Declaração de Proteção de Dados

Boas-vindas à www.bloomling.pt! Em conformidade com o artigo 13.º, artigo 14.º do RGPD, bem como com o § 165 n.º 3 da Lei das Telecomunicações austríaca (TKG), disponibilizamos aqui informações abrangentes sobre todos os tratamentos de dados. Consulte as informações abaixo para compreender quais dos seus dados pessoais (doravante simplesmente “dados”) são tratados, de que forma e por que motivo, quando:

1. visita o nosso website
2. subscreve os nossos canais de publicidade online
3. entra em contacto connosco
4. utiliza a nossa loja online
5. encomenda os nossos produtos através do Amazon Marketplace
6. avalia a sua experiência de compra
7. ou mantém qualquer outra relação comercial connosco.
   Além disso, informamo-lo sobre:
8. durante quanto tempo os seus dados serão conservados
9. quais os dados que recolhemos de outras fontes (artigo 14.º do RGPD)
10. se existe tomada de decisão automatizada
11. quais os direitos que lhe assistem relativamente ao tratamento de dados, bem como
12. quem é o responsável pelo tratamento, os dados de contacto do nosso encarregado da proteção de dados e como nos pode contactar.

Para pessoas da Suíça: todas as disposições desta Declaração de Proteção de Dados aplicam-se igualmente, por analogia, às pessoas da Suíça e cumprem igualmente as obrigações de informação previstas no artigo 19.º da LPD suíça. Os termos “dados pessoais”, “tratamento” e “subcontratante” da LPD suíça correspondem aos termos “dados pessoais”, “tratamento” e “subcontratante” do RGPD.

Para pessoas do Reino Unido: todas as disposições desta Declaração de Proteção de Dados aplicam-se igualmente, por analogia, às pessoas do Reino Unido e cumprem igualmente as obrigações de informação previstas na UK-GDPR.

Podemos atualizar esta Declaração de Proteção de Dados periodicamente, por exemplo, para refletir alterações nas nossas práticas ou por outros motivos operacionais, legais ou regulamentares.

Ao visitar o nosso sítio Web, podem ser processadas as seguintes categorias de dados do utilizador:

• Língua escolhida
• Tipo de navegador
• Tipo e tipo de dispositivo terminal que está a utilizar
• Sistema operativo
• País
• Data, hora e duração do acesso
• Endereço IP
• Páginas visitadas no nosso sítio Web, incluindo páginas de entrada e saída
• Dados introduzidos através de um formulário de contacto

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo superior na operação de nosso site (art. 6.º, n.º 1, alínea f, RGPD).

Para o funcionamento do nosso sítio Web, pode ser necessário transferir os seus dados para os seguintes destinatários:

Serviços dependentes do seu consentimento durante a visita ao nosso site

Todos os seus consentimentos ou revogações em relação às opções apresentadas nesta secção podem ser geridos a qualquer momento através do nosso “Banner de Privacidade”. Este é a janela pop-up que aparece quando acede ao nosso website pela primeira vez e que pode ser reaberta a qualquer momento clicando em “Configurações de Privacidade” no rodapé, na parte inferior do website. Em todos os casos, no entanto, o processamento de dados realizado até o momento da revogação permanece justificado.

Todos os seus consentimentos para o processamento dos seus dados por serviços que os processam dentro da UE ou do EEE, ou em países para os quais existe uma decisão de adequação válida da UE, conforme o Art. 45 do RGPD, baseiam-se no Art. 6.º, n.º 1, alínea a) do RGPD. Uma tal decisão de adequação garante um nível adequado de proteção de dados com base numa decisão da Comissão Europeia.

Para os EUA, a Comissão Europeia publicou uma decisão de adequação em 10.07.2023. De acordo com o 'EU-US Data Privacy Framework (EU-US DPF)', as transferências de dados para os fornecedores de serviços nos EUA são adequadas, desde que estes sejam certificados de acordo com o 'Data Privacy Framework (DPF) Program'.

Os seus consentimentos para o processamento dos seus dados por serviços que os processam em países fora da UE ou do EEE, para os quais não existe tal decisão de adequação ou por fornecedores de serviços nos EUA que (ainda) não sejam certificados de acordo com o 'Data Privacy Framework (DPF) Program', baseiam-se no Art. 6.º, n.º 1, alínea a) em conjunto com o Art. 49.º, n.º 1, alínea a) do RGPD (exceções para casos específicos). Os seus direitos relacionados com o processamento dos seus dados nestes casos não podem ser garantidos, o que aqui expressamente indicamos antes da sua concordância.

Cookies" e "serviços de terceiros" semelhantes

As categorias de dados mencionadas acima, que são processadas ao visitar o nosso site, podem também ser processadas por meio de chamados "Cookies" ou outros "serviços de terceiros". Os Cookies são pequenos ficheiros de texto armazenados no seu dispositivo, que contêm, por exemplo, configurações pessoais, preferências ou históricos de navegação, os quais podem ser acessados rapidamente pelo servidor web em um momento posterior.

Cookies “tecnicamente necessários” asseguram exclusivamente o funcionamento do nosso website e não requerem o seu consentimento. Permitem, por exemplo, adicionar produtos ao carrinho de compras ou guardá-los, navegar no website ou iniciar sessão na sua conta de cliente. Utilizamos estes cookies tecnicamente necessários apenas na medida estritamente indispensável. A utilização de cookies tecnicamente necessários é necessária para a execução de diligências pré-contratuais (art.º 6.º, n.º 1, alínea b) do RGPD) ou justifica-se pelo nosso interesse legítimo prevalecente no funcionamento do nosso website (art.º 6.º, n.º 1, alínea f) do RGPD).

Além desses cookies tecnicamente necessários, podemos também, com base no seu consentimento prévio e voluntário, utilizar outros "serviços de terceiros" (por exemplo, "cookies de marketing", "cookies de análise", "cookies não necessários", "pixels", "fingerprinting", "local/session-storage" ou tecnologias semelhantes). Esses serviços permitem que compreendamos e avaliemos melhor seus interesses. Com o uso desses serviços, podemos combinar o seu "comportamento de navegação" além das fronteiras do nosso site com dados de outros sites. Com isso, queremos ser capazes de entender melhor os interesses dos visitantes do nosso site e abordá-los de forma mais direcionada. Para esse fim, as categorias necessárias dos seus dados também serão transmitidas para o respectivo fornecedor de serviço. Respeitamos o fato de que nem todos os visitantes do nosso site desejam isso. Portanto, processamos os seus dados por meio desses serviços de terceiros apenas quando você nos der seu consentimento antecipado.

Os seguintes serviços de terceiros podem ser ativados nos nossos websites com os respetivos cookies que não são tecnicamente necessários, desde que tenha dado o seu consentimento prévio. Quais desses serviços de terceiros estão disponíveis para www.bloomling.pt serão apresentados diretamente quando solicitarmos o seu consentimento no nosso "banner de privacidade".

Correspondência de dados de clientes com fornecedores de publicidade online

Com base no seu consentimento prévio e voluntário, podemos também, para além dos nossos sites, enviar-lhe anúncios direcionados através dos canais publicitários dos fornecedores de publicidade online mencionados abaixo, mas apenas se já estiver registado ou se utilizar os serviços desses fornecedores (“Correspondência de dados de clientes” ou “Customer Match”). Para isso, utilizamos os seus dados pessoais de forma encriptada, a fim de os comparar com a base de dados de clientes dos respectivos fornecedores. No entanto, são utilizados apenas dados anonimados através de um processo de encriptação, o que garante que os fornecedores que não tinham anteriormente conhecimento dos seus dados, nunca terão acesso a esses dados. Isto é assegurado ao encriptarmos os seus dados utilizando um método de "hashing", que gera uma sequência de caracteres que não pode ser revertida, e que, por si só, não permite qualquer identificação dos seus dados. Apenas este valor de hash é transmitido aos fornecedores. Os fornecedores encriptam os seus próprios dados com o mesmo método. O valor de hash é então comparado com os valores de hash dos fornecedores. Se coincidir com o valor de hash de um ou mais fornecedores, temos a certeza de que já está a utilizar os serviços desse fornecedor, o que nos permite enviar-lhe anúncios direcionados através dos seus canais publicitários.

Para lhe oferecermos tais anúncios através de fornecedores de publicidade online externos, além dos dados que são processados no âmbito da sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:

• Endereço de e-mail
• Número de telefone
• Nome próprio
• Sobrenome
• País
• Código postal
• Comportamento de compra e produtos favoritos

Através dos canais dos seguintes fornecedores de publicidade online, podemos enviar-lhe anúncios direcionados, desde que tenha dado o seu consentimento prévio e voluntário, após a realização de um “matching de dados de clientes” bem-sucedido.

Google Enhanced Conversions

Com base no seu consentimento prévio, podemos utilizar a tecnologia “Enhanced Conversions” do Google. Isto permite-nos acompanhar e avaliar melhor o sucesso das nossas campanhas publicitárias online, além de otimizar as nossas estratégias de marketing.

Para isso, utilizamos os seus dados pessoais para os comparar com a base de dados de clientes do Google. No entanto, são utilizados apenas dados anonimizados através de um processo de encriptação, o que significa que o Google nunca recebe os seus dados, caso não tenha uma conta Google. Isto é garantido pelo facto de os seus dados serem encriptados antes de serem enviados, criando uma sequência de caracteres (“hash”) que não pode ser revertida e que não permite fazer qualquer ligação direta aos seus dados. Este valor de hash é gerado e enviado ao Google apenas quando realiza ações predefinidas por nós, como, por exemplo, uma compra no nosso site. Quando ocorre uma dessas ações (uma “conversion”), o valor de hash gerado é comparado com os valores de hash da base de dados do Google, que estão encriptados da mesma forma. Se houver uma correspondência, a conversão pode ser associada à sua conta Google, permitindo-nos avaliar o sucesso da nossa campanha publicitária.

Os seguintes dados podem ser encriptados e anonimizados para processamento:

• Endereço de e-mail
• Número de telefone

Tecnologia para apurar fraude com cliques e reconhecimento de Bot

Se o utilizador aceder ao nosso sítio Web clicando em anúncios nos motores de busca, poderemos utilizar serviços para analisar e evitar a "fraude por cliques". A fraude por cliques ocorre quando os cliques em anúncios são gerados por ferramentas automatizadas ou quando se presume que vários cliques em anúncios não se devem a um interesse genuíno.

Se o nosso firewall detetar um comportamento de clique suspeito com base em parâmetros predefinidos e não puder excluir um potencial ataque aos nossos sistemas, reservamo-nos o direito de realizar uma verificação interna automática de Captcha. Ao resolver um simples quebra-cabeça de imagem, a autenticidade do seu pedido será verificada. Isso é feito sem transmitir dados a terceiros. Isso é justificado pelo nosso interesse legítimo predominante na segurança dos nossos sistemas (Artigo 6, parágrafo 1, alínea f do RGPD).

E-Mail-Newsletter

Para a subscrição da nossa Newsletter por e-mail, podem ser processadas as seguintes categorias de dados para além dos processados durante a sua visita ao nosso website:

• Endereço de e-mail
• Produtos favoritos correspondentes à sua seleção pessoal

Tratamos estes dados para os seguintes fins:

• Envio regular de newsletters com ofertas gerais ou personalizadas
• Avaliação de desempenho

Esses dados são processados com base no seu consentimento voluntário (art. 6.º, n.º 1, RGPD). Pode revogar este consentimento a qualquer momento, rescindindo a subscrição através do link disponibilizado em cada Newsletter ou através da sua conta de cliente existente, ficando justificado o tratamento de dados efetuado até ao momento da revogação. O fornecimento dos dados não é obrigatório, porém não podemos fornecer uma assinatura de Newsletter sem estes dados.

Para enviar as nossas Newsletters por e-mail, pode ser necessário transmitir os seus dados aos seguintes destinatários:

Se entrar em contacto connosco, além dos dados processados durante sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:

• Nome
• Dados do contacto
• Endereço de e-mail
• Número de telefone
• Qualquer dado relacionado ao pedido
• Dados de correspondência, incluindo os dados que nos são fornecidos durante a comunicação

Processamos esses dados para as seguintes finalidades:

• Gerir consultas de clientes, suporte ao cliente e outros serviços de suporte ao cliente via e-mail, chat ou telefone

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo num processo de comunicação eficiente e satisfatório (art. 6.º, n.º 1, alínea f, RGPD).

Para isso, pode ser necessário que transmitamos os seus dados para os seguintes destinatários:

Se usar a nossa loja virtual, as seguintes categorias de dados podem ser processadas além dos processados durante a sua visita ao nosso site:

• Nome
• Dados do contacto
• Endereço de cobrança e envio
• Endereço de e-mail
• Número de telefone
• Dados do pedido e entrega
• Detalhes da conta e pagamento
• Dados que insere através de um formulário de contacto
• Dados de correspondência, incluindo todos os dados que nos comunica em relação ao pedido
• Data de nascimento (no caso de comprovação de idade exigida por lei)

Processamos esses dados para as seguintes finalidades:

• Processamento de toda a relação contratual
• Transferência do pedido para o provedor de serviços de pagamento
• Ativação de serviços de envio, incluindo serviços de Dropshipping
• Comunicação para processar pedidos
• Armazenamento legalmente exigido consoante o § 132 BAO (Código Fiscal Federal Austríaco)
• Publicidade direta legalmente permitida (por exemplo: envio postal, por e-mail, pesquisas de satisfação, cartas de congratulações, avaliações estatísticas); gostaríamos de informar expressamente que pode se opor ao processamento dos seus dados para fins de marketing direto.
• Notificações exigidas por lei relacionadas à segurança do produto.
• Prevenção e investigação de casos ou tentativas de fraude
• Asserção e defesa de ações judiciais

O tratamento destas categorias de dados é realizado na medida do necessário e é exigido para o cumprimento do contrato (Art. 6.º, n.º 1, alínea b, do RGPD), para o cumprimento das nossas obrigações legais (Art. 6.º, n.º 1, alínea c, do RGPD) ou justificado pelo nosso legítimo interesse predominante em garantir o bom funcionamento das operações comerciais (Art. 6.º, n.º 1, alínea f, do RGPD).

Para usar a nossa loja virtual, pode ser necessário que transmitamos os seus dados para as seguintes categorias de destinatários, quando necessário:

Conta de cliente

Também tem a opção de se registar para uma conta de cliente. Se fizer isso, as seguintes categorias dos seus dados também poderão ser processadas:

• Histórico de pedidos e listas de desejos
• Dados do produto (comentários, depoimentos, perguntas e respostas sobre produtos)
• Número de cliente atribuído
• Segmentação de clientes

Processamos esses dados para as seguintes finalidades:

• Armazenamento das suas informações na conta do cliente, incluindo a publicação das suas avaliações, depoimentos, perguntas e respostas sobre produtos, enquanto isso seja feito numa base pessoal
• Realizar segmentação de clientes para oferecer descontos

O processamento destes dados é baseado no seu consentimento voluntário (art. 6.º, n.º 1, alínea f, RGPD) ou é justificado pelo nosso interesse legítimo primordial na avaliação, ou nos relatórios de experiência dos nossos produtos, bem como na segmentação do cliente (art. 6.º, n.º 1, alínea f, RGPD). Pode revogar o seu consentimento para o armazenamento de uma conta de cliente em qualquer altura, pelo que o processamento de dados efetuado até ao momento da revogação permanece justificado. Para apagar a sua conta de cliente e todos os dados pessoais armazenados nela, pode selecionar a opção "Eliminar a minha conta de cliente" no seu perfil de cliente. Não é obrigado a registar-se para uma conta de cliente, mas não podemos fornecer-lhe os serviços adicionais acima mencionados sem uma conta de cliente.

No âmbito de relatórios de experiência ou perguntas e respostas sobre produtos, pode ser-nos legalmente exigido, conforme o Regulamento dos Serviços Digitais da UE (Digital Services Act), que o contatemos devido a uma restrição dos conteúdos que você forneceu (Art. 6.º, n.º 1, alínea c, do RGPD).

Registo por fornecedor de login (Single Sign-On / OAuth)

Tem a possibilidade de aceder à sua conta de cliente, em alternativa, utilizando dados de acesso já existentes junto de um fornecedor de login selecionado, no qual já se encontre registado/a. Ao optar por este método de registo, o respetivo fornecedor de login disponibiliza-nos — após a sua confirmação prévia — determinados dados.

• Em particular, podem ser tratadas as seguintes categorias de dados:
• dados básicos confirmados pelo fornecedor de login (por exemplo, nome, endereço de e-mail)
• um identificador técnico atribuído pelo fornecedor de login (por exemplo, ID de utilizador)
• informações sobre se a sua conta junto do fornecedor de login foi verificada com sucesso
• eventualmente, outros dados que autorize expressamente junto do fornecedor de login (por exemplo, fotografia de perfil)

Os dados concretamente transmitidos dependem do respetivo fornecedor de login e das definições que aí tenha configurado. A autenticação em si ocorre exclusivamente entre si e o fornecedor de login escolhido. Nós recebemos apenas as informações necessárias para a criação ou utilização da sua conta de cliente connosco.

Tratamos estes dados para as seguintes finalidades:

• criação e utilização da sua conta de cliente através do fornecedor de login escolhido
• realização do processo de login (autenticação) em acessos posteriores
• evitar um registo adicional junto de nós, incluindo a criação de uma palavra-passe
• garantia da segurança da conta e prevenção de utilizações abusivas

O tratamento destes dados é efetuado para a execução de medidas pré-contratuais, bem como para o cumprimento do nosso contrato consigo relativamente à utilização da nossa loja online e da conta de cliente (art.º 6.º, n.º 1, alínea b) do RGPD), e com base no nosso interesse legítimo predominante numa função de login segura e fácil de utilizar (art.º 6.º, n.º 1, alínea f) do RGPD).

O respetivo fornecedor de login é responsável, de forma autónoma, pelo tratamento posterior dos seus dados (por exemplo, no âmbito da sua conta junto desse fornecedor), nos termos do art.º 4.º, n.º 7 do RGPD. A natureza, o âmbito e as finalidades desses tratamentos de dados resultam das informações de proteção de dados do respetivo fornecedor.

Rede de Cupões Sovendus

Com base no seu consentimento voluntário prévio (Art. 6º, n.º1, alínea a, RGPD) através do nosso "Cookie-Banner" (ver secção 1) para o serviço de terceiros "Sovendus", podemos exibir ofertas da rede de vouchers Sovendus para si após ter concluído uma encomenda. Para este efeito, o valor de hash pseudónimo e encriptado do seu endereço de e-mail e o seu endereço IP são transmitidos à Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Alemanha (base legal Sovendus: Art. 6.º, n.º1, alínea f, RGPD). O valor de hash pseudónimo do seu endereço de e-mail é utilizado pela Sovendus para ter em conta uma possível objeção à publicidade (art. 21º, n.º3, art. 6º, n.º1, alínea c, RGPD). O endereço IP é usado pela Sovendus exclusivamente para fins de segurança de dados e é geralmente anonimizado após sete dias (Art. 6, n.º 1, alínea f, do RGPD). Além disso, para efeitos de faturação entre nós e a Sovendus, o número da encomenda, o valor da encomenda com a moeda, o ID da sessão, o código do cupão e o carimbo de data/hora são transmitidos de forma pseudónima à Sovendus (Art. 6, n.º 1, alínea f, do RGPD). Se desejar beneficiar de uma oferta de cupão da Sovendus, se não houver nenhuma objeção publicitária ao seu endereço de e-mail e se clicar no banner do cupão que só é apresentado neste caso, também transmitiremos o seu nome, código postal, país e endereço de e-mail de forma encriptada à Sovendus, a fim de preparar o seu cupão (Art. 6, n.º 1, alínea f, do RGPD). Para mais informações sobre o tratamento dos seus dados pela Sovendus, consulte a política de privacidadeda Sovendus.

Também disponibilizamos alguns dos nossos produtos no Amazon Marketplace. Quando encomenda os nossos produtos através do Amazon Marketplace, recebemos da Amazon ou da respetiva sociedade Amazon responsável os dados necessários para o processamento da sua encomenda, bem como para o cumprimento das obrigações legais e contratuais relacionadas.

Além dos dados tratados pela própria Amazon no âmbito da utilização da plataforma Amazon, podemos tratar as seguintes categorias de dados:

• Nome
• Dados de contacto
• Endereço de e-mail ou dados de comunicação disponibilizados pela Amazon
• Número de telefone, na medida do necessário para a entrega ou contacto
• Endereço de faturação e de entrega
• Dados da encomenda e da entrega
• Dados relativos a devoluções, reembolsos e reclamações
• Dados de pagamento e de transação, na medida em que nos sejam disponibilizados pela Amazon
• Dados de correspondência, incluindo todos os os dados comunicados no âmbito da sua encomenda através da Amazon
• Eventuais informações fiscalmente ou legalmente exigidas

Tratamos estes dados para as seguintes finalidades:

• Processamento da sua encomenda através do Amazon Marketplace
• Entrega dos produtos encomendados, bem como contratação de serviços de transporte ou expedição
• Comunicação no âmbito da sua encomenda Amazon, nomeadamente em caso de dúvidas, problemas de entrega, devoluções, reclamações ou situações de garantia
• Faturação e cumprimento de obrigações fiscais e societárias
• Conservação legalmente exigida nos termos do § 132 da BAO
• Tratamento de devoluções, reembolsos, pedidos de clientes e outros casos de assistência
• Prevenção e investigação de casos ou tentativas de fraude
• Exercício e defesa de direitos legais
• Cumprimento das obrigações contratuais que nos são aplicáveis perante a Amazon, na medida do necessário para a venda através do Amazon Marketplace

O tratamento destas categorias de dados é realizado na medida necessária e é indispensável para a execução do contrato (artigo 6.º, n.º 1, alínea b) do RGPD), para o cumprimento das nossas obrigações legais (artigo 6.º, n.º 1, alínea c) do RGPD) ou é justificado pelo nosso interesse legítimo prevalecente num funcionamento eficiente da atividade comercial, no processamento seguro de encomendas, bem como no exercício e defesa de direitos legais (artigo 6.º, n.º 1, alínea f) do RGPD).

Não utilizamos dados obtidos no âmbito de uma encomenda através do Amazon Marketplace para newsletters próprias, contas de cliente próprias, serviços Customer Match, publicidade personalizada ou quaisquer outras finalidades publicitárias independentes do processo de encomenda Amazon, salvo se existir uma base jurídica autónoma para esse efeito.

Para garantir o cumprimento dos requisitos de proteção e segurança de dados da Amazon, tratamos os dados provenientes de encomendas Amazon apenas na medida estritamente necessária. Os nossos sistemas e processos internos estão organizados de forma a assegurar que apenas sejam utilizados ou transmitidos os dados pessoais efetivamente necessários para a respetiva finalidade. Em particular, não são transmitidos a prestadores de serviços de transporte e logística dados pessoais de comunicação que não sejam necessários.

Para o processamento de encomendas através do Amazon Marketplace, poderá ser necessário transmitir os seus dados, na medida do necessário, às seguintes categorias de destinatários:

Protegemos todos os dados através de medidas técnicas e organizativas adequadas, nomeadamente através de restrições de acesso, autorizações baseadas em funções, registo de acessos, encriptação durante a transmissão, proteção contra acessos não autorizados e revisão regular dos sistemas e prestadores de serviços utilizados.

Conservamos os dados provenientes de encomendas Amazon apenas durante o período necessário para as respetivas finalidades. Sempre que a Amazon imponha prazos mais curtos de conservação, eliminação ou anonimização para determinadas categorias de dados, cumprimos essas exigências através de processos internos adequados. Os dados necessários exclusivamente para o processamento operacional de uma encomenda Amazon são eliminados, anonimizados ou reduzidos ao mínimo legalmente exigido após cessar a respetiva finalidade.

Sempre que existam obrigações legais de conservação, nomeadamente obrigações fiscais e societárias, conservamos os documentos necessários durante o período legalmente previsto. Após cessarem as finalidades ou expirarem os prazos de conservação, os dados são eliminados, anonimizados ou destruídos em conformidade com a legislação de proteção de dados. Isto inclui, quando aplicável, a eliminação ou anonimização em sistemas produtivos, a remoção diferida de cópias de segurança no âmbito dos ciclos técnicos de eliminação, bem como a destruição segura de eventuais documentos em papel ou suportes de dados.

A Amazon trata igualmente os seus dados, no âmbito da utilização do Amazon Marketplace, sob responsabilidade própria. Informações adicionais sobre o tratamento dos seus dados pela Amazon podem ser consultadas nas informações de proteção de dados da Amazon.

Quando avalia a sua experiência de compra no nosso site após uma compra, podem ser tratados, para além dos dados processados durante a sua visita à nossa página, os seguintes tipos de dados:

• Nome
• Dados de contacto
• Endereço de e-mail
• Dados da encomenda e de entrega
• Dados da avaliação
• Dados de correspondência, incluindo todas as informações que nos faculte no âmbito da sua avaliação

Tratamos estes dados para os seguintes fins:

• Avaliação da sua experiência de compra
• Contacto para discutir a sua experiência de compra (exclusivamente após consentimento prévio e voluntário)

O tratamento destes dados é realizado com base no seu consentimento voluntário (Art. 6.º, n.º 1, alínea a) do RGPD), ou é justificado pelo nosso interesse legítimo prevalecente na análise e melhoria dos nossos processos (Art. 6.º, n.º 1, alínea f) do RGPD). Pode revogar o seu consentimento para contacto a qualquer momento, sendo que o tratamento de dados realizado até ao momento da revogação continuará a ser legítimo. Não é obrigado(a) a fornecer estes dados.

Para tal, poderá ser necessário transmitirmos os seus dados aos seguintes destinatários:

No decorrer de nosso relacionamento comercial com parceiros ou fornecedores, processamos as seguintes categorias de dados:

• Dados da empresa
• Nome
• Detalhes do contacto
• Endereço de e-mail
• Número de telefone
• Dados de negócios, dados de pedidos, entrega e faturação
• Dados de correspondência, incluindo todos os dados que você nos comunica em relação ao nosso relacionamento comercial

Processamos esses dados para as seguintes finalidades:

• Início, manutenção e processamento de todo o nosso relacionamento comercial com você (por exemplo, obrigações pré-contratuais, cobrança de serviços, envio de documentos, comunicação para o processamento do contrato)
• Armazenamento legalmente exigido conforme o § 132 BAO (Código Fiscal Federal Austríaco)
• Administração interna e gestão de nosso relacionamento comercial na medida necessária (por exemplo, processamento de seu caso de negócios, encaminhamento de casos de negócios para vários departamentos, arquivamento de arquivos, fins de arquivamento, correspondência com você)
• Asserção e defesa de ações judiciais

O processamento dessas categorias de dados ocorre em cada caso na medida necessária. Se você não nos fornecer esses dados, infelizmente não poderemos processar seu caso de negócios.

O processamento desses dados é necessário para cumprir o contrato de nosso relacionamento comercial (art. 6.º, n.º 1, alínea b, RGPD), para cumprir nossas obrigações legais em relação aos períodos de retenção (art. 6.º, n.º 1, alínea c, RGPD) ou devido à nossa autoridade legítima interesse num bom curso de negócios justificado (art. 6.º, n.º 1, alínea f, RGPD).

Armazenamos os seus dados apenas pelo tempo necessário para os fins para os quais o coletamos. Neste contexto, as obrigações legais de armazenamento devem ser consideradas, por exemplo, por motivos fiscais, contratos, dados de pedidos ou outros documentos de uma relação contratual devem ser armazenados por um período de sete anos (§ 132 BAO - Código Fiscal Federal Austríaco). Nome, endereço, mercadoria comprada e data de compra são, além disso armazenados até ao termo da responsabilidade do produto (10 anos de acordo com § 13 PHG). Em casos individuais justificados, por exemplo, para fazer valer e defender-se contra ações judiciais, também podemos armazenar os seus dados por até 30 anos após o término do relacionamento comercial.

Armazenamos os dados que processamos ao entrar em contacto consigo por até três anos a partir do último contacto connosco.

A recolha de dados a partir de outras fontes ocorre exclusivamente na medida necessária para as finalidades descritas em cada caso. Isto pode verificar-se, em particular, quando pretende estabelecer uma relação comercial connosco enquanto parceiro ou fornecedor, ou quando encomenda os nossos produtos através de um marketplace externo, nomeadamente o Amazon Marketplace. Nestes casos, recebemos os dados necessários para o estabelecimento, execução ou gestão da respetiva relação comercial ou encomenda.

Nos nossos websites não ocorre qualquer tomada de decisão automatizada. No entanto, no âmbito do processo de encomenda, é possível que o respetivo prestador de serviços de pagamento utilize definição de perfis (profiling) para deteção de fraude.

Gostaríamos de informar que, desde que atendidos os requisitos legais para isso, tem os seguintes direitos:

• solicitar informações sobre quais de seus dados são processados por nós (consulte o Art.º 15 do RGPD em detalhes)
• solicitar a correção ou preenchimento de dados incorretos, ou incompletos sobre você (consulte o art. 16.º do RGPD em detalhes)
• para apagar seus dados (consulte o Art. 17 do RGPD para obter detalhes), desde que não haja motivos justificados ou obrigações legais de retenção de dados
• para restringir o processamento de seus dados (consulte o Art. 18.º do RGPD em detalhes)
• à portabilidade de dados - recebimento dos dados que forneceu num formato estruturado, comum e legível por máquina (consulte o art.º 20 do RGPD em detalhes)
• opor-se ao processamento de seus dados com base no art. 6.º, n.º 1, alínea e ou f do RGPD (consulte o Art. 21.º do RGPD para obter detalhes). Isto aplica-se em particular ao tratamento dos seus dados para fins publicitários

Se processarmos os seus dados com base no seu consentimento, tem o direito de revogar esse consentimento a qualquer momento. Isso não afeta a legalidade do processamento de dados que ocorreu até este momento (Art. 7.º, n.º 3, RGPD).

Se, contrariamente às expectativas, o seu direito ao tratamento legal dos seus dados for violado, por favor contacte-nos. Faremos o possível para processar a sua solicitação imediatamente, mas o mais tardar no prazo legal de um mês. Sempre tem o direito de apresentar uma reclamação à autoridade supervisora responsável por você por questões de proteção de dados.

O responsável pelo tratamento, na aceção do artigo 4.º, n.º 7 do RGPD, relativamente aos tratamentos de dados aqui descritos, é:

niceshops GmbH
Saaz 99
8341 Paldau
Áustria
portugal@bloomling.com
Direção: Roland Fink, Mag. Christoph Schreiner, Carina Hödl, MSc

Responsabilidade conjunta no âmbito da niceshops Group e/ou subcontratação pela niceshops Group, bem como exercício dos seus direitos

Este website é operado pela niceshops Group, um grupo empresarial austríaco de comércio eletrónico especializado no desenvolvimento de lojas online em diversos segmentos de produtos.
Os tratamentos de dados descritos nesta Declaração de Proteção de Dados podem ocorrer:

• em regime de responsabilidade conjunta, nos termos do artigo 26.º do RGPD, no âmbito da niceshops Group (mediante pedido, disponibilizamos com prazer os conteúdos essenciais do respetivo acordo)

ou

• sob a forma de subcontratação, nos termos do artigo 28.º do RGPD, com a niceshops Group enquanto subcontratante

Em qualquer caso, continua a ser livre de exercer os seus direitos perante qualquer uma das partes.

Os dados de contacto do encarregado da proteção de dados da niceshops Group são:
E-mail: privacy@niceshops.com
Endereço postal: niceshops GmbH, à atenção do Encarregado da Proteção de Dados, Annenstraße 23, 8020 Graz, Áustria.

Para pessoas e autoridades do Reino Unido, foi designado um representante para assuntos de proteção de dados da niceshops Group, nos termos do artigo 27.º do United Kingdom General Data Protection Regulation (UK GDPR). Os dados de contacto do nosso representante são:
E-mail: info@rgdp.co.uk
Endereço postal: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Escócia.
Ao entrar em contacto com o nosso representante, indique "niceshops / www.bloomling.pt" no assunto para uma identificação mais rápida do seu pedido.

A utilização desta Declaração de Proteção de Dados, ou de partes da mesma, sem autorização do respetivo autor constitui uma violação de direitos de autor.