Declaração de proteção de dados

1) Informações sobre a recolha de dados pessoais e contactos do responsável pelo tratamento

1.1 Agradece-se a visita ao nosso website e o interesse demonstrado. Nas páginas seguintes, informa-se sobre o tratamento dos dados pessoais durante a utilização do nosso website. Considera-se dados pessoais toda a informação relativa a uma pessoa singular identificada ou identificável.

1.2 O responsável pelo tratamento de dados neste website, para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), é STEALTH PARTS GmbH, Mörfelder Landstraße 106A, 60598 Frankfurt, Alemanha, Tel.: 069 / 75794762, e-mail: info@stealth-parts.com. O responsável pelo tratamento é a pessoa singular ou coletiva que, isoladamente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.


2) Recolha de dados quando se visita o nosso website

2.1 Quando o website é utilizado apenas para informação, ou seja, sem registo ou fornecimento de informação, apenas se recolhem os dados que o browser transmite ao nosso servidor (os chamados “ficheiros de registo do servidor”). Ao visitar o website, recolhem-se os seguintes dados, tecnicamente necessários para apresentar o site:

  • Página do nosso website visitada
  • Data e hora do acesso
  • Quantidade de dados transmitidos (bytes)
  • Origem/referência (URL) de onde se chegou à página
  • Browser utilizado
  • Sistema operativo utilizado
  • Endereço IP utilizado (eventualmente em forma anonimizada)

O tratamento ocorre com base no art. 6.º, n.º 1, al. f) do RGPD (interesse legítimo) em melhorar a estabilidade e funcionalidade do website. Os dados não são transmitidos nem usados para outros fins. No entanto, reserva-se o direito de verificar posteriormente os ficheiros de registo do servidor se existirem indícios concretos de utilização ilícita.

2.2 Este website utiliza encriptação SSL ou TLS por motivos de segurança e para proteger a transmissão de dados pessoais e outros conteúdos confidenciais (p. ex., pedidos através do formulário). Uma ligação encriptada reconhece-se pela cadeia https:// e pelo símbolo de cadeado na barra do browser.


3) Alojamento e Content Delivery Network

3.1 Amazon Web Services

Para alojamento do website e apresentação de conteúdos, utiliza-se o sistema do seguinte fornecedor: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, EUA.

Todos os dados recolhidos no website são tratados nos servidores do fornecedor. Existe um contrato de subcontratação com o fornecedor, que assegura a proteção dos dados dos visitantes e impede a divulgação não autorizada a terceiros.

Para transferências de dados para os EUA, o fornecedor participa no EU-US Data Privacy Framework, assegurando um nível de proteção adequado segundo decisão de adequação da Comissão Europeia.

3.2 Ecwid

Fornecedor: Ecwid, Inc, 144 West D Street, Suite 103, Encinitas, CA 92024, EUA.

Aplicam-se as mesmas condições acima descritas (subcontratação e DPF UE-EUA).

3.3 AWS CloudFront (Amazon)

Utiliza-se a rede de distribuição de conteúdos do fornecedor Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, EUA.

Este serviço possibilita a entrega mais rápida de ficheiros de média dimensão (gráficos, conteúdos, scripts) através de servidores distribuídos regionalmente. O tratamento realiza-se com base no art. 6.º, n.º 1, al. f) do RGPD (interesse legítimo em melhorar a estabilidade e funcionalidade do website). Existe contrato de subcontratação. O fornecedor participa no EU-US Data Privacy Framework.

3.4 Cloudflare

Fornecedor: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, EUA.

Função e base jurídica idênticas à secção 3.3. Existe contrato de subcontratação. Participação no EU-US Data Privacy Framework.

3.5 IONOS

Fornecedor de CDN: IONOS Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Alemanha.

Função e base jurídica idênticas à secção 3.3. Existe contrato de subcontratação.


4) Cookies

Para tornar a visita mais atrativa e permitir determinadas funcionalidades, utilizam-se cookies (pequenos ficheiros de texto no dispositivo terminal). Alguns são eliminados após encerrar o browser (cookies de sessão), outros permanecem por mais tempo para guardar definições (cookies persistentes). A duração do armazenamento pode ser consultada nas definições de cookies do browser.

Se dados pessoais forem tratados por cookies definidos por nós, o tratamento ocorre:

  • nos termos do art. 6.º, n.º 1, al. b) do RGPD (execução de contrato),
  • do art. 6.º, n.º 1, al. a) do RGPD (consentimento), ou
  • do art. 6.º, n.º 1, al. f) do RGPD (interesse legítimo na melhor funcionalidade e design eficaz e orientado para o utilizador).

O browser pode ser configurado para informar sobre a definição de cookies e permitir aceitar individualmente, excluir em casos específicos ou de forma geral. Note-se que a recusa de cookies pode limitar a funcionalidade do website.


5) Contacto

Ao contactar-nos (p. ex., através do formulário ou por e-mail), são recolhidos dados pessoais. Os campos visíveis no formulário indicam os dados recolhidos. Estes dados são armazenados e usados exclusivamente para responder ao pedido ou para estabelecer contacto, incluindo a administração técnica.

Base jurídica: art. 6.º, n.º 1, al. f) do RGPD (interesse legítimo em responder a pedidos). Se o contacto visar a celebração de contrato, aplica-se adicionalmente o art. 6.º, n.º 1, al. b) do RGPD. Os dados são eliminados após a conclusão do tratamento do pedido, quando se possa inferir que a questão foi esclarecida e não existam obrigações legais de conservação em contrário.


6) Utilização de dados de clientes para publicidade direta

6.1 Subscrição da nossa newsletter

Ao registar-se para a newsletter, serão enviadas informações regulares sobre as nossas ofertas. O único dado obrigatório é o endereço de e-mail; dados adicionais são facultativos e servem para personalização. Utiliza-se o procedimento double opt-in: o envio só começa após confirmação expressa através de link na mensagem de confirmação.

Ao ativar o link, é dado consentimento para o uso dos dados pessoais nos termos do art. 6.º, n.º 1, al. a) do RGPD. Registam-se o endereço IP do ISP, data e hora do registo para rastrear eventual uso indevido. Os dados são usados exclusivamente para a newsletter. A subscrição pode ser cancelada a qualquer momento via link da newsletter ou por mensagem ao responsável indicado. Após cancelamento, o e-mail é removido da lista, salvo consentimento para uso posterior ou outra base legal comunicada nesta declaração.

6.2 MailChimp

O envio das newsletters é efetuado por: The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EUA.

Com base no art. 6.º, n.º 1, al. f) do RGPD (marketing eficaz e orientado para o utilizador), os dados fornecidos no registo são transmitidos ao fornecedor para envio em nosso nome. Mediante consentimento (art. 6.º, n.º 1, al. a) RGPD), o fornecedor realiza análises estatísticas (web beacons/pixels) sobre aberturas e interações, incluindo informações do dispositivo (hora de visualização, IP, tipo de browser e SO), sem combinação com outros conjuntos de dados. O consentimento para tracking pode ser revogado a qualquer momento. Existe contrato de subcontratação. Transferências para os EUA ao abrigo do EU-US Data Privacy Framework.

6.3 Lembretes de carrinho por e-mail

Se a compra for interrompida antes de concluir o pedido, existe a opção de receber lembrete por e-mail sobre o conteúdo do carrinho. Dado obrigatório: e-mail. Procedimento double opt-in. Ao ativar o link, é dado consentimento conforme art. 6.º, n.º 1, al. a) RGPD. Registam-se IP, data e hora. A anulação é possível a qualquer momento; o e-mail é removido imediatamente, salvo consentimento para uso posterior ou outra base legal.


7) Tratamento de dados para processamento de encomendas

7.1 Na medida do necessário para execução contratual (entrega e pagamento), os dados pessoais recolhidos são transmitidos à transportadora e à instituição de crédito nos termos do art. 6.º, n.º 1, al. b) do RGPD.

Quando sejam devidos updates de bens com elementos digitais ou de produtos digitais, trata-se o contacto (nome, morada, e-mail) para informar sobre atualizações dentro do prazo legal, com base no art. 6.º, n.º 1, al. c) do RGPD. Os dados são usados estritamente para esse fim.

Trabalha-se também com os seguintes prestadores:

7.2 SendCloud – SendCloud GmbH, Kanalstr. 10, 80538 Munique, Alemanha
Transmissão de nome, morada e outros dados necessários, nos termos do art. 6.º, n.º 1, al. b) RGPD.

7.3 Transmissão a transportadoras

  • Deutsche Post – Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Alemanha. Com consentimento (art. 6.º, n.º 1, al. a) RGPD), transmite-se e-mail e/ou telefone para agendamento/aviso. Caso contrário, apenas nome e morada para entrega (art. 6.º, n.º 1, al. b) RGPD). O consentimento pode ser revogado a qualquer momento.
  • DHL – mesmo regime que acima (Deutsche Post AG).
  • DHL Express – DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, 53113 Bonn, Alemanha. Regime idêntico ao acima.
  • UPS – United Parcel Service Deutschland Inc. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Alemanha. Regime idêntico ao acima.

7.4 Prestadores de pagamento

  • PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Com métodos em que há pagamento antecipado, transmitem-se dados de pagamento e da encomenda (art. 6.º, n.º 1, al. b) RGPD). Para métodos com adiantamento por parte do fornecedor, podem ser solicitados dados adicionais para análise de crédito com base no art. 6.º, n.º 1, al. f) RGPD. É possível oposição a este tratamento; contudo, o fornecedor pode necessitar de tratar dados para processamento contratual.
  • PayPal Checkout – Inclui métodos PayPal e métodos locais de terceiros. Transmissões necessárias nos termos do art. 6.º, n.º 1, al. b) RGPD; análises de crédito possíveis com base no art. 6.º, n.º 1, al. f) RGPD. Em “Compra por conta” via PayPal, os dados podem ser transferidos para Ratepay GmbH, que realiza verificações próprias (lista de agências em ratepay.com/legal-payment-creditagencies/). Para métodos locais, os dados podem ser encaminhados para Apple Pay, Google Pay, Klarna, iDEAL, Bancontact, BLIK, eps, MyBank, Przelewy24, consoante a escolha. Consulte a política de privacidade da PayPal.
  • Stripe – Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda. Para métodos de pré-pagamento (p. ex., cartão), os dados de pagamento e da encomenda são transmitidos ao fornecedor (art. 6.º, n.º 1, al. b) RGPD).

8) Marketing online

Google AdSense – Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 ESW5, Irlanda.
Utiliza cookies e web beacons para analisar o uso do site e apresentar anúncios. Podem ocorrer transferências para Google LLC (EUA). O tratamento descrito (em especial a leitura de informações no dispositivo) só ocorre com consentimento (art. 6.º, n.º 1, al. a) RGPD). O consentimento pode ser revogado no gestor de consentimento de cookies. Participação no EU-US Data Privacy Framework.


9) Serviços de análise da web

9.1 Google (Universal) Analytics – Google Ireland Limited
Usa cookies. IP com anonimização via _anonymizeIp(). Tratamento apenas com consentimento (art. 6.º, n.º 1, al. a) RGPD). Contrato de subcontratação com a Google. Possíveis transferências para Google LLC (EUA) ao abrigo do DPF.
Demographics: estatísticas por idade/género/interesses (não atribuíveis a pessoas).
Google Signals: relatórios entre dispositivos se anúncios personalizados estiverem ativos na conta Google e houver consentimento para Analytics. Pode desativar anúncios personalizados na conta Google.
UserIDs: relatórios entre dispositivos para utilizadores registados e autenticados com consentimento.

9.2 Google Analytics 4 – Google Ireland Limited
Usa cookies por defeito. O IP é sempre tratado anonimizado (encurtado) por defeito. Relatórios e serviços prestados pela Google em nosso nome; retenção de dados de utilização: 2 meses.
Demographics (características demográficas): retenção 2 meses.
Uso apenas com consentimento (art. 6.º, n.º 1, al. a) RGPD); revogável no gestor de consentimento.
Google Signals e User IDs podem ser usados como extensões, conforme descrito em 9.1.
Contrato de tratamento de dados com a Google; possíveis transferências para os EUA ao abrigo do DPF.

9.3 IONOS WebAnalytics – 1&1 IONOS Internet SE, Alemanha
Usa cookies/tecnologias comparáveis para recolher dados pseudonimizados (incl. IP e info do browser) para análises estatísticas e heat maps. Não há combinação com outros dados. Tratamento apenas com consentimento (art. 6.º, n.º 1, al. a) RGPD). Contrato de subcontratação.

9.4 Google Tag Manager – Google Ireland Limited
Base técnica para gerir etiquetas de terceiros. Não lê/guarda dados nos dispositivos por si, mas transmite o IP à Google; possíveis transferências para EUA. Uso apenas com consentimento; revogável no gestor de consentimento. Contrato de subcontratação. Participação no DPF.


10) Retargeting/Remarketing/Publicidade de referência

10.1 Meta Pixel – Meta Platforms Ireland Limited, Dublin, Irlanda
Parâmetros são adicionados ao URL após clique em anúncios no Facebook/Instagram e registados via cookie próprio da nossa página. Permite custom audiences e conversion tracking. Os dados são anónimos para nós, mas a Meta pode associá-los a perfis. Uso apenas com consentimento (art. 6.º, n.º 1, al. a) RGPD). Contrato de subcontratação. Possíveis transferências para os EUA ao abrigo do DPF.

10.2 Google Ads Remarketing – Google Ireland Limited
Cookies de conversão para medição de campanhas; possíveis transferências para Google LLC (EUA). Detalhes em policies.google.com/technologies/partner-sites. Uso apenas com consentimento (art. 6.º, n.º 1, al. a) RGPD). Opt-out permanente via plugin do browser (support.google.com/ads/answer/7395996). Funções podem ficar limitadas com cookies desativados.

10.3 Google Ads Conversion Tracking – Google Ireland Limited
Idêntico ao ponto 10.2; opt-out adicional via plugin (google.com/settings/ads/plugin). Uso apenas com consentimento.

10.4 Google Marketing Platform (GMP) – Google Ireland Limited
GMP utiliza cookies para anúncios relevantes, relatórios e limitação de frequência; podem ocorrer transferências para EUA. Uso apenas com consentimento; revogável no gestor de consentimento. Participação no DPF.


11) Funcionalidades do site

11.1 Vídeos do YouTube – Google Ireland Limited (dados também para Google LLC, EUA).
Ao aceder a páginas com plugin, estabelece-se ligação direta aos servidores do fornecedor (inclui transmissão de IP). Ao iniciar a reprodução, o fornecedor usa cookies para estatísticas e prevenção de abuso. Se uma conta estiver ativa, a atribuição é direta; recomenda-se terminar sessão antes de clicar. Uso apenas com consentimento. Participação no DPF.

11.2 Google Maps – Google Ireland Limited
Mostra mapas interativos. Ao aceder a subpáginas com mapas, são transmitidos dados (incl. IP) para a Google, possivelmente para EUA. Se autenticado, a atribuição é direta; de outra forma, a Google cria perfis de utilização com base no art. 6.º, n.º 1, al. f) RGPD (interesses legítimos em publicidade personalizada, estudos de mercado e design orientado para a procura). Direito de oposição deve ser exercido junto da Google.
A utilização pode ser desativada desligando o JavaScript, o que impede a exibição dos mapas. Termos de utilização: policies.google.com/terms e termos adicionais de Maps. Informações detalhadas em policies.google.com/privacy. Quando exigido por lei, obtém-se consentimento (art. 6.º, n.º 1, al. a) RGPD). Participação no DPF.

11.3 Endereco – Endereco UG, Balthasar-Neumann-Straße 4b, 97236 Randersacker, Alemanha
Validação de endereços em tempo real durante o checkout para detetar erros e sugerir correções/completamentos. Transmitem-se os dados de endereço ao fornecedor. Base jurídica: art. 6.º, n.º 1, al. f) RGPD (correta recolha de moradas para cumprir obrigações de entrega e evitar problemas contratuais). O fornecedor processa separadamente e elimina os dados após confirmação, no máximo 30 dias.

11.4 Google reCAPTCHA – Google Ireland Limited (dados também para Google LLC, EUA; usa Google Fonts para o CAPTCHA).
Verifica se a entrada é humana para bloquear spam/ataques. Recolhe IP, dados do browser/SO, data e duração da visita; podem ser usados cookies.
Se houver cookies, o uso baseia-se no consentimento (art. 6.º, n.º 1, al. a) RGPD); sem cookies, na al. f) (interesse legítimo em evitar abuso). Contrato de subcontratação. Participação no DPF.

11.5 Google Forms – Google Ireland Ltd. (dados também para Google LLC, EUA).
Permite criar/internamente analisar inquéritos e formulários online. Além dos dados introduzidos, recolhe SO, browser, data/hora, URL de referência e IP. Os dados são protegidos por palavra-passe e acessíveis apenas para a finalidade indicada.
Base jurídica: art. 6.º, n.º 1, al. b) RGPD quando necessário para contrato; ou al. a) com consentimento (revogável). Contrato de subcontratação. Participação no DPF.


12) Ferramenta de gestão de consentimento de cookies

Este website utiliza uma ferramenta de consentimento para obter consentimentos válidos para cookies e aplicações baseadas em cookies que o exijam. A ferramenta surge como interface interativa onde o utilizador pode assinalar as opções.

Os serviços/cookies dependentes de consentimento só são carregados após o consentimento correspondente. A ferramenta define cookies tecnicamente necessários para guardar as preferências. Regra geral, não são tratados dados pessoais. Se, em casos individuais, forem tratados dados pessoais (como IP) para guardar/atribuir/registar definições de cookies, tal ocorre com base no art. 6.º, n.º 1, al. f) RGPD (interesse legítimo em gestão de consentimento conforme a lei) e no art. 6.º, n.º 1, al. c) RGPD (obrigação legal). Mais informações encontram-se na interface da própria ferramenta.


13) Direitos do titular dos dados

13.1 A legislação aplicável confere os seguintes direitos perante o responsável quanto ao tratamento dos dados pessoais:

  • Direito de acesso (art. 15.º RGPD)
  • Direito de retificação (art. 16.º RGPD)
  • Direito ao apagamento (“direito a ser esquecido”, art. 17.º RGPD)
  • Direito à limitação do tratamento (art. 18.º RGPD)
  • Direito de informação (art. 19.º RGPD)
  • Direito à portabilidade (art. 20.º RGPD)
  • Direito de retirar o consentimento (art. 7.º, n.º 3 RGPD)
  • Direito de apresentar reclamação a uma autoridade de controlo (art. 77.º RGPD)

13.2 DIREITO DE OPOSIÇÃO

SE, NO ÂMBITO DE UMA PONDERAÇÃO DE INTERESSES, OS DADOS PESSOAIS FOREM TRATADOS COM BASE NO NOSSO INTERESSE LEGÍTIMO PREPONDERANTE, EXISTE O DIREITO DE SE OPOR A QUALQUER MOMENTO A ESSE TRATAMENTO, POR MOTIVOS RELACIONADOS COM A SITUAÇÃO PARTICULAR DO TITULAR, COM EFEITOS PARA O FUTURO.

EM CASO DE OPOSIÇÃO, O TRATAMENTO DOS DADOS EM CAUSA SERÁ CESSADO. NO ENTANTO, RESERVA-SE O DIREITO DE PROSSEGUIR O TRATAMENTO SE FOREM DEMONSTRADOS MOTIVOS ATENDÍVEIS E LEGÍTIMOS QUE PREVALEÇAM SOBRE OS INTERESSES, DIREITOS E LIBERDADES DO TITULAR, OU SE O TRATAMENTO FOR NECESSÁRIO PARA DECLARAÇÃO, EXERCÍCIO OU DEFESA DE UM DIREITO EM PROCESSO JUDICIAL.

SE OS DADOS PESSOAIS FOREM TRATADOS PARA MARKETING DIRETO, EXISTE O DIREITO DE SE OPOR A QUALQUER MOMENTO AO TRATAMENTO PARA ESSES FINS. A OPOSIÇÃO PODE SER EXERCIDA CONFORME DESCRITO ACIMA.

EM CASO DE OPOSIÇÃO AO MARKETING DIRETO, O TRATAMENTO PARA ESSES FINS SERÁ CESSADO.


14) Prazo de conservação dos dados pessoais

O prazo de conservação baseia-se na respetiva base jurídica, finalidade do tratamento e, se aplicável, nos prazos legais de conservação (p. ex., comercial e fiscal).

  • Quando o tratamento se basear em consentimento (art. 6.º, n.º 1, al. a) RGPD), os dados serão conservados até revogação.
  • Em caso de obrigações legais ou semelhantes ao abrigo do art. 6.º, n.º 1, al. b) RGPD, os dados são eliminados após os prazos legais, se já não forem necessários para execução/contratualização e não existir interesse legítimo na conservação.
  • Com base no art. 6.º, n.º 1, al. f) RGPD, os dados são conservados até ao exercício do direito de oposição (art. 21.º, n.º 1), salvo motivos legítimos que prevaleçam ou necessidade de exercício/defesa de direitos.
  • Para marketing direto com base no art. 6.º, n.º 1, al. f) RGPD, os dados são conservados até ao exercício do direito de oposição (art. 21.º, n.º 2).

Salvo disposição em contrário nesta declaração para situações específicas, os dados pessoais armazenados são eliminados quando deixarem de ser necessários para as finalidades para que foram recolhidos ou tratados.