A grembalo.eu está comprometida com a proteção da tua privacidade e com o tratamento responsável dos dados pessoais que nos confias. Este documento explica, de forma clara e transparente, que dados recolhemos, para que fins os utilizamos e quais são os teus direitos enquanto titular dos dados, em plena conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e a legislação portuguesa aplicável. Ao navegar no nosso site ou efetuar uma compra, confirmas que leste e compreendeste esta política.
1. Responsável pelo Tratamento de Dados
O responsável pelo tratamento dos teus dados pessoais é a grembalo.eu, Lda., pessoa coletiva registada em Portugal com sede em Av. da Liberdade, n.º 247, 1250-096 Lisboa, Portugal.
Para qualquer questão relacionada com o tratamento dos teus dados pessoais, podes contactar-nos através dos seguintes meios:
- E-mail: [email protected]
- Telefone: +351 912 478 365
- Morada postal: Av. da Liberdade 247, 1250-096 Lisboa
2. Dados Pessoais que Recolhemos
Recolhemos dados pessoais unicamente quando são necessários para a prestação dos nossos serviços. Os dados recolhidos dependem da forma como interages connosco e podem incluir as seguintes categorias:
2.1 Dados fornecidos diretamente por ti
Quando efetuares uma encomenda, preencheres um formulário de contacto ou subscreveres a nossa newsletter, poderemos recolher: nome completo, endereço de entrega e faturação, número de telefone, endereço de e-mail, e dados de pagamento (processados de forma segura por entidades externas certificadas).
2.2 Dados recolhidos automaticamente
Durante a navegação no nosso site, recolhemos automaticamente dados técnicos como o endereço IP, tipo e versão do browser, sistema operativo, páginas visitadas, tempo de permanência em cada página, origem do acesso (referências externas) e outras informações de utilização. Estes dados são recolhidos através de cookies e tecnologias semelhantes, conforme descrito na nossa Política de Cookies.
2.3 Dados de comunicação
Quando nos contactas por e-mail, telefone ou formulário, conservamos o registo dessa comunicação para fins de apoio ao cliente, melhoria contínua dos nossos serviços e cumprimento de obrigações legais.
3. Finalidades e Bases Legais do Tratamento
Tratamos os teus dados pessoais com base nas seguintes finalidades e respetivas bases jurídicas previstas no RGPD:
| Finalidade | Base Legal |
|---|---|
| Processamento e entrega de encomendas | Execução de contrato (Art. 6.º, n.º 1, al. b) |
| Apoio ao cliente e resolução de reclamações | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
| Cumprimento de obrigações fiscais e legais | Obrigação legal (Art. 6.º, n.º 1, al. c) |
| Envio de comunicações de marketing | Consentimento (Art. 6.º, n.º 1, al. a) |
| Análise e melhoria do site | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
| Deteção e prevenção de fraudes | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
4. Partilha e Transferência de Dados
A grembalo.eu não vende, aluga nem partilha os teus dados pessoais com terceiros para fins comerciais próprios. Podemos, contudo, partilhar os teus dados com subcontratantes e parceiros essenciais à prestação dos nossos serviços, nas condições descritas abaixo:
Prestadores de serviços: empresas de logística e transporte para entrega das encomendas, processadores de pagamento certificados (PCI-DSS), plataformas de e-mail marketing (com adequada proteção contratual), e serviços de análise de dados para melhoria da experiência de utilização.
Autoridades públicas: quando legalmente obrigados, por ordem judicial ou por requisição de autoridades competentes, podemos divulgar dados necessários ao cumprimento de obrigações legais.
Todos os subcontratantes com quem partilhamos dados estão sujeitos a contratos de tratamento de dados conformes com o RGPD e oferecem garantias suficientes de proteção. Não realizamos transferências de dados para países fora do Espaço Económico Europeu sem as salvaguardas adequadas previstas no RGPD.
5. Conservação dos Dados
Conservamos os teus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos, ou enquanto exigido por lei. Os critérios utilizados para determinar os períodos de conservação incluem:
Dados de encomendas e faturação são conservados por 10 anos, em cumprimento das obrigações fiscais e contabilísticas portuguesas. Dados de comunicações de apoio ao cliente são conservados por 3 anos após o encerramento da última interação. Dados de marketing e preferências são eliminados quando retiras o consentimento ou após 2 anos de inatividade. Dados de navegação recolhidos por cookies são conservados conforme descrito na Política de Cookies.
Findo o prazo de conservação, os dados são eliminados de forma segura ou anonimizados de modo irreversível, não sendo possível a sua recuperação posterior.
6. Os Teus Direitos
Enquanto titular de dados, o RGPD confere-te um conjunto robusto de direitos que podes exercer a qualquer momento. Todos os pedidos serão respondidos no prazo máximo de 30 dias:
Direito de Acesso
Podes solicitar uma cópia dos dados pessoais que conservamos sobre ti.
Direito de Retificação
Podes solicitar a correção de dados inexatos ou incompletos.
Direito ao Apagamento
Podes solicitar a eliminação dos teus dados, salvo obrigação legal de conservação.
Direito de Oposição
Podes opor-te ao tratamento com base em interesses legítimos ou para marketing direto.
Direito à Limitação
Podes solicitar a suspensão do tratamento em determinadas circunstâncias.
Portabilidade de Dados
Podes receber os teus dados num formato estruturado e legível por máquina.
Tens ainda o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), autoridade de supervisão competente em Portugal: www.cnpd.pt.
7. Segurança dos Dados
Implementamos medidas técnicas e organizacionais adequadas para proteger os teus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição acidental ou ilícita. Entre as medidas adotadas incluem-se: encriptação SSL/TLS de todas as comunicações, controlo de acesso baseado em funções, monitorização contínua de segurança, backups regulares e políticas internas de segurança da informação.
Em caso de violação de dados pessoais que represente um risco elevado para os teus direitos e liberdades, serás notificado nos termos exigidos pelo RGPD, sem atraso injustificado.
8. Alterações a Esta Política
A grembalo.eu reserva-se o direito de atualizar esta Política de Privacidade sempre que necessário, nomeadamente para refletir alterações legais, regulamentares ou operacionais. A versão mais recente estará sempre disponível nesta página, com a respetiva data de atualização.
Em caso de alterações materiais que afetem significativamente os teus direitos, procederemos à tua notificação por e-mail (caso disponhamos do teu endereço) ou através de aviso visível no nosso site, com antecedência mínima de 30 dias antes da entrada em vigor das alterações.