Política de Privacidade

RECOLHA E TRATAMENTO DE DADOS PESSOAIS

No âmbito da disponibilização do website alojado em www.woodside.pt e dos serviços, informação e meios de contactos ainda disponibilizados, WOODSIDE, UNIPESSOAL LDA., com sede na Rua António Só, N.º 6, Raposos, 2450-020 Famalicão, Nazaré, Portugal, sob o número único de matrícula e pessoa coletiva 517480107, (doravante designada por “Responsável pelo Tratamento”) poderá solicitar e tratar determinados dados pessoais do Utilizador. 

Entende-se por Dados Pessoais qualquer informação de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (“Titular dos Dados” ou “Utilizador”). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

 

DADOS PESSOAIS RECOLHIDOS

Através da presente Política de Privacidade, a Responsável pelo Tratamento presta ao Utilizador informação detalhada acerca da natureza dos dados recolhidos e acerca da finalidade e do tratamento que será realizado relativamente aos seus dados.

Os Dados Pessoais recolhidos e tratados poderão consistir em informação relativa ao nome, género, data de nascimento, telefone, telemóvel, email, morada, número de identificação fiscal, dados do cartão de crédito (recolhidos apenas para efeitos de faturação), embora possam vir a ser recolhidos outros Dados Pessoais que possam ser necessários ou relevantes para a prestação de Serviços por parte da Responsável pelo Tratamento. 

Por regra, os Dados Pessoais são requisitados quando o Utilizador se regista no Site, solicita um contacto e/ou envio de newsletters, subscreve um determinado Serviço, adquire um produto ou estabelece uma relação contratual com a Responsável pelo Tratamento.

A Responsável pelo Tratamento também recolhe e trata informação sobre o seu hardware e software, assim como informação sobre as páginas visitadas pelo Utilizador dentro do Site. Esta informação pode incluir: o seu tipo de browser, o nome de domínio, os tempos de acesso e as hiperligações através das quais o Utilizador acedeu ao Site (“Informação de Usabilidade”). Utilizamos esta informação apenas para melhorar a qualidade da sua visita ao nosso Site.

A Responsável pelo Tratamento poderá recolher os seus dados pessoais através de cookies e outras tecnologias de rastreio. O uso de cookies pela Responsável pelo Tratamento encontra-se regulado na nossa Política de Cookies

 

ENTIDADES SUBCONTRATADAS E PARTILHA DE DADOS COM TERCEIROS

No âmbito do tratamento dos Dados Pessoais, a Responsável pelo Tratamento recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em nome da Responsável pelo Tratamento, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do Utilizador, em estrito cumprimento com o disposto no Regulamento Geral sobre a Proteção de Dados (doravante, “RGPD”) e na Lei de Execução do RGPD (Lei n.º 58/2019, 8 de agosto), bem como na presente Política de Privacidade.

Estas entidades subcontratadas não poderão transmitir os Dados Pessoais a outras entidades sem que a Responsável pelo Tratamento tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da Responsável pelo Tratamento.

A Responsável pelo Tratamento assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular dos dados. Todas as entidades subcontratadas pela Responsável pelo Tratamento ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.

Aquando da recolha dos dados pessoais, a Responsável pelo Tratamento presta ao Utilizador informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em nome da Responsável pelo Tratamento.

A Responsável pelo Tratamento poderá ainda transmitir os dados pessoais a entidades terceiras quando julgue tais comunicações como necessárias e adequadas: (i) para finalidades lícitas à luz da legislação aplicável; (ii) no cumprimento de obrigações jurídicas/ordens de entidades administrativas ou judiciais; ou (iii) para responder a solicitações de autoridades públicas ou governamentais. Tal poderá incluir comunicar os seus dados pessoais do utilizador a empresas do Grupo empresarial e que faz parte, quando esta comunicação seja legalmente permissível

 

CANAIS DE RECOLHA DOS DADOS

A Responsável pelo Tratamento poderá recolher dados de forma direta (i.e., diretamente junto do Utilizador) ou de forma indireta (i.e., através de entidades parceiras ou terceiros). A recolha pode ser feita através dos seguintes canais:

– Recolha direta: presencialmente, por telefone, por e-mail e através do Site;
– Recolha indireta: através de empresas do grupo e entidades oficiais.

 

PRINCÍPIOS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS DO UTILIZADOR

Em termos de princípios gerais relativos ao tratamento de dados pessoais, a Responsável pelo Tratamento compromete-se a assegurar que os Dados do Utilizador por si tratados são:

  • Objeto de um tratamento lícito, leal e transparente em relação ao Utilizador;
  • Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
  • Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • Conservados de uma forma que permite a identificação do Utilizador apenas durante o período necessário para as finalidades para as quais os dados são tratados;
  • Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Os tratamentos de dados efetuados pela Responsável pelo Tratamento são lícitos quando se verifique um dos fundamentos de licitude constantes do artigo 6.º do RGPD (combinado, se aplicável, com uma das exceções do artigo 9.º ou 10.º do RGPD). A Responsável pelo Tratamento compromete-se a assegurar que o tratamento dos Dados do Utilizador apenas é feito nas condições acima elencadas e com respeito pelos princípios acima mencionados.

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.

Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Em particular, quando os dados sejam necessários para efeitos de faturação ou devam ser considerados com correspondência, escrituração e documentos relacionados de natureza comercial, estes deverão ser conservados durante um prazo de 10 anos. Já a informação necessária para lhe permitir o acesso a áreas restritas do Site será conservada até que solicite o apagamento da sua conta. No que se refere à informação utilizada para marketing direto, esta será conservada até que solicite deixar de receber comunicações de marketing direto. Sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados.

 

UTILIZAÇÃO E FINALIDADES DO TRATAMENTO DE DADOS DO UTILIZADOR

Em termos gerais, a Responsável pelo Tratamento utiliza os Dados Pessoais para as seguintes finalidades:

  • Prestação de serviços associados ao comércio de madeiras e derivados, ferragens, ferramentas e artigos afins;
  • Gestão de contatos com o Utilizador;
  • Faturação e cobrança ao Utilizador;
  • Registo do Utilizador no Site;
  • Informar o Utilizador, que o tenha solicitado, de novos produtos e serviços disponibilizados no Site e/ou nas suas lojas, ofertas e campanhas especiais, informações atualizadas sobre a atividade da Responsável pelo Tratamento e, de um modo geral, para efeitos de marketing da Responsável pelo Tratamento, através de qualquer meio de comunicação, incluindo suporte eletrónico;
  • Permitir o acesso a áreas restritas do Site, de acordo com termos previamente estabelecidos;
  • Garantir que o Site vai ao encontro das necessidades do Utilizador, através do desenvolvimento e publicação de conteúdos o mais adaptados possível às solicitações e ao tipo de Utilizador, da melhoria das capacidades de pesquisa e funcionalidades do Site e da obtenção de informação agregada ou estatística relativamente ao perfil tipo do Utilizador (análise de perfis de consumo);
  • Providenciar outros serviços como newsletters, inquéritos de opinião, ou outras informações ou produtos requisitados ou comprados pelo Utilizador;
  • Gravação das chamadas telefónicas que vierem a ser realizadas no âmbito da relação contratual, quer na fase de formação do contrato, quer durante a sua vigência;
  • A Responsável pelo Tratamento pode combinar Informação de Usabilidade com informação demográfica anónima para efeitos de pesquisa, e podemos usar o resultado dessa combinação para fornecer conteúdos mais relevantes no Site. Em determinadas áreas restritas do Site, a Responsável pelo Tratamento pode combinar Dados Pessoais com informação sobre isabilidade para fornecer ao Utilizador um conteúdo mais personalizado.

 

MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS

Para garantir a segurança dos Dados Pessoais e a máxima confidencialidade, tratamos a informação que nos forneceu de forma absolutamente confidencial, de acordo com as nossas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.

Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do Utilizador, a Responsável pelo Tratamento compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos Dados Pessoais e ao cumprimento dos requisitos legais. 

Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.

Em termos de medidas gerais, a Responsável pelo Tratamento adota as seguintes:

  • Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas;
  • Sensibilização e formação do pessoal implicado nas operações de tratamento de dados;
  • Pseudonimização e cifragem de dados pessoais;
  • Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação;
  • Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico.

TRANSFERÊNCIA DE DADOS PARA PAÍSES TERCEIROS

Em princípio, as operações de tratamento associadas à interação do titular dos dados com Site não implicarão a transferência de dados nem o tratamento dos mesmos fora do Espaço Económico Europeu.

No entanto, caso venha a ser necessário transferir os seus dados para fora do Espaço Económico Europeu, por exemplo no contexto da utilização de determinados prestadores de serviços de suporte de sistemas informáticos, a Responsável pelo Tratamento implementará as medidas necessárias para garantir que estas transferências cumprem a legislação aplicável, nomeadamente o Capítulo V do RGPD, e que é garantido um nível de proteção essencialmente equivalente aos dados pessoais dos Titulares dos Dados. Tal poderá ser atingido, por exemplo, ao assegurar a existência de uma Decisão de Adequação da Comissão Europeia relativamente ao país de destino ou através da celebração de Cláusulas Contratuais-Tipo e, se necessário, implementação de medidas suplementares.

DIREITOS DOS TITULARES DOS DADOS

Nos termos da legislação aplicável o Titular dos Dados goza dos seguintes direitos:

Direito de acesso

Poderá obter a confirmação de que os dados pessoais que lhe dizem respeito são objeto de tratamento, bem como o acesso aos mesmos, sendo-lhe disponibilizada, caso requeira, e não existam restrições legais, uma cópia dos dados pessoais objeto de tratamento.

Direito de retificação

Poderá solicitar a retificação dos seus dados pessoais que sejam inexatos assim como que os seus dados pessoais incompletos sejam completados.

Direito ao apagamento

Nos termos legalmente previstos pode ainda, a qualquer momento, solicitar a eliminação dos seus dados pessoais. A Responsável pelo Tratamento poderá recusar-se a dar provimento ao seu pedido em determinadas situações, nomeadamente quando os dados ainda sejam necessários para a finalidade que motivou a recolha ou o tratamento seja exigido para cumprimento de uma obrigação legal.

Direito à limitação do tratamento

O titular dos dados poderá obter a limitação do tratamento quando: a) a exatidão dos dados pessoais for contestada e estiver a ser averiguada; b) o tratamento for ilícito e o titular solicitar a limitação por alternativa ao apagamento; c) a Responsável já não precisar dos dados para a finalidade original, sendo estes requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial e; d) quando o Titular se tiver oposto ao tratamento, até se averiguar se os interesses legítimos do responsável prevalecem sobre os do titular dos dados.

Direito de portabilidade dos dados

Quando o fundamento para o tratamento seja o consentimento ou a execução do contrato e exista tratamento por meios automatizados, o Titular tem o direito a solicitar a portabilidade dos seus dados. Este direito não pode, no entanto, prejudicar os direitos e liberdades de terceiros.

Direito de oposição

Quando os dados sejam tratados com base no fundamento interesses legítimos ou interesse público, ou quando os dados sejam tratados para fins de comercialização direta, o titular dos dados tem o direito de se opor ao tratamento.

Direito a retirar o consentimento

Quando o consentimento seja o fundamento de licitude para o tratamento dos dados, é-lhe garantido o direito a retirar o seu consentimento a qualquer momento. Tal não invalida, no entanto, a licitude do tratamento efetuado até essa data com base no consentimento previamente dado.

 

PROCEDIMENTOS COM VISTA AO EXERCÍCIO DOS DIREITOS PELO UTILIZADOR

O direito de acesso, o direito de retificação, o direito de apagamento, o direito à limitação, o direito de portabilidade e o direito à oposição podem ser exercidos pelo Utilizador mediante contacto com o Encarregado de Proteção de Dados do Grupo Responsável pelo Tratamento, através do email dpo@woodside.pt.

A Responsável pelo Tratamento dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do Utilizador sem demora injustificada e, de todo o modo, no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade ou devido ao número de pedidos, em que esse prazo pode ser prorrogado por até mais dois meses.

Se os pedidos apresentados pelo Utilizador forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a Responsável pelo Tratamento reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.

 

VIOLAÇÕES DE DADOS PESSOAIS

Em caso de violação de dados (data breach)e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do Utilizador, a Responsável pelo Tratamento compromete-se a comunicar a violação de dados pessoais no prazo legalmente prescrito.

Adicionalmente, a Responsável pelo Tratamento comunicará ao Utilizador esta violação quando tal seja requerido pela lei ou quando a Responsável pelo Tratamento considere pertinente

Nos termos legais, a comunicação ao Utilizador não é exigida nos seguintes casos:

  • Caso a Responsável pelo Tratamento tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
  • Caso a Responsável pelo Tratamento tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do Utilizador já não é suscetível de se concretizar; ou
  • Caso a comunicação ao Utilizador implique um esforço desproporcionado para a Responsável pelo Tratamento. Nesse caso, a Responsável pelo Tratamento fará uma comunicação pública ou tomará uma medida semelhante através da qual o Utilizador será informado.

 

CONFIDENCIALIDADE DE EMAILS

Os emails enviados pela Responsável pelo Tratamento e todos os seus anexos são CONFIDENCIAIS e destinam-se exclusivamente a quem nela conste como destinatário. Se ler alguma mensagem e não for o destinatário indicado, fica notificado de que qualquer utilização, distribuição, reencaminhamento ou outra forma de revelação a outrem, impressão ou cópia da mensagem é expressamente proibida nos termos da legislação em vigor. Caso tenha recebido uma mensagem por erro, requeremos que nos notifique imediatamente para o email dpo@woodside.pt e proceda à sua eliminação imediata. A Responsável pelo Tratamento declina toda e qualquer responsabilidade sobre o teor das mensagens de emails que sejam alteradas ou falsificadas.

 

DÚVIDAS

Em caso de dúvidas ou questões referentes à forma como a Responsável pelo Tratamento trata os seus dados pessoais, por favor contacte o seu Encarregado de Proteção de Dados para o endereço dpo@woodside.pt.

 

LEI E FORO APLICÁVEIS

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados pessoais do utilizador, são regidos pelo disposto no RGPD e pela legislação e regulamentação aplicáveis em Portugal, em particular a Lei de Execução do RGPD.

Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados do Utilizador, devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da Comarca de Leiria, sem prejuízo das normas legais imperativas aplicáveis.

 

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A Responsável pelo Tratamento reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de modificação da Política de Privacidade, a data da última alteração é também atualizada. Caso a alteração seja substancial, será colocado um aviso no Site.

 

Atualizado em 30 de abril de 2025