Esta é uma loja de demonstração. Os pedidos não serão processados nem cumpridos.

Política de Privacidade

A Emporiqa GmbH respeita a sua privacidade e processa dados pessoais de acordo com o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679, "GDPR"), a Lei Federal Alemã de Proteção de Dados (BDSG) e a Diretiva de Privacidade Eletrônica 2002/58/EC. Este aviso explica o que coletamos, por que, por quanto tempo os mantemos e quais direitos você tem.

Controlador de dados

O controlador de dados responsável pelos seus dados pessoais é:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlim, Alemanha
IVA: DE123456789 | Registro comercial: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Diretora administrativa: Anna Schmidt
E-mail: [email protected]

Data Protection Officer

Nosso Data Protection Officer (DPO) pode ser contatado diretamente em [email protected] ou por escrito no endereço da sede acima, marcado como "FAO: Data Protection Officer".

Categorias de dados pessoais que coletamos

  • Dados de identidade: nome e sobrenome, saudação, data de nascimento (quando a verificação de idade é necessária)
  • Dados de contato: endereços de cobrança e entrega, endereço de e-mail, número de telefone
  • Dados da conta: nome de usuário, senha com hash seguro, preferências de idioma e moeda
  • Dados de transação: pedidos, faturas, devoluções, tokens de método de pagamento (nunca armazenamos números de cartão completos)
  • Dados técnicos: endereço IP (anonimizado para análise), tipo e versão do navegador, identificadores de dispositivos, configurações de fuso horário, operação sistema
  • Dados de uso: páginas visitadas, produtos visualizados, conteúdo da lista de desejos, carrinhos abandonados
  • Dados de marketing: preferências de comunicação, registros de consentimento

Fontes de dados

Coletamos a maioria dos dados pessoais diretamente de você. Também podemos receber dados de terceiros, em particular: prestadores de serviços de pagamento (resultados de transações, pontuações de prevenção de fraudes), transportadoras (status de entrega) e nosso parceiro de verificação de identidade para o programa de descontos para estudantes (somente resultado da verificação - nunca seus documentos brutos).

Bases e finalidades legais

ObjetivoBase legal (Art. 6). GDPR)Processamento e entrega de seus pedidosExecução do contrato (Art. 6(1)(b))Faturamento, contabilidade, impostos e alfândegaObrigação legal (Art. 6(1)(c))Prevenção de fraude e conta segurançaInteresse legítimo (Art. 6(1)(f))Suporte ao cliente e tratamento de garantiaContrato / Interesse legítimoE-mails de marketing e ofertas personalizadasConsentimento (Art. 6(1)(a)) — retirável a qualquer momento timeAnálise e melhoria do serviçoConsentimento / Interesse legítimo

Dados de crianças (Art. 8 GDPR)

Nossos serviços não são destinados a crianças. Exigimos que os utilizadores tenham capacidade jurídica para celebrar um contrato vinculativo ao abrigo da lei da sua residência, e que o consentimento para serviços da sociedade da informação seja obtido de acordo com o limite de idade definido pelo Estado-Membro relevante (16 anos na Alemanha, inferior em alguns outros). Não processamos conscientemente dados pessoais de crianças abaixo desses limites.

Tomada de decisões e criação de perfis automatizadas (Art. 22 do RGPD)

Não sujeitamos você a decisões baseadas exclusivamente em processamento automatizado, incluindo criação de perfis, que produzam efeitos legais ou similares significativos para você. Quando verificações automatizadas são usadas na finalização da compra para prevenção de fraudes, os resultados que podem afetar seu pedido são revisados ​​por uma pessoa antes de qualquer ação final, e você pode contestar o resultado escrevendo para [email protected]. Se algum dia introduzirmos uma tomada de decisão totalmente automatizada com efeitos legais ou similarmente significativos, iremos notificá-lo com antecedência e forneceremos mecanismos de cancelamento e revisão humana.

Períodos de retenção

  • Registros de pedidos, faturas e impostos: 10 anos (HGB §257 / AO §147 retenção contábil legal)
  • Dados da conta: mantidos enquanto a conta estiver ativa; apagados mediante solicitação de exclusão, sujeitos aos registros de transação legalmente exigidos
  • Preferências de marketing: até você retirar o consentimento
  • Registros do servidor e dados de segurança: até 12 meses
  • Tíquetes de suporte ao cliente: 36 meses após o encerramento

Destinatários e subprocessadores

Compartilhamos dados apenas com processadores cuidadosamente selecionados que agem de acordo com nossas instruções sob um Contrato de Processamento de Dados. As categorias atuais incluem (os exemplos são ilustrativos):

  • Pagamentos: como Stripe (processamento de cartões, entidades de processamento da UE/EEE)
  • Transportadoras: como DHL, DPD, UPS, GLS e correio nacional
  • Análise: como Google Analytics 4 com anonimização de IP e residência de dados na UE
  • Transacional e-mail: como Sendgrid (Twilio)
  • Hospedagem e infraestrutura em nuvem: provedores da região da UE
  • Ferramentas de suporte ao cliente, prevenção de fraudes e software de contabilidade

Uma lista atualizada de subprocessadores está disponível mediante solicitação em [email protected].

Transferências internacionais

Esforçamo-nos para manter os dados dentro da UE/EEE. Quando são necessárias transferências para países terceiros, baseamo-nos em Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia, em salvaguardas suplementares, como encriptação e pseudonimização, e em avaliações de impacto de transferência. Quando atualmente relevante, as transferências também podem depender de decisões de adequação.

Cookies e tecnologias semelhantes

Nosso site usa cookies essenciais (necessários para o carrinho, login e segurança) e, com o seu consentimento sob a Diretiva de Privacidade Eletrônica 2002/58/EC, cookies analíticos e de marketing. Você pode revisar e alterar suas preferências a qualquer momento através do link Configurações de cookies no rodapé.

Seus direitos como titular dos dados

  • Direito de acesso (Art. 15) — solicitar uma cópia dos dados que possuímos
  • Direito de retificação (Art. 16) — corrigir dados imprecisos ou incompletos
  • Direito de apagamento (Art. 17) — solicitar exclusão ("direito ao esquecimento")
  • Direito à restrição (Art. 18) — limitar a forma como processamos seus dados
  • Direito à portabilidade dos dados (Art. 20) — receber seus dados em um formato legível por máquina
  • Direito de oposição (Art. 21) — opor-se ao processamento com base em interesse legítimo, incluindo criação de perfil
  • Direito de não estar sujeito a decisões automatizadas (Art. 22) — veja a seção acima
  • Direito de retirar o consentimento a qualquer momento sem afetar o processamento legal prévio

Para exercer qualquer um desses direitos, escreva para [email protected] ou para nosso DPO em [email protected]. Respondemos no prazo de um mês, gratuitamente, de acordo com o Artigo 12 do GDPR.

Direito de apresentar uma reclamação

Você pode apresentar uma reclamação junto à nossa autoridade supervisora competente:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Comissário de Berlim para Proteção de Dados e Liberdade de Informação)
Friedrichstrasse 219, 10969 Berlin, Alemanha
https://www.datenschutz-berlin.de/

Você também pode apresentar uma reclamação à autoridade supervisora de sua residência habitual, local de trabalho ou local da suposta violação.

Segurança e notificação de violação

Usamos TLS 1.2+ para todos os dados em trânsito, criptografia AES-256 em repouso, gerenciamento de chaves apoiado por hardware, testes de penetração regulares e um modelo de acesso com privilégios mínimos para nossa equipe. No caso de uma violação de dados pessoais que possa resultar num risco para os direitos e liberdades das pessoas singulares, notificamos a autoridade supervisora ​​competente no prazo de 72 horas (Art. 33 do RGPD) e os titulares dos dados afetados sem demora injustificada quando o risco for elevado (Art. 34 do RGPD).