Declaração de Privacidade
EXERTIS IRELAND LIMITED - DECLARAÇÃO DE PRIVACIDADE DA LOJA ONLINE
1. Sobre esta Declaração de Privacidade
1.1 Na Exertis Ireland Limited (“Exertis”), estamos comprometidos com a proteção e o respeito da sua privacidade.
1.2 Esta Declaração de Privacidade informa-o sobre a forma como tratamos os seus dados pessoais no âmbito da sua utilização deste website, incluindo a sua compra de produtos neste website, e no contexto do recebimento de comunicações de marketing da nossa parte. Também o informa sobre as nossas obrigações e os seus direitos ao abrigo da legislação de proteção de dados.
1.3 Clique nos títulos abaixo para saber mais sobre como recolhemos e tratamos os seus dados pessoais:
1.3.1 Quem é responsável pelos seus dados pessoais?
1.3.2 Que dados pessoais recolhemos?
1.3.3 Como recolhemos os seus dados pessoais?
1.3.4 Informações sobre o consentimento
1.3.5 Quais são os princípios de proteção de dados?
1.3.6 Segurança dos seus dados pessoais
1.3.7 Transferência de Dados Pessoais para o Estrangeiro
1.3.8 Durante quanto tempo guardamos os seus dados pessoais?
1.3.9 Partilharemos as suas informações com mais alguém?
1.3.10 Os seus direitos de proteção de dados
1.3.11 Pedidos dos titulares dos dados para exercer os seus direitos
1.3.12 Alterações à declaração de privacidade
2. Quem é responsável pelos seus dados pessoais?
2.1 A proteção de dados confere direitos aos indivíduos relativamente à utilização das suas informações pessoais (dados pessoais) por organizações, incluindo a Exertis. As leis irlandesas e da UE sobre proteção de dados regem todas as atividades em que nos envolvemos no que diz respeito à recolha, armazenamento, tratamento, divulgação e outras utilizações de dados pessoais.
2.2 O cumprimento das regras de proteção de dados é uma obrigação legal. Além disso, o nosso cumprimento das regras de proteção de dados ajuda os indivíduos a terem confiança ao lidarem connosco e ajuda-nos a manter uma reputação positiva relativamente à forma como tratamos as informações pessoais.
2.3 As regras de proteção de dados que nos são aplicáveis estão atualmente contidas no Regulamento Geral sobre a Proteção de Dados da UE (Regulamento UE 679/2016) (o “RGPD”), na Data Protection Act 2018, nos regulamentos ePrivacy 2011 e na legislação relacionada (em conjunto, a “Legislação de Proteção de Dados”).
2.4 “Responsáveis pelo tratamento” são as pessoas ou organizações que determinam as finalidades para as quais, e a forma como, quaisquer dados pessoais são tratados, que tomam decisões independentes relativamente aos dados pessoais e/ou que, de outra forma, controlam esses dados pessoais.
2.5 “Subcontratantes” são as pessoas ou organizações que tratam dados pessoais em nome de, e sob as instruções de, um responsável pelo tratamento.
2.6 Para efeitos da Legislação de Proteção de Dados, a Exertis é o responsável pelo tratamento no que diz respeito aos dados pessoais descritos nesta Declaração de Privacidade.
3. Que dados pessoais RECOLHEMOS, COMO e PORQUÊ?
3.1 “Dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável. Os dados pessoais podem ser factuais (por exemplo, um nome, morada ou data de nascimento) ou podem ser uma opinião sobre essa pessoa, as suas ações e comportamento.
3.2 Categorias de Dados Pessoais que recolhemos. Podemos recolher, utilizar, armazenar e transferir diferentes tipos de dados pessoais sobre si, que agrupámos da seguinte forma:
3.2.1 Dados de Identidade incluem primeiro nome, nome de solteira, apelido, nome de utilizador ou identificador semelhante, título e género.
3.2.2 Dados de Contacto incluem morada de faturação, morada de entrega, endereço de email e números de telefone.
3.2.3 Dados Financeiros incluem dados do cartão de pagamento.
3.2.4 Dados de Transação incluem detalhes sobre pagamentos para e da sua parte e outros detalhes sobre produtos e serviços que comprou connosco.
3.2.5 Dados Técnicos incluem endereço de protocolo de internet (IP), os seus dados de início de sessão, tipo e versão do navegador, definição de fuso horário e localização, tipos e versões de plugins do navegador, sistema operativo e plataforma e outra tecnologia nos dispositivos que utiliza para aceder a este website.
3.2.6 Dados de Perfil incluem o seu nome de utilizador e palavra-passe, compras ou encomendas feitas por si, os seus interesses, preferências e comentários.
3.2.7 Dados de Utilização incluem informações sobre a forma como utiliza o nosso website, produtos e serviços.
3.2.8 Dados de Marketing e Comunicação incluem as suas preferências relativamente ao recebimento de marketing da nossa parte e de terceiros, bem como as suas preferências de comunicação.
4. Como recolhemos os seus dados pessoais:
4.1 Recolhemos os seus dados pessoais através dos seguintes meios:
4.1.1 Interações diretas. Pode fornecer-nos os seus dados pessoais ao introduzir os seus dados através de formulários no nosso website ou ao comunicar connosco por correio, telefone, email ou de outra forma. Isto inclui os dados pessoais que fornece quando:
(a) Compra um produto através deste website;
(b) Contacta-nos relativamente a devoluções, reclamações, etc.; ou
(c) Solicita o envio de marketing para si.
4.1.2 Tecnologias ou interações automatizadas. À medida que interage com o nosso website, podemos recolher automaticamente Dados Técnicos sobre o seu equipamento, ações de navegação e padrões de utilização. Recolhemos estes dados pessoais através de cookies e outras tecnologias semelhantes. Consulte a nossa política de cookies aqui para mais detalhes.
4.1.3 Terceiros ou fontes publicamente disponíveis. Podemos receber dados pessoais sobre si de vários terceiros e fontes públicas indicadas abaixo:
(a) Dados Técnicos das seguintes entidades quando utiliza o nosso website:
(i) fornecedores de análise como a Google, sediada fora da UE
(ii) fornecedores de informação de pesquisa como a Google, sediada fora da UE.
(b) Dados Financeiros são recolhidos pela Realex em nosso nome.
4.2 Abaixo apresentamos, em formato de tabela, uma descrição de todas as formas como planeamos utilizar os seus dados pessoais e em que bases legais nos baseamos para o fazer.
|
Finalidade/Atividade
|
Tipo de dados
|
Base legal para o tratamento
|
|
Gerir a sua encomenda de produtos na eStore
|
(a) Dados de Identidade (b) Dados de Contacto (c) Dados Financeiros (d) Dados de Transação
|
Necessário para a execução do nosso contrato consigo. Não seríamos capazes de satisfazer as suas encomendas de produtos sem esta informação. |
|
Inseri-lo nas nossas listas de distribuição, quando tenha solicitado a inclusão
|
(a) Dados de Identidade (b) Dados de Contacto (c) Dados de Marketing e Comunicação (d) Dados de Perfil |
Consentimento
|
|
Responder-lhe quando nos contactar através do nosso website ou por telefone, correio ou email |
(a) Dados de Identidade (b) Dados de Contacto
|
Consentimento |
|
Administrar e proteger o nosso negócio e este website (incluindo resolução de problemas, análise de dados, testes, manutenção de sistemas, suporte, elaboração de relatórios e alojamento de dados)
|
(a) Dados de Identidade (b) Dados de Contacto (c) Dados Técnicos
|
Necessário para os nossos interesses legítimos (para gerir o nosso negócio, prestar serviços administrativos e de TI, segurança de rede, prevenir fraude e no contexto de uma reorganização empresarial ou reestruturação do grupo)
|
|
Apresentar-lhe conteúdo e anúncios relevantes do website e medir ou compreender a eficácia da publicidade que lhe apresentamos
|
(a) Dados de Identidade (b) Dados de Contacto (c) Dados de Perfil (d) Dados de Utilização (e) Dados de Marketing e Comunicação (f) Dados Técnicos
|
Necessário para os nossos interesses legítimos (para estudar como os clientes utilizam os nossos produtos/serviços, desenvolvê-los, fazer crescer o nosso negócio e informar a nossa estratégia de marketing)
|
|
Utilizar análise de dados para melhorar o nosso website, produtos/serviços, marketing, relações com clientes e experiências
|
(a) Dados Técnicos (b) Dados de Utilização
|
Necessário para os nossos interesses legítimos (para definir tipos de clientes para os nossos produtos e serviços, manter o nosso website atualizado e relevante, desenvolver o nosso negócio e informar a nossa estratégia de marketing) |
5. Informações sobre o Consentimento
5.1 Ao consentir no tratamento dos seus dados pessoais em conformidade com esta Declaração de Privacidade, está a dar-nos autorização para tratar os seus dados pessoais especificamente para as finalidades identificadas.
5.2 Pode retirar o consentimento a qualquer momento, fornecendo uma indicação inequívoca da sua vontade, mediante declaração ou ação afirmativa clara, para sinalizar a retirada do consentimento para o tratamento dos dados pessoais que lhe digam respeito. Se tiver alguma questão relacionada com a retirada do seu consentimento, contacte o nosso Diretor Responsável pela Proteção de Dados, cujos detalhes constam abaixo. Pode retirar o seu consentimento contactando-nos.
5.3 A retirada do consentimento não prejudica a licitude do tratamento com base no consentimento antes da sua retirada.
6. Quais são os princípios de proteção de dados?
6.1 Temos de tratar os dados pessoais de forma justa, lícita e transparente. Isto significa que temos de ter uma base legal válida para o tratamento dos dados pessoais, conforme estabelecido nas DPAs ou (quando aplicável) no RGPD. Também significa que temos de ser transparentes com os indivíduos relativamente ao nosso tratamento dos seus dados pessoais (“licitude, lealdade e transparência”);
6.2 Só podemos recolher dados pessoais para finalidades específicas, identificadas e legítimas. Podemos depois tratar apenas os dados pessoais que recolhemos para as finalidades que identificámos ou para finalidades compatíveis com as finalidades que identificámos (“limitação das finalidades”);
6.3 Os dados pessoais que recolhemos e tratamos devem ser adequados, pertinentes e limitados ao que é necessário para as finalidades para as quais são tratados (“minimização dos dados”);
6.4 Os dados pessoais que recolhemos e tratamos devem ser exatos e, quando necessário, mantidos atualizados (“exatidão”);
6.5 Não devemos guardar dados pessoais por mais tempo do que o necessário, tendo em conta a finalidade para a qual os recolhemos. Isto significa que devemos manter os dados pessoais numa forma que permita a identificação do titular dos dados apenas pelo período necessário (“limitação da conservação”); e
6.6 Temos de tratar os dados pessoais de uma forma que assegure a segurança adequada dos mesmos, incluindo proteção contra tratamento ilícito ou não autorizado e contra perda, destruição ou danos acidentais, utilizando medidas técnicas ou organizativas apropriadas (“integridade e confidencialidade”).
7. Segurança dos seus dados pessoais
7.1 Tomamos medidas de segurança adequadas contra o tratamento ilícito ou não autorizado de dados pessoais e contra a perda ou dano acidental dos dados pessoais.
7.2 Implementámos procedimentos e tecnologias para manter a segurança de todos os dados pessoais desde o momento da recolha até ao momento da destruição. Os dados pessoais só serão transferidos para um subcontratante se este concordar em cumprir esses procedimentos e políticas, ou se implementar ele próprio medidas adequadas. Além disso, temos acordos escritos apropriados em vigor com todos os nossos subcontratantes.
7.3 Mantemos a segurança dos dados protegendo a confidencialidade, integridade e disponibilidade dos dados pessoais, definidas da seguinte forma:
7.3.1 Confidencialidade significa que apenas as pessoas autorizadas a utilizar os dados podem aceder aos mesmos.
7.3.2 Integridade significa que os dados pessoais devem ser exatos e adequados à finalidade para a qual são tratados.
7.3.3 Disponibilidade significa que os utilizadores autorizados devem ser capazes de aceder aos dados se deles necessitarem para fins autorizados.
7.4 Seguimos procedimentos de segurança rigorosos no armazenamento e divulgação dos seus dados pessoais, e para os proteger contra perda, destruição ou danos acidentais.
8. TRANSFERÊNCIA DE DADOS PESSOAIS PARA O ESTRANGEIRO
8.1 Pode haver circunstâncias em que tenhamos de transferir os seus dados pessoais para fora do Espaço Económico Europeu para efeitos de prestação dos serviços que lhe disponibilizamos. Sempre que surja a necessidade de tal transferência, cumpriremos sempre as disposições do Capítulo V do RGPD e asseguraremos que existem salvaguardas apropriadas para proteger os seus dados pessoais, tais como:
8.1.1 a Comissão Europeia emitiu uma decisão que confirma que o país para o qual transferimos os dados pessoais assegura um nível adequado de proteção dos direitos e liberdades dos titulares dos dados;
8.1.2 existem salvaguardas apropriadas, como regras vinculativas aplicáveis às empresas (BCR), cláusulas contratuais-tipo aprovadas pela Comissão Europeia, um código de conduta aprovado ou um mecanismo de certificação, cuja cópia pode ser obtida junto do Diretor Responsável pela Proteção de Dados; ou
8.1.3 os dados pessoais estão a ser transferidos para uma empresa nos EUA que se auto-certificou como cumprindo o Escudo de Privacidade UE-EUA, tendo a Comissão Europeia considerado que este fornece um nível adequado de proteção aos dados pessoais dos cidadãos da UE.
9. Durante quanto tempo guardaremos os seus dados pessoais?
9.1 Os seus dados pessoais serão eliminados quando deixarem de ser razoavelmente necessários para as finalidades descritas acima ou quando retirar o seu consentimento (quando aplicável) e não tivermos obrigação legal nem outra permissão para continuar a armazenar esses dados.
9.2 Quando nos pedir para cancelar a subscrição de comunicações de marketing, poderemos manter um registo do seu endereço de email e do facto de ter cancelado a subscrição, para garantir que não lhe sejam enviados emails adicionais no futuro.
9.3 Mais detalhes sobre durante quanto tempo conservamos os dados pessoais constam dos nossos Padrões de Retenção de Dados, que pode solicitar-nos contactando-nos.
10. Partilharemos as suas informações com mais alguém?
10.1 Os seus dados pessoais também podem ser partilhados com os seguintes terceiros:
|
Terceiro |
Motivo para a partilha de dados |
|
HMD |
Estamos a operar esta eStore ao abrigo de licença da HMD. Sempre que necessário, можемos partilhar o seu nome e dados de contacto com a HMD para que receba apoio de garantia. Quando nos dá consentimento para tal, podemos partilhar o seu nome e dados de contacto com a HMD para efeitos de receção de comunicações de marketing da sua parte. A Exertis e a HMD atuam como responsáveis independentes para estas finalidades. |
|
Terceiros Internos |
Outras empresas do “Grupo Exertis” (i.e., subsidiárias e/ou empresas-mãe da Exertis, sediadas no Reino Unido e/ou no EEE, que prestam serviços de TI e administração de sistemas e realizam relatórios de gestão). |
|
Terceiros Externos |
Prestadores de serviços/parceiros de entrega que atuam como subcontratantes, sediados na Irlanda e/ou no EEE, que prestam serviços de TI e administração de sistemas
Consultores profissionais que atuam como subcontratantes ou responsáveis pelo tratamento, incluindo advogados, banqueiros, auditores e seguradoras sediados na Irlanda e/ou no EEE, que prestam serviços de consultoria, banca, jurídicos, de seguros e de contabilidade à nossa empresa. Autoridades reguladoras e outras autoridades sediadas na Irlanda e/ou no EEE em circunstâncias em que a lei lhes exija o tratamento dos seus dados pessoais.
|
|
Sucessores do nosso negócio |
Terceiros a quem possamos optar por vender, transferir ou fundir partes do nosso negócio ou os nossos ativos. Em alternativa, podemos procurar adquirir outros negócios ou fundir-nos com eles. Se ocorrer uma alteração no nosso negócio, os novos proprietários podem utilizar os seus dados pessoais da mesma forma que se encontra descrita nesta Declaração de Privacidade. |
10.2 Note que a lista acima pode ser alterada de tempos a tempos e esta Declaração de Privacidade será alterada para refletir essas mudanças.
10.3 Exigimos que todos os terceiros tenham implementadas medidas técnicas e operacionais de segurança adequadas para proteger os seus dados pessoais, em conformidade com as leis irlandesas e da UE sobre proteção de dados. Qualquer empresa ou indivíduo desse tipo terá acesso às informações pessoais necessárias para desempenhar estas funções, mas não as pode utilizar para qualquer outra finalidade.
10.4 Especificamente, precisamos de ter acordos escritos em vigor com todos os nossos subcontratantes e, antes de assinarmos cada acordo, precisamos de ter verificado e de estar satisfeitos com a segurança dos dados do subcontratante. Os acordos também precisam de conter cláusulas específicas que tratem da proteção de dados.
10.5 Podemos transmitir os seus dados se tivermos o dever de divulgar ou partilhar os dados pessoais de um titular dos dados a fim de cumprir qualquer obrigação legal.
11. Os seus direitos de proteção de dados
11.1 Em certas circunstâncias, por lei tem o direito de:
11.1.1 Solicitar informações sobre se detemos informações pessoais sobre si e, em caso afirmativo, quais são essas informações e por que as estamos a deter/utilizar.
11.1.2 Solicitar acesso às suas informações pessoais (comumente conhecido como um "pedido de acesso do titular dos dados"). Isto permite-lhe receber uma cópia das informações pessoais que detemos sobre si e verificar se as estamos a tratar legalmente.
11.1.3 Solicitar correção das informações pessoais que detemos sobre si. Isto permite-lhe corrigir quaisquer informações incompletas ou inexatas que detemos sobre si.
11.1.4 Solicitar o apagamento das suas informações pessoais. Isto permite-lhe pedir-nos que eliminemos ou removamos informações pessoais quando não exista um bom motivo para continuarmos a tratá-las. Também tem o direito de nos pedir que eliminemos ou removamos as suas informações pessoais quando tiver exercido o seu direito de oposição ao tratamento (ver abaixo).
11.1.5 Opor-se ao tratamento das suas informações pessoais. Também tem o direito de se opor quando estivermos a tratar as suas informações pessoais para fins de marketing direto.
11.1.6 Opor-se à tomada de decisões automatizada, incluindo definição de perfis, ou seja, não ser objeto de qualquer tomada de decisão automatizada por nós utilizando as suas informações pessoais ou a sua definição de perfil.
11.1.7 Solicitar a restrição do tratamento das suas informações pessoais. Isto permite-lhe pedir-nos que suspendamos o tratamento das suas informações pessoais, por exemplo, se pretender que estabeleçamos a sua exatidão ou o motivo do seu tratamento.
11.1.8 Solicitar a transferência das suas informações pessoais num formato eletrónico e estruturado para si ou para outra entidade (comumente conhecido como direito à “portabilidade dos dados”). Isto permite-lhe receber os seus dados numa forma eletronicamente utilizável e poder transferi-los para outra entidade numa forma eletronicamente utilizável.
12.Pedidos dos titulares dos dados para exercer os seus direitos
12.1 Se tiver quaisquer perguntas sobre esta política ou sobre o nosso cumprimento da proteção de dados, contacte o nosso Diretor Responsável pela Proteção de Dados.
12.2 Os titulares dos dados devem apresentar um pedido formal relativamente aos dados pessoais que detemos sobre eles ou, de outro modo, exercer os seus direitos de proteção de dados, seja para fazer um pedido de acesso ou por outro motivo, contactando o nosso Diretor Responsável pela Proteção de Dados.
12.3 O nosso Diretor Responsável pela Proteção de Dados pode ser contactado da seguinte forma:-
|
Telefone |
+ 353 1 408 7171 |
|
|
Ireland.dataprotection@exertis.com |
|
Correio |
Diretor Responsável pela Proteção de Dados Exertis Ireland Limited Unit 21 Fonthill Road Fonthill Business Park Yellow Walls Clondalkin D22 FR82 - Dublin |
12.4 Note também que os titulares dos dados têm o direito de apresentar reclamação, em qualquer momento, junto de uma autoridade de controlo de proteção de dados relativamente a quaisquer questões relacionadas com o nosso tratamento dos seus dados pessoais. Como a nossa organização está localizada na Irlanda e aqui efetuamos o tratamento dos dados, estamos regulados para efeitos de proteção de dados pelo Comissário Irlandês para a Proteção de Dados. Pode também contactar o Comissário para a Proteção de Dados da seguinte forma:
12.4.1 Aceda ao respetivo website www.dataprotection.ie
12.4.2 Telefone para +353 57 8684800 ou +353 (0)761 104 800
12.4.3 Email info@dataprotection.ie
12.4.4 Morada: Data Protection Office - Canal House, Station Road, Portarlington, Co. Laois, R32 AP23. Ou 21 Fitzwilliam Square Dublin 2. D02 RD28 Irlanda.
13. Alterações à Declaração de Privacidade
13.1 A nossa Declaração de Privacidade pode ser alterada de tempos a tempos e quaisquer alterações à declaração serão publicadas nesta página.