• DECLARAÇÃO DE PRIVACIDADE

A privacidade dos seus dados é importante para a Stessa.pt, site registado e qual opera a sociedade comercial STESSA, Lda, sociedade por quotas, com o número de matrícula e de pessoa coletiva 507366395 e sede na RUA JOSÉ FÉLIX, 4  ALFRAGIDE 2610-100 AMADORA.

A Stessa.pt elaborou a presente Política de Privacidade com vista a informá-lo do modo como procede ao tratamento dos seus dados pessoais, assegurando, para o efeito, o cumprimento do disposto na legislação aplicável em matéria de proteção de dados e privacidade.

A Stessa.pt gostaria de chamar a atenção para o facto de ser possível divulgar informação pessoal no website que disponibiliza através do endereço https://www.stessa.pt  (“Website”), como por exemplo através da publicação de um comentário ou de uma mensagem. Desta forma, se o comentário ou mensagem contiver dados pessoais e for publicado pelo utilizador (“Utilizador” ou “Utilizadores”) numa página acessível ao público, os dados poderão ser anotados por terceiros e, como consequência, o Utilizador poderá receber mensagens não solicitadas dos mesmos. A Stessa.pt recomenda que o Utilizador aja com cautela quando decida publicar dados pessoais no Website.

  1. RESPONSÁVEL PELO TRATAMENTO DE DADOS

A Stessa, Lda é a entidade responsável pelo tratamento dos dados pessoais dos seus Clientes, Potenciais Clientes, Utilizadores e Fornecedores.

Qualquer questão relacionada com o tratamento dos seus dados pessoais pela Stessa.pt poderá ser enviada por escrito para os seguintes contactos:

Morada: RUA JOSÉ FÉLIX, 4 ALFRAGIDE 2610-100 AMADORA

Email: apoiocliente@stessa.pt

  1. DADOS PESSOAIS

Por dados pessoais entende-se qualquer “informação relativa a uma pessoa singular identificada ou identificável (“titular de dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.

Os seguintes dados pessoais são tratados pela Stessa.pt:

  1. a) Informação de contacto, como sendo nome; morada; e-mail; telefone/telemóvel; endereço para faturação; endereço para expedição;
  2. b) Informação pessoal, como sendo número do cartão de cidadão / bilhete de identidade; número de contribuinte; estado civil;
  3. c) Dados constantes no seu Curriculum Vitae, como sendo a sua foto, habilitações académicas, conhecimentos linguísticos ou experiência profissional, assim como dados pessoais relativos a referências;
  4. d) Dados bancários, como sendo número de conta e NIB/IBAN;
  5. e) Dados de identificação do cliente, como sendo número de cliente e número de contrato;
  6. f) Histórico de cliente, como sendo rácio de satisfação do cliente; serviços prestados; local(ais) da prestação dos serviços; histórico de compras e pagamentos;
  7. g) Dados relativos a comunicações eletrónicas, como sendo endereços de IP e cookies;
  8. h) Outros dados que sejam fornecidos pelo seu titular no âmbito da relação que estabeleça com a Stessa.pt.

De notar que o Cliente/Utilizador poderá, ainda, fornecer dados pessoais de terceiros, incluindo os seus endereços de correio eletrónico e números de telefone, sempre que enviar um produto por correio eletrónico a um amigo, reencaminhar um amigo para o Website ou para as nossas promoções ou comprar produtos inserindo a informação de um amigo. A Stessa.pt recomenda que só transmita dados de terceiros se tiver obtido destes o seu consentimento.

  1. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS

Em geral, a Stessa.pt trata os dados pessoais para as seguintes finalidades:

  • Realização de registo para obter uma conta Stessa.pt ou visita ao nosso Website;
  • Encomenda de produtos
  • Solicitação de serviços de apoio ao cliente ou quando nos envia qualquer outra comunicação;
  • Entregas ao domicílio;
  • Inscrição para receber newsletters, e ofertas promocionais;
  • Gestão contratual estabelecida;
  • Análise e publicitação dos nossos serviços com base no testemunho dado pelos Clientes;
  • Responder a inquéritos;
  • Preenchimento do acordo de representante da Stessa.pt;
  • Preenchimento dos nossos folhetos de angariação de novos clientes;
  • Outras situações nos termos das quais os Clientes/Utilizadores forneçam, de livre e espontânea vontade, os seus dados pessoais à Stessa.pt.
  1. FUNDAMENTO DO TRATAMENTO DOS DADOS PESSOAIS

Nos termos da legislação aplicável em matéria de proteção de dados vigente, a utilização de dados pessoais tem de justificar-se ao abrigo de, pelo menos, um fundamento jurídico para o tratamento de dados pessoais.

No âmbito da atividade exercida pela Stessa.pt, esta procederá ao tratamento dos seus dados pessoais sempre que:

  • Tiver prestado o seu consentimento: quando tiver dado o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção – e prévio, e se esse consentimento for livre, informado, específico e inequívoco. Por exemplo, o seu consentimento para envio de mensagens de marketing direto;
  • O tratamento for necessário para a execução do contrato ou para a realização de diligências pré-contratuais: quando o tratamento de dados pessoais for necessário para a celebração, execução e gestão do contrato celebrado com a Stessa.pt (ex.: aquisição dos nossos produtos), pedidos de informação, preparação de proposta de serviços, prestação de serviços, gestão de contactos/reclamações, faturação/cobrança/pagamentos, recrutamento e seleção;
  • O tratamento for necessário para o cumprimento de uma obrigação legal: quando o tratamento de dados pessoais for necessário para cumprir uma obrigação legal a que a Stessa.pt esteja sujeita, como por exemplo a comunicação de dados a entidades policiais, judiciais ou fiscais;
  • Existir um interesse legítimo da Stessa.pt ou de um terceiro no tratamento dos seus dados: quando o tratamento de dados pessoais corresponda a um interesse legítimo da Stessa.pt ou de terceiros, como por exemplo melhoria de qualidade de serviço ou deteção de fraude.
  1. CONSERVAÇÃO DOS SEUS DADOS PESSOAIS

A Stessa.pt conserva os seus dados pessoais durante o período necessário para as finalidades para as quais são tratados ou, caso exista, pelo período de tempo fixado por lei ou recomendado pela Comissão Nacional de Proteção de Dados (“CNPD”).

A título exemplificativo:

  1. a) Conservamos por 10 anos os dados necessários para efeitos contabilísticos, fiscais ou relativos a escrituração mercantil; e
  2. b) Conservamos por 5 anos os dados dos registos dos processos de recrutamento (ex.: convites, anúncios de oferta, número de candidaturas, número de candidatos em entrevistas).

Uma vez atingido o prazo máximo de conservação, os seus dados pessoais serão anonimizados de forma irreversível (podendo os dados anonimizados ser conservados) ou serão destruídos de forma segura.

  1. PARTILHA DE DADOS PESSOAIS

Dentro da Stessa.pt, têm acesso aos seus dados os colaboradores que deles necessitam para cumprir as diligências ou obrigações contratuais/ pré-contratuais e legais.

Os seus dados podem, ainda, ser transmitidos a subcontratantes para que estes os tratem por conta da Stessa.pt para as seguintes finalidades:

  1. a) Cumprimento das encomendas dos clientes e o processamento de transações com cartão de crédito;
  2. b) Oferta de determinados produtos e serviços;
  3. c) Prestação de serviços de apoio ao cliente;
  4. d) Gestão de informações em nosso nome;
  5. e) Melhoria das características e funcionalidades do Website.

Salientamos que a Stessa.pt recorre apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas para esse efeito. Mais garante a Stessa.pt que os seus subcontratantes se comprometam a utilizar os dados exclusivamente para os fins para os quais os fornecemos e em conformidade com as nossas instruções. Os nossos parceiros estão contratualmente obrigados a respeitar a Política de Privacidade da Stessa.pt.

Os seus dados poderão ser, ainda, transmitidos a entidades terceiras, sempre que existir uma obrigação legal que justifique a comunicação dos dados, como sendo a Autoridade Tributária.

A Stessa.pt poderá, ainda, transferir dados para fora de Portugal e do Espaço Económico Europeu (EEE), onde as leis de proteção de dados poderão oferecer menos proteção do que em Portugal e no EEE. Contudo, sempre que a transferência dos seus dados pessoais para fora do EEE se revele necessária para a finalidade em questão, a Stessa.pt compromete-se a atuar em conformidade com o disposto nas normas constantes do Capítulo V do RGPD.

 

  1. SEGURANÇA

A Stessa.pt evita o acesso ou divulgação não autorizados, utilizando, para o efeito, uma diversidade de medidas de segurança, incluindo encriptação e ferramentas de autenticação, para ajudar a proteger e manter a segurança, integridade e disponibilidade dos seus dados pessoais. Destacamos as seguintes medidas:

  1. Existe uma política de proteção de dados, consagrada no código de conduta da Stessa.pt, que se aplica a todos os seus trabalhadores.
  2. Medidas de segurança lógicas:
  3. O acesso aos sistemas informáticos está protegido por login e password, com níveis de segurança distintos e que têm de ser periodicamente alterados;
  4. Toda a rede informática da Stessa.pt está protegida por antivírus, firewalls e monitorização de softwares instalados;
  5. Uso de SSL no domínio;
  6. Uso de tecnologia de encriptação na recolha ou transferência de dados confidenciais.
  1. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Na qualidade de titular dos dados tratados pela Stessa.pt, assistem-lhe, de acordo com o RGPD, os seguintes direitos:

  1. Direito de acesso: direito a obter a confirmação de que os seus dados pessoais são ou não objeto de tratamento, bem como de aceder aos seus dados e a um conjunto de informações (como sendo as finalidades de tratamento, categorias de dados, destinatários, entre outras informações);
  2. Direito de retificação: direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.
  3. Direito ao esquecimento: direito de obter o esquecimento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a Stessa.pt esteja obrigada a conservar os dados para cumprimento de uma obrigação legal ou porque se encontra em curso um processo judicial.
  4. Direito à portabilidade: direito de receber os dados que nos forneceu, num formato estruturado, de uso corrente e de leitura automática, bem como o direito de transmitir esses dados a outro responsável pelo tratamento;
  5. Direito à limitação: direito a solicitar a limitação, temporária ou definitiva, do tratamento dos seus dados pessoais. Sempre que o tratamento seja limitado, a Stessa.pt continua a poder armazenar os seus dados, mas não os poderá usar posteriormente;
  6. Direito de oposição: direito de se opor, a qualquer momento, a um tratamento de dados que se baseie unicamente no referido consentimento, como por exemplo, no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial;
  7. Direito de revogar o consentimento: caso o tratamento dos seus dados pessoais esteja dependente da obtenção do seu consentimento, possui o direito de revogar o mesmo, sem que tal revogação invalide o tratamento dos dados enquanto o consentimento estiver em vigor.

O Cliente/Utilizador tem o direito de exercer, de forma gratuita, e a qualquer momento, estes direitos, devendo, para o efeito, contactar-nos através do endereço de correio eletrónico apoiocliente@stessa.pt

Assiste-lhe, ainda, o direito de apresentar reclamação junto da CNPD (www.cnpd.pt), se considerar que o tratamento realizado pela Stessa.pt não cumpriu os requisitos do RGPD ou da legislação nacional aplicável em matéria de proteção de dados.