Política de Privacidade

Visão Geral

Bem-vindo(a) a www.vitalabo.pt! Conforme o Art. 13, Art. 14 GDPR e Seção 165 (3) TKG, fornecemos informações abrangentes sobre todo o processamento de dados aqui. Por favor, tenha uma ideia de quais dos seus dados pessoais (doravante simplesmente "dados") são processados, como e por que se:

  1. visita o nosso site
  2. assina a nossa Newsletter por e-mail
  3. contacta-nos
  4. usa a nossa loja virtual
  5. ou tem uma relação comercial connosco.
    Além disso
  6. por quanto tempo os seus dados serão armazenados
  7. quais dados coletamos de outras fontes (Art. 14 GDPR)
  8. se a tomada de decisão automatizada ocorre
  9. quais direitos tem em relação ao processamento de dados e
  10. quem é o responsável, os detalhes de contacto do nosso responsável pela proteção de dados e como pode entrar em contactar-nos.

Para pessoas na Suíça: Todas as disposições desta declaração de privacidade aplicam-se de forma semelhante para pessoas na Suíça e cumprem os requisitos informativos consoante o Artigo 19 do DSG suíço. Os termos "dados pessoais", "processamento" e "processador de dados" do DSG suíço correspondem aos termos "dados pessoais", "processamento" e "processador" do GDPR.

Para pessoas no Reino Unido: Todas as disposições desta declaração de privacidade aplicam-se de forma semelhante para pessoas no Reino Unido e cumprem os requisitos informativos conforme o UK-GDPR.

Reservamo-nos o direito de atualizar esta declaração de privacidade de tempos em tempos para, por exemplo, refletir alterações em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.

1) Quais dados processamos quando visita a nossa plataforma?

Ao visitar o nosso sítio Web, podem ser processadas as seguintes categorias de dados do utilizador:

  • Língua escolhida
  • Tipo de navegador
  • Tipo e tipo de dispositivo terminal que está a utilizar
  • Sistema operativo
  • País
  • Data, hora e duração do acesso
  • Endereço IP parcialmente mascarado
  • Páginas visitadas no nosso sítio Web, incluindo páginas de entrada e saída
  • Dados introduzidos através de um formulário de contacto

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo superior na operação de nosso site (art. 6.º, n.º 1, alínea f, RGPD).

Para o funcionamento do nosso sítio Web, pode ser necessário transferir os seus dados para os seguintes destinatários:

Fornecedor de serviços e informações sobre a privacidade do fornecedor Descrição Localização do tratamento Base legal para a transferência de dados
Hetzner Online GmbH Hospedagem de sites incluindo armazenamento de backup UE/EEE Processamento de pedidos conforme o art. 28º do RGPD.

Cookies e outros "serviços de terceiros"

As categorias de dados acima mencionadas também podem ser processadas pelos chamados "cookies" ou outros "serviços de terceiros". Os cookies são pequenos ficheiros de texto que são armazenados no seu dispositivo terminal e contêm, por exemplo, definições pessoais, preferências ou históricos de visitas que podem ser rapidamente recuperados pelo servidor Web mais tarde.

As categorias de dados acima mencionadas também podem ser processadas por "serviços de terceiros"

Os cookies "técnicos" apenas asseguram o funcionamento do nosso sítio Web e não requerem o seu consentimento. Por exemplo, permitem-lhe colocar produtos no cesto de compras ou iniciar sessão na sua conta de cliente. Só utilizamos estes cookies técnicos na medida do absolutamente necessário. A instalação de cookies técnicos é necessária devido a medidas pré-contratuais (Art. 6º, n.º 1, alínea b), do RGPD) ou justificada pelo nosso interesse legítimo superior na funcionalidade do nosso sítio Web (Art. 6, n.º 1, alínea f), do RGPD)

Para além destes cookies técnicos, podemos também utilizar outros "serviços de terceiros" (por exemplo, "cookies de marketing", "cookies analíticos", "cookies não essenciais", "pixels", "impressões digitais", "armazenamento local/sessão" ou tecnologias semelhantes) com base no seu consentimento prévio e voluntário. Estes serviços permitem-nos compreender e avaliar melhor os seus interesses. Com a ajuda destes serviços, podemos combinar o seu "comportamento de navegação" através dos limites do nosso sítio Web com dados de outros sítios Web. Isto permite-nos compreender melhor os interesses dos visitantes do nosso sítio Web e dirigirmo-nos a eles de uma forma mais direccionada. Para este efeito, as categorias relevantes dos seus dados requeridos também serão transferidas para o fornecedor de serviços relevante. Respeitamos o facto de nem todos os visitantes do nosso sítio Web o desejarem. Por isso, só processamos os seus dados através destes serviços de terceiros se nos der o seu consentimento prévio

O seu consentimento para o processamento dos seus dados por serviços que processam os seus dados dentro da UE ou EEE ou em países para os quais existe uma decisão de adequação da UE válida nos termos do Art. 45 RGPD baseia-se no art. 6.º, n.º 1, do RGPD. Essa decisão de adequação garante um nível adequado de proteção de dados com base numa decisão da Comissão Europeia.

Para os EUA, a Comissão Europeia publicou uma decisão de adequação em 10.07.2023. De acordo com o "Quadro de Privacidade de Dados UE-EUA (EU-US DPF)", as transferências de dados para os prestadores de serviços nos EUA que são certificados ao abrigo do "Data Privacy Framework (DPF)" são adequadas.

O seu consentimento para o processamento dos seus dados por serviços que processam os seus dados em países fora da UE ou do EEE para os quais não existe tal decisão de adequação ou por prestadores de serviços dos EUA que não estão (ainda) certificados de acordo com o "Programa de Estrutura de Privacidade de Dados (DPF)" baseia-se no Art. 6, parágrafo 1, alínea "a" a em conjunto com o Art. 49, parágrafo 1, alínea "a" do RGPD (excepções para certos casos). Os seus direitos em relação ao processamento dos seus dados em tais casos não podem ser garantidos, o que, por este meio, indicamos expressamente antes do seu consentimento.

Pode gerir todos os seus consentimentos ou revogações a qualquer momento através do nosso "cookie banner". Esta é a janela pop-up que aparece quando visita o nosso site pela primeira vez e que também pode chamar novamente a qualquer momento, clicando em "Definições de privacidade" no rodapé do site. Também pode apagar os serviços activados no browser do seu dispositivo final. Em ambos os casos, o processamento de dados efetuado até ao momento da revogação permanece justificado.

Os seguintes serviços de terceiros podem ser ativados nos nossos sítios Web mediante o seu consentimento prévio. Descobrirá quais desses serviços de terceiros estão disponíveis para seleção para www.vitalabo.pt diretamente quando solicitar seu consentimento em nosso "banner de cookies".

Serviço Descrição Duração (máxima) da armazenagem Local de tratamento Base legal para a transferência de dados Provedor de serviços e informações sobre a privacidade do fornecedor
Adform Medição do sucesso e otimização da publicidade online 180 dias UE/EEE Processamento encomendado de acordo com o art. 28º RGPD Adform A/S
Adition Medição do sucesso e otimização da publicidade online 180 dias UE/EEE Processamento encomendado de acordo com o art. 28º RGPD Virtual Minds GmbH
AdUp Criação de ofertas publicitárias personalizadas 12 meses UE/EEE Processamento encomendado de acordo com o art. 28º RGPD Axel Springer Teaser Ad GmbH
AWIN Inserção direcionada de publicidade online 30 dias UE/EEE Responsabilidade conjunta nos termos do art. 26º do RGPD, mediante a celebração de um Acordo de Responsabilidade Conjunta. Ambas as partes são o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD AWIN AG
Brevo Análise e avaliação estatística do sítio Web 24 meses UE/EEE Processamento encomendado de acordo com o art. 28º RGPD SendinBlue GmbH
Clarity Análise e avaliação estatística do sítio Web 12 meses UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Microsoft Corporation
creativecdn.com Criação de ofertas promocionais personalizadas 12 meses UE/EEE Responsabilidade conjunta de acordo com o art. 26º RGPD sob a conclusão de um Acordo de Responsabilidade Conjunta. Ambas as partes são pontos de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD RTB House S.A.
Criteo Criação de ofertas publicitárias personalizadas 13 meses UE/EEE Responsabilidade conjunta nos termos do art. 26º do RGPD, no âmbito da celebração de um Acordo de responsabilidade conjunta. O fornecedor é o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 RGPD Criteo SA
Floodlight Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 2 anos UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Possibilidade de contactar o apoio ao cliente através de chat 400 dias UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Possibilidade de contactar o apoio ao cliente através do serviço de retorno de chamada telefónica 400 dias UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Freshworks Inc.
Meta-Pixel Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 3 meses UE/EEE, EUA Responsabilidade conjunta de acordo com o art. 26º do RGPD, através da celebração de um Acordo de Responsabilidade Conjunta sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF). O prestador é o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD Meta Platforms Ireland Limited
Flashtalking Apresentação direcionada de publicidade em linha 60 meses UE/EEE Processamento encomendado de acordo com o art. 28º RGPD Simplicity Marketing Ltd
Google Ads Apresentação direcionada de anúncios online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 3 meses UE/EEE, EUA Processamento encomendado ao abrigo do art. 28º do RGPD sob certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Análise e análise estatística do sítio Web (nas definições de preservação da privacidade, em particular desactivando os Sinais Google, a ID de utilizador, os anúncios personalizados, a partilha de dados para produtos e serviços Google e limitando a recolha de dados de localização e de dispositivos a regiões individuais) máximo de 14 meses UE/EEE, EUA Tratamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode
Uma interface preliminar para o consentimento legalmente vinculativo ao fornecedor de acordo com o Digital Markets Act para todos os seus serviços com marketing e publicidade. Implementado na versão básica, na qual, em caso de recusa, nenhum dado é transmitido ao fornecedor.
14 meses UE/EEE, EUA Processamento encomendado ao abrigo do art. 28º do RGPD sob certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Análises de Clientes Possibilidade de participar em pesquisas 90 dias UE/EEE, EUA Tratamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integração do Google Tag Manager para facilitar o recarregamento de serviços 24 meses UE/EEE, EUA Processamento encomendado ao abrigo do art. 28º RGPD sob certificação do fornecedor de serviços ao abrigo do Programa Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Otimização da nossa oferta em linha e da apresentação do sítio Web 12 meses UE/EEE Tratamento encomendado de acordo com o art. 28º RGPD Hotjar Ltd.
Hubspot Otimização da nossa oferta online 6 meses UE/EEE, EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) HubSpot, Inc.
Microsoft Advertising Apresentação direccionada de anúncios online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se tiver sessão iniciada numa conta existente do serviço) 13 meses UE/EEE, EUA Tarefa de processamento ao abrigo do art. 28º RGPD sob certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Otimização dos nossos serviços em linha e da visualização do sítio Web 6 meses UE/EEE Tratamento encomendado de acordo com o art. 28º RGPD Omniconvert S.R.L.
Pinterest Tag Medição do sucesso e apresentação direcionada da publicidade online 180 dias UE/EEE, EUA Tratamento encomendado de acordo com o art. 28º RGPD, no âmbito da celebração das mais recentes cláusulas-tipo de proteção de dados, nos termos do art. 46º, nº 3, alínea a do RGPD Pinterest Inc.
Sovendus Inserção e medição do desempenho de ofertas de vouchers da Sovendus 30 dias UE/EEE Responsabilidade conjunta ao abrigo do artigo 26 do RGPD. Ambas as partes são o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD Sovendus GmbH
TikTok Pixel Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 13 meses UE/EEE, China, EUA Responsabilidade conjunta de acordo com o art. 26º RGPD sob a conclusão de um Acordo de Responsabilidade Conjunta incluindo as cláusulas finais de proteção de dados padrão de acordo com o art. 46º, n.º 3, alínea a, RGPD. O fornecedor é o ponto de contacto para o exercício dos direitos nos termos dos artigos 15 a 20 do RGPD TikTok Technology Limited
twiago Otimização da nossa oferta online 30 dias UE/EEE Tarefa de processamento de acordo com o art. 28º RGPD twiago GmbH
uptain Criação de publicidade personalizada, bem como ofertas de serviços 12 meses UE/EEE Processamento encomendado de acordo com o art. 28º RGPD uptain GmbH
Vimeo Reprodução de serviços de vídeo Vimeo 24 meses EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) Vimeo LLC
YouTube Realização de serviços de vídeo do YouTube.
O serviço está implementado no "modo de privacidade avançada", que exclui o "rastreamento" pelo fornecedor e transmite apenas os dados estritamente necessários para reproduzir vídeos.
24 meses UE/EEE, EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) Google Ireland Limited
Zemanta Otimização das nossas campanhas publicitárias 3 meses UE/EEE, EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF). Ambas as partes são o ponto de contacto para o exercício dos direitos nos termos do artigo 15 a 20 do RGPD Outbrain Inc.

Tecnologia para apurar fraude com cliques e reconhecimento de Bot em Ads

Se o utilizador aceder ao nosso sítio Web clicando em anúncios nos motores de busca, poderemos utilizar serviços para analisar e evitar a "fraude por cliques". A fraude por cliques ocorre quando os cliques em anúncios são gerados por ferramentas automatizadas ou quando se presume que vários cliques em anúncios não se devem a um interesse genuíno.

Serviço Descrição Duração da armazenagem Local de tratamento Base legal para o tratamento e transmissão de dados Provedor de serviços e informações sobre a privacidade do fornecedor
Ads Defender Análise de cliques em anúncios do Google, transmissão do endereço IP ao Google Ireland Limited se houver suspeita de fraude de cliques 365 dias UE/EEE Interesses legítimos superiores (art. 6º, n.º1, alínea "f" RGPD; pode apresentar a sua objeção ao processamento nos termos do art. 21º RGPD aqui sob a forma de um "opt-out"), processamento encomendado nos termos do art. 28º RGPD Hurra Communications GmbH

Se o nosso firewall detetar um comportamento de clique suspeito com base em parâmetros predefinidos e não puder excluir um potencial ataque aos nossos sistemas, reservamo-nos o direito de realizar uma verificação interna automática de Captcha. Ao resolver um simples quebra-cabeça de imagem, a autenticidade do seu pedido será verificada. Isso é feito sem transmitir dados a terceiros. Isso é justificado pelo nosso interesse legítimo predominante na segurança dos nossos sistemas (Artigo 6, parágrafo 1, alínea f do RGPD).

2) Quais dados processamos se assinar a nossa Newsletter?

Para a subscrição da nossa Newsletter por e-mail, podem ser processadas as seguintes categorias de dados para além dos processados durante a sua visita ao nosso website:

  • Endereço de e-mail

Esses dados são processados com base em seu consentimento voluntário (art. 6.º, n.º 1, RGPD). Pode revogar este consentimento a qualquer momento, rescindindo a subscrição através do link disponibilizado em cada Newsletter ou através da sua conta de cliente existente, ficando justificado o tratamento de dados efetuado até ao momento da revogação. O fornecimento dos dados não é obrigatório, porém não podemos fornecer uma assinatura de Newsletter sem estes dados.

Para enviar as nossas Newsletters por e-mail, pode ser necessário transmitir os seus dados aos seguintes destinatários:

Provedor de serviços e informações de proteção de dados do provedor Descrição Local de processamento Bases legais para transmissão de dados
AWS EMEA SARL Envio de Newsletter por e-mail UE/EEE Processamento de pedidos consoante o art. 28.º RGPD
SendinBlue GmbH Envio de Newsletter por e-mail UE/EEE Processamento de pedidos consoante o art. 28.º RGPD

3) Que dados processamos, quando nos contacta?

Se entrar em contacto connosco, além dos dados processados durante sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:

  • Nome
  • Dados do contacto
  • Endereço de e-mail
  • Número de telefone
  • Qualquer dado relacionado ao pedido
  • Dados de correspondência, incluindo os dados que nos são fornecidos durante a comunicação

Processamos esses dados para as seguintes finalidades:

  • Gerir consultas de clientes, suporte ao cliente e outros serviços de suporte ao cliente via e-mail, chat ou telefone

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo num processo de comunicação eficiente e satisfatório (art. 6.º, n.º 1, alínea f, RGPD).

Para isso, pode ser necessário que transmitamos os seus dados para os seguintes destinatários:

Provedor de serviços e informações de proteção de dados do provedor Descrição Local de tratamento Base legal para transmissão de dados
Freshworks Inc. Consultas de clientes e serviços de suporte ao cliente por e-mail ou chat UE/EEE, ocasionalmente EUA, se contactar-nos por plataformas de mídia social Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF)
CallOne GmbH Consultas e serviços de atendimento ao cliente via telefone UE/EEE Processamento de pedidos nos termos do art. 28.º RGPD.

4) Quais dados processamos quando usa nosso site?

Se usar nossa loja virtual, as seguintes categorias de dados podem ser processadas além dos processados durante sua visita ao nosso site:

  • Nome
  • Dados do contacto
  • Endereço de cobrança e envio
  • Endereço de e-mail
  • Número de telefone
  • Dados do pedido e entrega
  • Detalhes da conta e pagamento
  • Dados que insere através de um formulário de contacto
  • Dados de correspondência, incluindo todos os dados que nos comunica em relação ao pedido
  • Data de nascimento (no caso de comprovação de idade exigida por lei)

Processamos esses dados para as seguintes finalidades:

  • Processamento de toda a relação contratual
  • Transferência do pedido para o provedor de serviços de pagamento
  • Ativação de serviços de envio, incluindo serviços de Dropshipping
  • Comunicação para processar pedidos
  • Armazenamento legalmente exigido consoante o § 132 BAO (Código Fiscal Federal Austríaco)
  • Publicidade direta legalmente permitida (por exemplo: envio postal, por e-mail, pesquisas de satisfação, cartas de congratulações, avaliações estatísticas); gostaríamos de informar expressamente que pode se opor ao processamento de seus dados para fins de marketing direto.
  • Prevenção e investigação de casos ou tentativas de fraude
  • Asserção e defesa de ações judiciais

O processamento dessas categorias de dados ocorre na medida exigida em cada caso e é necessário para o cumprimento do contrato (art. 6.º, n.º 1, alínea b DSGVO) ou justificado por nosso interesse legítimo superior num bom andamento dos negócios (art.6.º, n.º 1, alínea f DSGVO).

Para usar nossa loja virtual, pode ser necessário que transmitamos seus dados para as seguintes categorias de destinatários, quando necessário:

Provedor de serviços e informações de proteção de dados do provedor Descrição Local de processamento Bases legais para processamento e transmissão de dados
Empresas de cartões de crédito, bancos, prestadores de serviços de pagamento (informações sobre protecção de dados de acordo com o sítio Web do prestador seleccionado) Processamento de pagamentos de encomendas Normalmente UE/EEE - mas em casos excepcionais também países terceiros Cumprimento do contrato (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD.
Prestador de serviço de logística
(informações sobre protecção de dados conforme o site do respectivo prestador de serviços)
Transporte e entrega de encomendas Normalmente UE/EEE – mas também países terceiros em casos excecionais Cumprimento do contrato (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD.
Fornecedor de serviços de Dropshipping e respectivas rotas
(informações sobre protecção de dados conforme o site do prestador de serviços)
Execução de pedidos de produtos que não estão em estoque e transferência para prestadores de serviços logísticos para transporte Normalmente UE/EEE – mas também países terceiros em casos excecionais Cumprimento do contrato (art.º 6, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD.
Fornecedor de serviços de cobrança (informações sobre protecção de dados conforme o site do prestador de serviços) Se necessário: cobrança de dívidas pendentes Normalmente UE/EEE – mas também países terceiros em casos excecionais Interesses legítimos prevalecentes (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alínea e, RGPD.
Amazon Web Services EMEA SARL Envio de e-mails automatizados UE/EEE Interesses legítimos prevalecentes (art. 6.º, n.º 1, alínea f, RGPD), processamento de pedidos consoante o art.28 RGPD.

Conta de cliente

Também tem a opção de se registar para uma conta de cliente. Se fizer isso, as seguintes categorias de seus dados também poderão ser processadas:

  • Histórico de pedidos e listas de desejos
  • Dados do produto (comentários, depoimentos, perguntas e respostas sobre produtos)
  • Número de cliente atribuído
  • Segmentação de clientes

Processamos esses dados para as seguintes finalidades:

  • Armazenamento de suas informações na conta do cliente, incluindo a publicação de suas avaliações, depoimentos, perguntas e respostas sobre produtos, enquanto isso seja feito numa base pessoal
  • Realizar segmentação de clientes para oferecer descontos

O processamento destes dados é baseado no seu consentimento voluntário (art. 6.º, n.º 1, alínea f, RGPD) ou é justificado pelo nosso interesse legítimo primordial na avaliação, ou nos relatórios de experiência dos nossos produtos, bem como na segmentação do cliente (art. 6.º, n.º 1, alínea f, RGPD). Pode revogar o seu consentimento para o armazenamento de uma conta de cliente em qualquer altura, pelo que o processamento de dados efetuado até ao momento da revogação permanece justificado. Para apagar a sua conta de cliente e todos os dados pessoais armazenados nela, pode selecionar a opção "Eliminar a minha conta de cliente" no seu perfil de cliente. Não é obrigado a registar-se para uma conta de cliente, mas não podemos fornecer-lhe os serviços adicionais acima mencionados sem uma conta de cliente.

Rede de Cupões Sovendus

Com base no seu consentimento voluntário prévio (Art. 6º, n.º1, alínea a, RGPD) através do nosso "Cookie-Banner" (ver secção 1) para o serviço de terceiros "Sovendus", podemos exibir ofertas da rede de vouchers Sovendus para si após ter concluído uma encomenda. Para este efeito, o valor de hash pseudónimo e encriptado do seu endereço de e-mail e o seu endereço IP são transmitidos à Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Alemanha (base legal Sovendus: Art. 6.º, n.º1, alínea f, RGPD). O valor de hash pseudónimo do seu endereço de e-mail é utilizado pela Sovendus para ter em conta uma possível objeção à publicidade (art. 21º, n.º3, art. 6º, n.º1, alínea c, RGPD). O endereço IP é usado pela Sovendus exclusivamente para fins de segurança de dados e é geralmente anonimizado após sete dias (Art. 6, n.º 1, alínea f, do RGPD). Além disso, para efeitos de faturação entre nós e a Sovendus, o número da encomenda, o valor da encomenda com a moeda, o ID da sessão, o código do cupão e o carimbo de data/hora são transmitidos de forma pseudónima à Sovendus (Art. 6, n.º 1, alínea f, do RGPD). Se desejar beneficiar de uma oferta de cupão da Sovendus, se não houver nenhuma objeção publicitária ao seu endereço de e-mail e se clicar no banner do cupão que só é apresentado neste caso, também transmitiremos o seu nome, código postal, país e endereço de e-mail de forma encriptada à Sovendus, a fim de preparar o seu cupão (Art. 6, n.º 1, alínea f, do RGPD). Para mais informações sobre o tratamento dos seus dados pela Sovendus, consulte a política de privacidadeda Sovendus.

5) Quais dos seus dados processamos se tiver um relacionamento comercial connosco?

No decorrer de nosso relacionamento comercial com parceiros ou fornecedores, processamos as seguintes categorias de dados:

  • Dados da empresa
  • Nome
  • Detalhes do contacto
  • Endereço de e-mail
  • Número de telefone
  • Dados de negócios, dados de pedidos, entrega e faturação
  • Dados de correspondência, incluindo todos os dados que você nos comunica em relação ao nosso relacionamento comercial

Processamos esses dados para as seguintes finalidades:

  • Início, manutenção e processamento de todo o nosso relacionamento comercial com você (por exemplo, obrigações pré-contratuais, cobrança de serviços, envio de documentos, comunicação para o processamento do contrato)
  • Armazenamento legalmente exigido conforme o § 132 BAO (Código Fiscal Federal Austríaco)
  • Administração interna e gestão de nosso relacionamento comercial na medida necessária (por exemplo, processamento de seu caso de negócios, encaminhamento de casos de negócios para vários departamentos, arquivamento de arquivos, fins de arquivamento, correspondência com você)
  • Asserção e defesa de ações judiciais

O processamento dessas categorias de dados ocorre em cada caso na medida necessária. Se você não nos fornecer esses dados, infelizmente não poderemos processar seu caso de negócios.

O processamento desses dados é necessário para cumprir o contrato de nosso relacionamento comercial (art. 6.º, n.º 1, alínea b, RGPD), para cumprir nossas obrigações legais em relação aos períodos de retenção (art. 6.º, n.º 1, alínea c, RGPD) ou devido à nossa autoridade legítima interesse num bom curso de negócios justificado (art. 6.º, n.º 1, alínea f, RGPD).

6) Por quanto tempo seus dados serão armazenados?

Armazenamos seus dados apenas pelo tempo necessário para os fins para os quais o coletamos. Neste contexto, as obrigações legais de armazenamento devem ser consideradas, por exemplo, por motivos fiscais, contratos, dados de pedidos ou outros documentos de uma relação contratual devem ser armazenados por um período de sete anos (§ 132 BAO - Código Fiscal Federal Austríaco). Nome, endereço, mercadoria comprada e data de compra são além disso armazenados até ao termo da responsabilidade do produto (10 anos de acordo com § 13 PHG). Em casos individuais justificados, por exemplo, para fazer valer e defender-se contra ações judiciais, também podemos armazenar seus dados por até 30 anos após o término do relacionamento comercial.

Armazenamos os dados que processamos ao entrar em contacto consigo por até três anos a partir do último contacto connosco.

7) Coleta de dados de outras fontes (art.º 14 RGPD)

Os dados de outras fontes só são recolhidos se pretender estabelecer uma relação comercial connosco como parceiro ou fornecedor conforme o ponto 5. Naturalmente, pode ser necessário fazer uma pesquisa sobre o parceiro de negócios. Isso só é feito na medida do necessário. Nesse contexto, os dados podem ser recuperados e processados das seguintes fontes:

Fonte Público? Dados afetados Finalidade/Justificação
Site da companhia Sim Dados de contacto/estrutura Contacto para fins comerciais
Contratante Não Nome, endereço, n.º de telefone Cumprimento do contrato, entrega

8) Ocorre a tomada de decisão automatizada ou a criação de perfis (art.º 13, n.º 2, alínea f RGPD)?

Não há tomada de decisão automatizada em nosso site. No decurso do processo de encomenda, no entanto, é possível que o respetivo prestador de serviços de pagamento utilize perfis para detetar fraudes.

9) Quais direitos existem em relação ao tratamento de dados?

Gostaríamos de informar que, desde que atendidos os requisitos legais para isso, tem os seguintes direitos:

  • Solicitar informações sobre quais de seus dados são processados por nós (consulte o art.º 15 do RGPD em detalhes)
  • Solicitar a correção ou preenchimento de dados incorretos, ou incompletos sobre você (consulte o art. 16.º do RGPD em detalhes)
  • para apagar seus dados (consulte o Art. 17 do RGPD para obter detalhes), desde que não haja requisitos de retenção conflituantes
  • para restringir o processamento de seus dados (consulte o art. 18.º do RGPD em detalhes)
  • à portabilidade de dados - recebimento dos dados que forneceu num formato estruturado, comum e legível por máquina (consulte o art.º 20 do RGPD em detalhes)
  • opor-se ao processamento de seus dados com base no art. 6.º, n.º 1, alínea e ou f do RGPD (consulte o art. 21.º do RGPD para obter detalhes). Isto aplica-se em particular ao tratamento dos seus dados para fins publicitários

Se processarmos seus dados com base em seu consentimento, tem o direito de revogar esse consentimento a qualquer momento. Isso não afeta a legalidade do processamento de dados que ocorreu até este momento (Art. 7.º, n.º 3, RGPD).

Se, contrariamente às expectativas, o seu direito ao tratamento legal dos seus dados for violado, por favor contacte-nos. Faremos o possível para processar sua solicitação imediatamente, mas o mais tardar no prazo legal de um mês. Sempre tem o direito de apresentar uma reclamação à autoridade supervisora responsável por você por questões de proteção de dados.

10) Quem é o responsável e como pode contactar-nos?

A pessoa responsável na aceção do art. 4.º Z 7 DSGVO é:

{Nome da empresa}
Saaz 99
8341 Paldau
portugal@vitalabo.com
(+43) 720 710740 9000
ATU63964918
FN302888z
Diretor administrativo Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler, Dr. Elmo Gunther

Tribunal Regional da ZRS Graz
Autoridade Distrital Sudeste da Estíria
Membro da divisão comercial da Câmara de Comércio da Estíria.

Dados de contacto do responsável pela proteção de dados:
E-mail: privacy@niceshops.com
Correio: niceshops GmbH, z. H. do Encarregado de Proteção de Dados, Annenstrasse 23, 8020 Graz, Áustria.

Qualquer uso desta declaração de proteção de dados, ou mesmo de partes dela, sem o consentimento do autor, constitui violação de direitos autorais.