O Controlador de Dados da loja virtual www.goldlightcodes.com é Helve Parna www.goldlightcodes.com (código de registo 91376900600010), 44 AV DE GRASSE, 06400 CANNES / AIDA TN 7-41, ESTONIA, tel +372 5301 9025 e e-mail info@goldlightcodes.com.

Que dados pessoais são processados

• – nome, número de telefone e endereço eletrónico;
• – endereço de entrega;
• – número da conta bancária;
• – o custo dos bens e serviços e os pormenores de pagamento (histórico de compras);
• – detalhes do apoio ao cliente.
• – Endereço IP

Finalidades para as quais os dados pessoais são tratados

Os dados pessoais são utilizados para a gestão das encomendas dos clientes e para a entrega das mercadorias.

Os dados do historial de compras (data de compra, bens, quantidade, dados do cliente) são utilizados para compilar uma visão geral dos bens e serviços adquiridos, para analisar as preferências do cliente e para efeitos, entre outros, de resolução de litígios de consumo.

O número da conta bancária é utilizado para devolver os pagamentos ao cliente.

Os dados pessoais, como o correio eletrónico, o número de telefone e o nome do cliente, são tratados para resolver questões relacionadas com o fornecimento de bens e serviços (apoio ao cliente). O correio eletrónico também é utilizado para enviar facturas e o número de telefone é utilizado para notificar a máquina de encomendas da chegada das mercadorias.

O endereço IP ou outros identificadores de rede do utilizador da loja online são processados com o objetivo de fornecer a loja online como um serviço da sociedade da informação e para efeitos de estatísticas de utilização da Web.

Base jurídica

O tratamento de dados pessoais é efectuado para efeitos de execução do contrato com o cliente (gestão das encomendas dos clientes, entrega, devolução de mercadorias e pagamentos).

O tratamento de dados pessoais é efectuado para o cumprimento de uma obrigação legal (por exemplo, contabilidade).

O tratamento de dados pessoais é necessário para efeitos do interesse legítimo prosseguido pelo responsável pelo tratamento em recolher o historial de compras para a resolução de eventuais litígios de consumo.

Destinatários a quem são divulgados os dados pessoais

Os dados pessoais serão transferidos para o serviço de apoio ao cliente da loja online com o objetivo de gerir as compras e o histórico de compras e resolver os problemas dos clientes. (só se aplica se o serviço de apoio ao cliente for prestado por outra pessoa, ou seja, uma pessoa externa à loja virtual).

O nome, o número de telefone e o endereço eletrónico serão transmitidos ao prestador de serviços de transporte escolhido pelo cliente. No caso de mercadorias entregues por correio expresso, o endereço do cliente será fornecido para além dos dados de contacto.

Se a contabilidade da loja online for efectuada pelo prestador de serviços, os dados pessoais serão transferidos para o prestador de serviços para efeitos de realização de operações contabilísticas.

Os dados pessoais podem ser transferidos para prestadores de serviços de tecnologia da informação se tal for necessário para garantir a funcionalidade ou a disponibilidade de dados da loja em linha.

Segurança e acesso aos dados

Os dados pessoais são armazenados nos servidores do serviço de alojamento Web, que estão localizados no território de um Estado-Membro da União Europeia ou de um país que aderiu ao Espaço Económico Europeu. Os dados podem ser transferidos para países cujo nível de proteção de dados tenha sido considerado adequado pela Comissão Europeia ou para uma empresa num país terceiro que tenha sido sujeita a uma medida de salvaguarda, tal como referido nos artigos 46º, 47º ou 49º, nº 1, do RGPD.

O acesso aos dados pessoais é concedido aos funcionários da loja online, que podem aceder aos dados pessoais para resolver questões técnicas relacionadas com a utilização da loja online e para prestar serviços de apoio ao cliente.

A loja online aplica medidas de segurança físicas, organizacionais e informáticas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda, a alteração ou o acesso e divulgação não autorizados, tais como: firewall e proteção antivírus adequada dos servidores da loja online, são criadas cópias de segurança regulares que são mantidas separadamente do servidor da loja online.

As transferências de dados pessoais da loja online para destinatários (por exemplo, fornecedores de serviços de transporte e agregadores de dados) baseiam-se em contratos entre a loja online e os subcontratantes. Os responsáveis pelo tratamento são obrigados a assegurar garantias adequadas para o tratamento de dados pessoais, em conformidade com o artigo 28º do RGPD.

Acesso e correção de dados pessoais

Os dados pessoais podem ser acedidos e corrigidos no perfil de utilizador da loja online ou através do apoio ao cliente. Se a compra tiver sido efectuada sem uma conta de utilizador, os dados pessoais podem ser acedidos através do login. Se o pedido de acesso for efectuado por via eletrónica, as informações serão igualmente fornecidas pelos meios electrónicos habitualmente utilizados.

Retirada de consentimento

Armazenamento em

Quando encerrar a sua conta de cliente da loja virtual, os seus dados pessoais serão eliminados, exceto os dados pessoais (dados do historial de compras) que tenham de ser conservados para fins contabilísticos ou para resolver litígios de consumo.

No caso de litígios relativos a pagamentos e litígios de consumo, os dados pessoais serão conservados até à resolução do litígio ou até ao termo do prazo de prescrição.

Os dados pessoais contidos nos registos contabilísticos são conservados durante sete anos.

Restrição

O utilizador tem o direito de solicitar a limitação do tratamento dos seus dados pessoais se estes estiverem incorrectos ou incompletos ou se forem tratados ilegalmente.

Objecções

O cliente tem o direito de se opor ao tratamento dos seus dados pessoais se tiver razões para crer que não existe uma base legal para o tratamento dos seus dados pessoais.

Eliminação

Para apagar dados pessoais, deve contactar o apoio ao cliente por correio eletrónico. A resposta ao pedido de apagamento será dada no prazo máximo de um mês, especificando o período de apagamento. A resposta ao pedido indicará também quais os dados pessoais que não serão apagados, com que base jurídica e por que motivo.

Transferir para

Os pedidos de transferência de dados pessoais apresentados por correio eletrónico serão respondidos no prazo máximo de um mês. O Serviço de Apoio ao Cliente verificará a identidade e informá-lo-á sobre os dados pessoais a transferir.

Comunicações de marketing direto

O endereço de correio eletrónico e o número de telefone serão utilizados para enviar mensagens de marketing direto se o cliente tiver dado o seu consentimento. Se o cliente não desejar receber comunicações de marketing direto, deve selecionar a referência adequada no rodapé da mensagem de correio eletrónico ou contactar o serviço de apoio ao cliente.

Resolução de litígios

Os litígios relacionados com o tratamento de dados pessoais podem ser resolvidos através do Serviço de Apoio ao Cliente em info@goldlightcodes.com. A autoridade de controlo é a Inspeção da Proteção de Dados da Estónia (info@aki.ee).