Legal · Privacidade

Política de Privacidade

A Idyall respeita a sua privacidade e está empenhada em proteger os seus dados pessoais. Esta Política descreve, de forma clara e detalhada, como recolhemos, utilizamos, partilhamos e protegemos a informação que nos é confiada, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e a legislação portuguesa aplicável.

Última atualização · Janeiro 2025 · v2025.01

01

Responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais é a Idyall, sociedade de direito português, com sede em Portugal, dedicada à conceção e produção de componentes metálicos, mobiliário, acabamentos decorativos, pintura electrostática e corte laser desde 1992.

A Idyall atua como Responsável pelo Tratamento nos termos do artigo 4.º, n.º 7 do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679, doravante "RGPD") e da Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional.

Para qualquer questão relacionada com o tratamento dos seus dados, exercício de direitos ou exposição de preocupações relativas à privacidade, pode contactar-nos por escrito para geral@idyall.pt, indicando claramente o assunto da comunicação. O nosso compromisso é responder no prazo máximo de 30 dias.

02

Dados recolhidos

No âmbito da nossa atividade comercial e da gestão do website, recolhemos apenas os dados estritamente necessários ao cumprimento das finalidades a que se destinam. Os dados tratados pela Idyall podem incluir:

  • Dados de identificação e contacto: nome próprio e apelido, denominação social, número de identificação fiscal (NIF), endereço de email, número de telefone, cargo profissional e morada de faturação ou entrega.
  • Dados de navegação: endereço IP, identificador único do dispositivo, tipo de browser, sistema operativo, páginas visitadas, duração da visita, fontes de tráfego e cookies técnicos estritamente necessários ao funcionamento do site.
  • Conteúdo das comunicações: mensagens, ficheiros e documentação voluntariamente enviados através do formulário de contacto, pedido de orçamento ou correio electrónico direto.
  • Dados transacionais: histórico de propostas, encomendas, pagamentos, documentos de transporte e comunicações pós-venda.
  • Dados de preferências comerciais: categorias de produto ou serviço de interesse, especificações técnicas habituais, preferências de acabamento e idioma de comunicação.

Não recolhemos voluntariamente categorias especiais de dados pessoais (origem racial ou étnica, opiniões políticas, convicções religiosas, dados de saúde ou dados biométricos). Caso nos sejam comunicados por iniciativa do titular, serão eliminados ou anonimizados de imediato, salvo se a sua conservação for legalmente exigível.

03

Finalidades e fundamentos de licitude

Cada operação de tratamento realizada pela Idyall encontra-se associada a uma finalidade determinada, explícita e legítima, bem como ao correspondente fundamento de licitude previsto no artigo 6.º do RGPD:

  • Resposta a pedidos de orçamento e contacto comercial — fundamentada nas diligências pré-contratuais a pedido do titular dos dados (art. 6.º, n.º 1, al. b)).
  • Gestão de encomendas, faturação e relação contratual — fundamentada na execução do contrato celebrado entre as partes (art. 6.º, n.º 1, al. b)).
  • Cumprimento de obrigações legais, fiscais e contabilísticas — fundamentada na necessidade de cumprimento de obrigações jurídicas a que a Idyall está sujeita (art. 6.º, n.º 1, al. c)).
  • Comunicações comerciais e newsletters — fundamentadas no consentimento prévio, livre, informado e específico do titular (art. 6.º, n.º 1, al. a)), revogável a qualquer momento.
  • Melhoria contínua dos serviços, análise estatística e segurança do site — fundamentadas no interesse legítimo da Idyall em garantir a qualidade, a integridade e a segurança da sua oferta (art. 6.º, n.º 1, al. f)).

A Idyall não procede a decisões individuais automatizadas, incluindo a definição de perfis, que produzam efeitos jurídicos relevantes ou que afetem significativamente os titulares dos dados.

04

Partilha e transferência de dados

A Idyall não vende, aluga nem cede a terceiros os dados pessoais que lhe são confiados. Em determinadas circunstâncias, pode contudo ser necessário partilhar dados com entidades terceiras, sempre em estrito cumprimento do RGPD e mediante a celebração dos contratos de subcontratação aplicáveis:

  • Prestadores de serviços de alojamento web, email transacional, plataformas de pagamento, transportadores e operadores logísticos.
  • Contabilistas certificados, advogados, auditores e autoridades públicas, sempre que exigido por lei ou por decisão judicial.
  • Parceiros tecnológicos responsáveis pela manutenção, atualização e segurança das plataformas digitais da Idyall.

Sempre que ocorra uma transferência de dados para fora do Espaço Económico Europeu, a Idyall assegura a existência de um mecanismo válido de transferência internacional, como decisão de adequação da Comissão Europeia ou cláusulas contratuais-tipo.

05

Conservação dos dados

Os dados pessoais são conservados pelo período estritamente necessário ao cumprimento das finalidades para as quais foram recolhidos, sendo posteriormente eliminados ou anonimizados de forma segura.

Como regra geral aplicam-se os seguintes prazos indicativos:

  • Dados de clientes e fornecedores: durante toda a vigência da relação comercial.
  • Documentos fiscais, contabilísticos e de faturação: 10 anos, conforme imposto pela legislação fiscal portuguesa.
  • Contratos e correspondência contratual relevante: 5 anos após o termo da relação, em linha com o prazo ordinário de prescrição.
  • Dados associados a comunicações comerciais voluntárias: até à revogação do consentimento por parte do titular.
  • Registos técnicos e de segurança do site: até 12 meses.

06

Direitos do titular

Nos termos dos artigos 15.º a 22.º do RGPD, é-lhe reconhecido o direito de, a qualquer momento, exercer os seguintes direitos relativamente aos seus dados pessoais:

  • Acesso: obter confirmação sobre o tratamento dos seus dados, bem como cópia dos mesmos.
  • Retificação: solicitar a correção de dados inexatos ou desatualizados.
  • Apagamento ("direito a ser esquecido"): requerer a eliminação dos seus dados quando já não sejam necessários ou tenha sido retirado o consentimento.
  • Limitação do tratamento: requerer a restrição temporária do tratamento.
  • Portabilidade: receber os seus dados num formato estruturado, de uso corrente e leitura automática, ou solicitar a sua transmissão a outro responsável.
  • Oposição: opor-se ao tratamento fundamentado em interesse legítimo da Idyall.
  • Revogação do consentimento: sempre que o tratamento se baseie no consentimento, sem prejuízo da licitude do tratamento efetuado até essa data.

O exercício destes direitos é gratuito e pode ser solicitado por escrito para geral@idyall.pt. Para garantir a segurança dos dados, poderá ser solicitada documentação adicional para confirmação da identidade do requerente.

07

Segurança e confidencialidade

A Idyall implementa medidas técnicas e organizativas adequadas, proporcionais ao risco, destinadas a proteger os dados pessoais contra a destruição, perda, alteração, divulgação ou acesso não autorizado, acidental ou ilícito.

Entre as medidas adotadas destacam-se:

  • Cifragem de dados em trânsito através de protocolos TLS atualizados.
  • Controlos de acesso baseados em funções, com aplicação do princípio do menor privilégio.
  • Cópias de segurança regulares e planos de recuperação de continuidade.
  • Auditorias internas periódicas e formação contínua dos colaboradores.
  • Avaliação de risco prévia à adoção de novas tecnologias ou alterações relevantes de processos.

Em caso de violação de dados pessoais suscetível de implicar risco para os direitos e liberdades dos titulares, a Idyall notificará a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas, comunicando igualmente, quando aplicável, os titulares afetados.

08

Autoridade de controlo e reclamações

Sem prejuízo de qualquer outra via de recurso administrativa ou judicial, o titular dos dados tem o direito de apresentar reclamação à autoridade de controlo competente em matéria de proteção de dados, a saber:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa
Telefone: +351 213 928 400 — Email: geral@cnpd.pt

Recomendamos, ainda assim, que contacte previamente a Idyall, de modo a permitir-nos esclarecer ou regularizar a situação de forma célere e amigável.

09

Alterações à política

A presente Política de Privacidade pode ser atualizada sempre que se justifique, por alterações legais, regulamentares ou pela introdução de novas funcionalidades. A versão em vigor encontra-se permanentemente disponível neste endereço, com indicação da respetiva data de atualização. Recomendamos a consulta periódica desta página.

— Precisa de esclarecimentos?

A nossa equipa está disponível para qualquer questão legal.