Política de Privacidade – A protecção de dados e a sua privacidade são importantes para nós.
O MafraLab de Diogo José Melo Alves (doravante “MafraLab”) com sede social em Rua Major João Gomes Nº42 R/C 2640-491 Mafra, está fortemente empenhado na proteção dos dados dos seus clientes e/ou utilizadores dos seus serviços informáticos
Deste modo, damos a conhecer a nossa Política de Privacidade e os termos e condições em que os seus dados pessoais são tratados por nós, para que possa dar o seu consentimento de forma livre e esclarecida ao tratamento em causa quando tal for necessário à prestação dos serviços subscritos.
As informações e dados pessoais por si ou a que tenhamos acesso no âmbito do registo necessário à prestação dos diversos serviços prestados pelo MafraLab (ex: registo de nomes de domínio, criação de contas de e-mail, fornecimento de hosting, fornecimento de outros serviços adicionais, doravante denominados “Serviços”), serão tratadas em conformidade com as disposições do Regulamento e com as obrigações de confidencialidade o MafraLab está contratual e legalmente vinculados.
1-RESPONSÁVEL PELO TRATAMENTO E ENCARREGADO DE PROTECÇÃO DE DADOS PESSOAIS
Devido ao inicio de actividade recente e ao pouco volume de dados, não está nomeado um responsável e/ou encarregado de protecção de dados, no entanto, estamos disponiveis para lhe prestar qualquer informação relativa ao tratamento dos seus dados pessoais.
2-DADOS PESSOAIS TRATADOS
Como tratamento de dados pessoais, entendemos nos termos que resultam expressamente do Regulamento “uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a remoção ou a destruição”
Note por favor que os dados pessoais por nós recolhidos, dependendo das suas decisões quanto aos serviços a subscrever e ao respetivo modo de utilização, podem integrar a seguintes categorias: indentificador como um nome; número de identificação; dados de localização, um “ID online” ou um ou mais elementos característicos da sua identidade física, fisiológica, psicológica, económica, cultural ou social, adequados à sua identificação, de acordo com o tipo de serviços por si subscritos (doravante apenas “Dados Pessoais”).
Os dados pessoais tratados através do nosso website são os seguintes:
a) DADOS DE NAVEGAÇÃO
Os sistemas e os procedimentos de software utilizados para operar o nosso website adquirem, durante sua operação normal, alguns dados pessoais cuja transmissão está implícita no uso de protocolos de comunicação da Internet. Trata-se de informações que não são recolhidas para serem associadas a partes interessadas identificadas, mas que, por sua própria natureza, poderiam, através de processamento e associação com dados mantidos por terceiros, permitir que os utilizadores fossem identificados. Esta categoria de dados inclui endereços IP ou nomes de domínio dos utilizadores que se conectam nosso website, os endereços na notação Uniform Resource Identifier (URI) dos recursos solicitados, a hora da solicitação, o método usado para enviar a solicitação, solicitação ao servidor, o tamanho do arquivo obtido em resposta, o código numérico indicando o status da resposta dada pelo servidor (sucesso, erro, etc.) e outros parâmetros relacionados com o sistema operacional.
Estes dados são utilizados com o único propósito de obter informações estatísticas anónimas sobre a utilização do nosso website e dos websites de clientes nossos e para verificar o seu correto funcionamento, para identificar anomalias e / ou abuso e são eliminados imediata e definitivamente após o tratamento em causa. Os dados em causa podem ser utilizados para determinar a responsabilidade em caso de crimes contra o MafraLab ou terceiros cometidos através do nosso website: exceto nessa situação, os dados em causa não são mantidos por mais de 14 (catorze) dias, a menos que solicitado pelo utilizador (ex: acesso às páginas pessoais do utilizador dentro do website do MafraLab que resumem os serviços utilizados, as informações publicadas, etc.).
b) CATEGORIAS ESPECIAIS DE DADOS PESSOAIS
Ao utilizar os Serviços, pode ser possível o tratamento dos seus Dados Pessoais, integrados nas categorias especiais de dados pessoais, nos termos do artigo 9º do Regulamento “dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.”
Assim, não deverá publicar os referidos dados pessoais a não ser que tal seja estritamente necessário à prestação do Serviço por si subscrito.
As categorias especiais de dados Pessoais podem ser tratadas com o consentimento expresso e inequívoco do titular dos dados e em conformidade com a legislação aplicável e em vigor em matéria de proteção de dados pessoais. Note que além de solicitarmos o seu consentimento nos termos acima indicados, as operações de tratamento que envolvam esses dados por nós realizadas são previamente autorizadas pela autoridade de controlo competente. Nestes termos, note que na ausência de consentimento específico para o tratamento em causa, em termos que permitam, no entanto, a subscrição dos Serviços pretendidos, caso posteriormente pretenda utilizar um Serviço prestado pelo MafraLab que implique o processamento de categorias especiais de dados pessoais, terá que proceder à alteração do seu formulário de subscrição, dando o seu consentimento expresso e inequívoco para esse efeito. Se não der o seu consentimento para o tratamento em causa, mas utilizar os Serviços a que o tratamento respeita (ex: gestão de conta de hosting), publicando e divulgando a sua informação pessoal que integre as categorias especiais de dados pessoais (ex: publicação de fotos que mostrem informações relativas à sua saúde, etc…), não impenderá sobre o MafraLab qualquer responsabilidade, nos termos do disposto no artigo 9º do Regulamento.
c) DADOS FORNECIDOS VOLUNTARIAMENTE PELO TITULAR DOS DADOS PESSOAIS
Na utilização de determinados Serviços (por exemplo, promoções do MafraLab que permitem a solicitação da atribuição de nomes de domínio a favor de terceiros), poderá ser realizado o tratamento de dados pessoais de terceiros por si comunicados. Nesse caso, será o feito o tratamento de dados pessoais, assumindo todas as obrigações e responsabilidades inerentes a essa qualidade nos termos legalmente previstos, nomeadamente no que respeita ao tratamento de dados pessoais através da utilização dos Serviços em violação da legislação aplicável em matéria de proteção de dados pessoais. Em qualquer caso, se fornecer ou tratar os Dados Pessoais de terceiros através da utilização do Serviço, reconhece e aceita que esse tratamento tem um fundamento lícito, nos termos do disposto no artigo 6º do Regulamento.
d) DADOS DE REGISTO DE NOME DE DOMÍNIO
Relativamente ao tratamento de Dados Pessoais realizado no âmbito do serviço de registo de nomes de domínio, o MafraLab efetuará apenas o tratamento estritamente necessário à prestação do Serviço, exceto se o tratamento adicional for realizado com um dos restantes fundamentos previstos no artigo 6º do Regulamento, como por exemplo, o seu consentimento. O fornecimento de tais dados pessoais é opcional, no entanto, caso não sejam fornecidos ao MafraLab ficará impossibilitada de prestar o Serviço em causa. Note por favor que os dados pessoais do titular do nome de domínio, poderão ser divulgados a terceiros para fins estritamente relacionados com a prestação do Serviço. Em particular, para registar nomes de domínio, as entidades que nos prestam esse serviço (GoDaddy.Com, Dominios.PT, DNS.PT) exige que o MafraLab, na qualidade de Revendedor de Dominios, faça o depósito de cópia dos dados necessários para o registo de um nome de domínio sob a autoridade dessas entidades.
Além disso, os dados podem ser divulgados às Autoridades de Registo Nacionais e internacionais para as quais o MafraLab é obrigada a enviar a documentação técnica e administrativa de acordo com a legislação pertinente e a quaisquer outras entidades credenciadas para o registo de nomes de domínio relativos a extensões para qual o MafraLab não possui acreditação. Esta partilha de dados é necessário para assegurar o registo do domínio a favor do cliente; portanto, de acordo com a legislação de privacidade em vigor, o compartilhamento de dados é justificado pelo art. 6 (1) (b) do RGPD.
Deste modo, no momento da subscrição do Serviço, aceita que que alguns dos seus dados pessoais sejam comunicados às entidades supra indicadas. Se ao solicitar o registo de nomes de domínio, fornecer ao MafraLab dados pessoais de terceiros, atuará nesse sentido como Responsável pelo tratamento de dados pessoais, assumindo todas as obrigações e responsabilidades inerentes nos termos da legislação em vigor em matéria de proteção de dados pessoais, nomeadamente no que respeita ao tratamento de dados pessoais através da utilização dos Serviços em violação da legislação aplicável em matéria de proteção de dados pessoais. Em qualquer caso, se fornecer ou tratar os Dados Pessoais de terceiros através da utilização do Serviço, reconhece e aceita que esse tratamento tem um fundamento lícito, nos termos do disposto no artigo 6º do Regulamento.
Além disso, para melhorar o serviço, os dados serão publicados e, portanto, divulgados no base de dados pública do WHOIS contendo os Dados Pessoais dos responsáveis pelo Domínio registado. Relativamente a este tratamento, a ICANN atua como um controlador de dados e o MafraLab não tem controle algum sobre as atividades de tratamento de dados pessoais executadas nesse âmbito. As políticas da ICANN e os registrers estão atualmente sob revisão e qualquer desenvolvimento a esse respeito deve ser devidamente notificado. Além disso, os nomes de domínio podem ser publicados no base de dados WHOIS gerido pelos diversos Registrers que, por sua vez, estão a proceder a alterações nas suas políticas sobre a publicação de dados pessoais. Esclarecemos que esses sujeitos agem como controladores de dados autónomos e que o MafraLab, para realizar seu serviço de registo de domínio, precisa divulgar os dados do cliente para esses assuntos (caso contrário, não seria possível executar o serviço), e não tem controlo sobre as atividades de processamento de dados pessoais realizadas por esses sujeitos.
Relativamente ao Top Level Domain .pt, encontrará o formulário de consentimento e poderá consentir na publicação dos dados relevantes na base de dados públicos do WHOIS, assinalando a sua opção na caixa de verificação (checkbox) disponibilizada para o efeito durante o processo de aquisição do nome do serviço/domínio.
O MafraLab, na parte que lhe diz respeito e como parte de seu serviço, não publica seus dados pessoais.
e) DADOS DE TRÁFEGO
Como parte integrante da prestação do serviço de e-mail, a MafraLab efetuará a recolha de alguns dados pessoais necessários à transmissão de comunicações eletrónicas em rede:
– endereço IP utilizado, endereço de e-mail e possível identificação adicional do remetente;
– endereço IP do domínio e nome completo do host de correio de troca, no caso da tecnologia de SMTP ou de qualquer tipo de host relacionada com uma tecnologia diferente utilizado para a transmissão da comunicação;
– endereço de e-mail e possível identificação adicional do destinatário da comunicação;
– endereço IP do domínio e nome completo da tecnologia de acolhimento de intercâmbio de correio (no caso de SMTP), ou qualquer tipo de host (em relação a uma tecnologia diferente usada), na da comunicação;
– Endereço IP utilizado para receber ou consultar os e-mails pelo destinatário, independentemente da tecnologia ou do protocolo utilizado;
– Data e hora (GMT) da conexão e desconexão de serviço de e-mail do utilizador na Internet e endereço IP utilizado, independentemente da tecnologia e do Protocolo;
– O serviço de internet utilizado.
Esses dados são tratados e conservados pelo MafraLab com vista à prestação do Serviço, bem como nos termos da lei n.º 32/2008 de 17 de Julho que regula a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas coletivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, deteção e repressão de crimes graves por parte das autoridades competentes, transpondo para a ordem jurídica interna a Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Junho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas, mediante a adoção de medidas de segurança que os tornam acessíveis apenas ao MafraLab por este estar devidamente autorizados por escrito, como a necessidade de autenticação, que os comunicarão apenas a autoridades judiciais competentes, de acordo com o previsto no referido diploma legal.
Os dados pessoais em causa serão tratados pelo MafraLab para fins de documentação em caso de litígio e/ou reclamação de pagamentos de faturas pelos Clientes e para detetar fraudes realizadas através do nosso website, nos termos da lei. Nesse caso, os dados são conservados, com medidas de segurança rigorosas aplicadas de acordo com a legislação em vigor, por um prazo máximo de 6 (seis) meses a partir da sua recolha/acesso e, posteriormente, eliminados definitivamente.
f) DADOS TRATADOS NO CONTEXTO DE INTERAÇÃO COM REDES SOCIAIS
Além de preencher o formulário de subscrição do Serviço, o Cliente poderá eventualmente fazer uma respectiva subscrição se tiver um perfil no facebook ou outra rede social que permita subscrever através dela, clicando no botão “Login com Facebook” (por exemplo). Nesse caso, o facebook (ou a outra entidade de autenticação) enviará automaticamente ao MafraLab alguns dos seus dados pessoais, especificados na janela “pop-up” que é exibida no momento da subscrição, não havendo nesse caso necessidade de preencher outros formulários.
Da mesma forma, o MafraLab dá-lhe a possibilidade de associar sua conta com suas possíveis contas do Google, Twitter e Linkedin. Nesses casos, os websites das redes sociais envolvidas enviarão alguns dos seus dados pessoais para o MafraLab, de acordo com o que é especificado na janela “pop-up” que é exibida no momento da solicitação.
g) COOKIES
Os cookies são pequenos ficheiros de texto que os portais online visitados pelo utilizador enviam e registam no seu computador ou dispositivo móvel, para depois serem retransmitidos aos mesmos portais online numa próxima visita. Graças aos cookies, o portal online recorda as ações e as preferências do utilizador (como, por exemplo, os dados de login, o idioma escolhido, o tamanho da letra e outras configurações de visualização, etc.) de forma a serem mostradas novamente quando o utilizador voltar a visitar esse portal online ou navegar de uma página para outra. Os cookies são, assim, usados para executar autenticações informáticas, monitorização de sessões e armazenamento de informações sobre as atividades dos utilizadores que acedem a um e possam conter também um código de identificação único que permite monitorizar a navegação do utilizador dentro do próprio portal online para fins estatísticos ou publicitários. Durante a navegação num portal online, o utilizador pode também receber no seu computador ou dispositivo móvel cookies de portais online ou de servidores da web diferentes daqueles que está a visitar (os chamados “cookies de terceiros”). Algumas operações não poderão ser realizadas sem o uso de cookies, que, em alguns casos são assim tecnicamente necessários para o próprio funcionamento do portal online.
Existem vários tipos de cookies, consoante as suas características e funções, e estes podem permanecer no computador ou dispositivo móvel do utilizador por diferentes períodos de tempo: os chamados cookies de sessão, que são automaticamente eliminados quando o navegador é fechado; os chamados cookies persistentes, que permanecem no equipamento do utilizador até um prazo pré-determinado.
De acordo com a legislação em vigor em Portugal, para a utilização de cookies nem sempre é necessário um consentimento expresso por parte do utilizador. Em particular, não exigem esse consentimento os “cookies técnicos”, ou seja, aqueles usados com o único propósito de transmitir uma comunicação através de uma rede de comunicações eletrónicas, ou na medida do estritamente necessário para prestar um serviço expressamente solicitado pelo utilizador. Trata-se, por outras palavras, de cookies indispensáveis para o funcionamento do portal online ou necessários para realizar atividades solicitadas pelo utilizador, nomeadamente: os “cookies analytics” quando utilizados diretamente pelo gestor do portal online para recolher informações, de forma agregada, sobre o número dos utilizadores e sobre a forma como estes visitam o sítio web, os cookies de navegação ou de sessão (para autenticar-se), os cookies de funcionalidade que permitem ao utilizador a navegação em função de uma série de critérios selecionados (por exemplo, o idioma, os produtos selecionados para compra) a fim de melhorar o serviço prestado ao mesmo. Para os “cookies de criação de perfil”, vice-versa, ou seja, aqueles destinados a criar perfis relativos ao utilizador e usados para enviar mensagens publicitárias em consonância com as preferências expressas pelo mesmo no âmbito da navegação na internet, é necessário um consentimento prévio do utilizador. O portal online utiliza os seguintes cookies que podem ser desmarcados, com exceção dos cookies de terceiros em relação aos quais o utilizador deve referir-se diretamente às respetivas modalidades de marcação e desmarcação dos respetivos cookies, indicadas através de ligações:
Cookies técnicos:
– de navegação ou sessão e estritamente necessários para o funcionamento do portal online ou para permitir ao utilizador usar os conteúdos e serviços por si solicitados.
-Cookies analytics, que permitem compreender a forma como o portal online é utilizado pelos utilizadores. Com estes cookies não são recolhidas informações sobre a identidade do utilizador, nem nenhum dado pessoal.
As informações são tratadas de forma agregada e anónima.
-Cookies de funcionalidade, isto é utilizados para ativar funcionalidades específicas do portal online e uma série de critérios selecionados (por exemplo, o idioma, os produtos selecionados para compra) a fim de melhorar o serviço prestado.
-Cookies de criação de perfil utilizados para enviar mensagens publicitárias em consonância com as preferências manifestadas pelo utilizador no âmbito da navegação na internet.
ATENÇÃO:
Desativando os cookies técnicos e/ou de funcionalidade o portal online poderá tornar-se indisponível ou alguns serviços ou determinadas funções do portal online poderão não estar disponíveis ou não funcionar corretamente e o utilizador poderá ser obrigado a alterar ou a inserir manualmente algumas informações ou preferências cada vez que visitar o portal online.
Cookies de terceiros, ou seja, cookies de portais online ou de servidores da web diferentes dos do Titular, utilizados para fins próprios desses terceiros, incluindo também os cookies de criação de perfil. Precisa-se, que esses terceiros, elencados a seguir com as respetivas ligações para as políticas de privacidade, são titulares independentes do tratamento dos dados recolhidos através dos cookies servidos por esses; portanto, o utilizador deve consultar as suas políticas de tratamento de dados pessoas, informações e formulários de consentimento (marcação e desmarcação dos respetivos cookies). Como complemento note-se também que o MafraLab faz aquilo que lhe é razoavelmente exigível para poder monitorizar os cookies no seu site. Estes são atualizados numa base regular na página de destino na ligação indicado a seguir, onde damos transparência sobre cookies enviados diretamente pelo MafraLab e sobre a sua finalidade, e, com referência específica aos cookies enviados por terceiros através do nosso portal online, elencamos tanto aqueles que estão escritos no domínio do MafraLab (por exemplo: Google Analytics), como aqueles que não estão escritos no domínio MafraLab.Com, mas com cujos titulares o MafraLab tem uma relação direta (por exemplo: os cookies do Facebook). Relativamente a esses cookies, fornecemos a seguir as ligações para declarações sobre a privacidades dos terceiros que lhe enviam através do nosso portal online: a esses terceiros, como já salientado, atribuímos a responsabilidade de fornecer a declaração sobre a privacidade e recolher o consentimento dos utilizadores. Essa responsabilidade refere-se não só aos cookies que os terceiros enviam diretamente, mas também a quaisquer cookies adicionais que são enviados através do nosso portal online em virtude da utilização de serviços dos quais os próprios terceiros beneficiam. Relativamente a esses cookies, enviados por prestadores de serviços desses terceiros, o MafraLab não pode exercer qualquer controlo e não conhece nem as suas características nem as suas finalidades.
A seguir são indicadas as ligações para as informações sobre cookies de terceiros:
No quadro a seguir são indicados, de forma pormenorizada, os cookies enviados pelo MafraLab através da sua página Web:
| NOME DOS COOKIES E NOME TÉCNICO DOS COOKIES | FUNCIONAMENTO E FUNCIONALIDADE | TEMPO DE PERSISTENCIA |
| mafralab.com first-party Técnico gdpr[consent_types] | Cookie implementado para a manter conformidade do GDPR. O cookie é obrigatório e guarda os consentimentos dados pelo utilizador | 1 Ano |
| mafralab.pt first-party Técnico gdpr[allowed_cookies] | Cookie que memoriza a aceitação de cookies de criação de perfil (também por terceiros) pelo utilizador do navegador | 1 Ano |
| mafralab.com first-party Técnico gdp[privacy_bar] | Cookie implementado para informar o website se é um novo visitante ou não e se deve mostrar a barra de definições de privacidade | 1 Ano |
| mafralab.com first-party Técnico ga-disable-# | Cookie implementado para fazer o opt-out automático dos dados de estatistica. | 99 Ano |
| mafralab.com first-party Técnico WHMCS# | Cookie de Sessão para guardar informação temporaria do cliente na área de administração de clientes para melhor funcionamento do site | Sessão |
| mafralab.com first-party Técnico PHPSESSID | Cookie de Sessão para guardar informação temporaria do cliente durante a sua sessão no site | Sessão |
| mafralab.com first-party Técnico PrestaShop-# | Cookie de Sessão para guardar informação temporária do cliente durante a sua sessão na loja online | Sessão |
| mafralab.com first-party Estatisticas _utma | Este cookie é chamado de cookie persistenet, pois nunca expira (tecnicamente expira ao fim de 2 anos). Este cookie mantem informação de quantas vezes um visitante esteve no site e o Google Analytics recolhe esta informação para fins estatisticos. No entanto esta informação é anónima. | 1 dia |
| mafralab.com first-party Estatisticas _utmb | O cookie _utmb funciona em conjunto com o _utmc e juntos determinam quanto tempo o utilizador esteve no site. Essa informação é enviada para o Google Analytics e serve apenas para dados estatisticos e é anónimo. | Sessão |
| mafralab.com first-party Estatisticas _utmc | O cookie _utmb funciona em conjunto com o _utmc e juntos determinam quanto tempo o utilizador esteve no site. Essa informação é enviada para o Google Analytics e serve apenas para dados estatisticos e é anónimo. | Sessão |
| mafralab.com first-party Estatisticas _utmt | Este cookie esta tambem associado ao Google Analytics e o seu proposito é limitar a quantidade de pedidos ao serviço da google de forma a evitar ataques de denial of service ao serviço. | Sessão |
| mafralab.com first-party Estatisticas _utmz | O cookie _utmz verifica de onde o utilizador vem, qual o motor de pesquisa usado, que link é que ele clicou, que palavras foram pesquisadas para aceder ao site. Os dados são enviado para o Google Analytics para fins de estatisticas e os dados são anónimos | 6 meses |
| mafralab.com first-party Estatisticas _gid | Regista um id unico que é usado para gerar estatisticas sobre como o utilizador usa o site. Os dados são enviados para o Google Analytics e são anónimos. | Sessão |
| mafralab.com first-party Estatisticas _ga | Este cookie esta associado ao Google Universal Analytics, que é um update ao Google Analytics, e serve para destinguir utilizadores unicos a visitar o site, sendo que é atribuino um numero aleatório ( para manter o utilizador anónimo). | 2 anos |
Instruções de gestão dos Cookies nos principais navegadores
– Internet Explorer
– Firefox
– Chrome
– Safari
COMO VISUALIZAR E MODIFICAR OS COOKIES ATRAVÉS DO “BROWSER”:
O utilizador pode selecionar que cookies pretende autorizar através do procedimento próprio previsto na página referida na ligação que precede relativa às informações detalhadas sobre cookies enviados pelo MafraLab, bem como permitir, bloquear ou excluir (no todo ou em parte) os cookies através de funções específicas do seu browser.
Para mais informação, sobre a configuração e preferências relativas a cookies, siga as instruções específicas dos seguintes browsers:
– Internet Explorer
– Firefox
– Chrome
– Safari
3- FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS
O tratamento dos dados pessoais que pretendemos realizar, com seu consentimento específico e expresso quando necessário, tem as seguintes finalidades:
a) Permitir a prestação dos Serviços por si solicitados e a gestão subsequente e independente de seu painel de controlo, que poderá ser acedido através do registo e da criação do seu perfil de utilizador no momento do prestação dos Serviços, incluindo a recolha, o armazenamento e o tratamento de dados para fins de gestão operacional, técnica e administrativa da relação comercial e contratual relacionada com a prestação dos Serviços e com vista à realização de comunicações relacionadas com a referida relação do MafraLab com o cliente;
b) Permitir a navegação e consulta do website do MafraLab;
c) Responder a pedidos de assistência ou informação, que o MafraLab pode receber via e-mail, telefone ou através do formulário apropriado disponível no seu website. No que respeita a respostas a pedidos de assistência recebidos pelo MafraLab através do telefone;
d) Cumprir obrigações legais, contabilísticas e tributárias;
e) Enviar comunicações de marketing direto (através do envio de comunicações eletrónicos) relativas a serviços semelhantes aos já subscritos pelo Cliente, exceto em caso de oposição inicial ou quanto a comunicações posteriores. Por favor note que caso se trate de pessoa coletiva, o MafraLab poderá enviar comunicações eletrónicas para fins de marketing direto relativas a bens e serviços prestados pela própria ou por empresa do mesmo Grupo, exceto se o Cliente recusar expressamente o recebimento futuro deste tipo de comunicações e se inscrever na lista nacional de pessoas coletivas que manifestem expressamente opor-se à receção de comunicações não solicitadas para fins de marketing direto.
f) Elaborar estudos, pesquisas, estatísticas de mercado; de maneira a poder enviar material publicitário, informações ou inquéritos de satisfação com vista à melhoria da qualidade do serviço prestado através de comunicações eletrónicas e/ou chamadas telefónicas, ou ainda através das páginas oficiais do MafraLab nas redes sociais;
g) para fazer propostas comerciais personalizadas com base nos produtos ou serviços que adquiriu, ou sobre os quais mostrou interesse enquanto navega no nosso Site, ou com base no grupo de clientes a que pertence (profiling). Isso significa, por exemplo, que se for um retalhista, receberá ofertas comerciais destinadas a retalhistas; se navegou no nosso site para procurar informações sobre determinados serviços, receberá ofertas relacionadas a esses serviços; finalmente, se estiver a usar um serviço, com base no seu uso do serviço, receberá comunicações dirigidas do MafraLab (por exemplo, se a capacidade de serviço estiver a atingir o limite, será avisado e convidado a aumentar a capacidade do próprio serviço, ou serão oferecidos serviços complementares e / ou compatíveis com os que adquiriu). Esse tipo de análise é normalmente realizado em dados de compra relativos a pessoas físicas e jurídicas, e as decisões relacionadas não se baseiam apenas no processos automáticos. Esse processo é necessário para fins de interesse legítimo do responsável pelo tratamento de dados em personalizar suas propostas comerciais. Poderá opor-se a este processo através do formulário apropriado disponível
h) Para fins exclusivos de segurança e prevenção de comportamento fraudulento, o Responsável pelo tratamento de dados pessoais estabelece um sistema de controlo automático que envolve a deteção e análise do comportamento do utilizador no website associado ao tratamento de Dados Pessoais como, por exemplo, o endereço IP. A consequência de tal processamento é que, se uma pessoa se envolver em conduta fraudulenta no Site MafraLab.Com, por exemplo, para se beneficiar várias vezes da mesma promoção sem ter o direito de fazê-lo, o MafraLab reserva o direito de excluir essa pessoa da promoção ou tomar qualquer outra medida apropriada para sua própria proteção.
4- FUNDAMENTO DO TRATAMENTO E SUA NATUREZA OBRIGATÓRIA OU FACULTATIVA
O fundamento legal para tratar os dados pessoais para as finalidades indicadas nos pontos a), b) e c) da cláusula anterior é o que consta da alínea b) do n.º 1 do artigo 6º do Regulamento, uma vez que o tratamento em causa é necessário para a prestação dos Serviços subscritos pelo Cliente. Note por favor que o fornecimento de dados pessoais para essas finalidades é facultativo, no entanto, o não fornecimento dos mesmos torna impossível a prestação dos Serviços pelo MafraLab.
A finalidade indicada no ponto d) acima traduz um tratamento legítimo de dados pessoais nos termos da alínea c) do n.º 1 do artigo 6º do Regulamento, uma vez que tal tratamento é necessário para que o MafraLab possa cumprimentar obrigações legais a que está sujeita.
O tratamento de dados pessoais efetuado para fins de marketing funda-se no consentimento expresso e inequívoco do Cliente, em conformidade com o disposto na alínea a) do n.º 1 do artigo 6º e na alínea c) do n.º 2 do artigo 22º do Regulamento. O fornecimento dos seus dados pessoais para essa finalidade é, deste modo, opcional. Caso pretenda opor-se ao tratamento dos seus dados pessoais para fins de marketing direto, poderá fazê-lo a qualquer momento, através do seu painel de controlo ou através do nosso contacto de e-mail.
A finalidade referida no ponto h) acima tem como fundamento o interesse legítimo do MafraLab em detetar fraudes cometidas contra si, em conformidade com o disposto na alínea f) do n.º 1 do artigo 6º do Regulamento.
5- DESTINATÁRIOS DOS DADOS PESSOAIS
Os seus dados pessoais poderão ser comunicados, para as finalidades acima descritas às seguintes entidades:
a) sujeitos que normalmente atuam como subcontratantes, ou seja: pessoas singulares ou coletivas que prestam assistência e aconselhamento ao MafraLab em questões contabilísticas, administrativas, jurídicas, fiscais, financeiras e de recuperação de crédito; entidades com os quais é necessário interagir com vista à prestação dos Serviços (por exemplo, as autoridades de registo nacionais e estrangeiras para transmitir a documentação técnica e administrativa e os formulários do “Mantainer”, as autoridades que gerem a base de dados WHOIS, as entidades que prestam o serviço de pagamento por cartão de crédito, etc.) ou pessoas que exerçam funções de manutenção técnica (incluindo manutenção de equipamentos e das comunicações eletrónicas);
b) Entidades a que o MafraLab deva comunicar os dados pessoais em conformidade com o disposto na legislação aplicável e/ou em resposta a solicitações de autoridades competentes, devidamente fundamentadas para o efeito;
c) pessoas autorizadas pelo MafraLab a tratar os dados pessoais estritamente necessários para realizar operações relacionadas com a prestação dos Serviços, as quais estão vinculadas contratual e/ou legalmente a deveres de confidencialidade e sigilo profissional;
d) Parceiros de negócios para os fins específicos apenas no caso de o Cliente ter prestado o seu consentimento expresso, inequívoco e específico para o efeito.
Pode pedir, por escrito, uma lista de responsáveis por tratamento de dados com que o MafraLab se relaciona relativamente aos seus dados pessoais para info@mafralab.com.
6- TRANSFERÊNCIAS DOS DADOS PESSOAIS
Alguns dos seus dados pessoais são comunicados a destinatários que poderão se encontrar fora do Espaço Económico Europeu. O MafraLab garante nesse caso, para todos os efeitos, que o tratamento dos dados pessoais por esses Destinatários é efetuado em conformidade com a legislação aplicável em matéria de proteção de dados pessoais, e, em concreto, com o Regulamento. Com efeito, as transferências de dados pessoais podem basear-se numa decisão de adequação ou nas cláusulas contratuais-tipo aprovadas pela Comissão Europeia. No âmbito da prestação do serviço de registo de nomes de domínio, os dados pessoais são comunicados às entidades indicadas na cláusula anterior. Em alguns casos, esse processamento envolve a transferência dos dados em questão para fora do Espaço Económico Europeu. Uma vez que essa transferência é necessária com vista à utilização do Serviço, a mesma justifica-se de acordo com o disposto no artigo 49º (1) (b) do Regulamento.
7- CONSERVAÇÃO DOS DADOS PESSOAIS
Os dados pessoais tratados para as finalidades indicadas na cláusula 3 serão conservados pelo período de tempo estritamente necessário para a realização dessas mesmas finalidades.
Assim, são os seguintes os prazos de conservação dos seguintes dados pessoais do cliente:
Dados pessoais tratados para fins de marketing quando o contrato entre o MafraLab e os titulares de dados pessoais já não está em vigor: esses dados podem ser conservados até o titular dos dados revogar o consentimento prestado. Todavia, o MafraLab estabeleceu que deve apagá-los dois anos após a prestação de consentimento e após a cessação do contrato de prestação de serviços.
Dados conservados e tratados com vista à definição de perfis: De maneira geral, este tipo de dados pessoal é conservado até ao titular dos dados revogar o consentimento prestado, a menos que seja prestado mais esclarecimentos a este respeito pela autoridade de controlo competente.
Dados pessoais dos clientes disponibilizados aquando da contratação: este tipo de dados pessoais será conservado por dez anos, se respeitar a dados relativos à facturação dos serviços e 5 anos após a cessação do contrato se a justificações da sua conservação respeitar apenas à necessidade de o MafraLab se defender contra uma reivindicação legal baseada em responsabilidade contratual ou extra-contratual.
Dados pessoais entregues ao MafraLab, como Entidade Subcontratante, pelo cliente como Entidade Responsável pelo Tratamento: tais dados são apagados na data da cessação do contrato.
Dados pessoais relevantes para o cumprimento de obrigações fiscais: Tais dados serão apagados após 10 anos de conservação, nos termos da Lei Fiscal.
8- DIREITOS DOS TITULARES DOS DADOS PESSOAIS
O Cliente tem o direito de solicitar ao MafraLab, a qualquer momento, o acesso aos seus dados pessoais, a respetiva atualização ou a sua remoção, nos termos do disposto no Regulamento. Tem ainda o direito de solicitar a limitação do tratamento dos seus dados pessoais, em conformidade com o disposto no artigo 18º do Regulamento, bem como o direito de obter os seus dados pessoais em formato estruturado, de uso comum e legível por dispositivo automático, nos casos previstos no artigo 20º do Regulamento.
As solicitações em causa deverão ser enviadas por escrito para o endereço de e-mail info@mafralab.com
Note que, no caso de solicitações de titulares de dados referentes à denúncia de abuso no uso dos Serviços ou de spamming – atividades já proibidas por contrato, conforme estabelecido nas Condições Gerais de Serviço – realizadas por um Cliente do MafraLab(deve notar-se que esse cliente normalmente atua como um controlador de dados em conformidade com o RGPD), e no caso de qualquer outro pedido para o exercício dos direitos no art. 15 e os artigos subsequentes do RGPD, o MafraLab, sem entrar nos detalhes do pedido, por um lado, informará prontamente o cliente / controlador de dados e, por outro, fornecerá aos titulares dos dados os detalhes do cliente / controlador de dados.
Caso entenda que o tratamento dos seus dados pessoais viola o disposto na legislação aplicável, poderá apresentar uma reclamação junto da autoridade de controlo competente, de acordo com o disposto no Regulamento.
9- VIGÊNCIA
Esta política de privacidade está em vigor desde 25-05-2018
O MafraLab reserva-se ao direito de modificar ou simplesmente atualizar, parcial ou integralmente o respetivo conteúdo, com vista ao cumprimento da legislação aplicável e em vigor a cada momento. O MafraLab irá informá-lo sobre essas alterações assim que as mesmas forem introduzidas e estas serão vinculativas assim que forem publicadas no website do MafraLab, pelo que deverá verifica-lo periodicamente de modo a tomar conhecimento da versão mais atualizada em cada momento da presente Política de Privacidade e, em concreto, sobre o tratamento dos seus dados pessoais realizado pelo MafraLab.