Entrada em vigor desta política de privacidade: 23 de Outubro de 2020

Rebento é uma marca e loja online de produtos de puericultura, que responde às diferentes necessidades, desde a gravidez até aos primeiros anos de vida, trabalhando com marcas de renome e certificação, nacionais e internacionais.

O tratamento dos dados pessoais pela Rebento está conforme ao Regulamento (UE) 2016/679, de 27 abril de 2016, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral da Proteção de Dados).

Por meio desta política de privacidade, a Rebento informa-o sobre a natureza, alcance, e finalidade dos dados pessoais que coleta, usa, e trata. Além disso, é informado, enquanto titular de dados, por meio desta política e documento, dos direitos que o assistem.

Como marca portuguesa e europeia, a Rebento implementou várias medidas técnicas e organizacionais para assegurar uma proteção mais completa dos dados pessoais tratados através do seu website. No entanto, as transmissões de dados baseadas na Internet podem ter lacunas de segurança, e portanto a proteção absoluta pode não ser garantida.

Por favor note que a Rebento não pode garantir que todos os URLs presentes nesta política e documento estejam totalmente funcionais aquando a leitura do mesmo. Todos os URLs presentes nesta política de privacidade são verificados como corretos e ativos no momento da redação deste documento.

  1. Definições
  2. Nome e Endereço do Encarregado pela Proteção de Dados
  3. Recolha de dados pessoais
  4. Subscrição da Newsletter
  5. Rastreamento da Newsletter
  6. Possibilidade de contacto via website
  7. Dados submetidos no momento de compra
  8. Métodos de Pagamento
  9. Faturação
  10. Direitos do titular de dados
  11. Segurança
  12. Período durante o qual os dados pessoais serão armazenados

Definições

Esta declaração de proteção de dados baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (RGPD), Regulamento (UE) 2016/679 1

Nome e Endereço do Encarregado pela Proteção de Dados

O encarregado, para efeitos do Regulamento Geral de Protecção de Dados (RGPD) e outras leis de protecção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a protecção de dados, é:

Marta Martins
com sede em Largo dos Combatentes da Guerra do Ultramar, 5, Matas 2530-181 Lourinhã

E-mail: [email protected]
Website: www.rebento.pt

Recolha de dados pessoais

Recolhemos dados pessoais (nome, e-mail, telemóvel, morada), de forma a poder prestar um melhor serviço. Esses dados permanecerão confidenciais. O acesso à informação recolhida é restrito, sendo utilizada apenas para a comunicação com o cliente, processamento e envio das suas encomendas, não sendo divulgada a terceiros, exceto em casos a que a lei obrigue ou quando tal faz parte da prestação de um serviço (por exemplo, enviar a encomenda por correio ou transportadora).

Este website recolhe automaticamente dados sobre o seu computador com o objectivo de contabilizar acessos e determinar perfis de utilização. Essa informação é recolhida para fins estatísticos, não permitindo uma identificação individual. Essa recolha é feita através de cookies. Os cookies são ficheiros de texto que são armazenados num sistema de computador através de um navegador da Internet.

Caso opte por desativar os cookies (siga as instruções do seu navegador de internet), algumas funcionalidades desta loja online poderão não funcionar corretamente.

A Rebento utiliza o Google Analytics para recolher esses dados. Os dados recolhidos podem ser compostos por:

  • tipos de navegador e versões usadas,
  • o sistema operativo usado pelo sistema que efetua o acesso,
  • o website através do qual chegou ao nosso projeto (o chamado referente/fonte),
  • os sub-websites e páginas consultadas,
  • a data e hora de acesso ao website,
  • o endereço de protocolo de Internet (conhecido como endereço IP),
  • o seu fornecedor de serviços de Internet e
  • quaisquer outros dados e informações semelhantes que podem ser usados em caso de ataque aos nossos servidores e sistemas.

Ao usar esses dados e informações gerais, a Rebento não tira conclusões sobre o titular dos dados. Em vez disso, esta informação é necessária para:

  • entregar o conteúdo do nosso website corretamente,
  • optimizar o conteúdo do nosso website,
  • garantir a viabilidade a longo prazo dos nossos servidores, sistemas e tecnologia do website, e
  • fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético.

Dito isto, a Rebento analisa os dados e informações recolhidos estatisticamente, com o objetivo de aumentar a proteção e a segurança de dados do projeto e site, e garantir um óptimo nível de proteção dos dados pessoais que trata.

Subscrição da newsletter

No website da Rebento, os visitantes têm a oportunidade de se inscrever na nossa newsletter.

A Rebento envia aos seus subscritores newsletters com conteúdo promocional (novidades de produtos e campanhas promocionais) e divulgação de iniciativas como eventos e parcerias. As newsletters da Rebento só podem ser recebidas pelo titular de dados se:

(1) este tiver um endereço de e-mail válido, e
(2) este se inscrever para a recepção dessa mesma newsletter.

O proprietário do endereço de e-mail – titular de dados – pode inscrever-se na newsletter em quatro momentos diferentes do nosso site:

(1) no momento da compra, selecionando a opção “Inscrição na Newsletter”. Se esta opção não for selecionada, mesmo com a compra realizada, o email do titular não será inserido na lista de emails da newsletter da Rebento;
(2) no momento do download de um material gratuito, selecionado a opção “Sim, quero receber a newsletter da Rebento”;
(3) inscrevendo-se diretamente no formulário inserido no rodapé do site da Rebento. Neste caso, o titular irá também receber um e-mail de confirmação, num procedimento normalmente conhecido como “dupla inscrição”. Este e-mail de confirmação serve para verificar se o proprietário do endereço de email deseja realmente receber a nossa newsletter;
(4) ao realizar uma compra, terá uma opção para subscrever a newsletter no email de confirmação da encomenda.

Durante a inscrição para a newsletter, o MailerLite, plataforma escolhida pela Rebento para a gestão do email marketing, também armazena o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender o (possível) uso indevido do endereço de e-mail de um titular de dados numa data posterior e, portanto, serve o objetivo da proteção legal do controlador.

A ferramenta MailerLite é totalmente segura e certificada como respeitadora do RGPD europeu. Os dados captados são guardados de forma segura e encriptado em servidores europeus. Pode ler mais sobre a proteção e segurança desta plataforma clicando aqui.

Os dados pessoais recolhidos como parte de um registo para a newsletter só serão utilizados para enviar as newsletters da Rebento. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros.

Para efeitos de revogação do consentimento, um endereço correspondente de desinscrição pode ser encontrado em cada newsletter (no rodapé existe um link fixo de desinscrição). O titular dos dados também pode pedir a remoção total dos dados armazenados enviando um email para [email protected]

Rastreamento da Newsletter

A newsletter da Rebento contém os chamados “pixels de rastreamento”. Um pixel de rastreamento é um gráfico em miniatura incorporado nos nossos e-mails, que são enviados em formato HTML para permitir a gravação e análise de arquivos de log.

Estes pixels permitem uma análise estatística do sucesso ou insucesso das nossas campanhas de marketing online. Com base no pixel de rastreamento incorporado, a Rebento pode ver se e quando um e-mail foi aberto por um titular de dados, quantos cliques foram feitos e que ações foram tomadas pelo receptor do e-mail.

Estes dados pessoais recolhidos nos pixels de rastreamento contidos nas nossas newsletters são armazenados e analisados, para optimizar o envio da newsletter, bem como para adaptar o conteúdo de futuras newsletters ainda melhor aos interesses do titular dos dados. Estes dados pessoais não serão transmitidos a terceiros.

Possibilidade de contacto via website

Na Rebento, tem a possibilidade de entrar em contacto com a nossa equipa. Se entrar em contacto por e-mail ou através de um formulário de contacto, os dados pessoais que transmitir serão enviados para o email [email protected] e tratados manualmente.

Os dados enviados através do formulário de contacto serão única e exclusivamente utilizados para contactos de resposta direta à mensagem enviada. Os dados disponibilizados não serão inseridos em nenhuma base de dados sem que o seu titular expressamente o consinta.

Também é possível entrar em contacto com a equipa da Rebento através do ícone Messenger/Facebook localizado no canto inferior do site. A comunicação, nesse caso, é feita entre o utilizador e a página do Facebook da Rebento, sendo a comunicação e a segurança da mesma assegurada pelo Facebook, não passando nenhuma informação pelo site da Rebento.

Dados submetidos no momento de compra

Durante o processo de compra, a Rebento armazena o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender o (possível) uso indevido do endereço de e-mail de um titular de dados numa data posterior e, portanto, serve o objetivo da proteção legal do controlador.

Os dados informados pelo cliente no momento do checkout são apenas utilizados para efeitos de compra, comunicação sobre o envio ou estado da encomenda e comunicações transacionais. Não serão adicionados a outras base de dados, sem o consentimento explícito do titular.

A Rebento compromete-se a proteger os dados do cliente e apenas divulgar os dados informados durante a encomenda em caso de obrigação judicial ou para efeitos de prevenção e deteção de fraudes.

Durante o processo de checkout, o cliente pode optar pela criação de uma conta na Rebento. Isso permite-lhe verificar os dados que submeteu à Rebento durante uma encomenda ou compra. Esses dados ficarão assim armazenados internamente na plataforma WooCommerce, de apenas único acesso à Rebento e ao titular dos dados.

Para consultar esses dados, em caso de criação de conta pessoal, o cliente poderá fazê-lo na sua conta pessoal. O cliente deverá manter os dados de acesso à sua conta seguros, dado que toda e qualquer ação ou pedido efetuados através da sua conta serão da sua responsabilidade.

Recomendamos que o cliente não guarde a sua palavra-passe no browser, uma vez que outra pessoa com acesso ao seu computador pode ver e utilizar a sua informação pessoal.

A qualquer momento, pode proceder e/ou solicitar a eliminação da sua conta pessoal. No entanto, as informações base da encomenda ficarão armazenadas no servidor da Rebento para salvaguarda legal e fiscal, não sendo distribuídas ou cedidas a terceiros.

Métodos de pagamento

  • Transferência Bancária (sem gateway externo de pagamento, sendo a transação de dados apenas entre o Cliente e a Rebento);
  • Cartão de Crédito (usamos o Stripe para garantir total segurança e encriptação dos dados pessoais do Cliente. A Política de Privacidade do Stripe pode ser consultada aqui);
  • MB WAY, Referência Multibanco e Pay Shop (usamos o ifthenpay, uma empresa portuguesa, para garantir total segurança e encriptação dos dados pessoais do Cliente. A Política de Privacidade do ifthenpay pode ser consultada aqui).

Todo o processo de checkout na Rebento é encriptado e tratado por via de certificações de segurança (SSL), não havendo armazenamento de dados bancários, números de cartões ou códigos pessoais.

Os dados submetidos no momento de compra da Rebento são os dados necessários para fornecimento do produto ou serviço comprado. As informações recebidas por email são diretamente e unicamente relacionadas com a compra realizada (excepto se o cliente optar pela subscrição da newsletter no momento da compra – nesse caso, o email e os dados de compra serão também inseridos na nossa ferramenta de email marketing).

Faturação

Cumprindo e seguindo a obrigação fiscal portuguesa, um dos dados solicitados no momento da compra é o Número de Identificação Fiscal (NIF) do comprador. Este dado serve apenas e unicamente para efeitos de faturação da encomenda realizada.

A Rebento utiliza o sistema automático de faturação InvoiceXpress. No momento da realização do pagamento é dado o início ao processamento da encomenda, sendo também esse o momento em que a aplicação InvoiceXpress recebe acesso para passar ao processamento da faturação da mesma. A fatura é gerada usando as seguintes informações:

(1) Nome
(2) Morada de Faturação
(3) Produtos incluídos na encomenda
(4) Valor unitário dos produtos
(5) Valor de IVA dos produtos
(6) Eventuais códigos de desconto utilizados pelo comprador
(7) Método de envio escolhido pelo comprador

Estes dados são mantidos na plataforma WooCommerce e InvoiceXpress por duração ilimitada e utilizados apenas para efeitos legais e de controlo internas de encomendas. Não serão vendidos, divulgados ou utilizados em listas de divulgação, sem que o titular dos dados o tenha expressamente autorizado.

Direitos do titular de dados

A Rebento cumpre os direitos concedidos pelo legislador europeu. Se quiser exercer algum destes direitos pode, em qualquer momento, contactar directamente o encarregado pela proteção de dados indicado no ponto 2 deste documento.

Os direitos concedidos pelo legislador europeu são:

(1) Direito de ser informado,
(2) Direito de acesso,
(3) Direito de rectificação,
(4) Direito de apagamento,
(5) Direito de restrição do tratamento,
(6) Direito à portabilidade de dados,
(7) Direito de oposição ao tratamento,
(9) Tomada de decisão individual automatizada, incluindo a definição de perfis,
(9) Direito de retirar o consentimento ao tratamento de dados

O titular tem também direito de apresentar uma reclamação à autoridade de controlo.

Segurança

A Rebento utiliza um dos sistemas de encomendas online mais seguros que existem e está constantemente a melhorar o seu software, de forma a oferecer a maior segurança possível aos seus clientes. Utilizamos um certificado de servidor, também conhecido por certificado digital, que assegura a nossa identidade, assim como uma encriptação SSL (Secure Sockets Layer – Protocolo de Camada de Sockets Segura) dos dados transmitidos.

Período durante o qual os dados pessoais serão armazenados

Os critérios utilizados para determinar o período de armazenamento de dados pessoais são o respetivo período de conservação legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento de alguma exigência legal ou contratual e desde que a finalidade para a qual tenham sido recolhidos tenha terminado.