Introdução
CAR Cardiology Advanced Register, SL, doravante designada por TerapiaCPAP, recolhe, processa e armazena informações pessoais através do seu sítio web https://www.terapiacpap.pt/. Estas informações podem relacionar-se com utilizadores do sítio web, clientes, fornecedores, pessoas de contacto e outras organizações.
Nesta política de privacidade encontrará informação sobre a forma como esta informação será recolhida, processada e armazenada.
Pessoa jurídica responsável
Nome comercial: TerapiaCPAP
Nome legal: CAR Cardiology Advanced Register, SL
Identificação fiscal: B60631553
Endereço: C/ Cerdanya 8, 2a planta – 08173 Sant Cugat del Vallès
E-mail de contacto: contacto@terapiacpap.pt
Leis que se aplicam a este sítio web
RGPD (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à protecção das pessoas singulares).
LOPD (Lei Orgânica 15/1999, de 13 de Dezembro, sobre a Protecção de Dados Pessoais e Decreto Real 1720/2007, de 21 de Dezembro, Regulamento de desenvolvimento da LOPD)
LSSI (Lei 34/2002, de 11 de Julho de 2002, sobre Serviços da Sociedade da Informação e Comércio Electrónico).
Dados recolhidos
Só serão recolhidos os dados estritamente necessários para levar a cabo a actividade normal do serviço. De acordo com o princípio da minimização dos dados (Art.5.b GDPR).
Os dados recolhidos devem em todos os casos ser provenientes de pessoas com mais de 16 anos de idade (art. 8.1 GDPR). A TERAPIACPAP reserva-se o direito de tomar medidas para verificar a exactidão da idade (Art. 8.2 GDPR).
Em qualquer caso, estes dados serão de natureza de identificação pessoal e não serão sensíveis, e podem ser:
Endereço de correio electrónico
Telefone
Nome e apelido
Número Identitificação
Endereço
CCC
Métodos de recolha
Os dados pessoais serão recolhidos através do website TERAPIACPAP, https://www.terapiacpap.pt/ , quando introduzir informações em qualquer um dos campos fornecidos para o efeito no website. Estes campos estão devidamente assinalados e não recolherão quaisquer dados até que aceite expressamente a transferência e gestão em conformidade com a presente política de privacidade.
Finalidade da recolha e utilização dos dados https://www.terapiacpap.pt/
A recolha e utilização de dados é realizada com o único objectivo de contactar o cliente em caso de problemas com a encomenda.
A TERAPIACPAP compromete-se a não utilizar os dados obtidos para qualquer outro fim que não seja este.
Destinatário dos dados
Os dados recolhidos serão incorporados num ficheiro de que é proprietário:
TerapiaCPAP
Este ficheiro será armazenado em:
A TERAPICPAP guarda os dados pessoais que nos fornece em servidores que se encontram em ambiente seguro, protegidos de acessos não autorizados, uso ou divulgação. Quando a informação pessoal (como numero cartão de crédito) é fornecido na página web de pagamento, esta encontra-se protegida por encriptação através de Protocolo Secure Socket Layer (SSL) e verificado por Digicert.
Adotamos os procedimentos técnicos, eletrónicos e organizativos necessários e adequados a garantir a segurança dos seus dados pessoais e a prevenir a sua perda, má utilização ou acesso indevido.
Salientamos que apenas processaremos os seus dados para os fins para os quais foram recolhidos, nos termos previstos na presente Política de Privacidade. Revemos frequentemente as nossas políticas de recolha, armazenamento e processamento de dados para garantir que apenas recolhemos, armazenamos e processamos a informação indispensável à prestação ou melhoria dos nossos serviços.
Adotamos os procedimentos adequados para garantir que a sua informação é certa, completa e atual, mas depende do utilizador atualizar ou corrigir a sua informação pessoal quando necessário.
PERÍODO DE CONSERVAÇÃO DOS DADOS
Os dados serão retidos até que seja cumprida a finalidade para a qual os dados foram recolhidos (Art.5.e. GDPR) ou até que seja exercido o direito de apagar ou modificar os dados. Desde que tal não entre em conflito com a necessidade, por razões legais ou fiscais, de armazenar os dados.
COMO É QUE PROTEGEMOS OS SEUS DADOS?
Os seus dados são transferidos e armazenados em segurança, para tal dispomos de:
Encriptação SSL.
Firewall a nível de servidor.
Protocolos de segurança para impedir o acesso não autorizado.
Controlo de acesso.
A TERAPIACPAP não pode garantir total segurança nas comunicações através da Internet, mas garantimos tomar as medidas adequadas para proteger os seus dados.
Além disso, a TERAPIACPAP compromete-se a manter a confidencialidade dos dados e não comunicará nem permitirá o acesso a terceiros não autorizados.
OS SEUS DIREITOS DE PROTECÇÃO DE DADOS
A lei reconhece-o como um utilizador que nos forneceu os seus dados pessoais:
Acesso aos dados pessoais.
Rectificação ou eliminação.
Oposição ao processamento.
Portabilidade de dados.
Limitação do processamento.
Só pode exercer estes direitos por si próprio. Por conseguinte, só pode solicitá-los para os dados de que é o proprietário.
Se desejar exercer algum destes direitos, pode fazê-lo online através de GGG, enviando um e-mail para contacto@terapiacpap.pt ou por carta para TERAPIACPAP em C/ Cerdanya 8, 2a planta – 08173 Sant Cugat del Vallès (Barcelona) indicando os direitos que deseja exercer e prova de identidade. Comprometemo-nos a responder ao seu pedido dentro de um prazo máximo de 30 dias úteis.
LEGITIMIDADE PARA O TRATAMENTO DE DADOS
A base legal para o processamento dos seus dados pessoais é a sua aceitação explícita do processamento dos seus dados pessoais, de acordo com esta política de privacidade.
CONSEQUÊNCIAS DE NÃO ACEITAR A POLÍTICA DE PRIVACIDADE
Caso não aceite a gestão dos seus dados de acordo com esta política de privacidade, não procederemos à sua recolha, o que pode significar que o serviço prestado pela TERAPIACPAP não poderá ser executado.
AUTORIDADE DE PROTECÇÃO DE DADOS EM ESPANHA
Caso deseje fazer valer os seus direitos de protecção de dados e considere que não os estamos a respeitar, pode contactar a autoridade responsável em Espanha.
Sítio Web da autoridade de protecção de dados: https://www.aepd.es/
E-mail da autoridade de protecção de dados: internacional@agpd.es
Telefone da autoridade de protecção de dados: +34 91399 6200
SEGURANÇA
O website utiliza técnicas de segurança da informação geralmente aceites na indústria, tais como firewalls, procedimentos de controlo de acesso e mecanismos criptográficos, tudo com o objectivo de impedir o acesso não autorizado aos dados e o possível roubo dos mesmos. Para alcançar estes objectivos, o utilizador/cliente concorda que o fornecedor obtém dados para efeitos de autenticação dos controlos de acesso.
Oferecemos um pagamento 100% seguro
Em TerapiaCPAP garantimos que cada transacção é 100% segura. Todas as compras que fizer no nosso site são garantidas pelo servidor seguro do banco Banco BBVA, para que os seus dados sejam protegidos e encriptados pela tecnologia mais avançada, pelo que é muito mais seguro enviar os seus dados para o servidor seguro do que pagar numa estação de serviço, restaurante, etc.
O que acontece quando envio os meus dados online?
Quando faz a compra e escolhe o método de pagamento, quando clica no botão “Pagamento por cartão” o website liga-se ao Servidor Seguro, a partir desse momento entra na área segura e introduz os seus dados bancários no Servidor Seguro do banco, o que garante que a transacção cumpre os requisitos de segurança e realiza a transacção, após o que aparece a confirmação da transacção e o comprador regressa novamente à loja.
Alguém poderia saber a chave de encriptação?
Cada vez que um utilizador se liga a um servidor seguro, o servidor gera uma chave aleatória para a sessão que está a estabelecer com o utilizador, enquanto que o navegador do cliente gera outra chave, também aleatória, que é utilizada para se identificar ao servidor.
Se no momento em que é estabelecida uma ligação segura, outros utilizadores se ligam ao servidor, são novamente geradas novas chaves para identificar os participantes na ligação. O Servidor Seguro assegura que as chaves geradas nunca coincidem enquanto várias ligações simultâneas são estabelecidas.
Como sei que foi realmente estabelecida uma ligação segura?
Pode saber se está ligado a um servidor seguro se o endereço URL começar com “https://”. Além disso, os navegadores mais frequentemente utilizados indicam isto graficamente através de um ícone que mostra ao utilizador se existe ou não uma ligação segura (por exemplo, no caso do Internet Explorer, aparece o cadeado amarelo fechado).
Que protocolo de segurança é utilizado para as transmissões?
As ligações ao Servidor Seguro utilizam as mais recentes especificações do protocolo padrão de segurança de rede: SSL.
Que instituição financeira garante a segurança das minhas transacções?
Quando se faz uma compra com um cartão de débito ou crédito no nosso TerapiaCPAP é estabelecida uma ligação com o Servidor Seguro do Banco BBVA, que fornece toda a sua experiência e infra-estrutura tecnológica para apoiar todas as transacções electrónicas de compras feitas em TerapiaCPAP/ de uma forma segura e eficiente. Quando um pedido de pagamento chega ao servidor seguro do Banco BBVA, é responsável pela gestão da autorização ou recusa, em tempo real, do pagamento dessa compra depois de verificar que todos os detalhes estão correctos para efectuar o pagamento.
Onde pode obter mais informações?
Se desejar mais informações sobre questões de segurança, pode aceder às informações fornecidas pelo Banco BBVA no seu sítio web, Banco BBVA – Productos financieros para personas y empresas | BBVA.
3D Seguro
O gateway do BBVA é compatível com os novos protocolos de pagamento seguro pela Internet introduzidos pelas marcas Visa e Mastercard.
3D Secure é o sistema de pagamento com cartão de crédito mais seguro porque é capaz de autenticar o titular do cartão, garantindo que o cliente que está a utilizar um número de cartão é realmente o titular do cartão. Isto é feito por meio de um código secreto que o seu próprio banco lhe fornecerá e que só você saberá, na maioria dos casos este código pode ser solicitado on-line. Para mais informações pode consultar o sítio do seu banco na Internet ou contactar o seu banco.
Muito importante
O nosso website só aceita pagamento com cartões de crédito que são seguros (3D Secure), pelo que necessitará de uma chave especial para comprar online que deve ser fornecida pela instituição financeira emissora do cartão, mencionando a necessidade de ter a chave virtual do 3D Secure. Recomendamos a utilização deste sistema 3D Secure, pode ter a certeza de que é o único que pode fazer compras com o cartão, tornando impossível a sua utilização fraudulenta na Internet, garantindo a segurança total das transacções.
Como protegemos o seu pagamento com cartão de crédito?
TerapiaCPAP utiliza um servidor baseado num dos sistemas de pagamento seguro mais fiáveis da Internet: o protocolo de segurança SSL (SecureSockedLayer). (Para mais informações, visite www.ssl.com).
Todos os seus dados e informações pessoais que nos transmite viajam de forma encriptada pela rede, e são protegidos e encriptados antes de serem enviados para processamento.
Para pagamento com Visa e Mastercard apenas serão aceites transacções CES (Secure Electronic Commerce). Após verificar que o cartão é membro do sistema CES, o sistema contactará o banco emissor para que o comprador autorize a compra. Assim que o banco confirmar a autenticidade, o cartão será debitado. Caso contrário, a encomenda será cancelada.
A porta de pagamento que utilizamos para o seu pagamento com cartão de crédito é o Banco BBVA, que codifica os seus dados utilizando o protocolo SSL 256-bit. O nosso sistema não armazena quaisquer dados bancários do seu cartão de crédito, mas vai directamente para o POS (Terminal de Ponto de Venda) do banco.
O que é SSL?
Os recentes avanços na tecnologia de browser e servidor facilitaram a utilização de serviços web sem preocupações relacionadas com a fraude electrónica. Um exemplo é o Secure Sockets Layer (SSL), desenvolvido pela Netscape, um protocolo de segurança submetido à Internet Engineering Task Force (IETF) como um rascunho da Internet. Basicamente, o protocolo permite que o navegador e o servidor de uma sessão web se autentiquem mutuamente e protejam a informação que irá posteriormente fluir entre os dois pontos. Ao utilizar técnicas criptográficas como a encriptação e a assinatura digital, o protocolo:
■ Permite que os navegadores e os servidores web se autentiquem uns aos outros.
■ Permite aos proprietários de sítios web controlar o acesso a determinados servidores, directórios, ficheiros ou serviços.
■ Permite a partilha de informações sensíveis (tais como números de cartões de crédito) entre o navegador e o servidor, mantendo-a inacessível a terceiros.
■ Assegura que os dados trocados entre o navegador e o servidor não podem ser corrompidos, nem acidental nem deliberadamente, sem serem detectados.
