Política de privacidade

Última atualização: abril 2020

Pão de Ló de Arouca (“A. Teixeira Pinto”) compromete-se a proteger a sua privacidade. A presente Política de Privacidade explica o modo como os seus dados pessoais são recolhidos e utilizados por A. Teixeira Pinto, caso:

– aceda e utilize o nosso website localizado em https://www.paodelodearouca.pt;
– efetue registo para receber a newsletter de A. Teixeira Pinto;
– participe em quaisquer concursos ou competições organizados por A. Teixeira Pinto;
– utilize o nosso serviço de Wi-Fi ao visitar o nosso espaço;
– aceda ao nosso espaço no qual existam câmaras de segurança;
– nos contacte relativamente a qualquer dos pontos anteriores.

Tem o direito a opor-se a determinados tipos de tratamento, incluindo tratamento para fins de marketing direto (que efetuaremos apenas com o seu consentimento). Para obter mais informações, consulte a secção “Os seus direitos”.

Por favor, leia atentamente a presente Política de Privacidade para obter todas as informações e esclarecimentos sobre:

Índice

1 – Introdução
2 – WordPress
3 – WooCommerce
4 – iThemes Security
5 – Really Simple SSL
6 – Loja on-line

1 – Introdução
Olá,

Quem somos
Ao visitar o nosso site em www.paodelodearouca.pt, com a marca registada A. Teixeira Pinto de Tiago e Isilda Brandão, LDA com estabelecimento em Cimo do Burgo – Arouca 4540-204 Arouca.

O endereço do nosso site é: https://paodelodearouca.pt.

Que dados pessoais são recolhidos e porquê
Nesta secção deverá informar os dados pessoais que recolhe dos utilizadores e dos visitantes do site. Isto poderá incluir dados pessoais, como nome, endereço de email, preferências pessoais da conta; dados transaccionais, como informação de compras; e dados técnicos, como a informação sobre os cookies.

Os dados pessoais não são criados apenas pela interacção dos utilizadores com o site. Os dados pessoais são criados mediante processos técnicos como os formulários de contacto, comentários, cookies, dados analíticos, e incorporação de terceiros.

2 – WordPress
Por omissão, o WordPress não recolhe quaisquer dados analíticos pessoais dos visitantes e apenas recolhe os dados disponíveis no perfil do utilizador de utilizadores registados. No entanto, alguns dos plugins poderão recolher dados pessoais. Informação detalhada mais à frente.

Comentários
Quando os visitantes deixam comentários no site, são guardados os dados presentes no formulário dos comentários, bem como o endereço de IP e o agente do utilizador do navegador, para ajudar com a detecção de spam.

Uma string anónima criada a partir do seu endereço de email (também designada por hash) pode ser enviada para o serviço Gravatar para verificar se o está a utilizar. A política de privacidade do serviço Gravatar está disponível aqui: https://automattic.com/privacy/. Depois do seu comentário ser aprovado, a fotografia do ser perfil fica visível para o público no contexto do seu comentário.

Multimédia
Ao carregar imagens para o site, deve evitar carregar imagens com dados incorporados de geolocalização (EXIF GPS). Os visitantes podem descarregar e extrair os dados de geolocalização das imagens do site.

Formulários de contacto
Por omissão, o WordPress não inclui um formulário de contacto. Se usa um plugin de formulários de contacto, utilize esta subsecção para informar que dados pessoais são guardados e por quanto tempo, quando alguém utiliza um formulário de contacto. Poderá informar, por exemplo, que guarda essa informação durante um certo período de tempo para fins de apoio ao cliente, mas que não é utilizada para efeitos de marketing.

Cookies
Se deixar um comentário no nosso site pode optar por guardar o seu nome, endereço de email e site nos cookies. Isto é para sua conveniência para não ter de preencher novamente os seus dados quando deixar outro comentário. Estes cookies durarão um ano.

Se visitar a página de início de sessão, será configurado um cookie temporário para determinar se o seu navegador aceita cookies. Este cookie não contém dados pessoais e será eliminado ao fechar o seu navegador.

Ao iniciar a sessão, serão configurados alguns cookies para guardar a sua informação de sessão e as suas escolhas de visualização de ecrã. Os cookies de início de sessão duram um ano. Se seleccionar “Lembrar-me”, a sua sessão irá persistir durante duas semanas. Ao terminar a sessão, os cookies de inicio de sessão serão removidos.

Se editar ou publicar um artigo, será guardado no seu navegador um cookie adicional. Este cookie não inclui dados pessoais apenas indica o ID de conteúdo do artigo que acabou de editar. Expira ao fim de 1 dia.

Conteúdo incorporado de outros sites
Os artigos neste site podem incluir conteúdo incorporado (por exemplo: vídeos, imagens, artigos, etc.). O conteúdo incorporado de outros sites comporta-se tal como se o utilizador visitasse esses sites.

Este site pode recolher dados sobre si, usar cookies, incorporar rastreio feito por terceiros, monitorizar as suas interacções com o mesmo, incluindo registar as interacções com conteúdo incorporado se tiver uma conta e estiver com sessão iniciada nesse site.

Dados analíticos
Por omissão, o WordPress não recolhe quaisquer dados analíticos. No entanto, muitas contas de alojamento na internet recolhem alguns dados analíticos anónimos. Poderá também ter um plugin do WordPress instalado que forneça serviços analíticos. Para nos ajudar a conhecer melhor o nosso público que nos visita usamos o Google analytics para monitorizar os acessos ao nosso website.

Com quem são partilhados os seus dados
Os dados recolhidos não são partilhados com ninguém.

Por omissão, o WordPress não partilha quaisquer dados pessoais com ninguém.

Por quanto tempo são retidos os seus dados
As entradas do formulário de contactos vão ser guardadas por seis meses, registos analíticos por um ano, e registos de compras de clientes por dez anos.
Se deixar um comentário, o comentário e os seus metadados são guardados indefinidamente. Isto acontece de modo a ser possível reconhecer e aprovar automaticamente quaisquer comentários seguintes, em vez de os colocar numa fila de moderação.

Para utilizadores que se registem no nosso site (se algum), guardamos a informação pessoal fornecida no seu perfil de utilizador. Todos os utilizadores podem ver, editar, ou eliminar a sua informação pessoal a qualquer momento (com a excepção de não poderem alterar o nome de utilizador). Os administradores do site podem também ver e editar essa informação.

Que direitos tem sobre os seus dados
Se tiver uma conta neste site, ou deixou comentários, pode pedir para receber um ficheiro de exportação com os dados pessoais guardados sobre si, incluindo qualquer dado pessoal que indicou. Também pode solicitar que os dados guardados sejam eliminados. Isto não inclui qualquer dado pessoal que seja obrigatório manter para fins administrativos, legais ou de segurança.

Para onde são enviados os seus dados
Os seus dados ficam armazenados na PTISP que tem a sua própria lei de proteção de dados.
A lei de protecção de dados europeia, requer que os dados sobre residentes europeus que sejam transferidos para fora da União Europeia, sejam tratados com as mesmos padrões como se estivessem na Europa. Por isso, para além de listar para onde os dados vão, deve descrever como assegura esses padrões são garantidos por si ou por um fornecedor terceiro, quer seja por um acordo como um Escudo de Privacidade, cláusulas modelo nos seus contratos ou regras corporativas vinculativas.

Os comentários dos visitantes podem ser verificados através de um serviço automático de detecção de spam.

Como são protegidos os seus dados
Os seus dados estão protegidos usando medidas técnicas como encriptação, medidas de segurança como autenticação de dois factores e instrução de profissionais em protecção de dados.

Procedimentos previstos perante uma violação de dados
Caso haja uma violação de dados, tanto potenciais quanto reais, usamos sistemas de relatórios internos e mecanismos de contacto para nos alertar para assim comunicar aos nossos utilizadores tal violação de dados.

3 – WooCommerce
Recolhemos informações sobre si durante o processo de finalização de compra na nossa loja.

O que recolhemos e armazenamos
Enquanto você visita o nosso site, vamos registar:

Produtos que visualizou: utilizaremos isto, por exemplo, para mostrar produtos que tenha visto recentemente
Localização, endereço IP e tipo de navegador: utilizaremos para estimativa de impostos e transporte
Morada de envio: iremos pedir-lhe para, por exemplo, estimar os custos de transporte antes de efectuar uma encomenda!
Também utilizamos cookies para manter o conteúdo do carrinho enquanto navega no nosso site.

Quando você compra na nossa loja, vamos pedir-lhe para fornecer informações, incluindo o seu nome, endereço de facturação, endereço de envio, endereço de email, número de telefone, cartão de crédito/detalhes de pagamento e informações de conta opcional, como utilizador e password. Utilizaremos essas informações para fins, tais como:

Enviar-lhe informações sobre a sua conta e encomenda
Responder aos seus pedidos, incluindo reembolsos e queixas
Processamento de pagamentos e prevenção de fraude
Configure a sua conta para a nossa loja
Cumprir todas as obrigações legais que temos, como o cálculo de impostos
Melhorar as ofertas da nossa loja
Enviar-lhe mensagens de marketing, se desejar recebe-las
Se criar uma conta, guardamos o seu nome, morada, email e número de telefone, que serão utilizados para preencher os seus dados nas próximas encomendas.

Em geral, armazenamos informações sobre si enquanto precisamos desses dados para os motivos que os colectamos, e não somos obrigados, por lei, a continuar a mantê-los. Por exemplo, armazenaremos informações por XXX anos para fins fiscais e contabilísticos. Isso inclui o seu nome, endereço de email, morada de facturação e envio.

Guardamos comentários ou avaliações.

Quem na nossa equipa tem acesso
Os membros da nossa equipa tem acesso a informação que nos fornece. Por exemplo, os administradores e gestores de loja podem aceder a:

Informações da encomenda, o que comprou, quando comprou e para onde será enviar, e
As informações do cliente como o nome, email e morada de facturação e envio.
Os membros da nossa equipa têm acesso a esta informação para satisfazer encomendas, processar devoluções e apoio ao cliente.

O que partilhamos com outros
Não partilhamos as suas informações ou os seus dados pessoais com ninguém.

Pagamentos
Aceitamos pagamentos por transferência bancária, pagamento em loja, pagamento por entidade e referência. Ao processar os pagamentos, alguns dos seus dados poderão ser enviados para as entidades por si escolhodas, sendo informação necessária para processar e gerir o pagamento, como o total da encomenda e a informação de facturação.

Por favor veja a Política de Privacidade da modalidade de pagamento por si escolhida para mais informações.

4 – iThemes Security
Que dados pessoais são recolhidos e porquê
Security Logs
The IP address of visitors, user ID of logged in users, and username of login attempts are conditionally logged to check for malicious activity and to protect the site from specific kinds of attacks. Examples of conditions when logging occurs include login attempts, log out requests, requests for suspicious URLs, changes to site content, and password updates. This information is retained for 60 days.

Com quem são partilhados os seus dados
When running Security Check, ithemes.com will be contacted as part of a process to determine if the site supports TLS/SSL requests. No personal data is sent to ithemes.com as part of this process. Requests to ithemes.com include the site’s URL. For ithemes.com privacy policy details, please see the iThemes Privacy Policy.

This site is scanned for potential malware and vulnerabilities by Sucuri’s SiteCheck. We do not send personal information to Sucuri; however, Sucuri could find personal information posted publicly (such as in comments) during their scan. For more details, please see Sucuri’s privacy policy.

Por quanto tempo são retidos os seus dados
Security logs are retained for 60 days.

Para onde são enviados os seus dados
This site is part of a network of sites that protect against distributed brute force attacks. To enable this protection, the IP address of visitors attempting to log into the site is shared with a service provided by ithemes.com. For privacy policy details, please see the iThemes Privacy Policy.

5 – Really Simple SSL
Really Simple SSL e as suas extensões não processam qualquer tipo de informação pessoal, por isso o GDPR não se aplica a estes plugins ou à utilização dos mesmos no seu site. Pode encontrar a nossa política de privacidade aqui.

6 – Loja on-line
Retenção dos seus dados pessoais:
O tempo que retemos os seus dados pessoais relativos ao processamento de encomendas são os seguintes:
– contas inactivas – 6 meses
– encomendas pendentes – 90 dias
– encomendas falhadas – 30 dias
– encomendas canceladas – 15 dias
– encomendas concluídas – 12 meses

Caso tenha quaisquer questões referentes à presente Política de Privacidade ou pretenda exercer qualquer um dos seus direitos relacionados com os seus dados pessoais, por favor, contacte-nos através do endereço de email geral@paodelodearouca.pt