Política de Privacidade

Visão Geral

Bem-vindo(a) a www.pools.shop! Conforme o Art. 13, Art. 14 GDPR e Seção 165 (3) TKG, fornecemos informações abrangentes sobre todo o processamento de dados aqui. Por favor, tenha uma ideia de quais dos seus dados pessoais (doravante simplesmente "dados") são processados, como e por que se:

  1. visita o nosso site
  2. assina os nossos canais de publicidade online
  3. contacta-nos
  4. usa a nossa loja virtual
  5. ou tem uma relação comercial connosco.
    Além disso
  6. por quanto tempo os seus dados serão armazenados
  7. quais dados coletamos de outras fontes (Art. 14 GDPR)
  8. se a tomada de decisão automatizada ocorre
  9. quais direitos tem em relação ao processamento de dados e
  10. quem é o responsável, os detalhes de contacto do nosso responsável pela proteção de dados e como pode entrar em contactar-nos.

Para pessoas na Suíça: Todas as disposições desta declaração de privacidade aplicam-se de forma semelhante para pessoas na Suíça e cumprem os requisitos informativos consoante o Artigo 19 do DSG suíço. Os termos "dados pessoais", "processamento" e "processador de dados" do DSG suíço correspondem aos termos "dados pessoais", "processamento" e "processador" do GDPR.

Para pessoas no Reino Unido: Todas as disposições desta declaração de privacidade aplicam-se de forma semelhante para pessoas no Reino Unido e cumprem os requisitos informativos conforme o UK-GDPR.

Reservamo-nos o direito de atualizar esta declaração de privacidade de tempos em tempos para, por exemplo, refletir alterações em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.

1) Quais dados processamos quando visita a nossa plataforma?

Ao visitar o nosso sítio Web, podem ser processadas as seguintes categorias de dados do utilizador:

  • Língua escolhida
  • Tipo de navegador
  • Tipo e tipo de dispositivo terminal que está a utilizar
  • Sistema operativo
  • País
  • Data, hora e duração do acesso
  • Endereço IP
  • Páginas visitadas no nosso sítio Web, incluindo páginas de entrada e saída
  • Dados introduzidos através de um formulário de contacto

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo superior na operação de nosso site (art. 6.º, n.º 1, alínea f, RGPD).

Para o funcionamento do nosso sítio Web, pode ser necessário transferir os seus dados para os seguintes destinatários:

Fornecedor de serviços e informações sobre a privacidade do fornecedor Descrição Localização do tratamento Base legal para a transferência de dados
Hetzner Online GmbH Hospedagem de sites incluindo armazenamento de backup UE/EEE Processamento de pedidos conforme o art. 28º do RGPD.

Serviços dependentes do seu consentimento durante a visita ao nosso site

Todos os seus consentimentos ou revogações em relação às opções apresentadas nesta secção podem ser geridos a qualquer momento através do nosso “Banner de Privacidade”. Este é a janela pop-up que aparece quando acede ao nosso website pela primeira vez e que pode ser reaberta a qualquer momento clicando em “Configurações de Privacidade” no rodapé, na parte inferior do website. Em todos os casos, no entanto, o processamento de dados realizado até o momento da revogação permanece justificado.

Todos os seus consentimentos para o processamento dos seus dados por serviços que os processam dentro da UE ou do EEE, ou em países para os quais existe uma decisão de adequação válida da UE, conforme o Art. 45 do RGPD, baseiam-se no Art. 6.º, n.º 1, alínea a) do RGPD. Uma tal decisão de adequação garante um nível adequado de proteção de dados com base numa decisão da Comissão Europeia.

Para os EUA, a Comissão Europeia publicou uma decisão de adequação em 10.07.2023. De acordo com o 'EU-US Data Privacy Framework (EU-US DPF)', as transferências de dados para os fornecedores de serviços nos EUA são adequadas, desde que estes sejam certificados de acordo com o 'Data Privacy Framework (DPF) Program'.

Os seus consentimentos para o processamento dos seus dados por serviços que os processam em países fora da UE ou do EEE, para os quais não existe tal decisão de adequação ou por fornecedores de serviços nos EUA que (ainda) não sejam certificados de acordo com o 'Data Privacy Framework (DPF) Program', baseiam-se no Art. 6.º, n.º 1, alínea a) em conjunto com o Art. 49.º, n.º 1, alínea a) do RGPD (exceções para casos específicos). Os seus direitos relacionados com o processamento dos seus dados nestes casos não podem ser garantidos, o que aqui expressamente indicamos antes da sua concordância.

Cookies" e "serviços de terceiros" semelhantes

As categorias de dados mencionadas acima, que são processadas ao visitar o nosso site, podem também ser processadas por meio de chamados "Cookies" ou outros "serviços de terceiros". Os Cookies são pequenos ficheiros de texto armazenados no seu dispositivo, que contêm, por exemplo, configurações pessoais, preferências ou históricos de navegação, os quais podem ser acessados rapidamente pelo servidor web em um momento posterior.

Os Cookies "tecnicamente necessários" garantem exclusivamente o funcionamento do nosso site e não necessitam do seu consentimento. Eles permitem, por exemplo, que você adicione produtos ao carrinho de compras ou faça login na sua conta de cliente. Utilizamos esses cookies tecnicamente necessários apenas na medida estritamente necessária. A configuração de cookies tecnicamente necessários é necessária devido a medidas pré-contratuais (Art. 6, nº 1, alínea b, do RGPD) ou justificada pelo nosso legítimo interesse predominante no funcionamento do nosso site (Art. 6, nº 1, alínea f, do RGPD).

Além desses cookies tecnicamente necessários, podemos também, com base no seu consentimento prévio e voluntário, utilizar outros "serviços de terceiros" (por exemplo, "cookies de marketing", "cookies de análise", "cookies não necessários", "pixels", "fingerprinting", "local/session-storage" ou tecnologias semelhantes). Esses serviços permitem que compreendamos e avaliemos melhor seus interesses. Com o uso desses serviços, podemos combinar o seu "comportamento de navegação" além das fronteiras do nosso site com dados de outros sites. Com isso, queremos ser capazes de entender melhor os interesses dos visitantes do nosso site e abordá-los de forma mais direcionada. Para esse fim, as categorias necessárias dos seus dados também serão transmitidas para o respectivo fornecedor de serviço. Respeitamos o fato de que nem todos os visitantes do nosso site desejam isso. Portanto, processamos os seus dados por meio desses serviços de terceiros apenas quando você nos der seu consentimento antecipado.

Os seguintes serviços de terceiros podem ser ativados nos nossos websites com os respetivos cookies que não são tecnicamente necessários, desde que tenha dado o seu consentimento prévio. Quais desses serviços de terceiros estão disponíveis para www.pools.shop serão apresentados diretamente quando solicitarmos o seu consentimento no nosso "banner de privacidade".

Serviço Descrição Duração (máxima) da armazenagem Local de tratamento Base legal para a transferência de dados Provedor de serviços e informações sobre a privacidade do fornecedor
Adform Medição do sucesso e otimização da publicidade online 180 dias UE/EEE Processamento encomendado de acordo com o art. 28º RGPD Adform A/S
AWIN Inserção direcionada de publicidade online 30 dias UE/EEE Responsabilidade conjunta nos termos do art. 26º do RGPD, mediante a celebração de um Acordo de Responsabilidade Conjunta. Ambas as partes são o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD AWIN AG
Brevo Análise e avaliação estatística do sítio Web 24 meses UE/EEE Processamento encomendado de acordo com o art. 28º RGPD SendinBlue GmbH
Clarity Análise e avaliação estatística do sítio Web 12 meses UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Microsoft Corporation
creativecdn.com Criação de ofertas promocionais personalizadas 12 meses UE/EEE Responsabilidade conjunta de acordo com o art. 26º RGPD sob a conclusão de um Acordo de Responsabilidade Conjunta. Ambas as partes são pontos de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD RTB House S.A.
Criteo Criação de ofertas publicitárias personalizadas 13 meses UE/EEE Responsabilidade conjunta nos termos do art. 26º do RGPD, no âmbito da celebração de um Acordo de responsabilidade conjunta. O fornecedor é o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 RGPD Criteo SA
Floodlight Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 2 anos UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Possibilidade de contactar o apoio ao cliente através de chat 400 dias UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Possibilidade de contactar o apoio ao cliente através do serviço de retorno de chamada telefónica 400 dias UE/EEE, EUA Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Freshworks Inc.
Meta-Pixel Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 3 meses UE/EEE, EUA Responsabilidade conjunta de acordo com o art. 26º do RGPD, através da celebração de um Acordo de Responsabilidade Conjunta sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF). O prestador é o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD Meta Platforms Ireland Limited
Flashtalking Apresentação direcionada de publicidade em linha 60 meses UE/EEE Processamento encomendado de acordo com o art. 28º RGPD Simplicity Marketing Ltd
Google Ads Apresentação direcionada de anúncios online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 3 meses UE/EEE, EUA Processamento encomendado ao abrigo do art. 28º do RGPD sob certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Análise e análise estatística do sítio Web (nas definições de preservação da privacidade, em particular desactivando os Sinais Google, a ID de utilizador, os anúncios personalizados, a partilha de dados para produtos e serviços Google e limitando a recolha de dados de localização e de dispositivos a regiões individuais) máximo de 14 meses UE/EEE, EUA Tratamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode
Uma interface preliminar para o consentimento legalmente vinculativo ao fornecedor de acordo com o Digital Markets Act para todos os seus serviços com marketing e publicidade. Implementado na versão básica, na qual, em caso de recusa, nenhum dado é transmitido ao fornecedor.
14 meses UE/EEE, EUA Processamento encomendado ao abrigo do art. 28º do RGPD sob certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Análises de Clientes Possibilidade de participar em pesquisas 90 dias UE/EEE, EUA Tratamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integração do Google Tag Manager para facilitar o recarregamento de serviços 24 meses UE/EEE, EUA Processamento encomendado ao abrigo do art. 28º RGPD sob certificação do fornecedor de serviços ao abrigo do Programa Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Otimização da nossa oferta em linha e da apresentação do sítio Web 12 meses UE/EEE Tratamento encomendado de acordo com o art. 28º RGPD Hotjar Ltd.
Hubspot Otimização da nossa oferta online 6 meses UE/EEE, EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) HubSpot, Inc.
Microsoft Advertising Apresentação direccionada de anúncios online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se tiver sessão iniciada numa conta existente do serviço) 13 meses UE/EEE, EUA Tarefa de processamento ao abrigo do art. 28º RGPD sob certificação do prestador de serviços ao abrigo do Programa Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Otimização dos nossos serviços em linha e da visualização do sítio Web 6 meses UE/EEE Tratamento encomendado de acordo com o art. 28º RGPD Omniconvert S.R.L.
Pinterest Tag Medição do sucesso e apresentação direcionada da publicidade online 180 dias UE/EEE, EUA Tratamento encomendado de acordo com o art. 28º RGPD, no âmbito da celebração das mais recentes cláusulas-tipo de proteção de dados, nos termos do art. 46º, nº 3, alínea a do RGPD Pinterest Inc.
Sovendus Inserção e medição do desempenho de ofertas de vouchers da Sovendus 30 dias UE/EEE Responsabilidade conjunta ao abrigo do artigo 26 do RGPD. Ambas as partes são o ponto de contacto para o exercício dos direitos ao abrigo dos artigos 15 a 20 do RGPD Sovendus GmbH
TikTok Pixel Medição do sucesso e otimização da publicidade online (O fornecedor pode utilizar os dados recolhidos para contextualizar e personalizar os anúncios da sua própria rede de publicidade, especialmente se estiver ligado a uma conta existente do serviço) 13 meses UE/EEE, EUA, Malásia, Singapura Responsabilidade conjunta de acordo com o art. 26º RGPD sob a conclusão de um Acordo de Responsabilidade Conjunta incluindo as cláusulas finais de proteção de dados padrão de acordo com o art. 46º, n.º 3, alínea a, RGPD. O fornecedor é o ponto de contacto para o exercício dos direitos nos termos dos artigos 15 a 20 do RGPD TikTok Technology Limited
twiago Otimização da nossa oferta online 30 dias UE/EEE Tarefa de processamento de acordo com o art. 28º RGPD twiago GmbH
uptain Criação de publicidade personalizada, bem como ofertas de serviços 12 meses UE/EEE Processamento encomendado de acordo com o art. 28º RGPD uptain GmbH
Vimeo Reprodução de serviços de vídeo Vimeo 24 meses EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) Vimeo LLC
YouTube Realização de serviços de vídeo do YouTube.
O serviço está implementado no "modo de privacidade avançada", que exclui o "rastreamento" pelo fornecedor e transmite apenas os dados estritamente necessários para reproduzir vídeos.
24 meses UE/EEE, EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF) Google Ireland Limited
Zemanta Otimização das nossas campanhas publicitárias 3 meses UE/EEE, EUA Tarefa de processamento de acordo com o art. 28º RGPD sob certificação do provedor de serviços de acordo com o Programa de Estrutura de Privacidade de Dados (DPF). Ambas as partes são o ponto de contacto para o exercício dos direitos nos termos do artigo 15 a 20 do RGPD Outbrain Inc.

Correspondência de dados de clientes com fornecedores de publicidade online

Com base no seu consentimento prévio e voluntário, podemos também, para além dos nossos sites, enviar-lhe anúncios direcionados através dos canais publicitários dos fornecedores de publicidade online mencionados abaixo, mas apenas se já estiver registado ou se utilizar os serviços desses fornecedores (“Correspondência de dados de clientes” ou “Customer Match”). Para isso, utilizamos os seus dados pessoais de forma encriptada, a fim de os comparar com a base de dados de clientes dos respectivos fornecedores. No entanto, são utilizados apenas dados anonimados através de um processo de encriptação, o que garante que os fornecedores que não tinham anteriormente conhecimento dos seus dados, nunca terão acesso a esses dados. Isto é assegurado ao encriptarmos os seus dados utilizando um método de "hashing", que gera uma sequência de caracteres que não pode ser revertida, e que, por si só, não permite qualquer identificação dos seus dados. Apenas este valor de hash é transmitido aos fornecedores. Os fornecedores encriptam os seus próprios dados com o mesmo método. O valor de hash é então comparado com os valores de hash dos fornecedores. Se coincidir com o valor de hash de um ou mais fornecedores, temos a certeza de que já está a utilizar os serviços desse fornecedor, o que nos permite enviar-lhe anúncios direcionados através dos seus canais publicitários.

Para lhe oferecermos tais anúncios através de fornecedores de publicidade online externos, além dos dados que são processados no âmbito da sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:

  • Endereço de e-mail
  • Número de telefone
  • Nome próprio
  • Sobrenome
  • País
  • Código postal
  • Comportamento de compra e produtos favoritos

Através dos canais dos seguintes fornecedores de publicidade online, podemos enviar-lhe anúncios direcionados, desde que tenha dado o seu consentimento prévio e voluntário, após a realização de um “matching de dados de clientes” bem-sucedido.

Serviço Local de Processamento Fornecedores e informações sobre a proteção de dados do fornecedor.
Criteo audience match EU/EWR Criteo (Criteo SA)
Google Customer Match EU/EWR, USA Google (Google Ireland Limited)
LinkedIn Matched Audiences EU/EWR, USA LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences EU/EWR, USA Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match EU/EWR, USA Bing (Microsoft Corporation)
Pinterest customer list EU/EWR Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience EU/EWR, USA, Malasia, Singapura TikTok (TikTok Technology Limited)

Google Enhanced Conversions

Com base no seu consentimento prévio, podemos utilizar a tecnologia “Enhanced Conversions” do Google. Isto permite-nos acompanhar e avaliar melhor o sucesso das nossas campanhas publicitárias online, além de otimizar as nossas estratégias de marketing.

Para isso, utilizamos os seus dados pessoais para os comparar com a base de dados de clientes do Google. No entanto, são utilizados apenas dados anonimizados através de um processo de encriptação, o que significa que o Google nunca recebe os seus dados, caso não tenha uma conta Google. Isto é garantido pelo facto de os seus dados serem encriptados antes de serem enviados, criando uma sequência de caracteres (“hash”) que não pode ser revertida e que não permite fazer qualquer ligação direta aos seus dados. Este valor de hash é gerado e enviado ao Google apenas quando realiza ações predefinidas por nós, como, por exemplo, uma compra no nosso site. Quando ocorre uma dessas ações (uma “conversion”), o valor de hash gerado é comparado com os valores de hash da base de dados do Google, que estão encriptados da mesma forma. Se houver uma correspondência, a conversão pode ser associada à sua conta Google, permitindo-nos avaliar o sucesso da nossa campanha publicitária.

Os seguintes dados podem ser encriptados e anonimizados para processamento:

  • Endereço de e-mail
  • Número de telefone
Serviço Local de processamento Fornecedor e informações sobre a proteção de dados do fornecedor
Google Enhanced Conversions UE/EEE, EUA Google (Google Ireland Limited)

Tecnologia para apurar fraude com cliques e reconhecimento de Bot

Se o utilizador aceder ao nosso sítio Web clicando em anúncios nos motores de busca, poderemos utilizar serviços para analisar e evitar a "fraude por cliques". A fraude por cliques ocorre quando os cliques em anúncios são gerados por ferramentas automatizadas ou quando se presume que vários cliques em anúncios não se devem a um interesse genuíno.

Serviço Descrição Duração da armazenagem Local de tratamento Base legal para o tratamento e transmissão de dados Provedor de serviços e informações sobre a privacidade do fornecedor
Ads Defender Análise de cliques em anúncios do Google, transmissão do endereço IP ao Google Ireland Limited se houver suspeita de fraude de cliques 365 dias UE/EEE Interesses legítimos superiores (art. 6º, n.º1, alínea "f" RGPD; pode apresentar a sua objeção ao processamento nos termos do art. 21º RGPD aqui sob a forma de um "opt-out"), processamento encomendado nos termos do art. 28º RGPD Hurra Communications GmbH

Se o nosso firewall detetar um comportamento de clique suspeito com base em parâmetros predefinidos e não puder excluir um potencial ataque aos nossos sistemas, reservamo-nos o direito de realizar uma verificação interna automática de Captcha. Ao resolver um simples quebra-cabeça de imagem, a autenticidade do seu pedido será verificada. Isso é feito sem transmitir dados a terceiros. Isso é justificado pelo nosso interesse legítimo predominante na segurança dos nossos sistemas (Artigo 6, parágrafo 1, alínea f do RGPD).

2) Que dados tratamos quando o utilizador subscreve os nossos canais de publicidade online?

E-Mail-Newsletter

Para a subscrição da nossa Newsletter por e-mail, podem ser processadas as seguintes categorias de dados para além dos processados durante a sua visita ao nosso website:

  • Endereço de e-mail
  • Produtos favoritos correspondentes à sua seleção pessoal

Esses dados são processados com base no seu consentimento voluntário (art. 6.º, n.º 1, RGPD). Pode revogar este consentimento a qualquer momento, rescindindo a subscrição através do link disponibilizado em cada Newsletter ou através da sua conta de cliente existente, ficando justificado o tratamento de dados efetuado até ao momento da revogação. O fornecimento dos dados não é obrigatório, porém não podemos fornecer uma assinatura de Newsletter sem estes dados.

Para enviar as nossas Newsletters por e-mail, pode ser necessário transmitir os seus dados aos seguintes destinatários:

Provedor de serviços e informações de proteção de dados do provedor Descrição Local de processamento Bases legais para transmissão de dados
AWS EMEA SARL Envio de Newsletter por e-mail UE/EEE Processamento de pedidos consoante o art. 28.º RGPD
SendinBlue GmbH Envio de Newsletter por e-mail UE/EEE Processamento de pedidos consoante o art. 28.º RGPD

3) Que dados processamos, quando nos contacta?

Se entrar em contacto connosco, além dos dados processados durante sua visita ao nosso site, as seguintes categorias de dados podem ser processadas:

  • Nome
  • Dados do contacto
  • Endereço de e-mail
  • Número de telefone
  • Qualquer dado relacionado ao pedido
  • Dados de correspondência, incluindo os dados que nos são fornecidos durante a comunicação

Processamos esses dados para as seguintes finalidades:

  • Gerir consultas de clientes, suporte ao cliente e outros serviços de suporte ao cliente via e-mail, chat ou telefone

Essas categorias de dados são processadas na medida necessária em cada caso. O processamento desses dados é justificado por nosso interesse legítimo num processo de comunicação eficiente e satisfatório (art. 6.º, n.º 1, alínea f, RGPD).

Para isso, pode ser necessário que transmitamos os seus dados para os seguintes destinatários:

Provedor de serviços e informações de proteção de dados do provedor Descrição Local de tratamento Base legal para transmissão de dados
Freshworks Inc. Consultas de clientes e serviços de suporte ao cliente por e-mail ou chat UE/EEE, ocasionalmente EUA, se contactar-nos por plataformas de mídia social Processamento encomendado de acordo com o art. 28º RGPD sob certificação do prestador de serviços de acordo com o Programa Data Privacy Framework (DPF)
CallOne GmbH Consultas e serviços de atendimento ao cliente via telefone UE/EEE Processamento de pedidos nos termos do art. 28.º RGPD.

4) Quais dados processamos quando usa nosso site?

Se usar nossa loja virtual, as seguintes categorias de dados podem ser processadas além dos processados durante sua visita ao nosso site:

  • Nome
  • Dados do contacto
  • Endereço de cobrança e envio
  • Endereço de e-mail
  • Número de telefone
  • Dados do pedido e entrega
  • Detalhes da conta e pagamento
  • Dados que insere através de um formulário de contacto
  • Dados de correspondência, incluindo todos os dados que nos comunica em relação ao pedido
  • Data de nascimento (no caso de comprovação de idade exigida por lei)

Processamos esses dados para as seguintes finalidades:

  • Processamento de toda a relação contratual
  • Transferência do pedido para o provedor de serviços de pagamento
  • Ativação de serviços de envio, incluindo serviços de Dropshipping
  • Comunicação para processar pedidos
  • Armazenamento legalmente exigido consoante o § 132 BAO (Código Fiscal Federal Austríaco)
  • Publicidade direta legalmente permitida (por exemplo: envio postal, por e-mail, pesquisas de satisfação, cartas de congratulações, avaliações estatísticas); gostaríamos de informar expressamente que pode se opor ao processamento de seus dados para fins de marketing direto.
  • Notificações exigidas por lei relacionadas à segurança do produto.
  • Prevenção e investigação de casos ou tentativas de fraude
  • Asserção e defesa de ações judiciais

O tratamento destas categorias de dados é realizado na medida do necessário e é exigido para o cumprimento do contrato (Art. 6.º, n.º 1, alínea b, do RGPD), para o cumprimento das nossas obrigações legais (Art. 6.º, n.º 1, alínea c, do RGPD) ou justificado pelo nosso legítimo interesse predominante em garantir o bom funcionamento das operações comerciais (Art. 6.º, n.º 1, alínea f, do RGPD).

Para usar nossa loja virtual, pode ser necessário que transmitamos seus dados para as seguintes categorias de destinatários, quando necessário:

Provedor de serviços e informações de proteção de dados do provedor Descrição Local de processamento Bases legais para processamento e transmissão de dados
Empresas de cartões de crédito, bancos, prestadores de serviços de pagamento (informações sobre protecção de dados de acordo com o sítio Web do prestador seleccionado) Processamento de pagamentos de encomendas Normalmente UE/EEE - mas em casos excepcionais também países terceiros Cumprimento do contrato (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD.
Prestador de serviço de logística
(informações sobre protecção de dados conforme o site do respectivo prestador de serviços)
Transporte e entrega de encomendas Normalmente UE/EEE – mas também países terceiros em casos excecionais Cumprimento do contrato (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD.
Fornecedor de serviços de Dropshipping e respectivas rotas
(informações sobre protecção de dados conforme o site do prestador de serviços)
Execução de pedidos de produtos que não estão em estoque e transferência para prestadores de serviços logísticos para transporte Normalmente UE/EEE – mas também países terceiros em casos excecionais Cumprimento do contrato (art.º 6, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alíneas b e e, RGPD.
Fornecedor de serviços de cobrança (informações sobre protecção de dados conforme o site do prestador de serviços) Se necessário: cobrança de dívidas pendentes Normalmente UE/EEE – mas também países terceiros em casos excecionais Interesses legítimos prevalecentes (art. 6.º, n.º 1, alínea b, RGPD). Se o destinatário estiver num país terceiro sem uma decisão de adequação válida - art. 49.º, n.º 1, alínea e, RGPD.
Amazon Web Services EMEA SARL Envio de e-mails automatizados UE/EEE Interesses legítimos prevalecentes (art. 6.º, n.º 1, alínea f, RGPD), processamento de pedidos consoante o art.28 RGPD.

Conta de cliente

Também tem a opção de se registar para uma conta de cliente. Se fizer isso, as seguintes categorias de seus dados também poderão ser processadas:

  • Histórico de pedidos e listas de desejos
  • Dados do produto (comentários, depoimentos, perguntas e respostas sobre produtos)
  • Número de cliente atribuído
  • Segmentação de clientes

Processamos esses dados para as seguintes finalidades:

  • Armazenamento de suas informações na conta do cliente, incluindo a publicação de suas avaliações, depoimentos, perguntas e respostas sobre produtos, enquanto isso seja feito numa base pessoal
  • Realizar segmentação de clientes para oferecer descontos

O processamento destes dados é baseado no seu consentimento voluntário (art. 6.º, n.º 1, alínea f, RGPD) ou é justificado pelo nosso interesse legítimo primordial na avaliação, ou nos relatórios de experiência dos nossos produtos, bem como na segmentação do cliente (art. 6.º, n.º 1, alínea f, RGPD). Pode revogar o seu consentimento para o armazenamento de uma conta de cliente em qualquer altura, pelo que o processamento de dados efetuado até ao momento da revogação permanece justificado. Para apagar a sua conta de cliente e todos os dados pessoais armazenados nela, pode selecionar a opção "Eliminar a minha conta de cliente" no seu perfil de cliente. Não é obrigado a registar-se para uma conta de cliente, mas não podemos fornecer-lhe os serviços adicionais acima mencionados sem uma conta de cliente.

No âmbito de relatórios de experiência ou perguntas e respostas sobre produtos, pode ser-nos legalmente exigido, de acordo com o Regulamento dos Serviços Digitais da UE (Digital Services Act), que o contatemos devido a uma restrição dos conteúdos que você forneceu (Art. 6.º, n.º 1, alínea c, do RGPD).

Rede de Cupões Sovendus

Com base no seu consentimento voluntário prévio (Art. 6º, n.º1, alínea a, RGPD) através do nosso "Cookie-Banner" (ver secção 1) para o serviço de terceiros "Sovendus", podemos exibir ofertas da rede de vouchers Sovendus para si após ter concluído uma encomenda. Para este efeito, o valor de hash pseudónimo e encriptado do seu endereço de e-mail e o seu endereço IP são transmitidos à Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Alemanha (base legal Sovendus: Art. 6.º, n.º1, alínea f, RGPD). O valor de hash pseudónimo do seu endereço de e-mail é utilizado pela Sovendus para ter em conta uma possível objeção à publicidade (art. 21º, n.º3, art. 6º, n.º1, alínea c, RGPD). O endereço IP é usado pela Sovendus exclusivamente para fins de segurança de dados e é geralmente anonimizado após sete dias (Art. 6, n.º 1, alínea f, do RGPD). Além disso, para efeitos de faturação entre nós e a Sovendus, o número da encomenda, o valor da encomenda com a moeda, o ID da sessão, o código do cupão e o carimbo de data/hora são transmitidos de forma pseudónima à Sovendus (Art. 6, n.º 1, alínea f, do RGPD). Se desejar beneficiar de uma oferta de cupão da Sovendus, se não houver nenhuma objeção publicitária ao seu endereço de e-mail e se clicar no banner do cupão que só é apresentado neste caso, também transmitiremos o seu nome, código postal, país e endereço de e-mail de forma encriptada à Sovendus, a fim de preparar o seu cupão (Art. 6, n.º 1, alínea f, do RGPD). Para mais informações sobre o tratamento dos seus dados pela Sovendus, consulte a política de privacidadeda Sovendus.

5) Quais dos seus dados processamos se tiver um relacionamento comercial connosco?

No decorrer de nosso relacionamento comercial com parceiros ou fornecedores, processamos as seguintes categorias de dados:

  • Dados da empresa
  • Nome
  • Detalhes do contacto
  • Endereço de e-mail
  • Número de telefone
  • Dados de negócios, dados de pedidos, entrega e faturação
  • Dados de correspondência, incluindo todos os dados que você nos comunica em relação ao nosso relacionamento comercial

Processamos esses dados para as seguintes finalidades:

  • Início, manutenção e processamento de todo o nosso relacionamento comercial com você (por exemplo, obrigações pré-contratuais, cobrança de serviços, envio de documentos, comunicação para o processamento do contrato)
  • Armazenamento legalmente exigido conforme o § 132 BAO (Código Fiscal Federal Austríaco)
  • Administração interna e gestão de nosso relacionamento comercial na medida necessária (por exemplo, processamento de seu caso de negócios, encaminhamento de casos de negócios para vários departamentos, arquivamento de arquivos, fins de arquivamento, correspondência com você)
  • Asserção e defesa de ações judiciais

O processamento dessas categorias de dados ocorre em cada caso na medida necessária. Se você não nos fornecer esses dados, infelizmente não poderemos processar seu caso de negócios.

O processamento desses dados é necessário para cumprir o contrato de nosso relacionamento comercial (art. 6.º, n.º 1, alínea b, RGPD), para cumprir nossas obrigações legais em relação aos períodos de retenção (art. 6.º, n.º 1, alínea c, RGPD) ou devido à nossa autoridade legítima interesse num bom curso de negócios justificado (art. 6.º, n.º 1, alínea f, RGPD).

6) Por quanto tempo seus dados serão armazenados?

Armazenamos seus dados apenas pelo tempo necessário para os fins para os quais o coletamos. Neste contexto, as obrigações legais de armazenamento devem ser consideradas, por exemplo, por motivos fiscais, contratos, dados de pedidos ou outros documentos de uma relação contratual devem ser armazenados por um período de sete anos (§ 132 BAO - Código Fiscal Federal Austríaco). Nome, endereço, mercadoria comprada e data de compra são além disso armazenados até ao termo da responsabilidade do produto (10 anos de acordo com § 13 PHG). Em casos individuais justificados, por exemplo, para fazer valer e defender-se contra ações judiciais, também podemos armazenar seus dados por até 30 anos após o término do relacionamento comercial.

Armazenamos os dados que processamos ao entrar em contacto consigo por até três anos a partir do último contacto connosco.

7) Coleta de dados de outras fontes (art.º 14 RGPD)

Os dados de outras fontes só são recolhidos se pretender estabelecer uma relação comercial connosco como parceiro ou fornecedor conforme o ponto 5. Naturalmente, pode ser necessário fazer uma pesquisa sobre o parceiro de negócios. Isso só é feito na medida do necessário. Nesse contexto, os dados podem ser recuperados e processados das seguintes fontes:

Fonte Público? Dados afetados Finalidade/Justificação
Site da companhia Sim Dados de contacto/estrutura Contacto para fins comerciais
Contratante Não Nome, endereço, n.º de telefone Cumprimento do contrato, entrega

8) Ocorre a tomada de decisão automatizada ou a criação de perfis (art.º 13, n.º 2, alínea f RGPD)?

Não há tomada de decisão automatizada em nosso site. No decurso do processo de encomenda, no entanto, é possível que o respetivo prestador de serviços de pagamento utilize perfis para detetar fraudes.

9) Quais direitos existem em relação ao tratamento de dados?

Gostaríamos de informar que, desde que atendidos os requisitos legais para isso, tem os seguintes direitos:

  • Solicitar informações sobre quais de seus dados são processados por nós (consulte o art.º 15 do RGPD em detalhes)
  • Solicitar a correção ou preenchimento de dados incorretos, ou incompletos sobre você (consulte o art. 16.º do RGPD em detalhes)
  • para apagar seus dados (consulte o Art. 17 do RGPD para obter detalhes), desde que não haja motivos justificados ou obrigações legais de retenção de dados
  • para restringir o processamento de seus dados (consulte o art. 18.º do RGPD em detalhes)
  • à portabilidade de dados - recebimento dos dados que forneceu num formato estruturado, comum e legível por máquina (consulte o art.º 20 do RGPD em detalhes)
  • opor-se ao processamento de seus dados com base no art. 6.º, n.º 1, alínea e ou f do RGPD (consulte o art. 21.º do RGPD para obter detalhes). Isto aplica-se em particular ao tratamento dos seus dados para fins publicitários

Se processarmos seus dados com base em seu consentimento, tem o direito de revogar esse consentimento a qualquer momento. Isso não afeta a legalidade do processamento de dados que ocorreu até este momento (Art. 7.º, n.º 3, RGPD).

Se, contrariamente às expectativas, o seu direito ao tratamento legal dos seus dados for violado, por favor contacte-nos. Faremos o possível para processar sua solicitação imediatamente, mas o mais tardar no prazo legal de um mês. Sempre tem o direito de apresentar uma reclamação à autoridade supervisora responsável por você por questões de proteção de dados.

10) Quem é o responsável e como pode contactar-nos?

O responsável pelo tratamento, na aceção do artigo 4.º, n.º 7, do RGPD, pelo tratamento de dados aqui descrito é:

AllesPool NSP GmbH
Saaz 99
8341 Paldau
Áustria
portugal@pools.shop
Diretor-geral: Roland Fink

Responsabilidade conjunta dentro do niceshops Group ou processamento encomendado pelo mesmo e exercício dos seus direitos

Este site é operado pelo niceshops Group, uma empresa austríaca do grupo de comércio eletrónico, especializada no desenvolvimento de lojas online em vários segmentos de produtos. O processamento de dados descrito nesta política de privacidade pode

  • sob responsabilidade conjunta dentro do niceshops Group de acordo com o Art. 26 RGPD (se necessário, teremos todo o gosto em fornecer-lhe o conteúdo essencial do acordo correspondente a pedido)

ou

  • na forma de processamento de pedidos de acordo com o Art 28 RGPD com o niceshops Group como processador

que pode seguir-se.
Em qualquer caso, no entanto, é livre de fazer valer os seus direitos junto de todas as partes.

Os dados de contacto do responsável pela proteção de dados do niceshops Group são:
Por correio: niceshops GmbH, ao cuidado do responsável pela proteção de dados, Annenstraße 23, 8020 Graz, Áustria.

Para pessoas e autoridades do Reino Unido, foi nomeado um representante para questões de proteção de dados do Grupo niceshops, conforme o Art. 27 do Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR). Os detalhes de contacto do nosso representante são:
Email: info@rgdp.co.uk
Postal: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Scotland.
Ao contactar o nosso representante, indique "niceshops / www.pools.shop" na linha de assunto para uma atribuição rápida do seu pedido.

A utilização desta política de privacidade, ou de partes da mesma, sem o consentimento do autor constitui uma violação dos direitos de autor.