1. A identidade e os dados de contato do Fornecedor de produtos e/ou serviços e os dados de contato do responsável pela proteção de dados
Identidade e dados de contato do Fornecedor de produtos e/ou serviços (também referido nesta Política de Privacidade o “Fornecedor de produtos e/ou serviços” ou o “Controlador”):

1.1. Os dados de contato do responsável pela proteção de dados (“DPO”) podem ser encontrados no site, desde que tenha sido (necessário ser) nomeado tal responsável pela proteção de dados.

2. Finalidades (e base legal relacionada) do(s) processamento(s)

2.1. O Controlador processará os dados pessoais que você (também referido nesta política de privacidade “você” ou o “cliente” ou o “titular dos dados”) fornecidos pelo cliente (por exemplo, nome, sobrenome, endereço (de entrega), número de telefone , endereço de e-mail) ao solicitar produtos e/ou serviços por meio do aplicativo do Provedor (referido nesta Política de Privacidade como “aplicativo” ou a “solução”), e comunicado pelo Provedor ao Controlador, para quaisquer fins, a fim de tomar as medidas necessárias para celebrar um contrato com o cliente (na sequência de um pedido expresso pelo cliente ao utilizar a aplicação) e para executar o acordo celebrado com o cliente (o “acordo”).

2.2. Seus detalhes de contato eletrônico fornecidos no contexto da venda de um produto ou serviço podem ser usados para marketing direto (comunicações não solicitadas) sobre produtos ou serviços similares. Você sempre pode retirar seu consentimento usando o link de cancelamento de inscrição disponível antes de qualquer sessão de pedido sua ou no rodapé de qualquer comunicação de e-mail de marketing recebida de nós.

2.4. Sem afetar a generalidade do anterior e por uma questão de clareza, os seus dados (contacto eletrónico) podem ser utilizados pelo Controlador e/ou pelos fornecedores de produtos e/ou serviços para lhe enviar comunicações de marketing direto (comunicações não solicitadas, por exemplo produtos ou serviços que não se assemelhem àqueles em cujo âmbito forneceu os seus dados), desde que tenha dado o seu consentimento para o efeito. Você sempre pode retirar seu consentimento acessando o link fornecido.

2.5. O Controlador armazenará e processará qualquer um dos seus dados pessoais na extensão e período máximos fornecidos pelos regulamentos legais aplicáveis obrigatórios em vigor.

2.6. O Controlador também processará seus dados pessoais para quaisquer outros fins para os quais você expressou o consentimento inequívoco.

3. Base legal do processamento

A base legal do tratamento são as alíneas (b) e (c) do n.º 1 do artigo 6.º, bem como, especialmente no caso da comercialização direta, a letra (f) do Regulamento (UE) 2016/679 de do Parlamento Europeu e do Conselho, a partir de 27 de abril de 2016 (referido nesta Política de Privacidade o “Regulamento” ou (“RGPD”), nomeadamente:

(b) O tratamento for necessário para a execução de um contrato no qual o titular dos dados seja parte ou para diligências prévias à celebração do contrato a pedido do titular dos dados;

(c) o tratamento for necessário para o cumprimento de uma obrigação legal a que o Controlador esteja sujeito;

………………….

(f) o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pelo Responsável pelo Tratamento ou por um terceiro…”.

Até ao limite máximo permitido pelas normas legais em vigor, o tratamento de dados pessoais para efeitos de marketing direto pode ser efetuado por interesse legítimo, tendo em consideração que existe uma relação relevante e adequada entre o titular dos dados e o Responsável pelo Tratamento, sendo o titular dos dados /tornar-se cliente do Controlador. Os interesses legítimos prosseguidos pelo Controlador através das comunicações de marketing direto são principalmente a possibilidade de manter o cliente informado sobre a atividade do Controlador.

4. Destinatários ou categoria de destinatários dos dados pessoais

4.1. Enviando seus dados para diferentes destinatários e em diferentes (terceiros) países, destinatários que estão processando os dados pessoais para fins (compatíveis, relacionados e correlacionados com) a finalidade de executar o contrato que você tem com o Controlador, a saber: provedores de entrega, provedores de impressão , provedores de faturamento de pós, provedores de fidelidade, etc.

4.2. Além disso, sem afetar a generalidade do anterior e por uma questão de clareza, as seguintes informações serão transmitidas às seguintes categorias de destinatários, para os seguintes fins:

4.2.1. Os seus dados, nomeadamente: apelido, nome próprio, endereço de correio eletrónico, número de telefone, morada de entrega (se aplicável), fornecidos juntamente com os dados da sua encomenda, por via eletrónica (excluindo os dados do cartão de pagamento, caso tenha optado por o processo de pagamento online) será (re)transmitido através de operadores de mensagens de e-mail para o Controlador e de volta para você, para o seu endereço de e-mail, a fim de processar o pedido e

sobre a entrega do seu pedido.

4.2.2. Se possível, os seus dados, nomeadamente: apelido, nome próprio, endereço de correio eletrónico, número de telefone, morada de entrega (se aplicável), fornecidos juntamente com os dados da sua encomenda, por via eletrónica (excluindo os dados do cartão de pagamento, se escolheu o processo de pagamento online) será (re)transmitido através dos operadores de mensagens SMS aos fornecedores de produtos e/ou serviços e de volta a si, por SMS, para processamento da encomenda e para lhe oferecer as respetivas notificações sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

4.2.3. Além disso, os dados pessoais serão enviados para serem armazenados pelos provedores de armazenamento de dados

5. Transferências de dados pessoais para países terceiros ou uma organização internacional

5.1. Uma eventual transferência ou um conjunto de transferências de dados pessoais para um país terceiro ou uma organização internacional deve ocorrer apenas em uma das seguintes condições:

(a) O titular dos dados tenha consentido expressamente na transferência proposta, depois de ter sido informado dos possíveis riscos de tais transferências para o titular dos dados devido à ausência de uma decisão de adequação e salvaguardas adequadas;

(b) a transferência for necessária para a execução de um contrato entre o titular dos dados e o Responsável pelo Tratamento ou a implementação de diligências pré-contratuais tomadas a pedido do titular dos dados;

(c) a transferência for necessária para a celebração ou execução de um contrato celebrado no interesse do titular dos dados entre o Responsável pelo Tratamento e outra pessoa singular ou coletiva;

(d) a transferência é necessária por razões importantes de interesse público;

(e) a transferência for necessária para a declaração, exercício ou defesa de ações judiciais;

(f) A transferência for necessária para proteger interesses vitais do titular dos dados ou de outras pessoas, caso o titular dos dados esteja física ou legalmente incapaz de dar o seu consentimento;

g) existência de decisão de adequação de acordo com o Regulamento;

h) existência de salvaguardas adequadas, incluindo regras societárias vinculativas nos termos do Regulamento;

5.2. Os seguintes dados serão transferidos para os seguintes países terceiros, da seguinte forma:

5.2.1. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para Sendgrid Inc, com sede em Denver Colorado – EUA, a fim de processar o pedido e oferecer a você as notificações relevantes sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.2. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para Peaberry Software Inc. d/b/a Cliente IO com sede em Nova York – EUA, para processar o pedido e para oferecer-lhe as notificações relevantes sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.3. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para Twilio Inc., em San Francisco, Califórnia – EUA, a fim de processar o pedido e oferecer a você as notificações relevantes sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.4. Sobrenome, nome, endereço de e-mail, número de telefone e endereço de entrega (se relevante) O IP originário da sessão do pedido será enviado nos EUA, para ser armazenado e/ou para processar o pedido e para oferecer a você o notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.5. Se o pagamento online estiver disponível e você optar por usá-lo, o sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), IP de origem da sessão do pedido, nome do titular do cartão, data de validade do cartão, número do cartão, CVV (se necessário) será enviado para Spreedly Inc. com sede em Durham, Carolina do Norte, EUA, para processar o pedido e oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.6. Países terceiros podem ser adicionados e/ou removidos de tempos em tempos pelo Controlador, conforme o caso.

6. O período durante o qual os dados pessoais serão armazenados/ Os critérios utilizados para determinar esse período.

Os dados pessoais serão conservados durante 1 ano mas não inferior ao prazo previsto pela normativa legal em vigor.

Os dados pessoais serão (principalmente) armazenados para a execução do contrato, bem como para fins fiscais e/ou legais e adicionalmente, especificamente e sem afetar a generalidade do anterior, o endereço de e-mail e o número de telefone (como e se o caso seja) serão armazenados para fins de marketing direto.

7. Obrigação de fornecer os dados pessoais e das possíveis consequências do não fornecimento desses dados

O fornecimento dos dados pessoais é um requisito contratual.

O titular dos dados é obrigado a fornecer os dados pessoais.

A recusa em fornecer (determinados) dados (pessoais) conduzirá (como consequência do incumprimento da obrigação de fornecimento dos respetivos dados) à impossibilidade de utilizar (totalmente) a aplicação e/ou determinadas funcionalidades da aplicação e/ou à impossibilidade encomendar e/ou comprar e/ou levantar e/ou entregar produtos e/ou serviços, consoante o caso, podendo o Responsável pelo Tratamento não processar a encomenda.

Sem afetar a generalidade do exposto e por uma questão de clareza:

i) Caso não sejam fornecidos os dados relativos ao local onde os produtos devem ser entregues, os produtos não podem ser entregues;

ii) Caso o endereço de e-mail não seja fornecido, não podemos enviar-lhe qualquer informação sobre a confirmação ou rejeição da encomenda ou sobre as encomendas perdidas e/ou outras informações relativas à sua encomenda e as comunicações consigo não podem ser efetuadas;

v) Caso o nome e sobrenome não sejam fornecidos, não teremos os dados mínimos de identificação para ter um acordo válido com você e também seu pedido não será processado e não poderemos enviar a você as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos

vi) Caso os endereços IP não sejam fornecidos, nenhuma investigação adicional poderá ser realizada para determinar o que aconteceu e se você foi ou não vítima de uma sessão de pedido fraudulenta (por exemplo, pedidos falsos, pedidos de trote ou representação de compra), portanto, o pedido pode não ser aceito com segurança.

vii) Caso o número de telefone não seja fornecido, o Controlador pode não entrar em contato com você em tempo hábil para esclarecimentos relacionados ao pedido ou esclarecimentos sobre o endereço de entrega, conforme o caso.

8. Direito de acesso do titular dos dados

8.1. O titular dos dados tem o direito de obter do Responsável pelo Tratamento a confirmação de que os dados pessoais que lhe digam respeito estão ou não a ser tratados e, se for o caso, o acesso aos dados pessoais e à seguinte informação:

(a) as finalidades do tratamento;

(b) as categorias de dados pessoais em questão;

(c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;

(d) sempre que possível, o período previsto de conservação dos dados pessoais ou, na sua impossibilidade, os critérios utilizados para determinar esse período;

(e) a existência do direito de solicitar ao Responsável pelo tratamento a retificação ou apagamento dos dados pessoais ou a limitação do tratamento dos dados pessoais relativos ao titular dos dados ou de se opor a esse tratamento;

(f) o direito de apresentar uma reclamação a uma autoridade supervisora;

(g) quando os dados pessoais não forem recolhidos junto do titular dos dados, quaisquer informações disponíveis quanto à sua origem;

(h) A existência de tomadas de decisão automatizadas, incluindo a definição de perfis, referidas no Regulamento e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como o significado e as consequências previstas desse tratamento para o titular dos dados .

8.2. Sempre que os dados pessoais forem transferidos para um país terceiro ou para uma organização internacional, o titular dos dados tem o direito de ser informado das salvaguardas adequadas relativas à transferência.

8.3. O Controlador fornece uma cópia dos dados pessoais em processamento. Para quaisquer outras cópias solicitadas pelo titular dos dados, o Controlador pode cobrar uma taxa razoável com base nos custos administrativos. Sempre que o titular dos dados fizer o pedido por via eletrónica, e salvo pedido em contrário do titular dos dados, as informações são prestadas num formulário eletrónico de uso corrente.

8.4. O direito de obter uma cópia referido no parágrafo 8.3 não prejudica os direitos e liberdades de terceiros.

9. Direito de retificação

O titular dos dados tem o direito de obter do Responsável, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Atendendo às finalidades do tratamento, o titular dos dados tem direito a que os dados pessoais incompletos sejam completados, inclusive mediante a prestação de declaração complementar.

10. Direito ao apagamento (‘direito a ser esquecido’)

10.1. O titular dos dados tem o direito de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito sem demora injustificada, tendo o responsável pelo tratamento a obrigação de apagar os dados pessoais sem demora injustificada sempre que se verifique um dos seguintes fundamentos:

(a) os dados pessoais já não são necessários relativamente às finalidades para as quais foram recolhidos ou de outra forma tratados;

(b) O titular dos dados retirar o consentimento no qual o tratamento se baseia, quando o tratamento ocorrer com base no consentimento do titular dos dados dado para o processamento de dados pessoais para uma ou mais finalidades específicas e quando não houver outro fundamento legal para o processamento ;

(c) O titular dos dados se opuser ao tratamento, por motivos relacionados com a sua situação particular, nos termos do Regulamento, e não existirem motivos legítimos imperiosos para o tratamento, ou o titular dos dados se opuser ao tratamento para fins de marketing direto e onde não haja outro fundamento legal para o processamento;

(d) os dados pessoais foram processados ilegalmente;

(e) os dados pessoais tenham de ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro a que o Controlador esteja sujeito;

(f) Os dados pessoais tenham sido recolhidos no âmbito da oferta de serviços da sociedade da informação a uma criança, nos termos do Regulamento.

10.2. Quando o Controlador tornou os dados pessoais públicos e é obrigado de acordo com o parágrafo 10.1 a apagar os dados pessoais, o Controlador, levando em consideração a tecnologia disponível e o custo de implementação, toma medidas razoáveis, incluindo medidas técnicas, para informar os controladores e processadores que estão processando os dados pessoais que o titular dos dados solicitou o apagamento por tais controladores de quaisquer links para, ou cópia ou replicação desses dados pessoais.

10.3. Os parágrafos 10.1 e 10.2 não se aplicam na medida em que o processamento é necessário:

(a) para exercer o direito de liberdade de expressão e informação;

(b) para o cumprimento de uma obrigação legal que exija tratamento pela legislação da União ou do Estado-Membro a que o Controlador esteja sujeito ou para o cumprimento de uma tarefa realizada no interesse público ou no exercício de autoridade pública investida no Controlador;

(c) por razões de interesse público na área da saúde pública nos termos do Regulamento;

(d) para fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos nos termos do regulamento, na medida em que o direito referido no parágrafo 10.1 seja suscetível de impossibilitar ou prejudicar gravemente a consecução dos objetivos da esse processamento; ou

(e) para a declaração, exercício ou defesa de ações judiciais.

11. Direito à restrição do processamento

11.1. O titular dos dados tem o direito de obter do Controlador a restrição de processamento quando um dos seguintes se aplica:

(a) o titular dos dados contestar a exatidão dos dados pessoais por um período que permita ao Controlador verificar a exatidão dos dados pessoais;

(b) o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar a limitação da sua utilização;

(c) o Responsável pelo tratamento já não necessita dos dados pessoais para efeitos do tratamento, mas estes são requeridos pelo titular dos dados para a declaração, exercício ou defesa de ações judiciais;

(d) O titular dos dados se opôs ao tratamento por motivos relacionados com a sua situação particular, nos termos do Regulamento, aguardando-se a verificação se os motivos legítimos do Responsável pelo Tratamento se sobrepõem aos do titular dos dados.

11.2. Nos casos em que o tratamento tenha sido restringido nos termos do parágrafo 11.1, esses dados pessoais, com exceção do armazenamento, só serão tratados com o consentimento do titular dos dados ou para declaração, exercício ou defesa de um direito num processo judicial ou para proteção dos direitos de outra pessoa singular ou pessoa colectiva ou por motivos de interesse público importante da União ou de um Estado-Membro.

11.3. Um titular de dados que obteve restrição de processamento de acordo com o parágrafo 11.1 é informado pelo Controlador antes que a restrição de processamento seja levantada.

12. Obrigação de notificação sobre retificação ou apagamento de dados pessoais ou restrição de processamento

O Controlador comunica qualquer retificação ou apagamento de dados pessoais ou restrição de processamento realizada de acordo com o parágrafo 9, parágrafo 10.1. e parágrafo 11 a cada destinatário a quem os dados pessoais foram divulgados, a menos que isso seja impossível ou envolva esforço desproporcional. O Controlador informa o titular dos dados sobre esses destinatários se o titular dos dados o solicitar.

13. Direito à portabilidade de dados

13.1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito, que tenha fornecido ao Responsável pelo Tratamento, num formato estruturado, de uso corrente e legível por máquina e tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimentos do Controlador ao qual os dados pessoais foram fornecidos, onde:

(a) o tratamento for baseado no consentimento ou num contrato; e

(b) o tratamento é realizado por meios automatizados.

13.2. Ao exercer o seu direito à portabilidade de dados nos termos do parágrafo 13.1, o titular dos dados tem o direito de transmitir os dados pessoais diretamente de um controlador para outro, sempre que tecnicamente viável.

13.3. O exercício do direito referido no n.º 13.1 do presente artigo não prejudica o disposto no artigo 17.º. Este direito não se aplica ao tratamento necessário à execução de uma missão de interesse público ou ao exercício de autoridade pública investida em o controlador.

13.4. O direito referido no parágrafo 13.1 não afeta adversamente os direitos e liberdades dos outros.

14. Direito de objeção

14.1. A qualquer momento, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento, para efeitos dos interesses legítimos prosseguidos pelo Responsável pelo Tratamento ou por um terceiro, dos dados pessoais que lhe digam respeito, incluindo criação de perfis com base nessas disposições. O Controlador não processa mais os dados pessoais, a menos que o Controlador demonstre motivos legítimos imperiosos para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados ou para o estabelecimento, exercício ou defesa de reivindicações legais.

14.2. Sempre que os dados pessoais sejam tratados para efeitos de marketing direto, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para esse fim, o que inclui a definição de perfis na medida em que esteja relacionado com esse marketing direto.

14.3. Quando o titular dos dados se opõe ao processamento para fins de marketing direto, os dados pessoais são mais processados para esses fins. Caso o titular dos dados opte pelo tratamento de dados pessoais para efeitos de marketing direto, separadamente e sem qualquer ligação a outra ação, incluindo através da ativação de qualquer botão aceitar relativo ao tratamento de dados pessoais para efeitos de marketing direto, os dados pessoais mais recentes fornecidas de alguma forma serão processadas para fins de marketing direto.

14.4. O mais tardar no momento da primeira comunicação com o titular dos dados, o direito referido nos parágrafos 14.1. e 14.2. é explicitamente levado ao conhecimento do titular dos dados e apresentado de forma clara e separada de qualquer outra informação.

14.5. No âmbito da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, o titular dos dados pode exercer o seu direito de oposição por meios automatizados utilizando especificações técnicas.

14.6. Sempre que os dados pessoais sejam tratados para fins de investigação científica ou histórica ou para fins estatísticos nos termos do Regulamento, o titular dos dados, por motivos relacionados com a sua situação particular, tem o direito de se opor ao tratamento dos dados pessoais que lhe digam respeito, salvo se o tratamento é necessário para o desempenho de uma tarefa realizada por motivos de interesse público.

15. Tomada de decisão individual automatizada, incluindo criação de perfil

15.1. O titular dos dados tem o direito de não ficar sujeito a uma decisão baseada apenas no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos a seu respeito ou que o afete significativamente de forma semelhante.

15.2. Parágrafo 15.1. não se aplica se a decisão:

(a) seja necessário para celebrar ou executar um contrato entre o titular dos dados e um controlador de dados;

(b) seja autorizado pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento esteja sujeito e que estabeleça igualmente medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados; ou

(c) se baseia no consentimento explícito do titular dos dados.

15.3. Nos casos referidos nas alíneas a) e c) do n.º 15.2., o responsável pelo tratamento deve implementar as medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, pelo menos o direito de obter intervenção humana por parte do o Controlador, para expressar seu ponto de vista e contestar a decisão.

16. Direito de apresentar reclamação a uma autoridade supervisora

16.1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm o direito de apresentar reclamação junto de uma autoridade de controlo, designadamente no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração, se os dados o titular considere que o tratamento dos dados pessoais que lhe digam respeito infringe o Regulamento.

16.2. A autoridade supervisora à qual a reclamação foi apresentada deve informar o reclamante sobre o andamento e o resultado da reclamação, incluindo a possibilidade de recurso judicial nos termos do Artigo 17.

17. Direito a um recurso judicial efetivo contra uma autoridade supervisora

17.1. Sem prejuízo de qualquer outro recurso administrativo ou extrajudicial, todas as pessoas singulares ou coletivas têm direito a um recurso judicial efetivo contra uma decisão juridicamente vinculativa de uma autoridade de controlo que lhes diga respeito.

17.2. Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, cada titular dos dados tem o direito de exercer uma ação judicial efetiva sempre que a autoridade de controlo competente nos termos do Regulamento não trate uma reclamação ou não informe o titular dos dados no prazo de três meses sobre o andamento ou resultado da reclamação apresentada nos termos do Artigo 16.

17.3. Os processos contra uma autoridade de controlo são instaurados nos tribunais do Estado-Membro onde a autoridade de controlo está estabelecida.

17.4. Sempre que seja interposto recurso contra uma decisão de uma autoridade de supervisão que tenha sido precedida de um parecer ou de uma decisão do Conselho no mecanismo de consistência, a autoridade de supervisão transmite esse parecer ou decisão ao tribunal.

18. Direito a um recurso judicial efetivo contra um controlador ou processador

18.1. Sem prejuízo de qualquer recurso administrativo ou extrajudicial disponível, incluindo o direito de apresentar reclamação a uma autoridade de controlo nos termos do Regulamento, cada titular de dados tem direito a um recurso judicial efetivo sempre que considere que os seus direitos ao abrigo o Regulamento tenha sido infringido em resultado do tratamento dos seus dados pessoais em desconformidade com o Regulamento.

18.2. Os processos contra um responsável pelo tratamento ou subcontratante são instaurados nos tribunais do Estado-Membro onde o responsável pelo tratamento ou subcontratante tem um estabelecimento. Alternativamente, tais processos podem ser instaurados nos tribunais do Estado-Membro onde o titular dos dados tem a sua residência habitual, a menos que o Responsável pelo Tratamento ou o subcontratante seja uma autoridade pública de um Estado-Membro que atue no exercício das suas competências públicas.

19. Representação dos titulares dos dados

19.1. O titular dos dados tem o direito de mandatar um organismo, organização ou associação sem fins lucrativos devidamente constituído de acordo com a lei de um Estado-Membro, com objetivos estatutários de interesse público e ativo no domínio da proteção dos direitos e liberdades dos titulares dos dados relativos à proteção dos seus dados pessoais de apresentar a reclamação em seu nome, de exercer os direitos referidos nos artigos 16.º, 17.º e 18.º e de exercer o direito a receber uma indemnização referidos no regulamento em seu nome, quando previsto pela legislação do Estado-Membro.

19.2. Os Estados-Membros podem prever que qualquer organismo, organização ou associação referido no n.º 19.1 do presente artigo, independentemente do mandato do titular dos dados, tenha o direito de apresentar, nesse Estado-Membro, uma reclamação à autoridade de controlo competente nos termos do artigo 16.º e exercer os direitos referidos nos artigos 17.º e 18.º se considerar que os direitos do titular dos dados ao abrigo do Regulamento foram violados em resultado do tratamento.

20. Direito a compensação e responsabilidade

20.1. Qualquer pessoa que tenha sofrido danos materiais ou imateriais em consequência de uma violação do Regulamento tem direito a receber uma indemnização do Responsável pelo Tratamento ou do Subcontratante pelos danos sofridos.

20.2. Qualquer responsável pelo tratamento envolvido no tratamento é responsável pelos danos causados pelo tratamento que infrinja o presente regulamento. O subcontratante é responsável pelos danos causados pelo tratamento apenas quando não tenha cumprido as obrigações do Regulamento especificamente dirigidas aos subcontratantes ou quando tenha agido fora ou contrariando as instruções legais do Responsável pelo Tratamento.

20.3. O responsável pelo tratamento ou subcontratante ficará isento de responsabilidade nos termos do parágrafo 20.2 se provar que não é de forma alguma responsável pelo evento que deu origem ao dano.

20.4. Quando mais de um controlador ou processador, ou um controlador e um processador, estiverem envolvidos no mesmo processamento e onde estiverem, de acordo com os parágrafos 20.2. e 20.3, responsável por qualquer dano causado pelo processamento, cada controlador ou processador será responsabilizado por todo o dano, a fim de garantir a compensação efetiva do titular dos dados.

20.5. Se um responsável pelo tratamento ou subcontratante tiver, nos termos do n.º 20.4., pago uma indemnização integral pelos danos sofridos, esse responsável ou subcontratante terá o direito de reclamar dos outros responsáveis pelo tratamento ou subcontratantes envolvidos no mesmo tratamento a parte da indemnização correspondente ao sua parte de responsabilidade pelos danos, de acordo com as condições estabelecidas no parágrafo 18.2.

20.6. Os processos judiciais relativos ao exercício do direito a indemnização são intentados nos tribunais competentes ao abrigo da lei do Estado-Membro referido no ponto 18.2.

21. Retirada do consentimento

Sempre que o tratamento se baseie: i) no consentimento do titular dos dados prestado para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas; ou ii) o consentimento do titular dos dados dado para o tratamento de determinados dados pessoais especiais para uma ou mais finalidades especificadas, exceto nos casos em que a legislação da União ou do Estado-Membro preveja que a proibição de tratamento de dados pessoais especiais não pode ser levantada pelo titular dos dados,
o titular dos dados tem o direito de retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento com base no consentimento antes da sua retirada.
Por uma questão de clareza, a retirada do consentimento não afetará o processamento dos dados pessoais com base em outra base legal.

22.Política de Cookies

[O aplicativo da web do controlador pode usar “cookies”.

Cookies são arquivos de texto contendo pequenas quantidades de informações que são baixadas para o seu dispositivo quando você visita e usa o aplicativo da web. Os cookies são enviados de volta para o URL de origem em cada visita subsequente ou para outro URL que reconheça esse cookie. Os cookies são úteis porque permitem que um site reconheça o dispositivo de um usuário. Você pode encontrar mais informações sobre cookies em: www.allaboutcookies.org e www.youronlinechoices.eu. Para assistir a um vídeo sobre cookies, visite www.google.co.uk/goodtoknow/data-on-the-web/cookies.
Os cookies fazem muitos trabalhos diferentes, como permitir que você navegue entre as páginas de forma eficiente, lembrando suas preferências e, em geral, melhorando a experiência do usuário.
Eles também podem ajudar a garantir que os anúncios que você vê online sejam mais relevantes para você e seus interesses.

Você pode definir e/ou ajustar as configurações e preferências do seu (navegador) em relação aos cookies a qualquer momento e pode desativar os cookies. Desativá-los pode impedir que você use certas partes/funcionalidades do aplicativo da web do Controlador.

Podemos coletar informações anônimas, inclusive para fins estatísticos ou de pesquisa.

Usamos as seguintes categorias em nosso aplicativo baseado na web:

Categoria 1 — Cookies estritamente necessários

Esses cookies são essenciais para permitir que você navegue pelo aplicativo da web do Controlador e use seus recursos, como acessar áreas seguras. Sem esses cookies, serviços como cestas de compras ou faturamento eletrônico não podem ser fornecidos.

Categoria 2 — Cookies de desempenho

Esses cookies coletam informações sobre como você usa o aplicativo da web do controlador – por exemplo, quais páginas você visita com mais frequência e se eles recebem mensagens de erro de páginas da web e/ou do aplicativo da web. Esses cookies não coletam informações que identificam um visitante. Todas as informações coletadas por esses cookies são agregadas e, portanto, anônimas. Ele é usado apenas para melhorar o funcionamento do(s) site(s) do Controlador e/ou do aplicativo.

Como cookies de terceiros nesta categoria, usamos o Google Analytics, um serviço que transmite dados de tráfego do site para os servidores do Google nos Estados Unidos. Os relatórios fornecidos pelo Google Analytics nos ajudam a entender o tráfego do site e o uso da página da web. O Google Analytics não identifica usuários individuais nem associa seu endereço IP a nenhum outro dado mantido pelo Google.

Google Analytics: Para obter mais informações sobre os cookies do Google Analytics, consulte as páginas de ajuda e a política de privacidade do Google:

Política de Privacidade do Google

Páginas de ajuda do Google Analytics

O Google desenvolveu o complemento do navegador para desativação do Google Analytics; se você deseja desativar o Google Analytics, pode baixar e instalar o complemento para seu navegador aqui.

Análise de terceiros. Contratamos a Inspectlet para analisar as atividades dos visitantes deste site, e o uso autorizado de cookies e outras tecnologias de rastreamento da Inspectlet permite que ela tenha acesso às informações pessoais dos visitantes deste site. Tal acesso e uso de Informações Pessoais pela Inspectlet é regido pela Política de Privacidade da Inspectlet.

Categoria 3 — Cookies de Funcionalidade

Esses cookies permitem que o aplicativo da web do Controlador lembre-se das escolhas feitas durante a navegação e/ou uso do aplicativo (como seu nome de usuário, idioma ou a região em que você está) e forneça recursos aprimorados e mais pessoais.
Esses cookies também podem ser usados para lembrar as alterações feitas no tamanho do texto, idioma e outras partes das páginas da web que você pode personalizar.
As informações que esses cookies coletam não o identificam pessoalmente e não podem rastrear sua atividade de navegação em sites de terceiros.

Para uma análise confiável do status do seu pedido, na tela do aplicativo, em tempo real, e também para facilitar o novo pedido, seus dados podem ser salvos em seu dispositivo, exibindo um cookie localmente.

Categoria 4 – Cookies de segmentação ou cookies de publicidade

Esses cookies geralmente são cookies de terceiros, embora, se um usuário estiver visitando o próprio site da rede de publicidade, seja tecnicamente possível que sejam primários. Eles sempre serão cookies persistentes, mas com tempo limitado. Esses cookies podem ser associados a serviços prestados por terceiros, mas nem sempre é esse o caso. Esses cookies contêm uma chave única capaz de distinguir os hábitos de navegação de usuários individuais ou que podem ser traduzidos em um conjunto de hábitos ou preferências de navegação usando informações armazenadas em outro lugar. De um modo geral, a declaração de privacidade deve indicar se o cookie está sendo usado como parte de uma rede de publicidade. Os cookies também podem ser usados para limitar o número de vezes que um usuário vê um anúncio específico em um site e para medir a eficácia de uma campanha específica.

Exemplos incluem:

• Cookies colocados por redes de publicidade para coletar hábitos de navegação para direcionar anúncios relevantes para o usuário. O site que o usuário está visitando não precisa estar veiculando anúncios, mas frequentemente esse também será o caso.

• Cookies colocados por redes de publicidade em conjunto com um serviço implementado pelo site para aumentar a funcionalidade, como comentar um blog, adicionar um site à rede social do usuário, fornecer mapas ou contadores de visitantes de um site.

Por padrão, o aplicativo de pedidos na web e o URL do site de origem não estão servindo cookies de categoria 4. No entanto, pode ser possível encomendar online a partir de outros websites que enquadrem ou facilitem o acesso ao menu online e à aplicação web. Portanto, verifique sempre a política de cookies do site visitado a partir do qual você iniciou uma sessão de pedidos on-line para saber se algum cookie da categoria 4 é servido e qual é a maneira de optar por não participar ou optar por eles, pois o caso legal pode ser.

23. Tratamento dos seus dados pessoais pelo Fornecedor como processador dos fornecedores de produtos e/ou serviços

O Provedor também pode tratar seus dados pessoais como processador do fornecedor de produtos e/ou serviços, inclusive sem limitação para as seguintes finalidades, de acordo com as acordadas com os fornecedores de produtos e/ou serviços: i) armazenamento de dados para os fornecedores de produtos e/ou serviços; ii) enviar-lhe notificações sobre a informação sobre a confirmação ou rejeição da encomenda ou sobre as encomendas perdidas e sobre a entrega da sua encomenda; iii) enviar-lhe comunicações de marketing direto; iii) recolha dos endereços IP para serem utilizados em caso de eventual litígio e/ou fraude relativamente aos pagamentos; iv) envio dos seus dados para diferentes destinatários e em diferentes (terceiros) países, destinatários que estejam a tratar os dados pessoais para finalidades compatíveis, conexas e correlatas com a finalidade de execução do contrato que tem com os fornecedores de produtos e/ou serviços, nomeadamente : entrega, impressão, cobrança de pós, fidelização, processamento de pagamentos online, etc.

24. Diversos

24.1. Você tem todos os direitos mencionados na presente Política de Privacidade, bem como quaisquer outros direitos mencionados pelas normas legais obrigatórias em vigor sobre o processamento de dados pessoais.

24.2. Os seus direitos mencionados na presente Política de Privacidade podem ser exercidos de acordo com o Regulamento e quaisquer outros regulamentos legais aplicáveis em vigor.

24.3. Quaisquer solicitações e/ou demandas enviadas por você ao Controlador para o exercício de algum de seus direitos poderão ser feitas por escrito, por carta registrada que será enviada à sede do Controlador e/ou online através do contato ou e-mail de contato do Controlador conforme encontrado no site delivery-pro.blogspot.com ou no e-mail do DPO, se tal DPO existir, e/ou por quaisquer outras formas de comunicação mencionadas nos regulamentos legais em vigor.

24.4. O titular dos dados pode solicitar, nos termos acima referidos, e obter, gratuitamente, designadamente, o acesso e retificação ou apagamento dos dados pessoais, limitação do tratamento dos dados pessoais, portabilidade dos dados e exercício do direito de se opor e também o direito de não ficar sujeito a uma decisão baseada apenas no processamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos sobre ele ou ela de maneira significativa, mas também em relação à violação de segurança dos dados pessoais.

24.5. Os termos utilizados na presente Política de Privacidade terão o significado definido no Regulamento, a menos que o contexto exija de outra forma ou seja disposto de outra forma neste documento.

24.6. Salvo disposição em contrário dos regulamentos legais obrigatórios em vigor, o Controlador reserva-se o direito de atualizar e alterar a Política de Privacidade de tempos em tempos sem aviso específico.