_política de privacidade
Identificação do Responsável pelo Tratamento
Empresa: INNERJOINSOFT, LDA
Sede: Avenida Cavalum, 2709, Penafiel, Porto, Cód. Postal: 4560-221
Contacto Encarregado da Proteção de Dados: dpo@innerjoin.pt
Histórico de Versões
Data: 28/05/2025
Edição nº: 1
Conteúdo: Redação inicial da Política de Privacidade do Website https://innerjoinsoft.com/
Aviso Legal
Copyright © Innerjoin Todos os direitos reservados.
Innerjoin é uma marca registada da Innerjoinsoft LDA. Todas as restantes marcas, trademarks e service marks são propriedade dos seus respetivos detentores.
É expressamente proibida a reprodução, total ou parcial, do conteúdo deste documento, sem prévia autorização escrita emitida pela Innerjoin Lda.
Qualquer dúvida ou pedido de informação relativamente ao conteúdo deste documento deverá ser dirigido a dpo@innerjoin.pt
Política de Privacidade
A - INTRODUÇÃO
Bem-vindo à política de privacidade do website INNERJOIN.
Na INNERJOIN, valorizamos a sua privacidade e assumimos o compromisso de proteger os seus dados pessoais. Esta política de privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos as informações dos visitantes do nosso website.
Em caso algum levaremos a cabo qualquer das seguintes atividades com os dados pessoais que nos sejam facultados através deste site:
Estamos empenhados em fornecer a uma experiência segura e de confiança ao navegar pelo nosso website. Reconhecemos a importância de manter a privacidade dos seus dados pessoais e garantimos que todas as informações recolhidas serão tratadas de acordo com as leis de proteção de dados aplicáveis.
Embora o nosso website seja estático e não exija que forneça informações pessoais, gostaríamos de esclarecer que tipo de informação podemos recolher de forma automática, bem como os procedimentos de segurança que implementamos para garantir a proteção dessas informações.
Recomendamos que leia atentamente esta política de privacidade para entender que informações serão tratadas ao utilizar o website da INNERJOIN. Ao continuar a navegar no nosso site, você está a concordar com as práticas descritas nesta política.
Por favor, note que esta política de privacidade se aplica de forma exclusiva ao website INNERJOIN e não abrange os sites de terceiros que possam estar vinculados a partir do nosso website, ou através do quais exista uma ligação.
Se tiver alguma dúvida ou preocupação sobre a nossa política de privacidade, entre em contato connosco através dos canais fornecidos no final deste documento. Estamos sempre à disposição para esclarecer quaisquer questões relacionadas com o tratamento dos seus dados pessoais e com a sua privacidade.
Agradecemos por confiar na INNERJOIN como a sua fonte de suplementos alimentares. Estamos comprometidos em proteger a sua privacidade e garantir uma experiência segura no nosso website.
Atenciosamente,
A Direção InnerJoin
1. Quem Somos e Contactos
No âmbito da disponibilização do website alojado em https://Innerjoin.pt (“site”), a Innerjoinsoft LDA., com sede na Avenida Cavalum, 2709 Penafiel, Porto Cód. Postal: 4560-221, registada, sob o número de identificação de pessoa coletiva 508307570, doravante (“INNERJOIN”) poderá requisitar ao utilizador que disponibilize dados pessoais, isto é, informações fornecidas pelo utilizador que permitam à INNERJOIN identificá-lo e/ou contactá- lo (“dados pessoais”).
Através da presente Política de privacidade, a INNERJOIN presta ao utilizador, nos termos do seu direito à informação estatuído no Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016) e na Lei de Proteção de Dados Pessoais (Lei nº 58/2019, 8 de agosto), informações detalhadas acerca da natureza dos dados recolhidos e acerca da finalidade e do tratamento que será realizado relativamente aos seus Dados Pessoais.
No que toca ao tratamento de dados pessoais, a INNERJOIN compromete-se a assegurar que os dados do utilizador por si tratados sejam:
a) Objeto de um tratamento lícito, leal e transparente em relação ao utilizador;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
c) Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
d) Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
e) Conservados de uma forma que permite a identificação do utilizador apenas durante o período necessário para as finalidades para as quais os dados são tratados;
f) Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas
2. Categorias de Dados, Finalidades e Bases Legais
| Finalidade | Dados tratados | Base jurídica (art. 6º RGPD) |
|---|---|---|
| Gestão de conta e encomendas | nome, NIF, morada, email, telefone, histórico de compras | Execução de contrato (art. 6º, alínea 1 b) do RGPD |
| Manutenção e bom funcionamento do website (load- balancing, escalabilidade) | logs técnicos, IP | Interesse legítimo |
| Faturação e contabilidade | dados de compra, identificação fiscal | Obrigação legal (art. 6º, alínea 1 c) do RGPD |
| Suporte ao cliente | dados de conta + comunicações (email, chat, telefone) | Interesse legítimo (art. 1º f) do RGPD |
| Análise de tráfego (cookies/analytics) | endereço IP, device ID, páginas visitadas | Consentimento (art. 1º a) do RGPD) |
| Segurança e prevenção de fraude | logs de acesso, endereço IP | Interesse legítimo (art. 1º f) do RGPD |
Nota sobre bases legais (art. 6.º RGPD) – Todos os tratamentos indicados na tabela acima fundam‑se em:
- - execução de contrato (gestão de encomendas);
- - obrigação legal (faturação);
- - interesse legítimo (segurança, apoio ao cliente).
O titular pode, em qualquer altura, retirar o consentimento, sem comprometer a licitude do tratamento já efetuado.
3. Cookies e Tecnologias Semelhantes
Utilizamos cookies e tecnologias semelhantes para melhorar a sua experiência ao navegar pelo website INNERJOIN. Utilizando cookies próprios e de terceiros, podemos guardar preferências, medir audiências e apresentar publicidade personalizada. Pode gerir ou desativar cookies a qualquer momento através do banner de consentimento ou do seu navegador. Para mais detalhes, consulte a nossa Política de Cookies.
O website INNERJOIN pode conter links para sites de terceiros, como parceiros, afiliados ou fornecedores. Esta Política de Privacidade aplica-se somente ao nosso website, não abrangendo sites de terceiros. Recomendamos que analise as políticas de privacidade desses sites antes de fornecer qualquer informação pessoal.
4. Comunicação de dados e subcontratantes
Os seus dados não são vendidos a terceiros. Poderão ser partilhados:
- - Por obrigação legal (autoridades fiscais, judiciais ou regulatórias).
- - Com subcontratantes que prestam serviços à Innerjoin (alojamento Web, pagamentos, logística, marketing, TI).
Todo o subcontratante atua de acordo com contrato escrito que impõe confidencialidade, segurança e proíbe processamento adicional sem autorização prévia.
A INNERJOIN assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do utilizador. Todas as entidades subcontratadas pela INNERJOIN deverão ficar vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes
5. Segurança da informação
Com o objetivo primordial de garantir a segurança dos dados do utilizador e a máxima confidencialidade, a INNERJOIN implementa as medidas de segurança adequadas para proteger as informações recolhidas automaticamente durante a sua visita ao nosso website. Isso inclui a utilização de protocolos de segurança, como a encriptação SSL/TLS criptografia SSL, para proteger as informações transmitidas entre o seu navegador e o nosso servidor, a pseudonimização e cifragem em repouso, backups encriptados e redundantes, o controlo de acessos baseado em funções e princípio do “need-to-know”, a realização de testes de intrusão e auditorias regulares, e planos de continuidade e recuperação de desastre. Os seus dados pessoais são tratados de forma absolutamente confidencial, de acordo com as políticas e procedimentos internos de segurança e classificação de documentos, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.
Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do utilizador, a INNERJOIN compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados do utilizador e ao cumprimento dos requisitos legais
Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas
Em termos de medidas gerais, a INNERJOIN adota as seguintes:
- I. Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas
- II. Sensibilização e formação do pessoal implicado nas operações de tratamento de dados
- III. Pseudonimização e cifragem de dados pessoais
- IV. Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação
- V. Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico
No entanto, é importante salientar que nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger os seus dados pessoais, não podemos garantir a segurança absoluta dos dados fornecidos
6. Direitos dos titulares
6.1. Direito de acesso aos dados pessoais
A INNERJOIN garante os meios que permitam o acesso, pelo utilizador, aos seus dados pessoais. O utilizador tem o direito de obter da INNERJOIN a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais.
Mediante solicitação, a INNERJOIN fornecerá ao Utilizador, a título gratuito, uma cópia dos dados do utilizador que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo Utilizador poderá acarretar custos administrativos.
6.2. Direito de retificação de dados pessoais
O utilizador tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Em caso de retificação dos dados, a INNERJOIN comunica a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a INNERJOIN.
O utilizador tem o direito de obter, por parte da INNERJOIN, o apagamento dos seus dados quando se aplique um dos seguintes motivos:
6.3. Direito ao apagamento dos dados pessoais (“direito a ser esquecido”)
- 6.3.1. Os dados do utilizador deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento
- 6.3.2. O utilizador retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
- 6.3.3. O utilizador opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
6.4. Obrigação caso os dados do utilizador sejam tratados ilicitamente
Nos termos legais aplicáveis, a INNERJOIN não tem a obrigação de apagar os dados do utilizador na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que a INNERJOIN esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito da INNERJOIN num processo judicial.
Em caso de apagamento dos dados, a INNERJOIN comunica a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a INNERJOIN.
Quando a INNERJOIN tiver tornado públicos os dados do utilizador e for obrigada a apagá-los ao abrigo do direito ao apagamento, a INNERJOIN compromete-se a assegurar as medidas que forem razoáveis, incluindo de carácter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o utilizador lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
6.5. Direito à limitação do tratamento dos dados pessoais
O utilizador tem o direito de obter, por parte da INNERJOIN, a limitação do tratamento dos dados do utilizador, se se aplicar uma das seguintes situações (a limitação consiste em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):
Se contestar a exatidão dos dados pessoais, durante um período que permita à INNERJOIN verificar a sua exatidão
Se o tratamento for ilícito e o utilizador se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização
Se a INNERJOIN já não precisar dos dados do utilizador para fins de tratamento, mas esses dados sejam requeridos pelo utilizador para efeitos de declaração, exercício ou defesa de um direito num processo judicial
Caso o utilizador se tenha oposto ao tratamento, até se verificar que os motivos legítimos da INNERJOIN prevalecem sobre os do utilizador
Quando os dados do utilizador sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do utilizador ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos
Em caso de limitação do tratamento dos dados, a INNERJOIN comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a INNERJOIN.
6.6. Direito de portabilidade dos dados pessoais fornecidos
O utilizador tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à INNERJOIN, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:
O tratamento basear-se no consentimento ou num contrato de que o utilizador é parte e, simultaneamente, o tratamento for realizado por meios automatizados.
O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados pela INNERJOIN como consequência ou resultado da análise dos dados objeto de tratamento. O utilizador tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
6.7. Direito de oposição ao tratamento
O utilizador tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela INNERJOIN ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins estatísticos.
A INNERJOIN cessará o tratamento dos dados do utilizador, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do utilizador, ou para efeitos de declaração, exercício ou defesa de um direito da INNERJOIN num processo judicial.
Caso o utilizador se oponha ao tratamento dos seus dados para efeitos de comercialização direta, a INNERJOIN cessa o tratamento dos dados para esse fim.
6.8. Direito a não ficar sujeito a decisões automatizadas
O utilizador tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:
- 6.8.1. For necessária para a celebração ou a execução de um contrato entre o utilizador e a INNERJOIN
- 6.8.2. For autorizada por legislação a que a INNERJOIN estiver sujeita;
- 6.8.3. Direito a retirar o consentimento a qualquer momento
7. Procedimentos para exercício dos direitos pelos utilizadores
O direito de acesso, o direito de retificação, o direito de apagamento, o direito à limitação, o direito de portabilidade e o direito à oposição podem ser exercidos pelo titular dos dados, mediante contacto com o Encarregado de Proteção de Dados da INNERJOIN, através do email dpo@Innerjoin.pt ou comunicação escrita para Avenida Cavalum, 2709 Penafiel, Porto
A INNERJOIN dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do utilizador no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses
Se os pedidos apresentados pelo utilizador forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a INNERJOIN reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
Adicionalmente, se considerar que o tratamento viola o RGPD, pode reclamar à Comissão Nacional de Proteção de Dados (CNPD) ou à autoridade de controlo do seu Estado-Membro de residência habitual.
Portugal:
Proteção de Dados - Comissão Nacional de Proteção de Dados, sita na Av. D. Carlos I, 134 - 1.º 1200-651 Lisboa, com o telefone (+351) 213928400 e email: geral@cnpd.pt
8. Prazo de conservação dos dados pessoais
Mantemos os dados apenas pelo período estritamente necessário às finalidades descritas ou enquanto existir obrigação legal de conservação. Existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo, sendo que, findo o prazo, os dados são anonimizados ou eliminados de forma segura. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento.
9. Violações de dados pessoais
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do utilizador, a INNERJOIN compromete-se a comunicar a violação de dados pessoais ao utilizador, sem demora injustificada, nos termos do art. 34º RGPD.
Nos termos legais, a comunicação à INNERJOIN não é exigida nos seguintes casos:
Caso a INNERJOIN tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como dados já cifrados;
Caso a INNERJOIN tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do Utilizador já não é suscetível de se concretizar; ou
Caso a comunicação ao utilizador implique um esforço desproporcionado para a INNERJOIN. Nesse caso, a INNERJOIN fará uma comunicação pública ou tomará uma medida semelhante através da qual o utilizador será informado.
10. Alterações à política de privacidade
A INNERJOIN reserva-se o direito de alterar a presente política de privacidade a todo o tempo. Em caso de modificação da política de privacidade, a data da última alteração, disponível no topo desta página, é também atualizada. Mudanças materiais serão comunicadas através do site ou por email aos utilizadores registados. Caso a alteração seja substancial, será colocado um aviso no site.
11. Lei e foro aplicáveis
A política de privacidade, bem como a recolha, tratamento ou transmissão de dados do utilizador, são regidos pelo disposto no regulamento (UE) 2016/679, do Parlamento europeu e do conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.
Quaisquer litígios decorrentes da validade, interpretação ou execução da política de privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados do utilizador, devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca de Penafiel, com renúncia a qualquer outro, sem prejuízo das normas legais imperativas aplicáveis.
28 de Maio, 2025.
