On 25th May 2018 the new General Data Protection Regulation (GDPR) will come into force, which will standardise privacy laws throughout Europe. We guarantee that your information will remain secure: with our usual transparency and respect.  We have updated and simplified our Privacy Policy where you can find information on how we collect, process and use personal data. Unfortunately it is still only in the Portuguese language, because it is in Portugal that we are based, we hope to soon provide all the information in English.


Código de Conduta

Na MONSEO damos particular importância à proteção dos dados dos nossos clientes. Comprometemo-nos a garantir que os dados pessoais dos nossos clientes não são transmitidos sem o consentimento dos mesmos, salvo quando esse consentimento seja legalmente exigido ou a transmissão dos mesmos decorra do cumprimento de lei aplicável. Assumimos ainda o compromisso de não recolher, conservar ou utilizar quaisquer dados pessoais sensíveis.

 

Declaração de Recolha de Dados Pessoais

A MONSEO (doravante designada por esta Entidade) é fabricante e comerciante de joalharia. A presente declaração destina-se ao tratamento de dados pessoais dos clientes e fornecedores esta Entidade.


Confidencialidade - Compromisso dos nossos colaboradores

Todas as informações de que temos conhecimento no exercício das nossas funções são para uso estritamente interno.
Assumimos o compromisso de não partilhar para fora da empresa, incluindo após a cessação de funções, quaisquer informações de que tenhamos tido conhecimento em resultado direto e exclusivo da função que ocupamos na empresa.

Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Deverão também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na PPD.

O não cumprimento destas obrigações podem ter consequências disciplinares, e todas as falhas no âmbito da PPD devem ser reportadas de imediato ao responsável pela proteção de dados.


Responsável pela proteção de dados pessoais (RPD)

Nos termos da lei, os clientes podem solicitar, à empresa, o acesso ou retificação dos seus dados pessoais e o direito ao esquecimento contactando o Responsável pela Proteção de Dados (RPD) através do e-mail gmoura@monseo.com ou telefone 225 898700.

O RPD deverá reportar à Administração, pelo menos uma vez por ano, o desenvolvimento das atividades realizadas no âmbito da PPD, bem como qualquer falha ou violação de dados.
Ao RPD incumbe zelar pelo cumprimento da regulamentação de proteção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio.

O RPD será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a PPD.
No caso de dúvida sobre direitos de acesso a informação, sobre exigências específicas a impor a terceiros ou outras que respeitem à PPD, o RPD deverá ser consultado, e, sempre que for caso disso, recorrerá aos Serviços Jurídicos para obter o enquadramento jurídico das respetivas decisões.


Quais as informações pessoais que recolhemos e como?

Os seus dados pessoais são recolhidos e incorporados num programa de gestão de informação, propriedade da MONSEO (Rui Vieira Joalheiros S.A.), com a finalidade de prestar um serviço de excelência durante e após a experiência de aquisição de produtos.

Informações que registamos sobre si:

  • Quando se regista no nosso site ou transmite os seus dados aos nossos colaboradores para receber a nossa newsletter e/ou atualizações;
  • Quando se regista no site, por telefone ou por e-mail, ou fornece informações pessoais que preenche, ou que nós completamos a seu pedido na loja;
  • Se nos pedir para manter contacto;
  • Se nos pedir para receber conteúdo on-line personalizado, como publicidade direccionada;
  • Se nos enviar feedback sobre os nossos produtos, sites ou lojas;
  • Se entrar em contacto connosco (por exemplo, por telefone, e-mail ou outro) para saber mais sobre um produto ou nossos serviços de atendimento e suporte pós-venda, relatar um problema com o site ou um produto por qualquer outro motivo.

As informações pessoais que nos fornecer podem incluir seu nome e apelido, título, sexo, data de nascimento (dia e mês) endereço de e-mail, número de telefone, endereço, informações financeiras (por exemplo IBAN), bem como morada de faturação e qualquer outra informação que considere necessária fornecer-nos.

As informações recolhidas através do nosso site serão cruzadas com informações pessoais que pode ter transmitido nas nossas lojas. Isso é para nos ajudar a garantir que os dados que mantemos sobre si sejam mantidos corretos e atualizados. Os seus dados pessoais só serão comunicados a terceiros quando for necessário para processar uma encomenda ou no caso de envio de newsletters através da plataforma MailChimp - MailChimp Privacy Policy. Em qualquer caso apenas fornecemos ao MailChimp o seu endereço de e-mail. 

A MONSEO transmite informações sobre produtos, serviços, eventos, vendas e marketing (incluindo conteúdo online personalizado e publicidade através do site www.monseo.com, redes sociais ou parceiros online.
Enviaremos mensagens de marketing quando se registas connosco através do site, por telefone, por email ou diretamente em loja.

Como nosso cliente tem a oportunidade de definir claramente como deseja ser contactado. Se estiver registado, também pode gerir as suas preferências, atualizando/alterando as suas configurações de privacidade na sua conta. 
Pode cancelar a sua inscrição a qualquer momento. 

Não partilharemos as suas informações pessoais com empresas fora da MONSEO e parceiros de negócios, sem o seu consentimento prévio explícito, para que elas entrem em contacto para fins de marketing.


REGULAMENTO INTERNO DE PROTEÇÃO DE DADOS – POLÍTICA DE PROTEÇÃO DE DADOS

1. Finalidade do tratamento
A realização da atividade, registo e arquivo.

2. Categorias de titulares
Clientes, fornecedores, participantes.

3. Categorias de dados pessoais
Para responder às necessidades de organização, gestão e de marketing, esta Entidade pode recolher e tratar os seguintes dados pessoais:

  • Dados de identificação e de contacto: nome, data de nascimento, NIF, endereço, número de telefone, endereço eletrónico,
  • Dados financeiros: os dados de contas bancárias das respetivas pessoas no caso do pagamento multibanco/cartão de crédito ou transferência bancária.
  • Outros dados: outros dados relacionados com marketing digital e newsletters a enviar ou envio de correspondência. (A recolha de algumas categorias de dados é obrigatória, outras facultativas na base da decisão voluntária do titular de dados. Para mais esclarecimento de dúvidas, pode contactar o funcionário responsável da atividade.)

4. São destinatários dos dados

  • As entidades a quem os dados devem ser comunicados por força de disposição legal.
  • As entidades a quem os dados devem ser comunicados a pedido ou com o consentimento do titular dos dados.
  • As entidades seguradoras que fornecem seguros de trabalho e acidentes pessoais.
  • Em caso de transferência de informação pessoal e/ou dos respetivos suportes deverão ser tomadas medidas especiais de segurança.

5. Consentimento

  • O cliente deve manifestar a sua vontade de forma livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
  • O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento.
  • A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
  • Antes de dar o seu consentimento, o titular dos dados é informado desse facto.
  • O consentimento deve ser tão fácil de retirar quanto de dar.

6. Informação a facultar quando os dados pessoais são recolhidos junto do titular
Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, aquando da recolha desses dados pessoais, as seguintes informações:

  • A identidade e o contato do RPD
  • Para que se destinam os dados pessoais e para que entidades vão ser transferidos.
  • Que os dados pessoais serão conservados por 5 anos, exceto quando autorizado o envio de newsletter (através da plataforma MAILCHIMP), conservando-se neste caso o correio eletrónico, nome, e data de nascimento.
  • Que tem o direito de solicitar ao RPD o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, ou eliminação, ou ainda o direito de se opor ao tratamento, bem como o direito à portabilidade.

7. Informação a facultar quando os dados pessoais não são recolhidos junto do titular
Quando os dados pessoais não forem recolhidos junto do titular, o responsável pelo tratamento fornece-lhe as seguintes informações:

  • A identidade e os contatos do RPD
  • A finalidade do tratamento a que os seus dados pessoais se destinam, bem o fundamento jurídico para o tratamento e para que entidades vão ser transferidos.
  • Que a política da empresa é de conservação de dados pessoais por 5 anos, exceto quando autorizado o envio de newsletter, conservando-se neste caso o correio eletrónico, nome e data de nascimento.
  • Que tem o direito de solicitar ao RPD o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, ou eliminação, ou ainda o direito de se opor ao tratamento, bem como o direito à portabilidade.

8. Direitos de titulares

  • Os titulares gozam, em conformidade com a lei, dos direitos de acesso e de retificação, eliminação, bloqueio de dados e direito ao esquecimento.
  • Para o exercício dos direitos, têm de apresentar, por escrito, o pedido ao responsável desta Entidade.
  • Os dados pessoais não podem ser utilizados para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, nem serem comunicados a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.

9. Protecção de Dados e Medidas de Segurança
Comprometemo-nos a implementar medidas que visem uma adequada política de proteção de dados evitando a sua divulgação indevida, acidental ou intencional. O rigor das medidas será proporcional ao nível de confidencialidade dos dados a proteger.

10. Violação de dados pessoais
Em caso de violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento; comprometemo-nos a transmitir de imediato ao titular dos dados e a comunicar à autoridade competente - Comissão Nacional de Proteção de Dados - todas as violações de dados com risco para o respetivo titular, no prazo máximo de 72h.

11. Direito ao esquecimento
O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, e este tem a obrigação de apagar os dados pessoais, num prazo máximo de 20 dias, quando se aplique um dos seguintes motivos:

  • Os dados pessoais deixaram de ser necessários, ou se foram recolhidos ilicitamente.
  • O titular retira o consentimento, exceto no caso de tratamento jurídico.
  • Se o titular se opuser ao seu tratamento e não existam razões jurídicas para a conservação dos dados.

12. Direito de portabilidade dos dados
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir. 

13. Responsabilidade do responsável pelo tratamento
Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o presente regulamento. Essas medidas são revistas e atualizadas consoante as necessidades.

14. Segurança do tratamento
A Entidade aplicará as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:

  • A pseudonimização e a cifragem de dados pessoais;
  • Assegurando a confidencialidade, integridade e disponibilidade no serviço de tratamento.
  • O acesso aos dados pessoais de forma rápida e eficaz no caso de uma violação ou falha.

15. Comunicação de uma violação de dados pessoais ao titular dos dados
Quando a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento comunica a violação de dados pessoais ao titular dos dados sem demora injustificada.