Proteção de dados
Última atualização: 04/09/2025
Enquanto responsável pelo tratamento dos dados, a BIOCODEX Unipessoal Lda., cuja sede se encontra em Portugal, na Avenida da República nº 18, 11º andar, 1050-191, Lisboa, (“Biocodex”) compromete-se a cumprir as disposições legais aplicáveis à proteção de dados pessoais, nomeadamente o Regulamento (UE) 2016/679 de 27 de abril de 2016 – Regulamento Geral sobre a Proteção de Dados (RGPD), no que respeita ao tratamento realizado no Website SAFORELLE®, acessível em www.saforelle.pt (“Website”).
Definições
De acordo com o artigo 4.º do RGPD, as seguintes definições se aplicam:
'dados pessoais' significa qualquer informação relativa a uma pessoa singular identificada ou identificável; entende-se por “pessoa singular identificável” uma pessoa que possa ser identificada, direta ou indiretamente, nomeadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais elementos específicos da identidade física, fisiológica, genética, psicológica, económica, cultural ou social dessa pessoa.
è Isto inclui, por exemplo, qualquer informação relativa ao utilizador do Website, como o seu apelido, nome próprio, endereço de correio eletrónico, entre outros.
'tratamento' significa qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não.
è Isto refere-se ao Website ou a um serviço disponibilizado no Website, como por exemplo: gestão de utilizadores, subscrição da newsletter, entre outros.
'responsável pelo tratamento' significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina as finalidades e os meios do tratamento.
è A Biocodex atua como responsável pelo tratamento de dados.
'subcontratante' significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata dados pessoais por conta do responsável pelo tratamento.
è Por exemplo, a empresa que aloja o Website atua como subcontratante em nome da Biocodex.
'destinatário' significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que recebe a comunicação de dados pessoais, seja ou não um terceiro.
è Isto pode incluir os colaboradores da Biocodex autorizados a administrar o Website ou o pessoal de um subcontratante.
Princípios Gerais
O utilizador pode navegar livremente no Website sem ter de fornecer explicitamente informações pessoais. No entanto, poderá ser-lhe solicitado que preencha dados que lhe digam respeito, por exemplo, ao contactar a Biocodex. Além disso, o Website pode utilizar “cookies” e, consequentemente, enviar dados relativos ao utilizador para terceiros.
O Website, bem como cada serviço nele disponibilizado, limita a recolha de dados pessoais ao estritamente necessário e é acompanhado de informação que detalha, nomeadamente:
- A finalidade do tratamento (objetivos) a que os dados pessoais se destinam;
- A base jurídica do tratamento;
- A origem dos dados (se não forem fornecidos pelo utilizador do Website);
- O caráter obrigatório ou facultativo da recolha dos dados;
- Os destinatários dos dados;
- O período de conservação dos dados;
- A eventual existência de transferências de dados para fora da União Europeia;
- Os direitos do titular dos dados e a forma de os exercer.
Medidas de segurança
A Biocodex toma todas as precauções necessárias para preservar a segurança dos dados pessoais do utilizador do Website e procura evitar que estes sejam alterados, danificados, eliminados ou acedidos por terceiros não autorizados.
Além disso, o Website possui um certificado SSL destinado a assegurar a proteção e encriptação das trocas de dados entre o utilizador e o Website.
Direitos RGPD
De acordo com o RGPD, o utilizador do Website dispõe, relativamente aos dados que lhe dizem respeito, dos direitos de acesso, retificação, apagamento, portabilidade, limitação e oposição, que pode exercer, nas condições previstas no regulamento, junto do Encarregado de Proteção de Dados (DPO) da Biocodex, através do endereço de e-mail bcxpt-gdpr116@BIOCODEX1.onmicrosoft.com ou por correio para: Biocodex Unipessoal Lda. Av. da República 18, 11 andar, 1050-191 Lisboa, Portugal. O utilizador tem igualmente o direito de apresentar uma reclamação junto de uma autoridade de controlo (mais informação disponível em: https://edpb.europa.eu/about-edpb/about-edpb/members_en).
Gestão do Website
Qual é a finalidade do tratamento e em que base jurídica assenta?
A finalidade deste tratamento de dados pessoais é a gestão do Website. Este tratamento permite à Biocodex:
1. Preparar e publicar conteúdos;
2. Disponibilizar online os serviços oferecidos aos utilizadores;
3. Assegurar a administração técnica, em articulação com os prestadores de serviços envolvidos no tratamento;
4. Gerir a segurança;
5. Produzir estatísticas sobre a audiência e a utilização dos serviços online.
Nos termos do artigo 6.º, n.º 1, alínea f) do RGPD, o tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Biocodex, nomeadamente a comunicação e publicação na Internet de informações de natureza institucional, promocional e/ou científica.
Que dados são tratados e durante quanto tempo são conservados?
As categorias de dados tratados são as seguintes:
- Dados relativos às pessoas objeto de publicações (identidade, funções, contactos, etc.);
- Dados relativos à navegação no Website (registos temporais, endereço IP dos utilizadores, dados técnicos sobre o equipamento e o navegador utilizados, geolocalização, cookies) e em plataformas digitais através de botões de partilha e meios de comunicação (cookies e outros rastreadores);
- Dados relativos à gestão dos serviços oferecidos aos utilizadores;
- Dados relativos à gestão das publicações (temática, resultados, acompanhamento, estatísticas);
- Dados relativos à gestão dos serviços técnicos (registo e conteúdo dos pedidos, acompanhamento, dados de seguimento, estatísticas);
- Estatísticas sobre a audiência do Website e a utilização dos serviços online disponibilizados aos utilizadores.
A origem dos dados pode ser:
- Os colaboradores da Biocodex responsáveis pela publicação de conteúdos e administração técnica do Website;
- Os colaboradores e autores de publicações;
- Os utilizadores do Website;
- O pessoal dos prestadores de serviços envolvidos;
- Websites e plataformas de terceiros (sites, redes sociais, motores de busca, etc.).
Os dados recolhidos durante a navegação que não são necessários para o funcionamento do Website (como certos tipos de cookies) são facultativos. Salvo indicação em contrário, os restantes dados recolhidos são obrigatórios.
Conservação dos dados:
- Os dados publicados são mantidos online até ao encerramento do Website e, posteriormente, arquivados por um período de 5 anos;
- Os dados relativos a trocas com prestadores de serviços são conservados por 5 anos após o termo da relação contratual;
- Salvo obrigação legal ou risco particularmente significativo, os registos (logs) são conservados por 6 meses;
- Os dados necessários à elaboração de estatísticas sobre a audiência e utilização dos serviços online são mantidos em formato que não permite a identificação das pessoas através do endereço IP, incluindo um identificador (relacionado com o cookie), conservado por um máximo de 13 meses, salvo objeção da pessoa em causa.
A quem se destinam os dados?
Consoante as respetivas necessidades, são destinatários da totalidade ou de parte dos dados:
- Os colaboradores da Biocodex responsáveis pela publicação de conteúdos e pela administração técnica do Website;
- O pessoal dos prestadores de serviços envolvidos;
- Os utilizadores do Website;
- O pessoal responsável pela supervisão da segurança dos sistemas de informação da Biocodex.
Devido à sua disponibilização na Internet, as publicações podem ser acessíveis fora da União Europeia.
Gestão de Pedidos
Qual é a finalidade do tratamento e em que base jurídica assenta?
A finalidade deste tratamento de dados pessoais é gerir os pedidos e relatórios efetuados no Website. Este tratamento permite à Biocodex:
1. Receber pedidos e relatórios;
2. Assegurar o seguimento e a gestão da correspondência;
3. Elaborar estatísticas anónimas de atividade.
Nos termos do artigo 6.º, n.º 1, alínea f) do RGPD, o tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Biocodex, nomeadamente a recolha e gestão dos pedidos e relatórios submetidos pelos utilizadores do Website.
Que dados são tratados e por quanto tempo são armazenados?
As categorias de dados tratados são as seguintes:
- Identificação: endereço de e-mail, apelido e nome próprio;
- Finalidade e conteúdo do pedido/relatório;
- Informações adicionais fornecidas pelo requerente, se aplicável.
Salvo indicação em contrário, todos os dados são obrigatórios.
Conservação dos dados:
Os dados são conservados por um período máximo de 5 anos a contar da data de tratamento do pedido.
Se o pedido disser respeito a uma reação adversa, questão médica ou reclamação de qualidade relativa a um produto, o respetivo período de conservação é definido no tratamento de dados específico previsto para esses casos.
A quem se destinam os dados?
Consoante as respetivas necessidades, são destinatários da totalidade ou de parte dos dados:
- Os colaboradores da Biocodex são responsáveis por:
o O tratamento dos pedidos;
o A vigilância sanitária, informação médica ou reclamações relativas à qualidade dos produtos (quando aplicável);
o A proteção de dados pessoais (quando aplicável).
Subscrição da Newsletter
Qual é a finalidade do tratamento e em que base jurídica assenta?
A finalidade deste tratamento de dados pessoais é gerir as newsletters relacionadas com o Website. Este tratamento permite à Biocodex:
1. Gerir as subscrições e o envio eletrónico das newsletters;
2. Elaborar estatísticas relacionadas com o serviço.
Nos termos do artigo 6.º, n.º 1, alínea a) do RGPD, o tratamento requer o consentimento do titular dos dados.
Que dados são tratados e durante quanto tempo são conservados?
As categorias de dados tratados são as seguintes:
- Endereço de e-mail (*);
- Outros dados utilizados para personalizar o envio da newsletter (como: título, apelido, nome próprio, etc.);
- Data da subscrição;
- Estatísticas anónimas relacionadas com o serviço de newsletter.
(*) O endereço de e-mail é de preenchimento obrigatório.
Conservação dos dados:
Os dados são conservados enquanto o titular não cancelar a subscrição, o que pode ser feito através do link de cancelamento incluído em todas as newsletters.
A quem se destinam os dados?
Consoante as respetivas necessidades, são destinatários da totalidade ou de parte dos dados:
- Os colaboradores da Biocodex responsáveis pela comunicação;
- O pessoal do prestador de serviços encarregado da gestão das subscrições e do envio das newsletters.
Como o serviço de envio de newsletters pode ser prestado por terceiros, os dados podem ser transferidos para fora da União Europeia.
Sobre os cookies
A Biocodex utiliza diversos “cookies” informáticos no Website para medir a audiência e integrar serviços que melhorem a interatividade do mesmo.
O que é um cookie informático?
Um “cookie" é um ficheiro de texto que pode ser armazenado no dispositivo de um utilizador enquanto este navega num website. Os cookies são uma ferramenta importante que permite às organizações obter uma visão geral da atividade online dos seus utilizadores.
Funcionamento: normalmente pequenos e identificados por um nome, os cookies são enviados pelo Website visitado para o navegador do utilizador. O navegador conserva-os durante um determinado período e volta a enviá-los ao Website sempre que o utilizador regressa. Em princípio, os cookies podem ser facilmente visualizados e eliminados.
Por si só, um cookie é inofensivo, uma vez que não contém código executável. Desempenha, no entanto, funções essenciais para o funcionamento dos websites, como por exemplo memorizar o identificador de uma conta de cliente, guardar preferências de navegação, permitir o acompanhamento da navegação para fins estatísticos ou publicitários etc.
Contudo, os cookies podem armazenar dados suficientes para identificar um utilizador sem o seu consentimento e, em certos casos, podem ser utilizados para criar perfis de pessoas singulares.
Por esse motivo, é essencial que a gestão dos cookies seja controlada no âmbito da proteção de dados pessoais.
Quais são os diferentes tipos de cookies?
De forma geral, os cookies podem ser classificados de três maneiras distintas: pela sua origem, pela sua duração e pela sua finalidade.
Origem
Cookies de primeira parte (first-party cookies) – Estes cookies são colocados diretamente no dispositivo do visitante pelo Website que está a ser visitado.
Cookies de terceiros (third-party cookies) – Estes cookies são colocados no dispositivo do visitante por uma entidade externa, como por exemplo um anunciante.
Duração
Cookies de sessão – Estes cookies são temporários e expiram quando o navegador é fechado ou no final da visita (sessão).
Cookies persistentes – Esta categoria inclui todos os cookies que permanecem no dispositivo do visitante até serem eliminados. Podem ser apagados manualmente ou automaticamente (consoante a data de expiração do cookie ou as definições do navegador, caso este esteja configurado para o fazer).
Propósito
Cookies estritamente necessários – Estes cookies ajudam a tornar o Website utilizável, permitindo funções básicas como a navegação entre páginas, o acesso a áreas seguras do Website ou o armazenamento de artigos num carrinho de compras online. Sem estes cookies, o Website não pode funcionar corretamente.
Cookies de preferências (ou de funcionalidade) – Estes cookies permitem que o Website memorize informações que alteram a forma como o mesmo se comporta ou é apresentado, como o idioma preferido do visitante ou a região em que se encontra.
Cookies estatísticos (ou de desempenho) – Estes cookies ajudam o responsável pelo Website, através da recolha e comunicação de informações, a compreender como os visitantes interagem com o Website (por exemplo, páginas visitadas, ligações utilizadas). O objetivo é melhorar o Website posteriormente. Embora se destinem ao uso do proprietário do Website, podem provir de entidades terceiras que acompanham o visitante para fins de marketing.
Cookies de marketing – Estes cookies seguem a atividade online do utilizador, ajudando, por exemplo, os anunciantes a apresentar publicidade mais relevante. Podem partilhar essas informações com outras organizações ou anunciantes. São cookies persistentes e quase sempre de terceiros.
Como posso controlar a colocação de cookies?
De forma geral, o utilizador do Website pode impedir a colocação de cookies no seu dispositivo ou eliminar os cookies já existentes, configurando o seu navegador de Internet em conformidade.
Para aceder às instruções sobre a gestão de cookies, o utilizador pode consultar as secções de ajuda do seu navegador.
è Deve notar-se, contudo, que bloquear a colocação de cookies diretamente no navegador pode provocar anomalias de funcionamento no Website, bem como noutros websites.
Que tipos de cookies são utilizados no Website?
Cookies próprios (first-party cookies)
Estes cookies são colocados diretamente pelo Website e permitem ao utilizador manter as suas preferências relativamente à aceitação de cookies de terceiros.
"Didomi token (didomi_token)" :
- Finalidade: contém informações sobre o consentimento dado para finalidades e parceiros personalizados, bem como dados específicos da Didomi (por exemplo, ID do utilizador);
- Duração máxima de conservação: 6 meses.
Cookies de terceiros (third-party cookies)
As finalidades definidas por essas entidades utilizam cookies diretamente colocados por esses serviços.
Através desses cookies, os terceiros podem recolher e utilizar os dados de navegação do utilizador para os seus próprios fins, como publicidade direcionada ou conteúdos personalizados com base no histórico de navegação. Para mais informações, o utilizador pode consultar a política de privacidade dessas entidades através do módulo de gestão de cookies disponível no Website.
Por defeito, estes cookies de terceiros não são ativados. O utilizador pode dar o seu consentimento à sua utilização no módulo de gestão de cookies ou diretamente através de um pedido de consentimento contextual, por exemplo ao ativar a reprodução de um vídeo externo.
O utilizador pode definir as suas preferências de forma global para todo o Website ou individualmente por serviço, e pode alterar as suas escolhas a qualquer momento, acedendo novamente ao módulo de gestão de cookies através de uma ligação permanente situada no final da página.
Os dados recolhidos por cookies de terceiros podem ser transferidos para fora da União Europeia.
Caso especial dos cookies de terceiros colocados por “gatekeepers” (*):
A Biocodex optou por garantir o máximo nível de conformidade com o RGPD e com o DMA (Digital Markets Act europeu), adotando um método de gestão de consentimento e procedimentos específicos que asseguram que apenas os dados estritamente necessários são transmitidos a empresas terceiras.
Ao recusar a colocação de cookies provenientes dos “gatekeepers”, o utilizador do Website tem a garantia de que apenas dados anónimos são enviados para essas entidades terceiras.
(*) Estas são as principais empresas digitais presentes na Internet: Alphabet (Google), Amazon, Apple, Meta (Facebook), Microsoft e ByteDance (TikTok).
