Política de Privacidade de Site
Conteúdo e aceite
O objetivo deste documento de Tratamento de Dados Pessoais é divulgar a maneira pela qual os dados pessoais coletados através do Site são recolhidos, processados e protegidos, de forma que os Usuários possam determinar livre e voluntariamente se desejam facilitar seus dados pessoais através deste site.
O acesso e uso do site implica a aceitação integral pelo usuário deste documento de tratamento de dados pessoais e é obrigado a cumprir integralmente os termos e condições contidos nele. Portanto, o Usuário deve ler atentamente este documento de Tratamento de Dados Pessoais em cada uma das ocasiões em que ele / ela pretende usar o Site, pois ele pode ser modificado.
O presente documento de Tratamento de Dados Pessoais será válido apenas para os dados pessoais obtidos no Site, não sendo aplicável para as informações recolhidas por terceiros em outras páginas da web, mesmo que estas estejam ligadas pelo Site.
A identidade da pessoa responsável pelo tratamento e tratamento de dados pessoais
Em conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), o usuário é informado que os dados coletados através do site e / ou quaisquer formas de coleta de dados do site serão incorporados aos arquivos de dados pessoais pertencentes à GOAL SYSTEMS SL com sede em Madrid, Calle Juan Hurtado de Mendoza, número 4 – 28036, para administrar a navegação do Usuário através do Site, se aplicável; bem como para os fins indicados em cada um dos formulários incluídos no site.
A Empresa garante a confidencialidade dos dados pessoais fornecidos e a conformidade com todos os regulamentos aplicáveis.
Para que as informações fornecidas estejam sempre atualizadas e não contenham erros, o Usuário deve comunicar, o quanto antes, as modificações e retificações de seus dados pessoais que possam ocorrer.
Da mesma forma, clicando no botão “Enviar” (ou equivalente) incorporado nos formulários acima mencionados, o usuário declara que as informações e os dados fornecidos neles são precisas e verdadeiras.
A Empresa informa seus usuários de que é responsável pelos tratamentos realizados neste site, a menos que determinado de outra forma especificamente para o propósito no tratamento em questão.
Por meio desta Política de Privacidade, a Empresa informa aos Usuários do Site, descreve os dados que coleta, como os utiliza e as opções dos Usuários em relação aos dados, incluindo como acessá-los e atualizá-los.
O Usuário aceita expressamente e totalmente as condições expressas nesta Política de Privacidade para o uso do Site da Empresa e de qualquer um dos Serviços nela incorporados.
O delegado de proteção de dados (DPD)
O Delegado de Proteção de Dados (DPD ou DPO, por sua sigla em inglês) é responsável por garantir a conformidade com os regulamentos de proteção de dados aos quais a Empresa está sujeita, e consequentemente, este site. O usuário pode entrar em contato com o DPD designado pelo controlador de dados usando as seguintes informações de contato: dpo@dev.goalsystems.com.
Base jurídica para o tratamento de dados pessoais
A base legal para o tratamento de dados pessoais é o consentimento do proprietário dos dados. A Empresa compromete-se a obter o consentimento expresso e verificável do Usuário para o processamento de seus dados pessoais, para um ou mais propósitos específicos.
Quando um usuário preenche qualquer um dos formulários com os dados pessoais solicitados, sob o RGPD, eles devem conceder um consentimento inequívoco e explícito, com uma natureza revogável e sem efeitos retroativos.
O Usuário terá o direito de retirar seu consentimento a qualquer momento. Será tão fácil retirar o consentimento quanto dar. Como regra geral, a retirada do consentimento não condicionará o uso do site.
Nas ocasiões em que o usuário deve fornecer seus dados através de formulários para fazer perguntas, solicitar informações ou por razões relacionadas ao conteúdo do site, você será informado no caso de a conclusão de qualquer um deles é obrigatória devido a que são essenciais para o correto desenvolvimento da operação realizada.
A coleta de dados e o dever de informar
O objetivo deste documento é estabelecer e regulamentar as regras de uso, bem como a salvaguarda dos dados no site www.goalsystems.com (doravante, o “site”), com o site entendido como todas as páginas e conteúdo de propriedade da Empresa (doravante, “a Companhia”), que é acessada através do domínio www.goalsystems.com.
Da mesma forma, a Empresa, proprietária do site www.goalsystems.com, informa aos usuários que é responsável pelos tratamentos realizados neste site, a menos que seja informado o contrário no tratamento em questão.
A Empresa respeita a legislação em vigor sobre a proteção de dados pessoais, a privacidade dos Utilizadores e o sigilo e segurança dos dados pessoais, em conformidade com as disposições da legislação aplicável em matéria de proteção de dados, em particular, o Regulamento 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, adotando para isso as medidas técnicas e organizacionais necessárias para evitar a perda, uso indevido, alteração, acesso não autorizado e roubo dos dados pessoais fornecidos, levando em conta o estado tecnológico, a natureza dos dados e os riscos a que estão expostos.
Especificamente, os Usuários do Site são informados de que seus dados pessoais só podem ser obtidos para processamento quando forem apropriados, relevantes e não excessivos em relação ao escopo e aos propósitos específicos, explícitos e legítimos para os quais foram obtidos.
O usuário será o único responsável pela causa das informações falsas, imprecisas, incompletas ou desatualizadas.
A Empresa não é responsável pelo tratamento dos dados pessoais do site para o qual o usuário pode acessar através dos vários links contidos em nosso site.
O Usuário garante que os Dados Pessoais fornecidos são verdadeiros, precisos, completos e atualizados e se compromete a notificar qualquer alteração ou modificação dos mesmos. No caso de serem fornecidos Dados Pessoais de terceiros, o Usuário é responsável por ter informado e obtido o consentimento dos terceiros a serem fornecidos, para os fins indicados nas seções correspondentes desta Política de Privacidade.
No caso de qualquer perda ou dano causado ao site ou à pessoa responsável por ele ou a qualquer outro terceiro, comunicando informações erradas, imprecisas ou incompletas, através dos formulários inseridos do site e especificamente para Através da seção referente ao Registro, as responsabilidades decorrentes de tal ato serão imputadas exclusivamente ao Usuário.
Princípios aplicáveis ao tratamento de dados pessoais
O tratamento dos dados pessoais do Usuário estará sujeito aos seguintes princípios contidos no artigo 5 do RGPD, os quais são os seguintes:
a). Princípio da legalidade, lealdade e transparência: o consentimento do usuário será exigido em todos os momentos antes de informações completamente transparentes dos fins para os quais os dados pessoais são coletados.
b). Princípio da limitação do objetivo: os dados pessoais coletados serão para finalidades certas, explícitas e legítimas.
c). Princípio da minimização de dados: os dados pessoais recolhidos serão apenas aqueles estritamente necessários em relação aos fins para os quais são tratados.
d). Princípio da precisão dos dados pessoais: esses dados devem ser precisos e sempre atualizados.
e). Princípio da limitação do prazo de conservação: os dados pessoais somente serão mantidos de forma a permitir a identificação do Usuário durante o tempo necessário para os fins de seu tratamento.
f). Princípio da integridade e confidencialidade: os dados pessoais serão tratados de maneira a garantir sua segurança e confidencialidade.
Categorias de dados pessoais
A Empresa pode coletar informações sobre dados pessoais de nossos clientes ou usuários, que podem variar devido a facilidades tecnológicas, ou a natureza do serviço, entre outros.
As categorias de dados que são processadas pela Empresa através deste Site são apenas dados de identificação e gerenciamento, em nenhum caso são categorias especiais de dados pessoais tratadas no sentido previsto no artigo 9 do RGPD.
Finalidades do tratamento
Os dados pessoais são coletados e gerenciados pela Empresa, a fim de facilitar, agilizar e cumprir os compromissos estabelecidos entre o Site e o Usuário, ou a manutenção do relacionamento que estabelece os formulários que este último preenche, ou, no seu caso, para participar de um pedido ou consulta.
Da mesma forma, os dados podem ser utilizados para fins comerciais, de personalização, operacionais e estatísticos e atividades do objeto social da Companhia, bem como para a extração, armazenamento de dados e estudos de marketing para adequar o Conteúdo ofertado ao Usuário, bem como para melhorar a qualidade, operação e navegação do site.
Os dados solicitados são adequados e necessários para o propósito para o qual foram coletados, não serão utilizados para finalidades diferentes daquelas para as quais foram concedidos e, em nenhum caso, serão transferidos a terceiros sem o consentimento do proprietário.
O usuário não é obrigado a fornecer seus dados pessoais, no entanto, eles são absolutamente necessários para realizar os serviços oferecidos pela empresa.
Quando os dados pessoais são obtidos, o usuário será informado sobre a finalidade ou finalidades específicas do tratamento ao qual os dados pessoais serão atribuídos; isto é, o uso ou usos que serão dados às informações coletadas.
Em nenhum caso, as seguintes ações serão realizadas em relação aos dados pessoais fornecidos pelos usuários:
– Transferências internacionais para outros Estados, sem o consentimento prévio da parte afetada.
– Você não alugará nem venderá informações pessoais, nem compartilhará suas informações pessoais com qualquer anunciante ou redes de anúncios publicitários sem permissão explícita.
– Atribuição a terceiros, tantas pessoas singulares como coletivas, sem o consentimento prévio da pessoa afetada pelo tratamento.
A menos que especificamente indicado de outra forma, será considerado necessário preencher todos os campos de cada formulário, para os quais o Usuário terá que nos fornecer suas informações verdadeiras, exatas, completas e atualizadas.
O Usuário declara expressamente que os dados fornecidos através dos formulários do Site são verdadeiros, precisos e que ele mesmo tem capacidade suficiente para poder dispor deles.
Portanto, o usuário será o único responsável por qualquer dano ou prejuízo direto ou indireto causado à empresa ou a terceiros, preenchendo os formulários com dados falsos, imprecisos, incompletos, desatualizados ou de terceiros.
A Empresa reserva-se o direito de decidir se deve ou não incorporar os dados pessoais dessas pessoas em seus arquivos.
O usuário que fizer uma declaração falsa de dados, personificar a personalidade de terceiros ou realizar qualquer outra ação ilegal análoga à anterior pode ser processado.
Períodos de retenção de dados pessoais
Os dados pessoais só serão retidos pelo tempo mínimo necessário para o seu tratamento e, em qualquer caso, apenas durante o período correspondente à prescrição das ações do negócio jurídico subjacente a partir do qual se origina a obtenção dos dados pessoais sujeitos a tratamento.
O tempo de conservação dos dados pessoais dos Usuários está sujeito ao critério da prescrição das ações derivadas do negócio jurídico subjacente, a partir do qual os dados dos usuários objeto do tratamento foram obtidos.
Os dados pessoais de menores de idade
Respeitando o disposto nos artigos 8º do RGPD e 13 do RDLOPD, somente os maiores de 14 anos poderão consentir o processamento de seus dados pessoais de forma lícita pela Companhia.
Se a criança tiver menos de 14 anos de idade, o consentimento dos pais ou responsáveis será necessário para o tratamento, e isso só será concedido na medida em que os casos em que tenham sido autorizados por eles. Para este propósito, eles podem enviar uma mensagem para o endereço de e-mail dpo@dev.goalsystems.com.
No entanto, isso, em geral, a Empresa não tratará informações pessoais, com conhecimento confiável, de crianças menores de 14 anos de idade.
No caso da Empresa, realizando qualquer atividade de controle, descobrir a coleta involuntária de informações sobre crianças menores de 14 anos, ela executará todas as medidas necessárias que, como provedor e anfitrião de Conteúdos, seja obrigada a realizar e ser capaz de suprimir tais informações o mais rápido possível, exceto nos casos em que, devido à legislação aplicável, é necessário manter ou mediar o consentimento dos pais, responsáveis ou representante legal do menor, conforme foi indicado.
Sigilo e confidencialidade dos dados pessoais
Os dados recolhidos em todas as comunicações privadas entre a Empresa e os Utilizadores serão tratados com absoluta confidencialidade, comprometendo-se a obrigação de sigilo dos dados pessoais, ao seu dever de os manter e a adoptar todas as medidas necessárias para impedir a sua alteração. , perda e tratamento ou acesso não autorizado, em conformidade com a nova regulamentação europeia sobre a proteção de dados pessoais, a legislação aplicável para a recolha e tratamento de dados pessoais é a seguinte, com a aplicação do Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), e seus regulamentos de execução.
Além disso, as informações de qualquer tipo que as partes trocam entre si, aquelas que elas concordam em ter tal natureza, ou que elas simplesmente vejam sobre o Conteúdo da referida informação, também terão o status de confidencial.
A visualização de dados através da Internet não pressupõe o acesso direto aos mesmos, exceto para o consentimento expresso do titular para cada ocasião. A Empresa não será responsável por qualquer vazamento de informações que possam ocorrer devido à má gestão das informações pelo usuário.
Da mesma forma, a Companhia garante ao usuário o cumprimento do dever de sigilo profissional com relação aos dados pessoais do usuário e o dever de mantê-los. O usuário pode acessar a Política de Privacidade do site a qualquer momento, bem como configurar seu perfil para garantir sua privacidade.
O Usuário é aconselhado a não fornecer sua identificação, senha ou números de referência que a Empresa possa fornecer a terceiros. Da mesma forma, para garantir que a proteção do sigilo profissional entre a Empresa e o Usuário seja preservada em todas as comunicações, o Usuário não deve divulgar informações confidenciais a terceiros.
Integridade e segurança dos dados pessoais
A Empresa compromete-se a adotar as medidas técnicas e organizacionais necessárias, de acordo com o nível de segurança adequado ao risco dos dados coletados, de forma a garantir a segurança dos dados pessoais e evitar a destruição, perda ou alteração acidental ou ilícito de dados pessoais transmitidos, preservados ou processados de outra forma, ou comunicação não autorizada ou acesso a esses dados.
No entanto, devido ao fato de que a EMPRESA não pode garantir a contestabilidade da Internet, nem a total ausência de hackers ou outros que acessem dados pessoais de forma fraudulenta, o controlador de dados se compromete a notificar o Usuário sem atrasos indevidos, quando ocorrer uma violação da segurança dos dados pessoais, que pode acarretar um alto risco para os direitos e liberdades das pessoas singulares.
Seguindo as disposições do artigo 4 do RGPD, a violação da segurança dos dados pessoais é entendida como qualquer violação de segurança resultante da destruição, perda ou alteração acidental ou ilegal de dados pessoais transmitidos, conservados ou processados de outra forma, ou a comunicação ou acesso não autorizado de tais dados.
Os dados pessoais serão tratados como confidenciais pelo controlador, que se compromete a informar e garantir, por meio de uma obrigação legal ou contratual, que tal confidencialidade é respeitada por seus funcionários, associados e qualquer pessoa a quem seja disponibilizada a informação.
A EMPRESA respeita a legislação vigente em matéria de proteção de dados pessoais, a privacidade dos Utilizadores e o sigilo e segurança dos dados pessoais, em conformidade com as disposições da legislação aplicável em matéria de proteção de dados, especificamente o Regulamento de 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, adotando as medidas técnicas e organizativas necessárias para evitar a perda, uso indevido, alteração, acesso não autorizado e roubo dos dados pessoais fornecidos, levando em conta o estado da tecnologia, a natureza dos dados e os riscos a que está exposta, sejam eles provenientes de ação humana ou do meio físico ou natural, e que apenas registrem dados pessoais em arquivos que atendam às condições estabelecidas no Regulamento supracitado no que diz respeito à sua integridade e segurança e os dos centros de tratamento, instalações, equipamentos, sistemas e programas.
Os direitos derivados do processamento de dados pessoais
O Usuário poderá exercer em frente ao controlador os seguintes direitos reconhecidos no RGPD:
a). Direito de acesso: é direito do Usuário obter a confirmação de que a Empresa está tratando seus dados pessoais e, em caso afirmativo, obter informações sobre seus dados pessoais e sobre o tratamento que a Empresa realizou como, entre outros, das informações disponíveis sobre a origem dos dados e os destinatários das comunicações feitas ou previstas.
b). Direito de retificação: é direito do usuário modificar seus dados pessoais que se revelarem inexatos ou, levando em conta os propósitos do tratamento, incompletos.
c). Direito de retirada ( “direito ao esquecimento”): o direito do usuário, desde que a legislação não estabelece outra forma, para obter a exclusão de seus dados pessoais quando eles não são mais necessários para os fins para que foram recolhidos ou tratados; o Utilizador retirou o seu consentimento para o tratamento e isto não tem outra base legal; o usuário que se opõe ao tratamento e não há outro motivo legítimo para continuar com ele; os dados pessoais foram tratados ilegalmente; os dados pessoais devem ser eliminados em conformidade com uma obrigação legal; ou os dados pessoais foram obtidos como resultado de uma oferta direta de Serviços da Sociedade da Informação para uma criança com menos de 14 anos de idade. Além disso, a tecnologia disponível e os custos da sua aplicação, devem tomar medidas razoáveis para informar os responsáveis que estão buscando os dados pessoais de exclusão do pedido do recorrente de qualquer link para tais dados pessoais.
d). Direito à limitação do tratamento: é direito do Usuário limitar o processamento de seus dados pessoais. O Usuário tem o direito de obter a limitação do tratamento quando questiona a imprecisão de seus dados pessoais; o tratamento é ilegal; a pessoa encarregada do tratamento não precisa mais dos dados pessoais, mas o usuário precisa fazer declarações; e quando o usuário se opôs ao tratamento.
e). Direito à portabilidade de dados: no caso do processamento ser realizado por meios automatizados, o Usuário terá o direito de receber seus dados pessoais em um formato estruturado, comumente usados e legível por máquina a partir do controlador de dados, e transmiti-los para outro responsável pelo tratamento. Sempre que tecnicamente possível, o controlador transmitirá os dados diretamente para a outra pessoa responsável.
f). Direito de oposição: é direito do usuário não realizar o processamento de seus dados pessoais.
g). Direito de não ser objeto de uma decisão baseada exclusivamente no processamento automatizado, incluindo o perfil: é direito do Usuário não ser o sujeito de uma decisão individualizada baseada somente no processamento automatizado de seus dados pessoais, incluindo a preparação de perfis, exceto que a legislação atual estabelece o contrário.
Assim, o usuário pode exercer seus direitos por meio de uma comunicação dirigida ao DPD / DPO do controlador de dados no endereço de e-mail: dpo@dev.goalsystems.com, no qual o usuário deve especificar as seguintes informações:
– Nome, sobrenome do usuário e cópia do DNI. Nos casos em que a representação é admitida, também será necessária a identificação pela pessoa que representa o Usuário, bem como o documento que credencia a representação indicada. A fotocópia do DNI pode ser substituída por qualquer outro meio válido em lei que credencia a entidade.
– Petição com as razões específicas do pedido ou informação que você deseja acessar.
– Endereço de e-mail para fins de notificação.
– Data e assinatura do requerente.
– Todos os documentos que certificam a solicitação que é formada.
Este aplicativo, e qualquer outro documento anexado, deve ser enviado para o seguinte endereço e / ou e-mail:
Endereço postal: Calle Agustín de Foxá, 25, planta 11 – 28036 Madrid.
Email: dpo@dev.goalsystems.com
Transferência de dados
A Empresa não comunicará os dados pessoais do Usuário a terceiros sem obter seu consentimento prévio, a menos que a transferência de seus dados seja necessária para a manutenção do relacionamento com o Usuário, caso em que serão previamente informados da referida atribuição.
Em qualquer caso, quando a atribuição não é necessária para a manutenção do relacionamento com o Usuário, nos formulários de coleta de dados a Empresa informará ao Usuário o objetivo do tratamento e dos setores de identidade ou atividade dos possíveis cessionários dos dados pessoais, oferecendo previamente ao usuário a possibilidade de aceitar ou não a atribuição, de acordo com a finalidade.
Comunicações comerciais
O tratamento de seus dados pessoais tem por objetivo, além dos propósitos descritos, o objetivo de poder enviar comunicações eletrônicas com informações que a Empresa possa considerar de interesse ou relevantes para os Usuários.
O usuário é informado que através dos formulários de coleta de dados, a empresa pode obter seu consentimento para lhe enviar comunicações comerciais.
Dê o seu consentimento, através da caixa que aparecerá nos formulários de coleta de dados, conforme mostrado abaixo:
Comunicações comerciais
A Empresa pode entrar em contato com o usuário por correio comum, e-mail, SMS, WhatsApp ou qualquer outro meio de comunicação eletrônica equivalente, para enviar comunicações comerciais sobre seus produtos e / ou serviços ou; no seu caso; enviar-lhe comunicações comerciais sobre produtos e / ou Serviços de terceiros identificados, ou pertencentes aos setores indicados, na caixa correspondente. Da mesma forma, a EMPRESA pode enviar comunicações comerciais através de redes sociais como Facebook, Twitter, Instagram, entre outras com características semelhantes.
Qualquer comunicação feita com base no acima descrito será enviada única e exclusivamente aos Usuários que aceitaram a remissão dos mesmos, através da caixa inserida para tais fins e que, portanto, entende-se que o Usuário tenha concedeu expressamente o seu consentimento.
Em qualquer caso, o usuário não é obrigado a receber a publicidade e as informações acima mencionadas, marcando ou não marcando, conforme apropriado, as caixas correspondentes do formulário; através de comunicação posterior. Se a qualquer momento o Usuário não desejar continuar recebendo comunicações desta natureza, você poderá revogar seu consentimento, solicitando o cancelamento do Serviço, enviando uma comunicação para o seguinte endereço dpo@dev.goalsystems.com, fornecendo uma cópia de um documento que lhe permite provar sua identidade, ou usando o link habilitado para este fim nas comunicações comerciais recebidas.
Hospedagem de dados
Por razões técnicas e de qualidade dos Serviços, a web www.goalsystems.com está hospedada nos servidores da empresa Posizionate.com localizados dentro do escopo da União Européia.
Esta empresa fornece apenas serviços de hospedagem, manutenção de bancos de dados e / ou processamento de dados para o desenvolvimento da atividade pela EMPRESA.
Disponibilidade dos dados
A disponibilidade de dados na Internet pode ser limitada por muitos fatores externos que não podem ser controlados ou previstos, a Empresa não será responsável pelos danos ou prejuízos que estes possam causar ao tentar fornecer os Serviços através de rotas alternativas para a Internet.
A Empresa manterá os mais altos padrões de segurança para garantir sua confidencialidade, integridade e disponibilidade.
Reclamações perante a autoridade de supervisão
No caso em que o Usuário considere que há um problema ou infração dos regulamentos atuais na forma em que seus dados pessoais estão sendo processados, eles terão o direito a proteção judicial efetiva e registrar uma reclamação junto a uma autoridade de controle, em particular, no estado em que tem a sua residência habitual, local de trabalho ou local da alegada violação no caso de Espanha, a autoridade de controle é a Agência Espanhola de Proteção de Dados (http://www.aepd.es).
Aceitação e alterações nesta Política de Privacidade
É necessário que o Usuário tenha lido e esteja satisfeito com as condições de proteção dos dados pessoais contidos nesta Política de Privacidade, bem como que o tratamento de seus dados pessoais para que o controlador de dados possa proceder em formulário, nos prazos e para os fins indicados.
O uso do site implicará a aceitação da política de privacidade do mesmo.
A Empresa se reserva o direito de modificar sua Política de Privacidade, de acordo com seus próprios critérios, ou motivada por uma alteração legislativa, jurisprudencial ou doutrinária da autoridade de controle (Agência Espanhola de Proteção de Dados).
Alterações ou atualizações nesta Política de Privacidade serão notificadas explicitamente ao usuário.
Esta Política de Privacidade está adaptada ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).