POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade tem por finalidade dar cumprimento ao dever de informação previsto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”), e aplica-se ao tratamento de dados pessoais efetuado pela ENIGMA DISTÓPICO - UNIPESSOAL LDA, pessoa coletiva com o número único de matrícula 518706281, com sede Rua Engº Aboim Sande de Lemos, Loja 1ª, 8000-544 Faro, na qualidade de responsável pelo tratamento, no exercício da sua atividade de comercialização e revenda de veículos automóveis elétricos.

1. Enquadramento Legal e Responsável pelo Tratamento

Nos termos do artigo 4.º, n.º 7 do RGPD, a ENIGMA DISTÓPICO - UNIPESSOAL LDA, assume a qualidade de responsável pelo tratamento dos dados pessoais dos seus clientes, potenciais clientes, fornecedores e demais titulares cujos dados sejam recolhidos no contexto da sua atividade comercial.

Quaisquer questões relacionadas com o tratamento dos dados pessoais e com o exercício dos direitos dos titulares deverão ser dirigidas à Empresa através dos seguintes contactos:

• Email: pr@evolutionstore.eu
• Morada: Rua Engº Aboim Sande de Lemos, Loja 1ª, 8000-544 Faro

2. Categorias de Dados Pessoais Tratados

A Empresa poderá proceder à recolha e subsequente tratamento das seguintes categorias de dados pessoais:

• Dados de identificação (nome completo, número de identificação civil, número de identificação fiscal, morada de IP);
• Dados de contacto (morada, número de telefone, endereço de correio eletrónico);
• Dados contratuais (histórico de aquisições, dados sobre veículos, contratos celebrados);
• Dados bancários e de faturação;
• Dados de navegação e cookies, quando aplicável.

3. Propósito e Legitimidade das Operações

O tratamento em causa fundamenta-se em propósitos legítimos e objetivos, entre os quais se destacam:

• Gerir relações de natureza contratual ou pré-negocial;
• Assegurar o cumprimento de deveres legais e regulamentares;
• Realizar comunicações informativas e de marketing, sujeitas a prévio consentimento;
• Desenvolver análises internas visando a melhoria contínua dos serviços.

As bases jurídicas invocadas são, consoante os casos: obrigação legal, execução contratual, interesse legítimo prevalecente ou manifestação de vontade livre e informada por parte do titular. 

4. Prazos de Conservação

A conservação da informação respeitará prazos proporcionais às finalidades subjacentes à sua recolha, podendo, em certas situações, prolongar-se além do vínculo contratual, por força de imperativos legais ou defensivo

5. Destinatários e Transmissão de Dados

Os dados poderão ser comunicados a entidades terceiras sempre que tal seja exigido ou consentido, nomeadamente:

• Organismos públicos e autoridades de supervisão;
• Instituições financeiras e seguradoras;
• Entidades subcontratadas, sob dever de confidencialidade.

Em caso de transferência de dados para países terceiros ou organizações internacionais, será garantido o cumprimento dos requisitos legais aplicáveis, incluindo, se necessário, a celebração de cláusulas contratuais-tipo aprovadas pela Comissão Europeia. 

6. Direitos dos Titulares dos Dados

Nos termos do RGPD, assistem aos titulares dos dados os seguintes direitos:

• Direito de acesso (art. 15.º);
• Direito de retificação (art. 16.º);
• Direito ao apagamento (“direito a ser esquecido”, art. 17.º);
• Direito à limitação do tratamento (art. 18.º);
• Direito de portabilidade (art. 20.º);
• Direito de oposição (art. 21.º);
• Direito de retirar o consentimento, a qualquer momento, quando este for o fundamento do tratamento;
• Direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (www.cnpd.pt).

O exercício de qualquer um dos direitos mencionados deverá ser solicitado por escrito, para os contactos indicados supra, sendo a identidade do requerente devidamente verificada.

7. Medidas de Segurança

Estão implementados mecanismos técnicos e procedimentais de segurança, proporcionais ao risco identificado, com vista à prevenção de acessos indevidos, perdas acidentais ou manipulações não autorizadas.

8. Revisão e Atualizações

A presente Política de Privacidade poderá ser objeto de revisão sempre que se revele necessário para assegurar a sua conformidade legal e regulamentar. Qualquer alteração material será devidamente comunicada e publicitada através dos meios habituais de contacto com os titulares dos dados.

 

RGPD: empresas e sites

1. O que é o RGPD?

É um regulamento europeu feito para proteger as informações privadas das pessoas. Desde 2018, todas as empresas, grandes ou pequenas, têm de seguir estas regras se lidam com dados de quem vive na União Europeia. 

2. Que tipo de informações estão em causa?

São dados que permitem identificar alguém — pode ser o nome, o e-mail, uma fotografia, o número de contribuinte, ou até o IP do computador. Qualquer dado que, por si ou em conjunto com outros, revele quem a pessoa é.

3. Isto aplica-se a quem?

Basicamente, se existe uma empresa ou um site que recolhe dados (mesmo só com um formulário de contacto), o RGPD também se aplica. Não interessa se é uma empresa grande ou pequena e uma loja online. 

ü  Loja e Site - Diferenças

  

Política de Privacidade, Política de Cookies, Termos de Consentimento) adaptados ao site.

1. Nome da empresa/responsável legal:
2. URL do website:
3. Tipo de dados recolhidos no site (ex.: nome, email, telefone, localização, IP, etc.):
4. Finalidades da recolha de dados (ex.: envio de newsletters, contacto comercial, processamento de encomendas, etc.):
5. Usa serviços de terceiros? (ex.: Google Analytics, Mailchimp, Facebook Pixel, plataformas de pagamento, etc.):
6. A empresa transfere dados para fora da UE? (por exemplo, se utiliza serviços como Google, AWS, etc.):
7. Tem formulários no site? (ex.: contacto, subscrição, orçamento, etc.):
8. Cookies utilizados (se souber):
9. Email de contacto para questões de privacidade:

Após a análise dos dados acimas é que poderemos redigir os documentos:

• Política de Privacidade
• Política de Cookies
• Declaração de Consentimento (banner)

 

PRIVACY POLICY

This Privacy Policy is intended to comply with the duty to provide information predicted in the Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 ("General Data Protection Regulation" or "GDPR"), and applies to the processing of personal data carried out by ENIGMA DISTOPICO - UNIPESSOAL LDA, a legal entity with unique registration number 518706281, headquartered at Rua Engº Aboim Sande de Lemos, Loja 1A, 8000-544 Faro, as data controller, in the exercise of its activity of marketing and resale of electric motor vehicles.

1. Legal Framework and Controller

Under Article 4, No. 7, of the GDPR, ENIGMA DISTOPICO - UNIPESSOAL LDA is responsible for processing the personal data of its customers, potential customers, suppliers, and other data subjects whose data is collected within the scope of its commercial activity.

Any questions related to the processing of personal data and the exercise of data subject rights should be directed to the Company through the following contacts:

• Email: pr@evolutionstore.eu

• Address: Rua Engº Aboim Sande de Lemos, Loja 1A, 8000-544 Faro

2. Categories of Personal Data Processed

The Company may collect and subsequently process the following categories of personal data:

• Identification data (full name, civil identification number, tax identification number, IP adress);

• Contact data (address, telephone number, email address);

• Contractual data (purchase history, vehicle data, signed contracts);

• Banking and billing data;

• Browsing data and cookies, where applicable.

3. Purpose and Legitimacy of Operations

The processing in question is based on legitimate and objective purposes, namely:

• Management of contractual relationships or pre-negotiations;

• Ensuring compliance with legal and regulatory obligations;

• Conducting informative and marketing communications, with prior consent;

• Conducting internal analyses aimed at continuous service improvement.

The legal bases invoked are, as applicable: legal obligation, contractual performance, prevailing legitimate interest, or expression of free and informed will of the data subject. 

4. Retention Periods

Data will be retained for periods proportional to the purposes for which it was collected, and may, in certain situations, extend beyond the contractual relationship, for legal or defensive reasons.

 

5. Recipients and Data Transmission

Data may be communicated to third parties whenever necessary or with consent, namely:

• Public entities and supervisory authorities;

• Financial institutions and insurance companies;

• Subcontracted entities, under a duty of confidentiality.

In the event of data transfer to third countries or international organizations, compliance with applicable legal requirements will be ensured, including, if necessary, the execution of standard contractual clauses approved by the European Commission.

6. Data Subject Rights

Under the GDPR, data subjects have the following rights:

• Right of access (Art. 15);

• Right to rectification (Art. 16);

• Right to erasure ("right to be forgotten", Art. 17);

• Right to restriction of processing (Art. 18);

• Right to portability (Art. 20);

• Right to objection (Art. 21);

• Right to revoke consent at any time, when this is the basis for the processing;

• Right to file a complaint with the National Data Protection Commission (www.cnpd.pt ).

The exercise of any of the aforementioned rights must be requested in writing, to the contact details indicated above, with due verification of the requester's identity.

7. Security Measures

Technical and procedural security mechanisms, proportionate to the identified risk, are implemented to prevent unauthorized access, accidental loss, or unauthorized manipulation.

8. Review and Updates

This Privacy Policy may be revised whenever necessary to ensure its legal and regulatory compliance. Any substantial changes will be duly communicated and announced through the usual means of contacting data subjects.

 

GPDR: Businesses and Websites

1. What is the GDPR?

It is a European regulation designed to protect individuals' private information. Since 2018, all companies, big or small, must comply with these rules if they handle data of people living in the European Union.

2. What type of information is involved?

It includes data that can identify someone — such as their name, email, photo, tax number, or even their computer’s IP address. Any data that, alone or in combination with others, reveals who the person is.

3. Who does this apply to?

Basically, if there is a company or website that collects data (even just a contact form), the GDPR also applies. It does not matter if it is a big or small company or an online store.

ü  Shop vs. Website – Differences

  

Privacy Policy, Cookie Policy, and Consent Terms tailored to the website.

1.     1. Legal Framework and Data Controller
Evolution EV Concept Store – Algarve is responsible for the data it collects from clients, suppliers, and others.

Contact: pr@evolutionstore.eu / Rua Engº Aboim Sande de Lemos, Loja 1A, 8000-544 Faro

2. Categories of Personal Data Processed
Identification, contact, contractual, banking, and browsing data.

3. Purpose and Lawfulness of Processing
For contract management, legal compliance, marketing (with consent), and internal improvement.

4. Retention Periods
Data kept only as long as needed or legally required.

5. Recipients and Transfers
Shared only as legally required or authorized. EU compliance ensured in international transfers.

6. Data Subject Rights
Access, rectification, erasure, restriction, portability, objection, withdrawal of consent, complaint.

7. Security Measures
Technical and procedural safeguards proportional to risk.

8. Review and Updates
Policy may be updated to reflect legal or operational changes.

9. Email contact for questions regarding privacy:

pr@evolutionstore.eu  

Após a análise dos dados acimas é que poderemos redigir os documentos:

• Política de Privacidade
• Política de Cookies
• Declaração de Consentimento (banner)