Política de privacidade

Este site é gerido e administrado pela Tudo Azul S.A., que desenvolve um trabalho contínuo de garantia da proteção dos dados pessoais fornecidos pelo titular, tratando a informação nos termos previstos nas leis portuguesas n.ºs 58/2019 e 59/2019 de 8 de agosto 2019, de acordo com o Regulamento (UE) 2016/679 de 27 de abril de 2016. Assim como aplicando as melhores práticas de cibersegurança e proteção de dados, descritos na ISO/IEC 27001:2013, ISO/IEC 27701:2019, ENISA, NIST CSF, Cert RMM, entre outras boas práticas de mercado.

 

Esta política de privacidade descreve:

  1. Quem somos nós?
  2. Quem é o responsável pelo tratamento dos meus dados pessoais?
  3. Quais dados pessoais são recolhidos pela Tudo Azul? Como?
  4. Para que finalidades são os meus dados pessoais recolhidos?
  5. Qual o fundamento jurídico para tratarem os meus dados?
  6. Por quanto tempo serão os meus dados pessoais conservados?
  7. Como conservam os meus dados pessoais?
  8. Como é efetuada a minha gestão de acessos à plataforma?
  9. A que entidades podem ser enviados os meus dados pessoais?
  10. Quais são os meus direitos?
  11. Como posso ficar a conhecer quaisquer alterações a esta política de privacidade?

 

  1. Quem somos nós?

A TUDO AZUL – COMÉRCIO DE PRODUTOS NATURAIS, S.A. (“TUDO AZUL”), com sede social no Edifício Espace, Alameda dos Oceanos, Nº 59 - Piso 3- Bloco C, 1900-207 LISBOA, é um grupo integrado de empresas e incluindo O Boticário e Grupo Boticário que são marcas atreladas a O BOTICÁRIO FRANCHISING LTDA e afiliadas, licenciada à Tudo Azul”.

A TUDO AZUL está empenhada em proteger os dados pessoais dos utilizadores de produtos e serviços das várias empresas do grupo da TUDO AZUL e, bem assim, os dados pessoais dos respetivos titulares em todas as situações em que ocorra um tratamento dados pessoais pelas várias empresas e entidades do Grupo TUDO AZUL tendo, neste contexto, elaborado a presente Política, a qual tem subjacente o seu compromisso em respeitar as regras de proteção de dados pessoais.

 

 

  1. Quem é o responsável pelo tratamento dos meus dados pessoais?

A TUDO AZUL é a entidade responsável pelo tratamento dos dados pessoais e que determina as finalidades e os meios de tratamento dos mesmos.

Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados, poderá contatar-nos e ao nosso encarregado de proteção de dados através do e-mail privacidade@grupoboticario.pt ou através do portal:

Portal do titular dos dados no Grupo Boticário, para gerir os seus direitos (para mais informações sobre quais são os seus direitos como titular de dados veja o item 9 - Quais são os meus direitos? nesta política).

 

 

  1. Quais dados pessoais são recolhidos? Como?

ID

Meios de Recolha

Categoria De Dados Pessoais

1

Registo no site

www.quemdisseberenice.pt

(Newsletter)

E-mail

2

Registo no site

www.quemdisseberenice.pt

E-mail

Senha

3

Registo no site

www.quemdisseberenice.pt

E-mail

Nome

Username

Nº telefone

NIF

Morada

Localidade

Código Postal

Histórico de compras

4

Registo no site

www.quemdisseberenice.pt

Dados da Encomenda

Comportamento de Compra

5

Registo no site

www.quemdisseberenice.pt

(Fala Conosco)

Nome e Apelido

Nº telefone

E-mail

Outra informação que tenha partilhado connosco relativamente à sua questão (que pode incluir informação sobre bem-estar e saúde)

6

Registo no site

www.quemdisseberenice.pt

Perfil das redes sociais (quando opta por se registar através das redes sociais)

7

Registo no site www.quemdisseberenice.pt ou em campanhas anuais (site separado divulgado nas redes sociais)

Nome

E-mail

Nº telefone

Morada

Data de Nascimento

NIF

Histórico de compras

8

Registo no site www.quemdisseberenice.pt

E-mail

Nome

Histórico de Compras

9

Registo ou navegação no site www.quemdisseberenice.pt

Endereço de IP

10

Registo no site www.quemdisseberenice.pt

Dados de encomenda

Género

Data de nascimento

Zona geográfica

Nacionalidade

Comportamento de compra

11

Pesquisa de Satisfação (por e-mail)

Nome

E-mail

Opiniões

12

https://t.me/comunidadeqdb (Comunidade QDB)

ID Telegram (username ou telefone) Informações de contacto no Telegram

13

Lojas Físicas (formulário "Clube das Berês")

Nome próprio

Email

Género

Data de Nascimento

 

  1. Para que finalidades são os meus dados pessoais recolhidos?

A TUDO AZUL recolhe os seus dados pessoais, nomeadamente através de via telefónica, por escrito, através dos seus websites e através da área de Cliente, garantindo, sempre que necessário, o prévio consentimento do titular dos dados pessoais.

Caso o titular dos dados pessoais não seja cliente da TUDO AZUL, os respetivos dados pessoais apenas serão tratados quando são disponibilizados, designadamente através da subscrição do envio de newsletters, caso em que se aplicarão as regras desta Política de Privacidade.

Os dados pessoais recolhidos podem ser tratados através de tecnologias de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.

Poderemos utilizar a informação que recolhemos de si para as seguintes finalidades:

  • Os seus dados de contacto serão utilizados para processamento e envio das encomendas e comunicação com os clientes, processamento de pedidos de informação e de eventuais reclamações;
  • Análise do comportamento dos clientes (Profilling) para targetização dos mesmos para lhes enviar futuras ações de marketing personalizadas;
  • Envio de promoções e de informações relacionadas com a situação do seu cartão de fidelização;
  • Realização de pesquisas de satisfação de serviços e produtos a utilizadores inscritos e/ou que realizaram alguma compra nas lojas ou sites de Quem Disse Berenice? (www.quemdisseberenice.pt).;
  • Análise dos resultados de utilização do canal online (site da Quem disse, Berenice? www.quemdisseberenice.pt), sendo observado o comportamento de compra através de uma recolha direta dos dados através do website;
  • Participação voluntária na Comunidade QDB no Telegram: Só teremos acesso às informações de contacto que estão disponíveis no Telegram conforme suas configurações de privacidade e segurança neste aplicativo;
  • Cumprimento de obrigações legais de cosmetovigilância;
  • Cumprimento de ordem legal ou judicial.

 

  1. Qual o fundamento jurídico para tratarem os meus dados?

ID

Dados Pessoais

Finalidade

Fundamento jurídico

Prazo de conservação

1

E-mail

Enviar comunicações de marketing incluindo novidades, promoções e eventos do seu interesse

Consentimento

12 Meses a contar do último contato realizado

2

E-mail

Senha

Investigação de fraudes e acessos indevidos à conta de registo

Interesse legítimo

30 dias a partir da data de conclusão

3

E-mail

Nome

Username

Nº telefone

NIF

Morada

Localidade

Código Postal

Histórico de compras

Gerir e acompanhar suas encomendas, incluindo a entrega do produto na morada por si indicada. Gerir qualquer contacto seu connosco relativo à sua encomenda

Execução de um contrato

Após 3 anos de sua última compra e para efeitos de faturação por 10 anos (se houver regularizações de IVA, 10 anos a partir da data da última regularização)

4

Dados da Encomenda Comportamento de Compra

Análise de Vendas (Business Intelligence)

Interesse Legítimo

12 meses a partir do último contato

5

Nome e apelido

Nº telefone

E-mail

Outra informação que tenha partilhado connosco relativamente à sua questão (que pode incluir informação sobre bem-estar e saúde)

Responder às suas questões e para cumprimento de obrigações legais de cosmetovigilância

Interesse legítimo e para a finalidade de cosmetovigilância: cumprir com a obrigação legal de acompanhar os efeitos indesejados dos respetivos produtos

Após 3 anos de inatividade ou pedido de eliminação por parte do usuário

6

Perfil das redes sociais (quando opta por se registar através das redes sociais)

Forma de criação de conta/registo no website utilizando a sua rede social, com vista a gerir e acompanhar as suas encomendas, incluindo a entrega do produto na morada por si indicada. Gerir qualquer contacto seu connosco relativo à sua encomenda

Execução de um contrato

Após 12 meses do término da relação comercial e para efeitos de faturação por 10 anos (se houver regularizações de IVA, 10 anos a partir da data da última regularização)

7

Nome

E-mail

Nº telefone

Morada

Data de nascimento

NIF

Histórico de Compras

Participação em concurso, operações de premiação e campanhas de vendas online ou via redes

Consentimento

Concursos: vencedores: após 2 anos e 1 ano para todos os concorrentes

8

E-mail

Nome

Histórico de Compras

Recuperação de dívidas extrajudiciais

Interesse legítimo

12 meses

9

Endereço de IP

Análise de Informações de navegação

Consentimento (quando aceita os Cookies)

12 meses

10

Dados de encomenda

Género

Data de nascimento

Zona geográfica

Nacionalidade

Comportamento de compra

Profiling (targetização de consumidores) Ações de marketing personalizadas

Consentimento

12 meses a partir do último contato ou se retirou seu consentimento

11

Nome

E-mail

Opiniões

Realização de inquéritos de satisfação, relativamente aos serviços e produtos

Interesse legítimo

12 meses a partir do último contato ou se retirou seu consentimento

12

ID Telegram (username ou telefone)

Informações de contacto no Telegram

Participação voluntária na Comunidade QDB no Telegram

Interesse legítimo

30 dias após a saída da plataforma

13

Nome próprio

Email

Género

Data de Nascimento

Enviar comunicações de marketing incluindo novidades, promoções e eventos do seu interesse

Consentimento (adesão aos Termos e Condições presentes no formulário)

Após 12 meses de inatividade ou pedido de eliminação por parte do usuário

 

  1. Por quanto tempo serão os meus dados pessoais conservados?

O período de tempo durante o qual os dados pessoais são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada, indicada na tabela posta acima, no item 5.

Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.

 

  1. Como conservam os meus dados pessoais?

A Tudo Azul assume o compromisso de aplicar práticas seguras, com base nos princípios estabelecidos no Regulamento Geral de Proteção de Dados e em toda a legislação aplicável.

Os seus dados pessoais serão conservados em ambiente seguro, de acordo com a legislação em vigor e tendo em conta as melhores práticas de proteção de dados, podendo apenas ser acedidos por pessoas qualificadas e/ou autorizadas pela Tudo Azul.

A nossa obrigação é manter os seus dados pessoais seguros e, com tal propósito, aplicamos medidas de segurança apropriadas para assegurar a proteção dos seus dados pessoais e impedir o acesso de pessoas não autorizadas, bem como aplicamos diversas práticas de cibersegurança e proteção de dados com base nas referências já citadas, tais como: gestão de vulnerabilidades, testes de intrusão em nossos sistemas e tecnologias, sensibilização dos colaboradores ao tema cibersegurança e proteção de dados, gestão e resposta a incidentes de segurança, avaliação de impacto na privacidade (Privacy Impact Assessment), revisão e melhorias constantes nos processos internos, entre outras práticas.

 

  1. Como é efetuada a minha gestão de acessos à plataforma?
  • O Utilizador é responsável por criar uma password com parâmetros adequados de segurança e, em caso de extravio, proceder à sua recuperação e alteração. A password e o login eventualmente exigidos ao Utilizador são confidenciais não sendo permitida a sua utilização por terceiros, sob pena de cancelamento do registo. É de inteira responsabilidade do Utilizador da Plataforma manter os seus códigos de acesso em sigilo, não os partilhando com terceiros.
  • O Utilizador é responsável por manter os seus dados pessoais atualizados de forma a possibilitar o contato por parte da Tudo Azul em caso de necessidade. A Tudo Azul ficará isenta de qualquer responsabilidade se não conseguir localizá-lo devido a dados incorretos ou desatualizados.
  • O acesso à Plataforma é condicionado pela existência de conexão à internet, não sendo possível o acesso ou a realização de registos sem tal ferramenta. A referida conexão não é de responsabilidade da Tudo Azul.
  • Não obstante a Tudo Azul tomar as medidas de segurança para proteção dos dados dos Utilizadores, não poderá ser responsabilizada por qualquer quebra forçada da segurança ou fuga de informações ocasionadas por terceiros.

 

  1. A que entidades podem ser enviados os meus dados pessoais?

Apenas enviamos dados a terceiros sem o seu consentimento quando tal seja exigido por lei ou autoridade judiciária.

A Tudo Azul compromete-se a adotar as salvaguardas adequadas para a proteção dos seus dados.

Os seus dados pessoais poderão ser transferidos com a O BOTICÁRIO FRANCHISING LTDA., com sede na Avenida Rui Barbosa, nº 4.110, blocos 1 e 22, bairro Parque da Fonte, município de São José dos Pinhais, Estado do Paraná, Brasil, para efeitos de gestão centralizada de revendedores, com base no nosso interesse legítimo, o que implica uma transferência internacional dos seus dados para o Brasil ou com outros subcontratantes que têm a sua sede localizada fora do EEE.

Embora os países fora da UE não ofereçam um nível de proteção adequado nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, garantimos o tratamento seguro dos seus dados, através de um contrato celebrado para o efeito com a BOTICÁRIO FRANCHISING LTDA. ou outro subcontratante, contendo cláusulas contratuais tipo da União Europeia.

A gestão da relação comercial consigo poderá também implicar a subcontratação do tratamento dos seus dados pessoais a prestadores de serviços (subcontratantes), que atuam por nossa conta, designadamente a agências de marketing e de meios de comunicação digitais e sociais, serviços de gestão contabilística, auditores e advogados, entidades externas que nos fornecem serviços de TI, tais como fornecedores de plataformas, serviços de hospedagem, de manutenção e assistência das nossas bases de dados, sendo adotadas as salvaguardas adequadas para a proteção dos seus dados.

Os seus dados poderão ainda ser partilhados com empresas de cobrança, em caso de incumprimento do pagamento de faturas.

Poderemos ainda partilhar os seus dados de contacto com terceiros com a finalidade de realizar inquéritos de satisfação para melhoria dos produtos e serviços da Tudo Azul.

Os seus dados pessoais recolhidos para gerir e acompanhar suas encomendas, incluindo a entrega do produto na morada por si indicada, poderão ainda ser transmitidos a prestadores de serviços de logística, transporte e gráficas para execução do contrato que temos consigo.

Com base no interesse legítimo, poderemos transferir os seus dados a terceiros no caso de transações e alterações societárias envolvendo a Tudo Azul, sendo os dados de clientes/revendedores considerados um ativo comercial, e a transferência de informações necessária para a continuidade dos serviços; na ocorrência de tal partilha, ficarão asseguradas todas as condições e responsabilidades previstas nesta Política.

Em qualquer dos casos, a TUDO AZUL S.A permanece responsável pelos dados pessoais que lhe sejam disponibilizados.

 

  1. Quais são os meus direitos?

Como titular dos dados, poderá exercer os seguintes direitos, nos limites legalmente estabelecidos:

  • Direito de acesso aos seus dados pessoais para saber que dados estão a ser objeto de tratamento e que tipo de tratamento;
  • Direito de retificação de quaisquer dos seus dados pessoais que se encontrem inexatos ou desatualizados;
  • Direito de apagamento dos seus dados pessoais;
  • Direito de oposição, ou seja, de solicitar que não sejam tratados os seus dados pessoais, por motivos relacionados com a sua situação pessoal;
  • Direito de retirar o seu consentimento em qualquer altura, quando este foi o fundamento legal para o tratamento dos seus dados;
  • Direito de solicitar a limitação do tratamento dos seus dados pessoais nos seguintes casos:
    • Caso conteste a exatidão dos seus dados, durante um período que permita à TUDO AZUL verificar a sua exatidão.
    • Se o tratamento de certos dados for ilícito e você se oponha ao apagamento dos dados, solicitará, em contrapartida, a limitação da sua utilização.
    • Quando a TUDO AZUL já não necessite de tratar os seus dados, mas você os solicite para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
    • Quando se tiver oposto ao tratamento dos seus dados efetuado pela TUDO AZUL com base num interesse legítimo, enquanto se verifica se o interesse legítimo invocado prevalece ou não sobre os motivos invocados pelo titular.
  • Direito de portabilidade, ou seja, de receber os dados pessoais que tenha fornecido num formato estruturado, de uso comum e leitura mecânica, e de os transmitir a outro responsável pelo tratamento.

Para exercer estes direitos, poderá enviar um pedido por escrito para o contato indicado na secção “ 1. Quem é o responsável pelos meus dados pessoais?” desta Política.

Para o exercício dos seus direitos, deverá indicar no seu pedido o seu nome, número de cartão do cidadão e o direito que está a exercer.

Se considerar que foi cometida alguma violação da legislação em matéria de proteção de dados em vigor no que diz respeito ao tratamento dos seus dados pessoais, também tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) - https://www.cnpd.pt/

 

  1. Como posso ficar a conhecer quaisquer alterações a esta política de privacidade?

A Tudo Azul reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas no nosso site www.quemdisseberenice.pt/politica-de-privacidade

Sugerimos que as consulte regularmente para estar a par de eventuais alterações.

Última atualização: 16 de setembro de 2021.

 

Política de Privacidade