Política de Privacidade

1. A identidade e os dados de contato do Fornecedor de produtos e / ou serviços e os dados de contato do responsável pela proteção de dados Identidade e dados de contato do Fornecedor de produtos e / ou serviços (também referidos nesta Política de Privacidade o “Fornecedor de produtos e / ou serviços” ou o “Controlador”):

EMPRESA OU RESTAURANTE é sempre a responsável por estes produtos publicados.

1.1 Os dados de contato do responsável pela proteção de dados (“DPO”) podem ser encontrados no site e neste aplicativo, desde que tenha sido (necessário ser) nomeado esse oficial de proteção de dados.

2. Finalidades (e base legal relacionada) do (s) processamento (s)

2.1 O Controlador processará os dados pessoais que você (também referido nesta política de privacidade “você” ou “cliente” ou “titular dos dados”) fornecido pelo cliente (por exemplo, nome, sobrenome, endereço (entrega), número de telefone. , endereço de e-mail) ao fazer pedidos de produtos e / ou serviços por meio do aplicativo do Provedor (referido nesta Política de Privacidade, o “aplicativo” ou a “solução”) e comunicado pelo Provedor ao Controlador, para quaisquer fins, a fim de tome as medidas necessárias para concluir um contrato com o cliente (seguindo uma solicitação expressa pelo cliente ao usar o aplicativo) e para executar o contrato concluído com o cliente (o “contrato”).

2.2 Seus detalhes de contato eletrônico fornecidos no contexto da venda de um produto ou serviço podem ser usados para marketing direto (comunicações não solicitadas) sobre produtos ou serviços similares. Você sempre pode retirar seu consentimento usando o link de cancelamento de assinatura disponível antes de qualquer sessão de pedidos sua ou no rodapé de qualquer comunicação por email de marketing recebida de nós.

2.4 Sem afetar a generalidade do exposto acima e por uma questão de clareza, os dados do (contato eletrônico) podem ser usados pelo Controlador e / ou pelos fornecedores de produtos e / ou serviços para enviar a você comunicações diretas de marketing (comunicações não solicitadas, por produtos ou serviços que não sejam semelhantes aos do contexto em que você forneceu seus dados), desde que você tenha consentido com esse objetivo. Você sempre pode retirar seu consentimento acessando o link fornecido.

2.5 O Controlador armazenará e processará qualquer um dos seus dados pessoais no prazo e no prazo máximos fornecidos pelos regulamentos legais aplicáveis obrigatórios em vigor.

2.6 O Controlador também processará seus dados pessoais para quaisquer outros fins para os quais você expressou o consentimento inequívoco.

3. Base jurídica do processamento

A base jurídica do processamento são as alíneas b) ec) do n.º 1 do artigo 6.º, bem como, especialmente no caso da comercialização direta, a letra (f) do Regulamento (UE) 2016/679 da o Parlamento Europeu e o Conselho, a partir de 27 de abril de 2016 (a que se refere nesta Política de Privacidade o “Regulamento” ou (“RGPD”), a saber:

(b) o processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato;

………………….

(f) o processamento é necessário para fins dos interesses legítimos do Controlador ou de terceiros … ”.

Na extensão máxima permitida pelas regulamentações legais em vigor, o processamento de dados pessoais para fins de marketing direto pode ser realizado por interesse legítimo, levando em consideração que há uma relação relevante e adequada entre o titular dos dados e o Controlador, sendo o titular dos dados / tornar-se cliente do controlador. Os interesses legítimos perseguidos pelo Controlador por meio das comunicações diretas de marketing são principalmente a possibilidade de manter o cliente atualizado com a atividade do Controlador.

4. Destinatários ou a categoria de destinatários dos dados pessoais

4.1 Enviar seus dados para diferentes destinatários e em diferentes (terceiros) países, destinatários que estão processando os dados pessoais para (fins compatíveis, relacionados e correlatos) com a finalidade de executar o contrato que você tem com o Controlador, a saber: fornecedores de entrega, fornecedores de impressão , provedores de cobrança pos, provedores de fidelidade etc.

4.2 Além disso, sem afetar a generalidade do exposto e por uma questão de clareza, as seguintes informações serão transmitidas às seguintes categorias de destinatários, para os seguintes fins:

4.2.1 Seus dados, a saber: sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), fornecidos juntamente com os detalhes do seu pedido, de forma eletrônica (excluindo os detalhes do cartão de pagamento, se você tiver escolhido o processo de pagamento on-line) será (re) transmitido por meio de operadores de mensagens de e-mail para o Controlador e de volta para você, para o seu endereço de e-mail, a fim de processar o pedido e oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

4.2.2 Se possível, seus dados, a saber: sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), fornecidos juntamente com os detalhes do seu pedido, de forma eletrônica (excluindo os detalhes do cartão de pagamento, se você escolheu o processo de pagamento on-line) será (re) transmitido por meio de operadores de mensagens SMS aos fornecedores de produtos e / ou serviços e retornará a você, por SMS, para processar o pedido e oferecer-lhe as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre pedidos perdidos e sobre a entrega do seu pedido.

4.2.3 Além disso, os dados pessoais serão enviados para serem armazenados pelos provedores de armazenamento de dados

5. Transferência de dados pessoais para países terceiros ou uma organização internacional

5.1 Uma eventual transferência ou um conjunto de transferências de dados pessoais para um país terceiro ou uma organização internacional deve ocorrer apenas em uma das seguintes condições:

(a) o titular dos dados consentiu explicitamente com a transferência proposta, após ter sido informado dos possíveis riscos dessas transferências para o titular, devido à ausência de uma decisão de adequação e de salvaguardas adequadas;

(b) a transferência é necessária para a execução de um contrato entre o titular dos dados e o Controlador ou para a implementação de medidas pré-contratuais tomadas a pedido do titular dos dados;

(c) a transferência é necessária para a celebração ou execução de um contrato celebrado no interesse do titular dos dados entre o Controlador e outra pessoa singular ou coletiva;

(d) a transferência é necessária por importantes razões de interesse público;

(e) a transferência é necessária para o estabelecimento, exercício ou defesa de reivindicações legais;

(f) a transferência é necessária para proteger os interesses vitais do titular dos dados ou de outras pessoas, caso o titular dos dados seja física ou legalmente incapaz de dar consentimento;

g) existência de uma decisão de adequação de acordo com o Regulamento;

h) existência de salvaguardas adequadas, incluindo regras corporativas vinculativas, de acordo com o Regulamento;

5.2 Os seguintes dados serão transferidos para os seguintes países terceiros, como segue:

5.2.1 Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados nos EUA, a fim de processar o pedido e oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.2 Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados nos EUA, a fim de processar o pedido e oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.3 Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados nos EUA, a fim de processar o pedido e oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.4 Sobrenome, nome, endereço de e-mail, número de telefone e endereço de entrega (se relevante) O IP originário da sessão do pedido será enviado nos EUA, a fim de ser armazenado e / ou para processar o pedido e oferecer a você o notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre pedidos perdidos e sobre a entrega do seu pedido.

6. O período durante o qual os dados pessoais serão armazenados / Os critérios utilizados para determinar esse período.

Os dados pessoais serão armazenados por 1 ano, mas não menos do que o período previsto pelos regulamentos legais em vigor.

Os dados pessoais serão (principalmente) armazenados para executar o contrato, bem como para fins fiscais e / ou legais e, adicionalmente, especificamente e sem afetar a generalidade do exposto, o endereço de e-mail e o número de telefone (como e se o pode ser) serão armazenados para fins de marketing direto.

7. Obrigação de fornecer dados pessoais e das possíveis conseqüências do não fornecimento de tais dados

O fornecimento de dados pessoais é um requisito contratual.

O titular dos dados é obrigado a fornecer os dados pessoais.

A recusa em fornecer (certos) dados (pessoais) levará (como conseqüências do não cumprimento da obrigação de fornecer os respectivos dados) à impossibilidade de (totalmente) usar o aplicativo e / ou certas funcionalidades do aplicativo e / ou à impossibilidade encomendar e / ou comprar e / ou buscar e / ou entregar produtos e / ou serviços, conforme o caso, tendo o Controlador o direito de não processar o pedido.

Sem afetar a generalidade do exposto e por uma questão de clareza:

i) Caso os dados referentes à localização onde os produtos devam ser entregues não sejam fornecidos, os produtos não poderão ser entregues;

ii) Caso o endereço de email não seja fornecido, não podemos enviar nenhuma informação sobre confirmação ou rejeição do pedido ou sobre pedidos perdidos e / ou outras informações relacionadas ao seu pedido e as comunicações com você não podem ser realizadas;

v) Caso o nome e o sobrenome não sejam fornecidos, não teremos os dados mínimos de identificação para ter um contrato válido com você e também seu pedido não será processado e não poderemos enviar as informações sobre confirmação ou rejeitar a ordem ou sobre as ordens perdidas

vi) Caso os endereços IP não sejam fornecidos, nenhuma investigação adicional poderá ser realizada para determinar o que aconteceu e se você foi ou não vítima de uma sessão fraudulenta de pedidos (por exemplo, pedidos falsos, trotes ou falsificação de identidade), portanto, o o pedido pode não ser aceito com segurança.

vii) Caso o número de telefone não seja fornecido, o Controlador não poderá entrar em contato com você em tempo hábil para esclarecimentos relacionados ao pedido ou esclarecimentos sobre o endereço de entrega, conforme o caso.

8. Direito de acesso do titular dos dados

8.1 O titular dos dados tem o direito de obter do Controlador uma confirmação sobre se os dados pessoais referentes a ele estão sendo processados ou não e, se for o caso, o acesso aos dados pessoais e às seguintes informações:

a) os objetivos do processamento;

b) As categorias de dados pessoais em causa;

c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial destinatários em países terceiros ou organizações internacionais;

(d) sempre que possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;

(e) a existência do direito de solicitar ao Controlador retificação ou apagamento de dados pessoais ou restrição de processamento de dados pessoais relativos ao titular dos dados ou de objeção a esse processamento;

(f) o direito de apresentar uma reclamação junto de uma autoridade supervisora;

(g) se os dados pessoais não forem coletados do titular dos dados, qualquer informação disponível sobre sua fonte;

h) A existência de tomada de decisão automatizada, incluindo a criação de perfis, referida no regulamento e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas desse tratamento para o titular dos dados. .

8.2 Quando os dados pessoais são transferidos para um país terceiro ou para uma organização internacional, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relacionadas à transferência.

8.3 O Controlador fornece uma cópia dos dados pessoais em processamento. Para quaisquer outras cópias solicitadas pelo titular dos dados, o Controlador poderá cobrar uma taxa razoável com base nos custos administrativos. Quando o titular dos dados faz a solicitação por meios eletrônicos e, a menos que solicitado de outra forma pelo titular, as informações são fornecidas em um formulário eletrônico comumente usado.

8.4 O direito de obter uma cópia mencionada no parágrafo 8.3 não afeta negativamente os direitos e liberdades de terceiros.

9. Direito à retificação

O titular dos dados tem o direito de obter do Controlador, sem demora injustificada, a retificação de dados pessoais imprecisos relacionados a ele. Tendo em conta as finalidades do processamento, o titular dos dados tem o direito de ter dados pessoais incompletos preenchidos, inclusive por meio de uma declaração suplementar.

10. Direito de apagar (“direito a ser esquecido”)

10.1 O titular dos dados tem o direito de obter do Controlador o apagamento de dados pessoais a seu respeito, sem demora injustificada, e o Controlador tem a obrigação de apagar dados pessoais sem demora indevida, quando um dos seguintes motivos se aplicar:

os dados pessoais não são mais necessários em relação aos fins para os quais foram coletados ou processados;

b) o titular dos dados retira o consentimento no qual o processamento se baseia, onde o processamento ocorre com base no consentimento do titular dos dados dado para o processamento de dados pessoais para uma ou mais finalidades específicas e onde não há outro fundamento legal para o processamento;

c) O titular dos dados opõe-se ao tratamento, por motivos relacionados com a sua situação particular, nos termos do regulamento, e não existem motivos legítimos imperiosos para o tratamento, ou o titular dos dados opõe-se ao processamento para fins de marketing direto e quando não existe outro fundamento legal para o processamento;

d) os dados pessoais foram processados ilegalmente;

e) Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal da legislação da União ou dos Estados-Membros a que o Controlador está sujeito;

f) Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a uma criança, nos termos do regulamento.

10.2 Nos casos em que o Controlador tornou público os dados pessoais e é obrigado, nos termos do parágrafo 10.1, a apagá-los, levando em consideração a tecnologia disponível e o custo de implementação, toma medidas razoáveis, incluindo medidas técnicas, para informar os controladores e processadores que estão processando os dados pessoais que o titular dos dados solicitou ao apagamento por esses controladores de quaisquer links para, ou cópia ou replicação desses dados pessoais.

10.3 Os parágrafos 10.1 e 10.2 não se aplicam na medida em que o processamento seja necessário:

a) pelo exercício do direito à liberdade de expressão e informação;

(b) pelo cumprimento de uma obrigação legal que exija o processamento pela legislação da União ou do Estado-Membro a que o Controlador esteja sujeito ou pela execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no Controlador;

c) Por razões de interesse público no domínio da saúde pública, em conformidade com o regulamento;

d) Para fins de arquivamento de interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos, em conformidade com o regulamento, na medida em que o direito referido no ponto 10.1 possa tornar impossível ou prejudicar seriamente a consecução dos objetivos da esse processamento; ou

(e) pelo estabelecimento, exercício ou defesa de reivindicações legais.

11. Direito à restrição de processamento

11.1 O titular dos dados tem o direito de obter da restrição de processamento do Controlador, quando uma das seguintes situações se aplicar:

(a) o titular dos dados contestar a precisão dos dados pessoais por um período que permita ao Controlador verificar a precisão dos dados pessoais;

(b) o tratamento é ilegal e o titular dos dados se opõe ao apagamento dos dados pessoais e solicita a restrição de seu uso;

(c) o Controlador não precisa mais dos dados pessoais para fins de processamento, mas eles são exigidos pelo titular dos dados para o estabelecimento, exercício ou defesa de reivindicações legais;

(d) o titular dos dados se opôs ao tratamento por motivos relacionados à sua situação particular, de acordo com o Regulamento, enquanto se aguarda a verificação se os motivos legítimos do Controlador substituem os do titular dos dados.

11.2 Nos casos em que o processamento tenha sido restrito nos termos do parágrafo 11.1, esses dados pessoais, com exceção do armazenamento, serão processados apenas com o consentimento do titular dos dados ou para o estabelecimento, exercício ou defesa de reivindicações legais ou para a proteção dos direitos de outro indivíduo natural ou pessoa coletiva ou por razões de interesse público importante da União ou de um Estado-Membro.

11.3 Um titular de dados que tenha obtido restrição de processamento de acordo com o parágrafo 11.1 é informado pelo Controlador antes que a restrição de processamento seja levantada.

12. Obrigação de notificação referente à retificação ou apagamento de dados pessoais ou restrição de processamento

O Controlador comunica qualquer retificação ou apagamento de dados pessoais ou restrição de processamento realizada de acordo com o parágrafo 9.1, parágrafo 10.1. e o parágrafo 11 para cada destinatário a quem os dados pessoais foram divulgados, a menos que isso se mostre impossível ou envolva um esforço desproporcional. O Controlador informa o titular dos dados sobre esses destinatários, se solicitado.

13. Direito à portabilidade de dados

13.1 O titular dos dados tem o direito de receber os dados pessoais que ele forneceu ao Controlador, em um formato estruturado, comumente usado e legível por máquina e tem o direito de transmitir esses dados para outro controlador sem impedimentos. do Controlador ao qual os dados pessoais foram fornecidos, onde:

(a) o processamento é baseado no consentimento ou em um contrato; e

b) O processamento é realizado por meios automatizados.

13.2 Ao exercer seu direito à portabilidade de dados nos termos do parágrafo 13.1, o titular dos dados tem o direito de transmitir os dados pessoais diretamente de um controlador para outro, sempre que tecnicamente viável.

13.3 O exercício do direito referido no parágrafo 13.1 do presente artigo não prejudica o artigo 17. Esse direito não se aplica ao processamento necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida em o controlador.

13.4 O direito referido no parágrafo 13.1 não afeta negativamente os direitos e liberdades de terceiros.

14. Direito de oposição

14.1 A qualquer momento, o titular dos dados tem o direito de objetar, por motivos relacionados à sua situação particular, o processamento, para fins de interesses legítimos do Controlador ou de terceiros, dados pessoais a seu respeito, incluindo perfil baseado nessas disposições. O Controlador não processa mais os dados pessoais, a menos que demonstre motivos legítimos convincentes para o processamento que substitui os interesses, direitos e liberdades do titular dos dados ou para o estabelecimento, exercício ou defesa de reivindicações legais.

14.2 Nos casos em que os dados pessoais são processados para fins de marketing direto, o titular dos dados tem o direito de contestar, a qualquer momento, o processamento de dados pessoais relacionados a ele para esse fim, o que inclui a criação de perfil na medida em que esteja relacionado a esse marketing direto.

14.3 Quando o titular dos dados se opõe ao processamento para fins de marketing direto, os dados pessoais são mais processados para esses fins. Caso o titular dos dados escolha o processamento de dados pessoais para fins de marketing direto, separadamente e sem qualquer conexão com outra ação, inclusive ativando qualquer botão de aceitação referente ao processamento de dados pessoais para fins de marketing direto, os dados pessoais mais recentes desde que seja processado para fins de marketing direto.

14.4 O mais tardar no momento da primeira comunicação com o titular dos dados, o direito referido nos parágrafos 14.1. e 14.2. é explicitamente trazido à atenção do titular dos dados e apresentado de forma clara e separada de qualquer outra informação.

14.5 No contexto da utilização dos serviços da sociedade da informação e não obstante a Diretiva 2002/58 / CE, o titular dos dados pode exercer seu direito de objetar por meios automatizados, utilizando especificações técnicas.

14.6 Quando os dados pessoais são processados para fins de pesquisa científica ou histórica ou para fins estatísticos, de acordo com o Regulamento, o titular dos dados, por motivos relacionados à sua situação particular, tem o direito de se opor ao processamento de dados pessoais a seu respeito, a menos que o processamento é necessário para a execução de uma tarefa realizada por razões de interesse público.

15. Tomada de decisão individual automatizada, incluindo criação de perfil

15.1 O titular dos dados tem o direito de não estar sujeito a uma decisão baseada apenas no processamento automatizado, incluindo a criação de perfil, que produz efeitos legais a seu respeito ou que o afeta de maneira semelhante.

15.2 15.1. não se aplica se a decisão:

a) É necessário para celebrar ou executar um contrato entre o titular dos dados e o responsável pelo tratamento;

b) É autorizado pela legislação da União ou do Estado-Membro a que o Controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados; ou

15.3 Nos casos referidos nas alíneas a) ec) do ponto 15.2., O responsável pelo tratamento dos dados deve aplicar medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos da pessoa em causa, pelo menos o direito de obter intervenção humana por parte de o Controlador, para expressar seu ponto de vista e contestar a decisão.

16. Direito de apresentar uma queixa a uma autoridade de supervisão

16.1 Sem prejuízo de qualquer outro recurso administrativo ou judicial, todos os titulares de dados têm o direito de apresentar uma queixa junto de uma autoridade supervisora, em particular no Estado-Membro de sua residência habitual, local de trabalho ou local da suposta violação, se os dados O sujeito considera que o tratamento de dados pessoais que lhe dizem respeito viola o regulamento.

16.2 A autoridade de supervisão à qual a queixa foi apresentada deve informar o queixoso sobre os progressos e os resultados da queixa, incluindo a possibilidade de recurso judicial nos termos do artigo 17.

17. Direito a um recurso judicial efetivo contra uma autoridade supervisora

17.1 Sem prejuízo de qualquer outro recurso administrativo ou extrajudicial, cada pessoa singular ou coletiva tem direito a um recurso judicial efetivo contra uma decisão juridicamente vinculativa de uma autoridade supervisora a seu respeito.

17.2 Sem prejuízo de qualquer outro recurso administrativo ou extrajudicial, cada titular de dados tem o direito de exercer um recurso judicial efetivo sempre que a autoridade de supervisão competente nos termos do regulamento não tratar uma reclamação ou não informar o titular no prazo de três meses sobre o andamento ou o resultado da denúncia apresentada nos termos do artigo 16.

17.3 Os processos contra uma autoridade de supervisão são apresentados aos tribunais do Estado-Membro em que a autoridade de supervisão está estabelecida.

17.4 Quando um processo é movido contra uma decisão de uma autoridade supervisora que foi precedida por um parecer ou uma decisão do Conselho no mecanismo de consistência, a autoridade supervisora encaminha essa opinião ou decisão ao tribunal.

18. Direito a um recurso judicial efetivo contra um controlador ou processador

18.1 Sem prejuízo de qualquer recurso administrativo ou extrajudicial disponível, incluindo o direito de apresentar uma reclamação a uma autoridade de supervisão nos termos do Regulamento, cada titular de dados tem direito a um recurso judicial efetivo quando considerar que seus direitos sob O regulamento foi violado em resultado do tratamento dos seus dados pessoais em não conformidade com o regulamento.

18.2 Os processos contra um controlador ou um processador são apresentados aos tribunais do Estado-Membro em que o controlador ou processador tem um estabelecimento. Alternativamente, esses processos podem ser apresentados aos tribunais do Estado-Membro em que o titular dos dados tem sua residência habitual, a menos que o Controlador ou o processador seja uma autoridade pública de um Estado-Membro que atue no exercício de seus poderes públicos.

19. Representação dos titulares dos dados

19.1 O titular dos dados tem o direito de mandatar um órgão, organização ou associação sem fins lucrativos que tenha sido adequadamente constituída de acordo com a lei de um Estado-Membro, tenha objetivos estatutários de interesse público e atue no campo da proteção dos direitos e liberdades dos titulares de dados no que diz respeito à proteção de seus dados pessoais para apresentar a reclamação em seu nome, exercer os direitos mencionados nos artigos 16, 17 e 18 e exercer o direito de receber indenização referido no regulamento em seu nome, quando previsto pela legislação do Estado-Membro.

19.2 Os Estados-Membros podem prever que qualquer organismo, organização ou associação a que se refere o parágrafo 19.1 do presente artigo, independentemente do mandato de um titular de dados, tenha o direito de apresentar, nesse Estado-Membro, uma queixa à autoridade de supervisão competente nos termos do artigo 16 e exercer os direitos referidos nos artigos 17. E 18., Se considerar que os direitos de uma pessoa em causa ao abrigo do regulamento foram violados em resultado do tratamento.

20. Direito a compensação e responsabilidade

20.1 Qualquer pessoa que tenha sofrido dano material ou imaterial como resultado de uma violação do Regulamento tem o direito de receber uma indenização do Controlador ou processador pelo dano sofrido.

20.2 Qualquer responsável pelo tratamento envolvido é responsável pelos danos causados pelo tratamento que viole o presente regulamento. O processador é responsável pelos danos causados pelo processamento somente quando não tiver cumprido as obrigações do Regulamento especificamente direcionadas aos processadores ou quando tiver atuado fora ou contrariamente às instruções legais do Controlador.

20.3 O controlador ou processador ficará isento de responsabilidade nos termos do parágrafo

20.2 se provar que não é de forma alguma responsável pelo evento que deu origem ao dano.

20.4 Quando mais de um controlador ou processador, ou um controlador e um processador, estiverem envolvidos no mesmo processamento e onde estiverem, nos parágrafos 20.2. e 20.3, responsável por qualquer dano causado pelo processamento, cada controlador ou processador será responsabilizado por todo o dano, a fim de garantir uma compensação efetiva do titular dos dados.

20.5 Se um controlador ou processador tiver, em conformidade com o parágrafo 20.4., Pago uma indemnização total pelos danos sofridos, esse controlador ou processador terá o direito de reclamar dos outros controladores ou processadores envolvidos no mesmo processamento que parte da compensação correspondente a sua parte responsável pelo dano, de acordo com as condições estabelecidas no parágrafo 18.2.

20.6 Os processos judiciais para exercer o direito a receber uma indemnização são apresentados aos tribunais competentes nos termos da lei do Estado-Membro referido em 18.2.

21. Retirada do consentimento

Nos casos em que o processamento é baseado: i) no consentimento do titular dos dados fornecido para o processamento de seus dados pessoais para um ou mais fins específicos; ou ii) o consentimento do titular dos dados fornecido para o tratamento de determinados dados pessoais especiais para um ou mais fins especificados, exceto quando a legislação da União ou do Estado-Membro estabelecer que a proibição de processar dados pessoais especiais não possa ser levantada pelo titular,

o titular dos dados tem o direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento com base no consentimento antes de sua retirada.

Por uma questão de clareza, a retirada do consentimento não afeta o tratamento de dados pessoais com base em outras bases legais.

22. Política de Cookies

[O aplicativo da web do controlador pode usar “cookies”.

Cookies são arquivos de texto que contêm pequenas quantidades de informações que são baixadas no seu dispositivo quando você visita e usa o aplicativo da web. Os cookies são então enviados de volta ao URL de origem em cada visita subsequente ou a outro URL que reconhece esse cookie. Os cookies são úteis porque permitem que um site reconheça o dispositivo de um usuário. Você pode encontrar mais informações sobre cookies em: www.allaboutcookies.org e www.youronlinechoices.eu. Para um vídeo sobre cookies, visite www.google.com.br/ goodtoknow / data-on-the-web / cookies.

Os cookies realizam vários trabalhos diferentes, como permitir que você navegue entre as páginas com eficiência, lembrando suas preferências e, geralmente, melhorando a experiência do usuário.

Eles também podem ajudar a garantir que os anúncios que você vê online sejam mais relevantes para você e seus interesses.

Você pode definir e / ou ajustar suas configurações e preferências (navegador) em relação a cookies a qualquer momento e desativar os cookies. Desativá-los pode impedir que você use certas partes / funcionalidades do aplicativo da web do Controlador.

Podemos coletar informações anônimas, inclusive para fins estatísticos ou de pesquisa.

Usamos as seguintes categorias em nosso aplicativo baseado na Web:

Categoria 1 – Cookies estritamente necessários

Esses cookies são essenciais para permitir que você se mova pelo aplicativo Web do Controlador e use seus recursos, como acessar áreas seguras. Sem esses cookies, serviços como cestas de compras ou faturamento eletrônico não podem ser fornecidos.

Categoria 2 – Cookies de desempenho

Esses cookies coletam informações sobre como você usa o aplicativo da web do Controller – por exemplo, para quais páginas você acessa mais e se recebem mensagens de erro de páginas da web e / ou aplicativo da web. Esses cookies não coletam informações que identificam um visitante. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas. É usado apenas para melhorar o funcionamento do (s) site (s) do Controlador e / ou do aplicativo.

Como cookies de terceiros nesta categoria, usamos o Google Analytics, um serviço que transmite dados de tráfego de sites para servidores do Google nos Estados Unidos. Os relatórios fornecidos pelo Google Analytics nos ajudam a entender o tráfego do site e o uso de páginas da web. O Google Analytics não identifica usuários individuais ou associa seu endereço IP a outros dados mantidos pelo Google.

Google Analytics: para obter mais informações sobre cookies do Google Analytics, consulte as páginas de ajuda e a política de privacidade do Google:

Política de Privacidade do Google

Páginas de ajuda do Google Analytics

O Google desenvolveu o complemento do navegador de desativação do Google Analytics; se você deseja optar por não participar do Google Analytics, pode baixar e instalar o complemento para o seu navegador da web aqui.

Categoria 3 – Cookies de funcionalidade

Esses cookies permitem que o aplicativo Web do Controller se lembre das escolhas que você faz enquanto navega e / ou usa o aplicativo (como seu nome de usuário, idioma ou região em que se encontra) e fornece recursos aprimorados e mais pessoais.

Esses cookies também podem ser usados para lembrar as alterações feitas no tamanho do texto, idioma e outras partes das páginas da Web que você pode personalizar.

As informações coletadas por esses cookies não o identificarão pessoalmente e não poderão rastrear sua atividade de navegação em sites que não sejam da Controladora.

Para uma revisão confiável do status do seu pedido, na tela do aplicativo, em tempo real e também para facilitar a reordenação, seus dados podem ser salvos no seu dispositivo, servindo um cookie localmente.

Categoria 4 – segmentando cookies ou cookies de publicidade

Esses cookies geralmente são de terceiros, embora se um usuário estiver visitando o site da rede de publicidade, é tecnicamente possível que eles possam ser de terceiros. Eles sempre serão cookies persistentes, mas com tempo limitado. Esses cookies podem ser associados a serviços fornecidos por terceiros, mas esse nem sempre é o caso. Esses cookies contêm uma chave exclusiva capaz de distinguir os hábitos de navegação de usuários individuais ou que podem ser traduzidos em um conjunto de hábitos ou preferências de navegação usando informações armazenadas em outros lugares. De um modo geral, a declaração de privacidade deve indicar se o cookie está sendo usado como parte de uma rede de publicidade. Os cookies também podem ser usados para limitar o número de vezes que um usuário vê um anúncio específico em um site e para medir a eficácia de uma campanha específica.

Exemplos incluem:

• Cookies colocados pelas redes de publicidade para coletar hábitos de navegação, a fim de direcionar anúncios relevantes ao usuário. O site que o usuário está visitando não precisa, na verdade, veicular anúncios, mas geralmente esse também será o caso.

• Cookies colocados pelas redes de publicidade em conjunto com um serviço implementado pelo site para aumentar a funcionalidade, como comentar em um blog, adicionar um site à rede social do usuário, fornecer mapas ou contadores de visitantes a um site.

Por padrão, o aplicativo de pedidos da Web e o URL do site de origem não estão servindo cookies da categoria 4. No entanto, pode ser possível fazer pedidos on-line de outros sites que incorporam ou facilitam o acesso ao menu e ao aplicativo on-line. Portanto, verifique sempre a política de cookies do site visitado a partir do qual você iniciou uma sessão de pedidos on-line para descobrir se algum cookie da categoria 4 é servido e qual é a maneira de optar por não participar ou participar, como o caso legal pode ser.

23. Processamento de seus dados pessoais pelo Provedor como processador dos fornecedores de produtos e / ou serviços

O Provedor também pode processar seus dados pessoais como processador do fornecedor de produtos e / ou serviços, incluindo, sem limitação, os seguintes fins, de acordo com os acordados com os fornecedores de produtos e / ou serviços: i) armazenamento de dados para os fornecedores de produtos e / ou serviços; ii) enviar notificações a você sobre as informações sobre confirmação ou rejeição do pedido ou sobre pedidos perdidos e sobre a entrega do seu pedido; iii) enviar a você comunicações diretas de marketing; iii) coleta dos endereços IP para serem utilizados em caso de litígio e / ou fraude referente aos pagamentos; iv) enviar seus dados para diferentes destinatários e em diferentes países (terceiros), destinatários que estão processando os dados pessoais para fins compatíveis, relacionados e correlatos com a finalidade de executar o contrato que você possui com os fornecedores de produtos e / ou serviços, a saber : entrega, impressão, faturamento pós-venda, lealdade, processamento de pagamentos on-line etc.

24. Diversos

24.1 Você tem todos os direitos mencionados na presente Política de Privacidade, bem como quaisquer outros direitos mencionados pelos regulamentos legais obrigatórios em vigor sobre processamento de dados pessoais.

24.2 Seus direitos mencionados na presente Política de Privacidade podem ser exercidos de acordo com o Regulamento e quaisquer outros regulamentos legais aplicáveis em vigor.

24.3 Quaisquer solicitações e / ou demandas enviadas por você ao Controlador para o exercício de qualquer um dos seus direitos podem ser feitas por escrito, por carta registrada que será enviada à sede do Controlador e / ou on-line via contato ou e-mail de contato do Controlador, conforme encontrado no site valemuitomais.proxmobi.app ou no e-mail do DPO, se existir, e / ou por quaisquer outras formas de comunicação mencionadas nos regulamentos legais em vigor.

24.4 O titular dos dados pode solicitar, de acordo com os mencionados acima, e obter gratuitamente, em particular, acesso e retificação ou apagamento de dados pessoais, restrição do processamento de dados pessoais, portabilidade de dados e exercício do direito. objetar e também o direito de não estar sujeito a uma decisão baseada apenas em processamento automatizado, incluindo criação de perfil, que produz efeitos legais a seu respeito ou que o afete de forma semelhante significativamente, mas também em relação à violação de segurança dos dados pessoais.

24.5 Os termos usados na presente Política de Privacidade terão o significado definido nos Regulamentos, a menos que o contexto exija de outra forma ou seja aqui fornecido de outra forma.

24.6 Exceto quando exigido pelas regulamentações legais obrigatórias em vigor, o Controlador se reserva o direito de atualizar e alterar a Política de Privacidade periodicamente, sem aviso específico.