next2U Logo
next2U

Política de Privacidade

1. Disposições Gerais

next2u S.à r.l. - S. ("Empresa" ou "nós") processa e protege dados pessoais de utilizadores registados e não registados do next2u – todos os que acedem ao nosso sítio web, bem como aqueles que contactam a Empresa através de todos os meios listados no sítio web ("utilizadores" ou "você").

Esta Política de Privacidade foi concebida para cumprir o Regulamento Geral de Proteção de Dados (RGPD - Regulamento UE 2016/679) e as leis do Grão-Ducado do Luxemburgo. Estamos empenhados em proteger a sua privacidade e garantir que os seus dados pessoais são processados de forma lícita, justa e transparente, de acordo com os princípios do RGPD.

Ao fornecer-nos dados pessoais, consente o seu processamento de acordo com esta política e os requisitos aplicáveis do RGPD.

2. Definições

Dados Pessoais – qualquer informação relacionada com um indivíduo identificado ou identificável direta ou indiretamente (titular dos dados).

Processamento de Dados Pessoais – realizar ações ou um conjunto de ações sobre dados pessoais, incluindo recolha, registo, sistematização, acumulação, armazenamento, refinamento, atualização e modificação, recuperação, utilização, disponibilização, acesso, bloqueio, eliminação e destruição – com ou sem ferramentas automatizadas de processamento de dados.

Podemos processar os seus dados das formas listadas para os fins descritos na Secção 4 desta Política.

Responsável pelo Tratamento de Dados Pessoais – um órgão governamental, órgão municipal, pessoa coletiva ou indivíduo que, de forma independente ou em conjunto com outros, organiza e/ou realiza o processamento de dados pessoais e também determina os fins do processamento de dados pessoais, a composição dos dados pessoais a processar e as ações (operações) realizadas sobre os dados pessoais.

A Empresa é o responsável pelo tratamento relativamente aos dados pessoais que podemos receber em conexão com a sua utilização do next2u (incluindo o sítio web).

3. Que Dados Processamos

Fornece-nos dados pessoais quando:

  • Se regista no next2u;
  • Utiliza os serviços next2u (ou seja, publica anúncios, etc);
  • Subscreve newsletters;
  • Participa em eventos, investigações e inquéritos;
  • Nos escreve ou liga (por exemplo, contactando o suporte ou utilizando o formulário de reclamação do titular de direitos);
  • Comunica com outros utilizadores;
  • Exerce direitos ou cumpre obrigações nos termos dos nossos termos e condições:

O seu dispositivo transmite automaticamente dados técnicos:

  • Informações armazenadas em cookies
  • Informações do navegador
  • Definições
  • Datas e horas de acesso
  • Endereços de páginas solicitadas
  • Atividades no sítio web ou aplicação
  • Especificações do dispositivo
  • Endereço IP

Outras ligações úteis:

4. Finalidades do Processamento de Dados Pessoais

Processamos dados pessoais dos utilizadores para as seguintes finalidades:

  • Fornecer-lhe acesso ao next2u e aos seus serviços:
    • Permitir-lhe criar um perfil
    • Publicar anúncios
    • Utilizar o next2u
    • Com o seu consentimento, oferecer-lhe serviços de parceiros
    • Dados processados: Email, nome de utilizador, morada, fotografias, vídeos e outros dados relacionados com os serviços next2u.
  • Garantir a operação estável e a segurança do next2u:
    • Melhorar a experiência do utilizador
    • Melhorar a qualidade do serviço
    • Atividades de marketing
    • Desenvolver novos serviços e funcionalidades do sítio web
    • Dados processados: Dados técnicos, métricas comportamentais, dados de transações.
  • Prevenir e cessar violações:
    • Violações de leis
    • Violações dos Termos de Utilização do next2u e outras regras
    • Proteger os utilizadores de fraudes e outras ações desonestas
    • Dados processados: Todos os dados necessários para prevenção de fraudes e aplicação de segurança.
  • Cumprir obrigações legais:
    • Contabilidade
    • Declaração de impostos
    • Respostas a pedidos governamentais
    • Dados processados: Email, morada.
  • Fornecer respostas às suas solicitações:
    • Dados processados: Email, conteúdo da solicitação.
  • Enviar mensagens de marketing:
    • Mensagens sobre o next2u e os nossos parceiros
    • Dados processados: Email.
  • Apresentar ofertas personalizadas:
    • Ofertas que possam interessar-lhe
    • Dados processados: Email, identificadores de dispositivos, dados de utilização do next2u, dados de localização.
  • Organizar a sua participação:
    • Participação em eventos
    • Investigações e inquéritos
    • Dados processados: Email e informações fornecidas voluntariamente.

5. Base Legal para o Processamento (Conformidade com o RGPD)

De acordo com o Artigo 6 do RGPD, processamos os seus dados pessoais com base nos seguintes fundamentos legais:

  • O seu consentimento (Artigo 6(1)(a) RGPD): Dado quando se regista no next2u, inicia sessão, utiliza os serviços next2u, interage com as interfaces next2u, clica em botões específicos, continua chamadas ou realiza outras ações. Tem o direito de retirar o consentimento a qualquer momento.
  • Obrigações contratuais (Artigo 6(1)(b) RGPD): Processamento necessário para a execução, alteração ou cessação de acordos como os Termos de Utilização do next2u e outros acordos de serviço.
  • Interesses legítimos (Artigo 6(1)(f) RGPD): Proteção da Empresa ou de terceiros, prevenção de fraudes, segurança e melhoria do serviço, desde que isso não se sobreponha aos seus direitos e liberdades fundamentais.
  • Requisitos legais (Artigo 6(1)(c) RGPD): Cumprimento de obrigações regulamentares ao abrigo do direito da UE e do Luxemburgo.

6. Transferência para Terceiros e Transferências Transfronteiriças de Dados

Em conformidade com os Artigos 44-49 do RGPD, podemos transferir dados pessoais para terceiros quando necessário para fornecer serviços next2u ou com o seu consentimento. As transferências de dados incluem:

  • Dentro do nosso grupo empresarial (por exemplo, atendimento ao cliente, prevenção de fraudes, segurança, etc.).
  • Para fornecedores de infraestrutura: Utilizamos a OVH (OVHcloud) como nosso fornecedor de infraestrutura em nuvem. Todos os dados são armazenados em centros de dados da OVH localizados na União Europeia, garantindo total conformidade com o RGPD. A OVH processa dados pessoais em nosso nome ao abrigo de acordos de processamento de dados apropriados (Artigo 28 RGPD).
  • Para parceiros (por exemplo, serviços de entrega, organizações financeiras, fornecedores de telecomunicações e serviços de publicidade). Garantimos que todos os processadores terceiros cumprem os requisitos do RGPD através de acordos de processamento de dados apropriados (Artigo 28 RGPD).
  • Para autoridades governamentais se exigido por lei ou quando necessário para cumprir obrigações legais.

Todas as transferências de dados fora do Espaço Económico Europeu (EEE), se houver, são realizadas com as salvaguardas apropriadas em vigor, como Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia, para garantir proteção ao nível do RGPD dos seus dados pessoais.

7. Colocação de Dados no next2u

Quando publica anúncios, avaliações ou informações na sua conta no next2u, os dados pessoais incluídos nessas informações ficam disponíveis para um número indefinido de pessoas. Divulga esses dados você mesmo, sem nos fornecer como responsável pelo tratamento um acordo separado. A empresa não transfere os seus dados pessoais. Processamos esses dados com o propósito de cumprir o acordo consigo celebrado por sua iniciativa.

O propósito pelo qual os utilizadores publicam dados no next2u é estabelecer contacto com um potencial comprador (cliente) interessado em concluir um negócio sobre o anúncio. Os utilizadores não processam dados de outros utilizadores para quaisquer outros fins. Isto significa que:

  • Não pode ligar ou enviar mensagens aos utilizadores para oferecer os seus bens ou serviços.
  • Não pode copiar os dados dos utilizadores para os publicar noutros serviços.
  • Não pode utilizar as informações dos utilizadores do next2u para fins de pontuação.

8. Medidas de Segurança e Proteção de Dados (Artigo 32 RGPD)

A atitude responsável relativamente aos dados pessoais é o padrão de operação da empresa. De acordo com o Artigo 32 do RGPD, implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco do processamento de dados pessoais.

Para proteger os dados pessoais, nós:

  • Publicámos uma política abrangente de processamento de dados no sítio web em conformidade com os requisitos de transparência do RGPD (Artigos 12-14).
  • Aprovamos atos locais sobre o processamento e proteção de dados pessoais de acordo com o princípio de responsabilização do RGPD (Artigo 5(2)).
  • Garantimos que os funcionários conhecem estes documentos no seu primeiro dia na empresa e mantêm consciencialização contínua sobre o RGPD.
  • Realizamos formação regular para os funcionários sobre proteção de dados pessoais e conformidade com o RGPD.
  • Auditamos regularmente os processos e documentos da empresa quanto à conformidade com o RGPD e alinhamento com a lei de proteção de dados do Luxemburgo.
  • Realizamos Avaliações de Impacto sobre a Proteção de Dados (AIPD) conforme exigido pelo Artigo 35 do RGPD para avaliar riscos e potenciais danos das atividades de processamento de dados.
  • Tendo em conta as avaliações de risco, selecionamos medidas técnicas e organizacionais apropriadas para garantir a conformidade com o RGPD.
  • Implementamos o princípio da minimização de dados e fornecemos acesso a dados pessoais apenas aos funcionários da Empresa que genuinamente necessitam dele para desempenhar as suas funções (base de necessidade de saber).
  • Aplicamos medidas legais, organizacionais e técnicas abrangentes, incluindo pseudonimização, encriptação, controlos de acesso e testes de segurança regulares para garantir a segurança dos dados pessoais.

Ao tomar medidas para proteger os dados pessoais, baseamo-nos em:

  • Requisitos do RGPD e obrigações legais ao abrigo do direito da UE e do Luxemburgo.
  • O nível estabelecido de proteção de dados pessoais com base na avaliação de risco.
  • Melhores práticas do setor e padrões de segurança apropriados às nossas atividades de processamento.
  • Uma abordagem orientada para o risco ao escolher medidas de proteção ótimas (Artigo 32 RGPD).
  • O princípio da responsabilização e demonstração de conformidade com o RGPD (Artigo 5(2)).
  • Prioridade dos direitos e interesses legítimos dos titulares dos dados.

Em caso de violação de dados pessoais, notificaremos a autoridade de supervisão relevante dentro de 72 horas, conforme exigido pelo Artigo 33 do RGPD, e informaremos os titulares dos dados afetados quando exigido pelo Artigo 34.

9. Armazenamento de Dados Pessoais e Localização de Dados

Registamos, sistematizamos, acumulamos, armazenamos, clarificamos (atualizamos, alteramos) e extraímos os seus dados pessoais utilizando bases de dados localizadas na UE, garantindo conformidade com os princípios de localização de dados do RGPD.

A nossa infraestrutura técnica é fornecida pela OVH (OVHcloud), com todos os dados armazenados em centros de dados da OVH localizados na União Europeia. Isto garante que todo o processamento de dados ocorre dentro do Espaço Económico Europeu (EEE), mantendo total conformidade com o RGPD.

Armazenamos os seus dados de acordo com os períodos de processamento de dados necessários para alcançar os fins de processamento especificados na Secção 4 desta Política, de acordo com o princípio de limitação do armazenamento do RGPD (Artigo 5(1)(e)).

10. Períodos de Retenção de Dados (Artigo 5(1)(e) RGPD)

De acordo com o princípio de limitação do armazenamento do RGPD, cessamos o processamento dos seus dados pessoais nos prazos estabelecidos por lei:

  • Após alcançar os fins de processamento especificados na Secção 4 desta Política, ou quando já não houver necessidade de os alcançar (a menos que existam outros fundamentos para o processamento previstos por lei).

Por exemplo, para cumprir as nossas obrigações, prevenir e reprimir violações de leis, das nossas regras, proteger os utilizadores de ações fraudulentas e outras ações injustas, bem como responder a solicitações, devemos processar dados nos prazos determinados de acordo com a lei (processual, fiscal, civil, contabilística, etc.).

Objetivos como fornecer a oportunidade de utilizar os serviços next2u, garantir a operação estável e segurança dos serviços, melhorar a experiência do utilizador, qualidade dos serviços, serviços e atividades de marketing, enviar mensagens de marketing serão alcançados após a cessação das obrigações decorrentes de contratos connosco.

  • Após a expiração do período de consentimento ou após a retirada do consentimento (a menos que existam outros fundamentos para o processamento previstos por lei). Por exemplo, no caso do processamento com o propósito de organizar a participação em eventos, investigações e inquéritos.

Também cessaremos o processamento dos seus dados:

  • Se detetarmos processamento ilícito, se for impossível garantir a licitude.
  • Se a Empresa for liquidada.

Após o vencimento dos prazos estabelecidos, eliminamos automaticamente os dados dos sistemas de informação. Se os dados forem processados sem o uso de ferramentas de processamento automático (por exemplo, solicitações em papel), destruímos esses suportes materiais.

11. Eliminar a Sua Conta no next2u

Para eliminar a sua conta next2u e todos os dados nela contidos, aceda à página "Privacidade e Dados" no sítio web ou na aplicação e selecione a opção de eliminação de conta. Se houver transações inacabadas, aguarde até que sejam concluídas antes de prosseguir com a eliminação.

Cessaremos o processamento dos seus dados pessoais e eliminá-los-emos de acordo com os requisitos legais. Não poderemos restaurar os seus dados, mesmo que mude de opinião posteriormente.

A lei exige que armazenemos informações dos utilizadores durante pelo menos um ano após eliminar uma conta.

12. Os Seus Direitos RGPD

Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso (Artigo 15): Pode solicitar informações sobre os dados pessoais que processamos sobre si.
  • Direito de retificação (Artigo 16): Pode solicitar a correção de dados pessoais inexatos ou incompletos.
  • Direito ao apagamento (Artigo 17 - "Direito a ser esquecido"): Pode solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias.
  • Direito à limitação do processamento (Artigo 18): Pode solicitar que limitemos o processamento dos seus dados pessoais em situações específicas.
  • Direito à portabilidade dos dados (Artigo 20): Pode receber os seus dados pessoais num formato estruturado, de uso comum e transmiti-los a outro responsável pelo tratamento.
  • Direito de oposição (Artigo 21): Pode opor-se ao processamento baseado em interesses legítimos ou para fins de marketing direto.
  • Direito de retirar o consentimento (Artigo 7(3)): Quando o processamento se baseia no consentimento, pode retirá-lo a qualquer momento sem afetar a licitude do processamento antes da retirada.
  • Direito de apresentar uma reclamação (Artigo 77): Tem o direito de apresentar uma reclamação à Comissão Nacional Luxemburguesa para a Proteção de Dados (CNPD) ou à sua autoridade de supervisão local se acreditar que os seus direitos foram violados.

Para exercer qualquer um destes direitos, retirar o consentimento ou informar-se sobre privacidade de dados, contacte o suporte ao cliente.

13. Detalhes do Responsável pelo Tratamento

Responsável pelo Tratamento:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Mamer, Luxemburgo

Autoridade de Supervisão:
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxemburgo
Sítio web: https://cnpd.public.lu