Política de Privacidade
Resumo
Introdução
Bem-vindo à Política de Privacidade da Lush.
O Grupo Lush respeita a tua privacidade e compromete-se a proteger a tua informação pessoal. Esta Política de Privacidade irá informar-te sobre como cuidamos da tua informação quando visitas o nosso site (independentemente da tua localização), sobre os teus direitos à privacidade e como a lei te protege.
Objetivo desta Política de Privacidade
Esta Política de Privacidade tem como objetivo informar-te sobre como o Grupo Lush recolhe e processa a tua informação quando visitas o nosso site, incluindo a informação que partilhas quando subscreves a newsletter, fazes uma encomenda ou participas em algum passatempo ou evento. O nosso site não está destinado a crianças e o Grupo Lush não recolherá deliberadamente informação sobre menores.
Para que possas estar completamente consciente sobre a forma como recolhemos e processamos a tua informação, é importante que acompanhes esta Política de Privacidade com qualquer outra notificação que possas receber quando partilhas os teus dados connosco. Esta Política de Privacidade é um suplemento a todas as outras notas ou notificações sobre privacidade em vigor e não tem o objetivo de as substituir.
Controladores de dados
O Grupo Lush engloba a Lush Limited em conjunto com todos os seus subsidiários e afiliados e esta Política de Privacidade diz respeito a todos eles. Assim sendo, sempre que mencionamos “Lush”, “nós” ou “nosso” estamos a falar da empresa dentro do Grupo Lush que irá tratar da tua informação nesse momento. Qualquer entidade do Grupo Lush responsável pela tua informação assume o papel de controlador de dados. Estas mesmas entidades poderão ter a sua própria Política de Privacidade por isso é importante que te informes como utilizarão a tua informação.
Serás informado em todo o momento sobre que entidade do Grupo Lush será a controladora de dados. No caso deste site (kitchen.lush.com) a entidade responsável é a Lush Global Digital Limited.
Caso tenhas alguma questão sobre a nossa Política de Privacidade ou queiras exercer os teus direitos, por favor, contacta o apoio ao cliente. Encontrarás os contactos no próximo parágrafo.
Contactos
Entidade legal: Lush Global Digital Limited
Morada: Lush Customer Care, Poole Quay, Unit 26b Dolphin Quays, Poole, Dorset, BH15 1HU
Telefone: +44 (0) 1202 688545
E-mail: [email protected]
Tens o direito de apresentar uma queixa ao Information Commissioner's Office (www.ico.org.uk) uma vez que a entidade legal está baseada no Reino Unido. Como alternativa, poderás também apresentar a queixa à Comissão Nacional de Proteção de Dados (www.cnpd.pt). No entanto, pedimos-te que entres em contacto connosco para procurarmos uma solução à tua questão antes de qualquer queixa formal.
O apoio ao cliente português também está disponível para ajudar-te com qualquer questão sobre a Política de Privacidade ou pôr-te em contacto com as entidades legais do Grupo Lush responsáveis pela tua informação.
E-mail: [email protected]
Telefone: +351 939 322 998
Alterações à Política de Privacidade e à tua informação
Esta Política de Privacidade foi atualizada a 30 de abril de 2020. Iremos atualizar esta data sempre que surjam alterações à Política de Privacidade.
É importante que a informação que partilhes esteja correta e atualizada. Por favor, informa-nos sobre qualquer alteração ou correção durante o tempo que passares connosco.
Sites e serviços de terceiros
Este site poderá incluir links a sites de terceiros, plugins e aplicações. Ao clicares nestes links ou a permitires estes serviços estás a dar o consentimento para que a tua informação seja recolhida por estas entidades. O Grupo Lush não é responsável pela Política de Privacidade destas empresas. Quando abandonas o nosso site, recomendamos que consultes a Política de Privacidade de todas as entidades envolvidas.
Os dados ou a informação pessoal englobam a toda informação que diga respeito ou permita identificar um indivíduo. Isto não inclui qualquer tipo de informação que não inclua algum tipo de identidade (informação anónima).
Poderemos recolher, utilizar e guardar diferentes tipos de informação pessoal que organizámos nos seguintes grupos:
Dados sobre identidade: nome, apelido, nome de usuário ou similar.
Dados sobre contacto: morada de faturação, morada de entrega, e-mail e números de telefone.
Dados sobre transações: inclui detalhes sobre o pagamento (compra ou devolução).
Dados técnicos: inclui o endereço de IP (protocolo de internet), dados de log-in, informação sobre o tipo e a versão do browser, fuso horário e localização, tipos e versões dos plugins utilizados no browser, dispositivo, sistema operativo e/ou outras tecnologias utilizadas para aceder ao site.
Dados sobre conta de utilizador: inclui nome de utilizador e password, histórico de compras, preferências, interesses, feedback e respostas a questionários.
Dados sobre utilização: inclui informação sobre como utilizas os nossos sites, produtos e serviços.
Dados de marketing e comunicação: inclui as tuas opções sobre receber comunicação adicional e/ou de marketing por parte do Grupo Lush e afiliados.
Também recolhemos, utilizamos e partilhamos dados agregados que digam respeito a informação estatística ou demográfica. Os dados agregados derivam da tua informação pessoal, mas não são considerados dados pessoais pela lei uma vez que não permitem revelar a tua identidade direta ou indiretamente. No entanto, por exemplo, poderemos combinar os dados agregados com os teus dados sobre utilização para calcular a percentagem de utilizadores que utilizam determinadas características do site. Neste caso, a informação combinada será tratada como informação pessoal e será utilizada de acordo com esta Política de Privacidade.
Não recolhemos a seguinte informação pessoal: raça ou etnia, crenças religiosas e/ou filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação a sindicatos, informação sobre a tua saúde, genética e dados biométricos. Também não recolhemos qualquer tipo de informação penal ou cadastral.
No caso de não forneceres a tua informação pessoal
Caso não forneças a informação pessoal que te solicitamos ao abrigo dos termos e condições dos nossos serviços ou da lei, poderá não ser possível oferecer-te o serviço em questão (por exemplo, processamento e entrega de uma encomenda). Neste caso, poderemos ter de cancelar o mesmo, mas serás sempre notificado caso isso aconteça.
Utilizamos vários métodos para recolher a tua informação, incluindo:
Utilizaremos a tua informação pessoal cumprindo com a lei em vigor e nunca venderemos a tua informação a terceiros. De modo geral, a tua informação pessoal será utilizada nos seguintes cenários:
Exceto comunicações de marketing, o Grupo Lush não pedirá o teu consentimento para processar a tua informação pessoal.
Objetivos da tua informação pessoal
Aqui encontrarás uma descrição de todos os cenários em que poderemos utilizar a tua informação pessoal e quais as bases legais em que nos baseamos para o fazer. Em alguns casos, especificamos também que interesses legítimos poderemos ter para processar esta informação.
Registar-te como um novo cliente
Base legal:
Processar e entregar uma encomenda de um produto ou serviço, incluindo:
Base legal:
Gerir a nossa relação contigo, incluindo:
Base legal:
Permitir a tua participação em eventos, passatempos e questionários
Base legal:
Administrar e proteger o negócio e este site (incluindo solucionar problemas técnicos, análise de dados, manutenção de sistemas, testes e reportar e armazenar dados)
Base legal:
Mostrar-te informação relevante e medir e entender a eficácia do nosso marketing
Base legal:
Utilizar a análise de dados para melhorar o nosso site, produtos e serviços, marketing, e melhorar relação com o cliente e a experiência do mesmo
Base legal:
Recomendar produtos e serviços que sejam relevantes para ti
Base legal:
Tem em conta que poderemos utilizar a tua informação pessoal em vários cenários em simultâneo. Poderás entrar em contacto a qualquer momento para conhecer as bases legais em que nos baseamos para o processamento da tua informação em simultâneo.
Alteração de finalidade
Utilizaremos a tua informação pessoal exclusivamente para cumprir os objetivos que levaram à recolha da mesma. Poderemos alterar a finalidade desta utilização sempre e quando nos parecer razoável e compatível com a finalidade original. Sempre que desejares mais informação sobre a alteração de finalidade e como podem ser compatíveis, entra em contacto connosco.
Em caso de necessidade de utilizarmos a tua informação pessoal para qualquer outra finalidade, serás notificado e explicaremos a base legal que acompanha tal situação.
Tem em conta que poderemos processar a tua informação pessoal sem o teu conhecimento ou consentimento sempre que permitido ou requerido por lei. Este processamento estará sempre de acordo com esta Política de Privacidade.
Poderemos partilhar a tua informação pessoal com terceiros relevantes sempre e quando a lei o permita. Por exemplo: outras empresas do Grupo Lush, empresas que desenvolvam aplicações ou outras funcionalidades, serviços de IT ou processamento de dados, transportadoras, empresas que apoiem a Lush em campanhas e promoções, empresas de recrutamento e similares, auditores, advogados, contabilistas e outros consultores profissionais, agentes da autoridade e outras agências governamentais, bancos e empresas de cartões de crédito ou similares, empresas de marketing e especialistas em CRM, terceiros que ajudem a Lush a personalizar as suas ofertas e a cumprir as suas obrigações para com os clientes.
Estes terceiros incluem:
Quando partilhamos a tua informação pessoal com terceiros, acionamos acordos contratuais e mecanismos de segurança para proteger a tua informação e cumprir com os nossos standards de proteção de informação, confidencialidade e segurança. Nunca venderemos a tua informação a terceiros.
Poderemos transferir a tua informação pessoal para fora do Espaço Económico Europeu sempre que seja necessário para oferecer algum dos nossos serviços. Cumpriremos sempre com as nossas obrigações legais e regulatórias incluindo uma base legal que justifique a transferência da informação pessoal assim como mecanismos de proteção que assegurem a segurança da informação.
Temos acionados mecanismos de defesa que protegem a tua informação e não permitem que a mesma seja perdida, utilizada de forma não autorizada, alterada ou revelada. Também limitamos o acesso a esta informação dentro do Grupo. Todos os funcionários, agentes e terceiros que manejam informação pessoal estão sujeitos a um acordo de confidencialidade e processam a informação de acordo com as nossas instruções.
Mantemos o nosso site e aplicações seguros através de protocolos HTTPS.
Monitorizamos regularmente o nosso sistema para prevenir vulnerabilidades e ataques e realizamos testes periódicos para identificar possíveis vulnerabilidades e melhorar a segurança.
Temos planos de ação preparados para lidar com qualquer suspeita de fuga de informação. Na possibilidade de uma fuga de informação, serás notificado e notificaremos também as autoridades competentes requeridas por lei.
A minha informação pessoal será utilizada por quanto tempo?
Iremos manter a tua informação pessoal durante o período de tempo necessário para cumprir com a finalidade para a qual foi recolhida, incluindo cumprir com qualquer obrigação legal, contabilística ou informativa.
Para calcular o período de tempo apropriado para este armazenamento, consideramos a natureza e a sensibilidade da informação pessoal, o risco de ser utilizada ou revelada de forma indevida, a finalidade da informação e se podemos cumprir com essa finalidade de outra forma. Também temos em conta todos os requisitos legais aplicáveis.
No final deste período, a tua informação será apagada ou então completamente anonimizada, por exemplo, ao ser agregada a outro tipo de informação que possa ser utilizada para fins estatísticos e de planeamento de negócio, mas nunca para identificar-te.
Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) tens direitos legais sobre a tua informação pessoal. Poderás consultar mais informação, aqui (https://ec.europa.eu/info/law/law-topic/data-protection_pt). Sempre que desejes exercer os teus direitos, por favor, contacta [email protected] para que possamos enviar-te o formulário mais relevante para a tua consulta.
Por norma, não se aplica nenhuma taxa
Não terás de pagar qualquer tipo de taxa para aceder à tua informação pessoal ou exercer nenhum dos teus direitos. No entanto, poderemos cobrar uma pequena taxa se a tua solicitação for infundada, repetitiva ou excessiva. Como alternativa, podemos recusar a tua solicitação pelos mesmos motivos.
O que precisamos da tua parte
Poderemos pedir informação adicional para confirmar a tua identidade e permitir o acesso à tua informação pessoal (ou o exercício de qualquer outro direito). Isto é um procedimento de segurança para garantir que a tua informação não é partilhada de forma indevida. Também poderemos entrar em contacto contigo para pedir mais informação sobre a tua solicitação e agilizar o processo.
Tempo de resposta
Tentamos responder a todas as solicitações no prazo máximo de um mês. Caso a solicitação seja particularmente complexa ou caso tenhas feito mais do que uma, poderemos demorar mais tempo. Neste caso, serás notificado e iremos manter-te atualizado sobre o processo.
Os interesses legítimos referem-se ao objetivo do nosso negócio de gerir e atingir o melhor serviço e produto possível e uma experiência segura. Garantimos-te que temos em conta o impacto (positivo e negativo) nos teus direitos antes de processar a tua informação segundo os nossos interesses. Não utilizamos a tua informação pessoal em cenários em que os nossos interesses legítimos são sobrepostos pelo impacto em ti (a não ser que tenhamos o teu consentimento ou seja permitido por lei). Poderás obter mais informação sobre como avaliamos esta situação entrando em contacto connosco.
Cumprimento de contrato refere-se ao processamento da tua informação de forma a conseguirmos cumprir um serviço do qual fazes parte ou solicitado por ti.
Cumprimento de uma obrigação legal significa qualquer tipo de processamento de informação pessoal feita ao abrigo de qualquer tipo de obrigação legal ou regulatória a que o Grupo Lush esteja sujeito.
Terceiros
Terceiros internos
Outras empresas do Grupo Lush que funcionam como controladores ou processadores de dados baseados nos seguintes países:
Assim como serviços de IT e de administração de sistemas e:
Terceiros externos
Que nos ajudam a personalizar e a cumprir as obrigações com os nossos clientes.