Política de Privacidade
Visão Geral
Bem-vindo(a) a www.pureskinfood.pt! Conforme o Art 13, Art 14 GDPR e Seção 165 (3) TKG, fornecemos informações abrangentes sobre todo o processamento de dados aqui. Por favor, tenha uma ideia de quais dos seus dados pessoais (doravante simplesmente "dados") são processados, como e por que se:
- visita o nosso site
- assina a nossa Newsletter por e-mail
- contacta-nos
- usa a nossa loja virtual
- ou tem uma relação comercial connosco.
Além disso - por quanto tempo seus dados serão armazenados
- quais dados coletamos de outras fontes (Art. 14 GDPR)
- se a tomada de decisão automatizada ocorre
- quais direitos tem em relação ao processamento de dados e
- quem é o responsável, os detalhes de contacto do nosso responsável pela proteção de dados e como pode entrar em contactar-nos.
Para pessoas da Suíça: todas as declarações aqui elencadas também estão conforme os requisitos de informação consoante o Art. 19 da Lei de Proteção de Dados da Suíça.
Podemos atualizar esta Política de Privacidade periodicamente para refletir, por exemplo, alterações nas nossas práticas ou outras razões operacionais, legais ou regulamentares.
1) Quais dados processamos quando visita a nossa plataforma?
Ao visitar o nosso sítio Web, podem ser processadas as seguintes categorias de dados do utilizador:
- Língua escolhida
- Tipo de navegador
- Tipo e tipo de dispositivo terminal que está a utilizar
- Sistema operativo
- País
- Data, hora e duração do acesso
- Endereço IP parcialmente mascarado
- Páginas visitadas no nosso sítio Web, incluindo páginas de entrada e saída
- Dados introduzidos através de um formulário de contacto
Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo superior na operação de nosso site (art. 6.º, n.º 1, alínea f, RGPD).
Para o funcionamento do nosso sítio Web, pode ser necessário transferir os seus dados para os seguintes destinatários:
Fornecedor de serviços e informações sobre a privacidade do fornecedor | Descrição | Localização do tratamento | Base legal para a transferência de dados |
Hetzner Online GmbH | Hospedagem de sites incluindo armazenamento de backup | UE/EEE | Processamento de pedidos conforme o art. 28º do RGPD. |
Cookies e outros "serviços de terceiros"
As categorias de dados acima mencionadas também podem ser processadas pelos chamados "cookies" ou outros "serviços de terceiros". Os cookies são pequenos ficheiros de texto que são armazenados no seu dispositivo terminal e contêm, por exemplo, definições pessoais, preferências ou históricos de visitas que podem ser rapidamente recuperados pelo servidor Web mais tarde.
As categorias de dados acima mencionadas também podem ser processadas por "serviços de terceiros"
Os cookies "técnicos" apenas asseguram o funcionamento do nosso sítio Web e não requerem o seu consentimento. Por exemplo, permitem-lhe colocar produtos no cesto de compras ou iniciar sessão na sua conta de cliente. Só utilizamos estes cookies técnicos na medida do absolutamente necessário. A instalação de cookies técnicos é necessária devido a medidas pré-contratuais (Art. 6º, n.º 1, alínea b), do RGPD) ou justificada pelo nosso interesse legítimo superior na funcionalidade do nosso sítio Web (Art. 6, n.º 1, alínea f), do RGPD)
Para além destes cookies técnicos, podemos também utilizar outros "serviços de terceiros" (por exemplo, "cookies de marketing", "cookies analíticos", "cookies não essenciais", "pixels", "impressões digitais", "armazenamento local/sessão" ou tecnologias semelhantes) com base no seu consentimento prévio e voluntário. Estes serviços permitem-nos compreender e avaliar melhor os seus interesses. Com a ajuda destes serviços, podemos combinar o seu "comportamento de navegação" através dos limites do nosso sítio Web com dados de outros sítios Web. Isto permite-nos compreender melhor os interesses dos visitantes do nosso sítio Web e dirigirmo-nos a eles de uma forma mais direccionada. Para este efeito, as categorias relevantes dos seus dados requeridos também serão transferidas para o fornecedor de serviços relevante. Respeitamos o facto de nem todos os visitantes do nosso sítio Web o desejarem. Por isso, só processamos os seus dados através destes serviços de terceiros se nos der o seu consentimento prévio
O seu consentimento para o processamento dos seus dados por serviços que processam os seus dados dentro da UE ou EEE ou em países para os quais existe uma decisão de adequação da UE válida nos termos do Art. 45 RGPD baseia-se no art. 6.º, n.º 1, do RGPD. Essa decisão de adequação garante um nível adequado de proteção de dados com base numa decisão da Comissão Europeia.
Para os EUA, a Comissão Europeia publicou uma decisão de adequação em 10.07.2023. De acordo com o "Quadro de Privacidade de Dados UE-EUA (EU-US DPF)", as transferências de dados para os prestadores de serviços nos EUA que são certificados ao abrigo do "Data Privacy Framework (DPF)" são adequadas.
O seu consentimento para o processamento dos seus dados por serviços que processam os seus dados em países fora da UE ou do EEE para os quais não existe tal decisão de adequação ou por prestadores de serviços dos EUA que não estão (ainda) certificados de acordo com o "Programa de Estrutura de Privacidade de Dados (DPF)" baseia-se no Art. 6, parágrafo 1, alínea "a" a em conjunto com o Art. 49, parágrafo 1, alínea "a" do RGPD (excepções para certos casos). Os seus direitos em relação ao processamento dos seus dados em tais casos não podem ser garantidos, o que, por este meio, indicamos expressamente antes do seu consentimento.
Pode gerir todos os seus consentimentos ou revogações a qualquer momento através do nosso "cookie banner". Esta é a janela pop-up que aparece quando visita o nosso site pela primeira vez e que também pode chamar novamente a qualquer momento, clicando em "Definições de privacidade" no rodapé do site. Também pode apagar os serviços activados no browser do seu dispositivo final. Em ambos os casos, o processamento de dados efetuado até ao momento da revogação permanece justificado.
Os seguintes serviços de terceiros podem ser ativados nos nossos sítios Web mediante o seu consentimento prévio. Descobrirá quais desses serviços de terceiros estão disponíveis para seleção para www.pureskinfood.pt diretamente quando solicitar seu consentimento em nosso "banner de cookies".
Serviço | Descrição | Duração da armazenagem | Local de tratamento | Base legal para a transferência de dados | Provedor de serviços e informações sobre a privacidade do fornecedor |
AdUp | Criação de ofertas publicitárias personalizadas | 12 meses | UE/EEE | Processamento encomendado de acordo com o art. 28º RGPD | Axel Springer Teaser Ad GmbH |
AWIN | Inserção direcionada de publicidade online | 30 dias | UE/EEE | Responsabilidade conjunta nos termos do art. 26º do RGPD, mediante a celebração de um Acordo de Responsabilidade Conjunta. Ambas as partes são o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD | AWIN AG |
Clarity | Análise e avaliação estatística do sítio Web | 12 meses | UE/EEE, EUA | Processamento encomendado de acordo com o art. 28º RGPD e certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) | Microsoft Corporation |
Commerce Connector | Otimização da nossa oferta online | 14 dias | UE/EEE | Tarefa de processamento de acordo com o art. 28º RGPD | Commerce Connector GmbH |
creativecdn.com | Criação de ofertas promocionais personalizadas | 12 meses | UE/EEE | Responsabilidade conjunta de acordo com o art. 26º RGPD sob a conclusão de um Acordo de Responsabilidade Conjunta. Ambas as partes são pontos de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD | RTB House S.A. |
Criteo | Criação de ofertas publicitárias personalizadas | 13 meses | UE/EEE | Responsabilidade conjunta nos termos do art. 26º do RGPD, no âmbito da celebração de um Acordo de responsabilidade conjunta. O fornecedor é o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 RGPD | Criteo SA |
Experify | Trabalhar em rede com proprietários de produtos e potenciais clientes, medir o sucesso das vendas através do trabalho em rede | Durante a sessão vertical | Suíça | Responsabilidade conjunta de acordo com o art. 26º do RGPD. Ambas as partes são ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 RGPD | Experify AG |
Facebook Pixel | Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) | 3 meses | UE/EEE, EUA | Responsabilidade conjunta de acordo com o art. 26º do RGPD, através da celebração de um Acordo de Responsabilidade Conjunta e da certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF). O prestador é o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD | Meta Platforms Ireland Limited |
Flashtalking | Apresentação direcionada de publicidade em linha | 60 meses | UE/EEE | Processamento encomendado de acordo com o art. 28º RGPD | Simplicity Marketing Ltd |
Google Ads | Apresentação direcionada de anúncios online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) | 3 meses | UE/EEE, EUA | Processamento encomendado ao abrigo do art. 28º do RGPD e certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) | Google Ireland Limited |
Google Analytics | Análise e análise estatística do sítio Web (nas definições de preservação da privacidade, em particular desactivando os Sinais Google, a ID de utilizador, os anúncios personalizados, a partilha de dados para produtos e serviços Google e limitando a recolha de dados de localização e de dispositivos a regiões individuais) | máximo de 14 meses | UE/EEE, EUA | Tratamento encomendado de acordo com o art. 28º RGPD e certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) | Google Ireland Limited |
Google Optimize | Otimização da nossa oferta em linha e da apresentação do sítio Web | 18 meses | UE/EEE, EUA | Tarefa de processamento de acordo com o art. 28º RGPD e certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) | Google Ireland Limited |
Google Tag Manager | Integração do Google Tag Manager para facilitar o recarregamento de serviços | 24 meses | UE/EEE, EUA | Processamento encomendado ao abrigo do art. 28º RGPD e certificação do fornecedor de serviços ao abrigo do Programa Data Privacy Framework (DPF) | Google Ireland Limited |
Hotjar | Otimização da nossa oferta em linha e da apresentação do sítio Web | 12 meses | UE/EEE | Tratamento encomendado de acordo com o art. 28º RGPD | Hotjar Ltd. |
Hubspot | Otimização da nossa oferta online | 6 meses | UE/EEE, EUA | Tarefa de processamento de acordo com o art. 28º RGPD e certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) | HubSpot, Inc. |
Microsoft Advertising | Apresentação direccionada de anúncios online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se tiver sessão iniciada numa conta existente do serviço) | 13 meses | UE/EEE, EUA | Tarefa de processamento ao abrigo do art. 28º RGPD e certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) | Microsoft Corporation |
Omniconvert | Otimização dos nossos serviços em linha e da visualização do sítio Web | 6 meses | UE/EEE | Tratamento encomendado de acordo com o art. 28º RGPD | Omniconvert S.R.L. |
Brevo | Análise e análise estatística do sítio web | 24 meses | UE/EEE | Tratamento encomendado de acordo com o art. 28º RGPD | SendinBlue GmbH |
Sovendus | Inserção e medição do desempenho de ofertas de vouchers da Sovendus | 30 dias | UE/EEE | Responsabilidade conjunta ao abrigo do artigo 26 do RGPD. Ambas as partes são o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD | Sovendus GmbH |
TikTok Pixel | Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) | 13 meses | UE/EEE, China, EUA | Responsabilidade conjunta de acordo com o art. 26º RGPD sob a conclusão de um Acordo de Responsabilidade Conjunta incluindo as cláusulas finais de proteção de dados padrão de acordo com o art. 46º, n.º 3, alínea a, RGPD. O fornecedor é o ponto de contacto para o exercício dos direitos nos termos dos artigos 15 a 20 do RGPD | TikTok Technology Limited |
twiago | Otimização da nossa oferta online | 30 dias | UE/EEE | Tarefa de processamento de acordo com o art. 28º RGPD | twiago GmbH |
uptain | Criação de publicidade personalizada, bem como ofertas de serviços | 12 meses | UE/EEE | Processamento encomendado de acordo com o art. 28º RGPD | uptain GmbH |
Vimeo | Reprodução de serviços de vídeo Vimeo | 24 meses | EUA | Tratamento encomendado nos termos do art. 28º RGPD sob a conclusão das mais recentes cláusulas padrão de proteção de dados nos termos do art. 46º, n.º3, alínea a do RGPD | Vimeo LLC |
YouTube | Realização de serviços de vídeo do YouTube (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se o utilizador tiver iniciado sessão numa conta existente do serviço) | 24 meses | UE/EEE, EUA | Tarefa de processamento de acordo com o art. 28º RGPD e certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) | Google Ireland Limited |
Zemanta | Otimização das nossas campanhas publicitárias | 3 meses | UE/EEE, EUA | Responsabilidade conjunta de acordo com o art. 26º RGPD sob a conclusão das cláusulas finais de proteção de dados padrão de acordo com o art. 46º n.º3, alínea a, RGPD. Ambas as partes são o ponto de contacto para o exercício dos direitos nos termos do artigo 15 a 20 do RGPD | Outbrain Inc. |
Tecnologia para apurar fraude com cliques em Ads
Se o utilizador aceder ao nosso sítio Web clicando em anúncios nos motores de busca, poderemos utilizar serviços para analisar e evitar a "fraude por cliques". A fraude por cliques ocorre quando os cliques em anúncios são gerados por ferramentas automatizadas ou quando se presume que vários cliques em anúncios não se devem a um interesse genuíno.
Serviço | Descrição | Duração da armazenagem | Local de tratamento | Base legal para o tratamento e transmissão de dados | Provedor de serviços e informações sobre a privacidade do fornecedor |
Ads Defender | Análise de cliques em anúncios do Google, transmissão do endereço IP ao Google Ireland Limited se houver suspeita de fraude de cliques | 365 dias | UE/EEE | Interesses legítimos superiores (art. 6º, n.º1, alínea "f" RGPD; pode apresentar a sua objeção ao processamento nos termos do art. 21º RGPD aqui sob a forma de um "opt-out"), processamento encomendado nos termos do art. 28º RGPD | Hurra Communications GmbH |
2) Quais dados processamos se assinar a nossa Newsletter?
Para a subscrição da nossa Newsletter por e-mail, podem ser processadas as seguintes categorias de dados para além dos processados durante a sua visita ao nosso website:
- Endereço de e-mail
Esses dados são processados com base em seu consentimento voluntário (art. 6.º, n.º 1, RGPD). Pode revogar este consentimento a qualquer momento, rescindindo a subscrição através do link disponibilizado em cada Newsletter ou através da sua conta de cliente existente, ficando justificado o tratamento de dados efetuado até ao momento da revogação. O fornecimento dos dados não é obrigatório, porém não podemos fornecer uma assinatura de Newsletter sem estes dados.
Para enviar as nossas Newsletters por e-mail, pode ser necessário transmitir os seus dados aos seguintes destinatários:
Provedor de serviços e informações de proteção de dados do provedor | Descrição | Local de processamento | Bases legais para transmissão de dados |
AWS EMEA SARL | Envio de Newsletter por e-mail | UE/EEE | Processamento de pedidos consoante o art. 28.º RGPD |
SendinBlue GmbH | Envio de Newsletter por e-mail | UE/EEE | Processamento de pedidos consoante o art. 28.º RGPD |
3) Que dados processamos, quando nos contacta?
Se entrar em contacto connosco, além dos dados processados durante sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:
- Nome
- Dados do contacto
- Endereço de e-mail
- Número de telefone
- Qualquer dado relacionado ao pedido
- Dados de correspondência, incluindo os dados que nos são fornecidos durante a comunicação
Processamos esses dados para as seguintes finalidades:
- Gerir consultas de clientes, suporte ao cliente e outros serviços de suporte ao cliente via e-mail, chat ou telefone
Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo num processo de comunicação eficiente e satisfatório (art. 6.º, n.º 1, alínea f, RGPD).
Para isso, pode ser necessário que transmitamos seus dados para os seguintes destinatários:
Provedor de serviços e informações de proteção de dados do provedor | Descrição | Local de tratamento | Base legal para transmissão de dados |
Freshworks GmbH Alemanha | Consultas de clientes e serviços de suporte ao cliente por e-mail ou chat | UE/EEE, ocasionalmente EUA, se contactar-nos por plataformas de mídia social | Processamento de pedidos nos termos do art. 28.º RGPD até a conclusão das cláusulas finais sobre proteção de dados padrão consoante o Art. 46.º, n.º 3, alínea a, RGPD. |
CallOne GmbH | Consultas e serviços de atendimento ao cliente via telefone | UE/EEE | Processamento de pedidos nos termos do art. 28.º RGPD. |
4) Quais dados processamos quando usa nosso site?
Se usar nossa loja virtual, as seguintes categorias de dados podem ser processadas além dos processados durante sua visita ao nosso site:
- Nome
- Dados do contacto
- Endereço de cobrança e envio
- Endereço de e-mail
- Número de telefone
- Dados do pedido e entrega
- Detalhes da conta e pagamento
- Dados que insere através de um formulário de contacto
- Dados de correspondência, incluindo todos os dados que nos comunica em relação ao pedido
- Data de nascimento (no caso de comprovação de idade exigida por lei)
Processamos esses dados para as seguintes finalidades:
- Processamento de toda a relação contratual
- Transferência do pedido para o provedor de serviços de pagamento
- Ativação de serviços de envio, incluindo serviços de Dropshipping
- Comunicação para processar pedidos
- Armazenamento legalmente exigido consoante o § 132 BAO (Código Fiscal Federal Austríaco)
- Publicidade direta legalmente permitida (por exemplo: envio postal, por e-mail, pesquisas de satisfação, cartas de congratulações, avaliações estatísticas); gostaríamos de informar expressamente que pode se opor ao processamento de seus dados para fins de marketing direto.
- Prevenção e investigação de casos ou tentativas de fraude
- Asserção e defesa de ações judiciais
O processamento dessas categorias de dados ocorre na medida exigida em cada caso e é necessário para o cumprimento do contrato (art. 6.º, n.º 1, alínea b DSGVO) ou justificado por nosso interesse legítimo superior num bom andamento dos negócios (art.6.º, n.º 1, alínea f DSGVO).
Para usar nossa loja virtual, pode ser necessário que transmitamos seus dados para as seguintes categorias de destinatários, quando necessário:
Provedor de serviços e informações de proteção de dados do provedor | Descrição | Local de processamento | Bases legais para processamento e transmissão de dados |
Empresas de cartões de crédito, bancos, prestadores de serviços de pagamento (informações sobre protecção de dados de acordo com o sítio Web do prestador seleccionado) | Processamento de pagamentos de encomendas | Normalmente UE/EEE - mas em casos excepcionais também países terceiros | Cumprimento do contrato (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD. |
Prestador de serviço de logística (informações sobre protecção de dados conforme o site do respectivo prestador de serviços) |
Transporte e entrega de encomendas | Normalmente UE/EEE – mas também países terceiros em casos excecionais | Cumprimento do contrato (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD. |
Fornecedor de serviços de Dropshipping e respectivas rotas (informações sobre protecção de dados conforme o site do prestador de serviços) |
Execução de pedidos de produtos que não estão em estoque e transferência para prestadores de serviços logísticos para transporte | Normalmente UE/EEE – mas também países terceiros em casos excecionais | Cumprimento do contrato (art.º 6, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD. |
Fornecedor de serviços de cobrança (informações sobre protecção de dados conforme o site do prestador de serviços) | Se necessário: cobrança de dívidas pendentes | Normalmente UE/EEE – mas também países terceiros em casos excecionais | Interesses legítimos prevalecentes (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alínea e, RGPD. |
Amazon Web Services EMEA SARL | Envio de e-mails automatizados | UE/EEE | Interesses legítimos prevalecentes (art. 6.º, n.º 1, alínea f, RGPD), processamento de pedidos consoante o art.28 RGPD. |
Conta de cliente
Também tem a opção de se registar para uma conta de cliente. Se fizer isso, as seguintes categorias de seus dados também poderão ser processadas:
- Histórico de pedidos e listas de desejos
- Dados do produto (comentários, depoimentos, perguntas e respostas sobre produtos)
- Número de cliente atribuído
- Segmentação de clientes
Processamos esses dados para as seguintes finalidades:
- Armazenamento de suas informações na conta do cliente, incluindo a publicação de suas avaliações, depoimentos, perguntas e respostas sobre produtos, enquanto isso seja feito numa base pessoal
- Realizar segmentação de clientes para oferecer descontos
O processamento destes dados é baseado no seu consentimento voluntário (art. 6.º, n.º 1, alínea f, RGPD) ou é justificado pelo nosso interesse legítimo primordial na avaliação, ou nos relatórios de experiência dos nossos produtos, bem como na segmentação do cliente (art. 6.º, n.º 1, alínea f, RGPD). Pode revogar o seu consentimento para o armazenamento de uma conta de cliente em qualquer altura, pelo que o processamento de dados efectuado até ao momento da revogação permanece justificado. Não é obrigado a registar-se para uma conta de cliente, mas não podemos fornecer-lhe os serviços adicionais acima mencionados sem uma conta de cliente.
Rede de Cupões Sovendus
Com base no seu consentimento voluntário prévio (Art. 6º, n.º1, alínea a, RGPD) através do nosso "Cookie-Banner" (ver secção 1) para o serviço de terceiros "Sovendus", podemos exibir ofertas da rede de vouchers Sovendus para si após ter concluído uma encomenda. Para este efeito, o valor de hash pseudónimo e encriptado do seu endereço de e-mail e o seu endereço IP são transmitidos à Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Alemanha (base legal Sovendus: Art. 6.º, n.º1, alínea f, RGPD). O valor de hash pseudónimo do seu endereço de e-mail é utilizado pela Sovendus para ter em conta uma possível objeção à publicidade (art. 21º, n.º3, art. 6º, n.º1, alínea c, RGPD). O endereço IP é usado pela Sovendus exclusivamente para fins de segurança de dados e é geralmente anonimizado após sete dias (Art. 6, n.º 1, alínea f, do RGPD). Além disso, para efeitos de faturação entre nós e a Sovendus, o número da encomenda, o valor da encomenda com a moeda, o ID da sessão, o código do cupão e o carimbo de data/hora são transmitidos de forma pseudónima à Sovendus (Art. 6, n.º 1, alínea f, do RGPD). Se desejar beneficiar de uma oferta de cupão da Sovendus, se não houver nenhuma objeção publicitária ao seu endereço de e-mail e se clicar no banner do cupão que só é apresentado neste caso, também transmitiremos o seu nome, código postal, país e endereço de e-mail de forma encriptada à Sovendus, a fim de preparar o seu cupão (Art. 6, n.º 1, alínea f, do RGPD). Para mais informações sobre o tratamento dos seus dados pela Sovendus, consulte a política de privacidadeda Sovendus.
5) Quais dos seus dados processamos se tiver um relacionamento comercial connosco?
No decorrer de nosso relacionamento comercial com parceiros ou fornecedores, processamos as seguintes categorias de dados:
- Dados da empresa
- Nome
- Detalhes do contacto
- Endereço de e-mail
- Número de telefone
- Dados de negócios, dados de pedidos, entrega e faturação
- Dados de correspondência, incluindo todos os dados que você nos comunica em relação ao nosso relacionamento comercial
Processamos esses dados para as seguintes finalidades:
- Início, manutenção e processamento de todo o nosso relacionamento comercial com você (por exemplo, obrigações pré-contratuais, cobrança de serviços, envio de documentos, comunicação para o processamento do contrato)
- Armazenamento legalmente exigido conforme o § 132 BAO (Código Fiscal Federal Austríaco)
- Administração interna e gestão de nosso relacionamento comercial na medida necessária (por exemplo, processamento de seu caso de negócios, encaminhamento de casos de negócios para vários departamentos, arquivamento de arquivos, fins de arquivamento, correspondência com você)
- Asserção e defesa de ações judiciais
O processamento dessas categorias de dados ocorre em cada caso na medida necessária. Se você não nos fornecer esses dados, infelizmente não poderemos processar seu caso de negócios.
O processamento desses dados é necessário para cumprir o contrato de nosso relacionamento comercial (art. 6.º, n.º 1, alínea b, RGPD), para cumprir nossas obrigações legais em relação aos períodos de retenção (art. 6.º, n.º 1, alínea c, RGPD) ou devido à nossa autoridade legítima interesse num bom curso de negócios justificado (art. 6.º, n.º 1, alínea f, RGPD).
6) Por quanto tempo seus dados serão armazenados?
Armazenamos seus dados apenas pelo tempo necessário para os fins para os quais o coletamos. Neste contexto, as obrigações legais de armazenamento devem ser consideradas, por exemplo, por motivos fiscais, contratos, dados de pedidos ou outros documentos de uma relação contratual devem ser armazenados por um período de sete anos (§ 132 BAO - Código Fiscal Federal Austríaco). Nome, endereço, mercadoria comprada e data de compra são além disso armazenados até ao termo da responsabilidade do produto (10 anos de acordo com § 13 PHG). Em casos individuais justificados, por exemplo, para fazer valer e defender-se contra ações judiciais, também podemos armazenar seus dados por até 30 anos após o término do relacionamento comercial.
Armazenamos os dados que processamos ao entrar em contacto consigo por até três anos a partir do último contacto connosco.
7) Coleta de dados de outras fontes (art.º 14 RGPD)
Os dados de outras fontes só são recolhidos se pretender estabelecer uma relação comercial connosco como parceiro ou fornecedor conforme o ponto 5. Naturalmente, pode ser necessário fazer uma pesquisa sobre o parceiro de negócios. Isso só é feito na medida do necessário. Nesse contexto, os dados podem ser recuperados e processados das seguintes fontes:
Fonte | Público? | Dados afetados | Finalidade/Justificação |
Site da companhia | Sim | Dados de contacto/estrutura | Contacto para fins comerciais |
Contratante | Não | Nome, endereço, n.º de telefone | Cumprimento do contrato, entrega |
8) Ocorre a tomada de decisão automatizada ou a criação de perfis (art.º 13, n.º 2, alínea f RGPD)?
Não há tomada de decisão automatizada em nosso site. No decurso do processo de encomenda, no entanto, é possível que o respetivo prestador de serviços de pagamento utilize perfis para detetar fraudes.
9) Quais direitos existem em relação ao tratamento de dados?
Gostaríamos de informar que, desde que atendidos os requisitos legais para isso, tem os seguintes direitos:
- Solicitar informações sobre quais de seus dados são processados por nós (consulte o art.º 15 do RGPD em detalhes)
- Solicitar a correção ou preenchimento de dados incorretos, ou incompletos sobre você (consulte o art. 16.º do RGPD em detalhes)
- para apagar seus dados (consulte o Art. 17 do RGPD para obter detalhes), desde que não haja requisitos de retenção conflituantes
- para restringir o processamento de seus dados (consulte o art. 18.º do RGPD em detalhes)
- à portabilidade de dados - recebimento dos dados que forneceu num formato estruturado, comum e legível por máquina (consulte o art.º 20 do RGPD em detalhes)
- opor-se ao processamento de seus dados com base no art. 6.º, n.º 1, alínea e ou f do RGPD (consulte o art. 21.º do RGPD para obter detalhes). Isto aplica-se em particular ao tratamento dos seus dados para fins publicitários
Se processarmos seus dados com base em seu consentimento, tem o direito de revogar esse consentimento a qualquer momento. Isso não afeta a legalidade do processamento de dados que ocorreu até este momento (Art. 7.º, n.º 3, RGPD).
Se, contrariamente às expectativas, o seu direito ao tratamento legal dos seus dados for violado, por favor contacte-nos. Faremos o possível para processar sua solicitação imediatamente, mas o mais tardar no prazo legal de um mês. Sempre tem o direito de apresentar uma reclamação à autoridade supervisora responsável por você por questões de proteção de dados.
10) Quem é o responsável e como pode contactar-nos?
A pessoa responsável na aceção do art. 4.º Z 7 DSGVO é:
{Nome da empresa}
Saaz 99
8341 Paldau
portugal@pureskinfood.net
(+43) 720 710740 9000
ATU63964918
FN302888z
Diretor administrativo Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler, Dr. Elmo Gunther
Tribunal Regional da ZRS Graz
Autoridade Distrital Sudeste da Estíria
Membro da divisão comercial da Câmara de Comércio da Estíria.
Dados de contacto do responsável pela proteção de dados:
E-mail: privacy@niceshops.com
Correio: niceshops GmbH, z. H. do Encarregado de Proteção de Dados, Annenstrasse 23, 8020 Graz, Áustria.
Qualquer uso desta declaração de proteção de dados, ou mesmo de partes dela, sem o consentimento do autor, constitui violação de direitos autorais.