Português
ENGLISH
FRENCH
ESPANHA
ALEMANHA
Início soos lda
ContactoAlguns dos trabalhos destacados.
A soos tem ao logo dos anos desenvolvido algumas aplicações à medida desde instituções Públicas, ID s ou Privados.Os trabalhos desenvolvidos vai desde aplicações e equipamentos de recolha de dados assim como actuação.
Termos
TERMOS
1. Objeto e âmbito de aplicação
O presente documento estabelece as condições gerais de utilização e as condições gerais de venda online da página web aplicando-se aos visitantes da página, bem como a quaisquer transações de natureza comercial realizadas através da loja online disponível na mesma.
A navegação na página, bem como a compra de qualquer produto na loja online, implica a aceitação das presentes condições gerais de contratação e utilização pelo utilizador e pelo cliente.
À soos lda reserva-se o direito de alterar estas condições gerais de contratação e utilização, sem aviso prévio, sendo quaisquer alterações publicadas no www.soos.info
2. Produto
soos lda tem em consideração a informação relativa às caraterísticas essenciais dos produtos, mediante descrições técnicas partilhadas pelos seus fornecedores e de fotografias que ilustram os produtos comercializados, em rigoroso respeito pelos melhores padrões do mercado.As fotografias apresentadas na página são meramente ilustrativas. Como tal, soos lda recomenda que o cliente consulte a descrição detalhada do produto de modo a obter a informação completa acerca das respetivas características dos mesmos.
3. Preço
Os preços apresentados em web encontram-se em euros e com o IVA incluído à taxa em vigor.
Os custos de envio são da responsabilidade do cliente e acrescem ao valor total do(s) produto(s) selecionado(s). O cliente será informado deste encargo antes de confirmar o seu pedido e concluir a encomenda.
À soos lda reserva-se o direito de alterar a qualquer momento os preços dos produtos apresentados.
No caso de ocorrência de algum erro informático, humano ou de qualquer outra natureza, os preços apresentados poderão encontrar-se incorretos. Se o preço for inferior ao apresentado, compromete-se a devolver o valor da diferença. Se o preço for superior, a Associação avisará o cliente por email ou contacto telefónico de tal situação e aguardará resposta por parte do mesmo a confirmar a encomenda com o novo preço ou a cancelar a mesma.
4. Propriedade Intelectual
Todos os textos, comentários, trabalhos, ilustrações, obras e imagens, reproduzidos ou representados na página, encontram-se devidamente protegidos pelos respetivos direitos de autor. Desta forma, a sua utilização, reprodução, cópia e divulgação estão sujeitos à autorização prévia nesse sentido.
5. Processo de compra
Para efetuar uma compra basta adicionar o(s) produto(s) ao carrinho de compras e seguir todos os passos da compra para que a mesma fique finalizada.
Não é necessário efetuar qualquer tipo de registo.
A validação do pedido de compra implica que o cliente tome conhecimento e aceite as presentes condições gerais de contratação e utilização, disponíveis para consultar a toda o tempo em web. Os dados registados são única e exclusivamente para processamento da encomenda e caso o cliente autorize para fins de marketing direto. Servem também como prova da transação efetuada entre o Produtor e o cliente.
Após terminar o processo de compra, o cliente receberá uma mensagem automática a confirmar a mesma. Caso verifique algum erro nos dados, poderá pedir de imediato a alteração destes ou a anulação da compra em questão.
Nas compras efetuadas em web são aceites as seguintes formas de pagamento:
Transferência bancária
Multibanco
mBWAY
No caso da transferência bancária ou multibanco e MBWAY o cliente receberá um email com os dados para efetuar a transferência bancária e dispõe de três dias para efetuar a transferência. Caso o pagamento não aconteça a encomenda é automaticamente cancelada.
6. Disponibilidade do produto
soos lda apenas processa a encomenda após confirmação do respetivo pagamento.
soos lda apenas efetua expedições em dias úteis. Como tal, para a estimativa da data de entrega da encomenda os fins de semana e feriados não serão contabilizados.
Em caso de rutura de stock do produto pretendido pelo cliente, soos lda entrará em contacto com o cliente, caso os prazos previstos de entrega se alterem, e só procederá ao envio da encomenda caso o cliente mantenha o interesse no produto.
Os prazos de entrega são meramente indicativos e dependem da transportadora e do destino da encomenda.
Qualquer atraso na entrega da encomenda, face às datas estimadas, não confere ao cliente o direito a qualquer tipo de indemnização.
7. Custos de envio
Os custos de envio:
Os custos de envio são mencionados em função das distâncias.
8. Apoio ao cliente
Em qualquer altura o cliente ou utilizador do website/loja online pode solicitar apoio através do email geral@soos.info ou dos número de contacto todos dias úteis das 9:00 às 17:30 horas
9. Política de privacidade
Pode encontrar informação sobre como os seus dados são processamos clicando em Política de Privacidade.
10. Trocas & Devoluções
a) Satisfação garantida:
Os artigos à venda na nossa loja online estão garantidos exclusivamente pela A soos lda.
Oferecer a máxima qualidade e excelência é o nosso compromisso com o cliente. Se quando receber o seu pedido não ficar satisfeito, tem um prazo de 14 (catorze) dias a contar da data da sua receção para executar o seu direito de troca ou devolução.
Para fazer a devolução contacte-nos por e-mail para: geral@soos.info
Quando comunicado o pedido de troca ou devolução, será devidamente informado da forma como deverá proceder. Não nos envie o seu produto para troca ou devolução sem um contacto prévio pois o mesmo será recusado e devolvido ao remetente.
b) Condições de devolução:
Para realizar uma troca ou devolução, o produto deverá estar em perfeitas condições, na sua embalagem original e intacto e terá de vir obrigatoriamente acompanhado do comprovativo de compra ou fatura.
Uma vez recebida a mercadoria nas nossas instalações e após comprovação do estado da mesma, proceder-se-á à devolução do seu valor de acordo com a modalidade de pagamento realizada pelo cliente. Em caso de devolução de qualquer artigo aceite pela soos lda e cuja a compra tenha sido efetuada com cartão então a devolução será exatamente efetuada pela mesma modalidade, ou seja, a devolução a cliente será efetuada também no cartão. Pelos procedimentos da Unicre e das diferentes instituições bancárias, as devoluções poderão demorar a ser creditadas em conta, no caso de cartões nacionais 2 a 7 dias e no caso de internacionais esse prazo poderá ir aos 72 horas. A soos lda é completamente alheia a esta demora pois fará a devolução no imediato pelo que por ela não poderá ser responsabilizada.
Em qualquer caso admitir-se-á a devolução dos produtos que verifiquem o mau estado de conservação dos artigos, dentro do prazo de validade/ conservação atribuída e envios equivocados responsabilizando-se a soos lda pelos gastos de envio e recolha sempre que o cliente comunique esta circunstância num prazo de 7 (sete) dias contados da data de receção do envio, e se prove a efetiva falha no produto ou equívoco de envio.
A soos lda assume a responsabilidade decorrente do mau estado de conservação dos artigos adquiridos e caso tal se venha a verificar proceder-se-á à troca ou devolução do produto sem qualquer custo para o cliente.
Não se aceita a devolução ou troca de produtos depois de consumido em parte ou na totalidade. A soos lda não se responsabiliza pelas deficiências decorrentes da má conservação, negligência de conservação ou outras causas de força maior, nem pelos componentes submetidos após venda.
Os seguintes produtos não admitem devolução a menos que se encontrem na embalagem selada original, estejam defeituosos ou tenham sido enviados incorretamente: todos os artigos alimentares soos lda.
Para solicitar uma troca, devolução ou qualquer esclarecimento adicional contacte-nos, através de email: geral@soos.info ou através de contacto telefónico: 927-090-674.
c) Reclamações:
O nosso serviço de apoio ao cliente dar-lhe-á toda a assistência em possíveis reclamações, no prazo de 14 dias
10. Legislação
As presentes condições gerais de contratação e utilização regem-se pela lei portuguesa em vigor.
1. Objeto e âmbito de aplicação
O presente documento estabelece as condições gerais de utilização e as condições gerais de venda online da página web aplicando-se aos visitantes da página, bem como a quaisquer transações de natureza comercial realizadas através da loja online disponível na mesma.
A navegação na página, bem como a compra de qualquer produto na loja online, implica a aceitação das presentes condições gerais de contratação e utilização pelo utilizador e pelo cliente.
À soos lda reserva-se o direito de alterar estas condições gerais de contratação e utilização, sem aviso prévio, sendo quaisquer alterações publicadas no www.soos.info
2. Produto
soos lda tem em consideração a informação relativa às caraterísticas essenciais dos produtos, mediante descrições técnicas partilhadas pelos seus fornecedores e de fotografias que ilustram os produtos comercializados, em rigoroso respeito pelos melhores padrões do mercado.As fotografias apresentadas na página são meramente ilustrativas. Como tal, soos lda recomenda que o cliente consulte a descrição detalhada do produto de modo a obter a informação completa acerca das respetivas características dos mesmos.
3. Preço
Os preços apresentados em web encontram-se em euros e com o IVA incluído à taxa em vigor.
Os custos de envio são da responsabilidade do cliente e acrescem ao valor total do(s) produto(s) selecionado(s). O cliente será informado deste encargo antes de confirmar o seu pedido e concluir a encomenda.
À soos lda reserva-se o direito de alterar a qualquer momento os preços dos produtos apresentados.
No caso de ocorrência de algum erro informático, humano ou de qualquer outra natureza, os preços apresentados poderão encontrar-se incorretos. Se o preço for inferior ao apresentado, compromete-se a devolver o valor da diferença. Se o preço for superior, a Associação avisará o cliente por email ou contacto telefónico de tal situação e aguardará resposta por parte do mesmo a confirmar a encomenda com o novo preço ou a cancelar a mesma.
4. Propriedade Intelectual
Todos os textos, comentários, trabalhos, ilustrações, obras e imagens, reproduzidos ou representados na página, encontram-se devidamente protegidos pelos respetivos direitos de autor. Desta forma, a sua utilização, reprodução, cópia e divulgação estão sujeitos à autorização prévia nesse sentido.
5. Processo de compra
Para efetuar uma compra basta adicionar o(s) produto(s) ao carrinho de compras e seguir todos os passos da compra para que a mesma fique finalizada.
Não é necessário efetuar qualquer tipo de registo.
A validação do pedido de compra implica que o cliente tome conhecimento e aceite as presentes condições gerais de contratação e utilização, disponíveis para consultar a toda o tempo em web. Os dados registados são única e exclusivamente para processamento da encomenda e caso o cliente autorize para fins de marketing direto. Servem também como prova da transação efetuada entre o Produtor e o cliente.
Após terminar o processo de compra, o cliente receberá uma mensagem automática a confirmar a mesma. Caso verifique algum erro nos dados, poderá pedir de imediato a alteração destes ou a anulação da compra em questão.
Nas compras efetuadas em web são aceites as seguintes formas de pagamento:
Transferência bancária
Multibanco
mBWAY
No caso da transferência bancária ou multibanco e MBWAY o cliente receberá um email com os dados para efetuar a transferência bancária e dispõe de três dias para efetuar a transferência. Caso o pagamento não aconteça a encomenda é automaticamente cancelada.
6. Disponibilidade do produto
soos lda apenas processa a encomenda após confirmação do respetivo pagamento.
soos lda apenas efetua expedições em dias úteis. Como tal, para a estimativa da data de entrega da encomenda os fins de semana e feriados não serão contabilizados.
Em caso de rutura de stock do produto pretendido pelo cliente, soos lda entrará em contacto com o cliente, caso os prazos previstos de entrega se alterem, e só procederá ao envio da encomenda caso o cliente mantenha o interesse no produto.
Os prazos de entrega são meramente indicativos e dependem da transportadora e do destino da encomenda.
Qualquer atraso na entrega da encomenda, face às datas estimadas, não confere ao cliente o direito a qualquer tipo de indemnização.
7. Custos de envio
Os custos de envio:
Os custos de envio são mencionados em função das distâncias.
8. Apoio ao cliente
Em qualquer altura o cliente ou utilizador do website/loja online pode solicitar apoio através do email geral@soos.info ou dos número de contacto todos dias úteis das 9:00 às 17:30 horas
9. Política de privacidade
Pode encontrar informação sobre como os seus dados são processamos clicando em Política de Privacidade.
10. Trocas & Devoluções
a) Satisfação garantida:
Os artigos à venda na nossa loja online estão garantidos exclusivamente pela A soos lda.
Oferecer a máxima qualidade e excelência é o nosso compromisso com o cliente. Se quando receber o seu pedido não ficar satisfeito, tem um prazo de 14 (catorze) dias a contar da data da sua receção para executar o seu direito de troca ou devolução.
Para fazer a devolução contacte-nos por e-mail para: geral@soos.info
Quando comunicado o pedido de troca ou devolução, será devidamente informado da forma como deverá proceder. Não nos envie o seu produto para troca ou devolução sem um contacto prévio pois o mesmo será recusado e devolvido ao remetente.
b) Condições de devolução:
Para realizar uma troca ou devolução, o produto deverá estar em perfeitas condições, na sua embalagem original e intacto e terá de vir obrigatoriamente acompanhado do comprovativo de compra ou fatura.
Uma vez recebida a mercadoria nas nossas instalações e após comprovação do estado da mesma, proceder-se-á à devolução do seu valor de acordo com a modalidade de pagamento realizada pelo cliente. Em caso de devolução de qualquer artigo aceite pela soos lda e cuja a compra tenha sido efetuada com cartão então a devolução será exatamente efetuada pela mesma modalidade, ou seja, a devolução a cliente será efetuada também no cartão. Pelos procedimentos da Unicre e das diferentes instituições bancárias, as devoluções poderão demorar a ser creditadas em conta, no caso de cartões nacionais 2 a 7 dias e no caso de internacionais esse prazo poderá ir aos 72 horas. A soos lda é completamente alheia a esta demora pois fará a devolução no imediato pelo que por ela não poderá ser responsabilizada.
Em qualquer caso admitir-se-á a devolução dos produtos que verifiquem o mau estado de conservação dos artigos, dentro do prazo de validade/ conservação atribuída e envios equivocados responsabilizando-se a soos lda pelos gastos de envio e recolha sempre que o cliente comunique esta circunstância num prazo de 7 (sete) dias contados da data de receção do envio, e se prove a efetiva falha no produto ou equívoco de envio.
A soos lda assume a responsabilidade decorrente do mau estado de conservação dos artigos adquiridos e caso tal se venha a verificar proceder-se-á à troca ou devolução do produto sem qualquer custo para o cliente.
Não se aceita a devolução ou troca de produtos depois de consumido em parte ou na totalidade. A soos lda não se responsabiliza pelas deficiências decorrentes da má conservação, negligência de conservação ou outras causas de força maior, nem pelos componentes submetidos após venda.
Os seguintes produtos não admitem devolução a menos que se encontrem na embalagem selada original, estejam defeituosos ou tenham sido enviados incorretamente: todos os artigos alimentares soos lda.
Para solicitar uma troca, devolução ou qualquer esclarecimento adicional contacte-nos, através de email: geral@soos.info ou através de contacto telefónico: 927-090-674.
c) Reclamações:
O nosso serviço de apoio ao cliente dar-lhe-á toda a assistência em possíveis reclamações, no prazo de 14 dias
10. Legislação
As presentes condições gerais de contratação e utilização regem-se pela lei portuguesa em vigor.
Condições
CONDIÇÕES
No site, encontram-se disponíveis para encomenda os produtos alimentares. A informação sobre os produtos apresentada no Site destina-se apenas a fornecer um breve resumo informativo para conveniência e compra informada do visitante. Os Utilizadores aceitam e reconhecem expressamente que:
As fotografias apresentadas no Site têm carácter meramente ilustrativo;
Os preços anunciados neste site incluem a taxa de IVA aplicável e poderão sofrer alterações. Em qualquer caso, os preços aplicáveis ao pedido de encomenda corresponderão aos preços anunciados no site na data em que a encomenda é concretizada.
A aquisição de produtos para entrega ao domicílio está reservada para maiores de idade (idade igual ou superior a 18 anos).
Estado Encomenda
Para saber o estado da encomenda do site, poderá contactar a linha de apoio
Para o esclarecimento de qualquer questão, dúvida, ou para nos dar conhecimento de alguma insatisfação acerca da prestação do nosso serviço, por favor contacte o nosso Serviço de Apoio ao Cliente, através do número 927-090-674 (dias úteis, das 9h às 19h, exepto sábados e domingos).
Nos termos previstos pela legislação aplicável, poderá aceder à plataforma digital do Livro de Reclamações Eletrónico em https://www.livroreclamacoes.pt/inicio.
Os presentes Termos e Condições poderão ser sujeitos a alterações, as quais serão comunicadas aos Clientes através do presente site.
Processo de encomenda Ao encomendar através do site ou por via telefónica, consoante a sua preferência e conveniência.
Para encomendas com entrega ao domicílio o pagamento é efetuado previamente, através dos métodos de pagamento MB Way ou Multibanco conforme as indicações prestadas no processo de encomenda. O serviço de entrega ao domicílio está reservado para encomendas no valor da encomenda, ao qual acresce uma taxa adicional de entrega de conforme localidade. Ao fazer a encomenda no site para recolha em loja irá receber um código de validação via SMS no telemóvel indicado para inserir no site e finalizar a encomenda. No caso de encomendas efetuadas entre 2ª e 5ª feira, até às 18h, o cliente poderá solicitar a sua entrega ao domicílio num prazo mínimo de 72 horas após o pedido. Para encomendas efetuadas entre 6ª feira e domingo, até às 18h, o cliente poderá solicitar a sua entrega num prazo mínimo de 98 horas após o pedido.
Alteração de pedidos de encomendas Será possível proceder à alteração das encomendas nas seguintes condições:
a) no caso de encomendas com entrega agendada entre 5.º feira e domingo: até às 18 horas do terceiro dia anterior à data agendada de entrega (por exemplo, caso tenha pedido a entrega no domingo, poderá alterar os pratos encomendados até às 18 horas de quinta-feira);
b) no caso de encomendas com entrega agendada entre 2.ª feira e 4.ª feira: até às 18 horas do quarto dia anterior à data agendada de entrega.
Cancelamento de Encomendas O utilizador pode cancelar a encomenda efetuada por via telefónica, para esse efeito através do 927-090-674 ou via email geral@soos.info, indicando o nome, o email e o número da encomenda não tendo nenhum custo, caso seja realizado:
a) no caso de encomendas com entrega agendada entre 5ª feira e domingo: até às 18 horas do terceiro dia anterior à data agendada de entrega;
b) no caso de encomendas com entrega agendada entre 2ª feira e 4ª feira: até às 18 horas do quarto dia anterior à data agendada de entrega.
No site, encontram-se disponíveis para encomenda os produtos alimentares. A informação sobre os produtos apresentada no Site destina-se apenas a fornecer um breve resumo informativo para conveniência e compra informada do visitante. Os Utilizadores aceitam e reconhecem expressamente que:
As fotografias apresentadas no Site têm carácter meramente ilustrativo;
Os preços anunciados neste site incluem a taxa de IVA aplicável e poderão sofrer alterações. Em qualquer caso, os preços aplicáveis ao pedido de encomenda corresponderão aos preços anunciados no site na data em que a encomenda é concretizada.
A aquisição de produtos para entrega ao domicílio está reservada para maiores de idade (idade igual ou superior a 18 anos).
Estado Encomenda
Para saber o estado da encomenda do site, poderá contactar a linha de apoio
Para o esclarecimento de qualquer questão, dúvida, ou para nos dar conhecimento de alguma insatisfação acerca da prestação do nosso serviço, por favor contacte o nosso Serviço de Apoio ao Cliente, através do número 927-090-674 (dias úteis, das 9h às 19h, exepto sábados e domingos).
Nos termos previstos pela legislação aplicável, poderá aceder à plataforma digital do Livro de Reclamações Eletrónico em https://www.livroreclamacoes.pt/inicio.
Os presentes Termos e Condições poderão ser sujeitos a alterações, as quais serão comunicadas aos Clientes através do presente site.
Processo de encomenda Ao encomendar através do site ou por via telefónica, consoante a sua preferência e conveniência.
Para encomendas com entrega ao domicílio o pagamento é efetuado previamente, através dos métodos de pagamento MB Way ou Multibanco conforme as indicações prestadas no processo de encomenda. O serviço de entrega ao domicílio está reservado para encomendas no valor da encomenda, ao qual acresce uma taxa adicional de entrega de conforme localidade. Ao fazer a encomenda no site para recolha em loja irá receber um código de validação via SMS no telemóvel indicado para inserir no site e finalizar a encomenda. No caso de encomendas efetuadas entre 2ª e 5ª feira, até às 18h, o cliente poderá solicitar a sua entrega ao domicílio num prazo mínimo de 72 horas após o pedido. Para encomendas efetuadas entre 6ª feira e domingo, até às 18h, o cliente poderá solicitar a sua entrega num prazo mínimo de 98 horas após o pedido.
Alteração de pedidos de encomendas Será possível proceder à alteração das encomendas nas seguintes condições:
a) no caso de encomendas com entrega agendada entre 5.º feira e domingo: até às 18 horas do terceiro dia anterior à data agendada de entrega (por exemplo, caso tenha pedido a entrega no domingo, poderá alterar os pratos encomendados até às 18 horas de quinta-feira);
b) no caso de encomendas com entrega agendada entre 2.ª feira e 4.ª feira: até às 18 horas do quarto dia anterior à data agendada de entrega.
Cancelamento de Encomendas O utilizador pode cancelar a encomenda efetuada por via telefónica, para esse efeito através do 927-090-674 ou via email geral@soos.info, indicando o nome, o email e o número da encomenda não tendo nenhum custo, caso seja realizado:
a) no caso de encomendas com entrega agendada entre 5ª feira e domingo: até às 18 horas do terceiro dia anterior à data agendada de entrega;
b) no caso de encomendas com entrega agendada entre 2ª feira e 4ª feira: até às 18 horas do quarto dia anterior à data agendada de entrega.
RGPD
REGULAMENTO GERAL DE PROTEÇÃO DE DADOS
Com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a gestão e proteção de dados pessoais passará a ser uma prioridade para todas as empresas que atuem na União Europeia.
A João Manuel Mourão da Costa , adiante designada soos, é uma empresa de web hosting e desenvolvimento de software. Além dos serviços que fornece,– cujo serviço é fornecido online.
No que ao RGPD diz respeito, e pela tipologia de serviços por nós prestados, importa salientar os papéis e responsabilidades associados à SOOS no que se refere à proteção de dados pessoais:
• Controlador (Data controller) enquanto responsável pelo controlo de todos os dados que recolhe dos seus clientes, para prestação dos serviços contratados e respetivo suporte;
• Processador (Data processor) enquanto provedor de alojamento web, prestador de serviço online, registo de domínios ou venda de certificados SSL.
Aqui encontrará as principais medidas e procedimentos associados à implementação do regulamento por parte da SOOS, no que se refere à proteção de dados pessoais dos seus clientes.
Além das informações aqui constantes, deve também ter em conta a nossa Política de Privacidade e Proteção de Dados, assim como os Termos e Condições de Serviço.
1. DADOS PESSOAIS
1.1. Recolha, fim de tratamento e consentimento
A SOOS garante que o consentimento da recolha de dados, no ato do preenchimento da ficha de cliente ou de formulários de contacto, é obtido de forma ativa e consciente.
Fora o consentimento, o tratamento, por ser indispensável à prestação de um serviço ou venda de um produto, pode afigurar-se como necessário e a esta necessidade será intrínseca a necessidade de tratamento de dados e execução de um contrato, acordo, proposta ou outro documento oficial ou com força legal.
Todos os dados recolhidos e tratados pela SOOS encontram o seu fundamento na subscrição dos serviços por cláusulas contratuais gerais, e assim, na necessidade intrínseca à sua prestação.
Fora estas a SOOS não recolhe ou trata quaisquer outros dados, e todos os que lhe possam ser facultados pelo titular de forma voluntária e discricionária serão ignorados e excluídos de tratamento.
O consentimento de tratamento de dados pessoais para fins alheios às cláusulas contratuais dos termos e condições de serviço é expressa e separadamente solicitado aquando da recolha do preenchimento da ficha de cliente e/ou outros meios de recolha de dados.
Enquanto provedor de alojamento web, todos os dados armazenados nos nossos servidores foram recebidos com base na contratação do referido serviço e assim prevalecem enquanto o serviço/contrato prevalecer. Fora este tempo fica a obrigação residual, também advinda do próprio contrato, de manter, durante os tempos definidos os backups dos conteúdos anteriormente alojados. O mesmo se aplica ao serviço de faturação online UEBBILL.
1.2. Direito de acesso
A SOOS permite o acesso aos dados pessoais por parte do seu titular através da sua área de cliente reservada, onde pode também alterá-los garantindo a correção dos mesmos.
Exclui-se o acesso de dados ou alteração dos mesmos quando:
• Acesso e/ou alteração de dados solicitada por outras vias que não a área de cliente;
• Quando não haja acesso ao email autorizado, ou outro indicado com as mesmas permissões. Pode criar outros emails autorizados com as mesmas permissões na sua área de cliente.
Caso o cliente não tenha acesso, por nenhuma forma, ao email autorizado ou outro com as mesmas permissões, poderá solicitar alteração de email autorizado através de preenchimento de formulário com dados de identificação que terão que ser atestados por meio legal. Mediante a aceitação deste formulário a SOOS fará a alteração dos dados em conformidade com o solicitado.
Neste caso, embora sejamos forçados a manter o formulário como evidência do pedido de alteração, este será armazenado e com acesso restrito e justificado.
1.3. Direito à portabilidade
O titular dos dados poderá solicitar à SOOS uma cópia dos seus dados em formato de uso comum. Este pedido deverá ser solicitado por email autorizado para rgpd@ soos.info No caso de não ter acesso ao email autorizado prevalecem as regras mencionadas no ponto 1.2.
Enquanto provedor de alojamento web e não conhecendo os dados pessoais que processa, a SOOS limita-se a permitir o acesso aos seus clientes para que possam migrar os conteúdos alojados nos seus servidores para qualquer outro provedor de serviços ou, para um dispositivo de armazenamento a ser disponibilizado por este.
1.4. Direito ao esquecimento
O titular dos dados pessoais terá o direito de ver os seus dados eliminados e interrompido o seu tratamento quando:
• O propósito para o qual os dados foram recolhidos deixe de existir, e os dados em si deixem de ser necessários para nenhum fim que lhe seja conhecido ou transmitido;
• Quando não existe consentimento do titular independentemente do fim;
• Quando não exista sustentação legal para tal;
• Em qualquer caso em que os dados sejam tratados em violação do RGPD.
A SOOS poderá negar-se à eliminação ou alteração dos dados, quando estes correspondam a obrigações contratuais e em defesa dos seus interesses legítimos, bem como o cumprimento da lei, nomeadamente a lei fiscal. No entanto, a SOOS restringirá o acesso e tratamento desses mesmos dados como forma de preservá-los como evidência. Estes dados serão armazenados, não tratados, e apenas com acesso restrito e justificado.
Além dos titulares dos dados que exerçam o seu direito ao esquecimento, também todos aqueles que apresentam mais de 1 ano de inatividade passarão automaticamente a ser armazenados em conformidade.
Enquanto provedor de alojamento web e apesar de não ser responsabilidade direta da SOOS garantir ao titular dos dados que o seu direito ao esquecimento é levado a cabo, no que concerne aos dados alojados nos seus servidores, a lícita limitação ao esquecimento está intrinsecamente ligada ao tempo obrigatório de retenção de backups.
Não poderá ainda a SOOS apagar qualquer dado quando não haja ordem expressa do controlador ou da autoridade judiciária com poderes para o ato.
1.5. Pseudonimização e anonimização
A SOOS utiliza pseudonimização e anonimização não sendo autorizado ao normal operador o acesso a dados pessoais, exceto e-mail autorizado para identificação do cliente.
A We Provide, como fornecedora de softwares de gestão e faturação, encontra-se neste momento e implementar sistema de anonimização, permitindo a restrição de acesso a dados pessoais a utilizadores não autorizados.
1.6. Criação de perfil
Na SOOS não há tratamento automatizado, incluindo a definição de perfis que produzam decisões com efeitos jurídicos.
1.7. Privacy by design, privacy by default e Data Minimization
É obrigação no âmbito do RGPD garantir a privacidade e proteção dos dados pessoais desde a conceção (de produto ou serviço) e durante todo o tempo em que se processe ou controle dados pessoais, levando à minimização da exposição de risco.
A SOOS cumpre com os requisitos inerentes ao que se entende por privacy by design e by default, usando os meios de segurança adaptados, com certificados de segurança e pseudonimização desde a subscrição de serviço, encriptação de dados, firewall, antivírus & Antimalware, acessos autenticados por VPN controlados e restritos assim como uma ferramenta de Data Control.
1.8. Segurança de Dados de Pagamento
Alguns dos modos de pagamento disponibilizados pela SOOS são processados por terceiros.
Quando o Cliente seleciona pagamento por Paypal, a SOOS passa a solicitação para o website da Paypal onde a transação ocorre. Portanto, os dados de pagamento não são armazenados nos nossos sistemas.
A Paypal efetua transações financeiras online em milhares de empresas em todo o mundo e está em conformidade com os padrões PCI-DSS para armazenamento e tratamento de informações de pagamento.
2. REGISTO DE DOMÍNIOS – POLÍTICA DE WHOIS
A propriedade de um domínio é identificada publicamente pelo WHOIS, com dados pessoais como nome, morada, contacto telefónico e email.
Para todos os domínios registados em nome individual ativaremos por defeito o WHOIS privado. Os seus dados pessoais apenas serão disponibilizados no WHOIS caso seja do seu interesse e mediante consentimento expresso através de um documento disponível para download na nossa área de cliente. A solicitação de WHOIS público deverá ser efetuada através do contacto rgpd@ soos.info
Relembramos que mesmo com WHOIS privado a titularidade do domínio estará salvaguardada, no entanto, os seus dados pessoais não são disponibilizados publicamente nos motores de pesquisa de WHOIS, ou serão substituídos por dados fictícios.
Os dados pessoais recolhidos para efeitos de registo de domínios são cedidos à entidade registrar competente. Em todos os casos, serão solicitadas informações relacionadas com o cumprimento com o RGPD, para que possamos garantir que os dados dos nossos clientes estão devidamente protegidos.
3. MEDIDAS DE SEGURANÇA
3.1. Rede empresarial interna
Todos os nossos serviços são geridos através da nossa rede empresarial interna que dispõe de medidas de segurança apropriadas para garantir a proteção de dados dos nossos clientes, assim como a segurança de gestão da nossa infraestrutura:
• Software antivírus em todos os equipamentos internos, que disponibiliza proteção contra malware;
• Rede wi-fi empresarial protegida por password não cedida a visitantes;
• Backups diários de bases de dados de clientes;
• Encriptação de equipamentos internos;
• SIEMFeeder em todos equipamentos (Security information and event management)
3.2. Websites
As comunicações efetuadas através dos websites geridos pela SOOS são efetuadas por TLS/SSL (HTTPS), garantindo a encriptação da comunicação entre o seu browser e os nossos servidores.
3.3. Infraestrutura e rede de servidores
3.3.1. Segurança Física
O nosso Datacenter localiza-se num dos maiores e mais conceituados provedores de Datacenter em Portugal. Todos os recursos do provedor são aproveitados para proteger a nossa infraestrutura contra ameaças ou impactos físicos. O datacenter possui controlo de acessos e vigilância local e remota 24×7 para proteger contra entrada não autorizada. Os controlos de segurança fornecidos pelas nossas instalações de datacenter incluem, mas não estão limitados:
• Serviço de segurança física 24×7;
• Sistema de controlo de acessos a pessoas autorizadas;
• Controlo de acessos por cartão e autenticação biométrica;
• Sistema de vídeo vigilância;
• Estrutura antissísmica;
• Infraestrutura automática de deteção e combate a incêndios;
• Sistema AVAC (controlo de temperatura e humidade);
• Portas blindadas e anti-fogo;
• Energia elétrica protegida por UPS e geradores;
O Datacenter é ainda certificado pela ISO9001 e ISO27001.
3.3.2. Segurança de Infraestrutura
O acesso à gestão de infraestrutura é efetuado por sistemas de autenticação multi-factor (2FA).
O acesso aos nossos equipamentos é baseado em políticas de grupo sendo que é atribuído apenas o acesso estritamente necessário para a intervenção do equipamento.
Consideramos qualquer sistema que armazene os dados dos nossos clientes como sistemas altamente sensíveis. Como tal, o acesso a estes sistemas é extremamente limitado e monitorizado.
Os discos rígidos e infraestrutura são apagados com segurança antes de serem desativados ou reutilizados para garantir a completa segurança dos seus dados.
3.3.3. Registo de Logs
Os nossos sistemas de segurança e monitorização efetuam o registo de logs para permitir a monitorização de desempenho e segurança. O registo inclui ações do sistema, bem como os logins e comandos emitidos pelos nossos administradores de sistemas.
3.3.4. Monitorização de Segurança
Toda a infraestrutura da SOOS é controlada 24x7x365 por uma equipa técnica certificada e altamente especializada. A nossa infraestrutura encontra-se integrada num sistema de monitorização e alarmística permanente que controla todo o equipamento físico, sistemas, plataformas e serviços.
A nossa equipa técnica recorre a processos de monitorização e análise para identificar atividades potencialmente maliciosas na nossa infraestrutura. Os comportamentos do utilizador e dos sistemas são monitorizados no sentido de identificar atividades suspeitas, e as investigações são realizadas seguindo os procedimentos de resposta a incidentes.
Não obstante as medidas de segurança implementadas, ressalvamos o facto de a SOOS não se responsabilizar pela perda de dados de acesso a serviços de alojamento ou e-mails, que possam ter como consequência o acesso a dados e ou informação por pessoas não autorizadas. A garantia de proteção dos dados de acesso aos serviços são da responsabilidade do cliente de acordo com termos e condições contratuais. É, no entanto, prática da SOOS a monitorização e comunicação ao Cliente de possíveis contas de email ou websites que possam ter sido comprometidos ou apresentem atividade suspeita.
3.3.5. Backups e Snapshots.
A We Provide faz backups diários em servidores remotos de forma a evitar catástrofes. Estes backups, assim como toda a rede de gestão de infraestrutura são geridos por redes internas e isoladas, não passando este tráfego pela internet. Estes backups são alojados em servidores isolados e totalmente encriptados.
4. FUGAS DE INFORMAÇÃO E FALHAS DE SEGURANÇA – DATA BREACHES
A violação de dados pessoais é definida no RGPD como “uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados, ou processados de outra forma”.
Violações de dados pessoais podem ser divididos em três tipos, sendo que uma só violação de dados pode envolver, uma, duas ou até as três categorias, a saber:
• Violação de confidencialidade, quando haja divulgação ou acesso não autorizado ou acidental a dados pessoais;
• Violação de disponibilidade, quando houve uma perda de acesso ou destruição de dados pessoais;
• Violação de integridade, quando haja alteração não autorizada ou acidental de dados pessoais.
Com o RGPD mais que responsabilidade por evitar que as violações de segurança aconteçam, passa ainda a existir a obrigação legal de verificar a gravidade da violação e notificar a autoridade supervisora. A comunicação à entidade supervisora e envio de relatório deverá ser efetuada no máximo de 72 horas após tomada de conhecimento da violação de dados.
São excluídos da necessidade de comunicação as violações dos dados pessoais que não sejam suscetíveis de resultar num risco para os direitos e liberdades dos indivíduos tendo um efeito prejudicial significativo sobre os indivíduos afetados.
Também o titular deve ser notificado em linguagem clara e simples com explicação concreta da ocorrência. Exclui-se da obrigação de notificação do titular quando as medidas de proteção técnicas e organizacionais aplicadas tornem os dados pessoais inteligíveis a qualquer pessoa não autorizada a aceder-lhes, como a pseudonimização ou anonimização, ou caso tome medidas subsequentes que afastem o risco de afetação os direitos e liberdades dos titulares dos dados.
A SOOS preocupa-se com os dados pessoais dos seus clientes e tenta ao máximo implementar medidas técnicas e organizacionais que evitem a fuga de informação e violação de dados pessoais.
Em todo o caso, estão a ser adotados procedimentos de comunicação para garantir uma eficaz comunicação à entidade supervisora e notificação ao titular dos dados, assim como a implementação de medidas preventivas para evitar esta necessidade.
Antes de qualquer tipo de comunicação e notificação, a SOOS efetuará uma análise de risco minuciosa do incidente, agindo em conformidade. A SOOS agirá com transparência em possíveis incidentes, mas sem despoletar alarmes ou insegurança que não são reflexo do risco real.
5. DIVULGAÇÃO RESPONSÁVEL DE VULNERABILIDADE
O nosso objetivo é manter a nossa infraestrutura e sistemas seguros para todos. Trabalhamos diariamente na identificação de novas soluções e implementação de melhorias na nossa infraestrutura. Se detetou alguma vulnerabilidade de segurança agradecemos a sua ajuda e a divulgação da mesma de forma responsável. Divulgar publicamente uma vulnerabilidade pode colocar toda a nossa infraestrutura em risco.
Se detetou alguma vulnerabilidade agradecemos que contacte a nossa equipa técnica e envie os detalhes da mesma através de ticket de suporte.
Trabalharemos ativamente consigo para avaliar e entender o âmbito do problema e identificar as soluções e medidas necessárias à sua correção.
As vulnerabilidades submetidas serão analisadas, triadas e em seguida avaliadas em detalhe para determinar o nível de risco. As vulnerabilidades de segurança são tratadas com a máxima importância para garantir a segurança dos seus dados pessoais e a segurança do nosso serviço.
6. OUTRAS QUESTÕES
Se tem qualquer outra questão ou dúvida relacionada com segurança dos seus dados pessoais ou dos dados que aloja na nossa infraestrutrua, encontramo-nos ao inteiro dispor para esclarecimento. Poderá abrir ticket aqui (departamento RGPD) ou enviar-nos um email para rgpd@clientes.soos.pt.
7. Atualizações
A SOOS, na perspetiva de melhoria contínua, reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações às medidas e procedimentos de segurança e proteção de dados pessoais aqui constantes.
Entidade responsável pelo tratamento de dados
João Manuel Mourão da Costa
Lugar do Açude n 31 Vila Verde da Raia
5400-805 Chaves – Portugal
rgpd@ soos.info
Com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a gestão e proteção de dados pessoais passará a ser uma prioridade para todas as empresas que atuem na União Europeia.
A João Manuel Mourão da Costa , adiante designada soos, é uma empresa de web hosting e desenvolvimento de software. Além dos serviços que fornece,– cujo serviço é fornecido online.
No que ao RGPD diz respeito, e pela tipologia de serviços por nós prestados, importa salientar os papéis e responsabilidades associados à SOOS no que se refere à proteção de dados pessoais:
• Controlador (Data controller) enquanto responsável pelo controlo de todos os dados que recolhe dos seus clientes, para prestação dos serviços contratados e respetivo suporte;
• Processador (Data processor) enquanto provedor de alojamento web, prestador de serviço online, registo de domínios ou venda de certificados SSL.
Aqui encontrará as principais medidas e procedimentos associados à implementação do regulamento por parte da SOOS, no que se refere à proteção de dados pessoais dos seus clientes.
Além das informações aqui constantes, deve também ter em conta a nossa Política de Privacidade e Proteção de Dados, assim como os Termos e Condições de Serviço.
1. DADOS PESSOAIS
1.1. Recolha, fim de tratamento e consentimento
A SOOS garante que o consentimento da recolha de dados, no ato do preenchimento da ficha de cliente ou de formulários de contacto, é obtido de forma ativa e consciente.
Fora o consentimento, o tratamento, por ser indispensável à prestação de um serviço ou venda de um produto, pode afigurar-se como necessário e a esta necessidade será intrínseca a necessidade de tratamento de dados e execução de um contrato, acordo, proposta ou outro documento oficial ou com força legal.
Todos os dados recolhidos e tratados pela SOOS encontram o seu fundamento na subscrição dos serviços por cláusulas contratuais gerais, e assim, na necessidade intrínseca à sua prestação.
Fora estas a SOOS não recolhe ou trata quaisquer outros dados, e todos os que lhe possam ser facultados pelo titular de forma voluntária e discricionária serão ignorados e excluídos de tratamento.
O consentimento de tratamento de dados pessoais para fins alheios às cláusulas contratuais dos termos e condições de serviço é expressa e separadamente solicitado aquando da recolha do preenchimento da ficha de cliente e/ou outros meios de recolha de dados.
Enquanto provedor de alojamento web, todos os dados armazenados nos nossos servidores foram recebidos com base na contratação do referido serviço e assim prevalecem enquanto o serviço/contrato prevalecer. Fora este tempo fica a obrigação residual, também advinda do próprio contrato, de manter, durante os tempos definidos os backups dos conteúdos anteriormente alojados. O mesmo se aplica ao serviço de faturação online UEBBILL.
1.2. Direito de acesso
A SOOS permite o acesso aos dados pessoais por parte do seu titular através da sua área de cliente reservada, onde pode também alterá-los garantindo a correção dos mesmos.
Exclui-se o acesso de dados ou alteração dos mesmos quando:
• Acesso e/ou alteração de dados solicitada por outras vias que não a área de cliente;
• Quando não haja acesso ao email autorizado, ou outro indicado com as mesmas permissões. Pode criar outros emails autorizados com as mesmas permissões na sua área de cliente.
Caso o cliente não tenha acesso, por nenhuma forma, ao email autorizado ou outro com as mesmas permissões, poderá solicitar alteração de email autorizado através de preenchimento de formulário com dados de identificação que terão que ser atestados por meio legal. Mediante a aceitação deste formulário a SOOS fará a alteração dos dados em conformidade com o solicitado.
Neste caso, embora sejamos forçados a manter o formulário como evidência do pedido de alteração, este será armazenado e com acesso restrito e justificado.
1.3. Direito à portabilidade
O titular dos dados poderá solicitar à SOOS uma cópia dos seus dados em formato de uso comum. Este pedido deverá ser solicitado por email autorizado para rgpd@ soos.info No caso de não ter acesso ao email autorizado prevalecem as regras mencionadas no ponto 1.2.
Enquanto provedor de alojamento web e não conhecendo os dados pessoais que processa, a SOOS limita-se a permitir o acesso aos seus clientes para que possam migrar os conteúdos alojados nos seus servidores para qualquer outro provedor de serviços ou, para um dispositivo de armazenamento a ser disponibilizado por este.
1.4. Direito ao esquecimento
O titular dos dados pessoais terá o direito de ver os seus dados eliminados e interrompido o seu tratamento quando:
• O propósito para o qual os dados foram recolhidos deixe de existir, e os dados em si deixem de ser necessários para nenhum fim que lhe seja conhecido ou transmitido;
• Quando não existe consentimento do titular independentemente do fim;
• Quando não exista sustentação legal para tal;
• Em qualquer caso em que os dados sejam tratados em violação do RGPD.
A SOOS poderá negar-se à eliminação ou alteração dos dados, quando estes correspondam a obrigações contratuais e em defesa dos seus interesses legítimos, bem como o cumprimento da lei, nomeadamente a lei fiscal. No entanto, a SOOS restringirá o acesso e tratamento desses mesmos dados como forma de preservá-los como evidência. Estes dados serão armazenados, não tratados, e apenas com acesso restrito e justificado.
Além dos titulares dos dados que exerçam o seu direito ao esquecimento, também todos aqueles que apresentam mais de 1 ano de inatividade passarão automaticamente a ser armazenados em conformidade.
Enquanto provedor de alojamento web e apesar de não ser responsabilidade direta da SOOS garantir ao titular dos dados que o seu direito ao esquecimento é levado a cabo, no que concerne aos dados alojados nos seus servidores, a lícita limitação ao esquecimento está intrinsecamente ligada ao tempo obrigatório de retenção de backups.
Não poderá ainda a SOOS apagar qualquer dado quando não haja ordem expressa do controlador ou da autoridade judiciária com poderes para o ato.
1.5. Pseudonimização e anonimização
A SOOS utiliza pseudonimização e anonimização não sendo autorizado ao normal operador o acesso a dados pessoais, exceto e-mail autorizado para identificação do cliente.
A We Provide, como fornecedora de softwares de gestão e faturação, encontra-se neste momento e implementar sistema de anonimização, permitindo a restrição de acesso a dados pessoais a utilizadores não autorizados.
1.6. Criação de perfil
Na SOOS não há tratamento automatizado, incluindo a definição de perfis que produzam decisões com efeitos jurídicos.
1.7. Privacy by design, privacy by default e Data Minimization
É obrigação no âmbito do RGPD garantir a privacidade e proteção dos dados pessoais desde a conceção (de produto ou serviço) e durante todo o tempo em que se processe ou controle dados pessoais, levando à minimização da exposição de risco.
A SOOS cumpre com os requisitos inerentes ao que se entende por privacy by design e by default, usando os meios de segurança adaptados, com certificados de segurança e pseudonimização desde a subscrição de serviço, encriptação de dados, firewall, antivírus & Antimalware, acessos autenticados por VPN controlados e restritos assim como uma ferramenta de Data Control.
1.8. Segurança de Dados de Pagamento
Alguns dos modos de pagamento disponibilizados pela SOOS são processados por terceiros.
Quando o Cliente seleciona pagamento por Paypal, a SOOS passa a solicitação para o website da Paypal onde a transação ocorre. Portanto, os dados de pagamento não são armazenados nos nossos sistemas.
A Paypal efetua transações financeiras online em milhares de empresas em todo o mundo e está em conformidade com os padrões PCI-DSS para armazenamento e tratamento de informações de pagamento.
2. REGISTO DE DOMÍNIOS – POLÍTICA DE WHOIS
A propriedade de um domínio é identificada publicamente pelo WHOIS, com dados pessoais como nome, morada, contacto telefónico e email.
Para todos os domínios registados em nome individual ativaremos por defeito o WHOIS privado. Os seus dados pessoais apenas serão disponibilizados no WHOIS caso seja do seu interesse e mediante consentimento expresso através de um documento disponível para download na nossa área de cliente. A solicitação de WHOIS público deverá ser efetuada através do contacto rgpd@ soos.info
Relembramos que mesmo com WHOIS privado a titularidade do domínio estará salvaguardada, no entanto, os seus dados pessoais não são disponibilizados publicamente nos motores de pesquisa de WHOIS, ou serão substituídos por dados fictícios.
Os dados pessoais recolhidos para efeitos de registo de domínios são cedidos à entidade registrar competente. Em todos os casos, serão solicitadas informações relacionadas com o cumprimento com o RGPD, para que possamos garantir que os dados dos nossos clientes estão devidamente protegidos.
3. MEDIDAS DE SEGURANÇA
3.1. Rede empresarial interna
Todos os nossos serviços são geridos através da nossa rede empresarial interna que dispõe de medidas de segurança apropriadas para garantir a proteção de dados dos nossos clientes, assim como a segurança de gestão da nossa infraestrutura:
• Software antivírus em todos os equipamentos internos, que disponibiliza proteção contra malware;
• Rede wi-fi empresarial protegida por password não cedida a visitantes;
• Backups diários de bases de dados de clientes;
• Encriptação de equipamentos internos;
• SIEMFeeder em todos equipamentos (Security information and event management)
3.2. Websites
As comunicações efetuadas através dos websites geridos pela SOOS são efetuadas por TLS/SSL (HTTPS), garantindo a encriptação da comunicação entre o seu browser e os nossos servidores.
3.3. Infraestrutura e rede de servidores
3.3.1. Segurança Física
O nosso Datacenter localiza-se num dos maiores e mais conceituados provedores de Datacenter em Portugal. Todos os recursos do provedor são aproveitados para proteger a nossa infraestrutura contra ameaças ou impactos físicos. O datacenter possui controlo de acessos e vigilância local e remota 24×7 para proteger contra entrada não autorizada. Os controlos de segurança fornecidos pelas nossas instalações de datacenter incluem, mas não estão limitados:
• Serviço de segurança física 24×7;
• Sistema de controlo de acessos a pessoas autorizadas;
• Controlo de acessos por cartão e autenticação biométrica;
• Sistema de vídeo vigilância;
• Estrutura antissísmica;
• Infraestrutura automática de deteção e combate a incêndios;
• Sistema AVAC (controlo de temperatura e humidade);
• Portas blindadas e anti-fogo;
• Energia elétrica protegida por UPS e geradores;
O Datacenter é ainda certificado pela ISO9001 e ISO27001.
3.3.2. Segurança de Infraestrutura
O acesso à gestão de infraestrutura é efetuado por sistemas de autenticação multi-factor (2FA).
O acesso aos nossos equipamentos é baseado em políticas de grupo sendo que é atribuído apenas o acesso estritamente necessário para a intervenção do equipamento.
Consideramos qualquer sistema que armazene os dados dos nossos clientes como sistemas altamente sensíveis. Como tal, o acesso a estes sistemas é extremamente limitado e monitorizado.
Os discos rígidos e infraestrutura são apagados com segurança antes de serem desativados ou reutilizados para garantir a completa segurança dos seus dados.
3.3.3. Registo de Logs
Os nossos sistemas de segurança e monitorização efetuam o registo de logs para permitir a monitorização de desempenho e segurança. O registo inclui ações do sistema, bem como os logins e comandos emitidos pelos nossos administradores de sistemas.
3.3.4. Monitorização de Segurança
Toda a infraestrutura da SOOS é controlada 24x7x365 por uma equipa técnica certificada e altamente especializada. A nossa infraestrutura encontra-se integrada num sistema de monitorização e alarmística permanente que controla todo o equipamento físico, sistemas, plataformas e serviços.
A nossa equipa técnica recorre a processos de monitorização e análise para identificar atividades potencialmente maliciosas na nossa infraestrutura. Os comportamentos do utilizador e dos sistemas são monitorizados no sentido de identificar atividades suspeitas, e as investigações são realizadas seguindo os procedimentos de resposta a incidentes.
Não obstante as medidas de segurança implementadas, ressalvamos o facto de a SOOS não se responsabilizar pela perda de dados de acesso a serviços de alojamento ou e-mails, que possam ter como consequência o acesso a dados e ou informação por pessoas não autorizadas. A garantia de proteção dos dados de acesso aos serviços são da responsabilidade do cliente de acordo com termos e condições contratuais. É, no entanto, prática da SOOS a monitorização e comunicação ao Cliente de possíveis contas de email ou websites que possam ter sido comprometidos ou apresentem atividade suspeita.
3.3.5. Backups e Snapshots.
A We Provide faz backups diários em servidores remotos de forma a evitar catástrofes. Estes backups, assim como toda a rede de gestão de infraestrutura são geridos por redes internas e isoladas, não passando este tráfego pela internet. Estes backups são alojados em servidores isolados e totalmente encriptados.
4. FUGAS DE INFORMAÇÃO E FALHAS DE SEGURANÇA – DATA BREACHES
A violação de dados pessoais é definida no RGPD como “uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados, ou processados de outra forma”.
Violações de dados pessoais podem ser divididos em três tipos, sendo que uma só violação de dados pode envolver, uma, duas ou até as três categorias, a saber:
• Violação de confidencialidade, quando haja divulgação ou acesso não autorizado ou acidental a dados pessoais;
• Violação de disponibilidade, quando houve uma perda de acesso ou destruição de dados pessoais;
• Violação de integridade, quando haja alteração não autorizada ou acidental de dados pessoais.
Com o RGPD mais que responsabilidade por evitar que as violações de segurança aconteçam, passa ainda a existir a obrigação legal de verificar a gravidade da violação e notificar a autoridade supervisora. A comunicação à entidade supervisora e envio de relatório deverá ser efetuada no máximo de 72 horas após tomada de conhecimento da violação de dados.
São excluídos da necessidade de comunicação as violações dos dados pessoais que não sejam suscetíveis de resultar num risco para os direitos e liberdades dos indivíduos tendo um efeito prejudicial significativo sobre os indivíduos afetados.
Também o titular deve ser notificado em linguagem clara e simples com explicação concreta da ocorrência. Exclui-se da obrigação de notificação do titular quando as medidas de proteção técnicas e organizacionais aplicadas tornem os dados pessoais inteligíveis a qualquer pessoa não autorizada a aceder-lhes, como a pseudonimização ou anonimização, ou caso tome medidas subsequentes que afastem o risco de afetação os direitos e liberdades dos titulares dos dados.
A SOOS preocupa-se com os dados pessoais dos seus clientes e tenta ao máximo implementar medidas técnicas e organizacionais que evitem a fuga de informação e violação de dados pessoais.
Em todo o caso, estão a ser adotados procedimentos de comunicação para garantir uma eficaz comunicação à entidade supervisora e notificação ao titular dos dados, assim como a implementação de medidas preventivas para evitar esta necessidade.
Antes de qualquer tipo de comunicação e notificação, a SOOS efetuará uma análise de risco minuciosa do incidente, agindo em conformidade. A SOOS agirá com transparência em possíveis incidentes, mas sem despoletar alarmes ou insegurança que não são reflexo do risco real.
5. DIVULGAÇÃO RESPONSÁVEL DE VULNERABILIDADE
O nosso objetivo é manter a nossa infraestrutura e sistemas seguros para todos. Trabalhamos diariamente na identificação de novas soluções e implementação de melhorias na nossa infraestrutura. Se detetou alguma vulnerabilidade de segurança agradecemos a sua ajuda e a divulgação da mesma de forma responsável. Divulgar publicamente uma vulnerabilidade pode colocar toda a nossa infraestrutura em risco.
Se detetou alguma vulnerabilidade agradecemos que contacte a nossa equipa técnica e envie os detalhes da mesma através de ticket de suporte.
Trabalharemos ativamente consigo para avaliar e entender o âmbito do problema e identificar as soluções e medidas necessárias à sua correção.
As vulnerabilidades submetidas serão analisadas, triadas e em seguida avaliadas em detalhe para determinar o nível de risco. As vulnerabilidades de segurança são tratadas com a máxima importância para garantir a segurança dos seus dados pessoais e a segurança do nosso serviço.
6. OUTRAS QUESTÕES
Se tem qualquer outra questão ou dúvida relacionada com segurança dos seus dados pessoais ou dos dados que aloja na nossa infraestrutrua, encontramo-nos ao inteiro dispor para esclarecimento. Poderá abrir ticket aqui (departamento RGPD) ou enviar-nos um email para rgpd@clientes.soos.pt.
7. Atualizações
A SOOS, na perspetiva de melhoria contínua, reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações às medidas e procedimentos de segurança e proteção de dados pessoais aqui constantes.
Entidade responsável pelo tratamento de dados
João Manuel Mourão da Costa
Lugar do Açude n 31 Vila Verde da Raia
5400-805 Chaves – Portugal
rgpd@ soos.info
Cookies
COOKIES
Um cookie é um pequeno pedaço de dados (ficheiro de texto) que um site - quando visitado por um utilizador - pede ao seu navegador para armazenar no seu dispositivo, a fim de lembrar informações sobre si, tais como a sua preferência de idioma ou informações de login. Esses cookies são definidos por nós e são chamados de cookies primários. Também usamos cookies de terceiros - que são cookies de um domínio diferente do domínio do site que está a visitar - para as nossas iniciativas de publicidade e marketing. Mais especificamente, utilizamos cookies e outras tecnologias de localização para os seguintes fins:
Cookies estritamente necessários
Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.
Cookies de desempenho
Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.
Cookies de publicidade
Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.
Um cookie é um pequeno pedaço de dados (ficheiro de texto) que um site - quando visitado por um utilizador - pede ao seu navegador para armazenar no seu dispositivo, a fim de lembrar informações sobre si, tais como a sua preferência de idioma ou informações de login. Esses cookies são definidos por nós e são chamados de cookies primários. Também usamos cookies de terceiros - que são cookies de um domínio diferente do domínio do site que está a visitar - para as nossas iniciativas de publicidade e marketing. Mais especificamente, utilizamos cookies e outras tecnologias de localização para os seguintes fins:
Cookies estritamente necessários
Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.
Cookies de desempenho
Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.
Cookies de publicidade
Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.