POLÍTICA DE PRIVACIDADE - WEBSITE BOGGI
BBB S.p.A. (doravante "BBB") reconhecem a importância de manter a confidencialidade, a integridade e a segurança dos Dados Pessoais não públicos (doravante, os "Dados Pessoais") e informam que os Dados Pessoais fornecidos pelo cliente através do Website www.boggi.com, (doravante, o "Website"), bem como quaisquer dados fornecidos às lojas das empresas controladas pela Sub-Holding ou pelos franchisados (doravante, em conjunto, também o "Grupo RSA") que gerem as lojas utilizando as marcas: Boggi Milano, Boggi Factory Store, Boggi Milano BM39 (doravante, as "Marcas") serão processados de acordo com as regras de privacidade europeias existentes, o Regulamento (UE) 2016/679 (doravante, o "Regulamento") e regulamentos locais específicos aplicáveis de tempos a tempos para o processamento efetuado fora da União Europeia, bem como com as normas e as regras gerais de conduta incluídas no Código de Ética adotado pela RSA.
1. Responsável pelo Tratamento dos Dados Pessoais
Os Responsáveis pelo Tratamento dos Dados Pessoais são:
• BBB S.p.A. com sede em Via Lancetti 28, 20100 Milão (Itália),
• B939 SUB HOLDING S.p.A. com sede em Via Lancetti 28, 20100 Milão (Itália),
nas pessoas dos seus representantes legais em exercício que, como parte das suas prerrogativas, podem utilizar processadores ou encarregados especificamente identificados. Os Responsáveis pelo Tratamento dos Dados Pessoais ou o Encarregado de Proteção de Dados (DPO), nomeado pelos Responsáveis pelo Tratamento dos Dados Pessoais, podem ser contactados através do endereço de email privacy@boggi.com ou por escrito para a sede operacional.
As responsabilidades dos Responsáveis pelo Tratamento dos Dados Pessoais no cumprimento das obrigações estabelecidas pelo Regulamento, tal como definido no Art. 26, foram determinadas por um acordo interno, disponível a pedido do cliente.
2. Tipo e Origem dos Dados
I. Dados de Navegação
Os sistemas informáticos e os procedimentos de software que gerem o Website adquirem, durante o seu exercício normal, alguns Dados Pessoais cuja transmissão está implícita na utilização de protocolos de comunicação da Internet.
Essa informação não é recolhida para ser associada a pessoas singulares identificadas mas, pela sua própria natureza, poderia, através do processamento e associação com dados na posse de terceiros, permitir que os utilizadores fossem identificados.
Esta categoria inclui endereços IP (Protocolo Internet, etiqueta numérica que identifica de forma única um dispositivo conhecido como anfitrião, que pode ser um computador, um dispositivo portátil ou um smartphone, etc., ligado a uma rede informática que utiliza o Protocolo Internet como protocolo de rede), ou os nomes de domínio dos computadores utilizados pelos utilizadores que se ligam ao Website, os endereços de tipo URI (Uniform Resource Identifier, uma sequência de caracteres que identifica de forma única um recurso genérico) dos recursos solicitados, a data e a hora do pedido, o método utilizado no envio do pedido ao servidor (um computador de alto desempenho que, numa rede, fornece um serviço aos restantes computadores ligados, conhecidos como clientes), o tamanho do ficheiro (contentor de informação digital) obtido em resposta, o código numérico que indica o estado da resposta do servidor (êxito, erro, etc.), a posição geográfica do utilizador e outros parâmetros relativos ao sistema operativo e ao ambiente informático do utilizador. A localização ocorre em modo não contínuo quando o utilizador permite a deteção automática da posição.
Estes dados são utilizados com a única finalidade de obter informações estatísticas anónimas sobre a utilização do Website (frequência de acesso, duração do acesso, informações sobre itens visualizados, movidos para o carrinho ou introduzidos na lista de desejos) e para verificar o seu correto funcionamento. Para obter mais informações sobre os dados que são adquiridos através do sistema de cookies, consultar a nossa Política de Cookies.
• Dados Pessoais fornecidos voluntariamente (nome, apelido, email, número de telefone, e quaisquer outros dados pessoais incluídos na mensagem ou nas observações)
Os Dados Pessoais, consoante os objetivos do tratamento, podem ser: nome, apelido, endereço postal e país, endereço de email, palavra-passe escolhida pelo cliente para aceder à sua conta, número de telefone, nome de utilizador no instagram, data de nascimento, sexo, assinatura, endereço bluetooth (endereço único atribuído aos cartões de rede) do seu dispositivo eletrónico (dispositivo portátil, telefone, etc.), endereço de faturação e um ou mais endereços postais de envio, dados de identificação de um ou mais dos seus cartões de crédito e código fiscal.
3. Finalidade do tratamento; base jurídica; período de armazenamento dos dados e natureza do fornecimento dos dados pessoais
Finalidade do tratamento | Base jurídica | Período de armazenamento dos dados | Natureza do fornecimento |
A) Navegação neste Website | Art. 6, parágrafo 1, alínea f) do RGPD e considerando o Art. 47 do RGPD Interesse legítimo em cookies técnicos Art. 6, parágrafo 1, alínea a) do RGPD Consentimento para cookies não técnicos | Consultar a Política de Cookies | Para os cookies técnicos: atividades estritamente necessárias para permitir o funcionamento do Website e a prestação do serviço de navegação. Para os cookies não técnicos: opcional e a falta de consentimento não terá impacto na navegação no Website. |
B) Cumprimento do seu pedido de informação/contacto | Art. 6, alínea f) e Art. 47 do RGPD Interesse legítimo | 1 ano | Necessária para poder responder ao seu pedido |
C) Envio de candidatura espontânea | Art. 6, alínea b) do RGPD Contrato/pré-contrato | 6 meses | Necessária para poder considerar a sua candidatura |
D) Compra de um cartão-presente | Art. 6, alínea b) do RGPD Contrato | Durante o tempo estritamente necessário para finalizar a compra. Para fins administrativos-contabilísticos, o responsável pelo tratamento de dados manterá o registo dos dados durante o período adicional exigido por lei e pelo período adicional previsto na lei | Necessária para poder processar a sua encomenda |
E) Criação de uma conta pessoal e subscrição simultânea do programa "Boggi Privilege". Ao criar a sua conta, pode também criar e partilhar a sua lista de desejos. Subsequentemente, também pode prosseguir através das suas contas pessoais do Facebook, Google+ e LinkedIn. Ao dar autorização para prosseguir, as informações básicas do seu perfil, bem como o seu endereço de email, serão recolhidas através das suas contas das redes sociais. | Art. 6, alínea b) do RGPD Contrato | Durante o tempo estritamente necessário para finalizar a compra. Para fins administrativos-contabilísticos, o responsável pelo tratamento de dados manterá um registo dos dados durante o período adicional previsto na lei. | Necessária para criar a sua conta |
F) Compra de produtos de um utilizador não registado/Finalização da compra como convidado | Art. 6, alínea b) do RGPD Contrato | Os dados serão armazenados durante o tempo previsto pela lei para fins administrativos-contabilísticos. | Necessária para poder processar o seu pedido de compra |
G) Devoluções | Art. 6, alínea b) do RGPD Contrato | Pelo tempo necessário para processar o seu pedido. Para fins administrativos-contabilísticos, os Proprietários manterão um registo dos dados durante o período adicional previsto na lei. | Necessária para poder prosseguir com o seu pedido |
H) Verificar a encomenda | Art. 6, alínea b) do RGPD Contrato | Pelo tempo necessário para processar o seu pedido. | Necessária para que possamos verificar a sua encomenda |
I) Feito à medida | Art. 6, alínea b) do RGPD Contrato | Pelo tempo necessário para marcar uma consulta na loja. | Necessária para poder prosseguir com o seu pedido. |
J) Chat ao vivo | Art. 6, alínea f) e Art. 47 do RGPD Interesse legítimo | Pelo tempo necessário para processar o seu pedido e pelo tempo adicional necessário para avaliar o chat. | Necessária para dar uma resposta ao pedido que efetuou |
K) Marketing direto (correspondência comercial e promocional, boletins informativos, mensagens, material publicitário, bem como catálogos e convites para eventos através de ferramentas de comunicação digital tradicionais e automatizadas (email, chamadas, chats, whatsapp e SMS, Instagram) | Art. 6, alínea a) do RGPD Consentimento da parte interessada | Os dados serão armazenados pelo período durante o qual interage ativamente, o que significa que adquiriu um ou mais produtos nos últimos três anos nos pontos de venda do grupo RSA ou que acedeu, durante o mesmo período de tempo, à sua conta “Boggi Privilege” (ou até que o consentimento seja revogado, se anterior) | Opcional |
L) Criação de perfis para criar conteúdos e ofertas personalizadas, com base nas informações relativas às compras que efetuou. | Art. 6, alínea a) do RGPD Consentimento da parte interessada | Os dados serão armazenados pelo período durante o qual interage ativamente, o que significa que adquiriu um ou mais produtos nos últimos três anos nos pontos de venda do grupo RSA ou que acedeu, durante o mesmo período de tempo, à sua conta “Boggi Privilege” (ou até que o consentimento seja revogado, se anterior) | Opcional, desde que tenha subscrito o programa de fidelidade “Boggi Privilege” |
M) Lembrete de carrinho abandonado | Art. 6, alínea b) e alínea f) e considerando o 47 do RGPD Interesse legítimo | Durante o tempo necessário para lhe enviar mensagens de email de lembrete sobre o seu carrinho abandonado. | Os dados só se tornam obrigatórios no momento da subscrição do programa “Boggi Privilege”. |
N) Deteção de fraudes relacionadas com o pagamento | Art. 6, alínea b) e alínea f) do RGPD Contrato/Interesse legítimo | Os dados serão armazenados durante o tempo previsto pela lei para fins administrativos-contabilísticos. Os documentos solicitados durante a auditoria não serão conservados. | Necessários para permitir a realização do seu pedido. |
P) Gestão de pedidos relativos à proteção de dados pessoais e de pedidos de outras partes interessadas, nos termos dos artigos 15º e seguintes do RGPD (direitos do titular de dados) | Obrigações legais, nos termos do artigo 6.º, n.º 1, alínea c) do RGPD | 5 anos após o fecho do pedido, salvo litígio | Obrigatório, uma vez que é essencial para o cumprimento das obrigações legais |
4. Métodos de tratamento
Os Dados Pessoais serão tratados através da utilização de papel, ferramentas informáticas e eletrónicas, de acordo com lógicas estritamente relacionadas com as finalidades acima indicadas, durante o tempo estritamente necessário para prosseguir as finalidades para as quais foram recolhidos, no respeito do princípio da necessidade e proporcionalidade, evitando o tratamento dos Dados Pessoais se as operações pudessem ser realizadas utilizando dados anónimos ou através de outros métodos. Serão implementadas todas as medidas consideradas necessárias e/ou oportunas para assegurar que os mesmos sejam tratados de forma lícita, correta e transparente em relação a si, e para prevenir a perda, mesmo acidental, bem como o acesso não autorizado.
Em particular, os Dados Pessoais tratados para efeitos de criação de perfis e marketing serão introduzidos e armazenados no sistema CRM (Customer Relationship Management - gestão do relacionamento com o cliente) em servidores localizados em empresas do Grupo RSA.
Se utilizar funções e serviços que considerem o tratamento dos dados pessoais de terceiros que tenha voluntariamente fornecido, como no caso da ativação e envio de Cartões-Presente eletrónicos ou da gestão do pedido dos mesmos, é obrigado a informá-los das finalidades e dos procedimentos utilizados para processar os seus dados pessoais por nós.
5. Destinatários
A fim de cumprir os objetivos de tratamento acima indicados, os seus dados serão tratados pelo pessoal interno da RSA e da BBB autorizado a processar para esse fim, como parte da conduta das funções de trabalho atribuídas, designados como encarregados pelo tratamento, e por empresas contratualmente relacionadas com os Responsáveis Conjuntos. Mais especificamente, podem ser comunicados a indivíduos pertencentes às seguintes categorias: - indivíduos que fornecem serviços para a gestão do Website, das redes de comunicação e do sistema de informações utilizado pelos Responsáveis Conjuntos; - empresas profissionais ou empresas com uma função de assistência ou aconselhamento; - empresas que gerem atividades de marketing e comunicação (por exemplo, fornecedores de serviços, agências digitais); - da Holding e das empresas do Grupo RSA; - autoridades competentes para o cumprimento de obrigações legais e/ou disposições de organismos públicos, a pedido. Tenha em atenção que, para prevenir a fraude, o fornecedor da plataforma de comércio eletrónico e a empresa encarregada do controlo antifraude devem verificar se os seus Dados Pessoais não estão associados à utilização ilegal de um cartão de crédito ou a uma dívida excessiva do cartão de crédito. Os Responsáveis Conjuntos não recolhem informações relacionadas com os métodos de pagamento que pretende utilizar. A este respeito, tenha em atenção que, em caso de problemas relacionados com os meios de pagamento, a Parte Interessada será contactada por pessoal autorizado da BBB com vista a proceder com um instrumento de pagamento diferente. Apenas se tal não for possível, ser-lhe-á solicitado o envio de um documento de identificação e de uma fotografia “selfie” com o único objetivo de um controlo de segurança - também no seu próprio interesse - documentos que serão depois eliminados. Os indivíduos pertencentes às categorias acima mencionadas desempenham a função de Subcontratantes, ou que operam em plena autonomia como Responsáveis pelo Tratamento dos Dados Pessoais separados. Uma lista dos subcontratantes nomeados está disponível ao contactar os Responsáveis Conjuntos pelo Tratamento dos Dados Pessoais e o Encarregado de Proteção de Dados (DPO) no seguinte endereço de email: privacy@boggi.com.
Os seus Dados Pessoais não serão utilizados para fins promocionais de terceiros ou relacionados com produtos, serviços ou iniciativas não provenientes do Grupo RSA e não serão, em caso algum, divulgados a pessoas não especificadas.
6. Transferência de dados pessoais para o estrangeiro
Os dados serão transferidos para fora da União Europeia. Mais especificamente, para o Website e para o CRM Salesforce utilizado. Tenha em atenção que, em ambos os casos, a transferência é garantida pelas disposições do Art. 46 do Regulamento da UE 2016/679 - transferências sujeitas a garantias adequadas.
7. Os direitos do utilizador
O utilizador tem o direito, em qualquer altura, de exercer os seguintes direitos perante o Responsável pelo Tratamento dos Dados Pessoais:
a) Obter, em conformidade com o Artigo 15 do Regulamento, a confirmação de que os seus dados pessoais estão ou não a ser tratados e, se for esse o caso, o acesso aos dados pessoais e às seguintes informações: a) as finalidades do tratamento; b) as categorias dos Dados Pessoais em causa; c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais; d) o período previsto para o qual os dados pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período.
b) Quando os dados pessoais são transferidos para um país terceiro ou para uma organização internacional, o direito de ser informado das garantias adequadas nos termos do Artigo 46 do Regulamento.
c) Obter uma cópia dos Dados Pessoais sujeitos a tratamento.
d) Obter, nos termos do Artigo 16, a retificação dos dados pessoais inexatos que dizem respeito ao utilizador sem atrasos indevidos; tendo em conta as finalidades do tratamento, o utilizador tem o direito de completar os Dados Pessoais incompletos, inclusive mediante o fornecimento de uma declaração suplementar.
e) Obter, em conformidade com o Artigo 17, o apagamento dos Dados Pessoais que dizem respeito ao utilizador sem demora injustificada. O Responsável pelo tratamento dos dados pessoais tem a obrigação de apagar os dados pessoais sem atrasos injustificados quando se aplicar um dos motivos indicados no parágrafo 1 do Artigo 17.
f) Obter, em conformidade com o Artigo 18, a restrição do tratamento quando se aplicar uma das circunstâncias reguladas pelo parágrafo 1 do Artigo 18.
g) Retirar o consentimento em qualquer altura sem prejuízo da legalidade do tratamento com base no consentimento fornecido antes da retirada.
h) Obter, em conformidade com o Artigo 20, a portabilidade dos dados, ou receber os Dados Pessoais que dizem respeito ao utilizador, fornecidos à BBB, num formato estruturado, comummente utilizado e legível por máquina. O utilizador tem também o direito de transmitir esses dados a outro Responsável sem impedimentos da BBB, à qual foram fornecidos os dados pessoais, se as condições indicadas no Artigo 20 parágrafo 1 estiverem em vigor. Por fim, o utilizador tem o direito de que os seus dados pessoais sejam transmitidos diretamente de um responsável para outro, sempre que isso seja tecnicamente viável.
i) Opor-se, a qualquer momento, em conformidade com o Artigo 21, ao tratamento dos Dados Pessoais que digam respeito ao utilizador.
j) Opor-se, a qualquer momento, em conformidade com o Artigo 21, ao tratamento dos Dados Pessoais para fins de marketing direto e de criação de perfis, quando se verifiquem determinadas condições ilustradas no Artigo 21 do Regulamento. Mais especificamente, para se opor apenas a atividades de marketing através de instrumentos automatizados, pode escrever um email para privacy@boggi.com com o assunto "NO AUTOMATED MARKETING CORRESPONDENCE"; se, em vez disso, desejar opor-se apenas a atividades de marketing através de instrumentos tradicionais (correio em papel) pode escrever um email para privacy@boggi.com com o assunto "NO TRADITIONAL MARKETING CORRESPONDENCE". Se desejar opor-se ao tratamento dos seus dados para efeitos de criação de perfis, pode escrever um email para privacy@boggi.com com o assunto "NO PROFILING".
k) Opor-se, em conformidade com o Artigo 22, a estar sujeito a uma decisão baseada apenas no tratamento automático, incluindo a criação de perfis, que produz efeitos legais que dizem respeito ao utilizador ou que o afetam de forma semelhante, de acordo com as condições indicadas no Artigo 22 do Regulamento.
l) Apresente uma queixa a uma autoridade de proteção de dados se considerar que o tratamento que lhe diz respeito viola o regulamento;
m) Tomar medidas legais.
8. Dados do Contacto
Para qualquer pedido relacionado com os seus Dados Pessoais que se refira a esta Política de Privacidade e para exercer os seus direitos, pode contactar, gratuitamente, o Responsável pelo Tratamento dos Dados Pessoais ou o Responsável de Proteção de Dados (RPD), através dos endereços indicados no parágrafo 1.
9. Alterações a esta Política de Privacidade
Os Responsáveis pelo Tratamento dos Dados Pessoais reservam-se o direito de alterar a presente Política de Privacidade a qualquer momento. A versão publicada no Website é a que está atualmente em vigor.
Última atualização: 29.08.2024