A brentixa.eu, com sede em Rua das Flores, 47 — 1200-195 Lisboa, Portugal, está comprometida com a proteção dos dados pessoais de todos os utilizadores e clientes que interagem com os nossos serviços online e com a nossa plataforma de comércio eletrónico. Esta Política de Privacidade foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e com a legislação portuguesa aplicável, nomeadamente a Lei n.º 58/2019, de 8 de agosto. Ao utilizar o nosso website e ao efetuar compras, o utilizador declara ter lido e compreendido a presente política.
1. Identidade e Contactos do Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é a brentixa.eu, Lda., pessoa coletiva com o NIF 509 876 432, com sede em Rua das Flores, 47 — 1200-195 Lisboa. Para qualquer questão relacionada com a proteção dos seus dados, pode contactar o nosso Encarregado de Proteção de Dados (DPO) através do endereço eletrónico [email protected] ou por via postal para a morada acima indicada.
2. Dados Pessoais que Recolhemos
Para o correto funcionamento do nosso website e para a prestação dos serviços de comércio eletrónico, recolhemos as seguintes categorias de dados pessoais:
- Dados de identificação: nome completo, endereço de faturação e entrega;
- Dados de contacto: endereço de correio eletrónico, número de telefone ou telemóvel;
- Dados de transação: histórico de encomendas, valores pagos, métodos de pagamento utilizados (sem armazenamento de dados completos de cartão);
- Dados de navegação: endereço IP, tipo de browser, sistema operativo, páginas visitadas e tempo de permanência, recolhidos através de cookies e tecnologias semelhantes;
- Dados de comunicação: mensagens enviadas através do formulário de contacto ou para o endereço de email de apoio ao cliente.
Não recolhemos intencionalmente dados de categorias especiais, como dados de saúde, dados biométricos ou dados relativos a menores de 16 anos. Se detetar que nos transmitiu dados desta natureza sem intenção, pedimos que nos contacte imediatamente para procedermos à sua eliminação.
3. Finalidades e Bases Legais do Tratamento
Os dados pessoais recolhidos são tratados para as seguintes finalidades, com indicação da respetiva base legal:
- Execução do contrato de compra e venda: processamento, expedição e acompanhamento de encomendas — base legal: art. 6.º, n.º 1, al. b) do RGPD;
- Comunicações de serviço: confirmações de encomenda, atualizações de envio e notificações de devolução — base legal: execução contratual;
- Cumprimento de obrigações legais: emissão de faturas, cumprimento de obrigações fiscais e contabilísticas — base legal: art. 6.º, n.º 1, al. c) do RGPD;
- Marketing direto: envio de newsletters e promoções, mediante consentimento prévio e expresso — base legal: art. 6.º, n.º 1, al. a) do RGPD;
- Melhoria dos serviços: análise de comportamento de navegação para otimização da experiência de utilizador — base legal: interesse legítimo, nos termos do art. 6.º, n.º 1, al. f) do RGPD.
4. Partilha e Transferência de Dados
A brentixa.eu não vende, aluga nem cede os seus dados pessoais a terceiros para fins comerciais próprios destes. Os seus dados podem ser partilhados com as seguintes categorias de destinatários, na estrita medida do necessário para a prestação do serviço:
- Operadores logísticos e transportadoras: para efeitos de entrega das encomendas;
- Prestadores de serviços de pagamento: plataformas de pagamento certificadas PCI-DSS para processamento seguro de transações;
- Fornecedores de serviços de tecnologia: plataformas de alojamento web, CRM e ferramentas de análise, vinculados por contratos de processamento de dados conformes com o RGPD;
- Autoridades públicas: quando exigido por lei, decisão judicial ou autoridade competente.
Sempre que ocorra transferência de dados para países fora do Espaço Económico Europeu (EEE), asseguramos que estão em vigor as garantias adequadas, nomeadamente cláusulas contratuais-tipo aprovadas pela Comissão Europeia.
5. Período de Conservação dos Dados
Os dados pessoais são conservados apenas pelo período estritamente necessário à prossecução das finalidades para as quais foram recolhidos. Como referência geral, aplicamos os seguintes períodos:
- Dados de cliente ativo: durante a vigência da relação comercial e até 5 anos após a última transação;
- Dados de faturação: 10 anos, em cumprimento das obrigações legais contabilísticas e fiscais;
- Dados de marketing (newsletter): até à revogação do consentimento pelo titular;
- Dados de navegação (cookies analíticos): máximo de 13 meses a partir da recolha.
6. Direitos dos Titulares de Dados
Ao abrigo do RGPD, o utilizador dispõe dos seguintes direitos relativamente aos seus dados pessoais, que pode exercer a qualquer momento:
- Direito de acesso: obter confirmação sobre se os seus dados são tratados e, em caso afirmativo, aceder a uma cópia dos mesmos;
- Direito de retificação: corrigir dados inexatos ou incompletos;
- Direito ao apagamento ("direito a ser esquecido"): solicitar a eliminação dos seus dados quando já não sejam necessários;
- Direito à limitação do tratamento: restringir o tratamento dos seus dados em determinadas circunstâncias;
- Direito de portabilidade: receber os seus dados num formato estruturado e de uso corrente;
- Direito de oposição: opor-se ao tratamento para fins de marketing direto ou com base em interesses legítimos;
- Direito de não sujeição a decisões automatizadas: não ser objeto de decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos significativos.
Para exercer qualquer um destes direitos, pode contactar-nos através do email [email protected]. Respondremos no prazo máximo de 30 dias. Tem ainda o direito de apresentar reclamação junto da autoridade de controlo nacional, a Comissão Nacional de Proteção de Dados (CNPD), em www.cnpd.pt.
7. Segurança dos Dados
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas medidas incluem cifragem de dados em trânsito (protocolo HTTPS/TLS), controlo de acesso baseado em funções, auditorias de segurança periódicas, formação regular dos colaboradores em matéria de proteção de dados e políticas internas de gestão de incidentes. Em caso de violação de dados que possa resultar em risco elevado para os seus direitos, notificá-lo-emos no prazo de 72 horas, conforme exigido pelo RGPD.
8. Cookies
Utilizamos cookies e tecnologias semelhantes para melhorar a sua experiência de navegação, analisar o desempenho do website e personalizar conteúdos. Para informação detalhada sobre os tipos de cookies utilizados, as suas finalidades e como geri-los, consulte a nossa Política de Cookies.
9. Alterações à Política de Privacidade
A presente Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais, regulatórias ou operacionais. Sempre que efetuarmos alterações materiais, notificá-lo-emos através do website ou por email, se tivermos o seu contacto registado. Recomendamos que consulte esta página regularmente. A data de última atualização encontra-se no topo deste documento.
10. Lei Aplicável e Foro
A presente Política de Privacidade é regida pela lei portuguesa e pela legislação europeia aplicável. Para a resolução de eventuais litígios emergentes da interpretação ou aplicação desta política, as partes elegem o foro da comarca de Lisboa, com expressa renúncia a qualquer outro. Recorde-se, porém, que o utilizador consumidor tem sempre o direito de recorrer a mecanismos de resolução alternativa de litígios (RAL), nomeadamente através do Centro de Arbitragem de Conflitos de Consumo de Lisboa.