privacidade.

Informações de contacto da entidade responsável pelo processamento

O Gabinete de Proteção de Dados do MWC pode ser contactado por e-mail em dataprotection@madeirawinecompany.com, incluindo uma descrição do assunto do pedido e um endereço de e-mail de retorno, número de telefone ou endereço postal.

Recolha e tratamento de dados pessoais

A MWC tratará os dados pessoais estritamente necessários para o fornecimento de informações e funcionamento dos seus canais, de acordo com as utilizações dos Utilizadores, Destinatários de Serviços e Clientes, quer os dados sejam fornecidos pelos Utilizadores ou Destinatários de Serviços para efeitos de registo de pedidos ou obtenção de informações, fornecidos pelos Clientes para efeitos de subscrição desses canais, ou resultantes da utilização dos serviços prestados pela MWC através dos mesmos, incluindo acesso, consulta, instruções, transações e outros registos relacionados com a sua utilização.

Em particular, a utilização ou ativação de certas características dos canais pode envolver o processamento de vários identificadores pessoais diretos ou indiretos, incluindo nome, endereço residencial, informações de contacto, endereços de dispositivos ou localização geográfica, sempre que o Utilizador, Beneficiário do Serviço ou Cliente tenha dado consentimento expresso para este fim.

Em qualquer caso, os Utilizadores, Destinatários do Serviço e Clientes serão sempre notificados de qualquer necessidade de acesso a estes dados, a fim de utilizarem as características dos canais em questão.

Os dados pessoais recolhidos pela MWC serão processados por computador, em alguns casos automaticamente, incluindo o tratamento de ficheiros, definição de perfis e gestão da relação pré-contratual, contratual e pós-contratual com Utilizadores, Destinatários de Serviços ou Clientes, de acordo com as normas portuguesas e comunitárias em vigor.

Princípios legais

Todo o tratamento de dados cumpre os princípios legais essenciais sobre proteção de dados e privacidade, nomeadamente no que respeita à sua circulação, legalidade, fiabilidade, transparência, finalidade, minimização, retenção, exatidão, integridade e confidencialidade; a MWC está disposta a demonstrar a sua responsabilidade perante o titular dos dados ou qualquer terceiro com um interesse legítimo a este respeito.

Fundamentos de Legitimidade

Todo o tratamento de dados efetuado pela MWC baseia-se em motivos legítimos, uma vez que: i) o titular dos dados deu o seu consentimento para o tratamento de dados pessoais para um ou mais fins específicos; ii) o tratamento é considerado necessário para a execução de um acordo contratual em que o titular dos dados é parte, ou para procedimentos pré-contratuais a pedido do titular dos dados; iii) o tratamento é necessário para cumprir uma obrigação legal aplicável à entidade responsável pelo tratamento; ou iv) o tratamento é necessário para os interesses legítimos da MWC ou de terceiros.

Finalidade do tratamento

Todos os dados pessoais tratados nos canais do MWC destinam-se exclusivamente ao fornecimento de informações aos Utilizadores, à gestão das informações pessoais dos Destinatários dos Serviços considerados necessários para a gestão da relação ou para a comunicação, à prestação de serviços aos Clientes e, em geral, à gestão das relações pré-contratuais, contratuais ou pós-contratuais com os Utilizadores ou Clientes.

Mesmo assim, os dados pessoais recolhidos podem ser sujeitos a tratamento para fins estatísticos, para divulgação de informação ou iniciativas promocionais e para iniciativas comerciais ou de marketing, nomeadamente para promover novas funcionalidades, produtos ou serviços através de comunicação direta via correio, correio eletrónico, mensagens ou chamadas telefónicas, ou quaisquer outros serviços de comunicação eletrónica.

Com aviso prévio e autorização expressa e a qualquer momento para estes últimos fins, os Utilizadores e Clientes podem, a qualquer momento, exercer o seu direito de oposição à utilização de dados pessoais para fins alheios à gestão da relação contratual, nomeadamente para fins de marketing, envio de informação ou inclusão em listas ou serviços de informação, mediante o envio de um pedido escrito ao Gabinete de Proteção de Dados MWC, de acordo com os procedimentos abaixo descritos.

Tempos de Retenção de Dados

Os dados pessoais só serão conservados durante o período necessário para os fins da sua recolha e subsequente tratamento, em conformidade com todas as normas legais aplicáveis em matéria de arquivamento.

Utilização de Cookies

O MWC pode utilizar para as principais categorias de cookies: cookies para websites, e cookies para canais de comunicação eletrónica direta, com a opção de os Utilizadores e Clientes descativarem os cookies em ambos os casos.

MWC utiliza cookies nos seus sítios web para melhorar o desempenho e a experiência de navegação dos Utilizadores e Clientes, com uma capacidade de resposta mais rápida e eficiente, e eliminando a necessidade de introduzir a mesma informação mais do que uma vez.

A utilização de cookies ajuda os websites a reconhecer os dispositivos dos Utilizadores e dos Clientes na próxima visita, e em alguns casos são essenciais para que estes dispositivos funcionem.

Os cookies utilizados pela MWC, em todos os seus canais, não recolhem informações pessoais permitindo a identificação dos Utilizadores ou Clientes, e apenas guardam informações gerais tais como os meios ou localização geográfica de acesso, a forma como os canais são utilizados, entre outras coisas. Os cookies apenas retêm informações sobre as preferências dos Utilizadores e dos Clientes, e não registam identificadores pessoais.

Os Utilizadores, Destinatários de Serviços e Clientes podem, em qualquer altura, através da aplicação informática que utilizam para navegar na Internet (browser), optar por receber notificações sobre a receção de cookies, e bloquear a entrada de cookies no seu sistema.

Em relação ao tipo de objetivos pretendidos, a MWC pode, sempre que tal se justifique, utilizar três tipos diferentes de cookies, de acordo com as seguintes especificações:

(i) cookies essenciais – alguns cookies são essenciais para aceder a áreas específicas dos canais em linha, permitindo a navegação e a utilização das suas aplicações, tais como o acesso a áreas seguras do website, através do registo do utilizador – sem estes cookies, os serviços que os requerem não podem ser prestados;

(ii) cookies funcionais – os cookies funcionais lembram as preferências de navegação do sítio Web do utilizador, evitando a necessidade de reconfigurar e personalizar em cada visita;

(iii) cookies analíticos – estes cookies são utilizados para analisar a forma como os utilizadores utilizam os sítios web, permitindo a apresentação de artigos ou serviços de potencial interesse do utilizador, monitorizar o desempenho do sítio web, determinar que páginas são mais populares, que método de ligação entre páginas é mais eficaz, ou porque é que certas páginas estão a receber mensagens de erro – estes cookies são utilizados apenas para criar e analisar estatísticas, e nunca para recolher informações de natureza pessoal.

Com estes objetivos em mente, MWC é capaz de fornecer uma experiência de alta qualidade a Utilizadores e Clientes, personalizando informações e ofertas, e encontrando ou remediando potenciais problemas que possam surgir durante a utilização.

Em termos de tipo de validade, existem dois tipos de cookies:

(i) cookies permanentes – estes cookies são armazenados nos dispositivos utilizados para aceder aos canais (computadores, telemóveis, etc.) no que diz respeito à aplicação informática utilizada para navegar na Internet (browser), e são utilizados sempre que Utilizadores e Clientes revisitam um canal – em geral, são utilizados para orientar a navegação de acordo com os interesses do Utilizador ou do Cliente, permitindo à MWC fornecer um serviço mais personalizado;

(ii) cookies de sessão – são cookies temporários que são gerados e apenas disponíveis através do encerramento da sessão, uma vez que os cookies deixarão de ser armazenados na próxima vez que o Utilizador ou Cliente aceder ao browser – a informação obtida permite gerir as sessões, incluindo a resolução de problemas para proporcionar uma melhor experiência de navegação.

Utilizadores e Clientes podem descativar os cookies, parcial ou totalmente, em qualquer altura, seguindo as instruções disponíveis em cada aplicação informática utilizada para navegar na Internet (browser); no entanto, a descativação pode proibir o acesso a determinadas características do website.

MWC, no âmbito dos canais de comunicação eletrónica direta, pode também utilizar cookies ao abrir diferentes comunicações eletrónicas enviadas, tais como boletins informativos e correio eletrónico, para fins estatísticos – para determinar se estas comunicações foram abertas e verificar os cliques através de ligações ou anúncios dentro destas comunicações.

Também nesta categoria de cookies, Utilizadores e Clientes têm sempre a capacidade de descativar comunicações eletrónicas através de uma opção específica na parte inferior destas comunicações.

Comunicação de Dados a Outras Entidades

O fornecimento pelo MWC de certas informações e serviços aos seus Utilizadores e Clientes através dos canais pode exigir a utilização de serviços de terceiros subcontratados, incluindo entidades sediadas fora da União Europeia, que podem necessitar de aceder aos dados pessoais dos Utilizadores e dos Clientes.

Nestas circunstâncias, e sempre que necessário, a MWC apenas empregará subcontratantes que ofereçam garantias suficientes de ter medidas técnicas e organizacionais adequadas para assegurar que o processamento de dados cumpre os requisitos das normas aplicáveis, tal como formalizado num acordo contratual assinado entre a MWC e cada um destes terceiros.

Destinatários dos dados

Exceto para efeitos de cumprimento de obrigações legais, em nenhuma circunstância os dados pessoais dos Utilizadores, Beneficiários de Serviços ou Clientes serão divulgados a terceiros para além dos legítimos destinatários e subcontratantes; além disso, nenhuma outra divulgação poderá ocorrer para fins para além dos acima referidos.

Transferências Internacionais de Dados

Qualquer transferência de dados pessoais para um país terceiro ou organização internacional só poderá ser feita no respeito das obrigações legais ou da garantia de conformidade com as normas legais portuguesas e comunitárias aplicáveis a este respeito.

Medidas de segurança

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, âmbito, contexto e objetivos do processamento, juntamente com os riscos, a sua probabilidade e gravidade variável para utilizadores e clientes, a MWC e todos os seus subcontratantes devem empregar medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco.

Para o efeito, são utilizadas várias medidas de segurança para proteger os dados pessoais contra divulgação, perda, utilização indevida, modificação, processamento ou acesso não autorizado, e contra qualquer outro meio de processamento ilegal.

Os utilizadores, Destinatários de Serviços e Clientes são os únicos responsáveis por manter os códigos de acesso em segredo, e por não os partilhar com terceiros; além disso, no caso específico das aplicações informáticas utilizadas para aceder aos canais, os Utilizadores, Destinatários de Serviços e Clientes devem manter e manter os dispositivos de acesso em condições seguras, seguindo as práticas de segurança recomendadas pelos fabricantes e/ou operadores, nomeadamente no que respeita à instalação e atualização das aplicações de segurança necessárias, incluindo aplicações antivírus, entre outras.

Se os serviços tiverem de ser subcontratados a terceiros que possam ter acesso aos dados pessoais dos Utilizadores ou Clientes, os subcontratados da MWC serão obrigados a empregar protocolos e medidas de segurança a nível da organização, juntamente com medidas de natureza técnica necessárias para salvaguardar a confidencialidade e segurança dos dados pessoais e para impedir o acesso não autorizado, perda ou destruição dos dados pessoais.

Exercício dos direitos dos sujeitos dos dados pessoais

Os Utilizadores e Clientes MWC podem, como sujeitos de dados pessoais, exercer os seus direitos de proteção de dados e privacidade em qualquer altura, nomeadamente os direitos de acesso, correção, eliminação, portabilidade, limitação ou recusa de processamento, de acordo com os termos e limites das normas aplicáveis.

Qualquer pedido para exercer os direitos de proteção de dados e privacidade deve ser dirigido por escrito, pelo respetivo titular, ao Gabinete de Proteção de Dados, de acordo com os procedimentos e informações de contacto descritos abaixo.

Reclamações, Feedback e Comunicação de Incidentes

Os Utilizadores e Clientes do MWC têm o direito de apresentar queixas, registando a queixa no Livro de Reclamações ou submetendo a queixa às autoridades reguladoras.

Os Utilizadores e Clientes da MWC podem também dar o seu feedback via correio eletrónico ao Gabinete de Proteção de Dados.

Comunicação de Incidentes

O MWC implantou um sistema de gestão de incidentes nas áreas da proteção de dados, privacidade e segurança da informação.

Os utilizadores ou Clientes que desejem comunicar uma violação de dados pessoais resultante, acidental ou ilícita, na destruição, perda, modificação, acesso não autorizado ou divulgação de dados pessoais transmitidos, retidos ou sujeitos a qualquer outro tipo de processamento, podem contactar o Gabinete de Proteção de Dados ou utilizar as informações gerais de contacto do MWC mostradas acima.

Alterações à Política de Privacidade

Com vista a assegurar atualizações, desenvolvimentos e melhorias contínuas, a MWC pode, em qualquer altura, efetuar as alterações consideradas adequadas ou necessárias a esta Política de Proteção de Dados e Privacidade, que serão publicadas nos diferentes canais para assegurar transparência e informação aos Utilizadores e Clientes.

Consentimento e Aceitação Expressa

Os termos da Política de Proteção de Dados e Privacidade são complementares aos termos e condições dos dados pessoais previstos nas Condições Gerais de Utilização dos canais do MWC.

O fornecimento gratuito, específico e informado de dados pessoais pelo titular dos dados implica o conhecimento e aceitação dos termos desta Política, entendendo-se que, ao utilizar os canais ou ao fornecer dados pessoais, os Utilizadores, Destinatários de Serviços e Clientes estão a autorizar expressamente o tratamento destes dados, de acordo com as regras estabelecidas para cada canal ou instrumentos de recolha aplicáveis.

Gabinete de Proteção de Dados

Para exercer quaisquer direitos de proteção de dados ou privacidade, e para todos os outros assuntos relacionados com a proteção de dados, privacidade e segurança da informação, os Utilizadores, Destinatários de Serviços e Clientes da MWC podem contactar o Gabinete de Proteção de Dados através do e-mail dataprotection@madeirawinecompany.com, incluindo uma descrição do assunto do pedido e um endereço de e-mail de retorno, número de telefone ou endereço postal.