Política do RGPD

1. Introdução

Desde 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (RGPD) está plenamente em vigor na União Europeia. Em Portugal, é complementado pela Lei n.º 58/2019, sob supervisão da Comissão Nacional de Proteção de Dados (CNPD).

Esta política tem como objetivo:

• garantir o controlo dos utilizadores sobre os seus dados pessoais;
• assegurar transparência e segurança no tratamento de dados;
• definir responsabilidades legais das plataformas de comércio eletrónico.

2. Âmbito de aplicação

Esta política aplica-se a:

• plataformas de comércio eletrónico que operam na União Europeia;
• empresas que fornecem bens ou serviços a utilizadores em Portugal ou noutros países da UE;
• utilização de cookies, ferramentas analíticas ou outras tecnologias de monitorização.

Não se aplica ao tratamento de dados para fins pessoais ou domésticos.

3. Princípios fundamentais

O tratamento de dados pessoais segue rigorosamente os seguintes princípios:

• Licitude e transparência: com base legal e informação clara ao utilizador;
• Limitação das finalidades: apenas para encomendas, entregas, apoio ao cliente e marketing (com consentimento);
• Minimização de dados: apenas os dados necessários são recolhidos;
• Exatidão: os dados devem estar atualizados;
• Limitação da conservação: apenas durante o período necessário;
• Integridade e confidencialidade: proteção através de medidas técnicas e organizativas.

4. Direitos do utilizador

Nos termos do RGPD e da Lei n.º 58/2019, o utilizador tem direito a:

• acesso aos seus dados pessoais;
• retificação de dados incorretos;
• eliminação dos dados (direito ao esquecimento);
• limitação do tratamento;
• portabilidade dos dados;
• oposição ao tratamento (por exemplo, marketing);
• retirada do consentimento a qualquer momento.

Menores de 16 anos requerem consentimento dos representantes legais.

5. Obrigações do responsável pelo tratamento

A plataforma de comércio eletrónico deve:

• tratar os dados conforme instruções documentadas;
• implementar medidas de segurança (encriptação, firewall, controlo de acesso);
• responder aos pedidos dos utilizadores dentro dos prazos legais;
• notificar violações de dados à CNPD e aos titulares dos dados;
• manter registos das atividades de tratamento;
• realizar Avaliações de Impacto sobre Proteção de Dados (DPIA) quando necessário;
• nomear um Encarregado de Proteção de Dados (DPO), quando aplicável.

6. Transferência internacional de dados

Quando os dados são transferidos para fora do Espaço Económico Europeu (EEE):

• deve ser garantido um nível adequado de proteção, ou
• devem ser utilizadas Cláusulas Contratuais-Tipo (SCC) com medidas adicionais de segurança, como encriptação.

7. Supervisão e sanções

A CNPD pode:

• supervisionar o tratamento de dados;
• suspender ou limitar tratamentos não conformes;
• aplicar coimas até 20 milhões de euros ou 4% do volume de negócios anual global, consoante o valor mais elevado.

8. Importância

• para os utilizadores: maior proteção de dados pessoais;
• para a plataforma: redução de riscos legais e maior conformidade;
• para o mercado: maior confiança e conformidade com Google e GMC.

9. Contacto

Endereço de contacto：110 E Josephine St, Weatherford, TX 76086-5409, United States
Linha direta de atendimento ao cliente：(914) 522-2083
E-mail de atendimento ao cliente：contact@cozechez.com
Tempo online：De segunda a sexta-feira, das 9h00 às 12h00 e das 14h30 às 18h00 (Horário da Europa Central)