Privacy

(In Portuguese below)

Updated on July 29, 2025

1. Who We Are (Data Controller)

The website is operated by Universe Gong Lda ("Universe Gong", "we", "our"), a legal entity registered in Portugal with VAT number 518088814. Headquarters: Rua Cristov�o Pinho Queimado, No. 33 � 3� E4, Aveiro, Portugal. General contact: geral@universegong.com. For privacy-related matters, use geral@universegong.com or the contact form.

2. Scope of this Policy

This Policy explains how we collect, use, share, and protect personal data of visitors, customers, course/event participants, newsletter subscribers, and other users of our online and offline services (collectively, the "Services"). It applies to interactions via the website, online store, course bookings, payments (including MBWay, Revolut Pay, Paypal, and other available methods), newsletters, email contacts, and physical presence at our Training Centers and showrooms.

3. Key Definitions

Personal Data: Any information relating to an identified or identifiable individual (e.g., name, email, VAT number, billing data, IP address).
Processing: Any operation performed on personal data (collection, recording, organization, storage, alteration, consultation, use, disclosure, deletion, etc.).
Data Controller: The entity that determines the purposes and means of processing (Universe Gong Lda, unless stated otherwise).
Processor: An entity that processes personal data on behalf of the controller (e.g., web hosting providers, payment gateways).

4. Data We Collect

We only collect data that is necessary, appropriate, and relevant for the stated purposes. The categories vary depending on the interaction:

Context	Typical Data	Notes
Account / Store Checkout	Name, email, billing/shipping address, VAT number, phone, order history	Required for contract fulfillment and delivery.
Online Payments	Transaction IDs, payment method, amount, currency; card data is handled by payment providers, not by Universe Gong	Processed via certified processors (e.g., payment service providers).
Courses & Events	Name, email, phone, dietary preferences (optional), accommodation needs	For logistical and well-being management; sensitive data processed only with explicit consent.
Newsletter / Marketing	Name (optional), email, communication preferences	Legal basis: consent; may be withdrawn at any time.
Contacts / Support	Name, email, message content, attachments	Customer support and request management.
Website Browsing	IP address, device identifiers, server logs, cookies/trackers (see Cookie Policy)	Used for security, analytics and, with consent, marketing purposes.

These categories are examples and may vary; actual fields will be shown in relevant forms at the time of collection.

5. Purposes and Lawful Bases

We process personal data only when there is a valid legal basis under Article 6 of the GDPR. Key situations include:

5.1 Performance of Contract or Pre-Contractual Steps (Art. 6/1-b GDPR)

Processing gongs and accessory orders; managing course, event, and accommodation bookings; logistical communication; invoicing.

5.2 Legal Obligations (Art. 6/1-c GDPR)

Retention of invoices and tax documents; responses to authorities (e.g., Tax Authority, CNPD); accounting and tax obligations under Portuguese law (Law No. 58/2019 and others).

5.3 Consent (Art. 6/1-a GDPR)

Sending newsletters, electronic marketing, non-essential cookies, optional data collection (e.g., dietary preferences for events). Consent must be free, specific, informed, and unambiguous, and can be withdrawn at any time without affecting prior processing.

5.4 Legitimate Interest (Art. 6/1-f GDPR)

Improving services, fraud prevention, network and website security, aggregated internal statistics, communication with existing customers about similar products (while respecting rights to object). A balancing test is always performed to ensure your rights prevail where appropriate.

5.5 Vital Interests / Public Interest

Used only in exceptional cases (e.g., medical emergencies during a residential event) or when legally required.

6. Processing Special Categories of Data

As a rule, we do not request health or other special category data. However, in residential course contexts, we may, with explicit consent, collect voluntary information on allergies, mobility, or dietary needs to ensure safety and well-being. This data is used restrictively and deleted after the event unless legally required to retain it.

7. Cookies and Similar Technologies

We use cookies to ensure the site functions properly (strictly necessary cookies) and, with consent, for analytics, preferences, and marketing. Upon first access, you will see a consent banner allowing you to accept, reject, or configure cookie categories. You can change preferences at any time via the "Manage Cookies" link in the footer. For details on cookie types, duration, and third parties, see our Cookie Policy.

8. Children and Minors

Our services are not specifically intended for children under 13. When consent is required for information society services directed to children in Portugal, the applicable age under Law No. 58/2019 is 13 years; below that, parental/legal guardian consent is required.

9. How We Use the Data

- Providing and managing the Services (orders, courses, events, accommodation).

- Operational communication (confirmations, scheduling updates, logistics).

- Invoicing, accounting, and tax compliance.

- Sending newsletters and promotional messages (with consent or under legitimate interest and applicable electronic communications rules).

- Site improvement, security, and fraud prevention.

- Compliance with legal obligations and responses to regulators.

10. Data Sharing with Third Parties

We share data only when necessary and limited to the minimum:

- Technical Service Providers (web hosting, IT maintenance, backups, transactional email services).
- Payment Processors (e.g., card providers, MBWay, Revolut Pay, Paypal or others); these securely process payment data; we only receive essential payment confirmation data.
- Logistics & Shipping (for gongs and accessory deliveries).
- Professional Advisors (accountants, legal counsel) as required for legal obligations or rights defense.
- Public Authorities (Tax Authority, courts, CNPD) when legally required.

We enter into written agreements with all processors requiring security and confidentiality measures in line with the GDPR.

11. International Data Transfers

When personal data is transferred outside the European Economic Area (EEA), we ensure adequate protection under Chapter V of the GDPR: European Commission adequacy decisions, Standard Contractual Clauses, Binding Corporate Rules (BCRs), or other recognized safeguards. We will inform users when this occurs and seek additional consent where required.

12. Data Retention

Data is retained only as long as needed for the purposes collected, unless longer retention is required by law (e.g., tax obligations). Examples: - Billing documents: up to 10 years (Portuguese tax law).
- Customer account and order history: while account is active + legal period for claims/warranty.
- Course/event data: until conclusion + 2 years (certification management, training history), unless longer retention is consented.
- Marketing data (email): until consent is withdrawn or extended inactivity (per internal criteria).

Specific periods are recorded in our internal processing register and available upon request.

13. Data Security

We implement appropriate technical and organizational measures to protect personal data against destruction, loss, alteration, unauthorized disclosure, or access � accidental or unlawful. Examples: TLS encryption in transit; role-based access controls; encrypted backups; audit logs; confidentiality contracts with staff and processors; periodic training.

14. Your Rights

As a data subject, you have the following rights (subject to legal limits):

Right	Meaning (summary)
Access	Confirm if we process your data and obtain a copy.
Rectification	Correct inaccurate or incomplete data.
Erasure ("right to be forgotten")	Request deletion when data is no longer needed or consent is withdrawn (subject to legal retention obligations).
Restriction	Temporarily limit processing in specific cases.
Portability	Receive your data in a structured, commonly used, machine-readable format and transmit to another controller.
Objection	Object to processing based on legitimate interest or direct marketing.
Withdraw Consent	At any time, for consent-based processing.
Not Subject to Automated Decisions (incl. profiling)	Be informed and, where applicable, request human intervention.

These rights are established under the GDPR and Portuguese implementation laws.

15. How to Exercise Your Rights

You can exercise your rights through any of the following:

1. Data Request Form requested via geral@universegong.com.
2. Email: geral@universegong.com (include "GDPR Request" in subject).
3. Postal mail to: Universe Gong Lda � Privacy, Rua Cristov�o Pinho Queimado, No. 33 � 3� E4, Aveiro, Portugal.

To protect your privacy, we may request proof of identity before responding. We aim to respond within one month (extendable under GDPR in complex cases).

16. Complaints to Supervisory Authority

You have the right to lodge a complaint with the Portuguese Data Protection Authority (CNPD) or any other competent EEA supervisory authority if you believe your data has been mishandled. However, we encourage you to contact us first so we can attempt to resolve the issue.

17. Marketing Communications

We send promotional communications (by email or other electronic channels) only with your prior consent or, where permitted, under legitimate interest related to previously purchased similar products (always with opt-out option). Each message will include a link for immediate unsubscribe.

18. Automated Decisions and Profiling

We currently do not use automated decisions that have legal or significant effects. In the future, we may use segmentation to personalize communications (e.g., musical instrument or event preferences). You will always have the right to object or request human involvement.

19. Third-Party Links

Our site may contain links to third-party sites (e.g., payment platforms, social media, training services). We do not control these sites; please read their privacy policies before sharing personal data.

20. Changes to this Policy

We may update this Policy to reflect legal, technological, or service changes. Updated versions will be posted on this site with the revision date. If changes are significant (e.g., new processing purposes), we may notify you by email or via prominent site notice and, where required, obtain new consent.

21. Contact

General privacy questions:

Email: geral@universegong.com
Phone: +351637481095

Mail: Universe Gong Lda � Privacy, Rua Cristov�o Pinho Queimado, No. 33 � 3� E4, Aveiro, Portugal.

Supervisory Authority (Portugal):
Portuguese Data Protection Authority (CNPD) � www.cnpd.pt

Privacidade

Actualizado a 29 Julho 2025

1. Quem Somos (Respons�vel pelo Tratamento)

O website � operado por Universe Gong Lda ("Universe Gong", "n�s", "nosso"), pessoa coletiva registada em Portugal com NIF 518088814. Sede: Rua Cristov�o Pinho Queimado, N. 33 - 3� E4, Aveiro, Portugal. Contacto geral: geral@universegong.com. Para quest�es de privacidade, utilizar geral@universegong.com ou o formul�rio de contacto.

2. �mbito desta Pol�tica

Esta Pol�tica explica como recolhemos, utilizamos, partilhamos e protegemos dados pessoais de visitantes, clientes, participantes em cursos/eventos, subscritores de newsletters e outros utilizadores dos nossos servi�os online e offline (coletivamente, os "Servi�os"). Aplica-se a intera��es atrav�s do website, loja online, reservas de cursos, pagamentos (incluindo MBWay, Revolut Pay, Paypal e outros m�todos disponibilizados), newsletters, contactos por email e presen�a f�sica nos nossos Centros de Forma��o e showrooms.

3. Defini��es Essenciais

Dados Pessoais: Qualquer informa��o relativa a uma pessoa singular identificada ou identific�vel (por ex.: nome, email, NIF, dados de fatura��o, endere�o IP).
Tratamento: Qualquer opera��o efetuada sobre dados pessoais (recolha, registo, organiza��o, conserva��o, altera��o, consulta, utiliza��o, divulga��o, elimina��o, etc.).
Respons�vel pelo Tratamento: Entidade que determina as finalidades e meios do tratamento (Universe Gong Lda, salvo indica��o em contr�rio).
Subcontratante (Processador): Entidade que trata dados pessoais por conta do respons�vel (p.ex. fornecedores de alojamento web, gateways de pagamento).

4. Que Dados Recolhemos

Recolhemos apenas os dados necess�rios, adequados e relevantes para as finalidades indicadas. As categorias variam consoante a intera��o:

Contexto	Dados t�picos	Observa��es
Conta / Checkout Loja	Nome, email, morada de fatura��o/entrega, NIF/VAT, telefone, hist�rico de encomendas	Necess�rios para execu��o de contrato de compra e envio.
Pagamentos Online	Identificadores de transa��o, m�todo de pagamento, montante, moeda; dados do cart�o s�o tratados pelos prestadores de pagamento, n�o pela Universe Gong	Processados via subcontratantes certificados (p.ex. provedores de pagamento).
Cursos & Eventos	Nome, email, telefone, prefer�ncias alimentares (opcional), necessidades de alojamento	Gest�o log�stica e de bem-estar dos participantes; dados sens�veis tratados apenas com consentimento expl�cito.
Newsletter / Marketing	Nome (opcional), email, prefer�ncias de comunica��o	Base legal: consentimento; possibilidade de retirar a qualquer momento.
Contactos / Assist�ncia	Nome, email, conte�do da mensagem, anexos	Gest�o de pedidos e suporte ao cliente.
Navega��o Web	Endere�o IP, identificadores de dispositivo, logs do servidor, cookies/trackers (ver Pol�tica de Cookies)	Usados para seguran�a, estat�sticas e, mediante consentimento, an�lise e marketing.

Estas categorias s�o exemplos e podem variar; os campos efetivamente solicitados s�o mostrados nos formul�rios relevantes no momento da recolha.

5. Finalidades e Fundamentos de Licitude (Bases Legais)

Tratamos dados pessoais apenas quando existe uma base legal v�lida ao abrigo do artigo 6.� do RGPD. Seguem as principais situa��es:

5.1 Execu��o de Contrato ou Dilig�ncias Pr�-Contratuais (Art. 6.�/1-b RGPD)

Processamento de encomendas de gongos e acess�rios; gest�o de reservas para cursos, eventos, alojamento; comunica��o log�stica; fatura��o.

5.2 Cumprimento de Obriga��es Legais (Art. 6.�/1-c RGPD)

Conserva��o de faturas e documentos fiscais; resposta a pedidos de autoridades (p.ex. Autoridade Tribut�ria, CNPD); obriga��es contabil�sticas e fiscais portuguesas ao abrigo da Lei n.� 58/2019 e demais legisla��o nacional aplic�vel.

5.3 Consentimento (Art. 6.�/1-a RGPD)

Envio de newsletters, marketing eletr�nico, cookies n�o essenciais, recolha de dados opcionais (p.ex. prefer�ncias alimentares para eventos). O consentimento deve ser livre, espec�fico, informado e inequ�voco, podendo ser retirado a qualquer momento sem preju�zo da licitude do tratamento anterior.

5.4 Interesse Leg�timo (Art. 6.�/1-f RGPD)

Melhoria dos servi�os, preven��o de fraude, seguran�a da rede e do website, estat�sticas internas agregadas, comunica��o com clientes existentes sobre produtos semelhantes (respeitando direitos de oposi��o). Sempre realizamos uma avalia��o de equil�brio para garantir que os teus direitos prevalecem quando apropriado.

5.5 Prote��o de Interesses Vitais / Interesse P�blico

Usado apenas em circunst�ncias excecionais (p.ex. emerg�ncias m�dicas durante um evento residencial) ou quando exigido por lei.

6. Tratamento de Categorias Especiais de Dados

Regra geral, n�o solicitamos dados de sa�de ou outras categorias especiais. Por�m, em contexto de cursos residenciais poderemos recolher, apenas com consentimento expl�cito, informa��o volunt�ria sobre alergias, mobilidade ou necessidades alimentares para garantir seguran�a e bem-estar. Estes dados s�o usados de forma restrita e eliminados ap�s o evento, salvo obriga��o legal.

7. Cookies e Tecnologias Semelhantes

Utilizamos cookies para assegurar o funcionamento do site (cookies estritamente necess�rios) e, mediante consentimento, para estat�sticas, prefer�ncias e marketing. No primeiro acesso ver�s um banner de consentimento que permite aceitar, rejeitar ou configurar categorias de cookies. Podes alterar as tuas prefer�ncias a qualquer momento atrav�s do link "Gerir Cookies" no rodap�. Para detalhes sobre tipos de cookies, dura��o e terceiros, consulta a nossa Pol�tica de Cookies.

8. Crian�as e Menores

Os nossos servi�os n�o se destinam especificamente a menores de 18 anos. Quando a base legal for consentimento no �mbito de servi�os da sociedade da informa��o dirigidos a crian�as em Portugal, aplica-se a regra de idade prevista na Lei n.� 58/2019 (consentimento v�lido a partir dos 13 anos; abaixo dessa idade � necess�rio consentimento dos representantes legais).

9. Como Utilizamos os Dados

Presta��o e gest�o dos Servi�os (encomendas, cursos, eventos, alojamento).
Comunica��o operacional (confirma��es, alertas de altera��o de agenda, log�stica de transporte).
Fatura��o, contabilidade e obriga��es fiscais.
Envio de newsletters e comunica��es promocionais (com consentimento ou nos limites do interesse leg�timo e regras de comunica��es eletr�nicas aplic�veis).
Melhoria do site, seguran�a e preven��o de abuso/fraude.
Cumprimento de obriga��es legais e resposta a autoridades reguladoras.

10. Partilha de Dados com Terceiros

Partilhamos dados apenas quando necess�rio e limitado ao m�nimo:

Prestadores de Servi�os T�cnicos (alojamento web, manuten��o de TI, backups, servi�os de email transacional).

Processadores de Pagamento (p.ex. fornecedores de cart�es, MBWay, Revolut Pay, Paypal ou outros oferecidos no checkout); estes processam dados de pagamento de forma segura e em conformidade com normas aplic�veis; recebemos apenas dados de confirma��o de pagamento essenciais.

Log�stica & Transporte (transportadoras para envio de gongos e acess�rios).

Consultores Profissionais (contabilistas, assessores jur�dicos) quando necess�rio ao cumprimento de obriga��es legais ou defesa de direitos.

Autoridades P�blicas (Autoridade Tribut�ria, tribunais, CNPD) quando legalmente exigido.

Com todos os subcontratantes celebramos acordos escritos que imp�em medidas de seguran�a e confidencialidade em conformidade com o RGPD.

11. Transfer�ncias Internacionais de Dados

Sempre que os dados pessoais sejam transferidos para fora do Espa�o Econ�mico Europeu (EEE), asseguramos um n�vel de prote��o adequado atrav�s de um dos mecanismos previstos no Cap�tulo V do RGPD: decis�es de adequa��o da Comiss�o Europeia, Cl�usulas Contratuais-Tipo, Regras Vinculativas Aplic�veis a Empresas (BCRs) ou outras salvaguardas reconhecidas. Informaremos os utilizadores quando tal ocorrer e, quando exigido, obteremos consentimento adicional.

12. Conserva��o (Prazos de Reten��o)

Os dados s�o conservados apenas pelo tempo necess�rio �s finalidades que justificam o seu tratamento, salvo prazos superiores exigidos por lei (p.ex. obriga��es fiscais e contabil�sticas). Exemplos indicativos:

Documentos de fatura��o: at� 10 anos, conforme prazos fiscais portugueses.

Dados de conta cliente e hist�rico de encomendas: enquanto a conta estiver ativa + per�odo legal para reclama��es/garantias.

Dados de cursos/eventos: at� conclus�o + 2 anos (gest�o de certifica��es, hist�rico formativo), salvo consentimento para reten��o mais longa.

Dados de marketing (email): at� revoga��o do consentimento ou inatividade prolongada (crit�rio interno documentado).

Os prazos efetivos constar�o do nosso registo interno de atividades de tratamento e podem ser fornecidos mediante pedido.

13. Seguran�a dos Dados

Implementamos medidas t�cnicas e organizativas adequadas para proteger os dados pessoais contra destrui��o, perda, altera��o, divulga��o ou acesso n�o autorizados, acidentais ou il�citos. Exemplos: encripta��o TLS em tr�nsito; controlos de acesso baseados em fun��es; backups encriptados; registos de auditoria; contratos de confidencialidade com colaboradores e subcontratantes; forma��o peri�dica.

14. Os Seus Direitos

Enquanto titular dos dados, tens os seguintes direitos (com as limita��es previstas na lei):

Direito	O que significa (resumo)
Acesso	Confirmar se tratamos os teus dados e obter c�pia.
Retifica��o	Corrigir dados inexatos ou incompletos.
Apagamento ("direito a ser esquecido")	Solicitar elimina��o quando j� n�o sejam necess�rios ou quando retires consentimento (sujeito a obriga��es legais de conserva��o).
Limita��o	Restringir temporariamente o tratamento em certas situa��es.
Portabilidade	Receber dados fornecidos num formato estruturado, de uso comum e leitura autom�tica e transmitir a outro respons�vel.
Oposi��o	Opor-te a tratamentos baseados em interesse leg�timo ou marketing direto.
Retirar Consentimento	A qualquer momento, para tratamentos baseados em consentimento.
N�o sujei��o a decis�es automatizadas (inclui defini��o de perfis)	Ser informado e, quando aplic�vel, solicitar interven��o humana.

Estes direitos est�o previstos no RGPD e na legisla��o portuguesa de execu��o.

15. Como Exercer os Seus Direitos

Podes exercer os seus direitos atrav�s de qualquer um dos seguintes meios:

1. Formul�rio de Pedido de Dados solicitado atrav�s do email geral@universegong.com.

2. Email: geral@universegong.com (indique "Pedido RGPD" no assunto).

3. Correio postal dirigido a: Universe Gong Lda � Privacidade, Rua Cristov�o Pinho Queimado, N. 33 - 3� E4, Aveiro, Portugal.

Para proteger a tua privacidade, poderemos solicitar prova de identidade antes de responder. Procuraremos responder no prazo m�ximo de 1 m�s (prorrog�vel nos termos do RGPD em casos complexos).

16. Reclama��es junto da Autoridade de Controlo

Tem o direito de apresentar reclama��o � Comiss�o Nacional de Prote��o de Dados (CNPD) ou a outra autoridade de controlo competente no EEE se considerar que o tratamento dos seus dados viola a legisla��o de prote��o de dados. Encorajamos, contudo, que nos contacte primeiro para tentarmos resolver a situa��o.

17. Comunica��es de Marketing

Enviaremos comunica��es promocionais (por email ou outros canais eletr�nicos) apenas com o seu consentimento pr�vio ou, quando permitido, com base em interesse leg�timo relativo a produtos semelhantes adquiridos anteriormente (sempre com op��o de opt-out). Cada mensagem incluir� um link para anular subscri��o imediata.

18. Decis�es Automatizadas e Defini��o de Perfis

Atualmente n�o utilizamos decis�es automatizadas que produzam efeitos jur�dicos significativos sobre si. Poderemos, no futuro, utilizar an�lise segmentada para personalizar comunica��es (p.ex. prefer�ncias de instrumentos musicais ou eventos). Ter� sempre o direito de se opor ou solicitar interven��o humana.

19. Liga��es para Sites de Terceiros

O nosso site pode conter links para sites de terceiros (p.ex. plataformas de pagamento, redes sociais, servi�os de forma��o). N�o controlamos esses sites; recomendamos que leia as respetivas pol�ticas de privacidade antes de fornecer dados pessoais.

20. Altera��es a esta Pol�tica

Podemos atualizar esta Pol�tica periodicamente para refletir altera��es legais, tecnol�gicas ou nos nossos Servi�os. As vers�es atualizadas ser�o publicadas neste site com indica��o da data de revis�o. Se as altera��es forem materiais (por ex., novas finalidades de tratamento), poderemos notificare por email ou atrav�s de aviso destacado no site e, quando exigido, solicitar novo consentimento.

21. Contactos

Quest�es gerais sobre privacidade:

Email: geral@universegong.com Telefone: +351637481095

Correio: Universe Gong Lda � Privacidade, Rua Cristov�o Pinho Queimado, N. 33 - 3� E4, Aveiro, Portugal.

Autoridade de Controlo (Portugal):

Comiss�o Nacional de Prote��o de Dados (CNPD) � www.cnpd.pt