política de privacidade

PREÂMBULO

Artigo 1. Identificação das partes responsáveis pela Política de Privacidade

Entre os abaixo assinados:
1° A sociedade francesa BA&SH, com um capital social de 1.000.000 de euros, inscrita no Registo de Comércio e Sociedade de Paris sob o número 449 158 898, com sede social em 67 Avenue Raymond Poincaré 75016 Paris, França, e com o número de IVA FR42449158898.
Doravante denominado como o "Controlador de Dados", por um lado,
E
2° O indivíduo
Qualquer um que esteja a navegar, ler, reservar, encomendar e/ou comprar um bem ou um serviço oferecido no site do Vendedor.
Doravante denominado como o "Titular dos Dados", por outro lado,
Estão de acordo que:

Artigo 2. Objeto do Contrato
Esta Política de Privacidade aplica-se, sem restrições ou reservas, entre o Titular dos Dados e o Controlador de Dados.
A sua finalidade é fornecer informações sobre a forma como o Controlador de Dados coleta e trata determinados dados pessoais relativos ao Titular dos Dados, de acordo com a legislação aplicável e, em particular, o Regulamento Europeu n.º 2016/679 e a Lei n.º 58/2019 (doravante denominada de "Legislação"), em relação à utilização do site www.ba-sh.com/pt (doravante denominado de "Site") pelo Titular dos Dados.
Esta Política de Privacidade faz parte dos Termos e Condições Gerais de Venda do Controlador de Dados.

Artigo 3. Definições
- Autoridade de Supervisão refere-se à Comissão Nacional de Proteção de Dados (CNPD), uma autoridade pública portuguesa independente responsável pela regulação da proteção de Dados Pessoais.
- Arquivo refere-se à qualquer conjunto de dados estruturado que seja acessível de acordo com requisitos específicos, quer seja centralizado, descentralizado ou distribuído de forma funcional ou geográfica.
- Consentimento refere-se à qualquer indicação dada livremente, específica, informada e inequívoca pela qual o Titular dos Dados concorda, por uma declaração ou por uma ação
afirmativa clara, com o Processamento pelo Controlador de Dados Pessoais que lhe dizem respeito.
- Controlador de Dados refere-se à empresa francesa BA&SH, com um capital social de 1 000 000 de euros, inscrita no Registo de Comércio e Sociedade de Paris sob o número 449 158 898, com sede social em 67 Avenue Raymond Poincaré 75016 Paris, França, e com o número de IVA FR42449158898.
- Cookie refere-se à um arquivo que torna possível o rastreamento da navegação do Titular dos Dados pelo Site.
- Dados Pessoais refere-se à qualquer informação relacionada ao Titular dos Dados.
- Destinatário refere-se à uma pessoa física ou coletiva, autoridade pública, agência ou outro órgão, ao qual os Dados Pessoais são divulgados, sejam terceiros ou não. No entanto, as autoridades públicas que possam receber Dados Pessoais no âmbito de um determinado inquérito não serão consideradas Destinatários.
- Legislação refere-se à qualquer lei e regulamento aplicável relativo à proteção de dados pessoais, e em particular o Regulamento Europeu n.º 2016/679.
- Navegação refere-se à consulta, revisão, encomenda e/ou compra de Produtos no Site por parte do Titular dos Dados.
- Processador de Dados refere-se à uma pessoa física ou coletiva, autoridade pública, agência ou outro órgão que processe Dados Pessoais em nome do Controlador de Dados.
- Processamento refere-se à qualquer operação ou conjunto de operações que se realizem sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, seja ou não por meios automatizados, tais como coleta, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
- Produtos refere-se aos produtos oferecidos para venda pelo Controlador de Dados ao Titular dos Dados no Site.
- Pseudonimização refere-se ao processamento de Dados Pessoais de forma que não possam mais ser atribuídos ao Titular dos Dados sem o uso de informações adicionais.
- RPD refere-se ao encarregado pela proteção de dados do Controlador de Dados, ou seja, o Cabinet Bouchara - Avocats (17 rue du Colisée - 75008 Paris - FRANÇA, info@cabinetbouchara.com).
- Site refere-se à infraestrutura desenvolvida pelo Controlador de Dados de acordo com os formatos informáticos que podem ser utilizados na Internet, incluindo dados de vários tipos, nomeadamente textos, sons, imagens estáticas ou em movimento, vídeos, bases de dados, a serem consultados pelo Titular dos Dados para conhecer, reservar, encomendar e/ou adquirir Produtos (www.ba-sh.com/pt).
- Terceiro refere-se à uma pessoa física ou coletiva, autoridade pública, agência ou órgão diferente do Titular dos Dados, do Controlador de Dados, do Processador de Dados e pessoas
que, sob a autoridade direta do Controlador de Dados ou do Processador de Dados, estão autorizadas a Processar Dados Pessoais, e em particular operadores turísticos, agências de viagens e sistemas de reservas.
- Titular dos Dados refere-se à qualquer indivíduo que navega no Site, desde que possa ser identificado, direta ou indiretamente, em particular por referência de um identificador, como um nome, um número de identificação, dados de localização, um identificador online, ou um ou mais elementos específicos da sua identidade física, fisiológica, genética, psicológica, económica, cultural ou social.

CONVENÇÃO
 
Artigo 4. Princípios Relacionados ao Processamento
De acordo com a Legislação, o Controlador de Dados compromete-se a respeitar os seguintes princípios para cada Processamento:
• Legalidade;
• Equidade;
• Transparência;
• Limitação de propósito;
• Minimização de dados;
• Precisão;
• Limitação de armazenamento;
• Integridade;
• Confidencialidade;
• Prestação de contas.

Artigo 5. Processamento de Dados Pessoais
No âmbito da Navegação, o Controlador de Dados é obrigado a colher e processar um determinado número de Dados Pessoais, e em particular:
• Informação pessoal (sobrenome, nome, sexo, endereço postal, e-mail, número de telefone, data de nascimento, idade, data de registo e cancelamento de assinatura da conta do cliente e da newsletter do Controlador de Dados, mensagens trocadas com o Controlador de Dados, conversas telefónicas com o Controlador de Dados);
• Informações bancárias (meio de pagamento, número do cartão de crédito);
• Informações de pedidos (produto encomendado, endereço de entrega, número de rastreamento de entrega, preço do pedido, histórico de compras);
• Informação técnica (comportamento de navegação no Site, endereço IP, produtos adicionados ao carrinho de compras, colheita de consentimento).

Artigo 6. Contexto do processamento
Os Dados Pessoais podem ser colhidos e processados pelo Controlador de Dados em várias ocasiões, incluindo:
• Compra de Produtos no Site;
• Contacto com o Controlador de Dados;
• Assinatura da newsletter;
• Criação de uma conta de cliente;
• Navegação no Site.

Artigo 7. Detalhes do Processamento
 
Objetivo do processamento Dados em questão Base legal do Processamento Período de Retenção de Dados
Gestão de compras de produtos, entregas, faturamento, e normas contabilísticas Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, endereço de entrega, endereço de encomenda, número de rastreamento de entrega, data de registo e de cancelamento da assinatura, método de pagamento, número de cartão de crédito Contrato, obrigação legal e interesse legítimo do Controlador de Dados de estabelecer, exercer e defender os seus direitos em processos judiciais 10 anos após a compra do Produto
EXCEPTO
15 meses após a compra do produto referente aos dados bancários (imediatamente para o criptograma visual)
Criação e gestão de contas de clientes Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, data de criação da conta do cliente, coleta do consentimento Consentimento do Titular dos Dados 3 anos a partir da última ligação dos Titular dos Dados à sua conta de cliente
Gestão de relações comerciais Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, data de criação e cancelamento da conta do cliente, histórico de compras, carrinho de compras Interesse legítimo do Controlador de Dados em gerir a relação com o cliente 3 anos a partir do último contacto do Titular dos Dados
Marketing comercial Nome, sobrenome, endereço de e-mail, carrinho de compras, endereço postal, número de telefone, histórico de compras, coleta de consentimento Consentimento do Titular dos Dados ou interesse legítimo do Controlador de Dados para promover os Produtos 3 anos a partir do último contacto do Titular dos Dados
Gestão de newsletters Endereço de e-mail Consentimento do Titular dos Dados 3 anos a partir do último contacto do Titular dos Dados
Segurança e melhoria do Site Endereço IP, Dados de navegação Interesse legítimo do Controlador de Dados em melhorar o Site e gerenciar o Site, protegê-lo e administrá-lo, prevenir fraudes e atos maliciosos. 13 meses
Gestão de reclamações e atendimento ao Titular dos Dados Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, histórico de compras, trocas, endereço IP, coleta de consentimento Consentimento do Titular dos Dados e interesse legítimo do Controlador de Dados em melhorar os seus Produtos e serviço ao cliente. 3 anos a partir do último contacto do Titular dos Dados
Estatísticas do Site e Publicidade Personalizada Endereço IP, dados de navegação, coleta de consentimento Consentimento do Titular dos Dados 13 meses

O Controlador de Dados reserva-se o direito de tornar anónimos os Dados Pessoais processados antes de os apagar.
Os dados anonimizados podem então ser processados para fins estatísticos.


Artigo 8. Recipientes de dados
Por uma questão de princípio, o Controlador de Dados é o único Recipiente dos Dados Pessoais.
No entanto, o Controlador de Dados pode transferir os Dados para os Destinatários, em particular no contexto da gestão de compras de Produtos pelo Titular dos Dados, e/ou para qualquer autoridade pública que os solicite, em particular no contexto de um encargo de apuramento de factos.
Os seguintes Destinatários podem processar os seus dados, como Subcontratados, em nome do Controlador de Dados:
Os seguintes Destinatários podem processar os seus Dados Pessoais, como Processador, em nome do Controlador de Dados:
• Ometria
• Mention Me
• Captain Wallet
• Splio
• Salesforce
• Salescycle
• Calendly
• Cegid
• Zendesk
• True Fit


Esta lista dos Processadores do Controlador de Dados está sujeita a alterações a qualquer momento.
O Controlador de Dados compromete-se a exigir dos seus Processadores garantias suficientes quanto à implementação de medidas técnicas e organizacionais adequadas para que o Processamento cumpra os requisitos legais e regulamentares e garanta a proteção dos direitos do envolvido, em particular no caso de transferência dos dados pessoais para fora do Espaço Económico Europeu e da Suíça.


Além disso, o Controlador de Dados pode partilhar os Dados Pessoais com qualquer Destinatário ou Terceiro para Processamento quando estiver em vigor uma obrigação legal para o fazer ou quando o Controlador de dados considerar, de boa fé, que tal é necessário para o efeito:
• Responder a qualquer reclamação contra ele;
• Cumprir os requisitos da ordem judicial e/ou administrativa e/ou da Autoridade Supervisora;
• Executar qualquer contrato em que o Titular dos Dados seja parte;
• Garantir os interesses vitais de qualquer indivíduo;
• O desempenho de uma missão de interesse público.
Em caso de compra do Controlador de Dados por um Terceiro, o Controlador de Dados reserva-se o direito de partilhar os Dados Pessoais com o mesmo, sujeito ao cumprimento da presente Política de Privacidade por esse Terceiro.


Artigo 9. Direitos do Titular dos Dados
O Controlador de Dados designou um RPD para a Autoridade Supervisora francesa (CNIL), que é a autoridade principal do Controlador de Dados, cujos dados de contacto são:
CABINET BOUCHARA - AVOCATS
17 rue du Colisée - 75008 PARIS - FRANÇA
O Titular dos Dados tem uma série de direitos que pode exercer sobre os dados pessoais, salvo se existir uma exceção legal aplicável, mediante a apresentação de um pedido ao RPD no seguinte endereço de correio eletrónico:
dpo@ba-sh.com
Se necessário, o RPD assistirá o Titular dos Dados no exercício dos seus direitos perante o Controlador de Dados.
Em caso de dúvida razoável quanto à identidade do Titular dos Dados que exerce os seus direitos sobre os dados pessoais, o RPD pode solicitar uma cópia de um documento de identidade oficial como suporte à solicitação.
Os pedidos serão processados o mais rápido possível e, no máximo, de acordo com os prazos estabelecidos pela Legislação.


Artigo 9.1. Direito de acesso
O Titular dos Dados tem o direito de obter do Controlador dos Dados a confirmação do tratamento ou não dos Dados Pessoais que lhe dizem respeito e, se for o caso, o acesso aos Dados Pessoais e às seguintes informações:
• Os propósitos do Processamento;
• As categorias de Dados Pessoais em questão;
• Os Destinatários ou categorias de Destinatários a quem os Dados Pessoais foram ou serão divulgados, em particular os Destinatários em países terceiros ou organizações internacionais;
• Sempre que possível, o período previsível para o qual os Dados Pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período;
• A existência do direito de solicitar ao Controlador de Dados a retificação ou eliminação dos Dados Pessoais ou a restrição do processamento dos Dados Pessoais relativos ao Titular dos Dados ou de se opor a esse processamento;
• O direito de apresentar uma queixa à Autoridade Supervisora;
• Quando os Dados Pessoais não são coletados do Titular dos Dados, qualquer informação disponível sobre a sua fonte;
• A existência de decisões automatizadas, incluindo a definição de perfis e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como o significado e as consequências previsíveis de tal Processamento para o Titular dos Dados.
O Controlador de Dados fornecerá uma cópia dos Dados Pessoais em processamento e reserva-se o direito, em troca do fornecimento de tal cópia, de pagar uma taxa razoável com base nos custos administrativos de qualquer cópia adicional solicitada pelo Titular dos Dados.


Artigo 9.2. Direito de retificação e apagamento
O Titular dos Dados tem o direito de obter do Controlador de Dados a retificação e/ou eliminação dos Dados incorretos ou obsoletos o mais rápido possível, a menos seja impedido de outra forma por uma situação que obstrua o exercício deste direito e, em particular:
• O exercício da liberdade de expressão e de informação;
• Cumprimento de uma obrigação legal;
• Interesse público na área da saúde pública, arquivos, investigação científica ou histórica ou estatística;
• O estabelecimento, o exercício ou a defesa dos direitos legais.


Artigo 9.3. Direito De Objeção
O Titular dos Dados tem o direito de se opor, em qualquer momento, por razões relacionadas com a sua situação particular, ao Processamento de Dados Pessoais com base no desempenho de uma tarefa de interesse público ou na necessidade do interesse legítimo do Controlador de Dados.
O Controlador de Dados compromete-se a não processar posteriormente os Dados Pessoais, a menos que se possa demonstrar que existem razões legítimas e imperativas para o Processamento que prevalecem os interesses e direitos e liberdades do Titular dos Dados, ou para o estabelecimento, exercício ou defesa dos direitos legais.
Além disso, o Titular dos Dados tem o direito de se opor, a qualquer momento, ao Processamento de Dados Pessoais realizado pelo Controlador de Dados para fins de prospeção, na medida em que o Titular dos Dados esteja ligado a essa prospeção.
Finalmente, quando os Dados Pessoais são processados para fins de pesquisa científica ou histórica ou para fins estatísticos, o Titular dos Dados tem o direito de se opor, por razões relacionadas à sua situação particular, ao Processamento dos Dados Pessoais, a menos que o Processamento seja necessário para o desempenho de uma tarefa de interesse público.


Artigo 9.4. Direito À Restrição
O Titular dos Dados tem o direito de obter do Controlador de Dados a restrição de Processamento onde se aplica uma das seguintes condições:
• A precisão dos Dados Pessoais é contestada pelo Titular dos Dados, durante um período que permite ao Controlador de Dados verificar a precisão dos Dados Pessoais;
• O Processamento é ilegal, e o Titular dos Dados se opõe à eliminação dos Dados Pessoais e solicita a restrição de seu uso em seu lugar;
• O Controlador de Dados já não necessita dos Dados Pessoais para os fins do Processamento, mas estes são requeridos pelo Titular dos Dados para o estabelecimento, exercício ou defesa de reivindicações legais;
• O Titular dos Dados opôs-se ao Processamento até que se verifique se os motivos legítimos do Controlador de Dados se sobrepõem aos do Titular dos Dados.
O Titular dos Dados que obteve a restrição do Processamento deve ser informado pelo Controlador de Dados antes que a restrição do Processamento seja levantada.


Artigo 9.5. Direito À Portabilidade
O Titular dos Dados tem o direito de receber os Dados Pessoais que lhe dizem respeito, que forneceu ao Controlador de Dados, num formato estruturado, de uso comum e legível por máquina, e tem o direito de transmitir estes Dados Pessoais a outro responsável pelo tratamento sem impedimento por parte do Controlador de Dados, onde:
• O Processamento é baseado no Consentimento do Titular dos Dados ou na execução de um contrato do qual o Titular dos Dados é parte;
• O processamento é realizado através de processos automatizados.
O Titular dos Dados, ao exercer o seu direito à portabilidade dos Dados Pessoais, tem o direito de ter os Dados Pessoais transmitidos diretamente do Controlador de Dados para outro controlador, quando isso for tecnicamente possível.


Artigo 9.6. Direito De Apresentar Uma Queixa À Autoridade Supervisora
O Titular dos Dados tem o direito de apresentar uma reclamação perante a Autoridade Supervisora se considerar que é objeto de um processamento ilegal de dados pessoais por parte do Controlador de Dados.


Artigo 9.7. Direito De Definir Orientações Sobre O Estado Futuro Dos Dados Pessoais
O Titular dos Dados tem o direito de definir diretrizes sobre o estado futuro dos Dados Pessoais após a sua morte para o Controlador de Dados, que utilizará todos os seus meios técnicos para garantir que isso seja respeitado.


Artigo 10. Segurança de Dados
O Controlador de Dados deve tomar as medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra destruição, perda, alteração, uso indevido e acesso, modificação ou divulgação não autorizados, quer tais ações sejam voluntárias ou acidentais.
Estas medidas técnicas e organizacionais destinam-se a assegurar a confidencialidade, integridade, disponibilidade e resiliência do Site e dos sistemas informáticos onde os Arquivos são armazenados.
Para proteger a Navegação do Titular dos Dados, o Site é criptografado SSL (Secure Socket Layer).


Artigo 11. Emenda à Política de Privacidade
O Controlador de Dados reserva-se o direito de alterar esta Política de Privacidade de tempo em tempo, em particular a lista de Destinatários estabelecida no Artigo 8º.
No caso de uma alteração material a esta Política de Privacidade, o Titular dos Dados será informado pessoalmente da nova Política de Privacidade.
O Titular dos Dados é aconselhado a consultar regularmente esta Política de Privacidade para ter conhecimento de quaisquer alterações à mesma.
O Titular dos Dados pode enviar perguntas sobre esta Política de Privacidade para o Controlador de Dados no seguinte endereço: dpo@ba-sh.com.


Artigo 12. Invalidade da Política de Privacidade
Se qualquer disposição desta Política de Privacidade for considerada inválida sob qualquer lei aplicável ou decisão judicial que tenha sido tomada, ela será considerada não escrita, sem invalidar toda a Política de Privacidade ou alterar a validade de quaisquer outras disposições da presente Política de Privacidade.


Artigo 13. Gestão de Cookies
Ao navegar no Site, o Titular dos Dados é obrigado a consentir com a instalação de Cookies no seu terminal de computador.
Os Cookies geralmente registram informações relacionadas à Navegação (páginas visualizadas, data e hora da visualização, etc.), que podem ser recuperadas durante a Navegação subsequente do Titular dos Dados com a transmissão dos Dados Pessoais ao Controlador de Dados. A instalação destes Cookies requer o Consentimento do Titular dos Dados.
Alguns Cookies são essenciais para o bom funcionamento do Site e não requerem o Consentimento do Titular dos Dados antes da instalação, referimo-nos a eles como Cookies funcionais.
De acordo com o Artigo 7 desta Política de Privacidade, os Cookies são automaticamente apagados dentro de treze (13) meses a partir da data de sua instalação se o Titular dos Dados não renovar o seu Consentimento antes da expiração deste período.
O Titular dos Dados pode recusar-se a dar o seu consentimento para a instalação de Cookies não funcionais, retirar o seu consentimento e/ou definir os Cookies a qualquer momento, utilizando o Gerenciador de Cookies do Controlador de Dados abaixo ou configurando o seu próprio navegador da seguinte forma:


Para o Mozilla Firefox:
- Escolha o menu "Ferramenta" e depois "Opções".
- Clique no ícone "Privacidade".
- Encontre a opção "Cookie" e selecione as preferências que mais lhe convêm.


Para Microsoft Internet Explorer 6.0:
- Selecione o menu "Ferramentas" e depois "Opções da Internet".
- Clique em "Confidencialidade".
- Selecione o nível desejado.


Para Microsoft Internet Explorer 5:
- Escolha o menu "Ferramentas" e depois "Opções da Internet".
- Clique em "Privacidade”.
- Personalize o nível desejado


Para Netscape 6.X e 7.X:
- Escolha o menu "Editar" > "Preferências”.
- Confidencialidade e Segurança
- Cookies


Para a Opera 6.0 e mais novos:
- Escolha o menu "Arquivo" > "Preferências".
- Política de Privacidade.