Política de Privacidade

Entrada em vigor desta política de privacidade: 25 de maio de 2018

A Rebento Unipessoal, Lda é uma marca e loja online de produtos ecológicos e biológicos de puericultura leve que responde às diferentes necessidades desde a gravidez até aos primeiros anos de vida, trabalhando com marcas de renome e certificação internacionais.

O tratamento dos dados pessoais pela Rebento está conforme ao Regulamento (UE) 2016/679, de 27 abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral da Proteção de Dados)

Por meio desta política de privacidade, a Rebento informa-o sobre a natureza, alcance, e finalidade dos dados pessoais que coleta, usa, e trata. Além disso, é informado, enquanto titular de dados, por meio desta política e documento, dos direitos que o assistem.

Como marca portuguesa e europeia, a Rebento implementou várias medidas técnicas e organizacionais para assegurar uma proteção mais completa dos dados pessoais tratados através do seu website. No entanto, as transmissões de dados baseadas na Internet podem ter lacunas de segurança, e portanto a proteção absoluta pode não ser garantida.

Por favor note que a Rebento não pode garantir que todos os URLs presentes neste documento estejam totalmente funcionais aquando a leitura do mesmo. Todos os URLs presentes nesta política de privacidade são verificados como corretos e ativos no momento da redação deste documento; contudo, a Rebento não pode garantir que os URLs para websites externos permaneçam funcionais ao longo do tempo, pois tais URLs estão sujeitos a alterações ao critério do proprietário do website externo.

Definições

Esta declaração de proteção de dados baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (RGPD), Regulamento (UE) 2016/679 1.

Nome e Endereço do Encarregado pela Proteção de Dados

O encarregado, para efeitos do Regulamento Geral de Protecção de Dados (RGPD) e outras leis de protecção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a protecção de dados, é:

Rita Rosa – Rebento Unipessoal, Lda
com sede em Cortelhas-Guia, C.P.:320T 8200-413 Guia-Albufeira, Faro
registada na Conservatória do Registo Comercial de Lisboa sob o número único de registo e de pessoa coletiva 513289631

E-mail: ritarosa@rebento.pt
Website: www.rebento.pt

Cookies

As páginas da Rebento usam cookies. Os cookies são ficheiros de texto que são armazenados num sistema de computador através de um navegador da Internet.

Muitos websites e servidores da Internet usam cookies. Muitos cookies contêm um ID de cookie, que consiste num identificador exclusivo do cookie. Ele consiste numa string (ou seja, um conjunto de carateres) que as páginas da Internet e os servidores podem atribuir ao navegador da Internet específico no qual o cookie está armazenado.

Através da utilização de cookies, a Rebento pode fornecer aos utilizadores do seu website serviços de mais fácil utilização, que não seriam possíveis sem a configuração de cookies.

Os cookies são armazenados durante o prazo máximo de 12 meses e utilizados apenas para facilitar a utilização do website por parte do titular de dados e para fins estatísticos e analíticos, realizados de forma totalmente anónima e privada.

Recolha de dados e informações gerais

O website da Rebento recolhe alguns dados gerais e informações. Estes dados e informações gerais são armazenados nos arquivos de log do servidor. Os dados recolhidos podem ser compostos por:

(1) tipos de navegador e versões usadas,
(2) o sistema operativo usado pelo sistema que efetua o acesso,
(3) o website através do qual chegaste ao nosso projeto (o chamado referente/fonte),
(4) os sub-websites e páginas consultadas,
(5) a data e hora de acesso ao website,
(6) o endereço de protocolo de Internet (conhecido como endereço IP),
(7) o teu fornecedor de serviços de Internet e
(8) quaisquer outros dados e informações semelhantes que podem ser usados em caso de ataque aos nossos servidores e sistemas.

Ao usar esses dados e informações gerais, a Rebento não tira conclusões sobre o titular dos dados. Em vez disso, esta informação é necessária para:

(1) entregar o conteúdo do nosso website corretamente,
(2) optimizar o conteúdo do nosso website,
(3) garantir a viabilidade a longo prazo dos nossos servidores, sistemas e tecnologia do website, e
(4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético.

Dito isto, a Rebento analisa os dados e informações recolhidos estatisticamente, com o objetivo de aumentar a proteção e a segurança de dados do projeto e site, e garantir um óptimo nível de proteção dos dados pessoais que trata.

Os dados anónimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.

Subscrição das newsletters

No website www.rebento.pt, os visitantes têm a oportunidade de se inscrever na nossa newsletter.

A Rebento envia regularmente aos seus subscritores, newsletters com conteúdo promocional (novidades de produtos e campanhas promocionais) e divulgação de iniciativas como eventos e parcerias.

As newsletters da Rebento só podem ser recebidas pelo titular de dados se:

(1) este tiver um endereço de e-mail válido, e
(2) este se inscrever para a recepção dessa mesma newsletter.

Por razões legais, um e-mail de confirmação será enviado para o endereço de e-mail registado pela primeira vez pelo titular dos dados, num procedimento normalmente conhecido como “dupla inscrição”.

Este e-mail de confirmação é usado para verificar se o proprietário do endereço de e-mail – como titular de dados – deseja receber a newsletter.

Durante a inscrição para a newsletter, a Rebento também armazena o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender o (possível) uso indevido do endereço de e-mail de um titular de dados numa data posterior e, portanto, serve o objetivo da proteção legal do controlador.

Os dados pessoais recolhidos como parte de um registo para a newsletter só serão utilizados para enviar as newsletters da Rebento. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros.

Em suma:

  • Os dados recolhidos para o envio da newsletter são: Nome e Email
  • O tratamento: os dados submetidos para a inscrição na Newsletter serão automaticamente processados pela plataforma MailChimp.
  • Consentimento: a informação enviada através da newsletter é tão-somente a que o utilizador escolher receber ao fornecer os seus dados. Após a subscrição é enviado email de opt-in, considerado consentimento expresso por parte do utilizador para a receção da newsletter. Os dados disponibilizados não serão inseridos em noutra base de dados sem que o seu titular expressamente o consinta.

Para efeitos de revogação do consentimento, um endereço correspondente de desinscrição pode ser encontrado em cada newsletter (no rodapé existe um link fixo de desinscrição). O titular dos dados também pode pedir a remoção total dos dados armazenados enviando um email para marketing@rebento.pt.

Rastreamento da Newsletter

A newsletter da Rebento contém os chamados “pixels de rastreamento”. Um pixel de rastreamento é um gráfico em miniatura incorporado nos nossos e-mails, que são enviados em formato HTML para permitir a gravação e análise de arquivos de log.

Estes pixels permitem uma análise estatística do sucesso ou insucesso das nossas campanhas de marketing online. Com base no pixel de rastreamento incorporado, a Rebento pode ver se e quando um e-mail foi aberto por um titular de dados, quantos cliques foram feitos e que ações foram tomadas pelo receptor do e-mail.

Estes dados pessoais recolhidos nos pixels de rastreamento contidos nas nossas newsletters são armazenados e analisados, para optimizar o envio da newsletter, bem como para adaptar o conteúdo de futuras newsletters ainda melhor aos interesses do titular dos dados. Estes dados pessoais não serão transmitidos a terceiros.

Possibilidade de contacto via website

Na Rebento, tem a possibilidade de entrar em contacto com a nossa equipa. Se entrar em contacto por e-mail ou através de um formulário de contacto, os dados pessoais que transmitir serão enviados para o email geral@rebento.pt e tratados manualmente.

Os dados enviados através do formulário de contacto serão única e exclusivamente utilizados para contactos de resposta direta à mensagem enviada. Os dados disponibilizados não serão inseridos em nenhuma base de dados sem que o seu titular expressamente o consinta.

Em suma:

  • Os dados recolhidos para o formulário de contacto são: Nome e Email
  • O tratamento: os dados submetidos no formulário de contacto serão automaticamente reencaminhados para o email geral@rebento.pt e tratados manualmente. Os dados enviados através do formulário de contacto serão única e exclusivamente utilizados para contactos de resposta direta à mensagem enviada; não serão inseridos em nenhuma base de dados sem que o seu titular expressamente o consinta.
  • Consentimento: ao colocar o seu nome e email nos campos respetivos, o utilizador está a consentir que os dados enviados sejam utilizados para resposta respetiva.

Dados submetidos no momento de compra ou subscrição

No website da Rebento, tem a possibilidade de comprar produtos e serviços.

Durante o processo de compra, a Rebento armazena o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender o (possível) uso indevido do endereço de e-mail de um titular de dados numa data posterior e, portanto, serve o objetivo da proteção legal do controlador.

Os dados informados pelo cliente no momento do checkout são apenas utilizados para efeitos de compra, comunicação sobre o envio ou estado da encomenda e comunicações transacionais. Não serão adicionados a outras base de dados, sem o consentimento explícito do titular.

A Rebento compromete-se a proteger os dados do cliente e apenas divulgar os dados informados durante a encomenda em caso de obrigação judicial ou para efeitos de prevenção e deteção de fraudes.

Durante o processo de checkout, o cliente pode optar pela criação de uma conta na Rebento. Isso permite-lhe verificar os dados que submeteu à Rebento durante uma encomenda ou compra. Esses dados ficarão assim armazenados internamente na plataforma WooCoommerce, de apenas unica acesso à Rebento e ao titular dos dados.

Para consultar esses dados, em caso de criação de conta pessoal, o cliente poderá fazê-lo na sua conta pessoal. O cliente deverá manter os dados de acesso à sua conta seguros, dado que toda e qualquer ação ou pedido efetuados através da sua conta serão da sua responsabilidade.

Recomendamos que o cliente não guarde a sua palavra-passe no browser, uma vez que outra pessoa com acesso ao seu computador pode ver e utilizar a sua informação pessoal.

A qualquer momento, pode proceder e/ou solicitar a eliminação da sua conta pessoal. No entanto, as informações base da encomenda ficarão armazenadas no servidor da Rebento para salvaguarda legal e fiscal, não sendo distribuídas ou cedidas a terceiros.

Como métodos de pagamentos, usamos atualmente quatro métodos diferentes: Cartão de Crédito, PayPal, Transferência Bancária e Multibanco.

Cartão de Crédito: Braintree – a PayPal service

O método de pagamento por Cartão de Crédito é gerido pela plataforma Braintree que funciona de forma totalmente alinhada com o Regulamento Europeu Geral de Proteção de Dados.

Os dados inseridos para pagamento através deste método são encriptados e tratados por via de certificações de segurança (SSL) e respeitando a política de privacidade da plataforma 2.

PayPal

O método de pagamento por PayPal funciona de forma totalmente alinhada com o Regulamento Europeu Geral de Proteção de Dados.

Os dados inseridos para pagamento através deste método são encriptados e tratados por via de certificações de segurança (SSL) e respeitando a política de privacidade da plataforma 3.

Transferência Bancária

O método de transferência bancária disponibilizado na Rebento não é um método de pagamento direto.

Escolhendo este método, irá receber os dados bancários (IBAN) da Rebento, para realizar o pagamento de forma totalmente independentemente e externa ao site.

Multibanco (via Ifthenpay)

O método de pagamento por Multibanco disponibilizado na Rebento não é um método de pagamento direto.

Escolhendo este método, irá ser gerada automaticamente uma referência multibanco associada diretamente à encomenda realizada, para que seja feito o pagamento de forma totalmente independente e externa ao site.

Aquando o pagamento, o mecanismo de geração das referência multibanco (Ifthenpay) notifica automaticamente a Rebento do pagamento, para que possamos passar ao processamento da encomenda.

Os dados submetidos no momento de compra da Rebento são os dados necessários para fornecimento do produto ou serviço comprado. As informações recebidas por email são diretamente e unicamente relacionadas com a compra realizada.

Na página de finalização e pagamento da compra, é possível subscrever a newsletter, se tal for a sua vontade.

Faturação

Cumprindo e seguindo a obrigação fiscal portuguesa, um dos dados solicitados no momento da compra é o Número de Identificação Fiscal (NIF) do comprador. Este dado serve apenas e unicamente para efeitos de faturação da encomenda realizada.

A Rebento utiliza o sistema automático de faturação InvoiceXpress. No momento da realização do pagamento é dado o início ao processamento da encomenda, sendo também esse o momento em que a aplicação InvoiceXpress recebe acesso para passar ao processamento da faturação da mesma. A fatura é gerada usando as seguintes informações:

(1) Nome
(2) Morada de Faturação
(3) Produtos incluídos na encomenda
(4) Valor unitário dos produtos
(5) Valor de IVA dos produtos
(6) Eventuais códigos de desconto utilizados pelo comprador
(7) Método de envio escolhido pelo comprador

Estes dados são mantidos na plataforma WooCommerce e InvoiceXpress por duração ilimitada e utilizados apenas para efeitos legais e de controlo internas de encomendas. Não serão vendidos, divulgados ou utilizados em listas de divulgação, sem que o titular dos dados o tenha expressamente autorizado.

Participação em Passatempos

Aquando a participação em passatempos e sorteios organizados pela Rebento, os dados solicitados ao vencedor (Nome, Endereço E-mail, Contacto Telefónico e/ou Morada) serão unicamente utilizados para efeitos de acompanhamento do sorteio e de contacto.

Não há transferência desses dados pessoais para terceiros, nem subscrição em outras listas ou bases de dados, se tal permissão não for dada.

Ao participar nos passatempos Rebento, o utilizador está a consentir que os dados enviados sejam utilizados para o tratamento do passatempo.

Direitos do titular de dados

A Rebento cumpre os direitos concedidos pelo legislador europeu. Se quiser exercer algum destes direitos pode, em qualquer momento, contactar directamente o encarregado pela proteção de dados indicado no ponto 2 deste documento.

Os direitos concedidos pelo legislador europeu são:

(1) Direito de ser informado,
(2) Direito de acesso,
(3) Direito de rectificação,
(4) Direito de apagamento,
(5) Direito de restrição do tratamento,
(6) Direito à portabilidade de dados,
(7) Direito de oposição ao tratamento,
(9) Tomada de decisão individual automatizada, incluindo a definição de perfis,
(9) Direito de retirar o consentimento ao tratamento de dados

O titular tem também direito de apresentar uma reclamação à autoridade de controlo.

Segurança

A Rebento utiliza um dos sistemas de encomendas online mais seguros que existem e está constantemente a melhorar o seu software, de forma a oferecer a maior segurança possível aos seus clientes.

Utilizamos um certificado de servidor, também conhecido por certificado digital, que assegura a nossa identidade, assim como uma encriptação SSL (Secure Sockets Layer – Protocolo de Camada de Sockets Segura) dos dados transmitidos.

Período durante o qual os dados pessoais serão armazenados

Os critérios utilizados para determinar o período de armazenamento de dados pessoais são o respetivo período de conservação legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento de alguma exigência legal ou contratual e desde que a finalidade para a qual tenham sido recolhidos tenha terminado.


  1. Fonte: http://www.privacy-regulation.eu/pt/index.htm
  2. Fonte: https://www.braintreepayments.com/en-pt/legal/policy-updates
  3. Fonte: https://www.paypal.com/uk/webapps/mpp/ua/privacy-prev
  4. http://www.privacy-regulation.eu/pt/6.htm
  5. Fonte: http://www.privacy-regulation.eu/pt/6.htm
  6. Fonte: http://www.privacy-regulation.eu/pt/6.htm
  7. Fonte: http://www.privacy-regulation.eu/pt/6.htm
  8. Fonte: http://www.privacy-regulation.eu/pt/6.htm
  9. Fonte: http://www.privacy-regulation.eu/pt/r47.htm
  10. Fonte: http://www.privacy-regulation.eu/pt/6.htm