ANOTTAR, LDA
A empresa Anottar, Lda de NIPC 518 444 481, sediada em Rua Sacadura Cabral, Nº 24, 1.º Andar Sala A, 4900-517 Viana do Castelo, proprietária do domínio anottar.pt e atuante no comércio eletrónico. Todos os textos cumprem as normas do Regulamento Geral sobre a Proteção de Dados (RGPD) – Regulamento (UE) 2016/679, Lei n.º 58/2019, Lei n.º 41/2004 (Diretiva ePrivacy), bem como as diretivas e normas de comércio eletrónico da UE aplicáveis a consumidores em Portugal e Ilhas.
É a entidade responsável pelo tratamento de dados pessoais recolhidos no âmbito das suas atividades comerciais, tanto B2C (clientes consumidores) como B2B (clientes empresariais, parceiros e representantes). Esta política cumpre o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação nacional em vigor, incluindo a Lei n.º 58/2019 e as normas da Diretiva ePrivacy.
INTRODUÇÃO
Esta política explica como os seus dados pessoais são recolhidos, utilizados, armazenados e protegidos, respeitando os princípios de licitude, lealdade, transparência e minimização de dados para dados B2C e B2B, normas europeias de privacidade digital e confidencialidade comercial.. Quando os visitantes deixam comentários no website, recolhemos os dados apresentados no formulário de comentários, além do endereço IP e da string do agente do utilizador do navegador do visitante para auxiliar na deteção de spam. Uma string anonimizada criada a partir do seu endereço de e-mail (também chamada de hash) pode ser fornecida ao serviço Gravatar para verificar se o está a utilizar. A política de privacidade do serviço Gravatar está disponível aqui: https://automattic.com/privacy/. Após a aprovação do seu comentário, a sua fotografia de perfil ficará visível publicamente no contexto do seu comentário.
ÂMBITO E TIPO DE DADOS RECOLHIDOS
A política aplica-se a todas as atividades de tratamento de dados realizadas no contexto das operações da Anottar, Lda. Podem ser recolhidos os seguintes dados pessoais:
— Identificação (nome, NIF, morada)
— Contactos (telefone, e-mail)
— Dados de pagamento (limitados a processadores certificados)
— Dados técnicos (IP, cookies, logs de acesso) conforme a Diretiva ePrivacy
— Preferências de utilização do website e consentimentos de marketing
B2C: nome, morada, e-mail, NIF, histórico de compras, dados de pagamento e consentimentos de marketing.
B2B: nome do representante ou colaborador, função, contactos profissionais, dados fiscais e comerciais da organização, histórico de encomendas e preferências contratuais.
Em ambos os contextos, podem ser recolhidos dados técnicos e de cookies relativos ao uso do website, conforme a Diretiva ePrivacy.
FINALIDADE E LICITUDE DO TRATAMENTO
Os dados pessoais são tratados apenas para as seguintes finalidades:
— Processamento de transações e faturação;
— Comunicação com o cliente e suporte técnico;
— Envio de newsletters ou conteúdos informativos mediante consentimento;
— Cumprimento de obrigações legais e fiscais;
— Garantia de segurança e desempenho da plataforma.
As bases legais aplicáveis incluem:
— Execução de contrato;
— Cumprimento de obrigação legal;
— Consentimento do titular;
— Interesse legítimo, quando aplicável.
No contexto B2C: Os dados pessoais são utilizados para processar encomendas, gerir contas de utilizador, emitir faturas, comunicar atualizações de produtos, enviar campanhas promocionais (mediante consentimento) e assegurar o suporte pós-venda. O tratamento baseia-se no consentimento ou na execução de contrato.
No contexto B2B: São tratados dados de colaboradores e representantes das empresas clientes, parceiros comerciais e fornecedores, incluindo nome, cargo, e-mail profissional, número de telefone e dados fiscais da empresa.
O tratamento é efetuado com base na execução de contrato comercial, cumprimento de obrigação legal ou interesse legítimo empresarial, tal como reconhecido no RGPD (artigos 6.º e 9.º).
CONSERVAÇÃO DOS DADOS
Os dados B2C serão conservados até 5 anos após a última transação, em cumprimento de obrigações fiscais e comerciais.
Os dados B2B serão conservados pelo prazo necessário à gestão contratual e contabilística, ou até cessar a relação comercial ativa.
Findo o prazo, os dados são eliminados ou anonimizados de acordo com o RGPD.
PARTILHA E SUBCONTRATAÇÃO
A Anottar, Lda poderá transferir dados para prestadores de serviços tecnológicos, plataformas de pagamento e parceiros logísticos, que atuam como subcontratantes ao abrigo de contrato conforme o artigo 28.º do RGPD.
No caso B2B, a empresa garante que os parceiros que recebem dados atuam exclusivamente no cumprimento da relação comercial celebrada.
A Anottar não compartilha dados pessoais com terceiros para fins de marketing sem base legal ou consentimento explícito.
DIREITOS TEM SOBRE OS SEUS DADOS
Os titulares dos dados, sejam consumidores (B2C) ou representantes empresariais (B2B), têm direito a:
— Acesso e retificação dos dados pessoais;
— Oposição ou limitação do tratamento;
— Portabilidade dos dados em formato estruturado;
— Apagamento (“direito a ser esquecido”);
— Reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
Os titulares podem exercer os seus direitos por escrito para privacidade@anottar.pt e respondidos no prazo máximo de 30 dias.
SEGURANÇA E CONFIDENCIALIDADE
A Anottar aplica medidas técnicas e organizativas adequadas, incluindo auditoria interna, controlo de acessos, cifragem, pseudonimização e política de gestão de incidentes, garantindo a segurança dos dados armazenados em ambiente B2C e B2B.
Em caso de violação de dados pessoais, será notificada a CNPD e os titulares em conformidade com o artigo 33.º do RGPD.
PROCESSAMENTO ESPECÍFICO EM RELAÇÕES B2B
Nos contratos com clientes empresariais:
— Os dados de representantes e colaboradores são tratados apenas para execução contratual e comunicação profissional.
— Os contratos B2B incluem cláusulas de confidencialidade e segurança de dados.
— A cedência de dados de representantes é responsabilidade da empresa cliente, devendo esta garantir que os titulares foram informados sobre o tratamento.
— Em casos de integração de ERP ou automação comercial, a Anottar assegura que apenas os dados mínimos necessários são processados.
1. Identificação e Registo Empresarial
Para efeitos de contratação, cada cliente empresarial (“Cliente B2B”) deverá realizar o registo na plataforma digital da Anottar, Lda, fornecendo dados societários completos e verificáveis:
— Denominação social da empresa;
— Número de identificação fiscal (NIPC);
— Sede e contactos empresariais;
— Nome e cargo do representante legal autorizado;
— Endereço de e-mail profissional e número de telefone para validação.
O registo implica aceitação expressa desta cláusula e validação dos dados fornecidos, sendo cada empresa responsável pela veracidade, exatidão e atualização permanente da informação.
2. Processo de Validação Jurídica e Eletrónica
A Anottar, Lda reserva-se o direito de proceder à verificação documental da identidade e da legitimidade do Cliente B2B antes de ativar o acesso comercial, incluindo:
— Consulta de bases de dados públicas (e.g., Portal da Justiça e registos empresariais);
— Validação eletrónica da assinatura do representante legal através de certificado digital qualificado, assinatura eletrónica avançada ou outro método juridicamente reconhecido;
— Confirmação cruzada de titularidade fiscal, contratual ou bancária.
Esse processo visa garantir autenticidade e prevenir fraude comercial, respeitando o princípio da minimização de dados pessoais conforme o RGPD.
3. Responsabilidade e Deveres do Cliente B2B
O Cliente B2B declara que todos os dados submetidos são verdadeiros e que possui poderes de representação legal da entidade que representa.
Compromete-se a:
— Atualizar qualquer alteração societária ou de representação;
— Garantir que o acesso à conta empresarial é restrito a pessoas autorizadas;
— Não utilizar credenciais corporativas para fins pessoais ou alheios à relação contratual.
A empresa é integralmente responsável por atos praticados na plataforma sob as suas credenciais e pelo cumprimento das normas fiscais e legais aplicáveis.
4. Validação de Contratos e Pedidos Empresariais
Todos os contratos B2B celebrados com a Anottar, Lda serão considerados válidos apenas após verificação eletrónica de identidade e autenticação digital das partes, conforme prática da Infraestrutura de Chave Pública (ICP-Portugal) ou equivalente europeu.
A validação equivale a assinatura eletrónica válida e vinculante para todos os efeitos legais, dispensando assinatura física ou reconhecimento presencial, conforme artigo 25.º do Regulamento eIDAS.
5. Revogação, Auditoria e Rastreamento
A Anottar, Lda mantém registos de logs, IPs, datas e validações do processo de registo e assinatura para fins de auditoria jurídica e rastreabilidade comercial por um período mínimo de cinco anos.
Em caso de revogação ou cessação da relação B2B, o histórico digital permanece arquivado conforme obrigações legais e fiscais.
6. Consentimento Informado e Conformidade RGPD
Todos os dados empresariais e pessoais usados neste processo são tratados exclusivamente para fins de gestão comercial, validação de contratos e cumprimento legal. O tratamento observa os princípios da licitude, transparência, finalidade e segurança previstos no RGPD e na Lei n.º 58/2019.
COOKIES E TECNOLOGIAS EPRIVACY
A plataforma anottar.pt recorre a cookies e ferramentas analíticas de acordo com a Diretiva ePrivacy. Cookies não essenciais apenas são ativados mediante consentimento. O utilizador pode gerir ou revogar o consentimento em qualquer momento.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
A Anottar, Lda não transfere dados pessoais para fora do Espaço Económico Europeu sem garantir níveis adequados de proteção, em conformidade com as cláusulas contratuais-tipo aprovadas pela Comissão Europeia.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A política poderá ser revista periodicamente para refletir alterações legais ou operacionais. A versão mais recente estará sempre publicada em anottar.pt/politica-de-privacidade.
AUTORIDADE DE CONTROLO
Em caso de dúvidas ou reclamações sobre a gestão de dados pessoais, pode contactar a Comissão Nacional de Proteção de Dados (CNPD), através de www.cnpd.pt