Política de privacidade
Política de privacidade da Loja Online PALDY
O objetivo desta Política de privacidade (doravante designada por “Política”) é informar os clientes, potenciais clientes e outros utilizadores (doravante: “Utilizador”) do website PALDY (https://www.paldycereal.com/, doravante: o “Website”) sobre as finalidades, bases legais e direitos dos utilizadores relativamente ao tratamento de dados pessoais.
Informações do responsável pelo tratamento
O responsável pelo tratamento de dados pessoais, nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) e da legislação eslovena aplicável em matéria de proteção de dados, é:
PALDY d.o.o.
Resslova 8, 6000 Koper, Slovenia, EU
Número de registo da empresa: 9768793000
N.º de IVA: SI11037300
A PALDY d.o.o. é a proprietária e operadora do Website e a representante da marca PALDY.
Princípios gerais
Respeitamos a sua privacidade e tratamos dados pessoais de forma lícita, leal e transparente. Os dados pessoais são tratados apenas para finalidades determinadas, explícitas e legítimas e limitam-se ao necessário para essas finalidades.
Em determinados casos, o fornecimento de dados pessoais é necessário para que a Empresa possa cumprir as suas obrigações contratuais ou legais.
Ao utilizar o Website, reconhece que os dados pessoais podem ser tratados em conformidade com esta Política, quando o tratamento se baseia em fundamentos legais aplicáveis.
Definições
Dados pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável.
Tratamento significa qualquer operação efetuada sobre dados pessoais, como recolha, conservação, utilização, divulgação ou eliminação.
Categorias de dados pessoais
A Empresa pode tratar os seguintes dados pessoais:
• nome e apelido
• morada de envio e de faturação
• nome da empresa e N.º de IVA (se aplicável)
• endereço de email
• número de telefone
• detalhes de encomendas e transações
• histórico de comunicações
• dados técnicos (endereço IP, navegador, tipo de dispositivo)
• dados de cookies e de utilização
Também recolhemos dados através de cookies e tecnologias semelhantes, conforme descrito abaixo.
Finalidades e bases legais do tratamento
Os dados pessoais são tratados para as seguintes finalidades e com as seguintes bases legais:
Necessidade contratual
• processamento e execução de encomendas
• entrega de produtos
• comunicação com o cliente relacionada com encomendas
• gestão da assinatura
Obrigações legais
• faturação e contabilidade
• conformidade fiscal
• manutenção de registos exigidos por lei
Consentimento
• envio de newsletters e emails promocionais
• participação em inquéritos e campanhas de marketing
Interesse legítimo
• melhoria da funcionalidade do Website e da experiência do utilizador
• analítica e análise estatística
• prevenção de fraude e abusos
• publicidade online e remarketing
Quando o tratamento se baseia em interesse legítimo, a Empresa realizou um teste de ponderação para garantir que tal tratamento não prevalece sobre os direitos e liberdades fundamentais dos utilizadores.
Cookies e tecnologias semelhantes
O Website utiliza cookies e tecnologias semelhantes para assegurar o funcionamento adequado, melhorar o desempenho, analisar o tráfego e apresentar anúncios relevantes.
O consentimento de cookies é gerido através de um banner de cookies no Website. Os utilizadores podem gerir ou retirar o consentimento de cookies a qualquer momento através das definições do navegador ou da ferramenta de preferências de cookies.
Informações detalhadas estão disponíveis na Política de cookies publicada no Website.
Publicidade online e definição de perfis
A Empresa utiliza serviços de publicidade online (como Meta, Google, TikTok, Pinterest e Klaviyo) para apresentar anúncios relevantes e analisar o desempenho das campanhas.
Isto pode envolver definição de perfis, ou seja, o tratamento automatizado de dados pessoais para avaliar determinadas preferências ou comportamentos dos utilizadores para fins de marketing.
Essa definição de perfis:
• não produz efeitos jurídicos
• não afeta significativamente os utilizadores
• é utilizada apenas para otimização de marketing
Os utilizadores podem opor-se a esse tratamento a qualquer momento.
Divulgação de dados pessoais
Os dados pessoais podem ser divulgados a subcontratantes de confiança, incluindo:
• prestadores de serviços de pagamento (Shopify Payments, PayPal)
• parceiros de entrega e logística
• prestadores de serviços de contabilidade e jurídicos
• plataformas de analítica e publicidade
• ferramentas de email e apoio ao cliente
Os subcontratantes atuam apenas de acordo com as instruções da Empresa e estão sujeitos a obrigações contratuais de proteção de dados.
Transferências internacionais de dados
Os dados pessoais podem ser transferidos para subcontratantes localizados fora do Espaço Económico Europeu, incluindo os Estados Unidos e o Canadá.
Essas transferências são protegidas por garantias adequadas, incluindo Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia ou mecanismos legais equivalentes, assegurando um nível adequado de proteção de dados.
Dados financeiros
As transações de pagamento são processadas exclusivamente através de prestadores de serviços de pagamento terceiros (Shopify Payments, PayPal). A Empresa não armazena dados de cartões de crédito.
Políticas de privacidade relevantes:
• https://www.shopify.com/legal/privacy
• https://www.paypal.com/webapps/mpp/ua/privacy-full
Os dados de transferências bancárias são conservados conforme exigido pelas leis contabilísticas e fiscais aplicáveis.
Conservação de dados
Os dados pessoais são conservados apenas pelo tempo necessário para as finalidades para as quais foram recolhidos:
• dados de encomendas e faturas: conservados de acordo com obrigações legais
• dados de assinatura: conservados durante a duração da assinatura e pelos períodos legais exigidos
• dados de marketing: conservados até que o consentimento seja retirado
• comunicações de apoio: conservadas pelo tempo necessário para resolver pedidos
Após o término dos períodos de conservação, os dados são eliminados de forma segura ou anonimizados.
Segurança dos dados
A Empresa implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou utilização indevida.
A transmissão de dados é protegida por encriptação SSL. Apesar das salvaguardas, nenhum sistema pode garantir segurança absoluta.
Comunicações da Empresa
Utilizamos email para:
• confirmar encomendas
• fornecer atualizações de serviço
• responder a pedidos
As comunicações de marketing são enviadas apenas com o consentimento do utilizador e é possível cancelar a subscrição a qualquer momento.
A Klaviyo é utilizada para comunicação por email.
Política de privacidade: https://www.klaviyo.com/legal/privacy-policy
Direitos dos utilizadores
Os utilizadores têm os seguintes direitos ao abrigo do RGPD:
• direito de acesso
• direito de retificação
• direito ao apagamento
• direito à limitação do tratamento
• direito à portabilidade dos dados
• direito de oposição ao tratamento
• direito de retirar o consentimento a qualquer momento
• direito de apresentar reclamação a uma autoridade de controlo
Autoridade de controlo
Os utilizadores podem apresentar uma reclamação junto de:
Information Commissioner of the Republic of Slovenia
Dunajska cesta 22, 1000 Ljubljana
Email: gp.ip@ip-rs.si
Phone: +386 1 230 97 30
Atualizações da Política
Esta Política de privacidade pode ser atualizada a qualquer momento. A versão mais recente está sempre disponível no Website.
A continuação da utilização do Website constitui aceitação da Política atualizada.
Contacto
Para questões ou preocupações relacionadas com esta Política ou com o tratamento de dados pessoais, contacte-nos através do nosso formulário de contacto.
PALDY d.o.o., Resslova 8, 6000 Koper, Slovenia