Política de Privacidade

1. Identidade e dados de contacto do Fornecedor de produtos e/ou serviços e dados de contacto do encarregado da proteção de dados
Identidade e dados de contacto do Fornecedor de produtos e/ou serviços (também referido nesta Política de Privacidade como “Fornecedor de produtos e/ou serviços” ou “Controlador”):

Strong Dragon Unipessoal lda

Morada: Rua Conde Redondo 127A, Lisboa 1150-104, Portugal

Telefone público: +351 932 863 830

Número de registo da empresa: N/A

Número de identificação fiscal: 514782749

1.1. Os dados de contacto do encarregado da proteção de dados (“DPO”) podem ser encontrados no website, caso tenha sido necessário nomear tal encarregado de proteção de dados.

2. Finalidades (e base legal relacionada) do(s) processamento(s)

2.1. O Controlador processará os dados pessoais que você (também referido nesta política de privacidade como “você” ou “cliente” ou “titular dos dados”) forneceu ao solicitar produtos e/ou serviços através da aplicação do Fornecedor (referido nesta Política de Privacidade como “aplicação” ou “solução”), e comunicados pelo Fornecedor ao Controlador, para quaisquer finalidades necessárias para a celebração de um contrato com o cliente (na sequência de um pedido expresso pelo cliente ao usar a aplicação) e para a execução do contrato celebrado com o cliente (o “acordo”).

2.2. Os seus dados de contacto eletrónicos fornecidos no contexto da venda de um produto ou serviço podem ser usados para marketing direto (comunicações não solicitadas) referentes a produtos ou serviços semelhantes. Pode sempre retirar o seu consentimento usando o link de cancelamento disponível antes de qualquer sessão de pedido ou no rodapé de qualquer comunicação de e-mail de marketing recebida de nós.

2.4. Sem prejuízo da generalidade do acima exposto e para maior clareza, os seus dados de contacto eletrónicos podem ser utilizados pelo Controlador e/ou pelos fornecedores de produtos e/ou serviços para lhe enviar comunicações de marketing direto (comunicações não solicitadas, para produtos ou serviços que não sejam semelhantes àqueles no contexto dos quais forneceu os seus dados), desde que tenha dado o seu consentimento para tal finalidade. Pode sempre retirar o seu consentimento através do link fornecido.

2.5. O Controlador armazenará e processará os seus dados pessoais na máxima extensão e período permitidos pelas regulamentações legais obrigatórias em vigor.

2.6. O Controlador também processará os seus dados pessoais para quaisquer outras finalidades para as quais expressou o consentimento inequívoco.

3. Base legal do processamento

A base legal do processamento é o artigo 6.º, n.º 1, alínea (b) e (c), bem como, especialmente no caso do marketing direto, a alínea (f), do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (referido nesta Política de Privacidade como “Regulamento” ou “GDPR”), a saber:

(b) o processamento é necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados;

(c) o processamento é necessário para o cumprimento de uma obrigação legal à qual o Controlador está sujeito;

………………….

(f) o processamento é necessário para efeitos dos interesses legítimos prosseguidos pelo Controlador ou por um terceiro…”.

Na medida máxima permitida pelas regulamentações legais em vigor, o processamento de dados pessoais para fins de marketing direto pode ser realizado com base num interesse legítimo, tendo em consideração que existe uma relação relevante e adequada entre o titular dos dados e o Controlador, o titular dos dados sendo/tornando-se cliente do Controlador. Os interesses legítimos prosseguidos pelo Controlador através das comunicações de marketing direto são, principalmente, a possibilidade de manter o cliente atualizado sobre a atividade do Controlador.

4. Destinatários ou categoria de destinatários dos dados pessoais

4.1. Envio dos seus dados para diferentes destinatários e em diferentes países (terceiros), destinatários esses que processam os dados pessoais para finalidades (compatíveis, relacionadas e correlacionadas com) a execução do contrato celebrado com o Controlador, nomeadamente: fornecedores de entrega, fornecedores de impressão, fornecedores de POS e faturação, fornecedores de fidelização, etc.

4.2. Além disso, sem prejuízo da generalidade do anteriormente exposto e para maior clareza, as seguintes informações serão transmitidas aos seguintes destinatários, para os seguintes fins:

4.2.1. Os seus dados, nomeadamente: apelido, nome próprio, endereço de e-mail, número de telefone, morada de entrega (se relevante), fornecidos juntamente com os detalhes do seu pedido, por via eletrónica (excluindo os detalhes do cartão de pagamento, se escolheu o processo de pagamento online), serão (re)transmitidos através de operadores de email messenger ao Controlador e de volta a si, ao seu endereço de e-mail, para processar o pedido e para lhe oferecer notificações relevantes sobre a confirmação ou rejeição do pedido ou sobre pedidos falhados e sobre a entrega do seu pedido.

4.2.2. Se possível, os seus dados, nomeadamente: apelido, nome próprio, endereço de e-mail, número de telefone, morada de entrega (se relevante), fornecidos juntamente com os detalhes do seu pedido, por via eletrónica (excluindo os detalhes do cartão de pagamento, se escolheu o processo de pagamento online), serão (re)transmitidos através de operadores de SMS aos fornecedores de produtos e/ou serviços e de volta a si, por SMS, para processar o pedido e para lhe oferecer as notificações relevantes sobre a confirmação ou rejeição do pedido, sobre os pedidos falhados e sobre a entrega do seu pedido.

4.2.3. Os dados pessoais também serão enviados para serem armazenados por fornecedores de armazenamento de dados.

5. Transferências de dados pessoais para países terceiros ou organizações internacionais

5.1. A eventual transferência ou conjunto de transferências de dados pessoais para um país terceiro ou organização internacional só ocorrerá sob uma das seguintes condições:

(a) o titular dos dados deu o seu consentimento explícito para a transferência proposta, após ter sido informado dos possíveis riscos dessas transferências para o titular dos dados devido à ausência de uma decisão de adequação e garantias adequadas;

(b) a transferência é necessária para a execução de um contrato entre o titular dos dados e o Controlador ou para a implementação de medidas pré-contratuais a pedido do titular dos dados;

(c) a transferência é necessária para a celebração ou execução de um contrato celebrado no interesse do titular dos dados entre o Controlador e outra pessoa singular ou coletiva;

(d) a transferência é necessária por razões importantes de interesse público;

(e) a transferência é necessária para o estabelecimento, exercício ou defesa de reivindicações legais;

(f) a transferência é necessária para proteger os interesses vitais do titular dos dados ou de outras pessoas, quando o titular dos dados está fisicamente ou legalmente incapaz de dar consentimento;

(g) existência de uma decisão de adequação de acordo com o Regulamento;

(h) existência de garantias adequadas, incluindo regras corporativas vinculativas de acordo com o Regulamento;

5.2. Os seguintes dados serão transferidos para os seguintes países terceiros, conforme segue:

5.2.1. Apelido, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para a Sendgrid Inc., com sede em Denver, Colorado – EUA, para processar o pedido e fornecer as notificações relevantes sobre a confirmação ou rejeição do pedido, sobre os pedidos não realizados e sobre a entrega do seu pedido.

5.2.2. Apelido, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para a Peaberry Software Inc. d/b/a Customer IO, com sede em Nova Iorque – EUA, para processar o pedido e fornecer as notificações relevantes sobre a confirmação ou rejeição do pedido, sobre os pedidos não realizados e sobre a entrega do seu pedido.

5.2.3. Apelido, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para a Twilio Inc., com sede em San Francisco, Califórnia – EUA, para processar o pedido e fornecer as notificações relevantes sobre a confirmação ou rejeição do pedido, sobre os pedidos não realizados e sobre a entrega do seu pedido.

5.2.4. Apelido, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) e IP de origem da sessão de pedido serão enviados para os EUA, para serem armazenados e/ou para processar o pedido e fornecer as notificações relevantes sobre a confirmação ou rejeição do pedido, sobre os pedidos não realizados e sobre a entrega do seu pedido.

5.2.5. Se o pagamento online estiver disponível e você optar por utilizá-lo, então o apelido, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), IP de origem da sessão de pedido, nome do titular do cartão, data de validade do cartão, número do cartão, CVV (se necessário) serão enviados para a Spreedly Inc., com sede em Durham, Carolina do Norte – EUA, para processar o pedido e fornecer as notificações relevantes sobre a confirmação ou rejeição do pedido, sobre os pedidos não realizados e sobre a entrega do seu pedido.

5.2.6. Países terceiros poderão ser adicionados e/ou removidos de tempos em tempos pelo Controlador, conforme o caso.

6. O período durante o qual os dados pessoais serão armazenados / Os critérios utilizados para determinar esse período.

Os dados pessoais serão armazenados por 1 ano, mas não menos do que o período estabelecido pelas regulamentações legais em vigor.

Os dados pessoais serão (principalmente) armazenados para executar o contrato, bem como para fins fiscais e/ou legais e, adicionalmente, especificamente e sem afetar a generalidade do que foi exposto, o endereço de e-mail e o número de telefone (conforme o caso) serão armazenados para fins de marketing direto.

7. Obrigação de fornecer os dados pessoais e as possíveis consequências da falta de fornecimento desses dados

A prestação dos dados pessoais é um requisito contratual.

O titular dos dados é obrigado a fornecer os dados pessoais.

A recusa em fornecer (certos) dados (pessoais) levará (como consequência do não cumprimento da obrigação de fornecer os respetivos dados) à impossibilidade de (utilizar plenamente) a aplicação e/ou certas funcionalidades da aplicação e/ou à impossibilidade de fazer um pedido e/ou de comprar e/ou de levantar e/ou de receber produtos e/ou serviços, conforme o caso, sendo o Controlador autorizado a não processar o pedido.

Sem afetar a generalidade do que foi exposto e para maior clareza:

i) Caso os dados sobre a localização para onde os produtos devem ser entregues não sejam fornecidos, os produtos não poderão ser entregues;

ii) Caso o endereço de e-mail não seja fornecido, não poderemos enviar-lhe qualquer informação sobre a confirmação ou rejeição do pedido ou sobre os pedidos não realizados e/ou outras informações relacionadas com o seu pedido, e as comunicações consigo não poderão ser efetuadas;

iii) Caso o nome e o sobrenome não sejam fornecidos, não teremos os dados mínimos de identificação para ter um acordo válido consigo, e o seu pedido não será processado, o que nos impedirá de enviar-lhe informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos não realizados;

iv) Caso os endereços IP não sejam fornecidos, não poderão ser realizadas investigações adicionais para determinar o que aconteceu e se você foi ou não vítima de uma sessão de pedido fraudulenta (por exemplo, pedidos falsos, pedidos de brincadeira ou personificação de compras), portanto, o pedido pode não ser aceito de forma segura;

v) Caso o número de telefone não seja fornecido, o Controlador poderá não entrar em contacto consigo de forma atempada para esclarecimentos relacionados com o pedido ou com o endereço de entrega, conforme o caso.

8. Direito de acesso pelo titular dos dados

8.1. O titular dos dados tem o direito de obter do Controlador a confirmação de que dados pessoais que o digam respeito estão ou não sendo processados e, quando esse for o caso, acesso aos dados pessoais e às seguintes informações:

(a) os fins do processamento;

(b) as categorias de dados pessoais em questão;

(c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;

(d) quando possível, o período previsto durante o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;

(e) a existência do direito de solicitar ao Controlador a retificação ou a eliminação de dados pessoais ou a limitação do processamento de dados pessoais que digam respeito ao titular dos dados ou de se opor a tal processamento;

(f) o direito de apresentar uma reclamação a uma autoridade de supervisão;

(g) quando os dados pessoais não são coletados do titular dos dados, qualquer informação disponível sobre a sua origem;

(h) a existência de decisões automatizadas, incluindo a elaboração de perfis, referidas no Regulamento e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a relevância e as consequências previstas desse processamento para o titular dos dados.

8.2. Quando os dados pessoais são transferidos para um país terceiro ou para uma organização internacional, o titular dos dados tem o direito de ser informado sobre as garantias adequadas relacionadas à transferência.

8.3. O Controlador fornece uma cópia dos dados pessoais em processamento. Para quaisquer cópias adicionais solicitadas pelo titular dos dados, o Controlador pode cobrar uma taxa razoável com base nos custos administrativos. Quando o titular dos dados faz a solicitação por meios eletrônicos e, a menos que solicitado de outra forma pelo titular dos dados, as informações são fornecidas em um formato eletrônico amplamente utilizado.

8.4. O direito de obter uma cópia referido no parágrafo 8.3 não prejudica os direitos e liberdades de terceiros.

9. 9. Direito à retificação

O titular dos dados tem o direito de obter do Controlador, sem demora indevida, a retificação de dados pessoais imprecisos que o digam respeito. Tendo em conta os fins do processamento, o titular dos dados tem o direito de completar dados pessoais incompletos, incluindo mediante a apresentação de uma declaração suplementar.

10. Direito à eliminação (“direito a ser esquecido”)

10.1. O titular dos dados tem o direito de obter do Controlador a eliminação de dados pessoais que o digam respeito, sem demora indevida, e o Controlador tem a obrigação de eliminar dados pessoais sem demora indevida quando se aplique um dos seguintes fundamentos:

(a) os dados pessoais já não são necessários em relação aos fins para os quais foram recolhidos ou processados de outra forma;

(b) o titular dos dados retira o consentimento em que se baseia o processamento, quando o processamento ocorre com base no consentimento do titular dos dados dado para o processamento de dados pessoais para um ou mais fins específicos e não existe outra base legal para o processamento;

(c) o titular dos dados se opõe ao processamento, com base em motivos relacionados com a sua situação particular, de acordo com o Regulamento, e não existem fundamentos legítimos que sobreponham ao processamento, ou o titular dos dados se opõe ao processamento para fins de marketing direto e não há outra base legal para o processamento;

(d) os dados pessoais foram processados de forma ilegal;

(e) os dados pessoais devem ser eliminados para cumprimento de uma obrigação legal ao abrigo da legislação da União ou de um Estado-Membro à qual o Controlador está sujeito;

(f) os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a uma criança, de acordo com o Regulamento.

10.2. Quando o Controlador tornou os dados pessoais públicos e é obrigado, nos termos do parágrafo 10.1, a eliminar os dados pessoais, o Controlador, tendo em conta a tecnologia disponível e o custo de implementação, toma medidas razoáveis, incluindo medidas técnicas, para informar os controladores e processadores que estão processando os dados pessoais que o titular dos dados solicitou a eliminação, por parte desses controladores, de quaisquer links ou cópias ou replicações desses dados pessoais.

10.3. Os parágrafos 10.1 e 10.2 não se aplicam na medida em que o processamento seja necessário:

(a) para o exercício do direito à liberdade de expressão e de informação;

(b) para cumprimento de uma obrigação legal que exija o processamento por lei da União ou de um Estado-Membro à qual o Controlador está sujeito ou para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no Controlador;

(c) por razões de interesse público na área da saúde pública, de acordo com o Regulamento;

(d) para fins de arquivo no interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, de acordo com o Regulamento, na medida em que o direito referido no parágrafo 10.1 possa tornar impossível ou prejudicar seriamente a realização dos objetivos desse processamento; ou

(e) para o estabelecimento, exercício ou defesa de reclamações legais.

11. Direito à limitação do processamento

11.1. O titular dos dados tem o direito de obter do Controlador a limitação do processamento quando se aplica um dos seguintes casos:

(a) o titular dos dados contesta a exatidão dos dados pessoais por um período que permita ao Controlador verificar a exatidão dos dados pessoais;

(b) o processamento é ilícito e o titular dos dados se opõe à eliminação dos dados pessoais, solicitando em vez disso a limitação do seu uso;

(c) o Controlador já não necessita dos dados pessoais para os fins do processamento, mas estes são necessários ao titular dos dados para o estabelecimento, exercício ou defesa de reclamações legais;

(d) o titular dos dados se opôs ao processamento por motivos relacionados com a sua situação particular, de acordo com o Regulamento, enquanto se aguarda a verificação se os fundamentos legítimos do Controlador se sobrepõem aos do titular dos dados.

11.2. Quando o processamento foi limitado ao abrigo do parágrafo 11.1, tais dados pessoais só poderão ser processados, com exceção do armazenamento, com o consentimento do titular dos dados ou para o estabelecimento, exercício ou defesa de reclamações legais, ou para a proteção dos direitos de outra pessoa singular ou coletiva, ou por razões de interesse público relevante da União ou de um Estado-Membro.

11.3. Um titular dos dados que tenha obtido a limitação do processamento nos termos do parágrafo 11.1 será informado pelo Controlador antes de a limitação do processamento ser levantada.

12. Obrigação de notificação relativa à retificação ou eliminação de dados pessoais ou limitação do processamento

O Controlador comunica qualquer retificação ou eliminação de dados pessoais ou limitação do processamento realizada de acordo com o parágrafo 9, parágrafo 10.1 e parágrafo 11 a cada destinatário a quem os dados pessoais tenham sido divulgados, a menos que isso se prove impossível ou envolva um esforço desproporcionado. O Controlador informa o titular dos dados sobre esses destinatários se este solicitar.

13. Direito à portabilidade dos dados

13.1. O titular dos dados tem o direito de receber os dados pessoais que o digam respeito, que tenha fornecido ao Controlador, num formato estruturado, comumente utilizado e legível por máquina, e tem o direito de transmitir esses dados a outro controlador sem entraves por parte do Controlador a quem os dados pessoais foram fornecidos, quando:

(a) o processamento é baseado no consentimento ou num contrato; e

(b) o processamento é realizado por meios automatizados.

13.2. No exercício do seu direito à portabilidade dos dados nos termos do parágrafo 13.1, o titular dos dados tem o direito de que os dados pessoais sejam transmitidos diretamente de um controlador para outro, quando tecnicamente viável.

13.3. O exercício do direito referido no parágrafo 13.1 do presente artigo não prejudica o artigo 17. Esse direito não se aplica a processamento necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no Controlador.

13.4. O direito referido no parágrafo 13.1 não prejudica os direitos e liberdades de terceiros.

14. Direito de objeção

14.1. A qualquer momento, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao processamento de dados pessoais que o digam respeito, para fins dos interesses legítimos prosseguidos pelo Controlador ou por um terceiro, incluindo a elaboração de perfis com base nessas disposições. O Controlador não processa mais os dados pessoais a menos que demonstre fundamentos legítimos convincentes para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados ou para o estabelecimento, exercício ou defesa de reclamações legais.

14.2. Quando os dados pessoais são processados para fins de marketing direto, o titular dos dados tem o direito de se opor a qualquer momento ao processamento de dados pessoais que o digam respeito para tal finalidade, o que inclui a elaboração de perfis na medida em que estejam relacionados com esse marketing direto.

14.3. Quando o titular dos dados se opõe ao processamento para fins de marketing direto, os dados pessoais não são mais processados para tais fins. Caso o titular dos dados opte pelo processamento de dados pessoais para fins de marketing direto, separadamente e sem qualquer conexão a outra ação, incluindo a ativação de qualquer botão de aceitação relativo ao processamento de dados pessoais para fins de marketing direto, os últimos dados pessoais fornecidos de qualquer forma serão processados para fins de marketing direto.

14.4. No mais tardar, no momento da primeira comunicação com o titular dos dados, o direito referido nos parágrafos 14.1 e 14.2 é claramente apresentado ao titular dos dados e de forma distinta de qualquer outra informação.

14.5. No contexto da utilização de serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, o titular dos dados pode exercer o seu direito de objeção por meios automatizados, utilizando especificações técnicas.

14.6. Quando os dados pessoais são processados para fins de investigação científica ou histórica ou para fins estatísticos de acordo com o Regulamento, o titular dos dados, por motivos relacionados com a sua situação particular, tem o direito de se opor ao processamento de dados pessoais que o digam respeito, a menos que o processamento seja necessário para a realização de uma tarefa realizada por razões de interesse público.

15. Tomada de decisão individual automatizada, incluindo perfilamento

15.1. O titular dos dados tem o direito de não ser submetido a uma decisão baseada unicamente em processamento automatizado, incluindo perfilamento, que produza efeitos jurídicos a seu respeito ou que o afete de maneira significativamente similar.

15.2. O parágrafo 15.1 não se aplica se a decisão:

(a) for necessária para a celebração ou execução de um contrato entre o titular dos dados e um controlador de dados;

(b) for autorizada por legislação da União ou do Estado-Membro à qual o Controlador está sujeito, que também estabeleça medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados; ou

(c) for baseada no consentimento explícito do titular dos dados.

15.3. Nos casos referidos nas alíneas (a) e (c) do parágrafo 15.2, o controlador de dados deve implementar medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, pelo menos o direito de obter intervenção humana por parte do Controlador, de expressar seu ponto de vista e de contestar a decisão.

16. Direito de apresentar uma queixa a uma autoridade de supervisão

16.1. Sem prejuízo de qualquer outro recurso administrativo ou judicial, todo titular de dados tem o direito de apresentar uma queixa a uma autoridade de supervisão, em particular no Estado-Membro de sua residência habitual, local de trabalho ou local da suposta infração, se o titular dos dados considerar que o processamento de dados pessoais que o digam respeito infringe o Regulamento.

16.2. A autoridade de supervisão à qual a queixa foi apresentada deve informar o reclamante sobre o andamento e o resultado da queixa, incluindo a possibilidade de recurso judicial de acordo com o Artigo 17.

17. Direito a um recurso judicial eficaz contra uma autoridade de supervisão

17.1. Sem prejuízo de qualquer outro recurso administrativo ou não judicial, cada pessoa singular ou coletiva tem o direito a um recurso judicial eficaz contra uma decisão vinculativa de uma autoridade de supervisão que a concerne.

17.2. Sem prejuízo de qualquer outro recurso administrativo ou não judicial, cada titular de dados tem o direito de exercer um recurso judicial eficaz quando a autoridade de supervisão competente, de acordo com o Regulamento, não tratar uma queixa ou não informar o titular dos dados dentro de três meses sobre o andamento ou o resultado da queixa apresentada de acordo com o Artigo 16.

17.3. Os processos contra uma autoridade de supervisão são instaurados perante os tribunais do Estado-Membro onde a autoridade de supervisão está estabelecida.

17.4. Quando os processos são instaurados contra uma decisão de uma autoridade de supervisão que foi precedida por um parecer ou decisão do Conselho no mecanismo de consistência, a autoridade de supervisão deve encaminhar esse parecer ou decisão ao tribunal.

18. Direito a um recurso judicial eficaz contra um controlador ou processador

18.1. Sem prejuízo de qualquer recurso administrativo ou não judicial disponível, incluindo o direito de apresentar uma queixa a uma autoridade de supervisão de acordo com o Regulamento, cada titular de dados tem o direito a um recurso judicial eficaz quando considera que os seus direitos ao abrigo do Regulamento foram violados como resultado do processamento dos seus dados pessoais em desacordo com o Regulamento.

18.2. Os processos contra um controlador ou um processador são instaurados perante os tribunais do Estado-Membro onde o Controlador ou processador tem um estabelecimento. Alternativamente, esses processos podem ser instaurados perante os tribunais do Estado-Membro onde o titular dos dados tem a sua residência habitual, a menos que o Controlador ou processador seja uma autoridade pública de um Estado-Membro que atua no exercício de seus poderes públicos.

19. Representação dos titulares de dados

19.1. O titular dos dados tem o direito de autorizar um organismo, organização ou associação sem fins lucrativos, que tenha sido devidamente constituído de acordo com a legislação de um Estado-Membro, tenha objetivos estatutários que estejam no interesse público e atue na área da proteção dos direitos e liberdades dos titulares de dados em relação à proteção dos seus dados pessoais, a apresentar uma queixa em seu nome, a exercer os direitos referidos nos Artigos 16, 17 e 18 e a exercer o direito de receber compensação referido no Regulamento em seu nome, quando previsto pela legislação do Estado-Membro.

19.2. Os Estados-Membros podem prever que qualquer organismo, organização ou associação referido no parágrafo 19.1 deste Artigo, independentemente do mandato do titular de dados, tenha o direito de apresentar, nesse Estado-Membro, uma queixa à autoridade de supervisão competente de acordo com o Artigo 16 e de exercer os direitos referidos nos Artigos 17 e 18 se considerar que os direitos de um titular de dados ao abrigo do Regulamento foram infringidos como resultado do processamento.

20. Direito a compensação e responsabilidade

20.1. Qualquer pessoa que tenha sofrido danos materiais ou não materiais como resultado de uma violação do Regulamento tem o direito de receber compensação do Controlador ou processador pelos danos sofridos.

20.2. Qualquer controlador envolvido no processamento é responsável pelos danos causados pelo processamento que infrinja este Regulamento. O processador é responsável pelos danos causados pelo processamento apenas quando não cumpriu as obrigações do Regulamento especificamente dirigidas aos processadores ou quando atuou fora ou em desacordo com as instruções legais do Controlador.

20.3. O controlador ou processador será isento de responsabilidade ao abrigo do parágrafo 20.2 se provar que não é de forma alguma responsável pelo evento que deu origem ao dano.

20.4. Quando mais de um controlador ou processador, ou tanto um controlador quanto um processador, estiverem envolvidos no mesmo processamento e forem, ao abrigo dos parágrafos 20.2 e 20.3, responsáveis por qualquer dano causado pelo processamento, cada controlador ou processador será responsabilizado pelo dano total, de forma a garantir a compensação eficaz do titular dos dados.

20.5. Quando um controlador ou processador tiver, de acordo com o parágrafo 20.4, pago a totalidade da compensação pelos danos sofridos, esse controlador ou processador terá o direito de reclamar dos outros controladores ou processadores envolvidos no mesmo processamento a parte da compensação correspondente à sua parte de responsabilidade pelo dano, de acordo com as condições estabelecidas no parágrafo 18.2.

20.6. Os processos judiciais para exercer o direito de receber compensação são instaurados perante os tribunais competentes de acordo com a legislação do Estado-Membro referido no 18.2.

21. Retirada do Consentimento

Quando o processamento se baseia em: i) o consentimento do titular dos dados dado para o processamento dos seus dados pessoais para um ou mais fins específicos; ou ii) o consentimento do titular dos dados dado para o processamento de certos dados pessoais especiais para um ou mais fins especificados, exceto quando a legislação da União ou dos Estados-Membros prever que a proibição de processar dados pessoais especiais não pode ser levantada pelo titular dos dados, o titular dos dados tem o direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento com base no consentimento antes da sua retirada. Para maior clareza, a retirada do consentimento não afetará o processamento dos dados pessoais baseado em outra base legal.

22. Política de Cookies

Cookies são ficheiros de texto que contêm pequenas quantidades de informação e que são transferidos para o seu dispositivo quando visita e utiliza a aplicação web. Os cookies são depois enviados de volta para a URL de origem em cada visita subsequente, ou para outra URL que reconheça esse cookie. Os cookies são úteis porque permitem que um website reconheça o dispositivo de um utilizador. Pode encontrar mais informações sobre cookies em: www.allaboutcookies.org e www.youronlinechoices.eu. Para um vídeo sobre cookies, visite www.google.co.uk/goodtoknow/data-on-the-web/cookies.

Os cookies realizam várias funções, como permitir que navegue entre páginas de forma eficiente, recordar as suas preferências e, em geral, melhorar a experiência do utilizador.

Podem também ajudar a garantir que os anúncios que vê online sejam mais relevantes para si e para os seus interesses.

Pode definir e/ou ajustar as suas definições e preferências (do navegador) em relação aos cookies a qualquer momento e pode desativar os cookies. A desativação deles pode impedir que utilize certas partes/funções da aplicação web do Controlador.

Podemos coletar informações anónimas, incluindo para fins estatísticos ou de investigação.

Utilizamos as seguintes categorias na nossa aplicação web:

Categoria 1 — Cookies Estritamente Necessários

Estes cookies são essenciais para permitir que se desloque na aplicação web do Controlador e utilize as suas funcionalidades, como aceder a áreas seguras. Sem estes cookies, serviços como cestas de compras ou faturação eletrónica não podem ser fornecidos.

Categoria 2 — Cookies de Performance

Estes cookies recolhem informações sobre como utiliza a aplicação web do Controlador — por exemplo, quais páginas visita com mais frequência e se recebe mensagens de erro de páginas web e/ou da aplicação web. Estes cookies não recolhem informações que identifiquem um visitante. Todas as informações que estes cookies recolhem são agregadas e, portanto, anónimas. São utilizadas apenas para melhorar o funcionamento do(s) site(s) do Controlador e/ou da aplicação.

Como cookies de terceiros nesta categoria, utilizamos o Google Analytics, um serviço que transmite dados de tráfego do site para servidores do Google nos Estados Unidos. Os relatórios fornecidos pelo Google Analytics ajudam-nos a entender o tráfego do site e o uso das páginas web. O Google Analytics não identifica utilizadores individuais nem associa o seu endereço IP a quaisquer outros dados detidos pelo Google.

Google Analytics: Para mais informações sobre os cookies do Google Analytics, consulte as páginas de ajuda e a política de privacidade do Google:

Política de Privacidade do Google

Páginas de Ajuda do Google Analytics.

O Google desenvolveu um complemento do navegador para exclusão do Google Analytics; se desejar optar por não participar do Google Analytics, pode descarregar e instalar o complemento para o seu navegador aqui.

Análise de Terceiros. Engajamos o Inspectlet para analisar as atividades dos visitantes deste site, e o uso autorizado de cookies e outras tecnologias de rastreamento pelo Inspectlet permite-lhe aceder a Informações Pessoais dos visitantes deste site. Tal acesso e uso de Informações Pessoais pelo Inspectlet é regido pela Política de Privacidade do Inspectlet.

Categoria 3 — Cookies de Funcionalidade

Estes cookies permitem que a aplicação web do Controlador lembre escolhas que faz enquanto navega e/ou utiliza a aplicação (como o seu nome de utilizador, idioma ou a região em que se encontra) e fornecem funcionalidades aprimoradas e mais personalizadas.

Estes cookies também podem ser utilizados para lembrar alterações que fez ao tamanho do texto, idioma e outras partes das páginas web que pode personalizar. As informações que estes cookies recolhem não o identificarão pessoalmente, e não podem rastrear a sua atividade de navegação em websites que não pertencem ao Controlador.

Para uma revisão fiável do estado da sua encomenda, na tela da aplicação, em tempo real, e também para fácil reordenação, os seus dados podem ser guardados no seu dispositivo, servindo um cookie localmente.

Categoria 4 — Cookies de Segmentação ou Cookies Publicitários

Estes cookies serão geralmente cookies de terceiros, embora, se um utilizador estiver a visitar o próprio site da rede publicitária, seja tecnicamente possível que estes possam ser de primeira parte. Serão sempre cookies persistentes, mas com tempo limitado. Estes cookies podem estar associados a serviços prestados pelo terceiro, mas isso nem sempre é o caso. Estes cookies contêm uma chave única que é capaz de distinguir os hábitos de navegação de utilizadores individuais ou que podem ser traduzidos em um conjunto de hábitos ou preferências de navegação usando informações armazenadas em outro lugar. De maneira geral, a declaração de privacidade deve indicar se o cookie está a ser utilizado como parte de uma rede publicitária. Os cookies também podem ser utilizados para limitar o número de vezes que um utilizador vê um anúncio particular num site e para medir a eficácia de uma campanha específica.

Exemplos incluem:

• Cookies colocados por redes publicitárias para recolher hábitos de navegação a fim de direcionar anúncios relevantes para o utilizador. O site que o utilizador está a visitar não precisa, na verdade, de estar a servir anúncios, mas frequentemente também será o caso.

• Cookies colocados por redes publicitárias em conjunto com um serviço implementado pelo site para aumentar a funcionalidade, como comentar num blog, adicionar um site à rede social do utilizador, fornecer mapas ou contadores de visitantes a um site.

Por padrão, a aplicação de pedidos online e a URL do site de origem não estão a servir cookies da categoria 4. No entanto, pode ser possível fazer pedidos online a partir de outros sites que enquadram ou facilitam o acesso ao menu online e à aplicação web. Portanto, verifique sempre a política de cookies do site visitado a partir do qual iniciou uma sessão de pedido online, para saber se algum cookie da categoria 4 é servido e qual a forma de optar por não participar ou participar, conforme o caso legal.

23. Processamento dos seus dados pessoais pelo Fornecedor como processador dos fornecedores de produtos e/ou serviços

O Fornecedor pode também processar os seus dados pessoais como processador do fornecedor de produtos e/ou serviços, incluindo, sem limitação, para os seguintes fins, de acordo com os acordos com os fornecedores de produtos e/ou serviços: i) armazenamento de dados para os fornecedores de produtos e/ou serviços; ii) envio de notificações para você sobre a confirmação ou rejeição do pedido ou sobre pedidos não atendidos e sobre a entrega do seu pedido; iii) envio de comunicações de marketing direto; iv) coleta de endereços IP a serem usados em caso de litígios e/ou fraudes relacionadas com os pagamentos; v) envio dos seus dados para diferentes destinatários e em diferentes países (terceiros), destinatários que processam os dados pessoais para fins compatíveis, relacionados e correlacionados com o propósito de executar o contrato que tem com os fornecedores de produtos e/ou serviços, nomeadamente: entrega, impressão, faturamento em POS, fidelização, processamento de pagamentos online, etc.

24. Diversos

24.1. Você tem todos os direitos mencionados na presente Política de Privacidade, bem como quaisquer outros direitos mencionados pela legislação obrigatória em vigor relativa ao processamento de dados pessoais.

24.2. Os seus direitos mencionados na presente Política de Privacidade podem ser exercidos de acordo com o Regulamento e quaisquer outras legislações legais aplicáveis em vigor.

24.3. Quaisquer pedidos e/ou exigências enviados por você ao Controlador para o exercício de quaisquer dos seus direitos podem ser feitos por escrito, por carta registrada que será enviada à sede do Controlador e/ou online via o formulário de contato ou e-mail de contato do Controlador conforme encontrado no site N/A ou no e-mail do DPO, se tal DPO existir, e/ou por quaisquer outros meios de comunicação mencionados na legislação legal em vigor

24.4. O titular dos dados pode solicitar, de acordo com o mencionado acima, e obter, gratuitamente, em particular, acesso e retificação ou eliminação de dados pessoais, limitação do processamento de dados pessoais, portabilidade de dados, e o exercício do direito de oposição e também o direito de não ser sujeito a uma decisão baseada exclusivamente em processamento automatizado, incluindo perfilagem, que produza efeitos legais que o digam respeito ou que o afetem de maneira significativa, mas também em relação à violação de segurança dos dados pessoais.

24.5. Os termos utilizados na presente Política de Privacidade terão o significado definido nos Regulamentos, salvo se o contexto exigir o contrário ou se estiver de outra forma previsto neste documento.

24.6. Salvo disposição em contrário pela legislação obrigatória em vigor, o Controlador reserva-se o direito de atualizar e alterar a Política de Privacidade periodicamente, sem aviso prévio específico.