POLÍTICA DE PRIVACIDADE

A finalidade desta política de privacidade (doravante: política) é comunicar a finalidade e a base legal para o processamento de dados pessoais por Sensilab aos clientes e visitantes dos websites Sensilab.

Sensilab d.o.o., Vision Healthcare group, Verovškova ulica 55a, 1000 Ljubljana, apoio por chat no nosso website (doravante: Sensilab ou a empresa ou fornecedor ou responsável pelo tratamento de dados pessoais) asseguram a protecção dos seus dados pessoais e garantem a segurança durante toda a interacção comercial.

Na Sensilab, valorizamos a sua privacidade e protegeremos sempre com diligência os seus dados. Esta política de privacidade pode ser alterada, modificada ou actualizada em qualquer altura, sem aviso prévio ou notificação. Ao utilizar o website do fornecedor, o utilizador confirma a sua concordância com as alterações e modificações.

Todas as nossas actividades em linha, ligadas à recolha e tratamento de dados, estão em conformidade com a legislação europeia (Regulamento (UE) 2016/697 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral da UE sobre Protecção de Dados (GDPR)) e Convenções do Tratado ETS 108, ETS 181, ETS 185, ETS 189) e com a legislação nacional da República da Eslovénia (Lei de Protecção de Dados Pessoais (ZVOP-1, Ur. l. RS, n.º 94/07), Lei do Mercado do Comércio Electrónico (ZEPT, Ur. l. RS, n.º 96/09 em 19/15), etc.)

A política de privacidade abrange o tratamento de informações pessoais que o fornecedor recebe sempre que visita ou utiliza um website Sensilab ou que é partilhado de outra forma.

Controlador e pessoa autorizada para a protecção de dados

O controlador de dados pessoais é a empresa SENSILAB d.o.o., Vision Healthcare group, Verovškova ulica 55a, 1000 Ljubljana, Eslovénia.

Na Sensilab, há uma pessoa autorizada responsável pela protecção de dados que está disponível no seguinte endereço de correio electrónico: dpo@sensilab.com

Se tiver alguma questão relativa à utilização desta política ou relacionada com o exercício dos seus direitos ao abrigo desta política, queira contactar o responsável pela protecção de dados através do contacto abaixo indicado.

Informação sobre a pessoa autorizada

Empresa

JK Group d.o.o., Stegne 27, 1000 Ljubljana, Eslovénia

Endereço de E-mail

dpo@jkgroup.si

Conceitos básicos

Dados pessoais ou informações pessoais são todas as informações pelas quais um indivíduo pode ser identificado (tais como nome, apelido, endereço de e-mail, número de telefone, etc.).

O responsável pelo tratamento é uma entidade jurídica que determina as finalidades e os meios de tratamento dos dados pessoais.

O processador é uma pessoa colectiva ou privada que trata dados pessoais em nome do responsável pelo tratamento.

O tratamento é a recolha, armazenamento, acesso e todas as outras formas de utilização de dados pessoais.

O EEE é o Espaço Económico Europeu, composto por todos os membros da União Europeia, Islândia, Noruega e Lichtenstein.

Dados pessoais

Os dados pessoais são uma peça de informação que o identifica como indivíduo. Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

O fornecedor, de acordo com os objectivos definidos nesta política, recolhe os seguintes dados pessoais:

  • dados básicos sobre o utilizador (nome, apelido, endereço residencial, data de nascimento, localização),
  • informação de contacto e informação sobre a comunicação do utilizador com o fornecedor (e-mail, número de telefone, data, hora e conteúdo da comunicação por correio ou e-mail, data, hora e duração das chamadas telefónicas, gravação das chamadas telefónicas), canal e campanha - forma de aquisição ou fonte através da qual o utilizador entrou em contacto com o fornecedor (website e campanha publicitária, centro de chamadas, loja física),
  • dados sobre todas as compras do utilizador e facturas emitidas (data e local da compra, produtos comprados, preços dos produtos comprados, valor total da compra, forma de pagamento, endereço de entrega, número e data da factura, código da pessoa que emitiu a factura, etc.) e dados sobre a resolução de reclamações de produtos,
  • dados sobre a utilização pelo utilizador do website do fornecedor (datas e horários das visitas, páginas visitadas ou URLs, tempo gasto em páginas individuais, número de páginas visitadas, tempo total gasto no website, modificações de definições no website) e dados sobre a utilização pelo utilizador (leitura) das mensagens recebidas (e-mail, SMS) do fornecedor,
  • dados de formulários que o utilizador tenha preenchido voluntariamente, por exemplo, dentro de jogos de prémios ou utilizando configuradores ou questionários para identificar os produtos ideais para as necessidades do utilizador,
  • outros dados que o utilizador fornece voluntariamente ao responsável pelo tratamento quando estes são necessários para serviços específicos.

O responsável pelo tratamento não recolhe dados pessoais a não ser que o utilizador os autorize ou consinta, por exemplo, ao encomendar produtos ou serviços, subscrever um boletim de correio electrónico, participar num jogo de prémios, etc., ou quando existe uma base legal ou um interesse legítimo por parte do responsável pelo tratamento de dados.

Uma das formas como o controlador recolhe os seus dados pessoais é com a utilização de cookies. Pode ler mais sobre a utilização de cookies aqui.

O responsável pelo tratamento apenas recolhe os dados relevantes e necessários para o cumprimento das finalidades para as quais os dados são tratados.

O período de dados para o qual o fornecedor armazena os dados recolhidos é definido com mais pormenor no capítulo "Armazenamento de dados pessoais" da presente Política.

A base legal para o processamento de dados

O fornecedor recolhe e processa os seus dados pessoais com base nos seguintes fundamentos jurídicos:

  • Processamento com base na lei
  • Processamento com base em contratos
  • Processamento com base no consentimento do indivíduo
  • Processamento com base no interesse legítimo

Processamento com base em contratos

A informação é recolhida quando é necessária para a celebração, execução e cumprimento de obrigações contratuais. Neste caso, o fornecimento de informações pessoais é voluntário.

Se optar por não fornecer à empresa os dados pessoais necessários, não pode celebrar um contrato com a mesma, nem pode a empresa fornecer os serviços ou fornecimento de produtos, uma vez que a empresa não dispõe das informações necessárias para cumprir o contrato.

Processamento com base no consentimento do indivíduo

Os dados só são processados com o seu consentimento explícito. Quando o processamento estiver sujeito a consentimento, primeiro certificamo-nos de que dispõe de todas as informações necessárias para tomar uma decisão. Pode retirar o seu consentimento em qualquer altura. Se retirar o seu consentimento, a empresa poderá não ser capaz de lhe fornecer os seus serviços ou produtos.

Processamento com base no interesse legítimo

O prestador pode processar dados com base no interesse legítimo pelo qual se esforça, desde que os interesses ou os direitos e liberdades fundamentais da pessoa em causa não sejam primordiais. Ao utilizar interesses legítimos, o prestador faz sempre um julgamento em conformidade com o regulamento geral sobre o tratamento de dados.

Ao tratar dados com base em interesses legítimos, o utilizador tem o direito de se opor ao tratamento de dados. Pode ler mais sobre os seus direitos abaixo.

Processamento com base na lei

Processamos as suas informações pessoais quando somos obrigados a fazê-lo pela lei que nos obriga (por exemplo, a lei fiscal obriga à retenção de facturas). Processamos as informações necessárias de acordo com os requisitos da lei.

A finalidade do processamento de dados

A empresa recolhe e processa dados para os seguintes fins:

Finalidade do tratamento de dados

Explicação detalhada

Comunicação sobre serviços ou resposta a pedidos

Avisos aos utilizadores, respostas, resolução de reclamações, preenchimento de inquéritos de satisfação, etc. O processamento é efectuado com base num interesse legítimo em assegurar uma comunicação eficaz e transacções bem sucedidas.

Celebração de acordos e execução de obrigações com base no contrato

Celebração e execução do contrato com o fornecedor, incluindo o cumprimento das suas encomendas (fornecimento de produtos e prestação de serviços), comunicação consigo, verificação dos seus pagamentos e cumprimento de outras obrigações do fornecedor e/ou das suas obrigações. Processamos as informações pessoais numa base contratual e numa relação pré-contratual. No caso de não nos fornecer todas as informações necessárias para a execução das obrigações contratuais, reservamo-nos o direito de suspender ou cancelar a encomenda.

Notificação directa aos clientes sobre ofertas especiais, descontos e outros conteúdos por e-mail ou SMS

Na Sensilab d.o.o. Nos termos da ZEKom-1 (Lei das Comunicações Electrónicas da República da Eslovénia, implementada nos termos da Directiva 2002/58 / CE do Parlamento Europeu e do Conselho de 12 de Julho de 2002), informamos os nossos clientes sobre os nossos produtos, serviços e conteúdos. O cliente pode, a qualquer momento, solicitar a interrupção de tal comunicação e processamento de dados pessoais (direito de objecção).

Pode terminar essa comunicação em qualquer altura através do link de cancelamento de subscrição na caixa de entrada, ou através de um pedido por escrito para o endereço de correio electrónico dpo@sensilab.com, ou utilizando o seguinte formulário, www.tummytox.pt/dpo. Neste caso, processamos a sua informação com base na lei.

Contacto directo sobre ofertas especiais e outros conteúdos via e-mail

Com base no seu consentimento, notificá-lo-emos dos seus produtos, serviços, descontos e conteúdos via e-mail.

Pode em qualquer altura solicitar a interrupção de tal comunicação e processamento de dados pessoais, retirando o consentimento.

Pode retirar o seu consentimento em qualquer altura através dos contactos listados em www.tummytox.pt/contacto.

Contacto directo sobre ofertas especiais e outros conteúdos através de chamadas telefónicas e correio normal

Com base no consentimento do cliente, também informamos periodicamente os clientes sobre os nossos produtos, serviços, descontos e conteúdos por telefone e correio normal.

Pode, a qualquer momento, solicitar a interrupção de tal comunicação e processamento de dados pessoais, retirando o consentimento.

Pode retirar o seu consentimento em qualquer altura através dos contactos listados em www.tummytox.pt/contacto.

Processamento estatístico geral de dados sobre compradores e as suas encomendas e potenciais compradores (contactos) para efeitos de análises internas de vendas, compras repetidas, comportamento agregado dos compradores, publicidade e optimização do negócio

Na empresa Sensilab d.o.o. realizamos o processamento estatístico geral de dados sobre compradores e as suas encomendas, bem como sobre potenciais compradores (contactos).

Com base neste processamento, realizamos análises internas de vendas, compras repetidas e comportamento agregado dos compradores e controlamos e optimizamos a nossa eficiência comercial e optimizamos a nossa publicidade, por exemplo

  • monitorização das vendas através dos nossos canais de venda (internet, lojas, call center),
  • controlar o número de compradores que fazem compras repetidas, o período de tempo e o valor das compras,
  • monitorizar dados estatísticos gerais de vendas como o valor médio do carrinho de compras, número de produtos por encomenda e similares,
  • monitorização das respostas ao e-mail, SMS, chamadas telefónicas e várias mensagens publicitárias (TV, rádio e publicidade em linha) a fim de optimizar a publicidade (decisões sobre o quê, onde, a quem e como anunciamos)

Este tipo de monitorização estatística permite-nos optimizar o nosso negócio e a publicidade em geral e permite-nos oferecer produtos e serviços acessíveis aos utilizadores. Este processamento de dados pessoais baseia-se no interesse legítimo da empresa em fornecer serviços e produtos de qualidade aos utilizadores.

Acesso às suas compras anteriores e outros dados pelo centro de atendimento Sensilab e armazena consultores com o objectivo de fornecer melhores serviços e ofertas

Quando fizer uma chamada para o nosso centro de atendimento (ou a nossa chamada de saída para si) ou se visitar a nossa loja (se e quando se identificar independentemente), os nossos consultores terão acesso aos seus dados pessoais armazenados e ao histórico de compras, com base no qual poderão fornecer melhores serviços e ofertas mais relevantes.

Este processamento de dados é baseado num interesse legítimo da empresa. Se não quiser que estes dados sejam recolhidos, pode interromper este tipo de processamento de dados em qualquer altura, enviando-nos um pedido por escrito para o nosso endereço electrónico dpo@sensilab.com ou através do preenchimento do seguinte formulário www.tummytox.pt/dpo.

Processamento de dados sobre encomendas remotas não reclamadas com o objectivo de prevenção da fraude

Na empresa Sensilab d.o.o., processamos dados sobre encomendas remotas enviadas e não reclamadas com base no nosso legítimo interesse. Ao fazê-lo, determinamos se e que compradores encomendarão desproporcionadamente à distância produtos com opção de pagamento na entrega e depois não reclamam esses produtos, causando-nos danos comerciais, que desejamos evitar.

Quando identificamos tais compradores, desactivamos a opção de pagamento na entrega para eles, mas ainda podem encomendar produtos com pagamento imediato antecipado por cartões de pagamento ou PayPal.

Comunicação automatizada por e-mail com o utilizador com base nela ou no seu início do processo de compra on-line

Na empresa Sensilab d.o.o., com base no nosso legítimo interesse, enviamos ocasionalmente e-mails de lembrete a potenciais compradores que colocaram produtos no seu carrinho de compras mas nunca completaram a compra, com o objectivo de os lembrar de completar a compra ou de lhes oferecer ajuda ou informação sobre como o fazer.

Pode parar este tipo de processamento de dados a qualquer momento, enviando-nos um pedido por escrito para o nosso endereço electrónico dpo@sensilab.com ou através do preenchimento do seguinte formulário em www.tummytox.pt/dpo.

Comunicação automatizada por e-mail com o utilizador com base na sua opinião sobre um produto

Na empresa Sensilab d.o.o., com base no nosso legítimo interesse e consentimento, ocasionalmente enviamos e-mails de lembrete a potenciais compradores que, no prazo de 7 dias, num website Sensilab, tenham visualizado o mesmo produto pelo menos duas vezes.

Desde que, dentro do mesmo período de 7 dias, tenham introduzido o seu endereço de e-mail em qualquer parte de um website Sensilab, verificamos primeiro (interesse legítimo) se foi dado consentimento para receber comunicações por e-mail da Sensilab para esse endereço de e-mail específico. Se não tiver sido dado consentimento, apagamos imediata e permanentemente o endereço de e-mail introduzido.

Se o consentimento para receber comunicações por e-mail da Sensilab tiver sido dado para esse endereço de e-mail específico, enviamos um ou mais e-mails em que convidamos o potencial comprador a comprar o produto que foi visto pelo menos duas vezes.

Comunicação básica personalizada (através de e-mail, SMS, chamadas telefónicas, correio, notificações de browser, informação em sítios web, redes sociais), com descontos, encomendas e conteúdos.

No âmbito da comunicação básica personalizada (através de e-mail, SMS, chamadas telefónicas, correio, informações em sítios web, redes sociais) tentamos apresentar ofertas relevantes, descontos e outros conteúdos que possam ser do seu interesse, com base nas suas interacções passadas connosco.

Para tal, utilizamos os seguintes dados sobre si:

  • dados demográficos (género, idade)
  • histórico de compras (produtos comprados, número de compras),
  • tratamento simples do seu comportamento nos websites Sensilab (visualização de produtos ou conteúdos individuais que podem desencadear o envio de mensagens personalizadas), sem a utilização destes dados para a criação de perfis de utilizador

Durante este processo não utilizamos qualquer tipo de perfil automatizado ou semi-automatizado, apenas recolhemos conjuntos de utilizadores adequados para mensagens individuais. Nunca nos concentramos nos dados de utilizadores individuais, apenas conduzimos o processamento agregado de grandes grupos.

As mensagens que recebe de nós dependem destes dados.

Pode interromper este tipo de processamento de dados em qualquer altura, quer clicando no link de cancelamento da subscrição nas mensagens recebidas, através de pedido escrito enviado para este endereço de correio electrónico dpo@sensilab.com ou através do preenchimento do seguinte formulário: www.tummytox.pt/dpo.

Utilização da ferramenta de publicidade personalizada do Facebook para audiências

Nós na Sensilab d. o. o. usamos o serviço de Audiências Personalizadas do Facebook. Utilizamo-lo com base no acordo adquirido para comunicar através de ofertas e conteúdos personalizados com base no perfil do utilizador.

O serviço funciona da seguinte forma:

  • Carregamos o endereço de e-mail que lhe adquirimos através da sua compra ou que o forneceu voluntariamente, no Facebook.
  • O Facebook realiza uma comparação entre o seu endereço de correio electrónico e a sua base de dados de utilizadores e determina se é um utilizador do Facebook.
  • Se não for um utilizador do Facebook, então nada mais é feito com o seu endereço de e-mail e o Facebook não conduz quaisquer actividades com ele.
  • Se for um utilizador do Facebook, o Facebook irá adicioná-lo a uma nova lista de audiências personalizadas que nos permitirá, e só a nós, mostrar a este grupo de utilizadores anúncios personalizados no Facebook.
  • Com base nisto, podemos mostrar-lhe anúncios mais direccionados e personalizados, assim como descontos extra.

Este tipo de processamento de dados pode ser interrompido a qualquer momento, quer enviando-nos um pedido por escrito para o nosso endereço electrónico dpo@sensilab.com ou através do preenchimento do seguinte formulário em www.tummytox.pt/dpo.

Utilização do Google Remarketing

A utilização do Google Remarketing permite-nos deixar o Google mostrar-te Anúncios Google (anúncios) para os nossos produtos noutros websites e em aplicações (incluindo o Youtube), com base nos produtos que viste (as páginas que visitaste) nos websites da Sensilab.

Através de cookies, o Google "recorda" o teu dispositivo e a tua visita a um website Sensilab e ao(s) produto(s) visualizado(s). Quando visitas um website ou utilizas a aplicação que faz parte da Google Display Network, a Google pode mostrar-te um anúncio para um produto visualizado.

Para poderes utilizar o Google Remarketing, o teu nome, e-mail e número de telefone são processados e enviados para a Google, no entanto de forma anónima. Apesar de utilizares o Google Remarketing, a Sensilab não pode dizer que fizeste uma compra no website da Sensilab clicando num determinado anúncio do Google.

Os dados pessoais para este fim só são processados com base no teu consentimento, que podes revogar a qualquer momento enviando-nos um pedido por escrito para o nosso endereço de e-mail dpo@sensilab.com ou preenchendo o formulário em www.tummytox.pt/dpo.

Utilização de uma conta online e acesso à informação da GDPR

Processamos os seus dados pessoais a fim de fornecer acesso à sua conta de utilizador, o que lhe permite aceder às suas informações pessoais e regular o consentimento dado. Também pode aceder a informações de encomendas anteriores. Processamos as informações pessoais com base no interesse legítimo.

Comunicação de ofertas e conteúdos personalizados com base no seu perfil de utilizador

Com base no consentimento, o fornecedor pode personalizar a comunicação que é realizada através de vários canais de comunicação (correio electrónico, chamadas telefónicas, correio, notificações de browser, informação de website, redes sociais).

Queremos apresentar-lhe as melhores ofertas e conteúdos possíveis adaptados às suas necessidades, e é por isso que utilizamos o seu perfil como base para uma comunicação personalizada.

Podemos utilizar as seguintes informações para este fim:

  • Demográficos ( género, data de nascimento, idade, morada)
  • Histórico de compras (produtos, tempo de compra, número de compras)
  • Respostas em questionários em websites Sensilab
  • Comportamento nos websites Sensilab (visualização de produtos ou conteúdos, adição de produtos ao carrinho de compras, transacções online
  • As suas respostas às mensagens que lhe enviamos (abrir mensagens, clicar em links, comprar)

Com base neste perfil de utilizador, pode então afectar o conteúdo e as ofertas que recebe de nós:

  • Apresentar produtos e conteúdos (detox, perda de peso, alimentação saudável) que serão do seu máximo interesse incluindo os conteúdos apresentados no website
  • O que lhe oferece (Clientes Sensilab com mais compras ou compras mais frequentes podem obter melhores ofertas)
  • Com que frequência lhe enviamos mensagens e através de que canais

Se desejar revogar o seu consentimento a qualquer momento, pode terminar este processamento de dados a qualquer momento através do link de cancelamento na sua caixa de entrada ou enviando um pedido por escrito para dpo@sensilab.com ou utilizando o seguinte formulário www.tummytox.pt/dpo.

Se pretende ter acesso a e-mails não personalizados, pode subscrever aqui a informação não personalizada www.tummytox.pt/dpo..

Reivindicações legais, protecção de direitos e resolução de litígios

A recolha de dados pelo motivo declarado ocorre em conformidade com a lei.

Obrigações legais

Recolhemos as suas informações a fim de cumprir as nossas obrigações legais, por exemplo, guardar facturas para fins fiscais. Processamos os seus dados apenas na medida do necessário para cumprir a legislação.

Armazenamento de dados pessoais

O fornecedor armazenará os seus dados pessoais apenas durante o tempo necessário para realizar a finalidade para a qual os dados pessoais foram recolhidos e posteriormente processados.

Os dados pessoais que estão a ser processados numa base legal o fornecedor armazena durante o período de tempo definido por lei.

Os dados pessoais que estão a ser processados com base num contrato com o indivíduo, o fornecedor armazena durante a duração do contrato e 5 anos após a sua expiração, a menos que tenha havido uma disputa sobre o contrato entre o utilizador e o fornecedor. Neste caso, o prestador armazena os dados durante 5 anos após o carácter definitivo do tribunal ou decisão ou acordo arbitrário ou, se não tiver havido litígio judicial, 5 anos a partir do dia de um acordo amigável.

O prestador armazena os dados que são tratados com base no consentimento pessoal, até à revogação de tal consentimento do utilizador. O prestador apaga estes dados antes da oposição apenas quando a finalidade do armazenamento de dados já tiver sido cumprida.

Após o fim do período de armazenamento dos dados pessoais, o responsável pelo tratamento apaga efectiva e permanentemente ou anonimiza os dados pessoais de modo a que não possam ser ligados a um indivíduo.

Os prazos de armazenamento de dados são indicados no quadro abaixo:

Finalidade do tratamento de dados

Período de tempo de armazenamento de dados

Comunicação relativa aos nossos serviços ou resposta a pedidos

6 meses a partir do final da comunicação

Conclusão e cumprimento das obrigações decorrentes da celebração de um contrato

5 anos após a execução do contrato

Notificar directamente os clientes sobre ofertas especiais, descontos e outros conteúdos via e-mail ou SMS

Até ser revogado

Notificar directamente os clientes sobre ofertas especiais, descontos e outros conteúdos por telefone ou correio normal

Até ser revogado

Acesso a encomendas passadas e outras informações por consultores de apoio ao cliente, a fim de prestar um melhor serviço

Até ser revogado

Tratamento de dados sobre encomendas não entregues com o objectivo de prevenir a fraude

5 anos desde o início do processamento

Comunicação automatizada por e-mail com o utilizador com base no início do processo de compra online

Até ser revogado

Comunicação básica personalizada (e-mail, SMS, chamadas telefónicas, correio, notificações de browser, informação de website, redes sociais) com ofertas e conteúdos personalizados

Até ser revogado

Ferramenta de publicidade personalizada para audiências do Facebook

Até ser revogado

Google Remarketing 

Até ser revogado

Utilização de uma conta online

Até ser revogado

Acesso a informações específicas no sítio web

Até ser revogado

Revistas electrónicas personalizadas

Até ser revogado

Comunicação de mercado utilizando perfis de utilizador

Até ser revogado

Processamento contratual de dados pessoais

O fornecedor pode confiar algumas tarefas relacionadas com o tratamento de dados pessoais a outros (processadores contratuais). Os processadores contratuais podem tratar dados confidenciais exclusivamente em nome do prestador, dentro dos limites do seu mandato (contrato escrito ou outro acto jurídico) e de acordo com as finalidades definidas na presente política de privacidade.

Os processadores contratuais que o responsável pelo tratamento transmite os dados pessoais são:

  • um serviço de contabilidade, escritórios de advogados e outros prestadores de aconselhamento jurídico;
  • provedores de processamento e análise de dados;
  • manutenção dos sistemas informáticos,
  • Serviços de e-mail marketing (por exemplo, MailChimp);
  • fornecedores de sistemas de pagamento (por exemplo, Ayden, PayPal, PayU, Klarna, Sofort, Multibanco, dotPay e outros);
  • provedores de sistemas de gestão de relações com clientes (por exemplo, Microsoft);
  • provedores de soluções para publicidade online (por exemplo, Google, Facebook)

O fornecedor não transmitirá as suas informações pessoais a terceiros não autorizados.

Os processadores contratuais só podem processar dados pessoais no âmbito das instruções do responsável pelo tratamento e não devem utilizá-los para prosseguir quaisquer interesses próprios.

O responsável pelo tratamento e os destinatários dos dados pessoais não transmitem dados pessoais a países terceiros (fora dos países membros do espaço económico europeu - membros da UE e da Islândia, Noruega e Liechtenstein) e a organizações internacionais, excepto os EUA - todos os processadores contratuais nos EUA estão abrangidos pelo programa Privacy Shield.

Liberdade de escolha

Tem o controlo de qualquer informação que dê sobre si mesmo. Se decidir que não deseja partilhar os seus dados, poderemos não ser capazes de lhe fornecer determinados serviços.

Indivíduos que desejem cancelar a subscrição do boletim electrónico, por favor notifiquem-nos através do nosso endereço electrónico info@tummytox.pt. Se houver quaisquer alterações às suas informações pessoais (código postal, endereço de e-mail, endereço físico, número de telefone), por favor notifique-nos através do nosso endereço de e-mail info@tummytox.pt

Informação registada automaticamente (informação não-pessoal)

Sempre que visita o nosso sítio web, as informações gerais, não pessoais (utilizadores do navegador, número de visitas, duração média da visita, páginas visitadas) são automaticamente registadas (não como parte do registo). Estas informações são utilizadas para medir a atractividade do nosso sítio web e para melhorar o conteúdo e a usabilidade.

As suas informações não são sujeitas a exame adicional e não são divulgadas a terceiros.

Cookies

Os cookies são pequenos pedaços de dados que são temporariamente armazenados no seu disco rígido e que permitem ao nosso website reconhecer o seu computador na próxima vez que visitar o website. O fornecedor utiliza cookies apenas para recolher informações relativas à utilização do sítio web e para optimizar as actividades de publicidade em linha. Os cookies de publicidade monitorizam a utilização do website do fornecedor por parte do indivíduo, a menos que este não concorde com a utilização de cookies do website. Pode ler mais sobre os cookies e como são utilizados aqui.

Segurança

O fornecedor está fortemente empenhado em garantir a segurança dos dados pessoais. Os seus dados estão, a todo o momento, protegidos contra perda, destruição, falsificação, manipulação e acesso não autorizado e divulgação não autorizada.

A fim de proteger os dados pessoais, tomamos medidas organizacionais e técnicas, tais como:

  • Educação do empregado
  • Supervisão dos empregados e revisões regulares dos empregados individuais
  • Seleções cuidadosas e visão geral dos empreiteiros
  • Uma cópia de segurança de dados armazenados electronicamente
  • Manutenção e actualização regular de equipamento técnico
  • Adotando políticas internas apropriadas e instruções para a protecção de dados pessoais

Consentimento de um menor em relação aos serviços da sociedade da informação

Os menores de 16 anos não devem transmitir quaisquer dados pessoais a websites sem a permissão (consentimento ou aprovação) de um dos pais ou de um tutor legal. O fornecedor nunca recolherá intencionalmente informações pessoais de menores (menores de 16 anos) ou de qualquer forma as utilizará ou divulgará a terceiros não autorizados sem a autorização dos pais ou do tutor legal.

O acima exposto não afecta a lei geral de contrato dos estados membros, como os regulamentos sobre validade, elaboração ou efeitos do contrato relativo a menores.

Tendo em conta a tecnologia disponível, o prestador demonstrará esforços razoáveis para verificar que um progenitor de um tutor legal deu ou aprovou o consentimento.

Direitos do indivíduo em matéria de tratamento de dados

Se tiver quaisquer perguntas sobre a nossa política de privacidade ou processamento dos seus dados pessoais, pode contactar-nos. Escreva-nos para info@tummytox.pt.

Com base no seu pedido, notificá-lo-emos sobre as informações solicitadas ou satisfazeremos o seu pedido (em conformidade com a legislação aplicável).

Como indivíduo, tem os seguintes direitos relativamente a um processamento justo e transparente, com base na regulamentação:

O direito de retirar o consentimento: se tiver, como indivíduo, consentido no processamento de dados pessoais (para um ou mais fins), tem o direito de retirar o seu consentimento em qualquer altura, sem afectar a legalidade do processamento baseado no consentimento antes da sua retirada.

O consentimento pode ser retirado através de uma declaração escrita que é enviada ao fornecedor para um dos contactos no website do fornecedor www.tummytox.pt/contacto

A retirada do consentimento para o tratamento de dados pessoais não tem consequências negativas ou sanções para o indivíduo. Contudo, é possível que o responsável pelo tratamento não possa oferecer um ou mais dos seus serviços após a retirada do consentimento, se esses serviços não puderem ser realizados sem dados pessoais (por exemplo, o clube de benefícios ou comunicação personalizada).

O direito de acesso aos dados pessoais: como indivíduo, tem o direito de obter da confirmação do fornecedor (processador de dados pessoais) se os seus dados pessoais estão ou não a ser processados, e, se for esse o caso, o acesso aos dados pessoais e às seguintes informações: as finalidades do tratamento, as categorias de dados pessoais em causa, os seus utilizadores, o período durante o qual os dados pessoais serão armazenados, ou os critérios utilizados para determinar esse período, o direito de solicitar a rectificação ou apagamento de dados pessoais ou a restrição ou objecção ao tratamento de dados pessoais, o direito de apresentar queixa a uma autoridade de controlo, a fonte dos dados se os dados não tiverem sido recolhidos junto de si, a existência de decisões automatizadas, incluindo a definição de perfis e informações significativas sobre a lógica envolvida, bem como o significado e as consequências previstas desse tratamento para si, em conformidade com o artigo 15º da GDPR.

O direito de rectificar dados pessoais: como indivíduo, tem o direito de obter do fornecedor, sem atrasos indevidos, a rectificação de dados pessoais inexactos que lhe digam respeito. Tendo em conta as finalidades do tratamento, tem o direito a que sejam completados dados pessoais incompletos, inclusive através do fornecimento de uma declaração suplementar;

O direito de apagar dados pessoais ("o direito a ser esquecido"): tem o direito de obter do fornecedor, sem atrasos indevidos, a eliminação dos seus dados pessoais quando existe uma das razões abaixo indicadas:

a)Os dados pessoais já não são necessários em relação às finalidades para as quais são recolhidos ou tratados de outra forma,

(b) retirou o seu consentimento, e não existe base legal para o processamento posterior,

(c) opôs-se ao tratamento dos seus dados pessoais, e não existem motivos legítimos que justifiquem o seu tratamento,

(d) Os seus dados pessoais tenham sido processados ilegalmente,

(e) os dados pessoais têm de ser apagados para o cumprimento de uma obrigação legal na legislação da União ou dos Estados-Membros a que o prestador está sujeito,

(f) Os dados pessoais foram recolhidos em relação à oferta de uma sociedade da informação.

Como indivíduo, em determinadas circunstâncias, tal como definido no artigo 17, parágrafo 3, não tem direito à eliminação de dados;

O direito à restrição do processamento: como indivíduo, tem o direito de obter do fornecedor a restrição de processamento quando se aplica uma das seguintes condições:

(a) contesta a exactidão dos dados pessoais durante um período que permita ao fornecedor verificar a exactidão dos dados pessoais,

(b) o tratamento é ilegal e o utilizador opõe-se à eliminação dos dados pessoais e solicita, em seu lugar, a restrição da sua utilização,

(c) O fornecedor já não necessita dos dados pessoais para os fins do processamento, mas estes são necessários para o estabelecimento, exercício ou defesa dos direitos legais,

(d)Opõe-se ao processamento enquanto se aguarda a verificação se os motivos legítimos do fornecedor se sobrepõem aos seus;

O direito à portabilidade dos dados: tem o direito de receber os dados pessoais que lhe dizem respeito, que forneceu ao fornecedor, num formato estruturado, comummente utilizado e legível por máquina, e tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimentos por parte do fornecedor ao qual os dados pessoais foram fornecidos, onde:

(a) o processamento é baseado no consentimento ou num contrato; e

(b) o processamento é efectuado por meios automatizados.

No exercício do seu direito à portabilidade dos dados, tem o direito de ter os seus dados pessoais transmitidos directamente de um controlador (fornecedor) para outro, sempre que seja tecnicamente viável;

O direito de oposição ao tratamento de dados: como indivíduo, tem o direito de se opor, por motivos relacionados com a sua situação particular, em qualquer altura, ao tratamento dos seus dados pessoais que seja necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade pública investida no prestador (artigo 6 (1), alínea (e) da GDPR), o tratamento é necessário para os fins dos interesses legítimos prosseguidos pelo prestador ou por um terceiro (artigo 6 (1), alínea (f) da GDPR), incluindo a definição de perfis com base nos dados; o prestador não deve continuar a tratar os seus dados pessoais, a menos que demonstre motivos legítimos imperiosos para o tratamento que se sobreponha aos seus interesses, direitos e liberdades ou para o estabelecimento, exercício ou defesa de acções judiciais.

Se os dados pessoais forem tratados para fins de marketing directo, o prestador tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para esse marketing, o que inclui a definição de perfis na medida em que estes estejam relacionados com esse marketing directo; se o prestador se opuser ao tratamento para fins de marketing directo, os dados pessoais deixarão de ser tratados para esses fins.

Se os dados forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento dos seus dados, a menos que seja necessário para o desempenho de uma tarefa de interesse público;

O direito de apresentar uma queixa a uma autoridade de supervisão: sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar queixa a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infracção, se considerar que o tratamento dos seus dados pessoais infringe as normas de protecção de dados.

Sem prejuízo de qualquer outro recurso administrativo ou extrajudicial, tem o direito a um recurso judicial eficaz, contra uma decisão juridicamente vinculativa de uma autoridade de controlo que lhe diga respeito, bem como se a autoridade de controlo competente não tratar de uma queixa ou não o informar no prazo de três meses sobre o andamento ou o resultado da queixa apresentada. Os processos contra uma autoridade de controlo serão instaurados nos tribunais do Estado-membro onde a autoridade de controlo se encontra estabelecida.

O indivíduo pode dirigir todos os seus pedidos relativos a dados pessoais, por escrito, ao prestador, através de um dos contactos no website https://www.tummytox.pt/contacto

A fim de assegurar uma identificação fiável no caso de um utilizador exercer os seus direitos relativamente a dados pessoais, o prestador pode solicitar dados adicionais ao utilizador e não se recusará a agir a pedido do indivíduo, a menos que o prestador demonstre que não está em condições de identificar o utilizador.

O prestador deve, a pedido do utilizador, exercer os seus direitos em matéria de tratamento de dados, fornecer informações sem demora indevida e, em qualquer caso, no prazo de um mês a contar da recepção do pedido.

Notificar a autoridade de controlo da violação de dados pessoais

Em caso de violação de dados pessoais, o prestador é obrigado a notificar a autoridade de controlo sem atrasos indevidos, a menos que o prestador possa demonstrar que a violação de dados não é susceptível de resultar num risco para os direitos e liberdades dos indivíduos. Quando há suspeita de infracção penal, o prestador é obrigado a notificar a polícia e/ou o Ministério Público.

No caso de uma violação susceptível de resultar num risco elevado para os direitos e liberdades das pessoas singulares, o prestador é obrigado a notificar o indivíduo imediatamente ou, se isso' não for possível, sem demora injustificada. A notificação deve ser redigida numa linguagem clara e compreensível.

Acesso às redes sociais

Através do nosso sítio web, pode aceder às seguintes páginas web, que o fornecedor utiliza no seu trabalho:

  • Facebook
  • Instagram
  • Youtube

Cada uma destas redes sociais, ao prestar os seus serviços, actua de acordo com os seus termos de utilização e políticas de privacidade. A Sensilab não assume qualquer responsabilidade no que respeita à utilização de redes sociais a que o utilizador possa aceder através do seu website. As questões e reclamações devem ser dirigidas a redes sociais individuais.

As políticas de privacidade estão disponíveis nos links abaixo:

Publicação de alterações

Todas as alterações à nossa política de privacidade serão publicadas neste website.

Actualizado em: 28.09.2022