Proteção de Dados
Política de Privacidade
Última atualização: 24 de maio de 2026
A presente Política de Privacidade descreve como a Jardim Idílico Unipessoal Lda., sociedade comercial portuguesa com NIPC 515 432 167 e sede na Póvoa de Varzim (doravante "Essenza", "nós" ou "responsável pelo tratamento"), recolhe, utiliza, partilha e protege os dados pessoais dos visitantes e clientes do site myessenza.eu (doravante "Site"), em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, ou "RGPD") e com a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional.
1. Responsável pelo tratamento
- Denominação: Jardim Idílico Unipessoal Lda.
- NIPC: 515 432 167
- Sede: Póvoa de Varzim, Portugal
- Email: [email protected]
A Essenza não está, à data desta política, obrigada a designar Encarregado de Proteção de Dados nos termos do artigo 37.º do RGPD. Para qualquer questão relacionada com dados pessoais, contacte-nos pelo email indicado.
2. Categorias de dados pessoais tratados
Tratamos apenas os dados estritamente necessários às finalidades descritas. Conforme a sua interação com o Site, podemos recolher:
- Dados de identificação e contacto: nome, apelido, endereço de email, número de telefone.
- Dados de faturação e entrega: morada de entrega, morada de faturação, NIF (quando voluntariamente fornecido para emissão de fatura com identificação fiscal), nome da empresa (quando aplicável).
- Dados de encomenda: histórico de compras, produtos consultados, valor das encomendas, comunicações trocadas connosco.
- Dados de pagamento: método de pagamento escolhido e comprovativo (no caso de transferência bancária). Não armazenamos números de cartão de crédito: quando ativados, os pagamentos por cartão são processados diretamente pelo prestador de serviços de pagamento certificado PCI-DSS.
- Dados de conta (se criada): palavra-passe (armazenada com função de derivação criptográfica), preferências, moradas guardadas.
- Dados técnicos e de navegação: endereço IP, identificador do dispositivo, tipo e versão de navegador, sistema operativo, páginas visitadas, datas e horas de acesso, referenciador.
- Dados de comunicação: conteúdo das mensagens trocadas com o nosso apoio ao cliente (email, formulários do Site).
3. Finalidades do tratamento e fundamentos de licitude
Cada tratamento que efetuamos tem uma finalidade específica e baseia-se num dos fundamentos de licitude previstos no artigo 6.º n.º 1 do RGPD, conforme tabela seguinte:
| Finalidade | Fundamento (RGPD) | Conservação |
|---|---|---|
| Processar encomendas, faturação, expedição e gestão de devoluções. | Execução do contrato — art.º 6.º n.º 1 al. b) | 10 anos após a encomenda (obrigação fiscal — Código do IVA e Código Comercial) |
| Gestão de conta de cliente. | Execução do contrato — art.º 6.º n.º 1 al. b) | Enquanto a conta estiver ativa, ou até pedido de eliminação |
| Cumprimento de obrigações legais (fiscais, contabilísticas, de defesa do consumidor). | Obrigação legal — art.º 6.º n.º 1 al. c) | Prazos legais aplicáveis (até 10 anos) |
| Apoio ao cliente, gestão de pedidos e reclamações. | Execução do contrato — art.º 6.º n.º 1 al. b); Interesse legítimo — art.º 6.º n.º 1 al. f) | 3 anos após o último contacto |
| Envio de newsletter e comunicações comerciais. | Consentimento — art.º 6.º n.º 1 al. a) e art.º 13.º-A da Lei n.º 41/2004 | Até retirada do consentimento |
| Cookies analíticos, de personalização e marketing. | Consentimento — art.º 6.º n.º 1 al. a) e art.º 5.º da Lei n.º 41/2004 | Ver Política de Cookies |
| Prevenção de fraude e segurança do Site (logs, deteção de bots). | Interesse legítimo — art.º 6.º n.º 1 al. f) | 12 meses |
| Defesa em ações judiciais ou exercício de direitos em processo administrativo. | Interesse legítimo — art.º 6.º n.º 1 al. f) | Prazos prescricionais aplicáveis |
4. Comunicação de dados a terceiros (subcontratantes)
Para prestar o serviço, recorremos a subcontratantes que tratam dados pessoais por nossa conta, ao abrigo de contratos que cumprem o artigo 28.º do RGPD. Esses subcontratantes apenas tratam os dados estritamente necessários e estão obrigados a confidencialidade e segurança equivalentes às da Essenza:
| Categoria | Subcontratante | Localização |
|---|---|---|
| Alojamento e infraestrutura | Hetzner Online GmbH | Alemanha (UE) |
| CDN, segurança e mitigação de bots | Cloudflare, Inc. | EUA — com Cláusulas Contratuais-Tipo (Decisão UE 2021/914) |
| Pagamentos por cartão e métodos locais (quando ativados) | EuPago (Universalpay, S.A.) | Portugal (UE) — entidade certificada PCI-DSS Nível 1 |
| Transportadoras (entrega de encomendas) | Sending, GLS, DPD, CTT Expresso, Ontime, entre outros, consoante destino | UE |
| Email transacional (confirmações, recuperação de password) | Provedor SMTP contratado | UE |
| Análise estatística do Site (com consentimento) | Google Ireland Ltd. (Google Analytics 4) | Irlanda (UE), com possível transferência intra-grupo para os EUA ao abrigo do EU-US Data Privacy Framework |
Podemos ainda comunicar dados a entidades públicas (autoridades fiscais, tribunais, forças policiais) quando exigido por lei ou ordem judicial.
5. Transferências internacionais
Sempre que possível, os dados são tratados dentro do Espaço Económico Europeu (EEE). Quando há transferência para fora do EEE, garantimos um nível de proteção equivalente através de:
- Decisões de adequação adotadas pela Comissão Europeia (art.º 45.º do RGPD), quando aplicável;
- Cláusulas Contratuais-Tipo aprovadas pela Decisão de Execução (UE) 2021/914 da Comissão Europeia (art.º 46.º n.º 2 al. c) do RGPD);
- Adesão a frameworks reconhecidos como o EU-US Data Privacy Framework, quando o subcontratante esteja certificado;
- Avaliações de impacto da transferência, sempre que aconselhadas pelo Comité Europeu para a Proteção de Dados.
6. Os seus direitos enquanto titular dos dados
Nos termos dos artigos 15.º a 22.º do RGPD, o titular dos dados pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:
- Acesso (art.º 15.º): obter confirmação sobre se tratamos os seus dados e, em caso afirmativo, aceder a esses dados e às informações sobre o tratamento;
- Retificação (art.º 16.º): solicitar a correção de dados inexatos ou incompletos;
- Apagamento ou "direito a ser esquecido" (art.º 17.º): pedir a eliminação dos seus dados, salvo quando devamos conservá-los por obrigação legal;
- Limitação do tratamento (art.º 18.º): pedir que limitemos temporariamente o tratamento dos seus dados;
- Portabilidade (art.º 20.º): receber os dados que nos forneceu, num formato estruturado, de uso corrente e leitura automática, e transmiti-los a outro responsável;
- Oposição (art.º 21.º): opor-se ao tratamento baseado em interesse legítimo, ou ao tratamento para fins de marketing direto, a qualquer momento;
- Retirada do consentimento (art.º 7.º n.º 3): retirar o consentimento concedido para tratamentos baseados nesse fundamento, sem comprometer a licitude do tratamento anterior;
- Não ficar sujeito a decisões individuais automatizadas (art.º 22.º): a Essenza não toma decisões com efeitos significativos baseadas exclusivamente em tratamento automatizado, incluindo definição de perfis.
7. Como exercer os seus direitos
Para exercer qualquer um dos direitos acima, basta contactar-nos por email para [email protected], indicando o direito a exercer e juntando elementos que permitam confirmar a sua identidade. Responderemos no prazo máximo de 30 dias, prorrogáveis por mais 60 dias em casos de especial complexidade, conforme o artigo 12.º n.º 3 do RGPD.
Se entender que o tratamento dos seus dados viola a legislação aplicável, tem o direito de apresentar reclamação à autoridade de controlo competente:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, n.º 134, 1.º · 1200-651 Lisboa · Portugal
Telefone: +351 213 928 400 · Email: [email protected]
Web: www.cnpd.pt
8. Segurança dos dados
Aplicamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação acidentais ou ilícitas, conforme exigido pelo artigo 32.º do RGPD. Estas medidas incluem cifragem TLS 1.3 nas comunicações, controlo de acessos baseado em função (RBAC), registo e auditoria de eventos, cópias de segurança regulares, formação dos colaboradores em proteção de dados e processos de resposta a incidentes. Em caso de violação de dados pessoais que possa implicar risco para os direitos e liberdades dos titulares, notificaremos a CNPD em até 72 horas e os titulares afetados sem demora injustificada, nos termos dos artigos 33.º e 34.º do RGPD.
9. Menores
O Site não se dirige a menores de 16 anos e não recolhemos dados de menores de forma consciente. Se tomarmos conhecimento de que recolhemos dados de um menor sem o consentimento do titular das responsabilidades parentais, apagaremos esses dados sem demora.
10. Alterações a esta política
A Essenza pode rever esta Política de Privacidade para refletir alterações legais, técnicas ou de funcionamento do Site. A versão em vigor é sempre a que se encontra publicada nesta página, com a data de última atualização indicada no topo. Recomenda-se a consulta periódica.
Documentos relacionados: