Medidas implementadas para a proteção dos seus dados em harmonia com a legislação em vigor.

O prestador dos serviços adiante designado por Konexys, marca registada representativa da prestação de serviços informáticos, especializada no alojamento de sites e registo de nomes de domínios, por parte de David Duarte, como primeiro outorgante, com o documento de identificação fiscal n. 222613866 e domicílio fiscal em Avenida de Roma, 118, Anços, 2715-611 Montelavar, Portugal. Pessoa singular registada na Repartição 3549 - SINTRA-2.ALGUEIRÃO com o código de actividade CIRS 1519.

O contratante adiante designado por cliente, pessoa singular ou coletiva, como segundo outorgante, que preenche o formulário de contratação que aparece em www.konexys.com com os dados solicitados, e com o qual a Konexys estabelece uma atividade comercial regulada pelas cláusulas deste acordo. Após informar-se das características dos respetivos serviços, o cliente conhece, compreende e aceita livremente o presente acordo.

Ambas as partes, a Konexys e o cliente, estão interessadas em formalizar o presente acordo aceitando as condições seguintes:

Konexys: Marca registada representativa da prestação de serviços informáticos, especializada no alojamento de sites e registo de nomes de domínios.

Cliente: pessoa física ou jurídica que preenche o formulário de contratação, e escolhe algum dos serviços de alojamento oferecidos pela Konexys através do seu URL www.konexys.com, e que figura como uma das partes contratantes.

RGPD: Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

DPA: acordo de proteção de dados que contém todas as cláusulas que asseguram a proteção dos dados dos utilizadores dos serviços prestados pela Konexys.

Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Tratamento (processing): uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Definição de perfis (profiling): qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

Responsável pelo tratamento (controller): a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Subcontratante (processor): uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Violação de dados pessoais: uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Nome de domínio: conjunto de caracteres que identifica um site da rede internet com um endereço (IP).

IP (Internet Protocol): conjunto de regras que regulam a transmissão de dados através da rede.

Servidores: equipamentos informáticos onde se armazenam ou alojam os dados e a informação que o cliente gere com os planos de alojamento oferecidos pela Konexys. Estão instalados em centros de dados especializados localizados nos Estados Unidos, e são administrados por entidades inscritas no Privacy Shield (acordo celebrado para a transferência de dados entre a União Europeia e os Estados Unidos - https://ec.europe.eu) que permite a transferência de dados para fora da UE em harmonia com o RGPD.

Painel de controlo: Trata-se de uma ferramenta disponibilizada pela Konexys, que se atribui geralmente com cada plano de alojamento, para a administração por parte do cliente dos recursos e aplicações de que o plano contratado dispõe.

Área de cliente (AC): Trata-se de uma ferramenta disponibilizada pela Konexys, que se atribui a cada cliente, e que lhe permite consultar e modificar os seus dados pessoais, consultar a facturação emitida, realizar pagamentos online e solicitar o cancelamento de serviços de alojamento ativos.
Caso se execute através da AC alguma das ações mencionadas anteriormente, a mesma ficará registada no sistema de gestão da Konexys de forma a dar origem às medidas técnicas e administrativas respetivamente necessárias.

WHOIS: base de dados de acesso público via internet, que disponibiliza diversos detalhes tais como, a titularidade, dados de contato e disponibilidade de um nome de domínio ou endereço IP. A disponibilidade destes dados passou a ficar limitada a com a aplicação do RGPD.
Konexys: Atua como responsável pelo tratamento (controller), quando determina as finalidades e os meios utilizados para o tratamento dos dados pessoais dos seus clientes, por exemplo os dados que decide incluir na ficha de cliente, e quando efetua esse mesmo tratamento, por exemplo o registo, a modificação, a realização de cópias de segurança, e a eliminação dos dados. Atua ainda como subcontratante (processor), quando aloja (trata) bases de dados e emails, por conta do responsável pelo tratamento destes (cliente).

Cliente: Atua como responsável pelo tratamento (controller), quando determina as finalidades e os meios utilizados para o tratamento dos dados pessoais dos seus clientes, por exemplo os dados que decide incluir nas bases de dados dos sites desenvolvidos por si, e quando efetua esse mesmo tratamento, por exemplo o registo, a modificação, a realização de cópias de segurança, e a eliminação dos dados.
De forma a garantir a prestação do serviço contratado e o cumprimento das obrigações fiscais, tratamos os seguintes dados pessoais:

Área de clientes: Nomes, Apelidos, Endereço de email, Morada, Número de Telefone, Número de Contribuinte. Por razões de segurança, fica também registado o IP do acesso internet utilizado para aceder a esta área do nosso site.

Painel de controlo: Endereço de email. Por razões de segurança, fica também registado o IP do acesso internet utilizado para aceder a esta ferramenta, e o IP dos acessos aos sites do cliente.

WHOIS: Nomes, Apelidos, Endereço de email, Morada, Número de Telefone. Para as extensões ccTLD .es, fica também registado um número de identificação da pessoa física associada aos contactos administrativo, técnico e de faturação. A disponibilidade destes dados para o público passou a ficar limitada a com a aplicação do RGPD.

Serviço de email: Por razões de segurança, ficam registados os endereços de email e os IPs dos acessos internet utilizados para o envio e a receção. A Konexys apenas acede a estes registos no caso de ser necessário diagnosticar algum problema técnico ou detetar algum uso abusivo.

Dados Alojados: A Konexys não consulta nem controla os dados pessoais alojados pelo cliente, salvo se este solicitar suporte técnico que o exija, ou se existirem suspeitas de acesso não autorizado ou de uso abusivo. Caberá por isso sempre ao cliente a adoção de medidas que garantam o seu cumprimento do RGPD.
4.1 A Konexys compromete-se a tratar os dados pessoais da sua base de dados, apenas para as finalidades estabelecidas nos contratos que regulam os serviços prestados. Garante por isso que não revende os dados pessoais a terceiros, nem os utiliza par fins de definição de perfis (profiling) para utilização em campanhas de marketing.

4.2 A Konexys trata os dados alojados, com a realização de cópias de segurança automaticas, e com a eliminação dos dados no final do contrato. Em nenhum caso consulta os dados alojados, com o objetivo de revender os mesmos a terceiros, ou utilizá-los par fins de definição de perfis (profiling) para utilização em campanhas de marketing.
5.1 A Konexys tem contratos ativos com algumas empresas especializadas no fornecimento de serviços informáticos avançados, e compromete-se a manter os seus contratos em vigor apenas com aquelas que cumpram o RGPD. No caso das empresas localizadas nos Estados Unidos, a Konexys compromete-se a manter os seus contratos em vigor apenas com aquelas que estiverem inscritas no Privacy Shield (acordo celebrado para a transferência de dados entre a União Europeia e os Estados Unidos - https://ec.europe.eu) que permite a transferência de dados para fora da UE em harmonia com o RGPD, sem consentimento específico.

5.2 Poderá aceder à informação geral atualizada sobre estes subcontratantes no quadro seguinte:

Objetivo

Número de Subcontratantes

País

Conformidade

Alojamento de Dados e Emails

2

Estados Unidos

Privacy Shield

Gateways de Pagamento

1

Estados Unidos

Privacy Shield

Gateways de Pagamento

1

Luxemburgo

RGPD

Registo de Domínios

1

Estados Unidos

Privacy Shield

Registo de Domínios

1

Portugal

RGPD

Sistema de Chat

1

Estados Unidos

Privacy Shield

6.1 Direito de ser informado: A Konexys fornece de forma clara, através deste DPA, informações sobre os dados que são recolhidos e sobre o tratamento de que são alvo. Embora esta informação conste neste acordo, poderá em qualquer momento solicitar informação adicional que considere necessária.

6.2 Direito ao acesso: O cliente pode aceder aos seus dados pessoais através da área de clientes para consultar os mesmos.

6.3 Direito de alteração: O cliente pode aceder aos seus dados pessoais através da área de clientes para modificar os mesmos.

6.4 Direito ao esquecimento: O cliente poderá solicitar a eliminação dos seus dados pessoais, desde que tal não entre em conflito com a legislação fiscal em vigor. Caso os dados em questão sejam indispensáveis para a prestação de algum serviço ativo, o mesmo será cancelado sem dar lugar a qualquer indemnização. Caso exista alguma dívida em aberto, a Konexys reserva-se o direito de guardar os dados pessoais do cliente até a liquidação da mesma.

6.5 Direito à oposição à tomada de decisões automatizadas e à definição de perfis "profiling": A Konexys não trata os dados pessoais para estes fins.

6.6 Direito à portabilidade: Poderá solicitar em qualquer momento um ficheiro com todos os seus dados pessoais.
7.1 Os dados pessoais do cliente são tratados unicamente por pessoal autorizado, cuja autenticação é efetuada e registada por um sistema informático com características de segurança avançadas em harmonia com o RGPD.

7.2 O sistema de gestão dos dados pessoais implementado, gere as tentativas de acesso não autorizado, enviando notificações e bloqueando o IP de acesso internet utilizado.
A Konexys compromete-se a notificar o cliente sobre uma fuga de informação que se enquadre em uma das três categorias de violação do RGPD, 72 horas após tomar conhecimento.
David Duarte
Função: CEO
Email: dpo@konexys.com
Telefone: +34 912 69 43 41
Morada: Avenida de Roma, 118, Anços, 2715-611 Montelavar - Portugal
Comissão Nacional de Proteção de Dados
Email: geral@cnpd.pt
Morada: Rua de São Bento, 148, 3º, 1200-821 Lisboa - Portugal
Telefone: +351 213 928 400

Powered by WHMCompleteSolution