PREÂMBULO

A presente Política de Proteção de Dados Pessoais, doravante «Política » pretende informá-lo acerca dos seguintes pontos:
  • Os compromissos adotados pela Dúzia acerca da Proteção de Dados Pessoais, nos termos e de acordo com o Regulamento (UE) 2016/679, sobre a proteção das pessoas singulares no que concerne ao tratamento de Dados Pessoais e à livre circulação de tais dados. Tais compromissos são adotados com base no Regulamento Geral de Proteção de Dados, doravante « RGPD » ; e
  • Acerca da forma pela qual a Dúzia trata os seus Dados Pessoais, em particular os Dados Pessoais obtidos de forma digital, nomeadamente, através da loja online Dúzia.

 

1. DEFINIÇÕES

« Dados Pessoais » - são quaisquer informações relacionadas com o Titular dos Dados e que o permitam identificar.

« Titular dos Dados » - qualquer pessoa singular identificada ou identificável a quem os Dados Pessoais se encontram associados. A pessoa singular pode ser identificável ou identificada, direta ou indiretamente, nomeadamente, através do nome, número de identificação civil ou fiscal, dados de localização, identificadores online (tais como endereços de IP e logs). A identificação também pode ser feita mediante fatores de identidade física, fisiológica, genética, mental, económica, cultural ou social. O utilizador da plataforma digital considera-se como Titular dos Dados em relação à Dúzia.

« Controlador » - entidade interna da Dúzia que define os objetivos e meios do Tratamento de Dados Pessoais.

« Subcontratante » - entidade externa à Dúzia que procede ao Tratamento dos Dados Pessoais em nome daquela.

« Tratamento » - qualquer operação efetuada no âmbito dos Dados Pessoais, através de meios automáticos ou não, tal como a recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou, alternativamente, disponibilização, harmonização ou associação, restrição, eliminação ou destruição. Também é considerado Tratamento de Dados Pessoais qualquer outra operação prevista nos termos do RGPD.

 

2. QUAIS OS COMPROMISSOS ASSUMIDOS PELA DÚZIA EM RELAÇÃO À PROTEÇÃO DE DADOS PESSOAIS?

A Dúzia garante a completa proteção dos Dados Pessoais de acordo com as normas previstas no RGPD, no que diz respeito à totalidade dos procedimentos e obrigatoriedades naquele previstos, especialmente no que diz respeito ao Tratamento dos Dados Pessoais dos utilizadores na plataforma digital(p. ex. : visitantes, clientes, possíveis clientes, etc.).

2.1. COMISSÃO DE PROTEÇÃO DE DADOS PESSOAIS

A Dúzia implementou internamente uma « Comissão de Proteção de Dados Pessoais », a qual é responsável por garantir a conformidade e adaptação às normas do RGPD. Cada Comissão é constituída pelo Responsável pela Proteção de Dados Pessoais, por representantes do departamento de Tecnologias de Informação, assim como por representantes do departamento Jurídico.

O Responsável pela Proteção de Dados Pessoais, nos termos do RGPD e das políticas internas adotadas pela Dúzia é responsável por informar e aconselhar acerca dos requisitos e aplicáveis, assim como pelo acompanhamento da conformidade dos referidos requisitos e a forma de atuação da Dúzia, cooperando e agindo como contacto preferencial com as Autoridades de Supervisão competentes.

2.2. PROGRAMA DE CONFORMIDADE PARA A PROTEÇÃO DE DADOS PESSOAIS

A Dúzia desenvolveu e implementou ferramentas e procedimentos com o objetivo de garantir a eficaz proteção dos Dados Pessoais.

A Dúzia adotou e implementou diversas políticas internas e procedimentos com vista à sensibilização dos seus colaboradores, fornecedores e parceiros, sobre a proteção dos Dados Pessoais, dando-lhes formação e orientação operacional acerca do cumprimento do RGPD, acompanhando sempre a conformidade destes procedimentos.

A Dúzia implementou internamente um programa de formação específico com o objetivo de sensibilizar e formar todos os seus colaboradores a respeito destas matérias.

2.3. PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS

Tratamento de Dados Pessoais

A Dúzia compromete-se a tratar os seus Dados Pessoais em conformidade com os seguintes princípios:

  • Os seus Dados Pessoais são processados legalmente, imparcialmente e de forma transparente, garantindo assim os princípios da legalidade, imparcialidade e transparência;
  • Os seus Dados Pessoais são recolhidos e processados para finalidades específicas, explícitas e legítimas, não sendo processados de forma divergente e incompatível com os efeitos para os quais foram recolhidos, garantindo assim o princípio da limitação da finalidade;
  • Os seus Dados Pessoais são recolhidos e mantidos adequados, relevantes e limitados ao estritamente necessário, tendo em conta os objetivos para os quais são processados, respeitando assim o princípio da minimização dos dados;
  • Os seus Dados Pessoas devem ser verdadeiros e, sempre que necessário ou assim o entenda, devem ser retificados e atualizados, respeitando assim o princípio do rigor.

Segurança do Tratamento

A Dúzia definiu medidas técnicas e procedimentais com vista à eficaz implementação dos princípios da proteção dos Dados Pessoais, no sentido de cumprir com o RGPD, protegendo assim os direitos, liberdades e garantias dos Titulares dos Dados Pessoais, a partir do início da sua recolha e consequente Tratamento.

A Dúzia determinou a imposição do mesmo nível de proteção de Dados Pessoais a todos os Subcontratantes (prestadores de serviços, fornecedores, parceiros, etc.) através da inclusão nos contratos de cláusulas específicas para o efeito.

 

3. INFORMAÇÃO RELATIVA AO PROCESSAMENTO DE DADOS PESSOAIS REALIZADO PELA DÚZIA.

3.1. COMO É QUE A DÚZIA RECOLHE OS SEUS DADOS PESSOAIS?

Através da recolha na plataforma digital em que o utilizador disponibiliza e consente a respetiva recolha.

Assim, é possível à Dúzia recolher os seus Dados Pessoais através dos seguintes meios:

  • Quando cria um registo/conta na plataforma Dúzia
  • Quando navega no website/plataforma digital da Dúzia (ou seja, informação técnica, tal como endereços de IP ou logs, recolhidos através de cookies ou tecnologias semelhantes quando autorizados);
  • Quando contacta o serviço de apoio ao cliente escolhendo a opção de o contactarem de volta ou, quando comunica com uma equipa de atendimento ao cliente da Dúzia e lhe consente a conservação dos seus Dados Pessoais;
  • Quando subscreve o programa de fidelidade da Dúzia;
  • Quando adquire artigos/produtos online;
  • Quando subscreve a newsletter disponibilizada pela Dúzia;
  • Quando participa num concurso, programa de marketing, teste ou sondagem;
  • Quando introduz comentários ou imagens nas páginas das redes sociais detidas pela Dúzia;
  • Quando, de qualquer outra forma, nos envia informação de caráter pessoal e consente no seu armazenamento e tratamento;

3.2. PORQUE É QUE A DÚZIA, NECESSITA DE RECOLHER OS SEUS DADOS PESSOAIS?

A Dúzia recolhe os seus Dados Pessoais de acordo com as seguintes finalidades:

Gestão da Relação com os Cliente

A Dúzia recolhe os Dados Pessoais respeitantes a relações de negócios com clientes e possíveis clientes e, particularmente:

  • Para lhe permitir navegar pela plataforma utilizando a sua conta pessoal online;
  • Para lhe permitir adquirir artigos/produtos, mais especificamente, para a realização de encomendas na plataforma Dúzia;
  • Para lhe fornecer serviços pós-venda relacionados com as suas encomendas;
  • Para obter a sua opinião sobre artigos/produtos, em particular através de sondagens e testes;
  • Para lhe permitir participar em concursos, questionários ou outros programas de marketing;
  • Para lhe permitir beneficiar do seu programa de fidelidade;
  • Para estabelecer análises estatísticas, estudos financeiros, comerciais e para efeitos de gestão de tráfego online (p. ex. : para obtenção dos níveis de utilização do website/plataforma Dúzia, assim como da relevância dos serviços disponibilizados como forma de melhorar a capacidade de utilização daqueles);
  • Para o envio de informação ou comunicação promocional e publicidade da e/ou de outras empresas, em particular sobre produtos, campanhas e eventos que podem interessar ao cliente, desde que (sujeito à sua autorização prévia, quando é necessária e respeitando o seu direito de recusa, de acordo com os requisitos legais aplicáveis ao marketing direto para fins comerciais).

Estas notificações podem ser enviadas por correio electrónico ou postal ou através de serviço móvel (chamada telefónica, SMS e MMS).

Combate à fraude

Os seus Dados Pessoais serão tratados de forma a evitar que sobre os mesmos surjam situações de fraude por parte de terceiros.

Os Dados Pessoais relacionados com a sua encomenda serão tratados de forma a garantir um alto nível de segurança na realização da transação como forma de evitar o roubo de identidade e a fraude na realização dos pagamentos.

Com a intenção de combater a fraude, os pagamentos realizados por cartão de crédito ou qualquer outro meio podem ser alvo de auditorias por parte da Dúzia, através de métodos de processamento automático da informação relacionada com a encomenda. A Dúzia pode transferir os seus Dados Pessoais a terceiros, tais como prestadores de serviços ou, quando legalmente exigível, a autoridades públicas e/ou judiciais. Em caso de saldo em dívida, suspeita de fraude ou tentativa de fraude, os Dados Pessoais serão preservados num arquivo interno até à regularização da situação. Nestas condições, a Dúzia pode recusar todas e quaisquer transações comerciais até à regularização da situação. Na verificação de situações análogas às supra descritas, o cliente será informado individualmente e terá a possibilidade de se pronunciar e comprovar a sua identidade.

A informação considerada obrigatória é assinalada com um asterisco nos formulários online disponíveis pela Dúzia. Sem esta informação, o pedido/ encomenda dos utilizadores não pode ser processado. A prestação da restante informação é facultativa.

3.3 BASE LEGAL DO PROCESSAMENTO

As operações de Tratamento realizadas em relação aos Dados Pessoais dos clientes por parte da Dúzia baseiam-se:

  • Na necessidade de executar os contratos celebrados com os seus clientes para a venda de artigos/produtos;
  • Quando o Tratamento é exigido pela legislação em vigor;
  • No seu interesse legítimo na concretização das vendas, produtos, assim como em identificar melhor as preferências dos seus clientes como forma de personalizar ofertas e destacar artigos e/ou produtos que melhor correspondem às suas necessidades;
  • Com base no consentimento do titular de dados quando este for necessário para legitimar o tratamento de dados.

    3.4 DURANTE QUANTO TEMPO A DÚZIA MANTÉM OS SEUS DADOS PESSOAIS?

    A Dúzia mantém os seus Dados Pessoais de acordo com os períodos de conservação impostos pela legislação e regulamentos em vigor, nomeadamente tendo em conta as suas atividades.

    A Dúzia pode armazenar os seus Dados Pessoais durante os seguintes períodos:

    • Quando nos contacta para pedir uma informação, guardamos os seus dados pessoais durante o tempo necessário para processar e efetivar o seu pedido;
    • Conservamos os seus dados pessoais usados para marketing direto até que cancele a autorização ou nos peça para os eliminar, nos termos da legislação em vigor, nesse caso, a Dúzia só preservará a informação necessária para garantir o seu direito de oposição de acordo com os regulamentos e normas legais. Os Dados Pessoais relacionados com candidatos são armazenados durante um ano após a sua última visita ao espaço do candidato.
    • Durante o tempo necessário para cumprir com prazo certo previsto por Lei.

    Os cookies usados pela Dúzia são armazenados até que o utilizador os remova do seu browser.

    3.5 QUEM SÃO OS RECETORES DOS SEUS DADOS PESSOAIS?

    Os colaboradores da Dúzia responsáveis pela gestão de apoio ao cliente, gestão de vendas e negócios e Tecnologias de Informação apenas podem aceder aos seus Dados Pessoais por estrita necessidade.

    A Dúzia não partilha os seus Dados Pessoais com terceiros, à exceção de prestadores de serviços, segundo nos termos do previsto na secção 5, especialmente para fins de combate à fraude, gestão de pagamentos, alojamento, administração de Tecnologias de Informação e prestação de apoio ao cliente.

    A Dúzia também pode transmitir os seus Dados Pessoais a outras entidades do Grupo Dúzia e aos seus potenciais prestadores de serviços para fins de acesso remoto para apoio a sistemas de informação, para alojamento, etc.

    A Dúzia poderá transferir Dados Pessoais para terceiros em consonância com pedidos de autoridades judiciais públicas com poderes legais para o efeito, de acordo com as normas legais em vigor.

    A Dúzia garante a confidencialidade e a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados.

     

    4. MEDIDAS DE SEGURANÇA

    A Dúzia implementou todas as medidas técnicas e organizacionais adequadas a garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, a proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal. O mesmo nível de proteção é imposto contratualmente pela Dúzia aos seus Subcontratantes.
    Qualquer colaborador da Dúzia que, durante o seu trabalho, possa ter acesso aos seus Dados Pessoais mantê-los-á estritamente confidenciais.

     

    5. EXERCÍCIO DOS SEUS DIREITOS

    Pode, em qualquer altura, em conformidade com as regras aplicáveis em relação à proteção de Dados Pessoais, exercer os seus direitos de acesso, rectificação, eliminação e transferência dos seus Dados Pessoais e também os seus direitos de restrição e oposição ao Tratamento dos seus Dados Pessoais.
    Também tem o direito de se opor ao Tratamento dos seus Dados Pessoais para efeitos de marketing direito e, assim, pedir para deixar de receber comunicações promocionais da Dúzia, em qualquer altura.

    Quando o Tratamento se baseia na sua autorização expressa, tem o direito de revogar a sua autorização em qualquer altura.

    Para tal, deverão submeter o pedido por correio electrónico através do e-mail geral@duzia.pt ou por escrito para a sede Quinta do Lameirinho, pavilhão 33, Apartado 3067, 4836-909 Pevidém, Guimarães, ao cuidado de “Serviço Cliente Dúzia”, ou no site, utilizando o seguinte endereço www.duzia.pt.

    O pedido endereçado pelo cliente será avaliado e respondido pelo Encarregado de Proteção de Dados da Dúzia num prazo máximo de 30 dias.

    Para nos permitir dar resposta ao seu pedido, deve comunicar-nos os seguintes dados de identificação necessários: nome, apelido, e-mail ou morada e qualquer outra informação necessária para confirmar a sua identidade.

    Também tem o direito de apresentar queixa à Autoridade de Supervisão em caso de violação das regras aplicáveis à proteção de Dados Pessoais, em particular do RGPD.

     

    6. ALTERAÇÕES À NOSSA POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

    A Política de Proteção de Dados Pessoais pode ser alterada pela Dúzia em qualquer altura.

    Caso a Dúzia pretenda ajustar a Política (ex.: caso a Dúzia pretenda usar os seus Dados Pessoais de outra forma que não a estipulada na Política em vigor na altura da recolha de dados), será publicado um aviso de tais alterações numa versão revista da atual Política e a versão revista entrará em vigor quando for publicada.

    A Dúzia irá publicar tais alterações na página da Política de Proteção de Dados Pessoais, informando o cliente através de uma mensagem aquando do seu acesso ao website/plataforma.

    Recordamos que a Dúzia tem como compromisso não processar os seus dados pessoais de forma incompatível com os objetivos iniciais já referidos, exceto quando estiver em conformidade com as normas em vigor.

     

    7. QUESTÕES/CONTACTO

    Para quaisquer questões ou comentários relacionados com a nossa Política ou com a forma como a Dúzia recolhe e usa os seus Dados Pessoais e para exercer os seus direitos relacionados com os seus Dados Pessoais recolhidos, contacte o Departamento de Proteção de Dados da Dúzia através seguinte endereço email - geral@duzia.pt