Última atualização: 15 de dezembro de 2025
Esta Política de Privacidade e Cookies explica como a Limepack ApS (“Limepack”, “nós”, “nos”, “nosso/a/os/as”) trata os dados pessoais quando visita os nossos sítios web e loja online, efetua encomendas, comunica connosco ou recebe o nosso marketing. Tratamos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (“RGPD”) e a legislação nacional de proteção de dados aplicável.
1. Responsável pelo tratamento e detalhes de contacto
O responsável pelo tratamento dos seus dados pessoais é:
Limepack ApS
Guldborgvej 25
2000 Frederiksberg
Dinamarca
Se tiver alguma dúvida ou desejar exercer os seus direitos de proteção de dados, pode contactar-nos através de:
Email: [email protected]
Telefone: +45 71 65 11 46
O nosso endereço postal atual está disponível no nosso sítio web, e também pode contactar-nos através das opções de contacto aí fornecidas.
Não nomeámos um Encarregado da Proteção de Dados (DPO), mas todas as questões relacionadas com a privacidade podem ser dirigidas aos detalhes de contacto acima.
2. Âmbito desta política
Esta política aplica-se ao nosso tratamento de dados pessoais em conexão com visitas e utilização dos nossos sítios web e loja online, incluindo quaisquer serviços online associados; pedidos e comunicação com as nossas equipas de apoio ao cliente e vendas; processos de orçamentação e encomenda e outras relações contratuais; as nossas atividades de marketing em canais digitais; e a utilização de cookies e tecnologias semelhantes nos nossos sítios web e no marketing.
A política abrange principalmente indivíduos na UE/EEE, incluindo clientes, potenciais clientes e outros visitantes dos nossos serviços online.
3. Que dados pessoais tratamos
Os tipos de dados pessoais que tratamos dependem da forma como interage connosco.
Quando solicita um orçamento, efetua uma encomenda ou cria uma conta, tratamos tipicamente informações de identificação e contacto, tais como nome, nome da empresa, função ou cargo, endereço postal, endereços de faturação e entrega, endereço de email e número de telefone. Tratamos também informações relacionadas com a encomenda em si, tais como produtos, detalhes de personalização e design que fornece, quantidades, preços, descontos, preferências de entrega, informações de pagamento (por exemplo, método e estado do pagamento, mas não os detalhes completos do cartão se estes forem geridos por um fornecedor de pagamentos), e comunicações relacionadas com a encomenda.
Quando utiliza os nossos sítios web e serviços online, podemos tratar informações técnicas e de utilização, tais como endereço IP, informações do dispositivo e navegador, definições de idioma, URL de referência, horas de acesso, páginas visitadas, cliques e dados de registo semelhantes. Estas informações são frequentemente recolhidas através de cookies e tecnologias semelhantes, conforme descrito na secção 6.
Quando recebe o nosso marketing ou interage de outra forma com as nossas comunicações, podemos tratar informações sobre as suas preferências de marketing, estado da subscrição, se abre os nossos emails, em que links clica, o seu histórico de compras e as suas respostas a campanhas específicas. Podemos associar estas informações ao seu perfil de cliente, se tiver um.
Quando nos contacta, por exemplo, por email, telefone, formulário online ou outros canais, tratamos as informações que fornece, tais como as suas questões, feedback, reclamações e outra correspondência, juntamente com notas internas e informações de acompanhamento.
Não recolhemos nem tratamos intencionalmente categorias especiais de dados pessoais, como informações sobre saúde, religião ou opiniões políticas, nem dados relativos a condenações penais. Pedimos-lhe que não inclua tais informações em encomendas ou comunicações. Se tais informações forem, não obstante, fornecidas, tratá-las-emos em conformidade com a lei aplicável e, se apropriado, eliminá-las-emos ou restringiremos o seu tratamento.
4. Origem dos seus dados pessoais
Na maioria dos casos, recebemos dados pessoais diretamente de si, por exemplo, quando efetua uma encomenda, pede um orçamento, subscreve o marketing, nos contacta ou utiliza os nossos sítios web.
Também podemos receber informações de outras fontes, tais como prestadores de serviços de pagamento e bancos que confirmam se um pagamento foi concluído ou rejeitado; parceiros de logística e entrega que nos informam sobre envios e devoluções; fornecedores de serviços de análise, publicidade e marketing que geram estatísticas ou informações de audiência com base nas suas interações com os nossos serviços; e informações comerciais publicamente disponíveis ou parceiros num contexto B2B quando verificamos ou enriquecemos detalhes de contacto da empresa.
Se obtivermos dados pessoais de fontes que não sejam o próprio titular, fornecer-lhe-emos as informações exigidas pelo RGPD, incluindo as informações nesta política, dentro dos prazos estabelecidos por lei.
5. Finalidades e bases jurídicas para o tratamento
Apenas tratamos os seus dados pessoais quando temos uma finalidade específica e uma base jurídica para o fazer. As principais finalidades e bases jurídicas são descritas abaixo.
5.1 Fornecimento dos nossos serviços e cumprimento de contratos
Tratamos dados pessoais para gerir pedidos e orçamentos, criar e gerir contas de clientes, processar e entregar encomendas, gerir devoluções e reclamações, fornecer apoio ao cliente e suporte técnico e gerir a nossa relação consigo enquanto cliente ou potencial cliente. Isto inclui a verificação de informações relevantes, a comunicação consigo sobre encomendas ou pedidos e o cumprimento das nossas obrigações contratuais.
A base jurídica para este tratamento é a necessidade para a execução de um contrato consigo ou para diligências pré-contratuais a seu pedido, de acordo com o Artigo 6.º, n.º 1, alínea b) do RGPD.
5.2 Cumprimento de obrigações legais
Tratamos certos dados pessoais para cumprir obrigações legais, por exemplo, em relação à contabilidade e escrituração, regras fiscais, proteção do consumidor, segurança do produto, regras de proteção de dados e obrigações de conservação e documentação de informações. Isto pode exigir que armazenemos dados de transações, comunicações e documentação por um período especificado e que partilhemos informações com as autoridades competentes quando exigido.
A base jurídica para este tratamento é o Artigo 6.º, n.º 1, alínea c) do RGPD, uma vez que o tratamento é necessário para o cumprimento de uma obrigação jurídica a que estamos sujeitos.
5.3 Marketing e personalização
Utilizamos dados pessoais para marketing e comunicação sobre os nossos produtos e serviços. Isto inclui o envio de newsletters e outras comunicações de marketing, a exibição ou supressão de anúncios em vários canais digitais, a criação e utilização de segmentos ou grupos-alvo, e a personalização de ofertas e conteúdos com base nas suas compras anteriores, interesses e interações connosco.
Podemos utilizar dados primários de clientes (first-party data), tais como informações de contacto, histórico de compras, comportamento de navegação nos nossos próprios serviços e informações sobre como interage com as nossas comunicações, para realizar marketing direto, atividades de correspondência de clientes (customer match), construção de audiências e retargeting nos canais de marketing atuais e futuros. Estes canais podem incluir, por exemplo, email, os nossos próprios sítios web, motores de busca, plataformas de redes sociais, redes de publicidade online e plataformas de marketing digital semelhantes.
Quando exigido por lei, obtemos o seu consentimento antes de lhe enviar marketing direto eletrónico, como newsletters, e antes de colocar cookies de marketing não essenciais e tecnologias semelhantes no seu dispositivo. Em algumas situações, por exemplo, quando comercializamos produtos semelhantes a clientes existentes, podemos basear-nos no nosso interesse legítimo em promover o nosso negócio e manter relações com os clientes, desde que não se tenha oposto e a lei local o permita.
A base jurídica é o Artigo 6.º, n.º 1, alínea a) do RGPD quando nos baseamos no seu consentimento e o Artigo 6.º, n.º 1, alínea f) do RGPD quando nos baseamos no nosso interesse legítimo em marketing e desenvolvimento de negócios. Pode retirar o seu consentimento ou opor-se ao marketing a qualquer momento, conforme descrito na secção 11.
5.4 Cookies, análise e melhoria do serviço
Utilizamos cookies e tecnologias semelhantes e tratamos dados pessoais relacionados para operar e proteger os nossos sítios web, lembrar as suas preferências e definições, analisar tráfego e padrões de utilização, medir o desempenho e compreender como os nossos serviços são utilizados. Também utilizamos dados de ferramentas de análise e relatórios para melhorar os nossos sítios web, produtos, experiência do cliente e processos internos.
Os cookies que são estritamente necessários para o funcionamento do sítio web são utilizados com base no nosso interesse legítimo em fornecer um serviço seguro e de fácil utilização. Os cookies utilizados para análise, desempenho e marketing são utilizados apenas com o seu consentimento, que pode dar e gerir através do nosso banner de cookies e definições.
Dependendo da configuração, a base jurídica para o tratamento é o Artigo 6.º, n.º 1, alínea f) do RGPD para cookies necessários e o Artigo 6.º, n.º 1, alínea a) do RGPD para cookies e tecnologias semelhantes que não sejam estritamente necessários.
5.5 Segurança, prevenção de fraudes e reclamações legais
Podemos tratar dados pessoais para manter a segurança dos nossos sistemas e serviços, para detetar e prevenir o uso indevido, fraude e outras atividades ilícitas, e para proteger os nossos direitos e interesses. Também podemos tratar dados pessoais conforme necessário para declarar, exercer ou defender direitos num processo judicial, por exemplo, em conexão com disputas, reclamações ou inspeções por autoridades.
A base jurídica para este tratamento é o nosso interesse legítimo ao abrigo do Artigo 6.º, n.º 1, alínea f) do RGPD em proteger o nosso negócio, os nossos clientes e os nossos direitos, e, quando relevante, o Artigo 6.º, n.º 1, alínea c) do RGPD quando somos obrigados a cooperar com as autoridades públicas.
6. Cookies e tecnologias semelhantes
Os nossos sítios web utilizam cookies e tecnologias semelhantes, tais como pixels, tags e armazenamento local. Um cookie é um pequeno ficheiro de texto que é armazenado no seu dispositivo e permite o reconhecimento do seu navegador. Alguns cookies são colocados por nós e outros por terceiros que nos prestam serviços.
Utilizamos cookies necessários para operar o sítio web, por exemplo, para permitir funções básicas, manter a sua sessão, lembrar o conteúdo do seu carrinho ou armazenar as suas preferências de privacidade. Estes cookies são essenciais para o serviço que solicita e são, portanto, colocados sem o seu consentimento prévio.
Também utilizamos cookies e tecnologias semelhantes para análise, desempenho e marketing. Estas tecnologias ajudam-nos a compreender como os nossos sítios web são utilizados, quais as páginas e produtos mais populares, como as campanhas funcionam e como podemos melhorar a experiência do utilizador. Também nos permitem, a nós e aos nossos parceiros, mostrar-lhe anúncios mais relevantes e medir o efeito desses anúncios.
Quando visita os nossos sítios web pela primeira vez, é-lhe pedido que escolha as suas preferências de cookies. Pode alterar ou retirar o seu consentimento a qualquer momento através das definições de cookies disponíveis no sítio web, e também pode controlar ou eliminar cookies através das definições do seu navegador. Se bloquear ou eliminar cookies, algumas funções do sítio web podem não funcionar como pretendido.
Sempre que cookies e tecnologias semelhantes envolvam o tratamento de dados pessoais, aplica-se esta Política de Privacidade e Cookies, e tem os direitos descritos na secção 11.
7. Partilha de dados pessoais com terceiros
Não vendemos os seus dados pessoais. Partilhamos dados pessoais apenas quando necessário, por exemplo, para fornecer os nossos serviços, cumprir obrigações legais, realizar marketing ou operar o nosso negócio, e garantimos que existem medidas contratuais e de segurança adequadas.
Partilhamos dados pessoais com prestadores de serviços terceiros que tratam dados em nosso nome e de acordo com as nossas instruções. Estes prestadores enquadram-se tipicamente em categorias como fornecedores de alojamento e infraestrutura na nuvem, fornecedores de ferramentas de email, CRM e apoio ao cliente, fornecedores de sistemas de telefonia e comunicação, fornecedores de serviços de análise web e medição de desempenho, fornecedores de tecnologias de marketing e publicidade (incluindo plataformas de email marketing, customer match, retargeting e publicidade digital), fornecedores de serviços de processamento de pagamentos e transações, fornecedores de serviços de logística e envio e fornecedores de ferramentas de business intelligence, relatórios e integração, incluindo serviços baseados em IA que suportam os nossos fluxos de trabalho internos, apoio ao cliente e outros processos.
Além disso, podemos partilhar dados com terceiros independentes que atuam como responsáveis pelo tratamento para os seus próprios fins, por exemplo, prestadores de serviços de pagamento e bancos, parceiros de envio e logística, consultores profissionais como advogados e contabilistas, e autoridades públicas quando somos legalmente obrigados a fazê-lo ou quando é necessário para proteger os nossos direitos.
Quando utilizamos subcontratantes (processadores de dados), celebramos acordos de tratamento de dados que cumprem os requisitos do Artigo 28.º do RGPD, incluindo obrigações relativas à confidencialidade, segurança e limitações na utilização de dados pessoais. Por razões de concorrência e segurança, não listamos publicamente todos os prestadores de serviços e parceiros individuais. No entanto, podemos fornecer informações mais detalhadas sobre os subcontratantes relevantes e categorias de destinatários em relação ao seu relacionamento específico connosco se nos contactar utilizando os detalhes na secção 1 e se tal informação for exigida por lei.
8. Transferências internacionais de dados
Alguns dos nossos prestadores de serviços e parceiros estão localizados fora da UE/EEE ou tratam dados pessoais em países fora da UE/EEE. Quando os dados pessoais são transferidos para tais países, garantimos que existe um nível adequado de proteção em conformidade com o Capítulo V do RGPD.
Isto pode ser alcançado baseando-se numa decisão de adequação da Comissão Europeia para o país em questão, ou utilizando cláusulas contratuais-tipo aprovadas pela Comissão Europeia juntamente com medidas técnicas e organizacionais adicionais, quando apropriado. Em certas situações, podemos basear-nos noutros fundamentos de transferência permitidos ao abrigo do RGPD.
Pode contactar-nos para mais informações sobre as salvaguardas específicas que se aplicam às transferências relevantes para si.
9. Conservação de dados pessoais
Conservamos os dados pessoais apenas durante o tempo necessário para as finalidades descritas nesta política, incluindo para cumprir obrigações legais, gerir disputas e fazer cumprir os nossos acordos.
O período real de conservação depende da natureza dos dados e do contexto em que são tratados. Em geral, os dados relativos a encomendas e transações são conservados pelo período exigido pelas regras contabilísticas e fiscais dinamarquesas. Os dados utilizados para marketing são conservados enquanto receber o nosso marketing ou interagir connosco e por um período limitado posteriormente, a menos que retire o seu consentimento ou se oponha mais cedo. Os dados de comunicação e inquéritos são conservados durante o tempo necessário para tratar o seu pedido e por um período de acompanhamento adequado.
Quando o nosso tratamento se baseia no consentimento, eliminaremos ou anonimizaremos os dados pessoais quando retirar o seu consentimento ou quando este deixar de ser necessário para a finalidade para a qual o consentimento foi dado, a menos que sejamos obrigados ou autorizados por lei a conservá-los por um período mais longo. Quando os dados pessoais deixam de ser necessários, eliminamo-los ou anonimizamo-los de forma segura.
10. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado. Estas medidas incluem a gestão de acessos e permissões, utilização de sistemas seguros e atualizados, rotinas de cópia de segurança e recuperação, políticas internas e auditorias regulares sobre proteção de dados e segurança da informação.
Embora nenhum sistema seja completamente seguro, o nosso objetivo é manter um nível de segurança adequado aos riscos associados ao nosso tratamento de dados pessoais e rever e melhorar continuamente as nossas medidas.
11. Violações de dados pessoais
Uma violação de dados pessoais é um incidente de segurança que leva à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a dados pessoais. Se tomarmos conhecimento de uma violação de dados pessoais envolvendo dados pessoais pelos quais somos responsáveis, avaliaremos o incidente sem demora injustificada, a fim de determinar se a violação é suscetível de resultar num risco ou num risco elevado para os direitos e liberdades dos indivíduos, conforme exigido pelos Artigos 33.º e 34.º do RGPD e pelas regras nacionais aplicáveis.
Se a violação for suscetível de resultar num risco para os direitos e liberdades dos indivíduos, notificaremos a autoridade de controlo competente sem demora injustificada e, sempre que possível, o mais tardar 72 horas após termos conhecimento da violação. Como empresa dinamarquesa, a nossa autoridade de controlo principal é a Agência Dinamarquesa de Proteção de Dados (Datatilsynet), a menos que outra autoridade de controlo seja competente numa situação transfronteiriça específica. Se não pudermos notificar dentro de 72 horas, forneceremos os motivos do atraso.
Se a violação for suscetível de resultar num risco elevado para os direitos e liberdades dos indivíduos afetados, comunicaremos também a violação a esses indivíduos sem demora injustificada, a menos que se aplique uma exceção ao abrigo do RGPD, por exemplo, quando tivermos implementado medidas que tornem os dados ininteligíveis para pessoas não autorizadas ou quando medidas subsequentes garantirem que o risco elevado já não é suscetível de se concretizar.
Independentemente de ser exigida a notificação à autoridade de controlo ou aos indivíduos afetados, documentamos internamente todas as violações de dados pessoais. A documentação inclui os factos relacionados com a violação, os seus efeitos e as medidas corretivas tomadas, e é conservada de forma a permitir que a autoridade de controlo verifique o nosso cumprimento das nossas obrigações.
12. Os seus direitos
Ao abrigo do RGPD, tem vários direitos em relação ao nosso tratamento dos seus dados pessoais.
Tem o direito de solicitar a confirmação de que tratamos dados pessoais sobre si e de receber acesso a esses dados juntamente com informações adicionais sobre o tratamento. Tem o direito de solicitar a retificação de dados pessoais inexatos ou incompletos. Tem o direito, em certas circunstâncias, de solicitar o apagamento (eliminação) dos seus dados pessoais, por exemplo, quando os dados já não são necessários para as finalidades para as quais foram recolhidos, quando retira o consentimento em situações em que o consentimento é a base jurídica, ou quando se opõe com sucesso ao tratamento. Podem existir situações em que não podemos eliminar os dados imediatamente, por exemplo, quando somos obrigados a conservá-los por lei ou quando são necessários para a defesa de direitos num processo judicial.
Tem o direito de solicitar a limitação do tratamento em certas circunstâncias, por exemplo, enquanto investigamos um pedido de retificação ou uma objeção. Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática e de transmitir esses dados a outro responsável pelo tratamento quando o tratamento se baseia no consentimento ou contrato e é realizado por meios automatizados, e quando os direitos e liberdades de terceiros não são afetados adversamente.
Tem o direito de se opor a qualquer momento ao tratamento com base nos nossos interesses legítimos por motivos relacionados com a sua situação particular. Avaliaremos então a sua objeção e pararemos o tratamento, a menos que possamos demonstrar motivos legítimos imperiosos que prevaleçam sobre os seus interesses, direitos e liberdades, ou se o tratamento for necessário para a defesa de direitos num processo judicial. Tem sempre o direito absoluto de se opor ao tratamento dos seus dados pessoais para fins de marketing direto, incluindo qualquer definição de perfis relacionada com tal marketing, e nesse caso pararemos esse tratamento.
Quando o nosso tratamento se baseia no seu consentimento, pode retirar o seu consentimento a qualquer momento. A retirada não afeta a licitude do tratamento baseado no consentimento antes da sua retirada.
Pode exercer os seus direitos contactando-nos utilizando os detalhes na secção 1. Podemos solicitar informações adicionais para verificar a sua identidade antes de tratar do seu pedido. O nosso objetivo é responder sem demora injustificada e dentro dos prazos estabelecidos pelo RGPD.
Não utilizamos os seus dados pessoais para tomar decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos a seu respeito ou que o afetem significativamente de forma semelhante.
13. Reclamações a uma autoridade de controlo
Se estiver insatisfeito com a forma como tratamos os seus dados pessoais, encorajamo-lo a contactar-nos primeiro para que possamos tentar resolver a questão juntos.
Também tem o direito de apresentar uma reclamação junto da sua autoridade local de proteção de dados. Na Dinamarca, a autoridade de controlo é a Datatilsynet (a Agência Dinamarquesa de Proteção de Dados). Os detalhes de contacto e diretrizes estão disponíveis no sítio web da Datatilsynet. Se estiver localizado noutro país da UE/EEE, pode contactar a autoridade de proteção de dados no seu país de residência ou trabalho ou onde a alegada infração ocorreu.
14. Alterações a esta política
Podemos atualizar esta Política de Privacidade e Cookies ocasionalmente, por exemplo, se os nossos serviços ou atividades de tratamento mudarem ou se exigido por alterações na lei ou orientações das autoridades de controlo. A versão mais recente está sempre disponível nos nossos sítios web. Se as alterações forem significativas, notificá-lo-emos de forma apropriada, por exemplo, através de um aviso no nosso sítio web, uma data atualizada no topo desta política ou comunicação direta, quando apropriado.