Política de Privacidade - O Boticário

 

Este site é gerido e administrado pela Tudo Azul S.A., que desenvolve um trabalho contínuo de garantia da proteção dos dados pessoais fornecidos pelo titular, tratando a informação nos termos previstos nas leis portuguesas n.ºs 58/2019 e 59/2019 de 8 de agosto 2019, de acordo com o Regulamento (UE) 2016/679 de 27 de abril de 2016. Assim como aplicando as melhores práticas de cibersegurança e proteção de dados, descritos na ISO/IEC 27001:2013, ISO/IEC 27701:2019, ENISA, NIST CSF, Cert RMM, entre outras boas práticas de mercado.

 

Esta política de privacidade descreve:

  1. Quem somos nós?
  2. Quem é o responsável pelo tratamento dos meus dados pessoais?
  3. Quais dados pessoais são recolhidos pela Tudo Azul? Como?
  4. Para que finalidades são os meus dados pessoais recolhidos?
  5. Qual o fundamento jurídico para tratarem os meus dados?
  6. Por quanto tempo serão os meus dados pessoais conservados?
  7. Como conservam os meus dados pessoais?
  8. Como é efetuada a minha gestão dos acessos à plataforma?
  9. A que entidades podem ser enviados os meus dados pessoais?
  10. Quais são os meus direitos?
  11. Como posso ficar a conhecer quaisquer alterações a esta política de privacidade?

 

  1. Quem somos nós?

A TUDO AZUL – COMÉRCIO DE PRODUTOS NATURAIS, S.A. (“TUDO AZUL”), com sede social no Edifício Espace, Alameda dos Oceanos, Nº 59 - Piso 3- Bloco C, 1900-207 LISBOA, é um grupo integrado de empresas e incluindo O Boticário, marca atrelada a O BOTICÁRIO FRANCHISING, licenciada à Tudo Azul, que tem como atividade principal a comercialização de produtos naturais, de higiene, cosmética e produtos de perfumaria.

A TUDO AZUL está empenhada em proteger os dados pessoais dos utilizadores de produtos e serviços, bem assim, os dados pessoais dos respetivos titulares em todas as situações em que ocorra um tratamento dados pessoais pelas várias empresas e entidades da TUDO AZUL tendo, neste contexto, elaborado a presente Política, a qual tem subjacente o seu compromisso em respeitar as regras de proteção de dados pessoais.

 

 

  1. Quem é o responsável pelo tratamento dos meus dados pessoais?

A TUDO AZUL é a entidade responsável pelo tratamento dos dados pessoais e que determina as finalidades e os meios de tratamento dos mesmos.

 

Para este efeito, caso o titular dos dados pessoais necessite de entrar em contato com o responsável pelo tratamento de dados, poderá contatar-nos e ao nosso encarregado de proteção de dados através do e-mail privacidade.pt@grupoboticario.com ou através do portal:

Portal do titular dos dados no Boticário, para gerir os seus direitos (para mais informações sobre quais são os seus direitos como titular de dados veja o item 9 - Quais são os meus direitos? nesta política).

 

 

  1. Quais dados pessoais são recolhidos? Como?

ID

Meios de Recolha

Categoria De Dados Pessoais

1

Registo no site

www.oboticario.pt

(Newsletter)

E-mail

2

Registo no site

www.oboticario.pt

E-mail

Senha

3

Registo no site

www.oboticario.pt

E-mail

Nome

Username

Nº telefone

NIF

Morada

Localidade

Código Postal

Histórico de compras

4

Registo no site

www.oboticario.pt

Dados da Encomenda

Comportamento de compra

5

Registo no site

www.oboticario.pt

(Contactos)

Nome e Apelido

Nº telefone

E-mail

Outra informação que tenha partilhado connosco relativamente à sua questão (que pode incluir informação sobre bem-estar e saúde)

6

Registo no site

www.oboticario.pt

Perfil das redes sociais (quando opta por se registar através das redes sociais)

7

Registo no site www.oboticario.pt ou em campanhas anuais (site separado divulgado nas redes sociais)

Nome

E-mail

Nº telefone

Morada

Data de Nascimento

NIF

Histórico de Compras

8

Registo no site www.oboticario.pt

E-mail

Nome

Histórico de Compras

9

Registo ou navegação no site www.oboticario.pt

Endereço de IP

10

Registo no site www.oboticario.pt

Dados de encomenda

Género

Data de nascimento

Zona geográfica

Nacionalidade

Comportamento de compra

11

Pesquisa de satisfação (por e-mail)

Nome

E-mail

Opiniões

 

  1. Para que finalidades são os meus dados pessoais recolhidos?

A TUDO AZUL recolhe os seus dados pessoais, nomeadamente através de via telefónica, por escrito, através dos seus websites e através da área de Cliente, garantindo, sempre que necessário, o prévio consentimento do titular dos dados pessoais.

Caso o titular dos dados pessoais não seja cliente da TUDO AZUL, os respetivos dados pessoais apenas serão tratados quando são disponibilizados, designadamente através da subscrição do envio de newsletters, caso em que se aplicarão as regras desta Política de Privacidade.

Os dados pessoais recolhidos podem ser tratados através de tecnologias de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.

Poderemos utilizar a informação que recolhemos de si para as seguintes finalidades:

  • Os seus dados de contacto serão utilizados para processamento e envio das encomendas e comunicação com os clientes, processamento de pedidos de informação e de eventuais reclamações;
  • Análise do comportamento dos clientes (Profilling) para targetização dos mesmos para lhes enviar futuras ações de marketing personalizadas;
  • Análise dos resultados de utilização do canal online (site da O Boticário www.oboticario.pt), sendo observado o comportamento de compra através de uma recolha direta dos dados através do website;
  • Realização de pesquisas de satisfação de serviços e produtos a utilizadores inscritos e/ou que realizaram alguma compra nas lojas ou sites do no site do O Boticário (www.oboticario.pt).
  • Os seus dados de contacto serão utilizados para a participação em concursos e/ou passatempos ;
  • Registo no site www.oboticario.pt para a criação e gestão de conta e com o intuito de investigar fraudes ou acessos indevidos ao mesmo;
  • Cumprimento de obrigações legais de cosmetovigilância;
  • Cumprimento de ordem legal ou judicial.

 

  1. Qual o fundamento jurídico para tratarem os meus dados?

ID

Dados Pessoais

Finalidade

Fundamento jurídico

Prazo de conservação

1

E-mail

Enviar comunicações de marketing incluindo novidades, promoções e eventos do seu interesse

Consentimento

12 meses a partir do último contato

2

E-mail

Senha

Investigação de fraudes e acessos indevidos à conta de registo

Interesse legítimo

30 dias a partir da data da conclusão

3

E-mail

Nome

Username

Nº telefone

NIF

Morada

Localidade

Código Postal

Histórico de compras

Gerir e acompanhar suas encomendas, incluindo a entrega do produto na morada por si indicada. Gerir qualquer contacto seu connosco relativo à sua encomenda

Execução de um contrato

Após 3 anos de sua última compra e para efeitos de faturação por 10 anos (se houver regularizações de IVA, 10 anos a partir da data da última regularização)

4

Dados da Encomenda Comportamento de compra

Análise de Vendas (Business Intelligence)

Interesse Legítimo

12 meses a partir do último contato ou se retirou seu consentimento

5

Nome e apelido

Nº telefone

E-mail

Outra informação que tenha partilhado connosco relativamente à sua questão (que pode incluir informação sobre bem-estar e saúde)

Responder às suas questões e para cumprimento de obrigações legais de cosmetovigilância

Interesse legítimo e para a finalidade de cosmetovigilância: cumprir com a obrigação legal de acompanhar os efeitos indesejados dos respetivos produtos

Após 3 anos de inatividade ou pedido de eliminação por parte do usuário

6

Perfil das redes sociais (quando opta por se registar através das redes sociais)

Forma de criação de conta/registo no website utilizando a sua rede social, com vista a gerir e acompanhar as suas encomendas, incluindo a entrega do produto na morada por si indicada. Gerir qualquer contacto seu connosco relativo à sua encomenda

Execução de um contrato

Após 12 meses do término da relação comercial e para efeitos de faturação por 10 anos (se houver regularizações de IVA, 10 anos a partir da data da última regularização)

7

Nome

E-mail

Nº telefone

Morada

Data de nascimento

NIF

Histórico de Compras

Participação em concurso, operações de premiação e campanhas de vendas online ou via redes

Consentimento

Para vencedores, após 2 anos e 1 ano para todos os concorrentes

8

E-mail

Nome

Histórico de Compras

Recuperação de dívidas extrajudiciais

Interesse legítimo

12 meses

9

Endereço de IP

Análise de Informações de navegação

Consentimento (quando aceita os Cookies)

12 meses

10

Dados de encomenda

Género

Data de nascimento

Zona geográfica

Nacionalidade

Comportamento de compra

Profiling (targetização de consumidores) Ações de marketing personalizadas

Consentimento

12 meses a partir do último contato ou se retirou seu consentimento

11

Nome

E-mail

Opiniões

Realização de inquéritos de satisfação, relativamente aos serviços e produtos

Interesse legítimo

12 meses a partir do último contato ou se retirou seu consentimento

 

  1. Por quanto tempo serão os meus dados pessoais conservados?

O período de tempo durante o qual os dados pessoais são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada, indicada na tabela posta acima, no item 5.

Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.

 

  1. Como conservam os meus dados pessoais?

A Tudo Azul assume o compromisso de aplicar práticas seguras, com base nos princípios estabelecidos no Regulamento Geral de Proteção de Dados e em toda a legislação aplicável.

Os seus dados pessoais serão conservados em ambiente seguro, de acordo com a legislação em vigor e tendo em conta as melhores práticas de proteção de dados, podendo apenas ser acedidos por pessoas qualificadas e/ou autorizadas pela Tudo Azul.

A nossa obrigação é manter os seus dados pessoais seguros e, com tal propósito, aplicamos medidas de segurança apropriadas para assegurar a proteção dos seus dados pessoais e impedir o acesso de pessoas não autorizadas, bem como aplicamos diversas práticas de cibersegurança e proteção de dados com base nas referências já citadas, tais como: gestão de vulnerabilidades, testes de intrusão em nossos sistemas e tecnologias, sensibilização dos colaboradores ao tema cibersegurança e proteção de dados, gestão e resposta a incidentes de segurança, avaliação de impacto na privacidade (Privacy Impact Assessment), revisão e melhorias constantes nos processos internos, entre outras práticas.

 

  1. Como é efetuada a minha gestão dos acessos à plataforma?
  • O Utilizador é responsável por criar uma password com parâmetros adequados de segurança e, em caso de extravio, proceder à sua recuperação e alteração. A password e o login eventualmente exigidos ao Utilizador são confidenciais não sendo permitida a sua utilização por terceiros, sob pena de cancelamento do registo. É de inteira responsabilidade do Utilizador da Plataforma manter os seus códigos de acesso em sigilo, não os partilhando com terceiros.
  • O Utilizador é responsável por manter os seus dados pessoais atualizados de forma a possibilitar o contato por parte da Tudo Azul, em caso de necessidade. A Tudo Azul ficará isenta de qualquer responsabilidade se não conseguir localizá-lo devido a dados incorretos ou desatualizados.
  • O acesso à Plataforma é condicionado pela existência de conexão à internet, não sendo possível o acesso ou a realização de registos sem tal ferramenta. A referida conexão não é de responsabilidade da Tudo Azul.
  • Não obstante a Tudo Azul tomar as medidas de segurança para proteção dos dados dos Utilizadores, não poderá ser responsabilizada por qualquer quebra forçada da segurança ou fuga de informações ocasionadas por terceiros.

 

  1. A que entidades podem ser enviados os meus dados pessoais?

Apenas enviamos dados a terceiros sem o seu consentimento quando tal seja exigido por lei ou autoridade judiciária.

A TUDO AZUL compromete-se a adotar as salvaguardas adequadas para a proteção dos seus dados.

Os seus dados pessoais poderão ser transferidos com a O BOTICÁRIO FRANCHISING LTDA., com sede na Avenida Rui Barbosa, nº 4.110, blocos 1 e 22, bairro Parque da Fonte, município de São José dos Pinhais, Estado do Paraná, Brasil, para efeitos de gestão centralizada de revendedores, com base no nosso interesse legítimo, o que implica uma transferência internacional dos seus dados para o Brasil ou com outros subcontratantes que têm a sua sede localizada fora do EEE.

Embora os países fora da UE não ofereçam um nível de proteção adequado nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, garantimos o tratamento seguro dos seus dados, através de um contrato celebrado para o efeito com cláusulas contratuais tipo da União Europeia.

A gestão da relação comercial consigo poderá implicar a subcontratação do tratamento dos seus dados pessoais a prestadores de serviços (subcontratantes), que atuam por nossa conta, designadamente a agências de marketing e de meios de comunicação digitais e sociais, serviços de gestão contabilística, auditores e advogados, entidades externas que nos fornecem de serviços de TI, tais como fornecedores de plataformas, serviços de hospedagem, de manutenção e assistência das nossas bases de dados.

Os seus dados pessoais recolhidos para gerir e acompanhar suas encomendas, incluindo a entrega do produto na morada por si indicada, poderão ainda ser partilhados com prestadores de serviços de logística e transporte para execução do contrato que temos consigo.

Os seus dados poderão ainda ser partilhados com empresas de cobrança, em caso de incumprimento do pagamento de faturas, com base no nosso interesse legítimo.

Poderemos ainda partilhar os seus dados de contacto com terceiros com a finalidade de realizar inquéritos de satisfação para melhoria dos produtos e serviços da Tudo Azul.

Os seus dados pessoais recolhidos para gerir e acompanhar suas encomendas, incluindo a entrega do produto na morada por si indicada, poderão ainda ser transmitidos a prestadores de serviços de logística, transporte e gráficas para execução do contrato que temos consigo.

Com base no interesse legítimo, poderemos transferir os seus dados a terceiros no caso de transações e alterações societárias envolvendo a Tudo Azul, sendo os dados de clientes/revendedores considerados um ativo comercial, e a transferência de informações necessária para a continuidade dos serviços; na ocorrência de tal partilha, ficarão asseguradas todas as condições e responsabilidades previstas nesta Política.

Em qualquer dos casos, a TUDO AZUL S.A permanece responsável pelos dados pessoais que lhe sejam disponibilizados.

 

  1. Quais são os meus direitos?

Como titular dos dados, poderá exercer os seguintes direitos, nos limites legalmente estabelecidos:

  • Direito de acesso aos seus dados pessoais para saber que dados estão a ser objeto de tratamento e as operações de tratamento dos seus dados levadas a cabo;
  • Direito de retificação de quaisquer dos seus dados pessoais inexatos ou desatualizados;
  • Direito de apagamento dos seus dados pessoais;
  • Direito de oposição, ou seja, de solicitar que não sejam tratados os seus dados pessoais, por motivos relacionados com a sua situação pessoal;
  • Direito de retirar o seu consentimento em qualquer altura, quando este foi o fundamento legal para o tratamento dos seus dados;
  • Direito de solicitar a limitação do tratamento dos seus dados pessoais nos seguintes casos:
    • Caso conteste a exatidão dos seus dados, durante um período que permita à Tudo Azul verificar a sua exatidão.
    • Se o tratamento de certos dados for ilícito e o Titular se oponha ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização.
    • Quando a Tudo Azul já não necessite de tratar os seus dados, mas você os solicite para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
    • Quando se tiver oposto ao tratamento dos seus dados efetuado pela Tudo Azul com base num interesse legítimo, enquanto se verifica se o interesse legítimo invocado prevalece ou não sobre os motivos invocados pelo titular.
  • Direito de portabilidade, ou seja, de receber os dados pessoais que tenha fornecido num formato estruturado, de uso comum e leitura mecânica, e de os transmitir a outro responsável pelo tratamento.

Para exercer estes direitos, poderá enviar um pedido por escrito para o contacto indicado na secção “1. Quem é o responsável pelos meus dados pessoais?” desta Política.

Para o exercício dos seus direitos, deverá indicar no seu pedido o seu nome, número de cartão do cidadão e o direito que está a exercer.

Sem prejuízo de poder apresentar reclamações diretamente à Tudo Azul, através dos contactos disponibilizados para o efeito, o titular pode reclamar diretamente para a Autoridade de Controlo, que é a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.

 

  1. Como posso ficar a conhecer quaisquer alterações a esta política de privacidade?

A Tudo Azul reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas no nosso site https://oboticario.pt/pages/politica-de-privacidade

Sugerimos que as consulte regularmente para estar a par de eventuais alterações.

Última atualização: 19 de dezembro de 2024