Política de Privacidade

Bem-vindo(a) a www.pureskinfood.pt! Conforme o Art. 13, Art. 14 GDPR e Seção 165 (3) TKG, fornecemos informações abrangentes sobre todo o processamento de dados aqui. Por favor, tenha uma ideia de quais dos seus dados pessoais (doravante simplesmente "dados") são processados, como e por que se:

1. visita o nosso site
2. assina os nossos canais de publicidade online
3. contacta-nos
4. usa a nossa loja virtual
5. ou tem uma relação comercial connosco.
   Além disso
6. por quanto tempo os seus dados serão armazenados
7. quais dados coletamos de outras fontes (Art. 14 GDPR)
8. se a tomada de decisão automatizada ocorre
9. quais direitos tem em relação ao processamento de dados e
10. quem é o responsável, os detalhes de contacto do nosso responsável pela proteção de dados e como pode entrar em contactar-nos.

Para pessoas na Suíça: Todas as disposições desta declaração de privacidade aplicam-se de forma semelhante para pessoas na Suíça e cumprem os requisitos informativos consoante o Artigo 19 do DSG suíço. Os termos "dados pessoais", "processamento" e "processador de dados" do DSG suíço correspondem aos termos "dados pessoais", "processamento" e "processador" do GDPR.

Para pessoas no Reino Unido: Todas as disposições desta declaração de privacidade aplicam-se de forma semelhante para pessoas no Reino Unido e cumprem os requisitos informativos conforme o UK-GDPR.

Reservamo-nos o direito de atualizar esta declaração de privacidade de tempos em tempos para, por exemplo, refletir alterações em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.

Ao visitar o nosso sítio Web, podem ser processadas as seguintes categorias de dados do utilizador:

• Língua escolhida
• Tipo de navegador
• Tipo e tipo de dispositivo terminal que está a utilizar
• Sistema operativo
• País
• Data, hora e duração do acesso
• Endereço IP
• Páginas visitadas no nosso sítio Web, incluindo páginas de entrada e saída
• Dados introduzidos através de um formulário de contacto

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo superior na operação de nosso site (art. 6.º, n.º 1, alínea f, RGPD).

Para o funcionamento do nosso sítio Web, pode ser necessário transferir os seus dados para os seguintes destinatários:

Serviços dependentes do seu consentimento durante a visita ao nosso site

Todos os seus consentimentos ou revogações em relação às opções apresentadas nesta secção podem ser geridos a qualquer momento através do nosso “Banner de Privacidade”. Este é a janela pop-up que aparece quando acede ao nosso website pela primeira vez e que pode ser reaberta a qualquer momento clicando em “Configurações de Privacidade” no rodapé, na parte inferior do website. Em todos os casos, no entanto, o processamento de dados realizado até o momento da revogação permanece justificado.

Todos os seus consentimentos para o processamento dos seus dados por serviços que os processam dentro da UE ou do EEE, ou em países para os quais existe uma decisão de adequação válida da UE, conforme o Art. 45 do RGPD, baseiam-se no Art. 6.º, n.º 1, alínea a) do RGPD. Uma tal decisão de adequação garante um nível adequado de proteção de dados com base numa decisão da Comissão Europeia.

Para os EUA, a Comissão Europeia publicou uma decisão de adequação em 10.07.2023. De acordo com o 'EU-US Data Privacy Framework (EU-US DPF)', as transferências de dados para os fornecedores de serviços nos EUA são adequadas, desde que estes sejam certificados de acordo com o 'Data Privacy Framework (DPF) Program'.

Os seus consentimentos para o processamento dos seus dados por serviços que os processam em países fora da UE ou do EEE, para os quais não existe tal decisão de adequação ou por fornecedores de serviços nos EUA que (ainda) não sejam certificados de acordo com o 'Data Privacy Framework (DPF) Program', baseiam-se no Art. 6.º, n.º 1, alínea a) em conjunto com o Art. 49.º, n.º 1, alínea a) do RGPD (exceções para casos específicos). Os seus direitos relacionados com o processamento dos seus dados nestes casos não podem ser garantidos, o que aqui expressamente indicamos antes da sua concordância.

Cookies" e "serviços de terceiros" semelhantes

As categorias de dados mencionadas acima, que são processadas ao visitar o nosso site, podem também ser processadas por meio de chamados "Cookies" ou outros "serviços de terceiros". Os Cookies são pequenos ficheiros de texto armazenados no seu dispositivo, que contêm, por exemplo, configurações pessoais, preferências ou históricos de navegação, os quais podem ser acessados rapidamente pelo servidor web em um momento posterior.

Os Cookies "tecnicamente necessários" garantem exclusivamente o funcionamento do nosso site e não necessitam do seu consentimento. Eles permitem, por exemplo, que você adicione produtos ao carrinho de compras ou faça login na sua conta de cliente. Utilizamos esses cookies tecnicamente necessários apenas na medida estritamente necessária. A configuração de cookies tecnicamente necessários é necessária devido a medidas pré-contratuais (Art. 6, nº 1, alínea b, do RGPD) ou justificada pelo nosso legítimo interesse predominante no funcionamento do nosso site (Art. 6, nº 1, alínea f, do RGPD).

Além desses cookies tecnicamente necessários, podemos também, com base no seu consentimento prévio e voluntário, utilizar outros "serviços de terceiros" (por exemplo, "cookies de marketing", "cookies de análise", "cookies não necessários", "pixels", "fingerprinting", "local/session-storage" ou tecnologias semelhantes). Esses serviços permitem que compreendamos e avaliemos melhor seus interesses. Com o uso desses serviços, podemos combinar o seu "comportamento de navegação" além das fronteiras do nosso site com dados de outros sites. Com isso, queremos ser capazes de entender melhor os interesses dos visitantes do nosso site e abordá-los de forma mais direcionada. Para esse fim, as categorias necessárias dos seus dados também serão transmitidas para o respectivo fornecedor de serviço. Respeitamos o fato de que nem todos os visitantes do nosso site desejam isso. Portanto, processamos os seus dados por meio desses serviços de terceiros apenas quando você nos der seu consentimento antecipado.

Os seguintes serviços de terceiros podem ser ativados nos nossos websites com os respetivos cookies que não são tecnicamente necessários, desde que tenha dado o seu consentimento prévio. Quais desses serviços de terceiros estão disponíveis para www.pureskinfood.pt serão apresentados diretamente quando solicitarmos o seu consentimento no nosso "banner de privacidade".

Correspondência de dados de clientes com fornecedores de publicidade online

Com base no seu consentimento prévio e voluntário, podemos também, para além dos nossos sites, enviar-lhe anúncios direcionados através dos canais publicitários dos fornecedores de publicidade online mencionados abaixo, mas apenas se já estiver registado ou se utilizar os serviços desses fornecedores (“Correspondência de dados de clientes” ou “Customer Match”). Para isso, utilizamos os seus dados pessoais de forma encriptada, a fim de os comparar com a base de dados de clientes dos respectivos fornecedores. No entanto, são utilizados apenas dados anonimados através de um processo de encriptação, o que garante que os fornecedores que não tinham anteriormente conhecimento dos seus dados, nunca terão acesso a esses dados. Isto é assegurado ao encriptarmos os seus dados utilizando um método de "hashing", que gera uma sequência de caracteres que não pode ser revertida, e que, por si só, não permite qualquer identificação dos seus dados. Apenas este valor de hash é transmitido aos fornecedores. Os fornecedores encriptam os seus próprios dados com o mesmo método. O valor de hash é então comparado com os valores de hash dos fornecedores. Se coincidir com o valor de hash de um ou mais fornecedores, temos a certeza de que já está a utilizar os serviços desse fornecedor, o que nos permite enviar-lhe anúncios direcionados através dos seus canais publicitários.

Para lhe oferecermos tais anúncios através de fornecedores de publicidade online externos, além dos dados que são processados no âmbito da sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:

• Endereço de e-mail
• Número de telefone
• Nome próprio
• Sobrenome
• País
• Código postal
• Comportamento de compra e produtos favoritos

Através dos canais dos seguintes fornecedores de publicidade online, podemos enviar-lhe anúncios direcionados, desde que tenha dado o seu consentimento prévio e voluntário, após a realização de um “matching de dados de clientes” bem-sucedido.

Google Enhanced Conversions

Com base no seu consentimento prévio, podemos utilizar a tecnologia “Enhanced Conversions” do Google. Isto permite-nos acompanhar e avaliar melhor o sucesso das nossas campanhas publicitárias online, além de otimizar as nossas estratégias de marketing.

Para isso, utilizamos os seus dados pessoais para os comparar com a base de dados de clientes do Google. No entanto, são utilizados apenas dados anonimizados através de um processo de encriptação, o que significa que o Google nunca recebe os seus dados, caso não tenha uma conta Google. Isto é garantido pelo facto de os seus dados serem encriptados antes de serem enviados, criando uma sequência de caracteres (“hash”) que não pode ser revertida e que não permite fazer qualquer ligação direta aos seus dados. Este valor de hash é gerado e enviado ao Google apenas quando realiza ações predefinidas por nós, como, por exemplo, uma compra no nosso site. Quando ocorre uma dessas ações (uma “conversion”), o valor de hash gerado é comparado com os valores de hash da base de dados do Google, que estão encriptados da mesma forma. Se houver uma correspondência, a conversão pode ser associada à sua conta Google, permitindo-nos avaliar o sucesso da nossa campanha publicitária.

Os seguintes dados podem ser encriptados e anonimizados para processamento:

• Endereço de e-mail
• Número de telefone

Tecnologia para apurar fraude com cliques e reconhecimento de Bot

Se o utilizador aceder ao nosso sítio Web clicando em anúncios nos motores de busca, poderemos utilizar serviços para analisar e evitar a "fraude por cliques". A fraude por cliques ocorre quando os cliques em anúncios são gerados por ferramentas automatizadas ou quando se presume que vários cliques em anúncios não se devem a um interesse genuíno.

Se o nosso firewall detetar um comportamento de clique suspeito com base em parâmetros predefinidos e não puder excluir um potencial ataque aos nossos sistemas, reservamo-nos o direito de realizar uma verificação interna automática de Captcha. Ao resolver um simples quebra-cabeça de imagem, a autenticidade do seu pedido será verificada. Isso é feito sem transmitir dados a terceiros. Isso é justificado pelo nosso interesse legítimo predominante na segurança dos nossos sistemas (Artigo 6, parágrafo 1, alínea f do RGPD).

E-Mail-Newsletter

Para a subscrição da nossa Newsletter por e-mail, podem ser processadas as seguintes categorias de dados para além dos processados durante a sua visita ao nosso website:

• Endereço de e-mail
• Produtos favoritos correspondentes à sua seleção pessoal

Esses dados são processados com base no seu consentimento voluntário (art. 6.º, n.º 1, RGPD). Pode revogar este consentimento a qualquer momento, rescindindo a subscrição através do link disponibilizado em cada Newsletter ou através da sua conta de cliente existente, ficando justificado o tratamento de dados efetuado até ao momento da revogação. O fornecimento dos dados não é obrigatório, porém não podemos fornecer uma assinatura de Newsletter sem estes dados.

Para enviar as nossas Newsletters por e-mail, pode ser necessário transmitir os seus dados aos seguintes destinatários:

Se entrar em contacto connosco, além dos dados processados durante sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:

• Nome
• Dados do contacto
• Endereço de e-mail
• Número de telefone
• Qualquer dado relacionado ao pedido
• Dados de correspondência, incluindo os dados que nos são fornecidos durante a comunicação

Processamos esses dados para as seguintes finalidades:

• Gerir consultas de clientes, suporte ao cliente e outros serviços de suporte ao cliente via e-mail, chat ou telefone

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo num processo de comunicação eficiente e satisfatório (art. 6.º, n.º 1, alínea f, RGPD).

Para isso, pode ser necessário que transmitamos os seus dados para os seguintes destinatários:

Se usar nossa loja virtual, as seguintes categorias de dados podem ser processadas além dos processados durante sua visita ao nosso site:

• Nome
• Dados do contacto
• Endereço de cobrança e envio
• Endereço de e-mail
• Número de telefone
• Dados do pedido e entrega
• Detalhes da conta e pagamento
• Dados que insere através de um formulário de contacto
• Dados de correspondência, incluindo todos os dados que nos comunica em relação ao pedido
• Data de nascimento (no caso de comprovação de idade exigida por lei)

Processamos esses dados para as seguintes finalidades:

• Processamento de toda a relação contratual
• Transferência do pedido para o provedor de serviços de pagamento
• Ativação de serviços de envio, incluindo serviços de Dropshipping
• Comunicação para processar pedidos
• Armazenamento legalmente exigido consoante o § 132 BAO (Código Fiscal Federal Austríaco)
• Publicidade direta legalmente permitida (por exemplo: envio postal, por e-mail, pesquisas de satisfação, cartas de congratulações, avaliações estatísticas); gostaríamos de informar expressamente que pode se opor ao processamento de seus dados para fins de marketing direto.
• Notificações exigidas por lei relacionadas à segurança do produto.
• Prevenção e investigação de casos ou tentativas de fraude
• Asserção e defesa de ações judiciais

O tratamento destas categorias de dados é realizado na medida do necessário e é exigido para o cumprimento do contrato (Art. 6.º, n.º 1, alínea b, do RGPD), para o cumprimento das nossas obrigações legais (Art. 6.º, n.º 1, alínea c, do RGPD) ou justificado pelo nosso legítimo interesse predominante em garantir o bom funcionamento das operações comerciais (Art. 6.º, n.º 1, alínea f, do RGPD).

Para usar nossa loja virtual, pode ser necessário que transmitamos seus dados para as seguintes categorias de destinatários, quando necessário:

Conta de cliente

Também tem a opção de se registar para uma conta de cliente. Se fizer isso, as seguintes categorias de seus dados também poderão ser processadas:

• Histórico de pedidos e listas de desejos
• Dados do produto (comentários, depoimentos, perguntas e respostas sobre produtos)
• Número de cliente atribuído
• Segmentação de clientes

Processamos esses dados para as seguintes finalidades:

• Armazenamento de suas informações na conta do cliente, incluindo a publicação de suas avaliações, depoimentos, perguntas e respostas sobre produtos, enquanto isso seja feito numa base pessoal
• Realizar segmentação de clientes para oferecer descontos

O processamento destes dados é baseado no seu consentimento voluntário (art. 6.º, n.º 1, alínea f, RGPD) ou é justificado pelo nosso interesse legítimo primordial na avaliação, ou nos relatórios de experiência dos nossos produtos, bem como na segmentação do cliente (art. 6.º, n.º 1, alínea f, RGPD). Pode revogar o seu consentimento para o armazenamento de uma conta de cliente em qualquer altura, pelo que o processamento de dados efetuado até ao momento da revogação permanece justificado. Para apagar a sua conta de cliente e todos os dados pessoais armazenados nela, pode selecionar a opção "Eliminar a minha conta de cliente" no seu perfil de cliente. Não é obrigado a registar-se para uma conta de cliente, mas não podemos fornecer-lhe os serviços adicionais acima mencionados sem uma conta de cliente.

No âmbito de relatórios de experiência ou perguntas e respostas sobre produtos, pode ser-nos legalmente exigido, de acordo com o Regulamento dos Serviços Digitais da UE (Digital Services Act), que o contatemos devido a uma restrição dos conteúdos que você forneceu (Art. 6.º, n.º 1, alínea c, do RGPD).

Rede de Cupões Sovendus

Com base no seu consentimento voluntário prévio (Art. 6º, n.º1, alínea a, RGPD) através do nosso "Cookie-Banner" (ver secção 1) para o serviço de terceiros "Sovendus", podemos exibir ofertas da rede de vouchers Sovendus para si após ter concluído uma encomenda. Para este efeito, o valor de hash pseudónimo e encriptado do seu endereço de e-mail e o seu endereço IP são transmitidos à Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Alemanha (base legal Sovendus: Art. 6.º, n.º1, alínea f, RGPD). O valor de hash pseudónimo do seu endereço de e-mail é utilizado pela Sovendus para ter em conta uma possível objeção à publicidade (art. 21º, n.º3, art. 6º, n.º1, alínea c, RGPD). O endereço IP é usado pela Sovendus exclusivamente para fins de segurança de dados e é geralmente anonimizado após sete dias (Art. 6, n.º 1, alínea f, do RGPD). Além disso, para efeitos de faturação entre nós e a Sovendus, o número da encomenda, o valor da encomenda com a moeda, o ID da sessão, o código do cupão e o carimbo de data/hora são transmitidos de forma pseudónima à Sovendus (Art. 6, n.º 1, alínea f, do RGPD). Se desejar beneficiar de uma oferta de cupão da Sovendus, se não houver nenhuma objeção publicitária ao seu endereço de e-mail e se clicar no banner do cupão que só é apresentado neste caso, também transmitiremos o seu nome, código postal, país e endereço de e-mail de forma encriptada à Sovendus, a fim de preparar o seu cupão (Art. 6, n.º 1, alínea f, do RGPD). Para mais informações sobre o tratamento dos seus dados pela Sovendus, consulte a política de privacidadeda Sovendus.

No decorrer de nosso relacionamento comercial com parceiros ou fornecedores, processamos as seguintes categorias de dados:

• Dados da empresa
• Nome
• Detalhes do contacto
• Endereço de e-mail
• Número de telefone
• Dados de negócios, dados de pedidos, entrega e faturação
• Dados de correspondência, incluindo todos os dados que você nos comunica em relação ao nosso relacionamento comercial

Processamos esses dados para as seguintes finalidades:

• Início, manutenção e processamento de todo o nosso relacionamento comercial com você (por exemplo, obrigações pré-contratuais, cobrança de serviços, envio de documentos, comunicação para o processamento do contrato)
• Armazenamento legalmente exigido conforme o § 132 BAO (Código Fiscal Federal Austríaco)
• Administração interna e gestão de nosso relacionamento comercial na medida necessária (por exemplo, processamento de seu caso de negócios, encaminhamento de casos de negócios para vários departamentos, arquivamento de arquivos, fins de arquivamento, correspondência com você)
• Asserção e defesa de ações judiciais

O processamento dessas categorias de dados ocorre em cada caso na medida necessária. Se você não nos fornecer esses dados, infelizmente não poderemos processar seu caso de negócios.

O processamento desses dados é necessário para cumprir o contrato de nosso relacionamento comercial (art. 6.º, n.º 1, alínea b, RGPD), para cumprir nossas obrigações legais em relação aos períodos de retenção (art. 6.º, n.º 1, alínea c, RGPD) ou devido à nossa autoridade legítima interesse num bom curso de negócios justificado (art. 6.º, n.º 1, alínea f, RGPD).

Armazenamos seus dados apenas pelo tempo necessário para os fins para os quais o coletamos. Neste contexto, as obrigações legais de armazenamento devem ser consideradas, por exemplo, por motivos fiscais, contratos, dados de pedidos ou outros documentos de uma relação contratual devem ser armazenados por um período de sete anos (§ 132 BAO - Código Fiscal Federal Austríaco). Nome, endereço, mercadoria comprada e data de compra são além disso armazenados até ao termo da responsabilidade do produto (10 anos de acordo com § 13 PHG). Em casos individuais justificados, por exemplo, para fazer valer e defender-se contra ações judiciais, também podemos armazenar seus dados por até 30 anos após o término do relacionamento comercial.

Armazenamos os dados que processamos ao entrar em contacto consigo por até três anos a partir do último contacto connosco.

Os dados de outras fontes só são recolhidos se pretender estabelecer uma relação comercial connosco como parceiro ou fornecedor conforme o ponto 5. Naturalmente, pode ser necessário fazer uma pesquisa sobre o parceiro de negócios. Isso só é feito na medida do necessário. Nesse contexto, os dados podem ser recuperados e processados das seguintes fontes:

Não há tomada de decisão automatizada em nosso site. No decurso do processo de encomenda, no entanto, é possível que o respetivo prestador de serviços de pagamento utilize perfis para detetar fraudes.

Gostaríamos de informar que, desde que atendidos os requisitos legais para isso, tem os seguintes direitos:

• Solicitar informações sobre quais de seus dados são processados por nós (consulte o art.º 15 do RGPD em detalhes)
• Solicitar a correção ou preenchimento de dados incorretos, ou incompletos sobre você (consulte o art. 16.º do RGPD em detalhes)
• para apagar seus dados (consulte o Art. 17 do RGPD para obter detalhes), desde que não haja motivos justificados ou obrigações legais de retenção de dados
• para restringir o processamento de seus dados (consulte o art. 18.º do RGPD em detalhes)
• à portabilidade de dados - recebimento dos dados que forneceu num formato estruturado, comum e legível por máquina (consulte o art.º 20 do RGPD em detalhes)
• opor-se ao processamento de seus dados com base no art. 6.º, n.º 1, alínea e ou f do RGPD (consulte o art. 21.º do RGPD para obter detalhes). Isto aplica-se em particular ao tratamento dos seus dados para fins publicitários

Se processarmos seus dados com base em seu consentimento, tem o direito de revogar esse consentimento a qualquer momento. Isso não afeta a legalidade do processamento de dados que ocorreu até este momento (Art. 7.º, n.º 3, RGPD).

Se, contrariamente às expectativas, o seu direito ao tratamento legal dos seus dados for violado, por favor contacte-nos. Faremos o possível para processar sua solicitação imediatamente, mas o mais tardar no prazo legal de um mês. Sempre tem o direito de apresentar uma reclamação à autoridade supervisora responsável por você por questões de proteção de dados.

O responsável pelo tratamento, na aceção do artigo 4.º, n.º 7, do RGPD, pelo tratamento de dados aqui descrito é:

No Planet B GmbH
Saaz 99
8341 Paldau
Áustria
portugal@pureskinfood.net
Diretor-geral: Roland Fink, Mag. Christoph Schreiner

Responsabilidade conjunta dentro do niceshops Group ou processamento encomendado pelo mesmo e exercício dos seus direitos

Este site é operado pelo niceshops Group, uma empresa austríaca do grupo de comércio eletrónico, especializada no desenvolvimento de lojas online em vários segmentos de produtos. O processamento de dados descrito nesta política de privacidade pode

• sob responsabilidade conjunta dentro do niceshops Group de acordo com o Art. 26 RGPD (se necessário, teremos todo o gosto em fornecer-lhe o conteúdo essencial do acordo correspondente a pedido)

ou

• na forma de processamento de pedidos de acordo com o Art 28 RGPD com o niceshops Group como processador

que pode seguir-se.
Em qualquer caso, no entanto, é livre de fazer valer os seus direitos junto de todas as partes.

Os dados de contacto do responsável pela proteção de dados do niceshops Group são:
Por correio: niceshops GmbH, ao cuidado do responsável pela proteção de dados, Annenstraße 23, 8020 Graz, Áustria.

Para pessoas e autoridades do Reino Unido, foi nomeado um representante para questões de proteção de dados do Grupo niceshops, conforme o Art. 27 do Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR). Os detalhes de contacto do nosso representante são:
Email: info@rgdp.co.uk
Postal: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Scotland.
Ao contactar o nosso representante, indique "niceshops / www.pureskinfood.pt" na linha de assunto para uma atribuição rápida do seu pedido.

A utilização desta política de privacidade, ou de partes da mesma, sem o consentimento do autor constitui uma violação dos direitos de autor.