política de Privacidade
E-mail: fioreale.ofc@gmail.com
(doravante: a empresa)
A empresa é proprietária e opera o website https://www.fiorealeufc.com (doravante: o website ou loja online).
A empresa ainda não nomeou um responsável pela proteção de dados. Pode enviar as suas dúvidas relacionadas com o tratamento e a proteção de dados pessoais para fioreale.ofc@gmail.com .
1. Fundamento jurídico e finalidades do tratamento de dados pessoais e quais os dados que tratamos:
1.1. Com base em negociações para a celebração de um contrato ou num contrato já celebrado:
Tratamos dados pessoais para executar contratos celebrados (por exemplo, contratos à distância) entre a empresa e os nossos clientes (ou seja, visitantes do website que efetuam compras), nos casos em que:
-
Quando um contrato é concluído (por exemplo, ao fazer uma encomenda no website), a venda do produto através da loja online, a sua entrega e as notificações relacionadas com a encomenda envolvem o processamento dos seguintes dados: informações básicas do comprador (nome e apelido), dados de contacto (e-mail e telefone) e informações sobre a compra para faturação e entrega (data e local da compra, produtos adquiridos, preços, valor total, método de pagamento/entrega, morada de entrega, cidade, país, código postal para entrega/endereço para emissão da fatura, número e data da encomenda, cupões utilizados, estado da encomenda) e outras informações (ficheiro de comunicações entre comprador e empresa, comprovativo de aceitação dos Termos e Condições Gerais, etc.).
A base contratual para o tratamento de dados pessoais também existe quando comunicamos com potenciais compradores antes da celebração do contrato (ou seja, antes de efetuar a encomenda):
-
No contexto de negociações e comunicação mútua prévia à compra (por exemplo, quando nos contacta por e-mail ou formulário antes de comprar), podemos tratar os seus dados de contacto (nome, apelido, e-mail) e outras informações fornecidas para este fim.
Nestes casos, não é necessário obter o seu consentimento explícito, uma vez que o tratamento se baseia na sua intenção de contratar a compra dos nossos produtos ou em comunicações relacionadas.
Se fornecer dados pessoais para efeitos de obrigações contratuais ou negociações, não necessitamos do seu consentimento explícito para tratar esses dados.
Caso não forneça, em algum momento, os dados necessários para a execução do contrato, tal poderá dificultar ou impedir a cooperação (por exemplo, não poderemos vender ou entregar o produto sem os seus dados completos), mas faremos o possível para o notificar adequadamente.
1.2. Com base na obrigação legal:
A empresa também processa dados pessoais para cumprir obrigações legais, especialmente obrigações fiscais e contabilísticas (por exemplo, registos de faturas emitidas e recebidas):
-
Em caso de exigência legal de envio de dados a autoridades públicas ou a terceiros, de acordo com a legislação aplicável (por exemplo, inspeções nos termos da Lei de Proteção do Consumidor e da Lei de Controlo de Inspeções da Eslovénia),
-
Para dados relativos a clientes aos quais foi emitida uma fatura, de acordo com a Lei Eslovena do Imposto sobre o Valor Acrescentado (ZDDV-1) (ver secção 3.2), entre outros.
1.3. Com base no seu consentimento explícito:
A empresa poderá tratar os seus dados com base no seu consentimento explícito, entendido como uma declaração voluntária para o tratamento de dados para fins específicos, por exemplo:
-
Comunicação de marketing para pessoas que ainda não são clientes* (com o seu consentimento explícito obtido na nossa filial, website, etc.), processamento de dados de contacto (nome, apelido, email ou telefone) e informações sobre compras e interações no website (dados de compras anteriores, carrinho de compras, abertura de emails, cliques) para enviar mensagens publicitárias ou newsletters personalizadas.
-
Envio de e-mails ou SMS para pessoas que adicionaram produtos ao carrinho, preencheram dados, mas não concluíram a compra* (“abandono de carrinho”), caso tenha sido dado consentimento na fase final da compra, processamento de dados de contacto e interações no website.
*Pode cancelar a subscrição destas comunicações a qualquer momento clicando no link presente em cada mensagem ou contactando-nos através do endereço fioreale.ofc@gmail.com .
-
Exibição de anúncios online para visitantes que aceitaram cookies de publicidade opcionais de parceiros de publicidade (por exemplo, cookies do Google Analytics para facilitar a publicidade noutros sites) (ver secção 3.4.1). A lista exata de cookies opcionais, dados processados e períodos de retenção está disponível na subpágina “Cookies” – http://www.fiorealeufc.com/gdpr .
A cooperação e a utilização dos serviços da empresa não dependem do seu consentimento para o tratamento de dados pessoais, exceto quando tal seja necessário para a execução do serviço (ver secção 1.1).
A empresa garante o direito de revogar o consentimento a qualquer momento, contactando fioreale.ofc@gmail.com (ver secção 5.1).
A revogação não afeta a legalidade do tratamento efetuado antes da revogação.
Caso não dê ou revogue o seu consentimento, cooperaremos na medida do permitido por lei e pelo consentimento dado.
O consentimento é voluntário e a recusa ou revogação não afeta outros direitos nem gera custos adicionais.
1.4. Com base nos interesses legítimos da empresa:
Alguns dados pessoais podem ser tratados para proteger interesses legítimos, por exemplo:
-
Para proteger as operações da empresa contra fraudes, para lidar com inspeções de autoridades ou processos legais, processando apenas os dados estritamente necessários.
-
Enviar comunicações de marketing para clientes existentes* (por exemplo, e-mails ou SMS para aqueles que já compraram), processando dados de contacto e de compra para enviar mensagens ou newsletters personalizadas.
*Estas comunicações podem ser canceladas a qualquer momento através de um link nas mensagens ou pelo e-mail fioreale.ofc@gmail.com .
A empresa poderá também tratar dados pessoais para proteger os interesses vitais do titular dos dados ou de outras pessoas (por exemplo, verificar a morada de uma pessoa em perigo grave relacionado com um produto adquirido).
Claro! Eis a tradução em espanhol do texto revisto, com os links e o e-mail atualizados conforme solicitado:
1.5. Tratamento de dados relacionados com as actividades publicitárias da empresa
Como referido acima, a empresa realiza comunicações de marketing personalizadas sobre os seus próprios produtos, descontos, novidades, ofertas personalizadas e outros conteúdos promocionais através de diversos canais e para diversos públicos:
| Tipo de atividade publicitária | Descrição da atividade | Fundamento jurídico para o processamento | Dados processados | Período de armazenamento |
|---|---|---|---|---|
| Enviar e-mails ou mensagens SMS para pessoas que ainda não são nossos clientes. | Envio de e-mails ou mensagens SMS personalizadas com conteúdo de marketing. | Consentimento. | Nome, apelido, endereço de e-mail, número de telefone, dados sobre compras anteriores ou conteúdo do carrinho, dados sobre a abertura de e-mails e cliques em links. | Até à revogação do consentimento. |
| Envio de mensagens eletrónicas ou SMS para clientes já registados na empresa. | Envio de e-mails ou mensagens SMS personalizadas com conteúdo de marketing. | Interesse legítimo. | Nome, apelido, endereço de e-mail, número de telefone, dados sobre compras anteriores ou conteúdo do carrinho, dados sobre a abertura de e-mails e cliques em links. | Até à revogação do consentimento. |
| Enviar e-mails ou mensagens SMS a pessoas que adicionaram produtos ao carrinho e preencheram os seus dados, mas não concretizaram a compra ("abandono de carrinho"). | Envio de e-mails ou mensagens SMS personalizadas com comunicações referentes ao conteúdo do carrinho abandonado ou que contenham descontos para estes e outros produtos. | Consentimento. | Nome, apelido, endereço de e-mail, número de telefone, dados sobre compras anteriores ou conteúdo do carrinho, dados sobre a abertura de e-mails e cliques em links. | Até à revogação do consentimento. |
| Exibir anúncios para pessoas que concordaram com a instalação de cookies e pixels de rastreio opcionais. (Consulte a secção 3.4.1.) | Consentimento. | (Consulte a subpágina em http://www.fiorealeufc.com/gdpr ). | (Consulte a subpágina em http://www.fiorealeufc.com/gdpr ). |
O processamento mencionado é realizado de forma automatizada e pode incluir a definição automatizada de perfis, mas sem dar origem a decisões automatizadas que possam ter consequências relevantes para os indivíduos envolvidos, sendo apenas utilizado para personalizar o conteúdo das mensagens comerciais e otimizar a exibição de anúncios (ver capítulo 7. Processamento automatizado e definição de perfis com base no consentimento).
Pode cancelar a sua participação neste tratamento automatizado dos seus dados pessoais a qualquer momento, clicando no link presente em cada e-mail ou SMS, excluindo os cookies relevantes (consulte a subpágina em http://www.fiorealeufc.com/gdpr ) ou contactando-nos através do endereço fioreale.ofc@gmail.com .
Durante quanto tempo armazenamos ou tratamos os seus dados pessoais?
O período de conservação dos dados pessoais depende da base legal e da finalidade do tratamento. Os dados pessoais são conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos ou durante o tempo exigido por lei, por exemplo:
-
Conservamos os dados pessoais dos clientes nas faturas durante 10 anos a partir da data de emissão, conforme exigido pela Lei do Imposto sobre o Valor Acrescentado da Eslovénia (ZDDV-1).
-
Com base num contrato celebrado, por exemplo, os dados são tratados durante a vigência do contrato ou durante 6 anos após o seu termo (por exemplo, em caso de litígios entre a pessoa e a empresa).
-
Com base no seu consentimento explícito para receber comunicações de marketing ou no nosso legítimo interesse em anunciar aos clientes, mantemos e tratamos os dados até que o consentimento seja retirado.
Após o cumprimento da finalidade ou a revogação do consentimento, os dados pessoais serão apagados, destruídos, bloqueados ou anonimizados.
3.º Quem trata os seus dados pessoais dentro e fora da empresa?
3.1. Funcionários da Empresa
Os seus dados pessoais são tratados por determinados colaboradores da empresa. Estes tratam apenas os dados necessários para o desempenho das suas funções e podem partilhá-los entre si, de acordo com as suas funções e normas internas. Todos os colaboradores são obrigados a manter a confidencialidade e a proteger os seus dados pessoais.
3.2. Autoridades públicas
Em determinados casos previstos na lei, a empresa deve fornecer ou divulgar os seus dados às autoridades e organismos competentes responsáveis pela supervisão financeira, fiscal ou de outra natureza (por exemplo, a Inspeção do Trabalho da Eslovénia, a Administração Financeira, os Tribunais, o Gabinete do Comissário para a Informação, a Inspeção do Mercado, etc.). Pode também existir uma obrigação legal de fornecer dados a terceiros com base nos direitos legais aplicáveis.
3.3. Subcontratantes contratuais de dados pessoais
Para além dos colaboradores, os terceiros contratados para processar dados podem atuar como processadores, tratando os dados apenas como informação confidencial em nome da empresa e dentro dos limites estabelecidos no contrato de processamento celebrado com a empresa, que é o responsável pelo tratamento dos dados. Estes processadores não podem utilizar os dados para os seus próprios fins.
Os tipos de gestores contratados são:
-
Pessoas que prestam serviços comerciais ou de propriedade intelectual (consultoria jurídica, publicidade, etc.);
-
fornecedor de alojamento de dados (ver secção 3.4.2);
-
Serviços externos de contabilidade;
-
Serviços de entrega e logística;
-
Prestadores de serviços de manutenção de sistemas informáticos.
A empresa não distribui os seus dados pessoais a terceiros não autorizados.
Para obter a lista completa de gestores, envie um pedido para fioreale.ofc@gmail.com .
3.4. Cooperação com parceiros de publicidade, fornecedores de alojamento e serviços para o envio de "newsletters" e outras mensagens comerciais.
3.4.1. Parceiros de publicidade e utilização de pixels de rastreio
Se concordar com a instalação de cookies opcionais (consulte a secção 4. Cookies), poderemos partilhar informações técnicas e outras informações sobre os visitantes e as suas interações no website com os nossos parceiros de publicidade:
-
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (serviços: Google Analytics, Google Graphic Advertising Remarketing, Google Tag Manager, Google DoubleClick) - https://policies.google.com/technologies/ads?hl=es
-
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EUA (serviços: Guest Action Pixel (Facebook Pixel)) - http://www.fiorealeufc.com/gdpr
Para além dos cookies, utilizamos ferramentas como o Google Analytics, o Facebook Business Manager e serviços para personalizar anúncios com base nos seus interesses e na sua utilização das redes sociais e de outros sites (Facebook, Google Search, YouTube, Google Display Network, etc.). Partilhamos as informações recolhidas apenas com esses parceiros.
Os nossos parceiros podem comparar as informações que recebem com as informações que já possuem para determinar o melhor horário e local para apresentar anúncios. Também nos fornecem dados agregados sobre cliques e vendas. Se não desejar que os seus dados sejam recolhidos e partilhados desta forma, pode desativar os cookies opcionais ao visitar o website ou eliminar os cookies a qualquer momento (consulte a secção 4, Cookies). Alguns anúncios podem ainda aparecer nas redes sociais e noutros sites que utilizam serviços de parceiros.
Se aceitar os cookies de publicidade, poderemos utilizar o Google Customer Match para partilhar dados encriptados (por exemplo, e-mails) com a Google Inc. para melhorar a apresentação de anúncios por grupos de interesse.
A lista detalhada dos dados recolhidos, cookies, serviços de publicidade e períodos de retenção está disponível em http://www.fiorealeufc.com/gdpr .
Mais informações sobre cada serviço e tecnologia:
-
Correspondência de clientes do Google
-
Google - Publicidade Personalizada
-
Políticas de publicidade do Google
-
Facebook - Públicos Semelhantes
3.4.2. Fornecedor de hospedagem
O website e os dados fornecidos através do mesmo (por exemplo, comunicações por formulário, encomendas) são alojados pelo seguinte prestador de serviços contratado:
-
MetaKocka, aplicações web avançadas, doo, Klemenčičeva ulica 1, 1000 Ljubljana, Eslovénia, UE ( https://metakocka.si/pravice.html ).
3.4.3. Serviços de envio de "boletins informativos" e outras mensagens comerciais
Os fornecedores que enviam mensagens comerciais processando e-mails e números de telefone de pessoas que deram consentimento explícito (ver secção 1.5) são:
-
The Rocket Science Group LLC., 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 EUA (serviço: Mailchimp) – servidores nos EUA ( http://www.fiorealeufc.com/privacy ) – envio de newsletters e e-mails comerciais.
-
Sinhro, družba za komunikacije, doo, Tehnološki park 21, 1000 Ljubljana ( https://www.sinhro.si ) – envio de mensagens SMS comerciais.
3.5. Exportação de dados pessoais para países terceiros e organizações internacionais
Regra geral, a empresa não exporta dados pessoais para países terceiros (fora da UE, Islândia, Noruega e Liechtenstein) ou organizações internacionais. As exceções incluem transferências técnicas e de pessoal ocasionais para servidores de processadores nos EUA (dados recolhidos por cookies e pixels da Google Inc. ou Facebook Inc., e-mails para envio de mensagens comerciais), cujos processadores são ex-membros do programa Privacy Shield ( https://www.privacyshield.gov ) e adotam medidas de segurança adequadas, conforme exigido após julho de 2020.
Para obter informações detalhadas sobre as categorias de utilizadores, administradores e transferências, envie um pedido para fioreale.ofc@gmail.com .
4. Biscoitos
Para consultar a lista e configuração dos cookies, visite http://www.fiorealeufc.com/gdpr .
Os cookies são pequenos ficheiros de texto que os sites modernos armazenam nos dispositivos dos visitantes para facilitar a navegação.
Utilizamos cookies no site, informando-o através de uma janela pop-up na sua primeira visita.
A instalação de cookies não obrigatórios (por exemplo, não essenciais para o funcionamento básico) só ocorre após consentimento expresso (clique em "carregar cookies opcionais") e é controlada pelo visitante, que pode restringir, desativar ou eliminar cookies de acordo com as instruções em http://www.fiorealeufc.com/gdpr .
A lista exata de cookies opcionais, dados processados e períodos de retenção encontra-se na subpágina "Cookies" - http://www.fiorealeufc.com/gdpr .
5. Quais são os seus direitos em relação aos seus dados pessoais e como pode exercê-los?
Para informações gerais sobre o tratamento ou para questões específicas sobre os seus dados pessoais tratados pela empresa e processadores contratados, contacte-nos a qualquer momento através do endereço fioreale.ofc@gmail.com .
Pode enviar pedidos e exercer os seus direitos de acordo com a legislação aplicável ou com o RGPD (Regulamento Geral sobre a Proteção de Dados).
Como titular dos dados, tem os seguintes direitos:
5.1. Direito de acesso aos dados pessoais (artigo 15.º do RGPD)
Tem o direito de obter da empresa, enquanto responsável pelo tratamento, a confirmação de que os seus dados pessoais estão a ser tratados e, quando aplicável, o acesso a esses dados, juntamente com as informações previstas no artigo 15.º, n.º 1 do RGPD.
Perfeito! Eis a tradução completa do conteúdo em espanhol para português, com os links atualizados para fiorealeufc.com e o e-mail fioreale.ofc@gmail.com :
5.2. Direito à rectificação de dados pessoais (artigo 16.º do RGPD)
O titular dos dados tem o direito de obter da empresa, na qualidade de responsável pelo tratamento, a retificação, sem demora injustificada, dos dados pessoais inexatos que lhe digam respeito.
Tem ainda o direito de ver os seus dados pessoais incompletos completados, incluindo através de uma declaração adicional, tendo em conta as finalidades do tratamento. Para tal, pode contactar a empresa por e-mail, para o endereço fioreale.ofc@gmail.com .
5.3. Direito ao apagamento (“direito ao esquecimento”) (artigo 17.º do RGPD)
O titular dos dados tem o direito de solicitar que a empresa, na qualidade de responsável pelo tratamento dos dados, apague sem demora injustificada os dados pessoais inexatos que lhe digam respeito.
De acordo com o artigo 17.º, n.º 3, do RGPD, em certos casos o direito ao apagamento não é reconhecido (por exemplo, se os dados forem tratados para efeitos de exercício ou defesa de direitos em processos judiciais).
5.4. Direito de retirar o consentimento ou de o retirar parcialmente.
Se tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas (ver ponto 1.3 do presente aviso), tem o direito de o revogar a qualquer momento, sem afetar a legalidade do tratamento anterior.
O consentimento é voluntário e pode ser revogado total ou parcialmente a qualquer momento, mediante comunicação escrita para: fioreale.ofc@gmail.com .
Em caso de revogação, a empresa reserva-se o direito de cooperar consigo apenas na medida do permitido pelo consentimento dado ou pela legislação aplicável.
5.5. Direito à restrição do tratamento (artigo 18.º do RGPD)
Tem o direito de solicitar à empresa que limite o tratamento dos seus dados pessoais quando se verifiquem as condições estabelecidas no artigo citado.
Nos casos em que o tratamento tenha sido restringido, os dados pessoais só podem ser tratados, exceto para armazenamento, com o consentimento do titular dos dados ou para o exercício ou defesa de direitos legais, a proteção dos direitos de outra pessoa singular ou coletiva, ou por motivos importantes de interesse público da União Europeia ou da República da Eslovénia.
A empresa informará o interessado antes de levantar a restrição ao processamento.
5.6. Direito à portabilidade dos dados
Tem o direito de receber os dados pessoais que forneceu à empresa num formato estruturado, de utilização comum e legível por máquina, e de os transmitir a outro responsável pelo tratamento, sem impedimentos por parte da empresa, quando:
(a) o tratamento se baseia no consentimento ou num contrato; e
(b) o tratamento é realizado por meios automatizados.
Tem também o direito de solicitar que os dados sejam transmitidos diretamente de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente possível.
5.7. Direito de oposição ao tratamento (artigo 21.º do RGPD)
Tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais quando este se baseie no interesse público, no exercício da autoridade pública ou nos interesses legítimos da empresa ou de terceiros, a menos que tais interesses se sobreponham aos seus direitos e liberdades fundamentais, especialmente se for menor de idade. Isto também se aplica à definição de perfis.
Caso se oponha, a empresa interromperá o tratamento dos dados, a menos que possa demonstrar motivos legítimos e convincentes ou que o tratamento seja necessário para a defesa de reivindicações legais.
Quando os seus dados forem tratados para fins de marketing direto, tem o direito de se opor a qualquer momento, incluindo em relação à criação de perfis. Nesse caso, os seus dados deixarão de ser tratados para tais fins.
Também pode exercer este direito através de configurações automáticas de serviços digitais.
Caso os dados sejam tratados para fins científicos, históricos ou estatísticos, poderá opor-se por motivos pessoais, a menos que o tratamento seja necessário por razões de interesse público.
5.8. Direito de apresentar queixa a uma autoridade de supervisão
Se acredita que o tratamento dos seus dados pessoais infringe as normas de proteção de dados, pode apresentar uma reclamação à autoridade de supervisão do país onde reside, trabalha ou onde ocorreu a alegada infração (na Eslovénia, ao Comissário de Informação):
-
Informacijski pooblaščenec, Dunajska 22, 1000 Liubliana, Eslovénia, UE
E-mail: fioreale.ofc@gmail.com
Telefone: +38612309730
Site: www.ip-rs.com
Lista de outras autoridades de supervisão:
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
6. Proteção de dados pessoais
A empresa protege os seus dados através de procedimentos técnicos, organizacionais e lógicos adequados para evitar o acesso não autorizado, destruição, alteração, perda ou divulgação, seja acidental ou intencional.
Foram implementadas medidas como a proteção por palavra-passe, o controlo de acesso físico, atualizações regulares de software, armazenamento seguro de documentos e formação de colaboradores. A empresa exige o mesmo nível de segurança dos seus processadores de dados.
7.º Processamento automatizado e criação de perfis com base no consentimento.
Se visitar o website e aceitar os cookies analíticos (consulte o capítulo 4), estes cookies processarão automaticamente determinados dados técnicos e pessoais (por exemplo, número de visitas, tempo médio, páginas visitadas — consulte: http://www.fiorealeufc.com/gdpr ).
As atividades publicitárias realizadas através das ferramentas dos nossos parceiros (ver secções 1.5 e 3.4.1) são também automatizadas e podem envolver a criação de perfis com base no comportamento, interesses e dados demográficos (como ligar a sua visita ao website ao seu perfil do Facebook, histórico de compras, abertura de e-mails, etc.).
Pode cancelar este tipo de processamento automatizado a qualquer momento, clicando no link presente nos e-mails ou mensagens SMS, apagando os cookies (consulte: http://www.fiorealeufc.com/gdpr ) ou escrevendo para: fioreale.ofc@gmail.com .
8.º Tratamento de dados de menores de 16 anos e de pessoas com capacidade jurídica limitada.
A empresa não aceita encomendas de pessoas menores de 16 anos ou com capacidade jurídica limitada. Estas pessoas devem sair do site antes de aceitar cookies, fazer compras ou interagir de qualquer outra forma.
O processo de compra foi concebido segundo o princípio da minimização dos dados, pelo que não são recolhidos dados relativos à idade ou à capacidade jurídica. A empresa não dispõe dos meios financeiros ou técnicos para verificar se a utilização do site implica o tratamento de dados de menores ou de pessoas com capacidade jurídica limitada.
Caso se verifique que os dados foram tratados sem o consentimento do responsável legal, a empresa tomará as medidas necessárias para os eliminar.
Os pais ou tutores que descobrirem que o seu filho ou tutelado utilizou o site ou enviou dados podem escrever para fioreale.ofc@gmail.com para solicitar a remoção.
9.Com quem posso contactar para obter mais informações?
Pode entrar em contato conosco:
Por e-mail: fioreale.ofc@gmail.com
Pelo correio:
FIOREALE UFC
Preserje pri Radomljah, Pelechova cesto 15
1835 Radomlje, Eslovénia, UE
10. Disposições finais
Este aviso de tratamento de dados poderá ser atualizado periodicamente para refletir alterações legais ou técnicas.
Quaisquer alterações importantes serão anunciadas no site.
Este aviso foi publicado em 1 de julho de 2021 .