Política de privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Respeitando o estabelecido na legislação vigente, a Sunmarket (doravante também referida como Site) compromete-se a adotar as medidas técnicas e organizacionais necessárias, de acordo com o nível de segurança adequado ao risco dos dados coletados.

Leis incorporadas nesta política de privacidade

Esta política de privacidade está adaptada à legislação espanhola e europeia atual em matéria de proteção de dados pessoais na internet. Em particular, ela está em conformidade com as seguintes normas:

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD). Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais (LOPD-GDD). Real Decreto 1720/2007, de 21 de dezembro, que aprova o Regulamento de Desenvolvimento da Lei Orgânica 15/1999, de 13 de dezembro, de Proteção de Dados Pessoais (RDLOPD). Lei 34/2002, de 11 de julho, sobre Serviços da Sociedade da Informação e Comércio Eletrônico (LSSI-CE).

Identidade do responsável pelo tratamento dos dados pessoais

O responsável pelo tratamento dos dados pessoais coletados no Sunmarket é: SUNMARKET WELLNESS SL, com NIF: B97238372 e registrado em: Registro Mercantil de Valencia com os seguintes dados cadastrais, cujo representante é: José Manuel Romero García (doravante denominado Responsável pelo tratamento). Os dados de contato são os seguintes:

Endereço: Av. Maestro Rodrigo 99 46015 - Valência - Espanha Telefone de contato: 961040660 E-mail de contato: [email protected]

Registro de Dados Pessoais

Em conformidade com o RGPD e a LOPD-GDD, informamos que os dados pessoais coletados pela Sunmarket por meio dos formulários em suas páginas serão incorporados e tratados em nossos arquivos, a fim de facilitar, agilizar e cumprir os compromissos estabelecidos entre a Sunmarket e o Usuário, ou manter o relacionamento estabelecido nos formulários preenchidos pelo Usuário, ou para atender a uma solicitação ou consulta do mesmo. Além disso, de acordo com o RGPD e a LOPD-GDD, mantém-se um registro de atividades de tratamento que especifica, de acordo com seus propósitos, as atividades de tratamento realizadas e outras circunstâncias estabelecidas no RGPD.

Princípios aplicáveis ao tratamento de dados pessoais

O tratamento dos dados pessoais do Usuário estará sujeito aos seguintes princípios estabelecidos no artigo 5 do RGPD e nos artigos 4 e seguintes da Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais:

Princípio da licitude, lealdade e transparência: o consentimento do Usuário será necessário a qualquer momento, com informações completas e transparentes sobre os fins para os quais os dados pessoais são coletados. Princípio da limitação da finalidade: os dados pessoais serão coletados para fins determinados, explícitos e legítimos. Princípio da minimização dos dados: os dados pessoais coletados serão estritamente necessários em relação aos fins para os quais são tratados. Princípio da exatidão: os dados pessoais devem ser precisos e sempre atualizados. Princípio da limitação do período de conservação: os dados pessoais serão mantidos apenas pelo tempo necessário para os fins de seu tratamento, permitindo a identificação do Usuário. Princípio da integridade e confidencialidade: os dados pessoais serão tratados de forma a garantir sua segurança e confidencialidade. Princípio da responsabilidade proativa: o Responsável pelo tratamento será responsável por garantir o cumprimento dos princípios mencionados acima.

Categorias de dados pessoais

As categorias de dados tratados no Sunmarket são exclusivamente dados identificativos. Em nenhum caso, são tratadas categorias especiais de dados pessoais nos termos do artigo 9 do RGPD.

Base legal para o tratamento de dados pessoais

A base legal para o tratamento de dados pessoais é o consentimento. A Sunmarket compromete-se a obter o consentimento expresso e verificável do Usuário para o tratamento de seus dados pessoais para um ou mais fins específicos.

O Usuário tem o direito de retirar seu consentimento a qualquer momento. Retirar o consentimento será tão fácil quanto dá-lo. Como regra geral, a retirada do consentimento não afetará o uso do Site.

Nas ocasiões em que o Usuário deva ou possa fornecer seus dados por meio de formulários para fazer consultas, solicitar informações ou por motivos relacionados ao conteúdo do Site, será informado se o preenchimento de algum deles é obrigatório, pois podem ser necessários para o desenvolvimento adequado da operação realizada.

Finalidades do tratamento a que se destinam os dados pessoais

Os dados pessoais são coletados e gerenciados pela Sunmarket com o objetivo de facilitar, agilizar e cumprir os compromissos estabelecidos entre o Site e o Usuário, ou manter o relacionamento estabelecido nos formulários preenchidos pelo último, ou atender a uma solicitação ou consulta.

Além disso, os dados podem ser usados para fins comerciais de personalização, operacionais e estatísticos, e atividades relacionadas ao objeto social da Sunmarket, bem como para extração, armazenamento de dados e estudos de marketing para adequar o conteúdo oferecido ao Usuário, bem como melhorar a qualidade, funcionamento e navegação do Site.

No momento em que os dados pessoais forem coletados, o Usuário será informado sobre a finalidade ou finalidades específicas do tratamento a que os dados pessoais se destinam, ou seja, o uso ou usos que serão dados às informações coletadas.

Períodos de retenção dos dados pessoais

Os dados pessoais serão retidos apenas pelo tempo mínimo necessário para os fins do tratamento e, em qualquer caso, pelo seguinte período: 5 anos, ou até que o Usuário solicite sua exclusão.

No momento em que os dados pessoais forem coletados, o Usuário será informado sobre o período durante o qual os dados pessoais serão mantidos ou, quando isso não for possível, os critérios utilizados para determinar esse período.

Destinatários dos dados pessoais

Os dados pessoais do Usuário não serão compartilhados com terceiros, exceto nos casos em que seja necessário cumprir os fins específicos do tratamento e sempre com o consentimento prévio do Usuário.

No caso de avaliação de serviços e produtos pelo Trustpilot, o nome, o e-mail e o número do pedido serão transferidos para essa plataforma, a fim de coletar e exibir as avaliações dos usuários. Nenhum outro dado pessoal será transferido.

Além disso, os dados pessoais poderão ser fornecidos à empresa responsável pelo envio dos produtos, a fim de gerenciar e efetuar a entrega dos mesmos.

Dados pessoais de menores de idade

Respeitando o estabelecido nos artigos 8 do RGPD e 7 da Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais, apenas maiores de 14 anos podem fornecer seu consentimento para o tratamento de seus dados pessoais de forma legal pela Sunmarket. Se o menor tiver menos de 14 anos, será necessário o consentimento dos pais ou responsáveis para o tratamento, e esse consentimento será considerado legal apenas na medida em que tenha sido autorizado por eles.

Sigilo e segurança dos dados pessoais

A Sunmarket compromete-se a adotar as medidas técnicas e organizacionais necessárias, de acordo com o nível de segurança adequado ao risco dos dados coletados, a fim de garantir a segurança dos dados pessoais e evitar sua destruição, perda ou alteração acidental ou ilícita, bem como o acesso não autorizado ou a divulgação desses dados.

O Site possui um certificado SSL (Secure Socket Layer), que garante que os dados pessoais são transmitidos de forma segura e confidencial, uma vez que a transmissão de dados entre o servidor e o Usuário, e vice-versa, é totalmente criptografada.

No entanto, como a Sunmarket não pode garantir a inviolabilidade da Internet nem a ausência total de hackers ou outras pessoas que acessem os dados pessoais de forma fraudulenta, o Responsável pelo tratamento compromete-se a comunicar ao Usuário, sem demora indevida, quando ocorrer uma violação da segurança dos dados pessoais que possa representar um alto risco para os direitos e liberdades das pessoas físicas. Conforme estabelecido no artigo 4 do RGPD, considera-se violação da segurança dos dados pessoais qualquer violação da segurança que resulte na destruição, perda ou alteração acidental ou ilícita de dados pessoais transmitidos, armazenados ou tratados de outra forma, ou na comunicação ou acesso não autorizado a esses dados.

Os dados pessoais serão tratados como confidenciais pelo Responsável pelo tratamento, que se compromete a informar e garantir, por meio de obrigação legal ou contratual, que a confidencialidade seja respeitada por seus funcionários, associados e qualquer pessoa a quem as informações sejam disponibilizadas.

Direitos derivados do tratamento de dados pessoais

O Usuário tem direitos sobre a Sunmarket e, portanto, pode exercer os seguintes direitos reconhecidos pelo RGPD em relação ao Responsável pelo tratamento:

Direito de acesso: é o direito do Usuário de obter a confirmação de se a Sunmarket está tratando ou não seus dados pessoais e, em caso afirmativo, obter informações sobre seus dados pessoais específicos e o tratamento realizado ou a ser realizado pela Sunmarket, bem como, entre outras informações, sua origem e os destinatários das comunicações feitas ou previstas desses dados.

Direito de retificação: é o direito do Usuário de solicitar a retificação de seus dados pessoais que estejam incorretos ou incompletos, levando em consideração os fins do tratamento.

Direito de exclusão ("direito ao esquecimento"): é o direito do Usuário, desde que a legislação atual não estabeleça o contrário, de obter a exclusão de seus dados pessoais quando estes não forem mais necessários para os fins para os quais foram coletados ou tratados; o Usuário tenha retirado o consentimento para o tratamento e não haja outra base legal para tal tratamento; o Usuário se oponha ao tratamento e não haja outro motivo legítimo para continuar o tratamento; os dados pessoais tenham sido tratados ilegalmente; os dados pessoais devam ser excluídos para cumprir uma obrigação legal; ou os dados pessoais tenham sido obtidos através de uma oferta direta de serviços da sociedade da informação a uma criança com menos de 14 anos. Além de excluir os dados, o Responsável pelo tratamento, considerando a tecnologia disponível e os custos de implementação, deverá adotar medidas razoáveis para informar os responsáveis que estejam tratando os dados pessoais sobre a solicitação do interessado de excluir qualquer link para esses dados pessoais.

Direito de restrição do tratamento: é o direito do Usuário de restringir o tratamento de seus dados pessoais. O Usuário tem direito a obter a restrição do tratamento quando contestar a precisão de seus dados pessoais; o tratamento for ilícito; o Responsável pelo tratamento não precisar mais dos dados pessoais, mas o Usuário precisar deles para apresentar reclamações; e quando o Usuário se opuser ao tratamento.

Direito à portabilidade dos dados: caso o tratamento seja realizado por meios automatizados, o Usuário terá o direito de receber seus dados pessoais do Responsável pelo tratamento em um formato estruturado, comumente utilizado e legível por máquina, e transmiti-los a outro responsável pelo tratamento. Sempre que tecnicamente possível, o Responsável pelo tratamento transmitirá os dados diretamente a esse outro responsável.

Direito de oposição: é o direito do Usuário de se opor ao tratamento de seus dados pessoais ou de cessar o tratamento dos mesmos pela Sunmarket.

Direito de não ser objeto de decisões automatizadas, incluindo a elaboração de perfis: é o direito do Usuário de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado de seus dados pessoais, incluindo a elaboração de perfis, a menos que a legislação atual estabeleça o contrário.

Além disso, o Usuário tem o direito de retirar seu consentimento a qualquer momento, sem prejudicar a legalidade do tratamento realizado com base no consentimento prévio à sua retirada.

Os Usuários podem exercer qualquer um dos direitos mencionados enviando um e-mail para o endereço de e-mail de contato fornecido na seção "Informações sobre o Responsável pelo Tratamento" deste documento, indicando o direito que desejam exercer e fornecendo uma cópia ou escaneamento de seu documento de identidade.

Também tem o direito de apresentar uma reclamação à autoridade de controle se acreditar que seus direitos possam ter sido violados no que diz respeito à proteção de seus dados (agpd.es na Espanha).