Venda por Catálogo: Seja Revendedora O Boticário

Eu amo make
eu amo make logo

Política de privacidade

Política de privacidade - Venda Direta

Esta plataforma é gerida e administrada pela TUDO AZUL – COMÉRCIO DE PRODUTOS NATURAIS, S.A, com sede social no Edifício Espace, Alameda dos Oceanos, Nº 59 - Piso 3- Bloco C, 1900-207 LISBOA (“TUDO AZUL” ou nós) que desenvolve um trabalho contínuo para garantir a proteção dos dados pessoais fornecidos pelo titular dos dados, tratando a informação nos termos previstos no Regulamento (UE) 2016/679 de 27 de abril de 2016. (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”), Lei n.º 58/2019, de 8 de agosto (“Lei de Execução do RGPD”) e demais legislação adicional aplicável em matéria de proteção de dados pessoais. A TUDO AZUL aplica as melhores práticas de cibersegurança e proteção de dados

Esta política de privacidade descreve:

  1. Quem somos?
  2. Quem é o responsável pelos tratamento dos seus dados pessoais?
  3. Como recolhemos seus dados?
  4. Dados pessoais que recolhemos, finalidades de tratamento, fundamento jurídico e prazo de conservação
  5. Por quanto tempo serão os seus dados pessoais conservados?
  6. Segurança dos dados pessoais
  7. A que entidades podem ser enviados os seus dados pessoais?
  8. Quais são os seus direitos?
  9. Como pode ficar a conhecer quaisquer alterações a esta política de privacidade?

1 - Quem somos?

A TUDO AZUL – COMÉRCIO DE PRODUTOS NATURAIS, S.A. (“TUDO AZUL”), com sede social no Edifício Espace, Alameda dos Oceanos, Nº 59 - Piso 3- Bloco C, 1900-207 LISBOA, é uma entidade que tem como atividade principal a comercialização de produtos naturais, de higiene, cosmética e produtos de perfumaria sob as marcas de que é titular ou que utiliza mediante licença dos respetivos titulares, nomeadamente, o “O Boticário” e “Quem Disse, Berenice?”.

A TUDO AZUL está empenhada em proteger os dados pessoais dos revendedores (titular dos dados), dos referidos produtos em todas as situações em que ocorra um tratamento dados pessoais pelas TUDO AZUL tendo, neste contexto, elaborado a presente Política de Privacidade, a qual tem subjacente o seu compromisso em respeitar as regras de proteção de dados pessoais.

2 - Quem é o responsável pelos tratamentos dos seus dados pessoais?

A TUDO AZUL é a entidade responsável pelo tratamento dos dados pessoais e que determina as finalidades e os meios de tratamento dos mesmos.

Caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados, poderá contatar-nos e ao nosso encarregado de proteção de dados através do Portal do titular dos dados O Boticário, para qualquer dúvida e gerir os seus direitos (para mais informações sobre quais são os seus direitos como titular dos dados veja o item 8 - Quais são os seus direitos? nesta política de privacidade).

3 - Como recolhemos seus dados?

A TUDO AZUL recolhe os dados pessoais diretamente junto dos revendedores e através dos seguintes meios:

. Quando se regista no site www.oboticariovendadireta.pt (Plataforma);

. Quando é contactado pela equipa da TUDO AZUL (ex: célula de início) ou por supervisores (via telefone, e-mail, mensagem de texto, WhatsApp, Messenger) ou entra em contacto com a TUDO AZUL (ex: apoio a cliente, departamento financeiro, BackOffice da venda direta) por qualquer razão, através da Plataforma, contacto telefónico, mensagem ou email;

. Quando celebra um contrato connosco ou efetua uma encomenda dos nossos produtos, através da Plataforma;

. Quando envia os seus dados pessoais para a TUDO AZUL, nomeadamente, para as equipas responsáveis pela prevenção e identificação de fraudes;

. Quando utiliza ou visualiza a Plataforma, através dos cookies do seu navegador. As informações sobre cookies estarão disponíveis ao aceder ao nosso website

. Quando autoriza a recolha e utilização da sua imagem nas redes sociais da TUDO AZUL;

4 - Dados pessoais que recolhemos, finalidades de tratamento, fundamento jurídico e prazo de conservação

Poderemos utilizar a informação que recolhemos de sobre si para as seguintes finalidades:

  • Finalidade: Registo na plataforma e validação pela Plataforma, para que possamos:

    Registo na Plataforma; Iniciar contactos com as equipas da Tudo Azul Formalizar contratos de revenda;

  • Categoria de Dados Pessoais: Dados de identificação (nome completo, género, n.º do documento de identificação, n.º de passaporte ou título de residência, data de nascimento, nacionalidade); dados de contacto (email, n.º de telemóvel, morada e morada alternativa), endereço IP.

  • Fundamento da Licitude: Execução de diligências pré-contratuais para o registo na plataforma;

    Formalização do contrato de revenda. Cumprimento de obrigação legal

  • Prazo de Conservação: Caso não seja celebrado contrato de revenda, até que elimine a sua conta na plataforma

    Caso seja celebrado contrato de revenda, pelo período da relação contratual ou período superior se necessário para cumprimento de obrigação legal ou exercício judicial de direitos correspondentes

    _

  • Finalidade: Gestão fiscal, contabilística e administrativa, incluindo atribuição de incentivos financeiros

  • Categoria de Dados Pessoais: Dados de identificação (nome completo, n.º do documento de identificação, n.º de passaporte ou título de residência); dados de contacto (email, n.º de telemóvel, morada); dados fiscais (NIF), NIB, volume de faturação, produtividade e ciclos com atividade

  • Fundamento da Licitude: Execução do Contrato de Revenda; Cumprimento de obrigações legais

  • Prazo de Conservação: Pelo período da relação contratual ou período superior se necessário para cumprimento de obrigação legal ou exercício judicial de direitos correspondentes. Para efeitos fiscais e de escrituração comercial, 10 anos

_

  • Finalidade: Execução do contrato, nomeadamente, gestão de contactos, faturação, atribuição de plafond para pagamento de encomendas, obtenção de crédito e validação do NIF

  • Categoria de Dados Pessoais: Dados de identificação (nome completo, n.º do documento de identificação, n.º de passaporte ou título de residência); dados de contacto (email, n.º de telemóvel, morada); dados fiscais (NIF), NIB, volume de faturação, produtividade e ciclos com atividade

  • Fundamento da Licitude: Execução do Contrato de Revenda; Cumprimento de obrigações legais

  • Prazo de Conservação: Pelo período da relação contratual ou período superior se necessário para cumprimento de obrigação legal ou exercício judicial de direitos correspondentes. Para efeitos fiscais e de escrituração comercial, 10 anos

_

  • Finalidade: Envio de comunicações informativas relacionadas com os produtos, oportunidades e campanhas que existam no âmbito da relação contratual existente, no sentido de o Revendedor poder adquirir tais produtos para revenda

  • Categoria de Dados Pessoais: Dados de contacto (nome, email ou n.º de telemóvel); outras características profissionais

  • Fundamento da Licitude: Execução do Contrato de Revenda

  • Prazo de Conservação: Período da relação contratual ou período superior se necessário para cumprimento de obrigação legal ou exercício judicial de direitos correspondentes

_

  • Finalidade: Envio de materiais e ferramentas de comunicação, publicitários e promocionais no âmbito da relação contratual com a TUDO AZUL

  • Categoria de Dados Pessoais: Dados de contacto (nome, email ou n.º de telemóvel); outras características profissionais

  • Fundamento da Licitude: Execução do Contrato de Revenda

  • Prazo de Conservação: Período da relação contratual ou período superior se necessário para cumprimento de obrigação legal ou exercício judicial de direitos correspondentes

_

  • Finalidade: Envio de comunicações de marketing direto (i.e. fora do âmbito da relação contratual)

  • Categoria de Dados Pessoais: Dados de contacto (nome, email ou n.º de telemóvel)

  • Fundamento da Licitude: Consentimento ou Interesses legítimos da Tudo Azul (caso exista uma relação de clientela e as comunicações se refiram a produtos e serviços similares aos anteriormente transacionados)

  • Prazo de Conservação: No caso de consentimento, 12 meses após consentimento ou até revogação do mesmo se anterior a essa data

    No caso de interesses legítimos, até oposição do titular dos dados

_

  • Finalidade: Elaboração e publicação do ranking de revendedoras de Venda Direta

  • Categoria de Dados Pessoais: Dados de identificação (nome); dados de localização (zona geográfica); dados de contacto (n.º telemóvel); outras características profissionais

  • Fundamento da Licitude: Interesses legítimos da Tudo Azul no desenvolvimento e potenciação do negócio

  • Prazo de Conservação: 12 meses após última encomenda ou inscrição sem encomendas

_

  • Finalidade: Publicação da sua imagem nas redes sociais para efeitos promocionais

  • Categoria de Dados Pessoais: Nome, Imagem (fotografia) e/ou vídeo (com ou sem som), zona geográfica, testemunhos, status e segmentação

  • Fundamento da Licitude: Consentimento

  • Prazo de Conservação: 12 meses após consentimento ou até revogação do mesmo se anterior dessa data

_

  • Finalidade: Realização de inquéritos e estudos de satisfação, relativamente aos serviços e produtos

  • Categoria de Dados Pessoais: Nome e Email

  • Fundamento da Licitude: Interesses legítimos da Tudo Azul em melhorar os seus produtos

  • Prazo de Conservação: 12 meses após consentimento ou até revogação do mesmo se anterior dessa data

_

  • Finalidade: Participação em formações sobre a utilização e armazenamento dos produtos

  • Categoria de Dados Pessoais: Dados de identificação (nome e género); dados de contacto (email e n.º telemóvel); dados de localização (zona geográfica); outras características profissionais

  • Fundamento da Licitude: Execução do Contrato de Revenda. Interesses legítimos de dar informação adequada sobre os produtos objeto de revenda

  • Prazo de Conservação: Período da relação contratual ou período superior se necessário para cumprimento de obrigação legal ou exercício judicial de direitos correspondentes

_

  • Finalidade: Para atribuição de incentivos comerciais

  • Categoria de Dados Pessoais: Nome, email, volume de faturação, produtividade e ciclos com atividade, posição no ranking, status, segmentação e zona geográfica

  • Fundamento da Licitude: Execução do Contrato de Revenda

  • Prazo de Conservação: Período da relação contratual ou período superior se necessário para cumprimento de obrigação legal ou exercício judicial de direitos correspondentes. Para efeitos fiscais e de escrituração comercial, 10 anos

_

  • Finalidade: Prevenção e identificação de fraudes

  • Categoria de Dados Pessoais: Dados de identificação (nome completo e data de nascimento); dados de rastreamento (endereço de IP); dados de contacto (n.º telemóvel, morada); dados fiscais (NIF); dados de localização (zona geográfica) Biometria

  • Fundamento da Licitude: Cumprimento de obrigações legais (se aplicável) Interesses legítimos da Tudo Azul na prevenção de fraude Consentimento (no que respeita à dados biométricos)

  • Prazo de Conservação: Pelo período legal aplicável (se aplicável). Caso contrário, 12 meses

    Dados biométricos: 12 meses após consentimento ou até revogação do mesmo se anterior dessa data

    _

  • Finalidade: Transações e alterações societárias envolvendo a TUDO AZUL, sendo os dados dos revendedores considerados um ativo comercial, e a transferência de informações necessária para a continuidade dos serviços

  • Categoria de Dados Pessoais: Todos

  • Fundamento da Licitude: Interesses legítimos da Tudo Azul na reorganização da estrutura societária Cumprimento de obrigação legal

  • Prazo de Conservação: Para efeitos fiscais e de escrituração comercial, 10 anos

_

5 - Por quanto tempo serão os seus dados pessoais conservados?

O período de tempo durante o qual os seus dados pessoais são armazenados e conservados varia de acordo com a finalidade para a qual os dados foram recolhidos e estão está indicados no detalhe na tabela posta acima, no item 5da secção 4 acima. Em termos gerais, os seus dados pessoais são conservados com base nos seguintes critérios:

  • (a) existência de relação contratual;
  • (b) necessidade de conservação posterior à cessação da relação contratual para cumprimento de obrigação legal e/ou para exercício dos direitos correspondentes em sede judicial;
  • (c) revogação de consentimento (quando aplicável).

6 - Segurança dos dados Pessoais

A Tudo Azul aplica medidas técnicas e organizacionais adequadas para tratar os seus dados pessoais conforme os princípios estabelecidos no Regulamento Geral de sobre Proteção de Dados e em toda a legislação aplicável.

Os seus dados pessoais serão conservados em ambiente seguro, de acordo com a legislação em vigor e tendo em conta a tecnologia mais recente, os custos de implementação e a natureza, o âmbito, o contexto e a finalidade do tratamento, bem como os riscos existentes de uma violação de dados (incluindo a probabilidade e o efeito de tal evento), visando proteger o titular dos dados contra manipulação acidental ou intencional, destruição ou perda parcial ou completa, ou contra o acesso não autorizado por terceiro, podendo apenas ser acedidos por pessoas qualificadas e/ou autorizadas pela Tudo Azul.

A nossa obrigação é manter os seus dados pessoais seguros e, com tal propósito, aplicamos medidas de segurança apropriadas para assegurar a proteção dos seus dados pessoais e impedir o acesso de pessoas não autorizadas, bem como aplicamos diversas práticas de cibersegurança e proteção de dados com base nas referências já citadas, tais como: gestão de vulnerabilidades, testes de intrusão em nossos sistemas e tecnologias, sensibilização dos colaboradores ao tema cibersegurança e proteção de dados, gestão e resposta a incidentes de segurança, avaliação de impacto na privacidade (Privacy Impact Assessment), revisão e melhorias constantes nos processos internos, entre outras práticas.

7 - A que entidades podem ser enviados os seus dados pessoais?

Apenas enviamos dados a terceiros quando seja necessário para execução do Contrato de Revenda. A par da transmissão de dados a entidades terceiras para fins de execução do Contrato de Revenda, a TUDO AZUL poderá ainda transmitir os seus dados pessoais a entidades a quem os dados tenham de ser comunicados por força de disposição legal (por exemplo, a Autoridade Tributária, tribunais, órgãos de polícia criminal ou demais entidades administrativas independentes). A TUDO AZUL compromete-se a adotar as salvaguardas adequadas para a proteção dos seus dados.

Os seus dados pessoais poderão ser transferidos para com O BOTICÁRIO FRANCHISING LTDA., com sede na Avenida Rui Barbosa, nº 4.110, blocos 1 e 22, bairro Parque da Fonte, município de São José dos Pinhais, Estado do Paraná, Brasil, para efeitos de gestão centralizada de revendedores e elaboração de estudos relacionados com o negócio por conta e segundo instruções da Tudo Azul, na qualidade de subcontratante, com base no Contrato de Revenda, o que implica uma transferência internacional dos seus dados para o Brasil ou para outros subcontratantes que têm a sua sede localizada fora do EEE.

A gestão da relação comercial consigo poderá também implicar a subcontratação do tratamento dos seus dados pessoais a outros prestadores de serviços (subcontratantes), que atuam por nossa conta e segundo as nossas instruções, designadamente a agências de marketing e de meios de comunicação digitais e sociais, serviços de contact center, serviços de serviços de gestão contabilística, entidades externas que nos fornecem de serviços de TI, tais como fornecedores de plataformas, serviços de hospedagem de dados, de manutenção e assistência das nossas bases de dados, empresas de cobrança em caso de incumprimento do pagamento de faturas, realização de inquéritos de satisfação para melhoria dos produtos e serviços da Tudo Azul.

Os seus dados pessoais recolhidos para gerir e acompanhar as suas encomendas, incluindo a entrega do produto na morada por si indicada, poderão ainda ser transmitidos a prestadores de serviços de logística, transporte e gráficas para execução do contrato que temos consigo.

Com base nos interesses legítimos da TUDO AZUL, poderemos transferir os seus dados a terceiros no caso de transações e alterações societárias envolvendo a TUDO AZUL, sendo os dados dos revendedores considerados um ativo comercial, e a transferência de informações necessária para a continuidade dos serviços; na ocorrência de tal partilha, ficarão asseguradas todas as condições e responsabilidades previstas nesta Política.

Quando a TUDO AZUL transmita os seus dados pessoais a entidades localizadas em países fora do EEE, poderá não existir um nível de proteção de dados semelhante àquele conferido pelo RGPD. Embora os países fora da UEdo EEE não possam não oferecer ofereçam um nível de proteção adequado nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, a TUDO AZUL assegurará que os seus dados pessoais são devidamente protegidos e salvaguardados, mediante a assinatura das cláusulas contratuais-tipo da Comissão Europeia (Decisão de Execução (UE) 201/914 da Comissão, de 4 de junho de 2021), realizando ainda uma avaliação do impacto da transferência.

Se, porém, o país fora do EEE para o qual os seus dados pessoais são transferidos tiver em vigor medidas de proteção de dados compatíveis com o nível de proteção garantido pelo RGPD, a TUDO AZUL transferirá os seus dados pessoais com base em Decisões de Adequação aprovadas pela Comissão Europeia (CE). Pode consultar a lista dos países que beneficiam de uma decisão de adequação aprovada pela CE e obter uma cópia das referidas decisões aqui.

Em qualquer dos casos, a TUDO AZUL S.A permanece responsável pelos dados pessoais que lhe sejam disponibilizados.

8 - Quais são os seus direitos?

Como titular dos dados, poderá exercer os seguintes direitos, nos limites legalmente estabelecidos:

  • Direito de acesso aos seus dados pessoais para saber que dados estão a ser objeto de tratamento e que tipo de tratamento;
  • Direito de retificação de quaisquer dos seus dados pessoais que se encontrem inexatos ou desatualizados;
  • Direito de apagamento dos seus dados pessoais;
  • Direito de oposição, ou seja, de solicitar que não sejam tratados os seus dados pessoais, por motivos relacionados com a sua situação pessoal;
  • Direito de retirar o seu consentimento em qualquer altura, quando este foi o fundamento legal para o tratamento dos seus dados;
  • Direito de solicitar a limitação do tratamento dos seus dados pessoais nos seguintes casos: Caso conteste a exatidão dos seus dados, durante um período que permita a TUDO AZUL verificar a sua exatidão. Se o tratamento de certos dados for ilícito e o titular se oponha ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização. Quando a TUDO AZUL já não necessite de tratar os seus dados, mas os solicite para efeitos de declaração, exercício ou defesa de um direito num processo judicial. Quando se tiver oposto ao tratamento dos seus dados efetuado pela TUDO AZUL com base num interesse legítimo, enquanto se verifica se o interesse legítimo invocado prevalece ou não sobre os motivos invocados pelo titular.
  • Direito de portabilidade, ou seja, de receber os dados pessoais que tenha fornecido num formato estruturado, de uso comum e leitura mecânica, e de os transmitir a outro responsável pelo tratamento.

Para exercer estes direitos, poderá enviar um pedido por escrito para o contato indicado na secção “2. Quem é o responsável pelos meus dados pessoais?” desta Política. Para o exercício dos seus direitos, deverá indicar no seu pedido o seu nome, número de cartão do cidadão e o direito que está a exercer.

Se considerar que foi cometida alguma violação da legislação em matéria de proteção de dados em vigor no que diz respeito ao tratamento dos seus dados pessoais, também tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) - https://www.cnpd.pt/.

9 - Como pode ficar a conhecer quaisquer alterações a esta política de privacidade?

A TUDO AZUL reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas no site https://revenda.oboticariovendadireta.pt/.

No caso de alterações substantivas ou materiais à presente Política de Privacidade, notificá-lo-emos através de e-mail. Sugerimos que consulte regularmente esta Política de Privacidade para estar a par de eventuais alterações. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.

Última atualização: 17 de janeiro de 2023.