Derila Ergo Thermo Cover POLÍTICA DE PRIVACIDADE (EUA)

1. SOBRE ESTA POLÍTICA DE PRIVACIDADE

In Resumo: Esta Política explica como tratamos os seus Dados Pessoais. Ajuda-o a compreender o que fazemos com esses dados e quais são os seus direitos em matéria de privacidade.

Welcome! This Privacy Policy (“Policy”) explains how UAB Domestica, trading as Derila Ergo Thermo Cover brand and other Household brands (“Company”, “we”, “us”, or “our”) handles your Personal Information (“Personal Information” or “Data”) when you:

• Visite os nossos sites de vendas («Site»);

• Adquira os nossos produtos ou serviços («Produtos» ou «Serviço»);

• Ou interaja connosco de outras formas (apoio ao cliente, redes sociais, concursos, programas de afiliados, etc.).

Esta Política aplica-se apenas se for residente nos Estados Unidos e descreve quais as Informações Pessoais que recolhemos, as respetivas finalidades, como as utilizamos e partilhamos, durante quanto tempo as conservamos, os seus direitos e como protegemos os seus Dados. Estamos totalmente empenhados em tratar as suas Informações Pessoais de forma lícita, justa e transparente, em conformidade com:

• a Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA);

• Leis estaduais dos EUA em matéria de privacidade (por exemplo, VCDPA, CPA, CTDPA, UCPA);

Se não concordar com as nossas práticas, por favor, evite utilizar o Site, adquirir os nossos Produtos ou Serviços ou enviar os seus Dados de qualquer outra forma. A presente Política entra em vigor a partir de 19th de novembro de 2025.. Podemos atualizar esta Política ocasionalmente; todas as atualizações entram em vigor após a sua publicação, pelo que o encorajamos a consultá-la regularmente para se manter informado.

2. QUEM É O RESPONSÁVEL PELAS SUAS INFORMAÇÕES PESSOAIS?

Somos: UAB Domestica, o responsável pelo tratamento dos seus dados pessoais

Nosso número empresarial é: 307174704

A nossa sede social: Gedimino g. 45-7, LT-44239 Kaunas

O nosso endereço de e-mail de apoio: support@derila-ergo.com

Nomeámos um Responsável pela Privacidade para supervisionar as nossas obrigações em matéria de proteção de dados. Pode contactar o Responsável pela Privacidade diretamente através do endereço dpo@derila-ergo.com ou utilizar qualquer um dos meios de comunicação indicados no ponto 11 desta Política, disponível em Section .

3. CATEGORIAS DE INFORMAÇÃO RECOLHIDA E COMO É UTILIZADA

In Resumo: Recolhemos, essencialmente, apenas os dados necessários para fornecer os nossos produtos ou serviços e para gerir o nosso site. Esta secção explica por que razão os recolhemos e como os utilizamos.

Apenas recolhemos os dados de que realmente precisamos – e apenas os utilizamos por motivos claros e legais. Abaixo, encontrará uma lista detalhada das categorias de informação que recolhemos, como a utilizamos e durante quanto tempo a conservamos. Esta secção serve também como o nosso Aviso de Recolha ao abrigo da Lei dos Direitos de Privacidade da Califórnia (CPRA) e Resumo do Tratamento nos 12 meses anteriores.

Podemos recolher ou tratar as seguintes categorias de informações, dependendo da forma como interage connosco. Encontrará informações mais detalhadas nas tabelas abaixo:

Aqui estão também alguns aspetos importantes que deve saber:

• Ferramentas automatizadas e IA: Podemos utilizar IA ou outras tecnologias totalmente ou parcialmente automatizadas para apoiar a prestação de serviços (por exemplo, chatbots, ChatGPT, Gemini, fornecedores de ferramentas de IA, etc.), mas não recorremos a processos de tomada de decisão automatizados que produzam efeitos jurídicos ou de importância semelhante para si. Todas as respostas automatizadas ou assistidas por IA são revistas por pessoas sempre que as decisões possam afetar os seus direitos.

• Contexto cruzado: Podemos combinar informações provenientes de diferentes fontes (por exemplo, a sua atividade no site, o histórico de compras e as interações com o serviço de apoio ao cliente) para melhorar a sua experiência e o nosso serviço.

• Podemos «vender» ou «partilhar» Dados: Nos termos da legislação da Califórnia, uma «venda» inclui a disponibilização de Informações Pessoais a terceiros em troca de qualquer forma de contraprestação, não apenas em dinheiro, e «partilha» refere-se à divulgação de Informações Pessoais para fins de publicidade comportamental entre contextos. Não vendemos Informações Pessoais em troca de contraprestação monetária, mas, em alguns casos, partilhamos dados limitados — tais como atividade na Internet ou na rede e inferências — com parceiros de publicidade e análise para medir o desempenho e apresentar anúncios relevantes. Pode desativar esta opção a qualquer momento através da nossa ligação «As suas opções de privacidade» e, quando exigido por lei, respeitamos os sinais de desativação baseados no navegador ou no dispositivo (por exemplo, o Controlo Global de Privacidade).

• Dados de crianças: O nosso site e os nossos serviços não se destinam a menores. Não recolhemos, vendemos nem partilhamos, de forma consciente, Informações Pessoais de indivíduos com idade inferior à estabelecida por lei. Caso tomemos conhecimento de tal recolha, eliminaremos as informações imediatamente.

4. FONTES DE RECOLHA DE INFORMAÇÕES PESSOAIS

In Resumo: Obtemos os seus dados diretamente de si, através da sua utilização do nosso site, ou de terceiros de confiança, fontes públicas, etc. Isto ajuda-nos a gerir a nossa atividade e a manter-nos em contacto consigo.

Recolhemos Informações Pessoais das seguintes categorias de fontes:

• Diretamente de si: Quando efetua uma encomenda, nos contacta para obter apoio ou esclarecimentos, preenche formulários ou inquéritos, participa em concursos ou campanhas promocionais, comunica connosco por e-mail, telefone, chat ou redes sociais, ou utiliza os nossos Serviços de qualquer outra forma.

• Automaticamente através de tecnologia: Quando visita ou interage com o nosso site ou outras plataformas online, recolhemos automaticamente determinados dados, incluindo identificadores e informações relativas à sua atividade, utilizando cookies, pixels, SDKs, ficheiros de registo e tecnologias semelhantes. Utilizamos estas ferramentas para melhorar a funcionalidade, otimizar a sua experiência, analisar padrões de utilização e proteger os nossos sistemas.

• De terceiros, fornecedores e prestadores de serviços: Colaboramos com parceiros cuidadosamente selecionados (por exemplo, processadores de pagamentos, empresas de transporte, plataformas de análise e marketing e prestadores de apoio ao cliente). Estes podem partilhar connosco Informações Pessoais limitadas quando as recolhem no âmbito da prestação dos seus serviços.

• Dos nossos parceiros afiliados e de referência: Se seguir um link de referência ou utilizar um código de desconto de um parceiro, poderemos receber informações que possam conter os seus Dados Pessoais.

• De outras empresas do grupo (se aplicável): Sempre que necessário para fins administrativos internos, de prestação de serviços ou de desenvolvimento comercial, poderemos receber os seus dados de outras entidades do nosso grupo empresarial.

• A partir de fontes publicamente disponíveis (se aplicável): Sempre que apropriado e permitido por lei, poderemos recolher Informações Pessoais a partir de registos públicos (por exemplo, registos comerciais, sites de associações profissionais), bases de dados oficiais do governo ou perfis nas redes sociais (por exemplo, LinkedIn), nomeadamente no contexto da comunicação entre empresas (B2B), da divulgação profissional ou da due diligence.

Atenção! A presente Política não rege as práticas de privacidade de terceiros não afiliados que operam de forma independente, tais como redes sociais externas, fornecedores de publicidade ou sites ligados. Recomendamos que consulte as respetivas políticas de privacidade para compreender como processam as suas informações.

5. CATEGORIAS DE INFORMAÇÃO DIVULGADAS E PARTILHADAS COM TERCEIROS

In Resumo: Partilhamos os seus dados, mas apenas quando necessário e com medidas de proteção rigorosas — garantindo sempre que a sua privacidade é protegida.

Partilhamos as suas Informações Pessoais sempre que necessário, tendo sempre em conta a sua privacidade.

Podemos partilhar alguns Dados com terceiros de confiança para prestar os nossos Serviços, cumprir obrigações legais ou apoiar as operações diárias da empresa. Sempre que o fazemos, garantimos que os seus Dados são protegidos e tratados de forma responsável. Podemos partilhar os seus Dados com:

• Prestadores de serviços, subcontratados: Recorremos a vários prestadores de serviços para apoiar as nossas funções empresariais (por exemplo, apoio informático, alojamento web, pagamentos, envios, análise de dados, atendimento ao cliente, marketing, auditoria, serviços jurídicos, etc.). Estes prestadores só podem aceder aos dados necessários para o desempenho das suas funções e estão contratualmente proibidos de os utilizar para qualquer outro fim.

• Empresas do mesmo grupo: Podemos partilhar os seus dados com outras entidades do nosso grupo empresarial para fins administrativos internos, serviços centralizados ou para prestar serviços integrados. Todas as transferências dentro do grupo estão abrangidas por acordos internos de proteção de dados que garantem medidas de segurança consistentes em todas as localizações.

• Parceiros de publicidade/análise ou terceiros: Podemos partilhar dados limitados com plataformas que realizam campanhas de marketing e análises. Ao abrigo da legislação da Califórnia, este tipo de divulgação pode ser considerado «partilha» para efeitos de publicidade comportamental entre contextos. Pode optar por não participar a qualquer momento, utilizando a nossa ligação localizada na parte inferior do rodapé do site: «As suas opções de privacidade».

• Autoridades públicas ou governamentais: Em determinadas circunstâncias, os seus Dados poderão ser partilhados com terceiros, tais como autoridades públicas, forças de segurança, tribunais, seguradoras, agências de serviços de prevenção de fraudes, prestadores de serviços independentes, etc.

• Outras empresas ou auditores: No contexto de uma fusão, aquisição, venda de ativos ou reestruturação, potencial ou efetiva, poderemos divulgar Dados de forma limitada a potenciais investidores, compradores ou aos respetivos auditores e consultores.

• Outros terceiros com o seu consentimento: Sempre que exigido por lei, só partilharemos os seus Dados com terceiros se nos tiver dado explicitamente o seu consentimento informado e livremente prestado.

6. PERÍODOS DE CONSERVAÇÃO DE DADOS PESSOAIS

In Resumo: Conservamos os seus dados apenas durante o tempo necessário para fins legais, contratuais ou relacionados com os Serviços — depois, eliminamo-los ou tornamo-los anónimos de forma segura.

Conservamos os seus dados apenas durante o tempo necessário para:

• Cumprir os fins para os quais foram recolhidos,

• Fornecer-lhe os nossos Produtos ou Serviços,

• Cumprir obrigações legais, regulamentares ou contratuais, ou

• Resolver litígios ou fazer cumprir os nossos acordos.

Os períodos de retenção detalhados para cada finalidade de processamento de Dados estão definidos em Section 3 da presente Política. Uma vez expirado o período de retenção aplicável, eliminaremos os seus Dados de forma segura ou torná-los-emos irreversivelmente anónimos dentro de um prazo razoável, em conformidade com as melhores práticas da indústria e os requisitos legais.

7. SEGURANÇA DOS DADOS PESSOAIS

In Resumo: Utilizamos medidas técnicas e organizacionais rigorosas para manter os seus dados seguros e trabalhamos continuamente para impedir o acesso não autorizado e proteger a sua privacidade.

Estamos empenhados em proteger os seus dados e levamos a sério a segurança das suas informações. Aplicamos uma combinação de medidas técnicas e organizacionais para impedir o acesso não autorizado, a perda acidental, a utilização indevida, a alteração ou a divulgação de informações pessoais. Estas salvaguardas refletem os princípios das leis de privacidade, incluindo a responsabilização, a limitação da recolha, a exatidão, a transparência e as salvaguardas:

• Tratar os dados pessoais de forma justa, legal e transparente;

• Limitar a recolha e a conservação ao estritamente necessário;

• Restringir o acesso apenas aos funcionários autorizados;

• Exigir que os prestadores de serviços cumpram normas de segurança rigorosas;

• Ministrar formação regular em matéria de privacidade e segurança aos colaboradores;

• Realizar auditorias periódicas, internas e externas;

• Utilizar encriptação e outras medidas de segurança sempre que possam estar envolvidas informações confidenciais;

• Realizar cópias de segurança regulares dos dados e registar as atividades por motivos de segurança;

• Monitorizar continuamente os nossos sistemas para detetar ameaças e vulnerabilidades;

• Atualizar os nossos processos à medida que os riscos e a tecnologia evoluem.

Atenção! Mesmo com medidas de segurança rigorosas, nenhum sistema ou transmissão pela Internet está totalmente isento de riscos. Para se proteger, utilize palavras-passe fortes e únicas, mantenha-as confidenciais, proteja os seus dispositivos e tenha cuidado com links suspeitos. Caso ocorra uma violação de dados que represente um risco de danos significativos, notificaremos as pessoas afetadas e as entidades reguladoras, conforme exigido por lei.

8. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS

In Resumo: Por vezes, precisamos de transferir as suas Informações Pessoais para fora do seu país ou estado, mas apenas quando necessário e sempre com garantias legais sólidas para manter os seus Dados protegidos.

A nossa empresa colabora com parceiros e prestadores de serviços em todo o mundo. Isto significa que as suas informações podem ser transferidas para fora dos Estados Unidos — por exemplo, para a UE, o Reino Unido ou outros países onde se encontram as nossas empresas do mesmo grupo ou prestadores de serviços.

Sempre que transferimos Dados Pessoais a nível internacional, aplicamos medidas de segurança contratuais, organizacionais e técnicas adequadas para garantir um nível de proteção equivalente, em conformidade com a legislação em matéria de privacidade da sua jurisdição. Estas medidas de segurança podem incluir:

• Acordos de transferência de dados que incorporem Cláusulas Contratuais Padrão (SCC) ou os seus equivalentes locais aprovados pelas entidades reguladoras;

• Acordos de proteção de dados intragrupo que vinculam todas as entidades afiliadas aos mesmos elevados padrões de confidencialidade e segurança;

• A due diligence dos fornecedores, para confirmar que os prestadores de serviços externos mantêm controlos adequados em matéria de segurança e privacidade; e

• Avaliações de risco e monitorização contínua dos fluxos transfronteiriços de dados.

9. TOMADA DE DECISÕES AUTOMATIZADA E INTELIGÊNCIA ARTIFICIAL

In Resumo: Utilizamos algumas ferramentas de IA e automatizadas para apoiar os nossos Serviços, mas não nos baseamos nelas para tomar decisões que tenham efeitos jurídicos ou de importância semelhante para si.

Podemos utilizar determinadas ferramentas baseadas em Inteligência Artificial (IA) — bem como sistemas totalmente ou parcialmente automatizados —; por exemplo, a IA pode ajudar a nossa equipa de apoio ao cliente, sugerindo rascunhos de respostas ou transcrevendo uma chamada, de modo a aumentar a rapidez e a precisão dos nossos serviços.

No entanto, não recorremos à tomada de decisões automatizada, incluindo a definição de perfis, que produza efeitos jurídicos, financeiros ou semelhantes que o afetem. Mais concretamente:

• Quaisquer recomendações, respostas ou informações geradas por ferramentas de IA são fornecidas apenas para fins informativos e estão sujeitas a revisão e validação pela nossa equipa humana;

• Não utilizamos algoritmos nem sistemas automatizados para tomar decisões que o digam respeito e que produzam efeitos jurídicos (por exemplo, a recusa de um serviço), sem um envolvimento humano significativo;

• Tem o direito de solicitar a intervenção humana e de expressar o seu ponto de vista caso considere que alguma decisão ou resposta tenha sido gerada por meios automatizados que o afetem significativamente, bem como de obter uma explicação e a revisão dessa decisão por parte de um membro humano da nossa equipa;

• Procuramos ser transparentes e informá-lo sempre que a IA ou a automatização forem utilizadas para ajudar na prestação de um serviço;

• Nunca utilizamos os seus Dados Pessoais identificáveis para treinar modelos de IA. Se algum Dado for utilizado para fins de melhoria, este é anonimizado, de modo a que já não seja possível identificá-lo;

• Conservamos estas informações apenas durante o tempo necessário para prestar o serviço, protegemos-as ao abrigo de contratos rigorosos com os nossos fornecedores e proibimos esses fornecedores de utilizarem dados identificáveis para o treino dos seus próprios modelos.

10. OS SEUS DIREITOS RELATIVOS AOS SEUS DADOS PESSOAIS

In Resumo: Tem direitos sobre os seus Dados Pessoais, incluindo o direito de acesso, retificação, apagamento, oposição e outros. Esta secção explica quais são esses direitos e como funcionam.

Se tratarmos os seus Dados conforme previsto na presente Política, ou se considerar que o estamos a fazer, tem os seguintes direitos. Estes direitos aplicam-se independentemente de tratarmos os seus Dados na qualidade de cliente, fornecedor, contratante ou contacto profissional:

Se for residente nos EUA ou se o nosso tratamento de dados estiver relacionado com pessoas singulares dos EUA, os seus direitos ao abrigo das leis estaduais de privacidade (que podem variar de estado para estado):

• Direito de informação/acesso – Solicitar informações sobre as categorias e os dados pessoais específicos que recolhemos, utilizámos, divulgámos, vendemos ou partilhámos sobre si, e obter uma cópia desses dados.

• Direito à eliminação – solicitar a eliminação dos Dados Pessoais que mantemos sobre si, sujeito a determinadas exceções (por exemplo, para concluir uma transação, detetar fraudes ou cumprir a legislação relativa à conservação de registos).

• Direito à retificação – solicitar a retificação de Dados Pessoais incorretos.

• Direito à portabilidade dos dados – solicitar e receber uma cópia dos seus dados pessoais num formato portátil.

• Direito de recusa da venda ou partilha (legislação da Califórnia e de outros estados) – Recusa da «venda» ou «partilha» de Informações Pessoais, incluindo a utilização para publicidade comportamental entre contextos. Disponibilizamos uma ligação no rodapé, intitulada «As suas opções de privacidade», onde pode exercer facilmente o seu direito.

• Direito de limitar a utilização de dados pessoais sensíveis (CPRA) – Solicite que restrinjamos a utilização e a divulgação dos seus dados sensíveis (por exemplo, geolocalização precisa, dados de saúde ou informações financeiras) para além do necessário para prestar os serviços solicitados.

• Direito de recusa da criação de perfis (quando aplicável ao abrigo da legislação estadual) – Opor-se à criação de perfis que produzam efeitos jurídicos ou de importância semelhante que o afetem.

• Direito à não discriminação – Não deve ser alvo de qualquer tratamento discriminatório pelo facto de exercer os seus direitos de privacidade.

• Direito de recurso (Virgínia, Colorado, Connecticut) – Se recusarmos o seu pedido relativo aos direitos de privacidade, poderá recorrer da nossa decisão contactando-nos através do mesmo canal utilizado para o pedido. Se o seu recurso for indeferido, poderá contactar o Procurador-Geral do seu estado.

• Direito de limitar a utilização de dados pessoais sensíveis (apenas ao abrigo da CPRA) – para solicitar restrições à forma como utilizamos dados sensíveis (por exemplo, geolocalização precisa, dados de saúde, dados financeiros).

• Direito à não discriminação – Não será tratado de forma diferente por exercer os seus direitos de privacidade.

• Direito de recurso – Tem o direito de recorrer caso recusemos o seu pedido relativo aos direitos de privacidade (conforme exigido pelas leis da Virgínia, do Colorado e de Connecticut). Se o recurso for indeferido, pode contactar o Procurador-Geral do seu estado.

Nota: Os seus direitos não são absolutos. Em alguns casos, o exercício dos seus direitos pode ser restringido ao abrigo das leis de proteção de dados aplicáveis — por exemplo, quando o cumprimento do seu pedido possa afetar negativamente os direitos e liberdades de terceiros, ou quando formos legalmente obrigados a conservar determinados dados pessoais (por exemplo, para fins de conformidade, ações judiciais ou regulamentares).

11. COMO EXERCER OS SEUS DIREITOS OU ENTRAR EM CONTACTO CONNOSCO?

Se tiver alguma dúvida geral sobre esta Política, sobre a forma como tratamos os Dados, se quiser apresentar uma reclamação ou se pretender exercer algum dos seus direitos enquanto titular dos dados, pode contactar-nos por e-mail para: dpo@derila-ergo.com ou por correio para o endereço: Gedimino g. 45-7, LT-44239 Kaunas.

Para nos ajudar a processar o seu pedido de forma eficiente, por favor:

• expresse claramente a sua pergunta ou reclamação,

• especifique qual o direito que pretende exercer (se for o caso),

• fornecer informações suficientes para o identificar (podemos solicitar um comprovativo de identidade ou proceder à verificação da sua identidade), e

• inclua quaisquer detalhes relevantes que nos ajudem a responder rapidamente.

Também pode autorizar alguém a agir em seu nome. Nesse caso, certifique-se de que a pessoa autorizada nos forneça uma autorização por escrito e assinada, confirmando que está autorizada a agir em seu nome. Podemos recusar um pedido se não forem apresentadas provas suficientes da autorização.

O nosso objetivo é responder sem demora injustificada no prazo de 45 dias a contar da receção do seu pedido. Este prazo pode ser prorrogado por mais 45 dias, caso seja razoavelmente necessário; nesse caso, iremos informá-lo com antecedência e explicar o motivo do atraso.

O FIM DA POLÍTICA