Lei de Proteção de Dados — RGPD

Regulamento (UE) 2016/679 — aplicável em Portugal e na União Europeia

1. Compromisso da B.H.M

A B.H.M — Bora Higienizar o Mundo cumpre integralmente o Regulamento Geral de Proteção de Dados (RGPD), a Lei n.º 58/2019 (Portugal) e demais legislação europeia aplicável ao tratamento de dados pessoais.

2. Princípios que aplicamos

  • Licitude, lealdade e transparência — informamos sempre que dados recolhemos e para quê.
  • Limitação das finalidades — só tratamos dados para fins explícitos e legítimos.
  • Minimização — recolhemos apenas o estritamente necessário.
  • Exatidão — mantemos os dados atualizados.
  • Limitação da conservação — apagamos quando deixam de ser necessários.
  • Integridade e confidencialidade — protegemos contra acessos não autorizados.
  • Responsabilidade — demonstramos o cumprimento destes princípios.

3. Direitos dos titulares (Artigos 15.º a 22.º RGPD)

  • Direito de acesso aos seus dados pessoais.
  • Direito de retificação de dados incorretos ou incompletos.
  • Direito ao apagamento ("direito ao esquecimento").
  • Direito à limitação do tratamento.
  • Direito à portabilidade dos dados.
  • Direito de oposição ao tratamento, incluindo marketing direto.
  • Direito de não ser sujeito a decisões automatizadas com efeitos jurídicos significativos.

4. Como exercer os seus direitos

Para exercer qualquer destes direitos, envie um pedido para contato@bhm.pt com a indicação clara do direito que pretende exercer e prova de identidade. Responderemos no prazo máximo de 30 dias.

5. Medidas de segurança

Adotamos medidas técnicas e organizativas adequadas (encriptação em trânsito e em repouso, controlo de acessos baseado em funções, registo de atividades, backups encriptados, formação contínua das equipas) conforme exigido pelo Artigo 32.º do RGPD.

6. Notificação de violações

Em caso de violação de dados pessoais que represente risco para os direitos e liberdades dos titulares, notificaremos a CNPD no prazo de 72 horas e os titulares afetados quando aplicável, conforme os Artigos 33.º e 34.º do RGPD.

7. Autoridade de Controlo

Em Portugal, a autoridade competente é a Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt. Tem o direito de apresentar reclamação a esta entidade caso considere que o tratamento dos seus dados viola o RGPD.