Política de Privacidade

1.- OBJETIVO DA POLÍTICA DE PRIVACIDADE

O objetivo desta “Política de Privacidade e Proteção de Dados” é dar a conhecer as condições que regem a recolha e tratamento de dados pessoais pela BELA, envidando todos os esforços para garantir os direitos, a honra e as liberdades fundamentais das pessoas cujos dados pessoais são tratados em conformidade com os regulamentos e leis vigentes que regulam a Proteção de Dados Pessoais de acordo com a União Europeia e o Estado Membro Portugues e, especificamente, aqueles expressos na secção “Atividades de Tratamento” desta Política de Privacidade.

Assim, nesta Política de Privacidade e Proteção de Dados, os utilizadores do Site https://www.belabioempresa.pt são informados de todos os detalhes de interesse sobre a forma como estes processos são realizados, para que fins, que outras entidades podem ter acesso aos seus dados e quais são os direitos dos utilizadores.

2.- DEFINIÇÕES

“Dados pessoais”: Qualquer informação sobre uma pessoa singular identificada ou identificável (“o utilizador do Site”); Considera-se identificável uma pessoa singular qualquer pessoa cuja identidade possa ser determinada, direta ou indiretamente, nomeadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa.

“Tratamento”: qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, seja por procedimentos automatizados ou não, tais como recolha, registo, organização, estruturação, conservação, adaptação ou modificação, extração, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma que permita o acesso, agrupamento ou interligação, limitação, eliminação ou destruição.

“Limitação de tratamento”: a marcação dos dados pessoais armazenados de forma a limitar o seu tratamento no futuro.

“Perfil”: qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar determinados aspectos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspectos relativos ao desempenho profissional, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou movimentos dessa pessoa singular.

“Pseudonimização” significa o tratamento de dados pessoais de tal forma que já não possam ser atribuídos a um titular de dados sem a utilização de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.

“Arquivo”: qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, seja centralizado, descentralizado ou distribuído funcional ou geograficamente.

“Controlador” ou “responsável pelo tratamento”: a pessoa singular ou coletiva, autoridade pública, serviço ou outro organismo que, isoladamente ou em conjunto com outros, determine as finalidades e os meios do tratamento; Se a legislação da União ou dos Estados-Membros determinar as finalidades e os meios do tratamento, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser estabelecidos pela legislação da União ou dos Estados-Membros.

“Subcontratante” ou “subcontratante”: a pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo que trate dados pessoais em nome do responsável pelo tratamento.

“Destinatário”: a pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo a quem os dados pessoais são comunicados, seja ou não um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de uma investigação específica, em conformidade com a legislação da União ou dos EstadosMembros, não serão consideradas destinatárias; O tratamento desses dados por essas autoridades públicas deve ser feito em conformidade com as regras de proteção de dados aplicáveis às finalidades do tratamento.

“Terceiro”: pessoa física ou jurídica, autoridade pública, serviço ou órgão distinto do interessado, do responsável pelo tratamento, do subcontratante e das pessoas autorizadas a tratar dados pessoais sob a autoridade direta do responsável pelo tratamento ou subcontratante.

“Consentimento do interessado”: qualquer manifestação de vontade livre, específica, informada e inequívoca pela qual o interessado aceita, seja por meio de declaração ou de ação afirmativa clara, o tratamento dos dados pessoais que lhe digam respeito.

“Violação de segurança de dados pessoais” significa qualquer violação de segurança que resulte na destruição, perda ou alteração acidental ou ilegal de dados pessoais transmitidos, preservados ou processados de outra forma, ou comunicação ou acesso não autorizado autorizado a esses dados;

“Dados genéticos”: dados pessoais relativos às características genéticas herdadas ou adquiridas de uma pessoa singular que fornecem informações únicas sobre a fisiologia ou a saúde dessa pessoa, obtidos nomeadamente a partir da análise de uma amostrabiológico de tal pessoa.

“Dados biométricos”: dados pessoais obtidos através de tratamentos técnicos específicos, relativos às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa, tais como imagens dados faciais ou de impressão digital.

“Dados relativos à saúde”: dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informação sobre o seu estado de saúde.

«Estabelecimento principal»: a) No caso de um responsável pelo tratamento com estabelecimentos em mais de um Estado-Membro, o local da sua administração central na União, a menos que as decisões sobre as finalidades e os meios de tratamento sejam tomadas noutro estabelecimento do responsável pelo tratamento na União e este último estabelecimento tenha competência para executar essas decisões, caso em que o estabelecimento que tiver tomado tais decisões será considerado o estabelecimento principal; b) No que diz respeito a um transformador com estabelecimentos em mais de um Estado-Membro, o local da sua administração central na União ou, se não existir administração central, o estabelecimento do transformador na União em que as principais atividades de tratamento são realizadas no contexto das atividades de um estabelecimento do transformador, na medida em que o transformador esteja sujeito a obrigações específicas ao abrigo do presente regulamento.

«Representante», uma pessoa singular ou coletiva estabelecida na União que, tendo sido designada por escrito pelo responsável pelo tratamento ou subcontratante nos termos do artigo 27.º do RGPD, representa o responsável pelo tratamento ou subcontratante no que diz respeito às respetivas obrigações ao abrigo do presente Regulamento.

“Empresa”: pessoa singular ou colectiva que exerce uma actividade económica, independentemente da sua forma jurídica, incluindo sociedades ou associações que exerçam regularmente uma actividade económica.

“Autoridade de supervisão” significa a autoridade pública independente criada por um Estado-Membro em conformidade com as disposições do artigo 51.º do RGPD. No caso de Portugal é a Comissão Nacional de Protecção de Dados

“Tratamento transfronteiriço”: a) tratamento de dados pessoais realizado no contexto das atividades de estabelecimentos em mais de um Estado-Membro de um responsável pelo tratamento ou subcontratante na União, se o responsável pelo tratamento ou subcontratante estiver estabelecido em mais de um Estado-Membro, ou b) tratamento de dados pessoais realizado no contexto das atividades de um único estabelecimento de um responsável pelo tratamento ou subcontratante na União, mas que afeta substancialmente ou é suscetível de afetar substancialmente titulares de dados em mais de um Estado-Membro.

“Serviço da sociedade da informação” significa qualquer serviço da sociedade da informação, ou seja, qualquer serviço normalmente prestado mediante remuneração, à distância, por via electrónica e a pedido individual de um destinatário do serviço.

3.- IDENTIDADE DO RESPONSÁVEL PELO TRATAMENTOO

Responsável pelo Tratamento é a pessoa singular ou coletiva, de natureza pública ou privada, ou órgão administrativo, que, isoladamente ou em conjunto com terceiros, determina as finalidades e os meios de tratamento dos dados pessoais; caso as finalidades e os meios do tratamento sejam determinados pela legislação da União Europeia ou do Estado-Membro portugues.

Nos aspectos expressos nesta Política de Proteção de Dados, a identidade e os dados de contato do Controlador de Dados são:

BELA BIOEMPRESA, Lda. – NIPC: 517 554 542

Avenida Fontes Pereira de Melo, 6, 050-

121 Lisboa (Portugal)

E-mail: aurora@bioempresas.net

Telefone: 921412943

4.- LEIS E REGULAMENTOS APLICÁVEIS

Esta Política de Privacidade e Proteção de Dados é desenvolvida com base nos seguintes regulamentos e leis de proteção de dados:

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Doravante RGPD.

Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e Garantia de Direitos Digitais. Doravante LOPD/GDD.

Lei 34/2002, de 11 de julho, sobre Serviços da Sociedade da Informação e Comércio Eletrónico. Doravante LSSICE.

5.- PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais recolhidos e tratados através deste website serão tratados de acordo com os seguintes princípios:

Princípio da legalidade, lealdade e transparência: Todo o tratamento de dados pessoais realizado através deste Site será lícito e leal, sendo totalmente claro para o utilizador quando os dados pessoais que lhe dizem respeito estão a ser recolhidos, utilizados, consultados ou tratados. As informações relacionadas aos tratamentos realizados serão transmitidas antecipadamente, facilmente acessível e de fácil compreensão, em linguagem simples e clara.

Princípio da limitação da finalidade: Todos os dados serão recolhidos para finalidades específicas, explícitas e legítimas, não sendo posteriormente tratados de forma incompatível com as finalidades para as quais foram recolhidos.

Princípio de minimização de dados: Os dados recolhidos serão adequados, relevantes e limitados ao necessário em relação às finalidades para as quais são tratados.

Princípio da exatidão: Os dados serão exatos e, se necessário, atualizados, adotando todas as medidas razoáveis para eliminar ou retificar prontamente os dados pessoais que sejam inexatos relativamente às finalidades para as quais são tratados.

Princípio da limitação do prazo de conservação: Os dados serão conservados de forma a permitir a identificação dos interessados durante o período máximo necessário para as finalidades do tratamento dos dados pessoais.

Princípio da integridade e confidencialidade: Os dados serão tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra tratamentos não autorizados ou ilícitos e contra perdas ou danos acidentais, através da aplicação de medidas técnicas e organizacionais adequadas.

Princípio da responsabilidade proativa: A entidade proprietária do Site será responsável pelo cumprimento dos princípios estabelecidos nesta seção e poderá demonstrá-lo.

6.- ATIVIDADES DE TRATAMENTO DE DADOS

As atividades de tratamento de dados realizadas através do site são detalhadas a seguir, especificando cada uma das seguintes seções:

Atividade: Nome da atividade de tratamento de dados

Finalidades: Cada um dos usos e tratamentos realizados com os dados coletados

Base jurídica: A base jurídica que legitima o tratamento dos dados

Dados processados: Tipologia de dados processados

Origem: De onde os dados são obtidos

Conservação: Período durante o qual os dados são conservados

Destinatários: Pessoas ou terceiros a quem os dados são fornecidos

Transferências internacionais: Envios transfronteiriços de dados para fora da União Europeia

6.1 PRINCIPAIS ATIVIDADES DE TRATAMENTO

São aquelas atividades de tratamento de dados cujas finalidades são necessárias e essenciais à prestação de serviços.

6.2 ATIVIDADES OPCIONAIS DE TRATAMENTO (caso o usuário tenha marcado sua aceitação)

São aquelas atividades de tratamento de dados pessoais cujas finalidades não são essenciais para a prestação do serviço e que só são realizadas se o utilizador tiver marcado SIM no consentimento para a realização dessas atividades.

PÁGINA DA INTERNET

Bases legais (Art. 6.1.a RGPD) Consentimento do interessado

Finalidades Contato e atividades comerciais com clientes; Gerenciamento de usuários da Web; Gestão e resposta a consultas recebidas através do formulário de contacto do site; Utilização de cookies não necessários; Tratamento de dados pessoais provenientes da utilização de um site

Categorias de dados e grupos de contatos da Web (identificação de dados)

Origem dos dados O próprio interessado ou seu representante legal

Categoria de destinatários Não fornecida

Transferência internacional Não planeada

Período de conservação Pelo período de 1 ano a partir da última confirmação de interesse

7.- INFORMAÇÕES NECESSÁRIAS E ATUALIZADAS

Todos os campos que aparecem marcados com um asterisco (*) nos formulários do Site devem ser preenchidos, de forma que a omissão de algum deles poderá impossibilitar a prestação dos serviços ou informações solicitadas.

Deve fornecer informações verdadeiras, para que as informações fornecidas estejam sempre atualizadas e não contenham erros, você deve comunicar ao Controlador de Dados o mais rápido possível, as modificações e retificações dos seus dados pessoais. Pessoal que ocorre através de um e-mail para o endereço: aurora@bioempresas.net.

Da mesma forma, ao“clicar”no botão“Aceito” (ou equivalente) incorporado nos formulários acima mencionados, você declara que as informações e dados neles fornecidos são exatos e verdadeiros, bem como que compreende e aceita esta Política de Privacidade.

8.- DADOS DE MENORES

Em cumprimento do disposto no artigo 8.º do RGPD e no artigo 7.º da LOPD/GDD, apenas os maiores de 14 anos poderão conceder o seu consentimento para o tratamento legal dos seus dados pessoais pela BELA.

Portanto, os menores de 14 anos não poderão utilizar os serviços disponibilizados através do Site sem a autorização prévia dos seus pais, tutores ou representantes legais, que serão os únicos responsáveis por todos os atos praticados através do Site pelos menores ao seu cuidado, incluindo o preenchimento dos formulários eletrónicos com os dados pessoais dos referidos menores e a marcação, se for caso disso, das caixas que os acompanham.

9.-MEDIDAS DE SEGURANÇA TÉCNICA E ORGANIZACIONAL

O Responsável pelo Tratamento adota as medidas organizacionais e técnicas necessárias para garantir a segurança e privacidade dos seus dados, evitar a sua alteração, perda, tratamento ou acesso não autorizado, dependendo do estado da tecnologia, da natureza dos dados armazenados e dos riscos a que estão expostos.

Entre outras, destacam-se as seguintes medidas:

• Garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de tratamento.

• Restaure rapidamente a disponibilidade e o acesso aos dados pessoais, emcaso de incidente físico ou técnico.

• Verificar, avaliar e avaliar, regularmente, a eficácia das medidas técnicas e organizacionais implementadas para garantir a segurança do tratamento.

• Pseudonimizar e criptografar dados pessoais, se forem dados confidenciais.

Por outro lado, o Responsável pelo Tratamento tomou a decisão de gerir os sistemas de informação de acordo com os seguintes princípios:

• Princípio da conformidade regulamentar: Todos os sistemas de informaçãocumprirão as normas de aplicação legal regulamentar e setorial que afetam asegurança da informação, especialmente as relacionadas com a proteção dedados pessoais, segurança de sistemas, dados, comunicações e serviçoseletrónicos.

• Princípio de gestão de riscos: Os riscos serão minimizados a níveis aceitáveis eserá procurado um equilíbrio entre os controlos de segurança e a natureza dainformação. Os objetivos de segurança devem ser estabelecidos, revisados econsistentes com os aspectos de segurança da informação.

• Princípio da sensibilização e formação: Serão articulados programas deformação, sensibilização e campanhas de sensibilização para todos osutilizadores com acesso à informação, relativamente à segurança da informação.

• Princípio da proporcionalidade: A implementação de controles que mitiguem osriscos de segurança patrimonial será realizada buscando um equilíbrio entremedidas de segurança, natureza e informação e risco.

• Princípio da responsabilidade: Todos os membros do Controlador de Dadosserão responsáveis por sua conduta quanto à segurança das informações,cumprindo os padrões e controles estabelecidos.

• Princípio da melhoria contínua: O grau de eficácia dos controlos de segurançaimplementados na organização será revisto de forma recorrente para aumentar acapacidade de adaptação à constante evolução do risco e do ambientetecnológico.

10.- DIREITOS DOS INTERESSADOS

As normas atuais de proteção de dados protegem o usuário com uma série de direitos em relação ao uso dado aos seus dados.

Todos e cada um desses direitos são individuais e intransmissíveis, ou seja, só poderão ser exercidos pelo titular dos dados, após verificação da sua identidade.

Abaixo estão os direitos dos usuários do Site:

Direito de acesso: É direito do utilizador do Site obter a confirmação se o Responsável pelo Tratamento está ou não a tratar os seus dados pessoais e, em caso afirmativo, obter informação sobre os seus dados pessoais específicos e o tratamento que o Responsável pelo Tratamento realizou ou está a realizar, bem como, entre outras coisas, a informação disponível sobre a origem dos referidos dados e os destinatários das comunicações neles efetuadas ou fornecidas.

Direito à retificação: É o direito que o utilizador do Site tem de ver modificados os seus dados pessoais que se revelem inexatos ou, tendo em conta as finalidades do tratamento, incompletos.

Direito ao apagamento: Geralmente é conhecido como“direito ao esquecimento”, e é o direito que o utilizador do Site tem, desde que a legislação em vigor não estabeleça o contrário, obter a eliminaçãodos seus dados pessoais quando já não sejam necessários para os fins para os quais foram recolhidos ou tratados; O Utilizador retirou o seu consentimento para o tratamento e este não tem outra base legal; o Utilizador opõe- se ao tratamento e não existe outro motivo legítimo para continuar com o mesmo; os dados pessoais foram tratados ilicitamente; os dados pessoais foram obtidos como resultado de uma oferta serviços diretos da sociedade da informação a menores de 14 anos. Além de eliminar os dados, o Controlador, tendo em conta a tecnologia disponível e o custo da sua aplicação, tomará medidas razoáveis para informar outros possíveis responsáveis pelo tratamento que estejam a tratar os dados pessoais do pedido do interessado para eliminar qualquer ligação a esses dados pessoais.

Direito à limitação dos dados: É direito do Utilizador do Site limitar o tratamento dos seus dados pessoais. O Utilizador do Site tem o direito de obter a limitação do tratamento quando contestar a exatidão dos seus dados pessoais; o tratamento é ilícito; O Responsável pelo Tratamento já não necessita dos dados pessoais, mas o Utilizador necessita deles para fazer reclamações; e quando o Utilizador do Site se tiver oposto ao tratamento.

Direito à portabilidade dos dados: Nos casos em que o tratamento seja realizado por meios automatizados, o Utilizador do Site terá o direito de receber do Responsável pelo Tratamento os seus dados pessoais num formato estruturado, de uso corrente e legível por máquina, e de os transmitir a outro responsável pelo tratamento. Sempre que for tecnicamente possível, o Controlador de Dados transmitirá diretamente os dados a esse outro Controlador de Dados.

Direito de oposição: É o direito do Utilizador de que os seus dados pessoais não sejam tratados ou de que o seu tratamento seja interrompido pelo Responsável pelo Tratamento.

Direito de não ficar sujeito a decisões e/ou perfis automatizados: Direito do Utilizador do Site de não ficar sujeito a uma decisão individualizada baseada exclusivamente no tratamento automatizado dos seus dados pessoais, incluindo a criação de perfis, existente, salvo disposição em contrário da legislação em vigor.

Direito de revogar o consentimento: É direito do Utilizador do Site retirar, a qualquer momento, o consentimento prestado para o tratamento dos seus dados.O utilizador do Site pode exercer qualquer um dos direitos acima mencionados contactando o Responsável pelo Tratamento e identificando previamente o Utilizador através dos seguintes dados de contacto:

Responsável: BELA BIOEMPRESA, Lda.

Endereço: Avenida Fontes Pereira de Melo, 6, 1050- 121 Lisboa

Telefone: 921412943

E-mail: aurora@bioempresas.net

Site: https://www.bela.es

11.- DIREITO DE RECLAMAÇÃO PERANTE A AUTORIDADE DE CONTROLE

O utilizador é informado do seu direito de apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados se considerar que foi cometida uma violação da legislação de proteção de dados no que diz respeito ao tratamento dos seus dados pessoais.

Informações de contato da autoridade supervisora:

Comissão Nacional de Protecção de Dados

E-mail: geral@cnpd.pt

Telefone: +351 21 392 84 00

Site: https://www.cnpd.pt

Endereço: Av. D. Carlos I, 134 -1º. 1200-651 Lisboa (Portugal)

12.- ACEITAÇÃO E ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

É necessário que o usuário do Site tenha lido e concordado com as condições de proteção de dados contidas nesta Política de Privacidade, bem como aceite o o tratamento dos seus dados pessoais para que o Controlador de Dados possa proceder na forma, prazos e finalidades indicados.

O Controlador de Dados reserva-se o direito de modificar esta Política de Privacidade, de acordo com seus próprios critérios, ou motivado por alteração legislativa, jurisprudencial ou doutrinária da Comissão Nacional de Protecção de Dados As mudanças ou As atualizações efetuadas a esta Política de Privacidade que afetem as finalidades, prazosde conservação, transferências de dados a terceiros, transferências internacionais de dados, bem como qualquer direito do Utilizador do Site, serão explicitamente comunicadas ao utilizador.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.

Cookie	Duración	Descripción
CONSENT	16 years 10 months 6 days 14 hours 29 minutes	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necesarias	1 year	No description
cookielawinfo-checkbox-others	1 year	No description

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

CARDÍACA

CRÍTICO

CUIDADO DOS CATÉTERES

BIOIMPEDÂNCIA

CARDÍACA

CRÍTICO

CUIDADO DOS CATÉTERES

BIOIMPEDÂNCIA

Política de Privacidade