Artigo 1 Dados de contacto e responsável pelo tratamento de dados
1.1 Esta Política de Privacidade aplica-se ao tratamento de dados pessoais pela:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Países Baixos
Website: Tollvignettes.com
Email: [email protected]
Número da Câmara de Comércio (KvK): 90577434
Números de IVA: NL865371131B01 / HU30991369
1.2 A Vignette & Visa B.V. é a responsável pelo tratamento de dados nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) para todo o tratamento descrito nesta Política de Privacidade, salvo indicação expressa em contrário.
1.3 Para serviços específicos, a Vignette & Visa B.V. recorre a terceiros (“subcontratantes” ou “subprocessadores”) que tratam dados em seu nome. Existem Acordos de Tratamento de Dados (DPAs) para garantir que todos os dados sejam tratados em conformidade com o RGPD e com as normas ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
Artigo 1 Contactos e responsável pelo tratamento de dados
1.1 Esta Política de Privacidade aplica-se ao tratamento de dados pessoais pela:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Países Baixos
Website: Tollvignettes.com
Email: [email protected]
Número da Câmara de Comércio (KvK): 90577434
Números de IVA: NL865371131B01 / HU30991369
1.2 A Vignette & Visa B.V. é a responsável pelo tratamento de dados nos termos do Regulamento Geral de Proteção de Dados (RGPD) para todo o tratamento descrito nesta Política de Privacidade, salvo indicação expressa em contrário.
1.3 Para serviços específicos, a Vignette & Visa B.V. recorre a terceiros (“processadores” ou “subprocessadores”) que tratam dados em seu nome. Existem Acordos de Tratamento de Dados (DPAs) para garantir que todos os dados sejam tratados em conformidade com o RGPD e as normas ISO/IEC 27001:2022.
1.4 Quando os dados são tratados fora do Espaço Económico Europeu (EEE), isso é feito exclusivamente com entidades que oferecem salvaguardas adequadas, de acordo com os Artigos 44 a 49 do RGPD, incluindo Cláusulas Contratuais Padrão (CCPs) ou mecanismos legais equivalentes.
Artigo 2 Tipos de dados tratados
2.1 A Vignette & Visa B.V. trata apenas os dados estritamente necessários para a prestação dos seus serviços. Normalmente, isso inclui informações relacionadas com o veículo e dados de contacto fornecidos diretamente pelo cliente ao fazer a encomenda.
2.2 Podem ser tratados os seguintes tipos de dados pessoais:
Endereço de email – para confirmação, comunicação e apoio ao cliente
Número de matrícula do veículo
País de registo do veículo
Categoria/tipo de veículo
Data de início e duração de validade da vinheta solicitada
Detalhes e histórico da encomenda
2.3 Nos seguintes casos, dados pessoais adicionais são processados devido às exigências dos respetivos emissores das vinhetas:
Vinheta Hungria:
Nome completo (nome, apelido e prefixos)
Morada (rua, código postal, cidade, país)
Vinheta Moldávia:
Número do passaporte
Número de Identificação do Veículo (VIN)
Vinheta Roménia:
Número de Identificação do Veículo (VIN)
2.4 A Vignette & Visa B.V. não processa categorias especiais de dados pessoais (conforme definido no Artigo 9 do RGPD), nem recolhe conscientemente dados pessoais de menores de 16 anos. Os clientes devem fornecer apenas os seus próprios dados ou os de outros utilizadores adultos com autorização adequada.
2.5 A informação de pagamento (como números de cartões de crédito ou dados bancários) não é processada pela Vignette & Visa B.V. Todos os pagamentos são tratados de forma segura por fornecedores terceiros certificados. A Vignette & Visa B.V. não acede nem armazena estes dados financeiros.
Artigo 3 Finalidades e bases legais do tratamento
3.1 A Vignette & Visa B.V. processa dados pessoais e relacionados com veículos apenas para as seguintes finalidades:
Cumprir o contrato com o cliente, incluindo o registo da vinheta solicitada junto da autoridade emissora competente;
Comunicar com o cliente sobre o estado da encomenda, dúvidas ou apoio;
Garantir o bom funcionamento e otimização do website e do processo de encomenda;
Prevenir fraudes e monitorizar abusos do serviço;
Cumprir obrigações legais e administrativas (quando aplicável);
Enviar mensagens relacionadas com o serviço ou comunicação promocional limitada (com consentimento quando legalmente exigido).
3.2 O tratamento dos dados baseia-se numa ou mais das seguintes bases legais segundo o RGPD:
Execução de contrato (Artigo 6(1)(b) RGPD): tratamento necessário para cumprir o serviço de registo da vinheta;
Obrigação legal (Artigo 6(1)(c) RGPD): por exemplo, cumprimento de regulamentos fiscais ou financeiros aplicáveis;
Interesse legítimo (Artigo 6(1)(f) RGPD): como prevenção de fraude, apoio ao cliente e melhoria dos serviços digitais;
Consentimento (Artigo 6(1)(a) RGPD): quando explicitamente requerido para certos tipos de marketing ou serviços opcionais.
Artigo 4 Partilha de dados com terceiros
4.1 A Vignette & Visa B.V. não vende dados pessoais ou relacionados com veículos a terceiros. Os dados são partilhados com entidades externas apenas quando necessário para a prestação dos serviços solicitados pelo cliente ou para cumprir obrigações legais.
4.2 Os seguintes prestadores de serviços terceiros podem tratar dados dos clientes em nome da Vignette & Visa B.V., sob acordos contratuais rigorosos:
Fornecedores de serviços de pagamento: Nuvei, Pay.nl, PayPal – para o processamento seguro dos pagamentos dos clientes. Estes fornecedores tratam os dados financeiros diretamente; a Vignette & Visa B.V. não acede nem armazena dados dos cartões de pagamento.
Comunicação por email: Klaviyo – para envio de emails transacionais e comunicação de marketing limitada (ex. lembretes ou pedidos de feedback), com base em endereços de email.
Análise e monitorização de conversões: Google Analytics, Google Ads, Converge – para monitorizar o uso do website, conversões e melhorar a experiência do cliente. Estas ferramentas podem processar endereços IP, metadados das encomendas e dados comportamentais anonimizados.
Apoio ao cliente: Trengo – para atendimento por email e gestão de encomendas.
Ferramentas de otimização UX: Hotjar – para gravação de sessões e mapas de calor. Todos os campos sensíveis (ex. dados pessoais ou do veículo) são excluídos ou totalmente mascarados.
Feedback dos clientes: Trustpilot – para recolha de avaliações verificadas por convite por email.
4.3 Todos os terceiros que atuam como processadores de dados estão vinculados a acordos de tratamento de dados com a Vignette & Visa B.V., garantindo conformidade com o RGPD e proteção adequada dos dados dos clientes.
4.4 Os dados podem também ser partilhados com autoridades oficiais emissoras de vinhetas exclusivamente para efeitos de registo da vinheta solicitada. As categorias de dados partilhados variam conforme o país e limitam-se ao estritamente necessário.
4.5 Quando dados pessoais são transferidos fora do Espaço Económico Europeu (EEE), tais transferências baseiam-se em salvaguardas adequadas, como cláusulas contratuais padrão aprovadas pela Comissão Europeia ou decisões de adequação.
Artigo 5 Períodos de retenção de dados
5.1 A Vignette & Visa B.V. não retém dados pessoais por mais tempo do que o necessário para as finalidades para que foram recolhidos e tratados, conforme indicado no Artigo 3.
5.2 Períodos de retenção:
Dados do veículo e registo: usados para processamento da vinheta. Período de retenção: até 1 ano após o fim do serviço, para conveniência do cliente (ex. encomendas repetidas), resolução de problemas e defesa contra reclamações legais.
Dados pessoais para vinhetas da Hungria e Moldávia: quando legalmente exigidos para registo adequado (ex. nome, morada, número de passaporte), estes dados são guardados por um máximo de 18 meses, salvo período superior exigido pela autoridade emissora relevante.
Dados de comunicação (apoio e feedback): emails e interações de apoio são mantidos até 2 anos, para melhoria da qualidade do serviço e resolução de litígios.
Dados de análise e conversão: dados pseudonimizados recolhidos por ferramentas como Google Analytics ou Converge podem ser armazenados até 26 meses, conforme definições e políticas desses serviços.
5.3 Períodos de retenção mais longos podem aplicar-se se:
Exigidos por legislação fiscal ou administrativa (ex. até 7 anos para dados de faturação segundo a lei holandesa);
O titular dos dados consentiu explicitamente retenção prolongada (ex. para uso recorrente ou marketing);
Os dados são necessários para defesa legal dentro dos prazos legais aplicáveis.
5.4 Após o término do período de retenção aplicável, os dados são eliminados de forma segura ou anonimizados irreversivelmente, de acordo com normas da indústria e políticas internas de destruição de dados.
5.5 Reavaliamos periodicamente os dados pessoais armazenados e eliminamos ou anonimizamos registos que já não são necessários.
5.6 As nossas práticas de retenção de dados estão alinhadas com o nosso sistema de gestão de segurança da informação certificado ISO 27001:2022, baseado numa classificação formal de dados e calendário de retenção.
Artigo 6 Medidas de segurança
6.1 A Vignette & Visa B.V. adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais que processa contra perda, uso indevido, acesso não autorizado, divulgação, alteração ou destruição. Estas medidas são avaliadas e atualizadas regularmente para garantir proteção contínua dos dados.
6.2 Os seguintes controlos estão implementados:
Toda a comunicação com o website é segura usando encriptação TLS (HTTPS).
O acesso a sistemas e dados é restrito a pessoal autorizado, baseado em controlo de acesso por funções (RBAC).
Todos os colaboradores com acesso a dados pessoais estão vinculados por acordos de confidencialidade e recebem formação regular em segurança e privacidade.
Dados dos clientes são armazenados em centros de dados certificados ISO 27001 ou SOC 2 dentro do Espaço Económico Europeu (EEE), salvo segurança contratual em contrário.
Software antivírus, autenticação multifator (MFA) e atualizações de segurança são aplicados a todos os dispositivos da empresa.
Avaliações regulares de risco, revisões de acesso e auditorias internas são realizadas conforme normas ISO 27001:2022.
Processadores de dados estão sujeitos a Acordos de Tratamento de Dados (DPAs), garantindo obrigações de segurança equivalentes.
6.3 Em caso de violação de dados pessoais que possa representar risco para os direitos e liberdades dos titulares, a Vignette & Visa B.V. notificará a autoridade supervisora competente (Autoriteit Persoonsgegevens) sem demora indevida e, quando necessário, informará também os indivíduos afetados.
6.4 Se suspeitar que os seus dados não estão devidamente protegidos ou existem sinais de abuso, contacte imediatamente a nossa equipa de suporte em [email protected].
Artigo 7 Cookies
7.1 A Vignette & Visa B.V. usa cookies e tecnologias semelhantes no seu website para garantir funcionalidade adequada, melhorar a experiência do utilizador, analisar o tráfego e fornecer publicidade relevante. Cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando visita o nosso site.
7.2 Usamos os seguintes tipos de cookies:
Cookies essenciais: necessários para o funcionamento básico do website, como lembrar a sua sessão, preferências de idioma ou manter o conteúdo do carrinho. Estes cookies não requerem o seu consentimento.
Cookies analíticos: usados para medir e analisar o tráfego do website e comportamento do utilizador (ex. Google Analytics, Converge, Hotjar). Estes cookies ajudam-nos a melhorar o site e só são colocados com o seu consentimento.
Cookies de marketing: monitorizam o comportamento de navegação entre websites para mostrar anúncios e ofertas personalizadas (ex. Google Ads, Klaviyo, Trustpilot). Estes cookies são configurados apenas com o seu consentimento explícito.
7.3 O consentimento para o uso de cookies não essenciais é obtido via Cookiebot, a nossa plataforma certificada de gestão de consentimento. Na sua primeira visita, será apresentado um banner de cookies que permite aceitar, rejeitar ou configurar as suas preferências. O seu estado de consentimento é registado e pode ser alterado a qualquer momento nas definições de cookies do nosso website.
7.4 Pode também gerir ou eliminar cookies a qualquer momento nas configurações do seu navegador. Note que desativar certos cookies pode afetar a funcionalidade ou desempenho do website.
7.5 A duração do armazenamento dos cookies varia conforme o tipo e propósito. Cookies essenciais podem expirar ao final da sessão, enquanto cookies analíticos ou de marketing podem persistir até 24 meses, salvo eliminação antecipada.
7.6 Para mais detalhes sobre como tratamos os dados recolhidos por cookies, consulte o Artigo 3 (Finalidades do tratamento).
Artigo 8 Direitos dos titulares dos dados
8.1 Como titular dos dados nos termos do Regulamento Geral de Proteção de Dados (RGPD), tem os seguintes direitos relativamente aos seus dados pessoais processados pela Vignette & Visa B.V.:
Direito de acesso – para solicitar acesso aos dados pessoais que processamos sobre si.
Direito à retificação – para corrigir dados pessoais incorretos ou incompletos.
Direito à eliminação – para solicitar a eliminação dos seus dados (“direito ao esquecimento”), salvo se tivermos obrigação legal de os manter.
Direito à limitação do tratamento – para restringir a forma como usamos os seus dados em situações específicas.
Direito à portabilidade dos dados – para receber os seus dados pessoais num formato estruturado, comum e legível por máquina, ou para os transferir para outro responsável.
Direito de oposição – para se opor ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular, especialmente em marketing direto.
Direito a não ser sujeito a decisões automatizadas – incluindo perfis, quando tais decisões têm efeitos legais ou significativos para si.
8.2 Para exercer qualquer destes direitos, pode enviar um pedido ao nosso Encarregado de Proteção de Dados por email: [email protected]. Para verificar a sua identidade, poderemos solicitar uma cópia de um documento de identificação válido (pode ocultar a foto, número do documento e número de identificação nacional). Responderemos ao seu pedido dentro de um mês após a receção.
8.3 Se acreditar que a Vignette & Visa B.V. está a processar os seus dados ilegalmente ou em violação das normas aplicáveis, tem o direito de apresentar reclamação à autoridade supervisora competente.
Nos Países Baixos, esta é a Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Note que alguns direitos podem estar sujeitos a condições ou limitações baseadas na base legal do tratamento ou obrigações contratuais específicas (ex. períodos legais de retenção).
Artigo 9 Autoridade Supervisora e Legislação Aplicável
9.1 Esta política de privacidade é regida pela legislação holandesa e supervisionada pela Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens).
9.2 Se estiver localizado noutro Estado-membro da UE ou do EEE, pode também contactar a sua autoridade supervisora local. Uma lista das autoridades nacionais de proteção de dados está disponível em: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artigo 10 Idioma e versão prevalecente
10.1 Esta política de privacidade foi originalmente redigida em holandês. Em caso de discrepâncias ou diferenças de interpretação entre a versão em holandês e qualquer versão traduzida, prevalece a versão em holandês.