Agradecemos o seu interesse na nossa Newsletter

Termos e Condições da Newsletter

 

De acordo com o Novo Regulamento de Proteção de Dados – RGPD, em vigor a partir de 25 de Maio de 2018, informamos que iremos tratar e manter os dados da sua subscrição por um período máximo de 5 anos. Findo este período, antes de eliminarmos os seus dados, iremos questioná-lo(a) se pretende manter ativa a sua subscrição por mais um período adicional. A qualquer momento pode:

a) Anular a sua subscrição através do link na assinatura das newsletters que receber da nossa parte;

b) Solicitar a transferência, retificação, ou eliminação de todos os dados relacionados com a sua subscrição. Para isso basta que nos envie o seu pedido por email para hipersantajusta@gmail.com.

Apenas usamos os dados da sua subscrição na nossa newsletter para o envio das nossas promoções. Não vendemos ou alugamos a terceiros os seus dados. FERNANDO & SARAIVA LDA (designado habitualmete por SANTA JUSTA SUPERMERCADOS) é a entidade Responsável pela Recolha e Tratamento dos seus Dados Pessoais.

 O que é o RGPD?

O RGPD é um regulamento europeu (pode vê-lo na integra aqui no site da União Europeia) que veio substituir uma diretiva sobre a proteção dos dados pessoais (em vigor desde 1995). O RGPD constitui a nova referência no âmbito europeu em termos de proteção de dados pessoais. Com este novo regulamento, novos direitos para os titulares dos dados devem ser respeitados.

1 – Os seus Direitos enquanto subscritor da nossa newsletter

a) Direito de retificação: você pode pedir para modificar suas informações a qualquer momento. Basta que entre em contacto connosco.

b) Direito ao esquecimento: Para além de ser possível cancelar a sua subscrição através do link que se encontra na assinatura da nossa newsletter, pode ainda qualquer momento, pedir que todos os seus dados sejam definitivamente eliminados. Basta que entre em contacto connosco.

c) Direito à portabilidade: caso nos faça o pedido, exportaremos seus dados (arquivo .CSV), de modo que eles possam ser transferidos a um terceiro ou a um concorrente.

d) Direito de oposição: pode a qualquer momento, cancelar a sua subscrição através do link que se encontra na assinatura da newsletter que recebe da nossa parte.

e) Direito de acesso: somos claros e transparentes sobre os dados que recolhemos e o uso que lhes damos, conforme pode verificar aqui na página onde se encontra. Em todo o caso, caso pretenda pode, a qualquer momento, entrar em contato connosco para saber quais são os dados da sua subscrição e modificá-las.

f) Para exercer os seus direitos, basta que entre em contacto connosco através do e-mail hipersantajusta@gmail.com especificando o assunto ou o seu pedido. Daremos seguimento ao seu pedido num prazo de 30 dias.

2 – Recolha dos dados através de plataforma digital

Inicialmente, os dados recolhidos na subscrição da newsletter são o nome, email, hora de subscrição, endereço IP, navegador de internet. Posteriormente, na abertura das newsletters, poderão ainda ser recolhidos também dados como a localização da abertura, número de cliques e horários desses cliques.

A Sendinblue  é plataforma digital de recolha e de armazenamento dos seus dados, envio e apresentação de estatisticas das nossas newsletters. Esta plataforma que utilizamos,  com sede na Europa, encontra-se de acordo com RGPD, e que merece a nossa total confiança para a recolha e armazenamento dos dados dos subscritos.

As nossas Newsletters utilizam cookies na abertura das newsletters/emails, para fins estatísticos, e que permitem saber se são abertas e verificar os cliques através de links ou anúncios dentro da newsletter. O utilizador tem sempre a possibilidade de desativar o envio das newsletters através da opção específica no rodapé das mesmas.

3 – Lugares de armazenamento dos dados

Os servidores de hospedagem nos quais a SendinBlue processa e armazena as bases de dados estão exclusivamente situados na União Europeia, em servidores próprios, no Google Cloud ou no AWS. A sendinblue aluga baias nos centros de dados que se encontram na França (centros de dados DC2 e DC3 da Online, situados em Vitry-sur-Seine, na Ile-de-France); os equipamentos são próprios da SendinBlue. Os dados armazenados da nuvem estão no Google Cloud, na Bélgica ou na AWS, na Irlanda. Todos os dados são replicados três vezes em pelo menos dois locais diferentes. Pensando na hipótese de um cenário catastrófico, a SendinBlue também efetua backups dos seus dados. Estes são numerados antes de serem armazenados em um armazenamento de nuvem (AWS ou Google Cloud). O intervalo do backup dos dados depende do seu uso, com uma frequência mínima de uma vez por semana.

4 – Segurança dos locais de armazenamento dos dados

Todos os nossos centros de dados da Sendinblue são equipados com um modelo de segurança em multi-níveis com, entre outros, os seguintes dispositivos: cartões de acesso eletrônico específicos para os portadores, alarmes, barreiras para controlar o acesso de veículos, cercas de segurança, detectores de metal e tecnologias biométricas. Cada centro de dados é dotado também de um sistema de detecção contra invasões.Estes centros de dados são monitorados 24h por dia 7 dias por semana com a ajuda de câmeras internas e externas. Os diários de acesso, as declarações de atividades e os registros de câmera são analisados em caso de incidente.  Os centros de dados da Sendinblue são ainda monitorados por agentes de segurança experientes, submetidos a um treinamento eficiente e a uma verificação rigorosa.

5 – Acesso aos dados

Na sendinblue, os acessos aos ambientes de produção dos engenheiros responsáveis pelos aplicativos de produção também são controlados. Um sistema centralizado de gestão das funções e dos grupos é utilizado para definir e controlar o acesso dos engenheiros aos serviços de produção. No âmbito do protocolo de segurança deles, os engenheiros se autentificam com a ajuda de certificados de chaves públicas pessoais de cura duração. A emissão destes certificados é protegida por uma autenticação de dois fatores.
Para efeitos de elaboração e gestão da nossa newsletter cedemos a terceiros, prestadores de serviços ou subcontratantes os dados recolhidos. Os subcontratantes encontram-se identificados na assinatura das newsletters que enviamos. Através de acordo de confidencialidade com os subcontratantes mantemos os seus dados seguros e protegidos.

6 – Como assinalar uma vulnerabilidade ou falha de segurança?

A equipe DevOps da Sendinblue efetua auditorias de segurança regularmente na plataforma, principalmente pelos testes de invasão. Se entretanto, você detetar uma vulnerabilidade ou falha de segurança, não hesite em assinalar, entrando em contato connosco através do endereço hipersantajusta@gmail.com
Links relevantes
 

Links relevantes SendinBlue, segurança e confidencialidade dos seus dados: