Proteção de dados e aviso legal

1. Geral/Introdução

A Croma-Pharma GmbH, Industriezeile 6, 2100 Leobendorf, e-mail: office@croma.at (doravante "CROMA", "nós" ou "nos") é responsável pelo tratamento dos dados pessoais descritos mais detalhadamente na presente declaração de proteção de dados.

A presente declaração de proteção de dados fornece informações sobre as finalidades para as quais a CROMA trata os seus dados pessoais (doravante "os seus dados"), nomeadamente a forma como utilizamos os seus dados e para quem os podemos transferir. Acrescenta-se que a presente declaração de proteção de dados serve para lhe dar uma perspetiva geral sobre os seus direitos no contexto do nosso tratamento dos seus dados.

Tomámos as devidas medidas técnicas e organizativas para garantir que todos os requisitos legais ao abrigo da lei de proteção de dados (RGPD) são cumpridos tanto por nós como pelos nossos prestadores de serviços que utilizamos em certas áreas do tratamento dos seus dados (designados de subcontratantes). Este site destina-se exclusivamente a utilizadores com mais de 14 anos. Esclarecemos que a utilização do tratamento no género masculino na presente declaração de proteção de dados tem a ver com questões de legibilidade.

O desenvolvimento técnico em constante evolução da Internet e quaisquer mudanças no enquadramento legal podem fazer com que seja necessário alterar a nossa declaração de proteção de dados periodicamente. Assim, reservamo-nos o direito de adaptar a presente declaração de proteção de dados em conformidade. Quaisquer alterações aplicam-se a partir da publicação da declaração de proteção de dados atualizada no nosso site.

2. Tipos de tratamento de dados

I. Utilização do nosso site

1. Dados que tratamos sobre si

Na sua visita aos sites www.cromaskincareshop.at e a todas as subpáginas contidas neste domínio, recolhemos os seguintes dados:

Data e hora em que visita uma página do nosso site, o seu endereço IP, nome e versão do seu browser, a página Web (URL) que visitou antes de aceder a este site, determinados cookies (mais explicações sobre este aspeto adiante).

2. Finalidades do tratamento de dados

Faremos o tratamento dos seus dados para as seguintes finalidades:

a) Cookies

Este site utiliza cookies. Um cookie é um pequeno ficheiro que pode ser conservado no seu computador quando acede a um site. Os cookies são utilizados para fornecer funções adicionais num site. Por exemplo, podem ser utilizados para que seja mais fácil navegar num site, para que continue a usar um site a partir do ponto onde ficou e/ou para o guardar nas suas preferências e definições quando voltar ao site. Os cookies não podem aceder, ler ou modificar outros dados no seu computador.

A maioria dos cookies neste site corresponde a cookies de sessão. São automaticamente eliminados quando sai do nosso site. Por sua vez, os cookies permanentes permanecem no seu computador até que os elimine manualmente no seu browser. Utilizamos estes cookies persistentes para o reconhecer quando voltar a aceder ao nosso site.

Se quiser controlar os cookies no seu computador, pode definir o browser para notificá-lo quando um site pretender conservar cookies. Também pode bloquear ou eliminar cookies se estes já tiverem sido conservados no seu computador. Se quiser saber mais sobre como definir estes passos, utilize a função de "Ajuda" do seu browser.

Note que bloquear ou eliminar cookies pode afetar a sua experiência online e impedi-lo de utilizar este site na sua plenitude.

b) Google Analytics

Este site utiliza o Google Analytics, um serviço de análise Web prestado pela Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). O Google Analytics utiliza cookies que permitem uma análise à utilização que faz do site. Tratamos os seus dados com base no nosso legítimo interesse, o qual prevalece, em compilar, de uma maneira rentável, estatísticas de acesso ao site fáceis de utilizar (artigo 6.º, n.º 1, alínea f) do Regulamento Geral de Proteção de Dados).

As informações, geradas pelo cookie, relativas à sua utilização deste site (incluindo o seu endereço IP e os URLs dos sites que visita) serão transmitidas à Google, e conservadas pela mesma, em servidores nos Estados Unidos. Não conservamos quaisquer dos seus dados recolhidos no contexto do Google Analytics.

Este site recorre à anonimização de IP oferecida pelo Google Analytics. Assim, o seu endereço IP será abreviado/anonimizado pela Google assim que esta receber o seu endereço IP. Em nosso nome, a Google utilizará estas informações com a finalidade de avaliar a utilização que faz do site, compilar relatórios sobre a atividade no site e fornecer-nos outros serviços respeitantes à atividade no site e à utilização da Internet. O endereço IP transmitido pelo seu browser no contexto do Google Analytics não será unido a outros dados da Google.

Pode impedir a conservação de cookies através das definições do seu browser. No entanto, queremos esclarecer que se o fizer, poderá não conseguir utilizar todas as funções deste site na sua plenitude. Pode também impedir a Google de recolher os seus dados no contexto do Google Analytics ao transferir e instalar o plug-in de browser disponível em: http://tools.google.com/dlpage/gaoptout?hl=pt-pt. Para mais informações sobre a Google e os termos de utilização da Google. Pode encontrar a declaração de proteção de dados em http://www.google.com/analytics/terms/pt.html 
https://www.google.pt/intl/pt/policies/.


  c) Plug-ins de redes sociais

O nosso site pode utilizar plug-ins das redes sociais ("plug-ins") (1) Facebook e (2) Instagram ("redes sociais"). São operados pela (1) Facebook Inc. e (2) INSTAGRAM, Inc., respetivamente.

Por predefinição, os nossos plug-ins encontram-se desativados. Quer isto dizer que, quando acede ao nosso site, este não liga diretamente aos servidores do respetivo fornecedor/rede social. Para utilizar o plug-in, tem de clicar no respetivo plug-in. Ao clicar no plug-in, concorda com o seguinte tratamento de dados:

Após clicar num plug-in, o nosso browser estabelece uma ligação direta aos servidores do respetivo fornecedor. O conteúdo do plug-in é transmitido diretamente ao seu browser pelo respetivo fornecedor e integrado no site pelo browser. Ao incorporar o plug-in, o respetivo fornecedor recebe a informação de que o seu browser acedeu ao nosso site. Isto ocorre independentemente de ter ou não um perfil na respetiva rede social ou de estar com sessão iniciada.

Se tiver sessão iniciada na respetiva rede social, esta pode atribuir a visita ao nosso site ao seu perfil na respetiva rede social. Se interagir com o plug-in, por exemplo, o botão "Gosto" do Facebook, ou se deixar um comentário, estas informações serão transmitidas do seu browser diretamente ao respetivo fornecedor e aí conservadas.

Para informações sobre a finalidade e o âmbito da recolha, outro tratamento e utilização dos dados pelo respetivo fornecedor, bem como os seus direitos nesta matéria e definições opcionais para proteger a sua privacidade, consulte as declarações de proteção de dados do respetivo fornecedor.

3. Fundamentação legal do tratamento

As fundamentações legais para tratar os seus dados são as seguintes:

- Ao utilizar o nosso site, o nosso interesse legítimo, que prevalece (nos termos do artigo 6.º, n.º 1, alínea f) do RGPD) para cumprir as finalidades indicadas no ponto 2 alíneas b a d;

4. Prazo de conservação

Regra geral, os dados de utilização são conservados durante dois (2) meses. A conservação por períodos mais prolongados só tem lugar na medida em que seja necessário para investigar ataques identificados ao nosso site.

Relativamente à área de médico, tratamos os seus dados durante pelo menos um ano após a área de médico do site ficar offline, de forma a podermos defender-nos em eventuais processos crime administrativos, nos termos do §§ 111 Z 42 iVm 104 Z 1, 2 MPG (restrições legais § 31 Abs 1 VStG).

II. Relação contratual com os clientes

1. Dados que tratamos sobre si

Nome, idade, género, cargo profissional, departamento, morada, endereço de e-mail, número de telefone, fax, site, comportamento relativo a pedidos (serviços, produtos, workshops), dados bancários

2. Finalidades e fundamentações legais do tratamento

a) Gestão de contratos

Dados: nome, idade, género, cargo, morada, endereço de e-mail, número de telefone, fax, comportamento de pedidos, dados bancários. Fundamentação legal: artigo 6.º, n.º 1, alínea b) do RGPD

b) CRM

Dados: nome, data de nascimento, género, cargo, departamento, morada, endereço de e-mail, número de telefone, fax, site, comportamento de pedidos, dados bancários. Fundamentação legal: na medida em que o tratamento dos seus dados no decorrer de um sistema de gestão de relação com o cliente não se enquadre já na fundamentação legal do tratamento de contratos (artigo 6.º, n.º 1, alínea b) do RGPD), vamos tratar os seus dados com base no nosso legítimo interesse, que prevalece, em utilizar um CRM para um tratamento mais eficiente da gestão de contratos (artigo 6.º, n.º 1, alínea f) do RGPD). c) Marketing

Dados: nome, idade, departamento, comportamento de pedidos Fundamentação legal: o nosso legítimo interesse em realizar análises de vendas para desenvolver e/ou melhorar novos serviços, produtos, seminários, workshops, etc. (artigo 6.º, n.º 1, alínea f do RGPD).

3. Prazo de conservação

Conservamos os seus dados tratados para a finalidade de cumprimento de contratos durante pelo menos sete (7) anos, dentro do quadro de período de retenção obrigatório.

Para outras finalidades de tratamento, conservamos os seus dados até à revogação (de consentimento) ou oposição justificada (legítimo interesse), dentro do quadro de outras disposições legais, apenas durante o tempo necessário para cumprir as finalidades para as quais os dados foram transmitidos. Quando todas as finalidades deixarem de se aplicar (por exemplo, se o grupo de produtos através do qual era nosso cliente for descontinuado), os seus dados serão eliminados de forma imediata e total.

3. Transmissão de informações a terceiros

Uma vez que nada específico foi definido nos tipos de tratamento em termos de transferência dos seus dados para terceiros, aplica-se o seguinte ao respetivo tipo de tratamento:

Regra geral, a Croma conserva os seus dados nos servidores da Croma, na Áustria. Para as finalidades supramencionadas, podemos transferir os seus dados para os respetivos destinatários:

- Membros do Grupo Croma Pharma (ver detalhes abaixo).
- Prestadores de serviços externos utilizados por nós (designados de subcontratantes de pedidos), nomeadamente nas áreas de recolha, TI, questões jurídicas ou impostos.
- Na medida em que seja necessário por motivos de regulamentação, autoridades do estado e entidades oficiais a nível mundial, em cada caso apenas na medida legal correspondente.

O Grupo Croma-Pharma engloba as seguintes empresas:

Croma-Pharma GmbH (AT), Croma GmbH (AT), Croma Pharma Produtos Médicos Ltda (BRA), Croma Schweiz GmbH (CH), Croma Deutschland GmbH (DE), Laboratorios Croma Estetica, SL (ESP), Croma France SASU (FR), Croma Italia Srl (IT), Croma Nederland B.V. (NL), Croma-Pharma Sp. Z o.o. (PL), CROMA PORTUGAL - Comércio de Produtos Farmacêuticos, Unipessoal, Lda. (PT), Croma Pharma Romania SRL (RO), Croma USA Inc. (USA) e Croma-Pharma Limited (UK). Se a Croma recorrer a entidades/prestadores de serviços externos para tratar os seus dados, apenas o faremos tendo celebrado os acordos necessários nos termos do artigo 28.º do Regulamento de Proteção de dados, de forma a garantir a conformidade com as nossas obrigações ao abrigo da lei de proteção de dados. Alguns dos destinatários acima referidos encontram-se, ou fazem o tratamento dos seus dados, fora da União Europeia. O nível de proteção de dados em países fora da UE pode não corresponder ao do seu país. Assim, só transferimos os seus dados para países para os quais a Comissão Europeia tenha adotado uma decisão de adequação (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) e que, como tal, tenham um nível razoável de proteção de dados. Sujeitos a uma obrigação legal ou a uma ordem judicial ou oficial, não iremos divulgar os seus dados a terceiros a menos que tenhamos obtido o seu expresso consentimento anteriormente ou que tenhamos obrigação de o fazer. 

4. Informações de direitos

Tem o direito de, a qualquer altura e gratuitamente, obter informações sobre os seus dados e, se necessário, que estes sejam corrigidos, eliminados ou restringidos, desde que tal não entre em conflito com quaisquer obrigações de retenção legal ou outros interesses legais da Croma.

Na medida do permitido por lei, tem direito a opor-se ao tratamento com base no nosso legítimo interesse (artigo 6.º, n.º 1, alínea f) do RGPD). Se o tratamento de dados for realizado com o seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD), pode revogar este consentimento a qualquer altura sem afetar a legalidade do tratamento realizado até ao momento da revogação.

Acrescenta-se que tem o direito, ao abrigo do artigo 19.º do RGPD, de que os seus dados sejam transferidos num formato comum e legível.

Possui ainda o direito a apresentar uma reclamação contra o nosso tratamento dos seus dados junto da autoridade de proteção de dados austríaca competente.

O registo correto dos seus dados é sempre um assunto importante para nós. Contacte o nosso responsável pela proteção de dados para atualizar os seus dados (ver dados de contacto abaixo).

5. Contactos

Envie as suas questões, reclamações ou sugestões de proteção de dados para o Responsável pela Proteção de Dados da Croma, seja por e-mail para

dataprotection@croma.at

ou por correio para

Croma-Pharma GmbH

zHd Datenschutzbeauftragter

Cromazeile
2
2100 Leobendorf

Österreich.

6. Aviso legal

Os conteúdos de sites externos aos quais fazemos referência direta ou indiretamente no nosso site (por meio de hiperligações ou ligações avançadas) não são controlados por nós, não são da nossa responsabilidade nem são adotados por nós. No entanto, podemos declarar que, aquando da colocação da respetiva ligação, presumimos que não havia conteúdo ilegal nos sites ligados. Não podemos influenciar de forma alguma o design ou o conteúdo atual ou futuro dos sites ligados ou na autorização de direitos de autor relevante. Assim, queremos afastar-nos expressamente de quaisquer conteúdos dos sites ligados que tenham sido alterados após a colocação da ligação. A presente declaração aplica-se a todas as ligações e referências colocadas na nossa presença online. O fornecedor do site ligado é o único responsável por conteúdos ilegais, incorretos ou incompletos e, nomeadamente, por danos resultantes da utilização das informações disponíveis nesses mesmos sites. Se tomarmos conhecimento de conteúdos ilegais, ilícitos ou incorretos nos sites para os quais ligamos, trataremos de remover a ligação

Carrinho de compras

Não há itens adicionados