Privacidade - SkinLabo PT

Privacidade

INFORMAÇÕES SOBRE O TRATAMENTO E PROTECÇÃO DE DADOS PESSOAIS

Esta nota informativa descreve o tratamento dos dados pessoais introduzidos ou recolhidos no site https://skinlabo.pt/ e é fornecida nos termos do artigo 13 do Regulamento da UE 679/2016 (doravante "GDPR") e da legislação nacional aplicável em matéria de privacidade e protecção dos dados pessoais.

 

  1. IDENTIDADE E DADOS DE CONTATO DO TITULAR DE DADOS

SKINLABO S.r.l. com sede social em 10153 - Turim, Via Varallo 22/A, C.F. e P. IVA 11541460017 na pessoa do seu representante legal pro tempore Angelo Muratore (C.f. MRTNGL71P19G273A), registado na Câmara de Comércio de Turim, sob o nº REA: TO - 1221309, do Registo Comercial, e-mail: privacy@skinlabo.com (doravante "Skinlabo" ou a "Empresa" ou "Proprietário").

Caso o Titular empregue processadores ou subprocessadores de dados nos termos do Artigo 28 GDPR, a lista atualizada de processadores de dados e pessoas responsáveis pelo processamento é mantida na sede social do Titular.

 

  1. RESPONSÁVEL PELA PROTECÇÃO DE DADOS

O encarregado da proteção de dados (Data Protection Officer, doravante “DPO”) nomeado pelo responsável pelo tratamento de dados nos termos dos artigos 37º e seguintes da GDPR é Alessandra Ursano.

O DPO pode ser contactado enviando uma mensagem de correio eletrónico para: privacy@skinlabo.com.   

 

  1. QUE TIPOS DE DADOS PESSOAIS PROCESSAMOS

Os tipos de dados pessoais que recolhemos dependem da finalidade para a qual são recolhidos.

Em geral, podemos recolher os seguintes tipos de dados pessoais ("Dados Pessoais") directamente de si

  1. dados pessoais de contacto, tais como nome, apelido, endereço electrónico, morada, cidade, número de telefone;
  2. dados pessoais fornecidos directamente por si através de comunicações ou anexos a comunicações (por exemplo, dados bancários, dados da empresa);
  3. Dados de utilização, navegação, funcionais, de sessão, estatísticos e de perfil, incluindo o identificador do dispositivo ou o endereço IP do utilizador, a hora de visita do utilizador ao site, os endereços URI (Uniform Resource Identifier) dos recursos solicitados, a hora do pedido, o método utilizado para submeter o pedido ao servidor, o tamanho do ficheiro obtido em resposta, o código numérico que indica o estado da resposta dada pelo servidor (com sucesso, erro, etc.) e outros parâmetros relacionados com o sistema operativo. ) e outros parâmetros relacionados com o sistema operativo e o ambiente informático do utilizador;

O processamento também envolve operações, ou uma série de operações relativas a dados recolhidos também através da utilização de cookies, cuja política é recordada na íntegra, que podem ser visualizadas no seguinte link https://skinlabo.com/pages/cookie-policy  

 

  1. PORQUE PROCESSAMOS OS SEUS DADOS PESSOAIS E EM QUE BASE LEGAL

O tratamento dos seus dados pessoais pelo Titular tem lugar:

  1. A) sem o seu consentimento expresso (art. 6° letra b) - f) GDPR), para os seguintes fins:

- celebrar contratos com o Titular de Dados;

- cumprir as obrigações pré-contratuais, contratuais e fiscais decorrentes das relações existentes;

- cumprir as obrigações previstas por lei, por regulamento, por legislação comunitária ou por despacho da Autoridade

- prosseguir um interesse legítimo do responsável pelo tratamento de dados ou de um terceiro, desde que os seus interesses ou os seus direitos e liberdades fundamentais que exigem a protecção de dados pessoais (por exemplo, o direito de defesa em tribunal do responsável pelo tratamento de dados) não prevaleçam;

  1. B) Apenas após o seu consentimento específico e distinto (art. 6.º, alínea a) e art. 7.º do GDPR), para os seguintes fins de comercialização

- enviar via e-mail, correio e/ou sms e/ou contactos telefónicos, boletins informativos, comunicações comerciais e/ou material publicitário sobre produtos ou serviços oferecidos pelo Proprietário e detecção do grau de satisfação sobre a qualidade dos serviços;

  1. C) Apenas com o seu consentimento específico e distinto (art. 6.º, alínea a) e art. 7.º do GDPR), para os seguintes fins de caracterização

- para enviar comunicações publicitárias, ofertas e promoções, via e-mail, correio e/ou sms e/ou contacto telefónico, que sejam consistentes com os seus interesses e com o seu perfil de consumidor. O perfilamento permitirá ao Proprietário personalizar os produtos e serviços que lhe são oferecidos da melhor maneira possível. Para o efeito, o Proprietário avaliará o tipo e número de pedidos de informação efetuados, incluindo através do website, compras de bens ou serviços efetuados pelo Proprietário, as suas informações pessoais e de contato (por exemplo, local de residência), bem como outras informações relativas a si que estejam na nossa posse (por exemplo, a sua idade e profissão).

Se tiver negado o seu consentimento, não será possível realizar as atividades acima mencionadas em B) e/ou C) e se tiver dado o seu consentimento às atividades de processamento em B) e/ou C), terá, em qualquer caso, o direito de retirar o seu consentimento a qualquer momento.

 

  1. QUANTO TEMPO ARMAZENAMOS E PROCESSAMOS OS SEUS DADOS PESSOAIS

Os seus Dados Pessoais serão tratados pelo responsável pelo tratamento de dados apenas durante o período de tempo necessário para atingir os fins do tratamento referido no artigo 3 acima, após o qual serão conservados apenas para cumprir as obrigações legais aplicáveis, para fins administrativos e/ou para afirmar ou defender um direito e, em qualquer caso, não para além dos prazos estabelecidos por lei para a prescrição de direitos.

Em particular, para fins de marketing, os Dados Pessoais do Utilizador serão mantidos pelo Titular de Dados por um máximo de dois anos, e para fins de definição de perfis por um máximo de um ano.

 

  1. COMO PROCESSAMOS OS SEUS DADOS PESSOAIS

Os Dados Pessoais são sujeitos a tratamento tanto em papel como eletrónico e/ou automatizado durante o tempo necessário para atingir os fins para os quais são recolhidos pelo Responsável pelo Tratamento de Dados ou por pessoas devidamente autorizadas e/ou nomeadas para desempenhar tais tarefas, constantemente identificadas e/ou nomeadas, devidamente formadas e sensibilizadas para as limitações impostas por lei, bem como através da utilização de medidas de segurança para assegurar a protecção da confidencialidade e evitar os riscos de perda ou destruição, acesso não autorizado, tratamento não autorizado ou tratamento que não cumpra os fins acima referidos.

 

 

  1. A QUEM PODEMOS REVELAR OS SEUS DADOS PESSOAIS

Para os fins indicados acima, os seus dados recolhidos podem ser tornados acessíveis ou comunicados:

- funcionários e colaboradores do Titular de Dados, na sua qualidade de processadores autorizados, no âmbito das suas respectivas funções e de acordo com as instruções recebidas. Estes indivíduos estão, de qualquer forma, sujeitos a obrigações de confidencialidade e privacidade;

- a terceiros que exerçam atividades de externalização em nome do Titular de Dados a quem sejam confiadas determinadas actividades, ou parte delas, que sejam funcionais para o fornecimento e distribuição dos serviços oferecidos através do site (por exemplo, empresas de alojamento, programadores, engenheiros de sistemas e administradores de bases de dados, centros de assistência técnica, operadores de Internet e telecomunicações) ou cujas atividades estejam ligadas, instrumentais ou de apoio às do Titular de Dados (por exemplo, software de gestão e/ou marketing na nuvem, etc.);

- a todos os sujeitos públicos e/ou privados, pessoas singulares e/ou coletivas (empresas de consultoria jurídica, administrativa e fiscal, empresas de recuperação de créditos, gabinetes judiciais, câmaras de comércio, câmaras e gabinetes de trabalho, etc.), se a comunicação for necessária ou funcional para o correto cumprimento das obrigações contratuais assumidas, bem como das obrigações decorrentes da lei;

- a todos os sujeitos (incluindo autoridades públicas) que tenham acesso a dados pessoais em virtude de medidas regulamentares ou administrativas;

Em qualquer caso, os seus dados pessoais recolhidos não serão revendidos ou transferidos para terceiros para fins de marketing e não serão difundidos.

 

  1. TRANSFERÊNCIA DE DADOS PESSOAIS FORA DA UE

Os seus Dados Pessoais serão processados e armazenados na Europa. No entanto, entende-se que o Titular de Dados pode, se necessário, mandar processar os seus Dados Pessoais fora da UE (EEE). Neste caso, o Titular de Dados assegura que a transferência de dados fora da UE terá lugar em conformidade com as disposições legais aplicáveis, celebrando, se necessário, acordos que garantam um nível de protecção adequado e/ou adoptando as cláusulas contratuais standard fornecidas pela Comissão Europeia.

 

  1. MENORES

Este Site e o Titular de Dados não recolhem intencionalmente dados pessoais de crianças com menos de 18 anos de idade. Em conformidade com as leis aplicáveis, o titular da responsabilidade parental deve dar o seu consentimento para a recolha de Dados Pessoais da criança. No caso de os Dados Pessoais sobre menores serem registados involuntariamente, o Titular apagá-los-á atempadamente, a pedido do Titular da responsabilidade parental.

 

  1. OS SEUS DIREITOS

Nos termos dos artigos 15º e seguintes da GDPR e da legislação nacional aplicável sobre privacidade e protecção de dados pessoais, tem o direito de:

  • obter confirmação do Titular de Dados sobre se os dados pessoais que lhe dizem respeito estão ou não a ser processados e, em caso afirmativo, obter acesso aos dados pessoais e às seguintes informações:
  • os objetivos do processamento
  • as categorias de dados pessoais em questão
  • os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular se forem destinatários em países terceiros ou organizações internacionais;
  • sempre que possível, o período para o qual os dados pessoais devem ser armazenados ou, se tal não for possível, os critérios utilizados para determinar esse período
  • a existência do direito da pessoa em causa de solicitar ao responsável pelo tratamento a retificação ou apagamento dos dados pessoais ou a restrição do tratamento dos dados pessoais que lhe digam respeito ou de se opor ao tratamento dos dados pessoais que lhe digam respeito
  • o direito de apresentar uma queixa a uma autoridade de supervisão;
  • quando os dados não são recolhidos junto da pessoa em causa, toda a informação disponível sobre a sua fonte;
  • a existência de um processo de decisão automatizado, incluindo a definição de perfis.

 

  • Obter do Titular de Dados a retificação de dados pessoais inexatos que lhe digam respeito sem demora injustificada. Tendo em conta os objetivos do tratamento, a pessoa em causa tem o direito de obter a integração de dados pessoais incompletos, também mediante o fornecimento de uma declaração suplementar.
  • Obter do responsável pelo tratamento de dados o apagamento dos dados pessoais que lhe dizem respeito sem atrasos indevidos e o responsável pelo tratamento de dados é obrigado a apagar os dados pessoais sem atrasos indevidos dentro dos limites e nos casos previstos pela legislação em vigor.
  • Obter do Titular a limitação do processamento.
  • Receber, num formato estruturado, de uso comum e legível por máquina, os dados pessoais que lhe digam respeito que tenha fornecido ao responsável pelo tratamento de dados e tenha o direito à portabilidade dos dados e, assim, transmitir esses dados a outro responsável pelo tratamento de dados sem impedimento por parte do responsável pelo tratamento de dados a quem os forneceu, se o tratamento se basear no consentimento ou num contrato e o tratamento for efetuado por meios automatizados.
  • Opor-se a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, se o tratamento for necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade oficial investida no Titular ou se o tratamento for necessário para a prossecução dos interesses legítimos do Titular ou de terceiros.
  • Se considerar que os seus direitos foram violados pelo Titular, pode apresentar uma queixa à Autoridade Italiana de Protecção de Dados (Piazza Venezia 11, 00187 Roma (RM) - www.garanteprivacy.it) e/ou a qualquer outra autoridade de controlo competente ao abrigo da GDPR

 

Após o exercício dos direitos referidos nos pontos 2), 3) e 4), o responsável pelo tratamento de dados informará cada um dos destinatários a quem os dados pessoais tenham sido transmitidos de qualquer retificação ou cancelamento ou limitação do tratamento dentro dos limites e nas formas previstas pela legislação em vigor.

A fim de exercer os direitos acima enumerados perante o responsável pelo tratamento de dados, pode visitar a página seguinte https://skinlabo.pt/pages/unsubscribe  ou apresentar um pedido por escrito, enviando uma carta registada com aviso de recepção para o endereço SKINLABO S.r.l., 10153 - Turim, Via Varallo 22/A, ou enviando um pec para o endereço skinlabo@poste-certificate.it

 

  1. O QUE ACONTECE EM CASO DE ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

Esta política pode ser alterada e/ou atualizada em qualquer altura. Se o Titular de Dados pretender tratar os seus Dados Pessoais para fins diferentes dos previstos no artigo 3 acima, compromete-se a fornecer-lhe, antes de tal tratamento posterior, informações adequadas relativamente a tais fins diferentes e a realizar tal tratamento posterior em conformidade com os regulamentos em vigor, recolhendo o seu consentimento específico sempre que necessário.

 

Esta Política de Privacidade foi publicada a 12 de Julho de 2021. Quaisquer atualizações serão publicadas nesta página.