​

O Regulamento Geral de Proteção de Dados (RGPD), REGULAMENTO (UE) 2016/679, vai passar a ser aplicado a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais.

​

1. Informação aos titulares dos dados
Nos eventos promovidos pela MOCINHA na qual pretenda efetuar a sua inscrição, o consumidor cede os seus dados para efeitos:

• Contacto directo em situações de confirmação de reservas e cancelamento de eventos;

• Contacto telefónico ou via redes sociais;

• Envio de emails;

• Emissão de fatura/recibo eletrónico.

 

2. Exercício dos direitos dos titulares dos dados
O tratamento de dados de menores com idade inferior a 13 anos só pode ser feito com a autorização dos respetivos representantes.

Em caso de morte do consumidor, existe o direito de aceder, rectificar ou apagar os conteúdos pessoais do mesmo.

Este direito deve ser exercido por alguém que a pessoa falecida tenha designado. Caso não exista, o direito é exercido pelos herdeiros.

 

3. Consentimento dos titulares dos dados
Quando o consumidor se inscreve nos eventos promovidos pela MOCINHA, dá o seu consentimento expresso para utilização dos seus dados pessoais, nos termos gerais do RGPD e nos parâmetros referenciados pela MOCINHA.

 

4. Dados sensíveis
O consumidor pode, em qualquer altura, solicitar que os dados pessoais recolhidos sejam apagados.

 

5. Documentação e registo de atividades de tratamento
O registo de dados pessoais do consumidor é efetuado numa plataforma online “FareHarbor” e descarregado (em formato XLSX) para um PC.

A partir do momento em que os dados já não sejam necessários na prestação do serviço proposto, os mesmos serão apagados.

 

6. Contratos de subcontratação
Não existem contratos de subcontratação.

 

7. Encarregado de Proteção de Dados (EPD) / Funções
- Informar e aconselhar a empresa sobre a conformidade da proteção de dados;
- Aconselhar sobre a avaliação do impacto da proteção de dados;
- Monitorizar a conformidade da proteção de dados (formar equipa e realizar auditorias relacionadas com esta área);
- Cooperar e atuar como ponto de contacto com a autoridade de controlo (CNPD).

A MOCINHA é uma micro-empresa. Não existe a obrigatoriedade de designação de EPD.

 

8. Medidas técnicas e organizativas e segurança do tratamento
O regulamento obriga a um grande controlo do risco associado ao possível roubo de informação. Este controlo de risco deverá passar a ser garantido por medidas de segurança efectivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição, perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.

Para este efeito, serão substituídas, regularmente, passwords de acesso à plataforma online de inscrições “FareHarbor”, rede social facebook e email da empresa.

 

9. Proteção de dados desde a concepção e avaliação de impacto
Projetos futuros de tratamento de dados serão avaliados com rigor de forma a poder avaliar o impacto na proteção de dados. Serão adoptadas medidas adequadas para mitigar esses riscos.

 

10. Notificação de violações de segurança
Todas as violações de segurança que resultem em risco para os direitos dos titulares serão comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.