🌤️ Saldos de Primavera: até -60% 🍀 📦 Portes grátis 📦 🌤️ Saldos de Primavera: até -60% 🍀
Menu
Aviso aos titulares de dados nos termos do Artigo 13.º do Regulamento Geral sobre a Proteção de Dados (RGPD) sobre o tratamento de dados pessoais – Versão 2.0
O responsável pelo tratamento dos dados pessoais relacionados com o website https://descalcos.pt e outras interações com a empresa pr3viz spletna trgovina d.o.o. é:
pr3viz spletna trgovina d.o.o.
Proletarska cesta 4
1000 Ljubljana
N.º de registo: 8913242000
N.º de identificação fiscal: SI 37822900
E-mail: info@descalcos.pt
(doravante designada como “organização” ou “empresa”)
A nossa organização ainda não nomeou um encarregado de proteção de dados. Todas as questões, pedidos, dúvidas ou outras comunicações relativas à proteção de dados pessoais devem ser dirigidas para: info@descalcos.pt
Informações básicas sobre a organização e a sua missão
A nossa organização recolhe, armazena e trata determinadas informações e dados, incluindo dados pessoais, nos termos da Lei de Proteção de Dados Pessoais (ZVOP‑2) e do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogando a Diretiva 95/46/CE (a seguir designado “Regulamento Geral sobre a Proteção de Dados” ou “RGPD”).
Finalidade e âmbito do presente aviso
O presente aviso descreve como a nossa organização trata os dados pessoais das pessoas que nos forneceram esses dados diretamente, na qualidade de responsável pelo tratamento, em ligação com o website https://descalcos.pt (por exemplo, através da aceitação de cookies ao visitar o site, do preenchimento e envio de formulários de contacto, etc.).
Utilização de termos e alterações ao presente aviso
Salvo indicação em contrário, os termos utilizados neste aviso (como “dados pessoais”, “tratamento”, “responsável pelo tratamento”, “subcontratante”, etc.) devem ser interpretados conforme definido no RGPD.
As expressões “website” ou “site” referem-se ao domínio https://descalcos.pt e incluem todas as subpáginas associadas, bem como os servidores e sistemas relacionados.
Os termos definidos neste aviso, ainda que redigidos no singular, abrangem igualmente o plural, e os termos num determinado género incluem todos os géneros (por exemplo, “titular” refere-se tanto a homens como a mulheres).
As informações contidas neste aviso poderão ser ocasionalmente atualizadas ou alteradas. Qualquer alteração significativa será publicada no nosso website.
Em caso de modificações relevantes (por exemplo, quanto às bases legais ou às finalidades do tratamento dos dados já recolhidos), os titulares dos dados serão informados por e-mail ou por outro meio apropriado.
| Nome da base de dados | Tipos de dados | Categorias de titulares | Prazos de conservação | Base legal e finalidade do tratamento |
|---|---|---|---|---|
| Dados relacionados com contratos celebrados (compras online) | Nome do cliente e outros dados introduzidos na última etapa da compra (contactos, telefone, e-mail, endereço de entrega, sexo, etc.) | Clientes que celebram contrato de compra com a organização (via website) ou a quem foi emitida fatura | Até à expiração do prazo legal ou cumprimento da finalidade; normalmente 6 anos após a compra; para faturas, 10 anos (ver pontos 1.3 e 2) | Execução de contrato: envio, faturamento, armazenamento (sistema de e-mails, back-end da loja, arquivo físico), consulta, partilha, eliminação, cópia de segurança |
| Dados de ex-clientes | E-mail do cliente | Clientes anteriores | Até à anulação da subscrição (link presente em cada e-mail) | Interesse legítimo com base em exceção legal: envio de comunicações informativas sobre serviços da organização |
| Dados de utilizadores que abandonaram o carrinho | Nome do cliente, contacto, e-mail, endereço de entrega, produto adicionado ao carrinho | Visitantes que não concluíram a compra | Após envio de e-mail de lembrete ou até 1 mês após abandono do carrinho | Interesse legítimo durante negociações contratuais: armazenamento temporário (sistema de e-mails), consulta, partilha, eliminação |
| Comunicações voluntárias | Nome e/ou apelido, e-mail, telefone, outros dados incluídos na comunicação | Pessoas que contactam a organização voluntariamente | Até ao fim da finalidade ou até 4 anos após última comunicação | Negociação contratual e interesse legítimo: armazenamento (sistema de e-mails), arquivo, resposta |
| Comentários sobre produtos | Nome, apelido ou pseudónimo; e-mail (opcional); conteúdo do comentário | Clientes que submeteram opinião com consentimento | Até pedido de remoção ou decisão interna de despublicar | Consentimento: armazenamento, publicação, arquivo |
| Subscrição de newsletters | E-mail do titular | Pessoas que consentiram em receber newsletters | Até anulação da subscrição (link em cada e-mail) | Consentimento: armazenamento e envio via sistema de e-mails |
| Participantes em passatempos | Nome, e-mail, NIF, endereço, outros dados revelados (por ex. entrega de prémio) | Participantes em concursos da organização | Até 6 anos após o fim do passatempo | Execução de contrato (promessa de prémio): tratamento para sorteio, contacto, entrega, publicação do vencedor |
| Candidatos a emprego | Nome, e-mail, CV, carta de motivação, histórico profissional, outros dados relevantes | Candidatos a vagas na organização | Até à conclusão do processo de recrutamento (salvo consentimento para retenção prolongada) | Negociação contratual: recolha, revisão, estruturação, comunicação |
| Dados recolhidos via cookies | IP, sessão, browser, etc. (ver Política de Cookies) | Visitantes do website | Conforme indicado na Política de Cookies | Consentimento para cookies não essenciais; interesse legítimo para cookies necessários |
* A organização, em determinados casos baseados nos seus interesses legítimos, reserva-se o direito de conservar certos dados por um período superior ao indicado acima (por exemplo, em caso de auditoria ou fiscalização relacionada com um serviço, passatempo ou formulário). Nesses casos, a conservação será limitada aos dados estritamente necessários para a prossecução desse interesse legítimo. O titular dos dados pode, a qualquer momento, solicitar a eliminação dos seus dados, enviando o pedido para o endereço de e-mail oficial indicado no início deste documento.
** Em relação às finalidades mencionadas acima (por exemplo, conservação de dados), os dados podem ser tratados por parceiros contratuais da organização (subcontratantes), conforme identificado na secção 3.3. deste aviso. Os subcontratantes apenas tratarão os dados no âmbito das tarefas que lhes forem atribuídas, diretamente relacionadas com as finalidades prosseguidas.
Os dados pessoais dos titulares podem ser tratados com base na execução de um contrato (por exemplo, a prestação de um serviço nas nossas instalações) ou no contexto de diligências prévias à celebração de um contrato (por exemplo, quando o titular nos contacta através dos nossos canais oficiais para obter mais informações sobre os nossos serviços).
Nestes casos, o fornecimento dos seus dados pessoais é necessário para o cumprimento de obrigações contratuais ou para a celebração de um contrato, pelo que não é exigido o seu consentimento explícito para os tratamentos acima referidos.
Regra geral, a não disponibilização desses dados não acarretará consequências graves. No entanto, em certas situações, a ausência de tais dados poderá dificultar ou mesmo impedir a prestação dos serviços solicitados ou a concretização da colaboração pretendida, sendo o titular devidamente informado previamente ou posteriormente em tais casos.
A nossa organização também trata dados pessoais para efeitos de cumprimento de obrigações legais e regulamentares, em especial aquelas relacionadas com fiscalidade e contabilidade (por exemplo, registo de faturas emitidas e recebidas), nomeadamente:
Quando uma autoridade pública (por exemplo, uma inspeção) exige, nos termos da lei, que forneçamos os dados pessoais de um determinado cliente ou visitante (por exemplo, no âmbito de uma auditoria nos termos da legislação aplicável em matéria de fiscalização);
Quando a organização trata dados pessoais de um cliente a quem foi emitida uma fatura. Nesses casos, os dados constantes da fatura (por exemplo, nome completo, dados de contacto, etc.) são tratados com base na Lei do IVA (Imposto sobre o Valor Acrescentado) e outras normas fiscais e contabilísticas aplicáveis (ver secção 3.2).
Determinados dados pessoais podem ser tratados com o objetivo de proteger os interesses legítimos da nossa organização. Tal pode acontecer, por exemplo, quando o tratamento dos seus dados seja necessário no âmbito de processos administrativos, criminais ou civis (como nos casos em que a organização deva apresentar uma base de dados como prova num processo, para evitar sanções legais ou prejuízos graves e irreparáveis). Nestes casos, apenas serão tratados os dados estritamente necessários para prosseguir tais interesses legítimos.
A organização também pode tratar dados pessoais quando tal for necessário para proteger os interesses vitais do titular dos dados (por exemplo, aceder ao endereço de uma pessoa em situação de perigo grave e iminente para a sua vida).
A utilização dos nossos serviços e a colaboração com a nossa organização não está, em regra, condicionada à concessão de consentimento para o tratamento de dados pessoais.
Contudo, em determinados casos, podemos tratar os seus dados pessoais com base no seu consentimento explícito. O consentimento explícito é entendido como a manifestação de vontade livre, específica, informada e inequívoca do titular, pela qual este consente no tratamento de determinados dados pessoais para finalidades concretas (por exemplo, o seu consentimento para receber comunicações informativas). Nestes casos, tratamos apenas os dados identificados na tabela do ponto 1 como estando sujeitos a consentimento.
Este tipo de comunicação pode ser cancelado a qualquer momento, seguindo o link de anulação incluído em todas as comunicações eletrónicas ou contactando-nos diretamente através do endereço de e-mail indicado no início deste documento.
O nosso marketing digital também pode basear-se no seu consentimento, caso o tenha fornecido ao aceitar cookies não obrigatórios (publicitários) e píxeis de rastreamento dos nossos parceiros publicitários ao visitar o nosso site (por exemplo, o cookie do Google Analytics, que permite divulgar os nossos serviços em outros websites). A descrição exata dos cookies opcionais, dados tratados e prazos de retenção encontra-se na página “Cookies”.
A organização garante ao titular dos dados o direito de revogar o seu consentimento de forma simples, bastando para isso contactar-nos através do endereço de e-mail indicado no início deste documento.
A revogação do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
Se decidir não prestar consentimento, concedê-lo parcialmente ou revogá-lo posteriormente, colaboraremos consigo apenas dentro dos limites desse consentimento ou de acordo com as possibilidades previstas na legislação aplicável.
O consentimento é facultativo e, caso decida não o conceder ou revogá-lo mais tarde, isso não afetará negativamente os seus outros direitos nem implicará quaisquer custos ou dificuldades adicionais para si.
O período de conservação dos dados pessoais depende da base legal e da finalidade do tratamento de cada categoria de dados. Regra geral, os dados pessoais são conservados apenas durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos ou enquanto a legislação aplicável impuser a sua conservação — sendo posteriormente eliminados.
Caso o período de conservação não esteja definido de forma específica na tabela da secção 1, aplicam-se as seguintes regras:
Dados relacionados com contratos celebrados ou com a prestação dos nossos serviços e emissão de faturas: são conservados até à expiração do prazo de conservação ou ao cumprimento da finalidade do tratamento. Em geral, a organização conserva estes dados até 6 anos após o fim da relação contratual. No caso de dados constantes em faturas, são conservados durante 10 anos, conforme exigido pela legislação fiscal (Lei do IVA).
Dados de pessoas que comunicam com a organização através dos endereços de e-mail ou outros canais de contacto disponíveis no website: são conservados até ao fim da finalidade que motivou a recolha (por exemplo, até à conclusão da comunicação) ou, no máximo, até 4 anos após a última interação com a organização.
Com base no seu consentimento explícito para fins de marketing direto ou com base no nosso interesse legítimo em comunicar com clientes existentes, os dados são conservados até à revogação do consentimento.
A organização poderá conservar os dados por um período adicional de até 15 dias após o fim dos prazos acima mencionados, com o objetivo de garantir a destruição completa dos dados em todos os suportes e servidores onde estejam armazenados.
3.1. Determinados colaboradores da organização
Os seus dados pessoais são tratados pelos colaboradores da organização que deles necessitam para o desempenho das suas funções. Todos os colaboradores estão vinculados por deveres de confidencialidade e obrigam-se a respeitar integralmente as normas de proteção de dados pessoais.
Em determinadas situações previstas na legislação aplicável, a organização poderá ser obrigada a comunicar os seus dados pessoais às autoridades públicas competentes, incluindo entidades responsáveis por fiscalização financeira, fiscal ou outras formas de supervisão (por exemplo, a Comissão Nacional de Proteção de Dados – CNPD).
Em alguns casos, a organização poderá igualmente ser obrigada a transmitir dados pessoais a terceiros, sempre que tal obrigação de comunicação ou divulgação decorra da lei ou de um fundamento jurídico que o exija.
3.3. Subcontratação do tratamento de dados pessoais
Os destinatários dos dados pessoais, para além dos colaboradores da organização, podem incluir também os colaboradores dos subcontratantes com os quais a organização celebrou contratos de tratamento de dados pessoais. Estes subcontratantes tratam os dados exclusivamente em nome da organização, de forma confidencial e nos limites estabelecidos no respetivo contrato de subcontratação.
Os subcontratantes estão obrigados a tratar os dados pessoais apenas de acordo com as instruções da organização (ou seja, nos termos do contrato) e não podem utilizar esses dados para qualquer finalidade própria.
Os subcontratantes com os quais a organização colabora incluem:
Profissionais que prestam serviços com base em contratos de prestação de serviços ou contratos de autor (por exemplo, técnicos de manutenção de sistemas informáticos, programadores de software, etc.);
Fornecedores de serviços de envio em massa de correio eletrónico e alojamento de servidores de e-mail (por exemplo, The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Ste 5000, Atlanta, GA 30308, EUA – https://mailchimp.com/legal/data-processing-addendum/);
Empresas de contabilidade, serviços de contabilidade ou softwares de contabilidade;
Prestador do serviço de alojamento do website (ver ponto 3.4).
A organização não transmitirá os seus dados pessoais a terceiros não autorizados.
Se pretender obter uma lista completa de todos os subcontratantes da organização, poderá solicitá-la através do endereço de e-mail indicado no início deste documento.
O nosso website está alojado em servidores localizados dentro da União Europeia.
A nossa organização, por regra, não transfere dados pessoais para países terceiros (ou seja, fora do Espaço Económico Europeu — União Europeia, Islândia, Noruega e Liechtenstein) nem para organizações internacionais.
Como exceção, poderão ocorrer transferências ocasionais de determinados dados técnicos e pessoais para servidores de subcontratantes previamente mencionados, cujas infraestruturas se encontram nos Estados Unidos da América (por exemplo, transferência automática de dados recolhidos por cookies de empresas americanas — conforme descrito na nossa Política de Cookies — ou o envio de e-mails através da plataforma The Rocket Science Group LLC.).
Estes subcontratantes eram anteriormente membros do programa “Privacy Shield” (https://www.privacyshield.gov/) e, desde 12 de julho de 2020, passaram a aplicar medidas de segurança reconhecidas para receção ou transmissão de dados, como as cláusulas contratuais-tipo previstas pelo RGPD, ou concluíram com êxito o processo de autocertificação no âmbito do novo Quadro de Privacidade de Dados UE–EUA, conforme a decisão de adequação da Comissão Europeia de 10 de julho de 2023.
Pode solicitar a lista completa desses subcontratantes a qualquer momento, enviando um pedido para o endereço de e-mail indicado no início deste documento.
No âmbito do nosso website e dos serviços prestados, não incentivamos os titulares dos dados a facultar categorias especiais de dados pessoais (ou seja, dados que revelem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos ou biométricos, dados relativos à saúde, à vida sexual ou à orientação sexual do titular).
Relativamente ao presente aviso de privacidade e ao tratamento dos seus dados pessoais por parte da nossa organização e dos nossos subcontratantes, poderá contactar-nos a qualquer momento e sem restrições através do endereço de e-mail indicado no início deste documento.
Esse endereço poderá também ser utilizado para o envio de pedidos formais e para o exercício de quaisquer direitos previstos no Regulamento Geral sobre a Proteção de Dados (RGPD).
Como titular dos dados, tem o direito de exercer os seguintes direitos junto da nossa organização:
Direito à informação: Tem o direito de ser informado sobre a recolha e o tratamento dos seus dados pessoais.
Direito de acesso: Pode aceder aos seus dados pessoais e obter informações sobre como são tratados, incluindo a obtenção de uma cópia dos mesmos.
Direito ao apagamento (“direito ao esquecimento”): Tem o direito de solicitar o apagamento dos seus dados pessoais em determinadas circunstâncias.
Direito de retirar o consentimento: Caso o tratamento se baseie no seu consentimento, poderá retirá-lo a qualquer momento, sem que isso afete negativamente os seus direitos.
Direito de retificação: Pode solicitar a correção de dados pessoais inexatos ou incompletos. Sempre que possível, terceiros que tenham recebido os seus dados também serão informados da retificação.
Direito à limitação do tratamento: Pode solicitar a limitação do tratamento dos seus dados pessoais em certos casos, por exemplo, quando a exatidão dos dados esteja a ser contestada ou quando tiver apresentado oposição ao tratamento.
Direito à portabilidade dos dados: Em certas situações, poderá receber os seus dados num formato estruturado, de uso corrente e de leitura automática, e poderá solicitar a sua transmissão direta para outro responsável, sempre que o tratamento se baseie no consentimento ou num contrato e seja realizado por meios automatizados.
Direito de oposição: Tem o direito de se opor ao tratamento dos seus dados com base em interesses legítimos ou no exercício de autoridade pública. Nesse caso, deixaremos de tratar os seus dados, a menos que apresentemos motivos legítimos imperiosos que prevaleçam sobre os seus interesses, direitos e liberdades.
Direitos relacionados com decisões automatizadas e definição de perfis: Tem o direito de não ficar sujeito a decisões tomadas unicamente com base em tratamento automatizado, incluindo a definição de perfis, que produzam efeitos significativos. Tem também o direito de obter intervenção humana, expressar o seu ponto de vista e contestar a decisão.
Direito de apresentar reclamação junto da autoridade de controlo: Se considerar que o tratamento dos seus dados pessoais viola a legislação de proteção de dados, pode apresentar uma reclamação junto da autoridade de controlo competente, nomeadamente no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração.
Em Portugal, a autoridade de controlo é:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 – 1.º
1200-651 Lisboa
E-mail: geral@cnpd.pt
Telefone: +351 213 928 400
Website: www.cnpd.pt
A nossa organização dirige o desenvolvimento e a prestação dos seus serviços a pessoas com idade igual ou superior a 15 anos. Nos casos em que um menor de 15 anos utilize os serviços da organização, esta procurará obter o consentimento do respetivo representante legal (pai, mãe ou tutor), assim que tome conhecimento da situação.
Se a organização detetar posteriormente que está a tratar dados pessoais de uma pessoa com menos de 15 anos sem o consentimento do seu representante legal, adotará todas as medidas necessárias para apagar integralmente esses dados.
Na nossa organização, os dados pessoais são cuidadosamente armazenados e protegidos através de procedimentos e medidas organizacionais, técnicas e lógico-técnicas, que visam evitar o acesso não autorizado (acidental ou intencional), a destruição, alteração ou perda dos dados, bem como a sua divulgação ou outro tipo de tratamento não autorizado para o qual não tenha sido dado consentimento explícito.
Para esse efeito, a organização adotou processos internos adequados e implementou diversas medidas de segurança, como: atribuição, utilização e alteração regular de palavras-passe; bloqueio de acessos a salas, escritórios, servidores e estações de trabalho; atualização regular de software de suporte e substituição de componentes vulneráveis; proteção física de documentos com dados pessoais em locais especificamente designados; e formação contínua dos colaboradores.
As mesmas exigências de segurança são igualmente impostas aos subcontratantes da organização.
O presente texto corresponde à versão 2.0 deste documento.
Este aviso foi atualizado pela última vez em 3 de fevereiro de 2025.