Política de Privacidade

A presente Política de Privacidade descreve, de forma detalhada, como a EZBack («nós», «nos», «nosso») recolhe, utiliza, conserva, partilha e protege os seus dados pessoais quando visita o nosso site, navega nas suas páginas, preenche o formulário de encomenda ou contacta o nosso apoio ao cliente.

Comprometemo-nos a tratar os seus dados com transparência, lealdade e em conformidade com o Regulamento (UE) 2016/679 — Regulamento Geral sobre a Proteção de Dados (RGPD) —, a Lei n.º 58/2019, de 8 de agosto (execução do RGPD em Portugal), e demais legislação aplicável em matéria de proteção de dados e comércio electrónico.

Ao utilizar o nosso site e ao submeter uma encomenda, declara ter lido e compreendido a presente política. Quando o tratamento assenta no consentimento, este será recolhido de forma explícita sempre que legalmente exigido.

1. Responsável pelo tratamento

Para questões relacionadas com a protecção de dados, pode contactar-nos através do endereço de e-mail acima, indicando no assunto «Protecção de Dados / RGPD». Responderemos no prazo máximo de 30 dias, prorrogável nos casos previstos na lei.

A EZBack não designou formalmente um Encarregado de Protecção de Dados (DPO), por não ser legalmente obrigatório para a dimensão e natureza do nosso tratamento. Todas as questões de privacidade são tratadas directamente pela direcção e pela equipa de apoio ao cliente.

2. Âmbito de aplicação

Esta política aplica-se ao tratamento de dados pessoais efectuado através do site EZBack destinado a consumidores em Portugal, incluindo:

• navegação nas páginas informativas e publicitárias;
• submissão do formulário de encomenda na página principal;
• contactos por e-mail ou telefone com o nosso apoio;
• processamento de devoluções, garantias e reclamações;
• utilização de cookies e tecnologias similares no site.

Esta política não se aplica a sites de terceiros para os quais possamos disponibilizar links (por exemplo, entidades de resolução de litígios ou autoridades públicas). Recomendamos a leitura das respectivas políticas de privacidade.

3. Definições

• Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável.
• Tratamento: qualquer operação efectuada sobre dados pessoais (recolha, registo, conservação, consulta, utilização, transmissão, apagamento, etc.).
• Responsável pelo tratamento: a entidade que determina as finalidades e os meios do tratamento — a EZBack.
• Subcontratante: entidade que trata dados em nome do responsável (por exemplo, transportadora ou fornecedor de alojamento web).
• Consentimento: manifestação de vontade livre, específica, informada e inequívoca do titular dos dados.

4. Que dados recolhemos

Dependendo da forma como interage connosco, podemos tratar as seguintes categorias de dados:

4.1. Dados que nos fornece directamente

• Identificação e contacto: nome próprio, apelido, número de telefone, endereço de e-mail.
• Entrega: morada completa, localidade, código postal, observações para a entrega (se indicadas).
• Encomenda: produto seleccionado, quantidade, preço aplicado, forma de pagamento escolhida, referências internas de encomenda.
• Comunicações: conteúdo de e-mails, mensagens ou chamadas telefónicas quando nos contacta para apoio, devoluções ou reclamações.

4.2. Dados recolhidos automaticamente

• Dados técnicos: endereço IP, tipo e versão do navegador, sistema operativo, idioma, data e hora de acesso, páginas visitadas, origem de referência (referrer).
• Dados de dispositivo: identificadores técnicos, resolução de ecrã, tipo de dispositivo (quando disponíveis através do navegador).
• Cookies e tecnologias similares: conforme descrito na secção 12.

4.3. Dados que não recolhemos intencionalmente

Não solicitamos dados sensíveis (como informação sobre saúde, origem racial ou étnica, convicções religiosas ou dados biométricos). O nosso site contém conteúdo informativo sobre bem-estar e conforto muscular, mas não recolhemos dados clínicos nem historial médico. Se nos enviar voluntariamente informação de saúde numa comunicação, trataremos apenas o estritamente necessário para responder ao seu pedido.

O site não se destina a menores de 16 anos. Não recolhemos conscientemente dados de crianças. Se tomarmos conhecimento de que recolhemos dados de um menor sem consentimento parental válido, procederemos à sua eliminação.

5. Finalidades e bases legais do tratamento

Tratamos os seus dados apenas quando existe uma base legal válida. A tabela abaixo resume as principais finalidades:

• Processamento e gestão de encomendas — execução de contrato ou diligências pré-contratuais a seu pedido (Art. 6.º, n.º 1, al. b) RGPD).
• Entrega de produtos e logística — execução de contrato (Art. 6.º, n.º 1, al. b) RGPD).
• Processamento de pagamentos — execução de contrato e cumprimento de obrigações legais fiscais (Art. 6.º, n.º 1, als. b) e c) RGPD).
• Apoio ao cliente, devoluções e garantias — execução de contrato e interesse legítimo em prestar assistência (Art. 6.º, n.º 1, als. b) e f) RGPD).
• Comunicações sobre o estado da encomenda — execução de contrato (Art. 6.º, n.º 1, al. b) RGPD).
• Prevenção de fraude e segurança do site — interesse legítimo (Art. 6.º, n.º 1, al. f) RGPD).
• Contabilidade, facturação e obrigações fiscais — cumprimento de obrigação legal (Art. 6.º, n.º 1, al. c) RGPD).
• Defesa em processos judiciais ou reclamações — interesse legítimo ou cumprimento de obrigação legal (Art. 6.º, n.º 1, als. c) e f) RGPD).
• Análise estatística e melhoria do site — consentimento, quando aplicável (Art. 6.º, n.º 1, al. a) RGPD).
• Comunicações comerciais por e-mail ou SMS — apenas com o seu consentimento prévio, que pode retirar a qualquer momento (Art. 6.º, n.º 1, al. a) RGPD).

Quando o tratamento assenta no interesse legítimo, efectuámos uma ponderação para garantir que os seus direitos e liberdades não prevalecem sobre os nossos interesses legítimos.

6. Origem dos dados

Na generalidade, os dados provêm directamente de si quando preenche o formulário de encomenda ou nos contacta. Em alguns casos, podemos receber confirmações ou actualizações de entrega das transportadoras (por exemplo, estado de envio ou tentativa de entrega), sempre no âmbito estritamente necessário à execução da encomenda.

7. Período de conservação

Conservamos os seus dados apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, salvo quando a lei exija ou permita um período superior:

• Dados de encomendas e clientes: durante a relação comercial e, posteriormente, até 5 anos após a última transacção, para efeitos de reclamações e defesa de direitos.
• Documentos contabilísticos e fiscais: 10 anos, nos termos do Código Comercial e legislação fiscal aplicável.
• Comunicações de apoio ao cliente: até 3 anos após o encerramento do pedido, salvo se existir litígio pendente.
• Registos de consentimento (cookies/marketing): durante a vigência do consentimento e, após retirada, durante o período necessário para demonstrar o cumprimento legal.
• Logs técnicos e de segurança: normalmente até 12 meses, salvo necessidade de investigação de incidentes.

Findos estes prazos, os dados serão eliminados ou anonimizados de forma irreversível, salvo obrigação legal de conservação adicional.

8. Destinatários e subcontratantes

Os seus dados podem ser comunicados, no estritamente necessário, às seguintes categorias de destinatários:

• Empresas de transporte e logística — para entrega da encomenda na morada indicada.
• Processadores de pagamento e entidades bancárias — para processar o pagamento escolhido.
• Fornecedores de alojamento web e infra-estrutura técnica — para manter o site operacional e seguro.
• Prestadores de serviços de apoio ao cliente, contabilidade ou assessoria jurídica — sob contrato de subcontratação com cláusulas de confidencialidade e protecção de dados.
• Autoridades públicas — quando exigido por lei, decisão judicial ou requerimento de autoridade competente (por exemplo, AT, ASAE, CNPD).

Exigimos que todos os subcontratantes tratem os dados em conformidade com o RGPD, apenas nos termos das nossas instruções documentadas e com medidas de segurança adequadas. Nunca vendemos, alugamos nem cedemos os seus dados pessoais a terceiros para fins de marketing próprio desses terceiros.

9. Transferências internacionais de dados

Procuramos que o tratamento de dados se efectue preferencialmente dentro do Espaço Económico Europeu (EEE). Se, por razões técnicas (por exemplo, serviços de alojamento ou ferramentas de análise), alguns dados forem transferidos para países terceiros, garantimos que existem garantias adequadas nos termos do RGPD — tais como decisões de adequação da Comissão Europeia, Cláusulas Contractuais-Tipo ou outras salvaguardas legalmente previstas.

Pode solicitar informação adicional sobre as garantias aplicáveis contactando [email protected].

10. Os seus direitos enquanto titular dos dados

Nos termos do RGPD e da Lei n.º 58/2019, tem os seguintes direitos, exercíveis gratuitamente (salvo pedidos manifestamente infundados ou excessivos):

• Direito de acesso — obter confirmação sobre se tratamos os seus dados e receber uma cópia.
• Direito de rectificação — corrigir dados incorrectos ou incompletos.
• Direito ao apagamento («direito a ser esquecido») — solicitar a eliminação dos dados quando aplicável (por exemplo, quando já não são necessários ou retira o consentimento).
• Direito à limitação do tratamento — restringir temporariamente o tratamento em determinadas circunstâncias.
• Direito à portabilidade — receber os dados que nos forneceu, em formato estruturado e de uso corrente, quando o tratamento assenta no consentimento ou contrato e for efectuado por meios automatizados.
• Direito de oposição — opor-se ao tratamento baseado em interesse legítimo, incluindo definição de perfis; opor-se a marketing directo a qualquer momento.
• Direito a retirar o consentimento — quando o tratamento assenta no consentimento, sem afectar a licitude do tratamento anterior.
• Direito a não ficar sujeito a decisões automatizadas — não utilizamos decisões exclusivamente automatizadas com efeitos jurídicos ou significativos sobre si.

Para exercer qualquer destes direitos, envie um pedido para [email protected] com a identificação necessária para confirmarmos a sua identidade. Responderemos no prazo de um mês, prorrogável por mais dois meses quando necessário, informando-o dos motivos.

Tem também o direito de apresentar reclamação junto da autoridade de controlo:

11. Segurança dos dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida, incluindo:

• encriptação SSL/TLS na transmissão de dados entre o seu navegador e o nosso site;
• acesso restrito aos dados pessoais apenas a colaboradores ou prestadores que necessitem deles para desempenhar as suas funções;
• políticas internas de confidencialidade e formação básica em protecção de dados;
• actualizações regulares de software e monitorização de incidentes de segurança;
• procedimentos de resposta a violações de dados, com notificação à CNPD e aos titulares quando legalmente exigido.

Nenhum sistema é totalmente inviolável. Recomendamos que utilize palavras-passe seguras nos seus dispositivos e que não partilhe dados sensíveis por canais não seguros.

12. Cookies e tecnologias similares

O nosso site utiliza cookies — pequenos ficheiros de texto armazenados no seu dispositivo — para garantir o funcionamento básico, melhorar a experiência de navegação e, com o seu consentimento, recolher estatísticas de utilização.

12.1. Tipos de cookies utilizados

• Cookies estritamente necessários: indispensáveis ao funcionamento do site (por exemplo, preferências de sessão, segurança). Não requerem consentimento.
• Cookies de funcionalidade: permitem recordar escolhas (como idioma ou região). Podem requerer consentimento consoante a implementação.
• Cookies analíticos: ajudam-nos a compreender como os visitantes utilizam o site (páginas mais visitadas, tempo de permanência). Só são activados com o seu consentimento.
• Cookies de marketing: utilizados para medir a eficácia de campanhas publicitárias. Só são activados com consentimento explícito.

12.2. Gestão de cookies

Pode gerir ou eliminar cookies através das definições do seu navegador (Chrome, Firefox, Safari, Edge, etc.). A desactivação de cookies essenciais pode afectar o funcionamento de partes do site.

Para mais informação sobre cookies em geral, consulte allaboutcookies.org.

13. Comunicações comerciais

Só lhe enviaremos comunicações de marketing (newsletters, ofertas promocionais) se tiver dado consentimento prévio e inequívoco. Em cada comunicação incluiremos a possibilidade de cancelar a subscrição («unsubscribe») ou pode solicitar a exclusão a qualquer momento via [email protected].

Comunicações relacionadas com encomendas (confirmação, envio, apoio) não constituem marketing e são enviadas com base na execução do contrato.

14. Ligações a sites de terceiros

O nosso site pode conter links para sites externos (autoridades públicas, plataformas de resolução de litígios). Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos que leia as respectivas políticas antes de fornecer quaisquer dados.

15. Alterações à presente política

Podemos actualizar esta Política de Privacidade periodicamente para reflectir alterações legais, técnicas ou operacionais. A versão em vigor está sempre disponível nesta página, com a data de «Última actualização» indicada no topo.

Em caso de alterações substanciais que afectem significativamente os seus direitos, procuraremos informá-lo por meios adequados (por exemplo, aviso no site ou por e-mail, quando disponível).

16. Contacto

Para qualquer questão sobre esta política ou sobre o tratamento dos seus dados pessoais: