Política de privacidade
Informação sobre a forma como tratamos dados pessoais para gerir encomendas, pagamentos, financiamento, envios, atendimento ao cliente, garantias, fornecedores, ferramentas tecnológicas, comunicações, cookies, analítica, publicidade e sistemas de inteligência artificial.
1Responsável e Encarregado da Proteção de Dados
O responsável pelo tratamento dos dados pessoais tratados através do sítio web, canais de venda, canais de atendimento ao cliente, showroom, WhatsApp, telefone, correio eletrónico, formulários, serviços técnicos e comunicações relacionadas com a atividade comercial é SUNMARKET WELLNESS, S.L.U., doravante “Sunmarket”.
Encarregado da Proteção de Dados externo
A Sunmarket designou um Encarregado da Proteção de Dados externo, prestado pelo Grupo Adaptalia, para assessorar, supervisionar e colaborar no cumprimento da legislação aplicável em matéria de proteção de dados.
As pessoas interessadas poderão contactar o Encarregado da Proteção de Dados para qualquer questão relativa ao tratamento dos seus dados pessoais, exercício de direitos, consultas, reclamações, incidentes de privacidade ou pedidos relacionados com esta política.
2Dados pessoais que tratamos
A Sunmarket pode tratar os dados pessoais que o utilizador fornece diretamente, os dados gerados durante a relação comercial e aqueles que sejam necessários para prestar os nossos serviços, tramitar encomendas e cumprir obrigações legais.
- Dados identificativos: nome, apelidos, DNI/NIF/NIE ou documento equivalente quando necessário, empresa, cargo, idioma e país.
- Dados de contacto: correio eletrónico, telefone, morada postal, morada de entrega, morada de instalação e dados de faturação.
- Dados de encomenda e relação comercial: produtos consultados ou adquiridos, orçamentos, encomendas, faturas, garantias, devoluções, incidências, reparações, número de série, peças sobresselentes, documentação técnica, fotografias ou vídeos fornecidos pelo utilizador.
- Dados de pagamento e financiamento: método de pagamento, montante, moeda, identificador da encomenda, estado da operação, referências de transação, dados parciais ou tokenizados de pagamento quando aplicável e dados necessários para autenticação, prevenção de fraude, financiamento ou reembolso.
- Dados de navegação e tecnologia: endereço IP, identificadores online, identificadores de dispositivo ou navegador, cookies, preferências de consentimento, logs de segurança, eventos de navegação, páginas visitadas, produtos visualizados, cliques, formulários, carrinhos, conversões e dados técnicos.
- Dados de comunicações: emails, chamadas, mensagens de WhatsApp, chat online, formulários, pedidos, reclamações, gravações de chamadas quando aplicável, histórico de atendimento e resumos internos.
- Dados derivados de ferramentas digitais: aberturas e cliques em comunicações, cancelamentos de subscrição, rejeições, eventos de automatização, campanhas, origem da visita, analítica de utilização, medição de conversões e comportamento agregado ou individualizado quando exista consentimento.
Dados especialmente protegidos ou informação sensível
A Sunmarket não solicita, de forma geral, dados especialmente protegidos, como dados de saúde, origem étnica, opiniões políticas, crenças religiosas, dados biométricos, dados de menores ou informação semelhante.
O utilizador deverá abster-se de enviar dados especialmente protegidos ou informação sensível que não seja necessária para tramitar a sua encomenda, consulta, garantia ou incidência. Se, excecionalmente, o utilizador fornecer voluntariamente informação sensível, fotografias, vídeos ou dados relacionados com tratamentos, lesões, estado físico, saúde ou terceiros, a Sunmarket tratará essa informação apenas na medida estritamente necessária para responder à consulta, gerir a incidência ou prestar o suporte solicitado, aplicando critérios de minimização, confidencialidade e segurança.
3Finalidades e bases jurídicas
A base jurídica do tratamento dependerá da finalidade concreta. A aceitação desta política não transforma todos os tratamentos em tratamentos baseados no consentimento. A Sunmarket utilizará a base jurídica adequada em cada caso: execução de contrato, aplicação de medidas pré-contratuais, cumprimento de obrigações legais, interesse legítimo ou consentimento quando aplicável.
| Finalidade | Dados tratados | Base jurídica |
|---|---|---|
| Gestão de encomendas e compras | Identificação, contacto, morada, encomenda, produto, pagamento, fatura e entrega. | Execução do contrato e medidas pré-contratuais. |
| Orçamentos e atendimento comercial | Dados de contacto, empresa, produto solicitado, preferências e comunicações. | Medidas pré-contratuais, interesse legítimo e consentimento quando aplicável. |
| Pagamentos, financiamento e prevenção de fraude | Montante, método de pagamento, identificador de transação, dados de faturação, dados técnicos e estado da operação. | Execução do contrato, cumprimento legal e interesse legítimo em prevenir fraude. |
| Envios, entregas, montagem e instalação | Nome, telefone, email, morada, produto, volumes, peso, horário, observações e documentos logísticos. | Execução do contrato e interesse legítimo em coordenar a entrega. |
| Garantias, reparações e incidências | Encomenda, produto, número de série, fatura, fotografias, vídeos, descrição técnica e comunicações. | Execução do contrato, cumprimento de garantias legais e interesse legítimo. |
| Comunicações comerciais | Email, telefone, preferências, histórico comercial, aberturas, cliques e subscrição. | Consentimento ou interesse legítimo em comunicações sobre produtos semelhantes a clientes existentes, com opção de cancelamento. |
| Analítica, publicidade e comportamento | Cookies, identificadores, eventos, conversões, navegação, origem da visita e campanhas. | Consentimento para tecnologias não necessárias; interesse legítimo apenas para medição técnica, segurança ou análise agregada quando aplicável. |
| IA, automatização e melhoria operacional | Consultas, mensagens, dados de encomenda, incidências, resumos e dados estritamente necessários. | Execução do contrato, medidas pré-contratuais, interesse legítimo e consentimento quando exigível. |
| Cumprimento legal, fiscal e contabilístico | Faturas, encomendas, pagamentos, identificação, comunicações e documentação necessária. | Cumprimento de obrigações legais. |
4Encomendas, pagamentos, financiamento e prevenção de fraude
Os pagamentos realizados na web podem ser geridos através de fornecedores externos de pagamento e financiamento, como Redsys, Stripe, Klarna, SeQura, SIBS/Multibanco, entidades bancárias, emissores de cartões ou outros meios disponíveis no checkout.
Quando o utilizador escolhe um método de pagamento ou financiamento, os dados necessários para processar a operação poderão ser comunicados ao fornecedor correspondente. Estes dados podem incluir nome e apelidos, dados de contacto, morada de faturação e entrega, identificador da encomenda, montante, moeda, dados técnicos da operação, estado do pagamento e qualquer informação estritamente necessária para autorizar, autenticar, financiar, prevenir fraude ou confirmar a transação.
A Sunmarket não armazena o número completo do cartão bancário nem os códigos de segurança do cartão quando o pagamento é realizado através de passarelas externas seguras. Nestes casos, o tratamento dos dados financeiros é efetuado diretamente no ambiente do fornecedor de pagamento, podendo a Sunmarket receber apenas informação limitada sobre o resultado da operação, identificadores de transação, estado do pagamento, referências, tokens ou dados parciais necessários para a gestão administrativa da encomenda.
Determinados fornecedores de pagamento, financiamento ou pagamento diferido podem atuar como responsáveis independentes pelo tratamento para verificar a identidade do utilizador, avaliar o risco, prevenir fraude, cumprir obrigações legais em matéria financeira ou decidir sobre a aprovação de um financiamento. Nestes casos, o utilizador deverá consultar também a política de privacidade e as condições do fornecedor escolhido.
5Envios, logística, fornecedores e técnicos externos
Empresas de transporte e logística
Para poder entregar os produtos adquiridos, a Sunmarket poderá comunicar os dados necessários a empresas de transporte, mensageria, logística, armazéns, operadores de entrega, agentes aduaneiros ou empresas especializadas em transporte volumoso. Entre estas empresas podem encontrar-se GLS, Rhenus, DHL ou outros operadores logísticos nacionais ou internacionais selecionados em função do produto, destino, volume, peso, disponibilidade e condições de entrega.
Os dados comunicados poderão incluir nome e apelidos, empresa, morada de entrega, telefone, correio eletrónico, referência da encomenda, número de volumes, peso, observações de entrega, documentação logística e qualquer informação necessária para organizar a entrega, informar sobre o acompanhamento, gerir incidências, tramitar devoluções ou comprovar a receção.
Fabricantes, distribuidores, armazéns e serviços técnicos
Em determinadas encomendas, a Sunmarket poderá comunicar dados pessoais a fabricantes, distribuidores, armazéns externos, fornecedores logísticos, instaladores, serviços técnicos oficiais, fornecedores de peças sobresselentes ou fornecedores de produto quando tal seja necessário para preparar a encomenda, enviar o produto diretamente, realizar uma instalação, ativar uma garantia, gerir uma reparação, solicitar peças, verificar compatibilidade técnica ou resolver uma incidência pós-venda.
Técnicos, montadores, instaladores, operários e colaboradores externos
Para preparar, entregar, instalar, montar, reparar, rever ou prestar suporte sobre determinados produtos, a Sunmarket pode colaborar com técnicos, montadores, instaladores, operários, serviços técnicos, fabricantes, distribuidores, armazéns, transportadores especializados ou profissionais externos que não fazem parte do quadro da Sunmarket Wellness.
Quando seja necessário para tramitar uma encomenda, entrega, instalação, garantia, reparação, incidência ou serviço pós-venda, a Sunmarket poderá comunicar a estes colaboradores os dados estritamente necessários para prestar o serviço correspondente. Estes dados podem incluir nome e apelidos, empresa, telefone, correio eletrónico, morada de entrega ou instalação, referência da encomenda, produto adquirido, número de série, fotografias, vídeos, documentação técnica, descrição da incidência, observações de entrega e qualquer informação necessária para coordenar corretamente o serviço.
Estes colaboradores apenas poderão utilizar os dados para a finalidade concreta encomendada pela Sunmarket e não poderão utilizá-los para fins próprios, comerciais, publicitários ou alheios à encomenda, instalação, reparação, garantia ou serviço solicitado, salvo se existir uma base jurídica própria que o permita e o utilizador for devidamente informado.
Quando estes colaboradores tratarem dados pessoais por conta da Sunmarket, atuarão como subcontratantes e deverão assumir compromissos contratuais de confidencialidade, segurança, utilização limitada da informação, proibição de comunicação não autorizada, assistência no exercício de direitos e supressão ou devolução dos dados uma vez finalizado o serviço. Quando devam tratar os dados para cumprir as suas próprias obrigações legais, técnicas, de rastreabilidade, segurança, garantia, faturação ou responsabilidade profissional, poderão atuar como responsáveis independentes relativamente a esses tratamentos.
6Chat, WhatsApp, IA, OpenAI e automatização
A Sunmarket pode atender consultas através de chat online, WhatsApp, correio eletrónico, telefone ou outros canais digitais. Em alguns destes canais poderemos utilizar assistentes virtuais, ferramentas de inteligência artificial e sistemas de automatização para recolher informação inicial, identificar o motivo da consulta, classificar pedidos, preparar resumos para a nossa equipa, traduzir comunicações, sugerir respostas ou agilizar a gestão de encomendas, orçamentos, incidências, garantias e suporte pós-venda.
Estas ferramentas atuam como apoio à equipa da Sunmarket. Não adotam decisões exclusivamente automatizadas que produzam efeitos jurídicos sobre o utilizador ou que o afetem significativamente de forma semelhante. As decisões relevantes sobre aceitação de encomendas, pagamentos, financiamento, garantias, devoluções, reparações, reclamações ou incidências complexas serão revistas ou geridas por pessoal da Sunmarket.
Através destes canais poderemos tratar os dados que o utilizador forneça durante a conversa, como nome e apelidos, empresa, correio eletrónico, telefone, número de encomenda, morada de entrega ou instalação, produto consultado ou adquirido, número de série, fotografias, vídeos, documentação técnica, descrição da incidência, histórico de comunicações e qualquer outra informação necessária para atender o pedido.
O utilizador deverá evitar enviar informação que não seja necessária para a consulta, como dados especialmente protegidos, dados de saúde, dados de menores, documentos de identidade, dados bancários completos, palavras-passe ou informação de terceiros não relacionada com a encomenda ou incidência.
OpenAI, DPA e transferências para os Estados Unidos
A Sunmarket pode utilizar ferramentas de inteligência artificial, incluindo serviços prestados pela OpenAI ou por fornecedores tecnológicos que integrem serviços da OpenAI, para apoiar o atendimento ao cliente, o chat online, WhatsApp, correio eletrónico, gestão de encomendas, orçamentos, suporte pós-venda, incidências, garantias, tradução de comunicações, classificação de consultas, preparação de resumos internos e assistência à equipa da Sunmarket.
A utilização de serviços de inteligência artificial, incluindo serviços da OpenAI, pode implicar a comunicação e transferência de determinados dados pessoais para os Estados Unidos ou outros países situados fora do Espaço Económico Europeu. Estas transferências serão realizadas apenas quando sejam necessárias para prestar o serviço, gerir a consulta, preparar a resposta, classificar o pedido, resumir a conversa ou facilitar assistência interna à equipa da Sunmarket.
Quando a OpenAI tratar dados pessoais por conta da Sunmarket, fá-lo-á como subcontratante ao abrigo do Acordo de Tratamento de Dados celebrado entre a Sunmarket e a OpenAI, também denominado Data Processing Addendum ou DPA. Esse acordo regula, entre outros aspetos, as instruções documentadas da Sunmarket, a confidencialidade, as medidas de segurança, a assistência no exercício de direitos, a gestão de incidentes, a intervenção de subcontratantes posteriores e a supressão ou devolução dos dados no final da prestação do serviço.
As transferências internacionais de dados para os Estados Unidos ou outros países terceiros serão realizadas aplicando as garantias exigidas pela legislação de proteção de dados, incluindo, quando aplicável, as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, decisões de adequação aplicáveis, medidas contratuais, técnicas e organizativas adicionais, bem como qualquer outro mecanismo válido nos termos do RGPD.
Quando a ferramenta de chat, WhatsApp, CRM, helpdesk ou automatização for prestada por um fornecedor tecnológico que integre serviços da OpenAI ou outros fornecedores de inteligência artificial, esse fornecedor poderá atuar como subcontratante da Sunmarket, e a OpenAI ou outros fornecedores de IA poderão atuar como subcontratantes posteriores ou fornecedores tecnológicos do serviço, conforme a configuração contratual aplicável.
Salvo configuração distinta, consentimento específico ou opção expressa habilitada pela Sunmarket, as conversas, consultas, dados de encomendas e incidências de clientes tratados mediante ferramentas empresariais ou profissionais da OpenAI não serão utilizados para treinar modelos públicos ou gerais de inteligência artificial. A Sunmarket procurará configurar estes serviços para limitar o tratamento à prestação do serviço contratado, evitando a utilização de dados para finalidades não necessárias.
O utilizador pode solicitar atendimento humano em qualquer momento e pode exercer os seus direitos de proteção de dados escrevendo para [email protected], [email protected] ou para o Encarregado da Proteção de Dados externo indicado nesta política.
7Google Analytics, Google Ads, Brevo e análise de comportamento
A Sunmarket pode utilizar ferramentas próprias e de terceiros, como Google Analytics, Google Ads, Google Tag Manager, Google Consent Mode, Brevo e outros sistemas internos de medição, comunicação, automatização e análise de comportamento, com a finalidade de medir a utilização da web, melhorar a experiência do utilizador, detetar erros, otimizar o checkout, analisar conversões, enviar comunicações transacionais, gerir newsletters, campanhas comerciais, automatizações, recuperação de carrinho e acompanhamento pós-venda.
Estas ferramentas podem tratar dados técnicos e de navegação, como identificadores online, dispositivo, navegador, páginas visitadas, eventos, cliques, deslocamento, produtos visualizados, origem da visita, data e hora, localização aproximada, estado do consentimento, aberturas de emails, cliques em comunicações, cancelamentos de subscrição, rejeições, histórico de compras e outros dados necessários para a finalidade correspondente.
Quando estas ferramentas utilizem cookies analíticos, cookies de marketing, identificadores persistentes, píxeis, seguimento de aberturas ou cliques, mapas de calor, gravações de sessão, personalização ou tecnologias semelhantes não necessárias, o tratamento será realizado com base no consentimento do utilizador, que poderá aceitar, rejeitar ou configurar através do painel de cookies.
A Sunmarket poderá utilizar Google Ads, Google Analytics e sistemas de medição de conversões para saber se uma campanha publicitária gerou visitas, pedidos, compras, formulários, chamadas, contactos, carrinhos, conversões ou outras ações relevantes. No Espaço Económico Europeu, a Sunmarket procurará transmitir à Google as preferências de consentimento do utilizador através de ferramentas como Google Consent Mode ou soluções equivalentes.
A Sunmarket pode utilizar Brevo ou outros fornecedores equivalentes para gerir comunicações por correio eletrónico, SMS ou outros canais digitais, incluindo newsletters, campanhas comerciais, emails transacionais, confirmações de encomenda, avisos de pagamento, comunicações de envio, recuperação de carrinhos, orçamentos, lembretes, acompanhamento pós-venda, inquéritos de satisfação, segmentação básica e automatizações relacionadas com a atividade do utilizador.
O utilizador pode cancelar a receção de comunicações comerciais em qualquer momento através do link incluído em cada comunicação ou escrevendo para [email protected] ou [email protected].
8Cookies e CookieYes
A Sunmarket utiliza cookies técnicos necessários e, com o consentimento do utilizador, cookies analíticos, publicitários, de conversão, personalização, remarketing, medição avançada, comportamento ou outras tecnologias semelhantes.
A Sunmarket utiliza CookieYes como plataforma de gestão do consentimento. Através do banner e do painel de configuração, o utilizador pode aceitar todos os cookies, rejeitar os cookies não necessários ou configurar as suas preferências por categorias.
Os cookies técnicos ou estritamente necessários podem ser instalados sem consentimento quando sejam imprescindíveis para o funcionamento da web, a segurança, o carrinho, o checkout, a gestão de sessão, a prevenção de fraude, a manutenção de preferências essenciais ou a prestação de um serviço solicitado pelo utilizador.
Os cookies analíticos, publicitários, de conversão, personalização, remarketing, medição avançada, comportamento ou tecnologias semelhantes não necessárias apenas serão instalados ou ativados se o utilizador tiver prestado o consentimento correspondente.
O CookieYes está configurado para bloquear ou impedir a ativação de scripts, cookies e tecnologias não necessárias quando o utilizador não tenha prestado consentimento ou tenha rejeitado uma determinada categoria. A Sunmarket revê periodicamente a configuração de cookies e fornecedores para manter atualizado o painel de consentimento e corrigir possíveis cookies não classificados ou novas tecnologias que possam ser incorporadas na web.
O utilizador pode modificar ou retirar o seu consentimento em qualquer momento a partir do painel de configuração de cookies disponível na web. Para mais informação sobre cookies concretos, fornecedores, duração e categorias, o utilizador pode consultar a Política de Cookies.
9Comunicações, chamadas e videovigilância
Comunicações comerciais e transacionais
A Sunmarket pode enviar comunicações necessárias para gerir uma encomenda, pagamento, entrega, garantia, orçamento, incidência, devolução, reparação ou relação contratual. Estas comunicações são necessárias para prestar o serviço solicitado.
Também poderá enviar newsletters, promoções, campanhas ou comunicações comerciais quando exista consentimento ou outra base jurídica aplicável. Cada comunicação comercial incluirá, quando necessário, um mecanismo simples e gratuito para cancelar a subscrição ou opor-se ao tratamento.
WhatsApp, chat e correio eletrónico
As conversas mantidas através de WhatsApp, chat, correio eletrónico ou outros canais de atendimento poderão ser conservadas durante o tempo necessário para atender a consulta, gerir a encomenda, prestar suporte, tramitar garantias, resolver incidências, atender reclamações e cumprir obrigações legais.
Quando estejam vinculadas a encomendas, garantias, incidências, reparações, entregas, devoluções ou reclamações, poderão ser conservadas durante os prazos legais aplicáveis para atender possíveis responsabilidades.
Gravação de chamadas
As chamadas telefónicas poderão ser gravadas para melhorar a qualidade do serviço, formar a equipa, gerir incidências, acreditar instruções ou pedidos, garantir a segurança e resolver reclamações. Quando a gravação não seja necessária para uma relação contratual ou responsabilidade legal, será conservada durante o prazo mínimo necessário.
Videovigilância e gravação de áudio
Por razões de segurança, controlo de acessos, proteção de bens, prevenção de incidências e controlo laboral conforme a legislação aplicável, as instalações da Sunmarket podem contar com sistemas de videovigilância com gravação de imagem e, quando aplicável, som. Estas gravações serão utilizadas exclusivamente para as finalidades indicadas e serão conservadas durante o prazo legalmente permitido, salvo se devam ser conservadas por mais tempo para comprovar factos, atender responsabilidades ou cumprir pedidos de autoridades.
10Destinatários, subcontratantes e colaboradores
Para poder gerir compras, pagamentos, financiamento, envios, atendimento ao cliente, garantias, reparações, instalações, comunicações, analítica, segurança e obrigações legais, a Sunmarket poderá comunicar determinados dados pessoais a terceiros quando seja necessário.
Estes terceiros podem atuar, consoante o caso, como subcontratantes, responsáveis independentes, corresponsáveis, subcontratantes posteriores ou meros destinatários dos dados. Quando um fornecedor trate dados por conta da Sunmarket, será formalizado o correspondente contrato de subcontratação do tratamento conforme o RGPD. Quando o terceiro atue como responsável independente, o seu tratamento reger-se-á também pela sua própria política de privacidade.
A Sunmarket aplica critérios de minimização e necessidade na comunicação de dados a fornecedores, técnicos, transportadores, montadores, instaladores, operários e colaboradores externos. Apenas serão comunicados os dados necessários para realizar a finalidade concreta: entregar uma encomenda, instalar um equipamento, gerir uma garantia, resolver uma incidência, prestar suporte técnico ou cumprir uma obrigação legal.
A Sunmarket exige aos seus empregados, fornecedores e colaboradores externos obrigações de confidencialidade, segurança e utilização limitada da informação. Os colaboradores externos não poderão utilizar os dados comunicados pela Sunmarket para finalidades próprias, comerciais, publicitárias ou não relacionadas com o serviço encomendado, salvo se existir uma base jurídica independente, informação adequada ao utilizador e cumprimento da legislação aplicável.
11Transferências internacionais
De forma geral, a Sunmarket procura utilizar fornecedores localizados no Espaço Económico Europeu ou em países que contem com um nível adequado de proteção de dados. No entanto, determinados fornecedores tecnológicos, de pagamento, publicidade, analítica, comunicação, inteligência artificial, segurança, hosting, CRM, email, automatização ou infraestrutura podem estar localizados fora do Espaço Económico Europeu ou utilizar subfornecedores internacionais.
A utilização de serviços como OpenAI, Google, Stripe, Brevo, WhatsApp Business, Meta, fornecedores de chat, CRM, publicidade, analítica, automatização ou infraestrutura pode implicar transferências internacionais de dados para os Estados Unidos ou outros países terceiros.
Quando se produzam transferências internacionais, a Sunmarket aplicará as garantias exigidas pela legislação aplicável, incluindo decisões de adequação, Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, acordos de tratamento de dados, medidas contratuais, técnicas e organizativas adicionais ou outros mecanismos válidos conforme o RGPD.
O utilizador pode solicitar informação adicional sobre as garantias aplicadas escrevendo para [email protected], [email protected] ou para o Encarregado da Proteção de Dados externo indicado nesta política.
12Conservação dos dados
A Sunmarket conservará os dados pessoais durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos e, posteriormente, durante os prazos necessários para atender responsabilidades legais, contratuais, fiscais, contabilísticas, administrativas ou de garantia.
- Dados de encomendas, faturação e contabilidade: durante a relação contratual e os prazos legais de conservação e prescrição aplicáveis.
- Dados de garantias, reparações, incidências e reclamações: durante o tempo necessário para gerir o pedido e atender responsabilidades.
- Comunicações comerciais: até que o utilizador retire o seu consentimento, cancele a subscrição ou se oponha ao tratamento, salvo conservação mínima para acreditar a baixa ou o bloqueio.
- Cookies e dados de navegação: de acordo com a Política de Cookies e a configuração de consentimento aplicável.
- Conversas de WhatsApp, chat, email ou chamadas: durante o tempo necessário para atender a consulta, encomenda ou incidência e os prazos de responsabilidade aplicáveis.
- Videovigilância: durante o prazo legalmente permitido, salvo conservação necessária por incidências, reclamações ou pedidos de autoridades.
Uma vez finalizados os prazos aplicáveis, os dados serão eliminados, bloqueados ou anonimizados de forma segura, salvo quando exista obrigação legal de conservação.
13Direitos dos utilizadores
O utilizador pode exercer os seus direitos de acesso, retificação, apagamento, oposição, limitação do tratamento, portabilidade e, quando aplicável, o direito de não ficar sujeito a decisões individuais automatizadas.
Para exercer estes direitos, poderá contactar através dos seguintes canais:
- Sunmarket: [email protected]
- Caixa de privacidade: [email protected]
- Encarregado da Proteção de Dados externo: [email protected]
- Telefone do DPO: 91 553 34 08
- Morada postal: Av. Maestro Rodrigo 99, 46015 Valência, Espanha
Quando seja necessário para verificar a identidade do requerente, a Sunmarket ou o Encarregado da Proteção de Dados poderão solicitar informação adicional ou documentação comprovativa, limitada ao estritamente necessário para tramitar o pedido.
Se o utilizador considerar que o tratamento dos seus dados pessoais não está em conformidade com a legislação aplicável, poderá apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados, sem prejuízo de poder contactar previamente a Sunmarket ou o seu Encarregado da Proteção de Dados para tentar resolver a questão.
14Segurança e confidencialidade
A Sunmarket aplica medidas técnicas e organizativas adequadas para proteger os dados pessoais contra perda, acesso não autorizado, destruição, alteração, divulgação ou tratamento indevido. Estas medidas incluem controlo de acessos, gestão de permissões, confidencialidade, cópias de segurança, cifragem quando aplicável, formação, revisão de fornecedores, medidas contratuais, registo de incidentes e procedimentos internos.
O pessoal da Sunmarket está sujeito a obrigações de confidencialidade e proteção de dados. Os fornecedores, técnicos, montadores, transportadores, instaladores, serviços técnicos, assessores e colaboradores externos que possam aceder a dados pessoais deverão assumir compromissos de confidencialidade, segurança e utilização limitada da informação conforme a legislação aplicável.
Em caso de violação de segurança de dados pessoais que possa implicar um risco para os direitos e liberdades das pessoas singulares, a Sunmarket adotará as medidas necessárias e, quando aplicável, notificará o incidente à autoridade de controlo e às pessoas afetadas conforme o RGPD.
15Menores, alterações e aceitação
Menores
A web e os serviços da Sunmarket não se destinam a menores de 14 anos. Os menores de 14 anos não deverão fornecer dados pessoais sem autorização dos seus pais, mães ou tutores legais.
Ligações a terceiros
A web pode conter ligações a sítios de terceiros. A Sunmarket não se responsabiliza pelas políticas de privacidade, segurança ou práticas desses sítios. Recomenda-se a leitura das políticas de privacidade de cada página externa visitada.
Atualização da política
A Sunmarket poderá atualizar esta política para a adaptar a alterações normativas, técnicas, organizativas, de fornecedores, métodos de pagamento, logística, ferramentas tecnológicas, inteligência artificial, cookies, publicidade ou serviços oferecidos. A versão vigente será a publicada no sítio web em cada momento.
Aceitação
A utilização da web, a realização de compras, o envio de formulários, a comunicação por WhatsApp, chat, telefone ou correio eletrónico e a contratação de produtos ou serviços implica que o utilizador recebeu informação sobre o tratamento dos seus dados pessoais. Quando um tratamento requeira consentimento, a Sunmarket solicitá-lo-á de forma específica através do mecanismo correspondente.
AAnexo. Tabela de destinatários e dados comunicados
| Categoria | Exemplos | Finalidade | Dados comunicados | Base jurídica | Função e transferências |
|---|---|---|---|---|---|
| Passarelas de pagamento e entidades financeiras | Redsys, Stripe, bancos, emissores de cartões, SIBS/Multibanco e outros meios do checkout | Processar pagamentos, autenticar operações, prevenir fraude, confirmar estado de pagamento e gerir reembolsos | Nome, email, morada de faturação, encomenda, montante, moeda, estado da operação e dados técnicos | Execução do contrato, obrigação legal e interesse legítimo | Responsáveis independentes ou subcontratantes. Pode haver transferências internacionais conforme o fornecedor |
| Pagamento diferido e financiamento | Klarna, SeQura e outros fornecedores de financiamento | Pagamento diferido, financiamento, verificação, análise de risco, aprovação e cobrança | Identificação, contacto, morada, montante, encomenda, faturação e dados necessários para avaliar a operação | Execução do contrato, pedido do utilizador e interesse legítimo ou bases próprias do fornecedor | Normalmente responsáveis independentes para a sua avaliação financeira |
| Transporte e logística | GLS, Rhenus, DHL, operadores logísticos, armazéns e transportadores especializados | Preparar, transportar, entregar, acompanhar, gerir incidências, devoluções e entregas volumosas | Nome, empresa, morada, telefone, email, encomenda, volumes, peso e observações de entrega | Execução do contrato e interesse legítimo | Responsáveis independentes ou subcontratantes conforme o serviço |
| Fabricantes, distribuidores e fornecedores de produto | Fabricantes, importadores, distribuidores, armazéns externos e fornecedores de stock | Preparar encomendas, envios diretos, garantias, peças, compatibilidade técnica e incidências | Contacto, morada, produto, número de série, fatura, incidência, imagens e documentação técnica | Execução do contrato, garantia legal e interesse legítimo | Subcontratantes ou responsáveis independentes conforme a atuação |
| Técnicos, montadores, instaladores e operários externos | Serviços técnicos, instaladores, montadores, reparadores, manutenção e colaboradores profissionais | Instalar, montar, reparar, rever, manter, diagnosticar e resolver incidências | Nome, telefone, morada, produto, número de série, incidência, fotos, vídeos e documentação técnica | Execução do contrato, garantia legal e interesse legítimo | Subcontratantes ou responsáveis independentes. Exigimos confidencialidade e utilização limitada |
| Inteligência artificial, chat online, WhatsApp e automatização | OpenAI, fornecedores de chat, WhatsApp Business, CRM, helpdesk, automatização, tradução e classificação | Recolher informação inicial, classificar consultas, preparar resumos, sugerir respostas e agilizar suporte | Identificação, contacto, encomenda, produto, conversa, imagens, documentos e incidência | Execução do contrato, medidas pré-contratuais, interesse legítimo e consentimento quando aplicável | Pode implicar transferências para os Estados Unidos com DPA, SCC, decisões de adequação ou garantias equivalentes |
| Analítica, publicidade e conversões | Google Analytics, Google Ads, Google Tag Manager, Google Consent Mode e sistemas próprios | Medir visitas, eventos, conversões, campanhas, checkout, navegação e rendimento comercial | Identificadores, dispositivo, navegador, páginas, eventos, cliques, produtos vistos, conversões e consentimento | Consentimento para tecnologias não necessárias; interesse legítimo para segurança ou medição técnica permitida | Pode implicar transferências internacionais com garantias conforme o RGPD |
| Comunicação, email marketing e automatização | Brevo e fornecedores equivalentes de email, SMS, CRM e automatização | Emails transacionais, newsletters, campanhas, recuperação de carrinho, acompanhamento pós-venda e medição de campanhas | Nome, email, telefone, idioma, país, compras, subscrição, aberturas, cliques, baixas e rejeições | Execução do contrato, interesse legítimo e consentimento conforme a comunicação | Subcontratante ou responsável independente conforme o serviço. Pode haver transferências com garantias |
| Gestão de consentimento e cookies | CookieYes e ferramentas equivalentes | Gerir consentimento, registar preferências, permitir aceitação, rejeição ou configuração e bloquear scripts não necessários | Preferências, identificadores técnicos, data, hora, versão do banner, categorias e dados de consentimento | Cumprimento legal, interesse legítimo e consentimento quando aplicável | Subcontratante ou fornecedor tecnológico. Pode haver transferências conforme a infraestrutura |
| Hosting, e-commerce e manutenção | Arsys, PrestaShop, módulos de loja, segurança, backups, manutenção web e suporte técnico | Alojamento, funcionamento da loja, segurança, manutenção, suporte, atualizações e cópias de segurança | Dados de conta, encomenda, navegação, formulários, logs, imagens, comunicações e dados técnicos | Execução do contrato, interesse legítimo e cumprimento legal | Subcontratantes ou subcontratantes posteriores. Preferência EEE; garantias se houver transferência |
| Administrações, assessores e autoridades | Agência Tributária, tribunais, autoridades de consumo, forças de segurança, assessoria fiscal, contabilística ou jurídica | Cumprimento fiscal, contabilístico, administrativo, pedidos oficiais, reclamações e defesa de direitos | Identificação, faturação, encomendas, pagamentos, comunicações e documentação necessária | Cumprimento legal e interesse legítimo na defesa de direitos | Responsáveis independentes ou destinatários legalmente habilitados |
Av. Maestro Rodrigo 99, 46015 Valência, Espanha; [email protected]; 961 040 660
Encarregado da Proteção de Dados externo: Grupo Adaptalia; Jessenia Asti; [email protected]