Política de privacidade
Última atualização: 25 de junho de 2025
1. Informação sobre o responsável pelo tratamento
O responsável pelo tratamento dos seus dados pessoais é:
NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Cracóvia, Polónia
KRS: 0000982292
NIP: 6762621979
REGON: 522588905
Operando a loja e o website sob o nome "Medpak" (doravante "nós", "nos", "nosso").
Contacto para assuntos de proteção de dados: info@medpak.shop
2. Informações pessoais que recolhemos
Quando usamos o termo "informações pessoais", referimo-nos a informações que o identificam ou podem ser razoavelmente associadas a si. Dependendo de como interage com os nossos Serviços, podemos recolher as seguintes categorias de informações pessoais:
Categorias de dados pessoais:
- Dados de contacto: nome, morada, morada de faturação, morada de entrega, número de telefone, endereço de email
- Informações financeiras: números de cartões de crédito, débito e contas financeiras, informações de cartões de pagamento, detalhes de transações
- Informações da conta: nome de utilizador, palavra-passe, questões de segurança, preferências e configurações
- Informações de transações: artigos que visualiza, coloca no carrinho, adiciona à lista de desejos, compra, devolve, troca ou cancela
- Comunicações: informações que inclui ao contactar-nos
- Informações do dispositivo: tipo de dispositivo, navegador, ligação de rede, endereço IP, identificadores únicos
- Informações de utilização: como e quando interage com os nossos Serviços
- Informações necessárias para faturas: nome da empresa, número de identificação fiscal (NIF), morada da empresa
3. Base legal e finalidades do tratamento
Tratamos os seus dados pessoais com base nos seguintes fundamentos legais:
| Finalidade | Base legal | Detalhes |
|---|---|---|
| Fornecer serviços e processar encomendas | Art. 6.º(1)(b) RGPD - Execução do contrato | Processar pagamentos, cumprir encomendas, manter contas, organizar envios, facilitar devoluções |
| Marketing e publicidade | Art. 6.º(1)(f) RGPD - Interesses legítimos | Enviar comunicações promocionais, mostrar anúncios direcionados |
| Newsletter | Art. 6.º(1)(a) RGPD - Consentimento | Enviar emails de marketing mediante subscrição |
| Segurança e prevenção de fraude | Art. 6.º(1)(f) RGPD - Interesses legítimos | Detetar atividade fraudulenta, proteger serviços |
| Obrigações legais | Art. 6.º(1)(c) RGPD - Obrigação legal | Relatórios fiscais, requisitos contabilísticos, responder a pedidos legais |
| Apoio ao cliente | Art. 6.º(1)(b) RGPD - Execução do contrato | Responder a consultas, fornecer assistência |
| Análise | Art. 6.º(1)(f) RGPD - Interesses legítimos | Melhorar serviços através de análise anónima de dados |
4. Períodos de retenção de dados
Retemos os seus dados pessoais durante os seguintes períodos:
| Categoria de dados | Período de retenção |
|---|---|
| Dados da conta | Até eliminação da conta |
| Dados de encomendas | Duração da execução do contrato + período de garantia/reclamação |
| Encomendas incompletas | 6 meses desde o abandono do carrinho |
| Documentos fiscais/contabilísticos | 5 anos desde o fim do ano fiscal |
| Dados da newsletter | Até retirada do consentimento |
| Dados de marketing | Até retirada do consentimento ou oposição bem-sucedida |
| Serviço ao cliente | Até resolução do assunto |
| Reclamações/disputas | Até expiração do prazo de prescrição |
| Registos de segurança | Enquanto necessário para fins de segurança |
5. Dados obrigatórios vs opcionais
Dados obrigatórios para processamento de encomendas:
- Nome e apelido
- Morada de entrega
- Endereço de email
- Número de telefone (para fins de entrega)
Dados opcionais:
- Criação de conta
- Detalhes da empresa (para faturas)
- Preferências de marketing
A não disponibilização de dados obrigatórios impedirá o processamento da sua encomenda.
6. Destinatários dos dados pessoais
Podemos partilhar os seus dados pessoais com:
-
Shopify International Limited (Irlanda) - nosso fornecedor de plataforma de comércio eletrónico para a região EMEA
- Atua como entidade principal do RGPD
- Pode partilhar dados com a Shopify Inc. (Canadá) e subcontratantes selecionados
-
Prestadores de serviços:
- Processadores de pagamentos
- Empresas de entrega (para produtos físicos)
- Fornecedores de serviços de TI
- Fornecedores de armazenamento em nuvem
- Ferramentas de apoio ao cliente
- Serviços de contabilidade
-
Parceiros de análise e marketing:
- Google (Analytics, Ads, Tag Manager)
- Meta/Facebook (Pixel, Custom Audiences)
- Microsoft (Clarity)
- Omnisend (email marketing)
- Trustpilot (avaliações)
- Autoridades legais quando exigido por lei
- Parceiros comerciais para marketing conjunto (com o seu consentimento)
7. Local de armazenamento de dados e transferências internacionais
Armazenamento primário de dados
Os seus dados pessoais são armazenados dentro da União Europeia. A Shopify, nosso fornecedor de plataforma de comércio eletrónico, armazena dados nos seguintes locais:
- Armazenamento primário: União Europeia (EEE, Reino Unido e/ou Suíça)
- Infraestrutura: Google Cloud Platform com balanceamento dinâmico de carga em várias regiões para confiabilidade e escalabilidade
Como comerciante europeu, os nossos dados da loja, dados de encomendas e dados pessoais de clientes são armazenados por defeito na Europa. A Shopify pode equilibrar dinamicamente o armazenamento nas regiões europeias para garantir uma infraestrutura confiável e escalável que possa lidar com volumes de tráfego variáveis.
Transferências internacionais de dados
Embora os seus dados sejam armazenados principalmente na Europa, certas atividades de processamento podem envolver transferências fora do EEE para:
- Canadá - Shopify Inc. (empresa-mãe) - coberto pela decisão de adequação da UE
-
Estados Unidos - para serviços como:
- Google Analytics, Google Ads, Google Tag Manager
- Serviços Facebook/Meta (Pixel, Custom Audiences)
- Microsoft Clarity
- Omnisend (email marketing)
Salvaguardas para transferências internacionais
Garantimos proteção adequada através de:
- Decisões de adequação da UE (para o Canadá)
- Cláusulas contratuais-tipo (CCT) aprovadas pela Comissão Europeia
- Acordos abrangentes de processamento de dados (DPA) da Shopify
- Medidas técnicas e organizacionais de todos os prestadores de serviços
A Shopify International Limited (Irlanda) atua como entidade principal do RGPD e solicitou regras corporativas vinculativas junto da Comissão Irlandesa de Proteção de Dados para salvaguardas adicionais.
8. Os seus direitos
Ao abrigo do RGPD, tem os seguintes direitos:
- Direito de acesso - obter confirmação e cópias dos seus dados pessoais
- Direito de retificação - corrigir dados pessoais incorretos
- Direito ao apagamento ("direito ao esquecimento") - solicitar a eliminação dos seus dados
- Direito à limitação - limitar o processamento em certas circunstâncias
- Direito à portabilidade dos dados - receber os seus dados num formato estruturado
- Direito de oposição - opor-se ao processamento baseado em interesses legítimos
- Direito de retirar o consentimento - quando o processamento se baseia no consentimento
-
Direito de apresentar reclamação - junto da Autoridade Polaca de Proteção de Dados (PUODO): Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Varsóvia, Polónia
Como exercer os seus direitos
Contacte-nos em: info@medpak.shop
Responderemos no prazo de um mês após a receção. Podemos solicitar verificação de identidade antes de processar o seu pedido.
Para dados processados pela Shopify, também pode exercer direitos em: https://privacy.shopify.com/en
9. Tomada de decisão automatizada e criação de perfis
Não utilizamos tomada de decisão automatizada ou criação de perfis que produzam efeitos legais ou o afetem significativamente de forma semelhante. Embora possamos usar análises para melhorar os nossos serviços e direcionar publicidade, estas atividades não envolvem decisões automatizadas sobre indivíduos.
10. Cookies e tecnologias de rastreamento
Ferramentas que utilizamos:
| Ferramenta | Finalidade | Fornecedor |
|---|---|---|
| Google Analytics | Estatísticas do website e análise de comportamento | Google LLC (EUA) |
| Google Tag Manager | Gestão de tags e scripts do website | Google LLC (EUA) |
| Facebook Pixel | Publicidade e remarketing | Meta Platforms Inc. (EUA) |
| Microsoft Clarity | Análise da experiência do utilizador | Microsoft Corp. (EUA) |
| Omnisend | Email marketing e análise | Omnisend (EUA) |
| Trustpilot | Avaliações e classificações de clientes | Trustpilot (Dinamarca) |
Gestão de cookies
Pode gerir cookies através de:
- Configurações do navegador
- Nosso banner de consentimento de cookies (na primeira visita)
- Sinais Global Privacy Control (onde suportado)
Nota: Desativar cookies pode afetar a funcionalidade do website.
11. Dados de menores
Os nossos Serviços não se destinam a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores. Se acredita que recolhemos dados de um menor, contacte-nos imediatamente.
12. Medidas de segurança
Implementamos medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais, incluindo:
- Encriptação de dados sensíveis
- Avaliações regulares de segurança
- Controlos de acesso e autenticação
- Formação de pessoal sobre proteção de dados
No entanto, nenhuma medida de segurança é perfeita. Não podemos garantir segurança absoluta.
13. Links para sites de terceiros
Os nossos Serviços podem conter links para websites de terceiros. Não somos responsáveis pelas suas práticas de privacidade. Por favor, reveja as suas políticas de privacidade antes de fornecer dados pessoais.
14. Atualizações desta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos utilizadores registados e subscritores da newsletter sobre alterações materiais. A data "Última atualização" mostra quando as alterações foram feitas pela última vez.
15. Informações de contacto
Para questões relacionadas com privacidade ou para exercer os seus direitos:
Email: info@medpak.shop
Morada: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Cracóvia, Polónia
Anexo: Atividades de processamento detalhadas
Para transparência, aqui estão detalhes adicionais sobre atividades específicas de processamento:
Recuperação de carrinho abandonado: Se iniciar mas não concluir uma encomenda, podemos enviar emails de lembrete (base legal: Art. 6.º(1)(b) RGPD - passos anteriores ao contrato).
Avaliações de produtos: Quando submete uma avaliação, processamos o seu nome e email (base legal: Art. 6.º(1)(b) RGPD - prestação de serviço).
Participação em concursos: Para concursos, processamos dados de acordo com regras específicas do concurso (base legal: Art. 6.º(1)(b) RGPD - termos do concurso).
Parceiros B2B: Para parceiros comerciais, processamos dados da empresa e informações de pessoas de contacto (base legal: Art. 6.º(1)(b) RGPD - relação comercial).