Declaração da Privacidade

A Nossa Declaração da Privacidade

Na The Body Shop consideramos que a proteção dos seus dados pessoaisé um princípio muito importante para gerar confiança e manter uma boa relação consigo, o qual levamos muito a sério.

Esta Declaração de Privacidade explica quais são os dados pessoais que recolhemos a seu respeito, de que formaos utilizamos, por que motivo as recolhemos e a quem os comunicamos, assim como de que forma protegemos a sua privacidade.

Pedimos-lhe que reserve algum tempo para ler e compreender este Declaração.

Índice

  1. 1. Esta Declaração de Privacidade
  2. 2. Quem é Responsável pelas suas Informações Pessoais?
  3. 3. Quando recolhemos Informações Pessoais a seu respeito?
  4. 4. Como utilizamos as suas informações pessoais?
  5. 5. Partilha das suas informações pessoais
  6. 6. Como retirar o seu consentimento
  7. 7. Exatidão das suas informações pessoais
  8. 8. Os seus direitos
  9. 9. CCTV
  10. 10. Data de entrada em vigor e alterações a esta Declaração de Privacidade
  11. 11. Como garantimos a segurança das suas informações pessoais?
  12. 12. Questões específicas da Internet
  13. 13. Crianças
  14. 14. Como nos contactar

1. Esta Declaração de Privacidade

1.1 Nesta Declaração de Privacidade, por "nós", "nosso(s)" e "nossa(s)", entende-se a The Body Shop International Limited e por "cliente", "seu(s)", "sua(s)" a pessoa singular.

1.2 Esta Declaração de Privacidade explica quais são as informações pessoais que recolhemos a seu respeito, de que forma as utilizamos, por que motivo as recolhemos e a quem as comunicamos, assim como de que forma protegemos a sua privacidade. Define também os seus direitos relativamente às suas informações pessoais.

1.3 Esta Declaração de Privacidade complementa quaisquer Termos e Condições de Venda, Termos e Condições de Utilização online relevantes ou quaisquer outros avisos sobre a utilização das suas informações pessoais.

 

2. Quem é Responsável pelas suas Informações Pessoais?

2.1 Somos nós, a The Body Shop International Limited, uma empresa matriculada em Watersmead, Littlehampton, West Sussex, BN17 6LS Reino Unido, e as nossas filiais detidas a 100% no Reino Unido e no Espaço Económico Europeu. Para efeitos das leis de proteção de dados aplicáveis, nós somos o «responsável pelo tratamento dos dados». «Responsável pelo tratamento dos dados» é um termo legal usado para descrever a pessoa singular ou coletiva que determina as finalidades e os meios de tratamento de dados pessoais. Temos Encarregados da Proteção de Dados em Estados-Membros da UE designados. No caso de dúvidas ou questões sobre a utilização das suas informações pessoais, pode contactar o Encarregado da Proteção de Dados através dos dados de contacto fornecidos no fim desta Declaração de Privacidade.

22.2 Ao fornecer-nos as suas informações pessoais, aceita a recolha e a utilização ou qualquer outro tratamento (incluindo comunicação) das suas informações pessoais da forma e para os fins descritos nesta Declaração de Privacidade.

 

3. Quando recolhemos Informações Pessoais a seu respeito?

3.1 Recebemos informações pessoais da sua parte através de várias formas e canais, incluindo através das nossas lojas, dos nossos programas de fidelização de clientes, da Internet (por exemplo, através dos nossos sites de informação ou de vendas ou através da nossa aplicação móvel) ou através do nosso negócio de venda direta («The Body Shop At Home»).

3.2 Também recebemos comunicações da sua parte por via postal, e-mail, telefone, fax ou SMS no seu telemóvel, embora prefiramos comunicar por e-mail porque é a forma que tem menos impacto ambiental. Essas comunicações podem envolver o fornecimento de informações ao cliente e a receção de informações do cliente.

3.3 Eis alguns exemplos de formas através das quais nos pode fornecer informações pessoais:

(a) ao enviar-nos e-mails e SMS

(b) ao interagir connosco em plataformas/redes sociais (por exemplo, ao gostar das nossas publicações ou ao comentá-las)

(c) ao adicionar ofertas, promoções ou produtos ao seu cesto de compras no nosso site ou à sua lista de desejos na nossa aplicação móvel

(d) ao falar connosco nas nossas lojas ou por telefone ou através da função "Mensagens" na nossa aplicação móvel (por exemplo, quando nos solicita informações sobre os nossos produtos, solicita um reembolso ou apresenta uma reclamação

(e) ao registar-se para criar uma conta no nosso site ou na nossa aplicação móvel (por exemplo, ao fornecer-nos os seus dados de contacto e as suas preferências ou interesses).

3.4 Limitamos a quantidade e o tipo de informações pessoais que recolhemos ao necessário para a finalidade para a qual as estamos a recolher.

3.5 Embora os pormenores precisos sobre as informações pessoais por nós recolhidas variem de acordo com a finalidade específica para a qual estamos a recolher a informação, normalmente podemos recolher as seguintes informações pessoais junto de si ou a seu respeito:

(a) Nome

(b) Morada

(c) Número(s) de telefone

(d) Data de nascimento

(e) Endereço de e-mail

(f) Número de cartão de crédito

(g) Sexo

(h) Preferência de idioma

(i) Preferências das categorias de produtos

(j) Número do cartão de identificação ou da segurança social (apenas em mercados em que tal seja adequado nos termos da legislação ou das práticas locais).

 

4. Como utilizamos as suas informações pessoais?

4.1 Recolhemos as suas informações pessoais com as seguintes finalidades:

Por que razão poderemos vir a utilizar as suas informações pessoais?Como utilizamos as suas informações pessoais com esta finalidade?Qual é o fundamento jurídico para tratarmos as suas informações pessoais desta forma?
Para processar os seus pagamentos e protegê-lo(a) contra transações fraudulentas. Poderemos ter de tratar as suas informações pessoais para garantir a segurança das suas informações de pagamento e protegê-lo(a) contra transações fraudulentas. O tratamento das suas informações pessoais para garantir a segurança dos pagamentos por si efetuados é necessário para a execução do nosso contrato consigo.
Para proteger a The Body Shop contra transações fraudulentas e para efeitos de proteção da nossa rentabilidade. Poderemos ter de tratar as suas informações pessoais para proteger a The Body Shop contra transações fraudulentas e para efeitos de proteção da nossa rentabilidade. Faz parte dos nossos interesses legítimos o tratamento das informações pessoais para proteger a The Body Shop contra transações fraudulentas e para efeitos de proteção da nossa rentabilidade.
Para garantir que o conteúdo do nosso site é apresentado da forma mais eficaz possível para si e para o seu computador. Por vezes, podemos utilizar as suas informações pessoais (p. ex., endereço IP) para medir a utilização do nosso site por si e avaliar a eficácia do nosso site, bem como melhorar o conteúdo do mesmo Consoante o que for adequado, pediremos o seu consentimento para utilizar cookies antes de realizar o tratamento.
Para lhe fornecer bens e serviços. Poderemos ter de utilizar as suas informações pessoais para cumprir as nossas obrigações decorrentes de um contrato que tenhamos consigo (p. ex., nos casos em que tenha adquirido produtos nossos). A utilização das suas informações pessoais desta forma é necessária para cumprirmos as nossas obrigações legais e/ou contratuais em relação a si.
Para lhe prestar serviços de marketing direto, com a sua permissão Precisaremos de utilizar os seus dados de contacto (p. ex., o seu endereço de e-mail, morada postal ou número de telefone) para lhe fornecer as informações que solicitou ou que, a nosso ver, lhe possam interessar. Pedir-lhe-emos o seu consentimento prévio explícito («opt-in») antes de lhe enviarmos comunicações de marketing.
Para lhe permitir participar em promoções e concursos Teremos de utilizar os seus dados de contacto (p. ex., o seu endereço de e-mail, número de telefone ou morada postal) para garantir que usufrui de todos os benefícios a que tem direito. A utilização das suas informações pessoais desta forma é necessária para cumprirmos as nossas obrigações legais e/ou contratuais em relação a si.
Para lhe permitir participar nas nossas campanhas, petições e atividades associadas aos nossos valores. Teremos de utilizar os seus dados de contacto (p. ex., o seu endereço de e-mail, número de telefone ou morada postal) para registar a sua participação em campanhas, petições e atividades.. Faz parte dos nossos interesses legítimos o tratamento das informações pessoais para registar a sua participação em campanhas, petições e atividades.
Para lhe permitir participar em pesquisa de clientes ou grupos de foco Teremos de utilizar as suas informações pessoais (p. ex., idade, sexo, localização geográfica) para nos ajudar a realizar estudos de mercado direcionados baseados em tendências e fatores comuns para que possamos desenvolver, melhorar, comercializar e fornecer produtos e serviços adaptados às suas necessidades. Faz parte dos nossos interesses legítimos o tratamento das informações pessoais para desenvolver, melhorar, comercializar e lhe fornecer produtos e serviços.
Para realizar trocas ou devoluções de produtos Teremos de utilizar as suas informações pessoais para cumprir as nossas obrigações decorrentes de um contrato que tenhamos consigo (p. ex., nos casos em que tenha adquirido produtos nossos e pretenda realizar uma troca ou devolução). A utilização das suas informações pessoais desta forma é necessária para cumprirmos as nossas obrigações legais e/ou contratuais em relação a si.
Para obter feedback seu Poderemos recolher as suas informações pessoais quando nos fornecer feedback sobre os nossos produtos, sites, aplicações móveis e outras atividades. Faz parte dos nossos interesses legítimos o tratamento das informações pessoais para desenvolver e melhorar os nossos produtos e serviços.
Para responder a pedidos ou reclamações Precisaremos de utilizar as suas informações pessoais para responder a pedidos ou reclamações que nos faça chegar. A utilização das suas informações pessoais desta forma é necessário para cumprirmos as nossas obrigações legais e/ou contratuais em relação a si.
Para lhe permitir participar nos nossos programas de fidelização de clientes e gerir a sua adesão Teremos de utilizar os seus dados de contacto (p. ex., o seu endereço de e-mail, número de telefone ou morada postal, data de nascimento) para garantir que usufrui de todos os benefícios a que tem direito enquanto membro do nosso programa de fidelização de clientes (p. ex., para lhe enviarmos um voucher no seu aniversário). Faz parte dos nossos interesses legítimos o tratamento das informações pessoais para desenvolver, melhorar, comercializar e lhe fornecer produtos e serviços.
Para desenvolver produtos e serviços Utilizaremos as suas informações pessoais no caso de ocorrerem reações adversas ou aos nossos produtos ou inovações relacionadas com os mesmos. Faz parte dos nossos interesses legítimos o tratamento das informações pessoais para desenvolver os nossos produtos e serviços.

4.2 De um modo geral, conservamos as suas informações pessoais enquanto for necessário para gerir a relação com o cliente e prestar-lhe serviços. Existem outras razões pelas quais as suas informações pessoais podem ser conservadas durante períodos maiores, por exemplos, por razões legais ou regulamentares. No entanto, se consentir explicitamente («opt-in») a receção de comunicações de marketing da nossa parte, conservaremos as suas informações pessoais enquanto for necessário (para lhe prestar serviços de marketing direto), exceto se retirar o seu consentimento ou cancelar a subscrição de materiais de marketing. Se quiser retirar o seu consentimento ou cancelar a subscrição de comunicações de marketing, contacte-nos da forma indicada na comunicação em causa.

4.3 Podemos comunicar as suas informações pessoais se formos obrigados por lei ou por exigência de uma autoridade competente. Adicionalmente, podemos comunicar as suas informações para cumprir obrigações regulamentares, por exemplo, se sofrer uma reação adversa aos nossos produtos.

 

5. Partilha das suas informações pessoais

5.1 Podemos partilhar as suas informações pessoais com outras empresas do nosso Grupo (p. ex., subsidiárias, afiliadas e os nossos franchisados e sub-franchisados). Podemos também partilhá-las com terceiros que adquiram a nossa nossa empresa, um membro do nosso Grupo ou, basicamente, todos os nossos ativos.

5.2 Podemos recorrer a outras empresas, intermediários (agentes) ou subcontratantes cuidadosamente selecionados para prestar serviços em nosso nome ou para nos ajudar na prestação de serviços ao cliente. Podemos também partilhar as suas informações pessoais com organizações sem fins lucrativos ou com os nossos parceiros de campanhas para causas de beneficência ou petições.

5.3 Se for um cliente existente, poderemos partilhar as suas informações pessoais com empresas cuidadosamente selecionadas que realizem atividades de marketing em nosso nome para fins de marketing direto, pois tal faz parte dos nossos interesses legítimos.

5.4 Se não quiser que utilizemos as suas informações pessoais para fins de marketing direto ou não quiser que partilhemos os seus dados com terceiros para fins de marketing direto, deve comunicar-nos a sua vontade

5.5 Todas as comunicações de marketing que enviamos oferecem a opção de cancelar a subscrição, contactando-nos, para o efeito, tal como indicado na comunicação em causa.

5.6 Podemos partilhar as suas informações pessoais com as nossas subsidiárias, afiliadas ou terceiros sediados fora do Reino Unido e do Espaço Económico Europeu, para efeitos de prestação de serviços ao cliente ou de apoio às nossas operações comerciais. Se transferirmos as suas informações pessoais para estas organizações, tomaremos as medidas e implementaremos os controlos adequados para proteger as suas informações pessoais, tais como acordos de transferência de dados baseados nas cláusulas contratuais-tipo publicadas pela Comissão Europeia, nos termos da lei aplicável.

5.7 Só utilizaremos as suas informações pessoais para uma finalidade que tenha sido especificada, conforme adequado, antes da utilização das mesmas ou nos casos em que o tratamento das suas informações pessoais seja necessário para a execução de um contrato no qual é parte (enquanto nosso cliente) ou para diligências pré-contratuais a pedido seu ou caso o tratamento seja necessário por razões legais.

 

6. Como retirar o seu consentimento

6.1 Pode, em qualquer momento, retirar o seu consentimento relativamente à recolha, utilização ou comunicação ou qualquer outro tratamento das suas informações pessoais, (i) contactando-nos através dos dados indicados no final desta página ou (ii) escrevendo-nos da forma indicada (por e-mail ou via postal, por SMS, etc.), tal como especificado nas comunicações que mantemos consigo ou em formulários relevantes que possa ter assinado (p. ex., para aderir ao nosso programa de fidelização de clientes). Se tiver qualquer questão relativamente à funcionalidade de cancelamento da subscrição que lhe disponibilizamos, contacte-nos através dos dados indicados no final da página.

6.2 Se tiver consentido explicitamente («opt-in») receber comunicações de marketing da nossa parte ao aderir ao nosso programa de fidelização e tiver decidido terminar a sua adesão a esse programa, consideraremos esta circunstância como uma indicação de pedido automático implícito de cancelamento da subscrição ou de retirada do seu consentimento, e partiremos do princípio de que continuamos a ter o seu consentimento para efeitos de marketing direto, a menos que cancele especificamente a subscrição ou retire o seu consentimento desse programa de fidelização.

 

7. Exatidão das suas informações pessoais

7.1 Mantemos as informações pessoais tão exatas, completas e atualizadas quanto necessário, tendo em conta a utilização das mesmas e os interesses dos nossos clientes.

7.2 O cliente é responsável por nos informar sobre alterações às informações pessoais que lhe digam respeito e por garantir que as mesmas são exatas e atuais.

 

8. Os seus direitos

8.1 Tem o direito de:

(a) aceder às suas informações pessoais

(b) solicitar a retificação das suas informações pessoais

(c) solicitar a portabilidade das suas informações pessoais

(d) solicitar a limitação de tratamento das suas informações pessoais

(e) se opor ao tratamento das suas informações pessoais

((f) solicitar o apagamento das suas informações pessoais e

(g) se tiver dado o seu consentimento ao tratamento das suas informações pessoais, tem o direito de retirar o seu consentimento em qualquer momento

8.2 Se considerar que os seus direitos foram violados ou que as suas informações pessoais foram comprometidas, tem o direito de nos solicitar que corrijamos a situação. Se quiser exercer os seus direitos, contacte-nos através dos dados de contacto infra.

8.3 Comprometemo-nos a investigar todas as reclamações e tomaremos as medidas necessárias para resolver motivos de preocupação, incluindo, se necessário, através da alteração das nossas políticas e práticas.

8.4 Se não receber uma resposta satisfatória da nossa parte, tem o direito de apresentar queixa junto da autoridade de controlo competente.

 

9. CCTV

9.1 Tenha em atenção que quando as nossas lojas utilizam um sistema de CCTV, a sua imagem pode ser captada na CCTV e armazenada. Todas as filmagens de CCTV são realizadas exclusivamente para segurança do cliente e para a prevenção e a deteção de crimes. Se quiser mais informações a este respeito, contacte-nos através dos dados de contacto infra.

 

10. Data de entrada em vigor e alterações a este Declaração de Privacidade

10.1 Esta Declaração de Privacidade foi atualizado pela última vez a 1 de janeiro de 2013 e revisto a 18 de maio de 2018.

10.2 Reservamos-nos o direito de alterar esta Declaração de Privacidade periodicamente. Se decidirmos alterar esta Declaração de Privacidade, notificá-lo(a)-emos destas alterações através da publicação das eventuais alterações nas páginas de Internet relevantes.

10.3 Se em qualquer momento decidirmos que queremos utilizar as suas informações pessoais para uma finalidade diferente ou adicional às finalidades indicadas nesta Declaração de Privacidade ou da indicada aquando da recolha inicial das suas informações pessoais (ou uma finalidade compatível com a finalidade original), notificá-lo(a)-emos dessa circunstância. Na medida em que o seu consentimento for legalmente obrigatório, apenas realizaremos essa utilização, se obtivermos o seu consentimento relativamente a essas finalidades adicionais.

 

11. Como garantimos a segurança das suas informações pessoais?

11.1 Protegemos as suas informações pessoais contra perda ou roubo, acesso não autorizado, comunicação, cópia, utilização ou modificação através de garantias de segurança adequadas à sensibilidade das informações pessoais, independentemente do formato em que sejam conservadas

11.2 Recorremos a vários métodos administrativos, técnicos e físicos para proteger as suas informações pessoais. Estes incluem:

(a) Medidas físicas: armários de arquivo fechados à chave, limitação do acesso aos escritórios e sistemas de alarme instalados na empresa.

(b) Ferramentas técnicas: palavras-passe e cifragem, utilizando as melhores práticas geralmente aplicáveis no setor.

((c) Controlos organizacionais: acordos de confidencialidade, limitação de acesso com base no princípio da «necessidade de tomar conhecimento», formação do pessoal e autorizações de segurança.

11.3 A segurança online também é uma prioridade. Incorporamos medidas de segurança, tais como cifragem e ferramentas de autenticação para proteger as suas informações pessoais contra acesso não autorizado. Utilizamos firewalls para proteger os nossos servidores e rede contra o acesso por utilizadores não autorizados e a manipulação indevida dos ficheiros e de outras informações por nós conservados.

11.4 Utilizamos a tecnologia Secure Sockets Layer (SSL) para proteger as informações do seu cartão de crédito online.

11.5 Os pagamentos efetuados através do nosso site e da nossa aplicação móvel são processados num ambiente seguro através de software de fornecedores terceiros.

11.6 A The Body Shop, enquanto retalhista global, subscreveu e tem por intenção cumprir — na medida em que seja relevante para estes tipos de operações comerciais — a «Payment Card Industry Data Security Standard (PCI DSS)» (Norma de Segurança de Dados da Indústria de Cartões de Pagamento). Para mais informações sobre a PCI DSS, visite: https://www.pcisecuritystandards.org/.

 

12. Questões específicas da Internet

12.1 Links para outros sites

(a) O Site ou qualquer um dos nossos vários sites podem conter links para outros sites ou recursos de Internet detidos e operados por terceiros. Quando clica num desses links está a contactar outro site ou recurso de Internet. Não assumimos qualquer responsabilidade por nem exercemos qualquer controlo sobre esses sites ou recursos de Internet nem pela recolha ou tratamento que façam das suas informações pessoais.

(b) Encorajamo-lo(a) a ler as políticas de privacidade desses outros sites para se informar sobre a forma como recolhem e usam as suas informações.

12.2 Cookies e Web Beacons

(a) Os nossos sites usam cookies e web beacons.

(b) Os cookies são pequenos ficheiros de texto gerados quando visita os nossos sites ou utiliza os nossos serviços online, que são guardados no seu computador e identificam exclusivamente o seu browser.

(c) Utilizamos três tipos de cookies:

(i) Utilizamos um Cookie de Sessão enquanto está a visualizar o site, o qual expira depois de sair do site.

((ii) Um Cookie de Registo é um pequeno ficheiro que é gerado quando se regista (inicia sessão) no site e permanece no computador que utilizou para fazer o registo, sendo usado para o(a) reconhecer quando se regista (inicia sessão) novamente no site com o mesmo computador. Utilizamos cookies no nosso site para lhe permitir definir as suas preferências individuais e ajudar-nos a proporcionar-lhe uma melhor experiência do utilizador.

(iii) Cookies de terceiros, de fornecedores que colocam os seus próprios cookies no nosso site, com a nossa permissão, para melhorar a experiência do cliente e a funcionalidade e para fornecer os serviços que estão a prestar. Para mais informações sobre este tipo de cookie e as possibilidades de opção ativa de não aceitação de cookies («opt-out») ou alterar as suas definições dos cookies, consulte as respetivas políticas de privacidade individuais aqui.

(d) Os cookies ajudam-nos a estudar os padrões de tráfego no nosso site, a guardar as preferências dos utilizadores e a seguir as tendências dos utilizadores no nosso site, para que possamos compreender que partes do nosso site são populares e tornar a navegação uma experiência mais gratificante para os nossos utilizadores. Podemos também usar cookies quando se regista online para serviços ou informações.

(e) Pode optar por recusar cookies se o seu browser o permitir, mas tal pode afetar a sua utilização do nosso site, por exemplo, a sua capacidade de aceder a certas funcionalidades do site ou de realizar transações e obter publicidade orientada para os seus interesses.

(f) Se realizar uma opção ativa de não aceitação de cookies de publicidade baseados em interesses («opt-out»), poderá continuar a ver publicidade online, mas deixará de ser adaptada aos seus interesses.

(g) Tracking tags/Beacons: Cada página Web dos nossos sites contém tracking beacons/tracking pixels que nos permitem acompanhar o seu progresso ao longo das várias páginas do site. Estas informações são posteriormente agregadas (despersonalizadas) antes de serem analisadas.

 

13. Crianças

13.1 Salvo indicação em contrário, o nosso site e aplicação móvel não são dirigidas a crianças. Os produtos que vendemos no nosso site e aplicação móvel destinam-se a aquisição exclusiva por adultos. Não recolhemos intencionalmente quaisquer informações pessoais de crianças.

 

14. Como nos contactar

14.1 Se tiver qualquer questão ou preocupação sobre esta Declaração de Privacidade ou sobre as práticas de recolha de dados aqui descritas, contacte-nos pelos seguintes meios:

(a) Por e-mail: Para o endereço de e-mail de apoio ao cliente relevante indicado para a sua localização ou país.

(b) Por via postal: Privacy Notice Enquiries, Legal Department, The Body Shop International Limited, Watersmead, Littlehampton, West Sussex, BN17 6LS, Reino Unido

14.2 Tenha por favor em atenção que não nos deve enviar, de forma não cifrada (como e-mail), informações sensíveis, tais como palavras-passe, informações relativas a cartões de crédito, etc.