Direitos GDPR - Regulamento Geral sobre a Proteção de Dados

Última atualização: Janeiro 2025

1. Introdução ao GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei da União Europeia que protege a privacidade e os dados pessoais dos cidadãos da UE. A moonrena.com está comprometida em cumprir totalmente o GDPR.

Esta página explica os seus direitos sob o GDPR e como pode exercê-los. Estamos dedicados a garantir transparência total sobre como tratamos os seus dados pessoais.

2. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é:

Nome: moonrena.com

Morada: Rua Xavier, Edifício 1, Horta, Portugal

Email de Contacto: support@moonrena.com

Email Alternativo: info@moonrena.com

Como controlador de dados, somos responsáveis por determinar como e por que os seus dados pessoais são processados.

3. Os Seus Direitos sob o GDPR

O GDPR concede-lhe vários direitos importantes relativamente aos seus dados pessoais. Abaixo está uma explicação detalhada de cada direito e como pode exercê-los.

3.1 Direito de Acesso (Artigo 15)

O que significa: Você tem o direito de obter confirmação sobre se processamos os seus dados pessoais e, se sim, aceder a esses dados.

O que pode solicitar:

• Confirmação de que processamos os seus dados
• Cópia dos seus dados pessoais
• Informações sobre como usamos os seus dados
• Informações sobre por quanto tempo mantemos os dados
• Informações sobre com quem partilhamos os dados
• Informações sobre a fonte dos dados (se não fornecidos por você)

Como exercer: Envie um pedido por email para support@moonrena.com com o assunto "Pedido de Acesso GDPR". Responderemos dentro de 30 dias.

3.2 Direito de Retificação (Artigo 16)

O que significa: Você tem o direito de corrigir dados pessoais imprecisos ou incompletos sobre você.

Exemplos:

• Corrigir um endereço de email errado
• Atualizar informações de contacto desatualizadas
• Completar dados pessoais incompletos

Como exercer: Contacte-nos através de support@moonrena.com indicando quais dados precisam ser corrigidos e fornecendo as informações corretas.

3.3 Direito à Eliminação - "Direito ao Esquecimento" (Artigo 17)

O que significa: Você pode solicitar a eliminação dos seus dados pessoais em certas circunstâncias.

Quando pode solicitar eliminação:

• Os dados já não são necessários para os fins para os quais foram recolhidos
• Você retira o consentimento e não há outra base legal para processamento
• Você objeta ao processamento e não há motivos legítimos prevalecentes
• Os dados foram processados ilegalmente
• A eliminação é necessária para cumprir uma obrigação legal

Exceções: Podemos recusar a eliminação se precisarmos manter os dados para:

• Cumprir obrigações legais
• Estabelecer, exercer ou defender reclamações legais
• Fins de arquivo de interesse público

Como exercer: Envie um pedido para support@moonrena.com com o assunto "Pedido de Eliminação GDPR".

3.4 Direito de Restrição de Processamento (Artigo 18)

O que significa: Você pode solicitar que limitemos como usamos os seus dados em certas situações.

Quando pode solicitar restrição:

• Você contesta a precisão dos dados (durante a verificação)
• O processamento é ilegal, mas você não quer eliminação
• Já não precisamos dos dados, mas você precisa deles para reclamações legais
• Você objetou ao processamento (aguardando verificação)

O que acontece: Manteremos os dados, mas não os processaremos, exceto:

• Com o seu consentimento
• Para reclamações legais
• Para proteger direitos de outra pessoa
• Por razões de interesse público importante

Como exercer: Contacte support@moonrena.com explicando por que solicita a restrição.

3.5 Direito à Portabilidade de Dados (Artigo 20)

O que significa: Você pode receber os seus dados pessoais num formato estruturado e legível por máquina e transferi-los para outro controlador.

Quando se aplica:

• O processamento baseia-se em consentimento ou contrato
• O processamento é realizado por meios automatizados

O que receberá: Os seus dados em formato comum como CSV, JSON ou XML.

Como exercer: Solicite através de support@moonrena.com especificando o formato desejado.

3.6 Direito de Oposição (Artigo 21)

O que significa: Você pode opor-se ao processamento dos seus dados pessoais em certas circunstâncias.

Tipos de oposição:

• Oposição ao marketing direto: Pode opor-se a qualquer momento e pararemos imediatamente
• Oposição baseada em interesses legítimos: Podemos continuar se demonstrarmos motivos legítimos convincentes
• Oposição a processamento para pesquisa: Exceto se necessário para interesse público

Como exercer: Envie email para support@moonrena.com ou use links de cancelamento em emails de marketing.

3.7 Direito de Não Estar Sujeito a Decisões Automatizadas (Artigo 22)

O que significa: Você tem o direito de não estar sujeito a decisões baseadas apenas em processamento automatizado que produzam efeitos legais sobre você.

Inclui:

• Criação de perfis automatizada
• Decisões sem intervenção humana

Exceções: Permitimos processamento automatizado se:

• Necessário para celebrar ou executar um contrato
• Autorizado por lei
• Baseado no seu consentimento explícito

Como exercer: Contacte support@moonrena.com para solicitar intervenção humana em decisões automatizadas.

3.8 Direito de Retirar Consentimento (Artigo 7)

O que significa: Quando o processamento se baseia em consentimento, você pode retirá-lo a qualquer momento.

Importante saber:

• A retirada não afeta a legalidade do processamento anterior
• Podemos continuar processamento se houver outra base legal
• Você pode retirar consentimento tão facilmente quanto o deu

Como exercer: Contacte support@moonrena.com ou use as opções de gestão de consentimento no nosso website.

4. Como Exercer os Seus Direitos

4.1 Processo de Pedido

Para exercer qualquer dos seus direitos GDPR:

1. Envie um email para support@moonrena.com
2. Indique claramente qual direito deseja exercer
3. Forneça informações suficientes para identificá-lo
4. Especifique quais dados o pedido diz respeito (se aplicável)

4.2 Verificação de Identidade

Para proteger a sua privacidade, podemos solicitar informações adicionais para verificar a sua identidade antes de processar o pedido. Isto pode incluir:

• Confirmação do endereço de email registado
• Respostas a perguntas de segurança
• Cópia de documento de identificação (em casos específicos)

4.3 Prazos de Resposta

Responderemos ao seu pedido:

• Prazo padrão: Dentro de 30 dias
• Pedidos complexos: Até 90 dias (com notificação)
• Confirmação de receção: Dentro de 48 horas

4.4 Sem Custos

Exercer os seus direitos GDPR é gratuito. No entanto, podemos cobrar uma taxa razoável se:

• O pedido for manifestamente infundado ou excessivo
• Você solicitar cópias adicionais de dados

5. Gestão de Cookies e Consentimento

5.1 O Que São Cookies

Cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando visita o nosso website. Usamos cookies para:

• Manter as suas preferências e definições
• Analisar como usa o nosso website
• Melhorar a funcionalidade e experiência
• Fornecer conteúdo personalizado

5.2 Tipos de Cookies que Usamos

Cookies Essenciais:

• Necessários para o funcionamento básico do website
• Não podem ser desativados
• Não armazenam informações pessoais identificáveis

Cookies de Funcionalidade:

• Lembram as suas escolhas e preferências
• Melhoram a sua experiência
• Podem ser desativados

Cookies de Análise:

• Ajudam-nos a entender como usa o website
• Recolhem informações anónimas
• Usados para melhorar o website

Cookies de Marketing:

• Rastreiam a sua atividade online
• Usados para publicidade direcionada
• Requerem o seu consentimento

5.3 Como Gerir Cookies

Através do Nosso Website:

• Use o banner de consentimento de cookies na primeira visita
• Aceda às definições de cookies no rodapé
• Altere as suas preferências a qualquer momento

Através do Seu Navegador:

• Chrome: Definições > Privacidade e segurança > Cookies
• Firefox: Opções > Privacidade e Segurança > Cookies
• Safari: Preferências > Privacidade > Cookies
• Edge: Definições > Cookies e permissões de site

5.4 Consequências de Desativar Cookies

Se desativar certos cookies:

• Algumas funcionalidades podem não funcionar corretamente
• Pode precisar reintroduzir informações
• A experiência pode ser menos personalizada
• Cookies essenciais permanecerão ativos

6. Transferências Internacionais de Dados

Quando transferimos os seus dados fora do Espaço Económico Europeu (EEE), garantimos proteção adequada através de:

6.1 Salvaguardas Legais

• Cláusulas Contratuais Padrão: Contratos aprovados pela UE com processadores de dados
• Decisões de Adequação: Transferências para países com proteção adequada reconhecida pela UE
• Regras Corporativas Vinculativas: Para transferências dentro de grupos empresariais
• Certificações: Como o Privacy Shield (quando aplicável)

6.2 Seus Direitos em Transferências

Você tem o direito de:

• Ser informado sobre transferências internacionais
• Obter cópias das salvaguardas aplicadas
• Opor-se a transferências em certas circunstâncias

7. Violações de Dados

7.1 O Que É uma Violação de Dados

Uma violação de dados é um incidente de segurança que leva à destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais.

7.2 Nosso Compromisso

Em caso de violação de dados:

• Notificaremos a autoridade de supervisão dentro de 72 horas
• Notificaremos você sem demora se houver alto risco
• Descreveremos a natureza da violação
• Explicaremos as consequências prováveis
• Descreveremos as medidas tomadas ou propostas

7.3 Como Responderemos

• Investigação imediata do incidente
• Contenção e mitigação de danos
• Documentação completa do incidente
• Revisão e melhoria de medidas de segurança
• Comunicação transparente com afetados

8. Avaliações de Impacto sobre a Proteção de Dados

Realizamos Avaliações de Impacto sobre a Proteção de Dados (AIPD) quando:

• Processamento pode resultar em alto risco para direitos e liberdades
• Usamos novas tecnologias
• Realizamos criação de perfis em larga escala
• Processamos categorias especiais de dados

As AIPD ajudam-nos a identificar e minimizar riscos de proteção de dados.

9. Proteção de Dados por Design e por Padrão

Implementamos proteção de dados desde a conceção:

• Consideramos proteção de dados em todos os novos projetos
• Minimizamos a recolha de dados ao necessário
• Implementamos medidas técnicas e organizacionais apropriadas
• Definições padrão protegem a privacidade
• Realizamos revisões regulares de privacidade

10. Seus Direitos Adicionais em Portugal

Como residente em Portugal, você tem direitos adicionais sob a legislação nacional:

• Direito a ser informado em português
• Direito a apresentar reclamações à CNPD
• Proteções adicionais sob a Lei da Proteção de Dados Pessoais
• Direito a representação por associações de consumidores

11. Contactar a Autoridade de Supervisão

Se acreditar que violamos os seus direitos GDPR, pode apresentar uma reclamação à autoridade de supervisão:

Comissão Nacional de Proteção de Dados (CNPD)

Morada: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal

Telefone: +351 213 928 400

Email: geral@cnpd.pt

Website: www.cnpd.pt

Horário: Segunda a Sexta, 9h00-17h30

12. Perguntas Frequentes sobre GDPR

12.1 Quanto tempo leva para processar um pedido GDPR?

Normalmente respondemos dentro de 30 dias. Para pedidos complexos, podemos estender até 90 dias, mas notificaremos você dentro dos primeiros 30 dias.

12.2 Preciso pagar para exercer os meus direitos?

Não. Exercer os seus direitos GDPR é gratuito, exceto em casos de pedidos manifestamente infundados ou excessivos.

12.3 Posso solicitar eliminação de todos os meus dados?

Sim, mas podemos precisar manter alguns dados para cumprir obrigações legais ou estabelecer reclamações legais.

12.4 Como sei que os meus dados estão seguros?

Implementamos medidas de segurança técnicas e organizacionais rigorosas, incluindo encriptação, controlos de acesso e auditorias regulares.

12.5 Posso transferir os meus dados para outro serviço?

Sim. Você tem o direito à portabilidade de dados e podemos fornecer os seus dados num formato legível por máquina.

13. Atualizações a Esta Página

Podemos atualizar esta página periodicamente para refletir mudanças nas leis ou nas nossas práticas. A data de "Última atualização" no topo indica quando foram feitas as últimas alterações.

Recomendamos que reveja esta página regularmente para se manter informado sobre os seus direitos.

14. Contacte-nos sobre GDPR

Para questões sobre os seus direitos GDPR ou para exercer qualquer direito:

Email Principal: support@moonrena.com (Resposta em 24-48 horas)

Email Alternativo: info@moonrena.com

Email de Contacto: contact@moonrena.com

Morada Postal:

moonrena.com

Rua Xavier, Edifício 1

Horta, Portugal