Política de privacidade
Índice
- Introdução e visão geral
- Domínio de aplicação
- Base jurídica
- Dados de contacto da pessoa responsável
- Duração do armazenamento
- Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados
- Transferência de dados para países terceiros
- Segurança do tratamento de dados
- Comunicação
- Contrato de processamento de encomendas (AVV)
- Biscoitos
- Dados de aplicação
- Dados do cliente
- Registo
- Introdução ao Webhosting
- Introdução à análise da Web
- Introdução ao marketing por correio eletrónico
- Introdução às redes sociais
- Blogues e meios de publicação Introdução
- Introdução ao marketing online
- Programas de parceria Introdução
- Introdução à plataforma de gestão de consentimento de cookies
- Segurança e anti-spam
- Serviços em nuvem
- Introdução ao prestador de serviços de pagamento
- Agências de notação de crédito Introdução
- Introdução ao áudio e vídeo
- Videoconferência e streaming Introdução
- Sistemas de inquérito e de entrevista Introdução
- Outra introdução
- Explicação dos termos utilizados
- Palavras de encerramento
Introdução e visão geral
Elaborámos a presente política de privacidade (versão 01.12.2023-322542178) com o objetivo de o informar em conformidade com os requisitos do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e a legislação nacional aplicável, quais os dados pessoais (abreviadamente designados por dados) que nós, enquanto responsáveis pelo tratamento - e os subcontratantes por nós contratados (por exemplo, fornecedores) - processamos, iremos processar no futuro e quais as opções legais de que dispõe. Os termos utilizados devem ser entendidos como neutros em termos de género.
Em suma: Fornecemos-lhe informações completas sobre os dados que processamos sobre si.
As declarações de proteção de dados são geralmente muito técnicas e utilizam jargão jurídico. Esta política de privacidade, por outro lado, pretende descrever as coisas mais importantes para si da forma mais simples e transparente possível. Na medida em que a transparência, a técnica Termos explicados de forma acessível ao leitorligações para mais informações e Gráficos para utilização. Utilizamo-lo para o informar, numa linguagem clara e simples, que só processamos dados pessoais no âmbito das nossas actividades comerciais se existir uma base legal correspondente. Isto não é certamente possível se fornecermos explicações tão concisas, pouco claras e técnico-jurídicas quanto possível, como é frequentemente a norma na Internet quando se trata de proteção de dados. Espero que as explicações que se seguem sejam interessantes e informativas e que talvez haja uma ou duas informações que ainda não conhecia.
Se ainda tiver dúvidas, convidamo-lo a contactar o organismo responsável indicado abaixo ou no aviso legal, a seguir as ligações fornecidas e a consultar mais informações em sítios Web de terceiros. Os nossos dados de contacto também podem ser encontrados no aviso legal.
Domínio de aplicação
A presente política de privacidade aplica-se a todos os dados pessoais processados pela nossa empresa e a todos os dados pessoais processados por empresas contratadas por nós (subcontratantes). Por dados pessoais, entendemos informações na aceção do artigo 4.º, n.º 1, do RGPD, tais como o nome, o endereço de correio eletrónico e o endereço postal de uma pessoa. O processamento de dados pessoais garante que podemos oferecer e faturar os nossos serviços e produtos, seja online ou offline. O âmbito da presente política de privacidade inclui
- todas as presenças em linha (sítios Web, lojas em linha) que exploramos
- Presença nas redes sociais e comunicação por correio eletrónico
- Aplicações móveis para smartphones e outros dispositivos
Em suma: A política de privacidade aplica-se a todas as áreas em que os dados pessoais são processados na empresa de forma estruturada através dos canais mencionados. Se estabelecermos relações jurídicas com o utilizador fora destes canais, informá-lo-emos separadamente, se necessário.
Base jurídica
Na seguinte política de privacidade, fornecemos-lhe informações transparentes sobre os princípios e regulamentos legais, ou seja, a base jurídica do Regulamento Geral sobre a Proteção de Dados, que nos permite processar dados pessoais.
No que diz respeito à legislação da UE, remetemos para o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016. Pode, naturalmente, aceder a este Regulamento Geral sobre a Proteção de Dados da UE em linha no EUR-Lex, o ponto de acesso à legislação da UE, em https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 ler mais.
Só processamos os seus dados se pelo menos uma das seguintes condições se aplicar:
- Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD): O utilizador deu-nos o seu consentimento para processar dados para uma finalidade específica. Um exemplo seria o armazenamento dos dados que introduziu num formulário de contacto.
- Contrato (Artigo 6.º, n.º 1, alínea b), do RGPD): Para cumprir um contrato ou obrigações pré-contratuais com o utilizador, processamos os seus dados. Por exemplo, se celebrarmos um contrato de compra com o utilizador, necessitamos de informações pessoais antecipadamente.
- Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD): Se estivermos sujeitos a uma obrigação legal, processamos os seus dados. Por exemplo, somos legalmente obrigados a guardar facturas para fins contabilísticos. Estas contêm normalmente dados pessoais.
- Interesses legítimos (Artigo 6(1)(f) do RGPD): No caso de interesses legítimos que não restrinjam os seus direitos fundamentais, reservamo-nos o direito de processar dados pessoais. Por exemplo, precisamos de processar determinados dados para operar o nosso sítio Web de forma segura e eficiente. Este processamento é, por conseguinte, um interesse legítimo.
Outras condições, tais como o cumprimento de registos de interesse público e o exercício de autoridade oficial, bem como a proteção de interesses vitais, geralmente não se colocam para nós. Se tal base legal for relevante, será indicada no ponto apropriado.
Para além do regulamento da UE, também se aplicam as leis nacionais:
- Em Áustria trata-se da lei federal sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais (Lei da Proteção de Dados), em suma DSG.
- Em Alemanha isto aplica-se Lei Federal de Proteção de Dados, curto BDSG.
Se forem aplicáveis outras leis regionais ou nacionais, informá-lo-emos nas secções seguintes.
Dados de contacto da pessoa responsável
Se tiver alguma dúvida sobre a proteção de dados ou o tratamento de dados pessoais, encontrará abaixo os dados de contacto da pessoa ou organização responsável:
Sanjay Sauldie
E-Mail: datenschutz@hls.global
Telefone: +49 15140530884
Duração do armazenamento
É um critério geral para nós que apenas armazenemos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Isto significa que eliminamos os dados pessoais assim que a razão para o processamento de dados deixa de existir. Em alguns casos, somos legalmente obrigados a armazenar determinados dados mesmo depois de o objetivo original ter deixado de existir, por exemplo, para fins contabilísticos.
Se desejar que os seus dados sejam apagados ou se revogar o seu consentimento para o tratamento de dados, os dados serão apagados o mais rapidamente possível e na medida em que não haja obrigação de os conservar.
Informá-lo-emos abaixo sobre a duração específica do respetivo tratamento de dados, caso disponhamos de mais informações a este respeito.
Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados
Em conformidade com os artigos 13º e 14º do RGPD, informamo-lo dos seguintes direitos que lhe assistem, a fim de garantir um tratamento justo e transparente dos dados:
- De acordo com o artigo 15º do RGPD, o utilizador tem direito a ser informado sobre se processamos os seus dados. Se for esse o caso, tem o direito de receber uma cópia dos dados e as seguintes informações:
- a finalidade para a qual efectuamos o tratamento;
- as categorias, ou seja, os tipos de dados que são tratados;
- quem recebe esses dados e, se os dados forem transferidos para países terceiros, como é que a segurança pode ser garantida;
- o período de tempo durante o qual os dados serão armazenados;
- a existência do direito de retificação, apagamento ou limitação do tratamento e do direito de se opor ao tratamento;
- que pode apresentar uma queixa junto de uma autoridade de controlo (as ligações para essas autoridades encontram-se abaixo);
- a origem dos dados, se não os tivermos recolhido junto do utilizador;
- se é efectuada a definição de perfis, ou seja, se os dados são analisados automaticamente para criar um perfil pessoal do utilizador.
- De acordo com o artigo 16.º do RGPD, tem direito à retificação dos dados, o que significa que temos de corrigir os dados se encontrar erros.
- De acordo com o artigo 17.º do RGPD, tem o direito ao apagamento ("direito a ser esquecido"), o que significa especificamente que pode solicitar o apagamento dos seus dados.
- De acordo com o artigo 18.º do RGPD, o utilizador tem o direito de limitar o tratamento, o que significa que podemos apenas armazenar os dados, mas não os utilizar mais.
- Nos termos do artigo 20.º do RGPD, o utilizador tem direito à portabilidade dos dados, o que significa que lhe forneceremos os seus dados num formato de uso corrente, mediante pedido.
- De acordo com o artigo 21º do RGPD, o utilizador tem o direito de se opor, o que resultará numa alteração do tratamento após a execução.
- Se o tratamento dos seus dados se basear no artigo 6.º, n.º 1, alínea e) (interesse público, exercício da autoridade pública) ou no artigo 6.º, n.º 1, alínea f) (interesse legítimo), pode opor-se ao tratamento. Verificaremos então, o mais rapidamente possível, se podemos legalmente honrar esta objeção.
- Se os dados forem utilizados para fins de marketing direto, pode opor-se a este tipo de processamento de dados em qualquer altura. Poderemos então deixar de utilizar os seus dados para fins de marketing direto.
- Se os dados forem utilizados para efeitos de definição de perfis, pode opor-se a este tipo de tratamento de dados em qualquer altura. Nesse caso, poderemos deixar de utilizar os seus dados para a definição de perfis.
- Nos termos do artigo 22.º do RGPD, o utilizador pode ter o direito de não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado (por exemplo, definição de perfis).
- De acordo com o artigo 77.º do RGPD, o utilizador tem o direito de apresentar uma reclamação. Isto significa que pode apresentar uma queixa à autoridade de proteção de dados em qualquer altura, se considerar que o tratamento de dados pessoais viola o RGPD.
Em suma: Tem direitos - não hesite em contactar o organismo responsável acima indicado!
Se considerar que o tratamento dos seus dados viola a lei de proteção de dados ou que os seus direitos de proteção de dados foram violados de qualquer outra forma, pode apresentar uma queixa à autoridade de controlo. Na Áustria, esta é a autoridade de proteção de dados, cujo sítio Web pode ser consultado em https://www.dsb.gv.at/ encontrar. Na Alemanha, existe um responsável pela proteção de dados para cada estado federal. Para mais informações, pode contactar o Comissário Federal para a Proteção de Dados e Liberdade de Informação (BfDI) contacto. A seguinte autoridade local de proteção de dados é responsável pela nossa empresa:
Autoridade de proteção de dados de Baden-Württemberg
Comissário estatal para a proteção de dados: Prof. Dr. Tobias Keber
Endereço: Lautenschlagerstraße 20, 70173 Stuttgart
Número de telefone: 07 11/61 55 41-0
Endereço de correio eletrónico: poststelle@lfdi.bwl.de
Sítio Web: https://www.baden-wuerttemberg.datenschutz.de/
Transferência de dados para países terceiros
Só transferimos ou processamos dados para países fora do âmbito do RGPD (países terceiros) se o utilizador der o seu consentimento para esse processamento ou se existir outra autorização legal. Isto aplica-se, em particular, se o processamento for exigido por lei ou necessário para o cumprimento de uma relação contratual e, em qualquer caso, apenas na medida em que tal seja geralmente permitido. Na maioria dos casos, o seu consentimento é a razão mais importante para processarmos dados em países terceiros. O processamento de dados pessoais em países terceiros, como os EUA, onde muitos fabricantes de software oferecem serviços e têm os seus servidores, pode significar que os dados pessoais são processados e armazenados de formas inesperadas.
Salientamos expressamente que, na opinião do Tribunal de Justiça Europeu, só existe atualmente um nível de proteção adequado para as transferências de dados para os EUA se uma empresa americana que trate dados pessoais de cidadãos da UE nos EUA for um participante ativo no Quadro de Privacidade de Dados UE-EUA. Pode obter mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
O tratamento de dados por serviços dos EUA que não participam ativamente no Quadro de Privacidade de Dados UE-EUA pode resultar no facto de os dados não serem tratados e armazenados de forma anónima. Além disso, as autoridades governamentais dos EUA podem ter acesso a dados individuais. Além disso, os dados recolhidos podem ser associados a dados de outros serviços do mesmo fornecedor se o utilizador tiver uma conta de utilizador correspondente. Sempre que possível, esforçamo-nos por utilizar servidores localizados na UE, se tal for oferecido.
Informá-lo-emos mais detalhadamente sobre a transferência de dados para países terceiros, se aplicável, nas secções apropriadas da presente política de privacidade.
Segurança do tratamento de dados
Implementámos medidas técnicas e organizacionais para proteger os dados pessoais. Sempre que possível, encriptamos ou pseudonimizamos os dados pessoais. Desta forma, tornamos o mais difícil possível que terceiros possam inferir informações pessoais a partir dos nossos dados.
O artigo 25.º do RGPD fala aqui de "proteção de dados desde a conceção e por defeito", o que significa que tanto o software (por exemplo, formulários) como o hardware (por exemplo, acesso à sala do servidor) devem ser sempre concebidos tendo em conta a segurança e que devem ser tomadas medidas adequadas. Se necessário, discutiremos medidas específicas mais adiante.
Encriptação TLS com https
TLS, encriptação e https soam muito técnicos - e são-no. Utilizamos HTTPS (Hypertext Transfer Protocol Secure significa "protocolo de transferência de hipertexto seguro") para transmitir dados à prova de toque na Internet.
Isto significa que a transmissão completa de todos os dados do seu browser para o nosso servidor Web é segura - ninguém pode "escutar".
Assim, introduzimos uma camada adicional de segurança e garantimos a proteção dos dados através da conceção tecnológica (Artigo 25.º, n.º 1, do RGPD). Ao utilizar o TLS (Transport Layer Security), um protocolo de encriptação para a transmissão segura de dados na Internet, podemos garantir a proteção de dados confidenciais.
Pode reconhecer a utilização desta proteção de transmissão de dados através do símbolo de um pequeno cadeado no canto superior esquerdo do browser, à esquerda do endereço Internet (por exemplo, examplepage.com) e a utilização do esquema https (em vez de http) como parte do nosso endereço Internet.
Se quiser saber mais sobre encriptação, recomendamos uma pesquisa no Google por "Hypertext Transfer Protocol Secure wiki" para obter boas ligações para mais informações.
Comunicação
Resumo da comunicação
Titulares dos dados: qualquer pessoa que comunique connosco por telefone, correio eletrónico ou formulário em linha |
Se nos contactar e comunicar connosco por telefone, correio eletrónico ou formulário online, os dados pessoais podem ser processados.
Os dados são processados para o tratamento e processamento do seu pedido de informação e da transação comercial associada. Os dados serão armazenados durante o tempo exigido por lei.
Pessoas em causa
Todos aqueles que procuram entrar em contacto connosco através dos canais de comunicação por nós disponibilizados são afectados pelos processos acima referidos.
Telefone
Quando nos telefona, os dados da chamada são armazenados sob pseudónimo no respetivo dispositivo final e com o fornecedor de telecomunicações utilizado. Além disso, dados como o seu nome e número de telefone podem ser posteriormente enviados por correio eletrónico e armazenados para efeitos de resposta ao seu pedido de informação. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.
correio eletrónico
Se comunicar connosco por correio eletrónico, os dados podem ser armazenados no respetivo dispositivo final (computador, portátil, smartphone, etc.) e os dados podem ser armazenados no servidor de correio eletrónico. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.
Formulários em linha
Se comunicar connosco através de um formulário em linha, os dados são armazenados no nosso servidor Web e podem ser reencaminhados para um dos nossos endereços de correio eletrónico. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.
Base jurídica
O tratamento dos dados baseia-se nas seguintes bases jurídicas:
- Art. 6, parágrafo 1 lit. a GDPR (consentimento): O utilizador dá-nos o seu consentimento para armazenar os seus dados e utilizá-los para fins relacionados com a transação comercial;
- Art. 6 par. 1 lit. b GDPR (contrato): É necessário para o cumprimento de um contrato consigo ou com um subcontratante, como o fornecedor de serviços telefónicos, ou precisamos de processar os dados para actividades pré-contratuais, como a preparação de uma oferta;
- Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos): Pretendemos tratar os pedidos de informação dos clientes e a comunicação comercial de uma forma profissional. Para tal, são necessários determinados meios técnicos, como programas de correio eletrónico, servidores de troca de mensagens e operadores de redes móveis, para que a comunicação seja eficiente.
Contrato de processamento de encomendas (AVV)
Nesta secção, gostaríamos de explicar o que é um acordo de processamento de dados e porque é necessário. Uma vez que a palavra "acordo de processamento de dados" é um pouco complicada, utilizaremos frequentemente apenas o acrónimo DPA neste texto. Tal como a maioria das empresas, não trabalhamos sozinhos, mas também recorremos aos serviços de outras empresas ou indivíduos. Ao envolver várias empresas ou prestadores de serviços, podemos transmitir dados pessoais para processamento. Estes parceiros actuam então como subcontratantes com os quais celebramos um contrato, o chamado acordo de processamento de dados (DPA). O mais importante para si é saber que o processamento dos seus dados pessoais ocorre exclusivamente de acordo com as nossas instruções e deve ser regulado pelo DPA.
Quem são os processadores?
Enquanto empresa e proprietário de um sítio Web, somos responsáveis por todos os dados que processamos do utilizador. Para além dos responsáveis pelo tratamento, pode haver também os chamados subcontratantes. Isto inclui qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Mais precisamente e de acordo com a definição do RGPD: qualquer pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que processe dados pessoais em nosso nome é considerado um subcontratante. Os subcontratantes podem, portanto, ser prestadores de serviços, como fornecedores de alojamento ou de serviços na nuvem, fornecedores de pagamentos ou de boletins informativos ou grandes empresas, como a Google ou a Microsoft.
Para facilitar a compreensão da terminologia, eis uma visão geral das três funções do RGPD:
Parte afetada (O utilizador enquanto cliente ou parte interessada) → Pessoa responsável (nós, enquanto empresa e cliente) → Processador (Prestadores de serviços, tais como web hosters ou fornecedores de serviços de computação em nuvem)
Conteúdo de um contrato de tratamento de encomendas
Como já foi referido, celebrámos um DPA com os nossos parceiros que actuam como subcontratantes. Este estabelece, acima de tudo, que o subcontratante processa os dados a tratar exclusivamente de acordo com o RGPD. O contrato deve ser celebrado por escrito, embora a celebração eletrónica do contrato também seja considerada "escrita" neste contexto. O tratamento de dados pessoais só é efectuado com base no contrato. O contrato deve conter os seguintes elementos:
- Compromisso connosco como parte responsável
- Obrigações e direitos do responsável pelo tratamento
- Categorias de pessoas afectadas
- Tipo de dados pessoais
- Natureza e objetivo do tratamento de dados
- Objetivo e duração do tratamento de dados
- Local de tratamento dos dados
O contrato contém igualmente todas as obrigações do subcontratante. As obrigações mais importantes são
- Garantir medidas de segurança dos dados
- tomar as medidas técnicas e organizativas possíveis para proteger os direitos da pessoa em causa
- manter um diretório de tratamento de dados
- cooperar com a autoridade de controlo da proteção de dados a seu pedido
- efetuar uma análise de risco em relação aos dados pessoais recebidos
- Os subcontratantes só podem ser contratados com a autorização escrita do responsável pelo tratamento
Para saber como é uma AVV em termos concretos, consultar https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ver. É apresentado aqui um exemplo de contrato.
Biscoitos
Resumo dos cookies
Titular dos dados: Visitantes do sítio Web |
O que são bolachas?
O nosso sítio Web utiliza cookies HTTP para armazenar dados específicos do utilizador.
De seguida, explicamos o que são cookies e porque são utilizados, para que possa compreender melhor a política de privacidade que se segue.
Sempre que navega na Internet, utiliza um navegador. Os browsers mais conhecidos são o Chrome, o Safari, o Firefox, o Internet Explorer e o Microsoft Edge. A maioria dos sítios Web armazena pequenos ficheiros de texto no seu navegador. Estes ficheiros são designados por cookies.
Uma coisa não pode ser negada: Os cookies são pequenos ajudantes muito úteis. Quase todos os sítios Web utilizam cookies. Mais precisamente, são cookies HTTP, uma vez que também existem outros cookies para outras áreas de aplicação. Os cookies HTTP são pequenos ficheiros que são armazenados no seu computador pelo nosso sítio Web. Estes ficheiros de cookies são automaticamente armazenados na pasta de cookies, o "cérebro" do seu browser, por assim dizer. Um cookie é composto por um nome e um valor. Ao definir um cookie, um ou mais atributos também devem ser especificados.
Os cookies armazenam determinados dados do utilizador, como o idioma ou as definições pessoais da página. Quando volta a visitar o nosso sítio, o seu navegador transmite as informações "relacionadas com o utilizador" de volta ao nosso sítio. Graças aos cookies, o nosso sítio Web sabe quem é o utilizador e oferece-lhe as definições a que está habituado. Em alguns navegadores, cada cookie tem o seu próprio ficheiro; noutros, como o Firefox, todos os cookies são armazenados num único ficheiro.
O gráfico seguinte mostra uma possível interação entre um navegador Web, como o Chrome, e o servidor Web. O navegador Web solicita um sítio Web e recebe um cookie do servidor, que o navegador utiliza novamente assim que outra página é solicitada.
Existem cookies de primeira parte e cookies de terceiros. Os cookies próprios são criados diretamente pelo nosso sítio Web, os cookies de terceiros são criados por sítios Web parceiros (por exemplo, Google Analytics). Cada cookie deve ser avaliado individualmente, uma vez que cada cookie armazena dados diferentes. O tempo de expiração de um cookie também varia de alguns minutos a alguns anos. Os cookies não são programas de software e não contêm vírus, cavalos de Troia ou outro "malware". Os cookies também não podem aceder a informações no seu PC.
Os dados dos cookies podem ter o seguinte aspeto, por exemplo:
Nome: _ga
Valor: GA1.2.1326744211.152322542178-9
Utilização prevista: Diferenciação dos visitantes do sítio Web
Data de expiração: após 2 anos
Um programa de navegação deve ser capaz de suportar estes tamanhos mínimos:
- Pelo menos 4096 bytes por cookie
- Pelo menos 50 cookies por domínio
- Pelo menos 3000 bolachas no total
Que tipos de cookies existem?
A questão de saber quais os cookies que utilizamos depende dos serviços utilizados e é esclarecida nas secções seguintes da política de privacidade. Neste ponto, gostaríamos de explicar brevemente os diferentes tipos de cookies HTTP.
Podem distinguir-se 4 tipos de cookies:
Biscoitos essenciais
Estes cookies são necessários para assegurar as funções básicas do sítio Web. Por exemplo, estes cookies são necessários quando um utilizador coloca um produto no cesto de compras, depois continua a navegar noutras páginas e só mais tarde vai à caixa. Estes cookies garantem que o cesto de compras não é apagado, mesmo que o utilizador feche a janela do seu browser.
Cookies com objectivos específicos
Estes cookies recolhem informações sobre o comportamento do utilizador e se este recebe alguma mensagem de erro. Estes cookies são também utilizados para medir o tempo de carregamento e o comportamento do sítio Web com diferentes navegadores.
Cookies orientados para o público-alvo
Estes cookies garantem uma maior facilidade de utilização. Por exemplo, são guardadas as localizações introduzidas, os tamanhos de letra ou os dados do formulário.
Cookies de publicidade
Estes cookies são também conhecidos como cookies de seleção. São utilizados para apresentar publicidade personalizada ao utilizador. Isto pode ser muito prático, mas também muito incómodo.
Quando visita um sítio Web pela primeira vez, é-lhe normalmente perguntado qual destes tipos de cookies gostaria de autorizar. E, claro, esta decisão também é armazenada num cookie.
Se quiser saber mais sobre cookies e não tiver medo de documentação técnica, recomendamos https://datatracker.ietf.org/doc/html/rfc6265o Request for Comments da Internet Engineering Task Force (IETF) denominado "HTTP State Management Mechanism".
Objetivo do tratamento através de cookies
O objetivo depende, em última análise, do cookie em questão. Pode encontrar mais pormenores sobre este assunto abaixo ou junto do fabricante do software que define o cookie.
Que dados são tratados?
Os cookies são pequenos ajudantes para muitas tarefas diferentes. Infelizmente, não é possível generalizar os dados armazenados nos cookies, mas informá-lo-emos sobre os dados processados ou armazenados na seguinte política de privacidade.
Duração do armazenamento dos cookies
O período de armazenamento depende do cookie em questão e é especificado abaixo. Alguns cookies são eliminados em menos de uma hora, outros podem permanecer armazenados num computador durante vários anos.
O utilizador também pode influenciar o período de armazenamento. Pode apagar todos os cookies manualmente em qualquer altura através do seu browser (ver também "Direito de oposição" abaixo). Além disso, os cookies que se baseiam no consentimento serão eliminados o mais tardar depois de retirar o seu consentimento, pelo que a legalidade do armazenamento até essa altura não é afetada.
Direito de oposição - como posso apagar os cookies?
O utilizador decide como e se pretende utilizar os cookies. Independentemente do serviço ou do sítio Web de onde provêm os cookies, tem sempre a opção de apagar, desativar ou autorizar apenas parcialmente os cookies. Por exemplo, pode bloquear os cookies de terceiros mas permitir todos os outros cookies.
Se quiser saber que cookies foram armazenados no seu browser, se quiser alterar ou apagar as definições de cookies, pode fazê-lo nas definições do seu browser:
Chrome: Eliminar, ativar e gerir cookies no Chrome
Safari: Gerir cookies e dados de sítios web com o Safari
Firefox: Eliminar cookies para remover dados que os sítios Web tenham armazenado no seu computador
Internet Explorer: Eliminar e gerir cookies
Microsoft Edge: Eliminar e gerir cookies
Se, de um modo geral, não quiser receber cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. O utilizador pode então decidir, para cada cookie individual, se o permite ou não. O procedimento difere consoante o programa de navegação. O melhor é procurar as instruções no Google utilizando o termo de pesquisa "apagar cookies Chrome" ou "desativar cookies Chrome" no caso de um navegador Chrome.
Base jurídica
As chamadas "directrizes sobre cookies" estão em vigor desde 2009. Estas estipulam que o armazenamento de cookies é uma Consentimento (artigo 6.º, n.º 1, alínea a), do RGPD) de si. No entanto, ainda existem reacções muito diferentes a estas directivas nos países da UE. Na Áustria, no entanto, esta diretiva foi implementada no § 96 (3) da Lei das Telecomunicações (TKG). Na Alemanha, as directivas relativas aos biscoitos não foram transpostas para o direito nacional. Em vez disso, esta diretiva foi amplamente implementada no artigo 15 (3) da Lei dos Meios de Comunicação Social (TMG).
Para os cookies estritamente necessários, mesmo que não tenha sido dado consentimento, existem interesses legítimos (artigo 6.º, n.º 1, alínea f), do RGPD), que na maioria dos casos são de natureza económica. Queremos proporcionar aos visitantes do sítio Web uma experiência de utilização agradável e, muitas vezes, determinados cookies são absolutamente necessários para o efeito.
Se forem utilizados cookies que não sejam absolutamente necessários, isso só será feito com o seu consentimento. A base jurídica para este efeito é o artigo 6.º, n.º 1, alínea a) do RGPD.
Nas secções seguintes, o utilizador será informado mais pormenorizadamente sobre a utilização de cookies, caso o software utilizado utilize cookies.
Dados de aplicação
Resumo dos dados de aplicação
Partes afectadas: Utilizadores que se candidatam a um emprego connosco |
O que são dados de aplicação?
Pode candidatar-se a um emprego na nossa empresa por correio eletrónico, formulário em linha ou através de uma ferramenta de recrutamento. Todos os dados que recebemos e processamos do candidato no âmbito de uma candidatura são considerados dados de candidatura. O candidato revela sempre dados pessoais como o seu nome, data de nascimento, endereço e número de telefone.
Porque é que processamos dados de candidatura?
Processamos os seus dados para podermos levar a cabo um processo de seleção adequado em relação à posição anunciada. Também temos o prazer de guardar os seus documentos de candidatura no nosso arquivo de candidaturas. Isto porque muitas vezes acontece que, por uma série de razões, não podemos trabalhar consigo para a posição anunciada, mas ficamos impressionados consigo e com a sua candidatura e imaginamos muito bem trabalhar consigo no futuro. Se nos der o seu consentimento, arquivaremos os seus documentos de modo a podermos contactá-lo facilmente para futuros empregos na nossa empresa.
Garantimos que tratamos os seus dados com especial cuidado e que só os processamos dentro do quadro legal. Mesmo dentro da nossa empresa, os seus dados só serão transmitidos às pessoas diretamente envolvidas na sua candidatura. Em suma: os seus dados estão seguros connosco!
Que dados são tratados?
Se nos enviar um pedido por correio eletrónico, por exemplo, é evidente que também receberemos dados pessoais, tal como acima referido. Mesmo o endereço de correio eletrónico é considerado um dado pessoal. No entanto, no âmbito de um processo de candidatura, apenas são tratados os dados que são relevantes para a nossa decisão de o acolher ou não na nossa equipa.
O tratamento exato dos dados depende essencialmente do anúncio de emprego. No entanto, na maioria dos casos, trata-se do seu nome, data de nascimento, dados de contacto e comprovativos de habilitações. Se apresentar a sua candidatura através de um formulário em linha, os dados serão encriptados e enviados para nós. Se nos enviar a candidatura por correio eletrónico, esta encriptação não é efectuada. Por conseguinte, não podemos aceitar qualquer responsabilidade pela via de transmissão. No entanto, uma vez que os dados se encontram nos nossos servidores, somos responsáveis pelo seu tratamento legal.
Durante um processo de candidatura, para além dos dados acima mencionados, podem também ser solicitadas informações sobre a sua saúde ou origem étnica, para que nós e o candidato possamos exercer os direitos relacionados com o direito do trabalho, a segurança social e a proteção social e, ao mesmo tempo, cumprir as obrigações correspondentes. Estes dados são dados de categoria especial.
Segue-se uma lista de possíveis dados que recebemos e processamos do utilizador:
- Nome
- Endereço de contacto
- Endereço eletrónico
- Número de telefone
- Data de nascimento
- Informações da carta de apresentação e do CV
- Prova de qualificações (por exemplo, certificados)
- Categorias especiais de dados (por exemplo, origem étnica, dados de saúde, crenças religiosas)
- Dados de utilização (sítios Web visitados, dados de acesso, etc.)
- Metadados (endereço IP, informações sobre o dispositivo)
Durante quanto tempo serão armazenados os dados?
Se o aceitarmos como membro da equipa da nossa empresa, os seus dados serão processados para efeitos da relação de trabalho e armazenados por nós pelo menos até ao fim da relação de trabalho. Todos os documentos de candidatura serão então colocados no seu ficheiro de empregado.
Se não lhe oferecermos o emprego, se rejeitar a nossa oferta ou se retirar a sua candidatura, podemos conservar os seus dados até 6 meses após a conclusão do processo de candidatura, com base em interesses legítimos (Art. 6, n.º 1, alínea f) do RGPD). Depois disso, tanto os seus dados electrónicos como todos os dados dos documentos físicos de candidatura serão completamente apagados ou destruídos. Conservamos os seus dados para podermos responder a eventuais perguntas de acompanhamento ou para podermos apresentar provas da candidatura em caso de litígio. Se surgir um litígio e ainda precisarmos dos dados após o termo do prazo de 6 meses, só apagaremos os dados quando já não houver motivo para os conservar. Se houver obrigações legais de retenção a cumprir, temos geralmente de armazenar os dados durante mais de 6 meses.
Também podemos guardar os seus dados durante mais tempo se tiver dado o seu consentimento especial. Fazemo-lo, por exemplo, se pudermos imaginar trabalhar consigo no futuro. Nesse caso, é útil ter os seus dados arquivados para podermos contactá-lo facilmente. Neste caso, os dados serão adicionados à nossa lista de candidatos. Naturalmente, pode revogar o seu consentimento para o armazenamento mais longo dos seus dados em qualquer altura. Se não revogar o seu consentimento e não der novo consentimento, os seus dados serão apagados, o mais tardar, após 2 anos.
Base jurídica
A base legal para o processamento dos seus dados é o Art. 6, parágrafo 1 lit. a do GDPR (consentimento), Art. 6, parágrafo 1 lit. b do GDPR (medidas contratuais ou pré-contratuais), Art. 6, parágrafo 1 lit. f do GDPR (interesses legítimos) e Art. 9, parágrafo 2 lit. a. RGPD (tratamento de categorias especiais).
Se o incluirmos na nossa ferramenta de candidatura, isso será feito com base no seu consentimento (Art. 6, n.º 1, alínea a) do RGPD). Gostaríamos de salientar que o seu consentimento para a nossa base de dados de candidaturas é voluntário, não tem qualquer influência no processo de candidatura e tem a opção de retirar o seu consentimento em qualquer altura. Isto não afecta a legalidade do processamento até ao momento da revogação.
No caso da proteção de interesses vitais, o processamento de dados é realizado de acordo com o Art. 9, parágrafo 2 lit. c. DO RGPD. Para efeitos de cuidados de saúde, medicina do trabalho, diagnóstico médico, cuidados ou tratamentos de saúde ou sociais ou para a gestão de sistemas e serviços de saúde ou sociais, o tratamento de dados pessoais é efectuado de acordo com o Art. 9 para. 2 lit. h. do RGPD. RGPD. Se o utilizador fornecer voluntariamente dados de categorias especiais, o tratamento é efectuado com base no Art. 9 para. 2 lit. a. GDPR.
Dados do cliente
Resumo dos dados do cliente
Partes afectadas: Clientes ou parceiros comerciais e contratuais |
O que são dados de clientes?
Também processamos dados dos nossos clientes e parceiros comerciais para podermos oferecer os nossos serviços e serviços contratuais. Estes dados incluem sempre dados pessoais. Os dados dos clientes referem-se a todas as informações que são processadas com base numa colaboração contratual ou pré-contratual para podermos prestar os serviços oferecidos. Os dados dos clientes são, por conseguinte, todas as informações que recolhemos e tratamos sobre os nossos clientes.
Porque é que processamos os dados dos clientes?
Há muitas razões para recolhermos e processarmos os dados dos clientes. A mais importante é o facto de precisarmos simplesmente de vários dados para prestar os nossos serviços. Por vezes, o seu endereço de correio eletrónico é suficiente, mas quando compra um produto ou serviço, por exemplo, também precisamos de dados como o seu nome, endereço, dados bancários ou dados contratuais. Também utilizamos os dados para otimização de marketing e vendas, de modo a podermos melhorar o nosso serviço global para os nossos clientes. Outro ponto importante é o nosso serviço de apoio ao cliente, que é sempre muito importante para nós. Queremos que nos possa contactar em qualquer altura com perguntas sobre as nossas ofertas e, para isso, precisamos pelo menos do seu endereço de correio eletrónico.
Que dados são tratados?
Os dados exactos que são armazenados só podem ser descritos aqui com base em categorias. Isto depende sempre dos serviços que recebe da nossa parte. Em alguns casos, apenas nos fornece o seu endereço de correio eletrónico para que o possamos contactar ou responder às suas perguntas, por exemplo. Noutros casos, o utilizador compra-nos um produto ou serviço e nós necessitamos de muito mais informações, tais como os seus dados de contacto, dados de pagamento e dados contratuais.
Segue-se uma lista de possíveis dados que recebemos e processamos do utilizador:
- Nome
- Endereço de contacto
- Endereço eletrónico
- Número de telefone
- Data de nascimento
- Dados de pagamento (facturas, dados bancários, histórico de pagamentos, etc.)
- Dados do contrato (prazo, conteúdo)
- Dados de utilização (sítios Web visitados, dados de acesso, etc.)
- Metadados (endereço IP, informações sobre o dispositivo)
Durante quanto tempo serão armazenados os dados?
Assim que deixarmos de precisar dos dados do cliente para cumprir as nossas obrigações contratuais e os nossos objectivos, e os dados também deixarem de ser necessários para eventuais obrigações de garantia e responsabilidade, eliminamos os respectivos dados do cliente. Este é o caso, por exemplo, quando um contrato comercial termina. Depois disso, o prazo de prescrição é geralmente de 3 anos, embora sejam possíveis períodos mais longos em casos individuais. Naturalmente, também cumprimos as obrigações legais de retenção. Os seus dados de cliente não serão certamente transmitidos a terceiros, a menos que tenha dado o seu consentimento explícito.
Base jurídica
A base legal para o processamento dos seus dados é o Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. b GDPR (contrato ou medidas pré-contratuais), Art. 6 para. 1 lit. f GDPR (interesses legítimos) e em casos especiais (por exemplo, serviços médicos) Art. 9 para. 2 lit. a. RGPD (tratamento de categorias especiais).
No caso da proteção de interesses vitais, o processamento de dados é realizado de acordo com o Art. 9, parágrafo 2 lit. c. DO RGPD. Para efeitos de cuidados de saúde, medicina do trabalho, diagnóstico médico, cuidados ou tratamentos de saúde ou sociais ou para a gestão de sistemas e serviços de saúde ou sociais, o tratamento de dados pessoais é efectuado de acordo com o Art. 9 para. 2 lit. h. do RGPD. RGPD. Se o utilizador fornecer voluntariamente dados de categorias especiais, o tratamento é efectuado com base no Art. 9 para. 2 lit. a. GDPR.
Registo
Resumo do registo
Pessoas afectadas: Todas as pessoas que se registam, criam uma conta, iniciam sessão e utilizam a conta. Duração da armazenagem: Senquanto a conta da empresa associada aos textos existir e, em geral, durante 3 anos a partir dessa data. |
Quando se regista connosco, os dados pessoais podem ser processados se introduzir dados pessoais ou se, no decurso do processamento, forem recolhidos dados como o endereço IP. Pode ler abaixo o que queremos dizer com o termo "dados pessoais".
Introduza apenas os dados necessários para o registo e os dados para os quais tem a autorização de um terceiro, se estiver a registar-se em nome de um terceiro. Se possível, utilize uma palavra-passe segura que não utilize em mais lado nenhum e um endereço de correio eletrónico que verifique regularmente.
A seguir, informamo-lo sobre o tipo exato de processamento de dados, porque queremos que se sinta confortável connosco!
O que é um registo?
Quando se regista, recolhemos determinados dados seus e permitimos que, mais tarde, inicie sessão online e utilize a sua conta connosco. A vantagem de ter uma conta connosco é que não tem de voltar a introduzir tudo de cada vez. Poupa tempo, esforço e, em última análise, evita erros na prestação dos nossos serviços.
Porque é que processamos dados pessoais?
Em suma, processamos dados pessoais para permitir a criação e utilização de uma conta connosco.
Se não o fizéssemos, teria de introduzir todos os dados de cada vez, esperar pela nossa aprovação e introduzir tudo de novo. Nós e muitos, muitos clientes não gostaríamos disso. O que é que acha?
Que dados são tratados?
Todos os dados que forneceu durante o registo, que introduziu ao iniciar sessão ou que introduziu ao gerir os seus dados na sua conta.
Processamos os seguintes tipos de dados durante o registo:
- Nome próprio
- Apelido
- Endereço eletrónico
- Nome da empresa
- Rua + número da casa
- Local de residência
- Código postal
- País
Quando inicia sessão, processamos os dados que introduz quando inicia sessão, como o nome de utilizador e a palavra-passe, e os dados recolhidos em segundo plano, como as informações do dispositivo e os endereços IP.
Quando o utilizador utiliza a sua conta, processamos os dados que introduz durante a utilização da sua conta e que são gerados no decurso da utilização dos nossos serviços.
Duração do armazenamento
Guardamos os dados introduzidos pelo menos enquanto a conta associada aos dados existir connosco e for utilizada, enquanto existirem obrigações contratuais entre nós e, se o contrato terminar, até que as respectivas reivindicações decorrentes do mesmo tenham expirado. Além disso, conservamos os seus dados enquanto e na medida em que estivermos sujeitos a obrigações legais de conservação. Depois disso, conservamos os documentos contabilísticos relacionados com o contrato (facturas, documentos contratuais, extractos de conta, etc.) e outros documentos comerciais relevantes durante o período legalmente previsto (normalmente vários anos).
Direito de objeção
Registou-se, introduziu dados e gostaria de revogar o processamento? Não há problema. Como pode ler acima, os direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados também se aplicam durante e após o registo, início de sessão ou conta connosco. Contacte a pessoa responsável pela proteção de dados acima referida para exercer os seus direitos. Se já tem uma conta connosco, pode facilmente ver e gerir os seus dados e textos na sua conta.
Base jurídica
Ao concluir o processo de registo, o utilizador estabelece uma relação pré-contratual connosco, a fim de celebrar um contrato de utilização através da nossa plataforma (mesmo que não exista uma obrigação automática de pagamento). SO utilizador investe tempo na introdução de dados e no registo e nós fornecemos-lhe os nossos serviços depois de iniciar sessão no nosso sistema e visualizar a sua conta de cliente. Também cumprimos as nossas obrigações contratuais. Por fim, temos de manter os utilizadores registados informados de alterações importantes por correio eletrónico. Por conseguinte, aplica-se o art. 6, n.º 1, alínea b) do RGPD (execução de medidas pré-contratuais, cumprimento de um contrato).
Se necessário, podemos também obter o seu consentimento, por exemplo, se fornecer voluntariamente mais dados do que os absolutamente necessários ou se nos for permitido enviar-lhe publicidade. Por conseguinte, aplica-se o art. 6, n.º 1 lit. a do RGPD (consentimento).
Também temos um interesse legítimo em saber com quem estamos a lidar para os podermos contactar em determinados casos. Também precisamos de saber quem está a utilizar os nossos serviços e se estão a ser utilizados de acordo com os nossos termos de utilização, pelo que se aplica o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos).
Nota: as secções seguintes devem ser assinaladas pelos utilizadores (se necessário):
Registo com nome verdadeiro
Uma vez que precisamos de saber com quem estamos a lidar nas nossas operações comerciais, o registo só é possível com o seu nome verdadeiro (nome claro) e não com pseudónimos.
Registo com pseudónimos
Os pseudónimos podem ser utilizados para o registo, ou seja, não tem de se registar connosco utilizando o seu nome verdadeiro. Isto garante que o seu nome não pode ser processado por nós.
Armazenamento do endereço IP
No decurso do registo, início de sessão e utilização da conta, armazenamos o endereço IP em segundo plano por razões de segurança, de modo a podermos determinar a utilização legal.
Perfil público
Os perfis de utilizador são visíveis publicamente, ou seja, partes do perfil podem também ser visualizadas na Internet sem que seja necessário introduzir um nome de utilizador e uma palavra-passe.
Autenticação de dois factores (2FA)
A autenticação de dois factores (2FA) oferece uma segurança adicional ao iniciar sessão, uma vez que impede o início de sessão sem um smartphone, por exemplo. Esta medida técnica de segurança da sua conta protege-o assim contra a perda de dados ou o acesso não autorizado, mesmo que o nome de utilizador e a palavra-passe sejam conhecidos.
Pode saber que 2FA é utilizado durante o registo, o início de sessão e na própria conta.
Introdução ao Webhosting
Resumo do Webhosting
Titular dos dados: Visitantes do sítio Web |
O que é o alojamento web?
Quando visita sítios Web nos dias de hoje, certas informações - incluindo dados pessoais - são automaticamente criadas e armazenadas, incluindo neste sítio Web. Estes dados devem ser tratados com a maior parcimónia possível e apenas com justificação. Por sítio Web, a propósito, entendemos o conjunto de todas as páginas Web de um domínio, ou seja, tudo, desde a página inicial (homepage) até à última subpágina (como esta). Por domínio entendemos, por exemplo, example.de ou example.com.
Se quiser ver um sítio Web num computador, tablet ou smartphone, utiliza um programa chamado navegador Web. Provavelmente, conhece alguns navegadores web pelo nome: Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Chamamos-lhes navegadores ou, abreviadamente, navegadores Web.
Para apresentar o sítio Web, o navegador deve ligar-se a outro computador onde o código do sítio Web está armazenado: o servidor Web. A operação de um servidor Web é uma tarefa complicada e morosa, razão pela qual é normalmente efectuada por fornecedores profissionais. Estes fornecedores oferecem alojamento Web e, assim, garantem um armazenamento fiável e sem erros dos dados do sítio Web. Muitos termos técnicos, mas fique atento, vai ficar ainda melhor!
Quando o navegador do seu computador (computador de secretária, portátil, tablet ou smartphone) se liga e durante a transferência de dados de e para o servidor Web, podem ser processados dados pessoais. Por um lado, o seu computador armazena dados; por outro lado, o servidor Web também tem de armazenar dados durante um determinado período de tempo para garantir um funcionamento correto.
Uma imagem vale mais do que mil palavras, pelo que o gráfico seguinte ilustra a interação entre o browser, a Internet e o fornecedor de alojamento.
Porque é que processamos dados pessoais?
As finalidades do tratamento de dados são:
- Alojamento profissional de sítios Web e segurança operacional
- manter a segurança operacional e informática
- Avaliação anónima do comportamento de acesso para melhorar a nossa oferta e, se necessário, para efeitos de ação penal ou de apresentação de queixas
Que dados são tratados?
Mesmo quando o utilizador está a visitar o nosso sítio Web, o nosso servidor Web, ou seja, o computador no qual este sítio Web está armazenado, costuma guardar automaticamente dados como
- o endereço Internet completo (URL) do sítio Web acedido
- Navegador e versão do navegador (por exemplo, Chrome 87)
- o sistema operativo utilizado (por exemplo, Windows 10)
- o endereço (URL) da página visitada anteriormente (URL de referência) (por exemplo https://www.beispielquellsite.de/vondabinichgekommen/)
- o nome do anfitrião e o endereço IP do dispositivo a partir do qual o acesso é efectuado (por exemplo, COMPUTERNAME e 194.23.43.121)
- Data e hora
- em ficheiros, os chamados ficheiros de registo do servidor Web
Durante quanto tempo são armazenados os dados?
Regra geral, os dados acima referidos são armazenados durante quinze dias e depois automaticamente apagados. Não transmitimos estes dados, mas não podemos excluir a possibilidade de estes dados serem consultados pelas autoridades em caso de comportamento ilícito.
Em suma: A sua visita é registada pelo nosso fornecedor (empresa que gere o nosso sítio Web em computadores especiais (servidores)), mas não transmitimos os seus dados sem o seu consentimento!
Base jurídica
A licitude do tratamento de dados pessoais no contexto do alojamento web resulta do art. 6, n.º 1, alínea f), do RGPD (proteção de interesses legítimos), uma vez que a utilização de alojamento profissional com um fornecedor é necessária para apresentar a empresa de forma segura e fácil de utilizar na Internet e para poder, se necessário, fazer face a ataques e reclamações.
Regra geral, existe um contrato entre nós e o fornecedor de alojamento para o processamento de encomendas, de acordo com o Art. 28 f. º do RGPD, que assegura o cumprimento da proteção de dados e garante a segurança dos mesmos.
Política de privacidade da ALL-INKL
Utilizamos ALL-INKL para o nosso sítio Web, entre outras coisas um fornecedor de alojamento Web. O prestador de serviços é a empresa alemã ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemanha.
Pode obter mais informações sobre os dados processados através da utilização do ALL-INKL na política de privacidade em https://all-inkl.com/datenschutzinformationen/
.
Contrato de processamento de encomendas (AVV) ALL-INKL
Celebrámos um acordo de tratamento de dados (APD) com a ALL-INKL, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, acima de tudo, o que deve ser incluído num DPA na nossa secção geral "Acordo de processamento de dados (DPA)".
Este contrato é exigido por lei porque a ALL-INKL processa dados pessoais em nosso nome. Esclarece que a ALL-INKL só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD.
Introdução à análise da Web
Resumo da política de privacidade do Web Analytics
Titular dos dados: Visitantes do sítio Web |
O que é a análise da Web?
Utilizamos software no nosso sítio Web para avaliar o comportamento dos visitantes do sítio Web, conhecido como análise da Web ou análise da Web. Isto implica a recolha de dados que o respetivo fornecedor de ferramentas de análise (também conhecido como ferramenta de rastreio) armazena, gere e processa. Os dados são utilizados para criar análises do comportamento dos utilizadores no nosso sítio Web e disponibilizados a nós, enquanto operadores do sítio Web. Para além disso, a maioria das ferramentas oferece várias opções de teste. Por exemplo, podemos testar que ofertas ou conteúdos são melhor recebidos pelos nossos visitantes. Para tal, mostramos-lhe duas ofertas diferentes durante um período de tempo limitado. Após o teste (conhecido como teste A/B), sabemos qual o produto ou conteúdo que os visitantes do nosso sítio Web consideram mais interessante. Para estes procedimentos de teste, bem como para outros procedimentos de análise, também podem ser criados perfis de utilizador e os dados podem ser armazenados em cookies.
Porque é que utilizamos a análise da Web?
Com o nosso sítio Web, temos um objetivo claro em mente: queremos oferecer a melhor oferta Web do mercado para o nosso sector. Para atingir este objetivo, queremos, por um lado, oferecer os melhores e mais interessantes serviços e, por outro, garantir que se sinta completamente à vontade no nosso sítio Web. Com a ajuda de ferramentas de análise da Web, podemos observar mais de perto o comportamento dos visitantes do nosso sítio Web e, em seguida, melhorar o nosso sítio Web em conformidade para si e para nós. Por exemplo, podemos reconhecer a idade média dos nossos visitantes, de onde vêm, quando é que o nosso sítio Web é mais visitado ou que conteúdos ou produtos são particularmente populares. Todas estas informações ajudam-nos a otimizar o sítio Web, adaptando-o assim às suas necessidades, interesses e desejos.
Que dados são tratados?
O tipo exato de dados armazenados depende, evidentemente, das ferramentas de análise utilizadas. No entanto, são geralmente armazenados, por exemplo, o conteúdo que visualiza no nosso sítio Web, os botões ou ligações em que clica, quando acede a uma página, o navegador que utiliza, o dispositivo (PC, tablet, smartphone, etc.) que utiliza para visitar o sítio Web ou o sistema informático que utiliza. Se o utilizador tiver concordado com a recolha de dados de localização, estes também podem ser processados pelo fornecedor da ferramenta de análise da Web.
O seu endereço IP também é guardado. De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), os endereços IP são dados pessoais. No entanto, o seu endereço IP é normalmente armazenado sob pseudónimo (ou seja, numa forma irreconhecível e abreviada). Para efeitos de testes, análise e otimização da Web, não são armazenados dados directos como o seu nome, idade, morada ou endereço de correio eletrónico. Todos estes dados, se recolhidos, são armazenados sob a forma de pseudónimos. Isto significa que o utilizador não pode ser identificado como pessoa.
O exemplo seguinte mostra esquematicamente como o Google Analytics funciona como um exemplo de seguimento da Web baseado no cliente com código Java Script.
O período de tempo durante o qual os respectivos dados são armazenados depende sempre do fornecedor. Alguns cookies só armazenam dados durante alguns minutos ou até o utilizador sair do sítio Web, enquanto outros cookies podem armazenar dados durante vários anos.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se exigido por lei, por exemplo, no caso de contabilidade, este período de armazenamento também pode ser excedido.
Direito de objeção
O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu browser.
Base jurídica
A utilização da análise da Web requer o seu consentimento, que obtivemos através do nosso pop-up de cookies. De acordo com Art. 6, n.º 1, alínea a) do RGPD (consentimento) representa a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por ferramentas de análise da Web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. Com a ajuda da análise da Web, reconhecemos erros no sítio Web, podemos identificar ataques e melhorar a eficiência. A base legal para este facto é Art. 6, n.º 1, alínea f) do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.
Como as ferramentas de análise da Web utilizam cookies, recomendamos que leia também a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
As informações sobre ferramentas especiais de análise da Web, se disponíveis, podem ser encontradas nas secções seguintes.
Política de privacidade da API de conversões do Facebook
Utilizamos a API de conversões do Facebook, uma ferramenta de rastreio de eventos do lado do servidor, no nosso sítio Web. O fornecedor do serviço é a empresa americana Meta Platforms Inc. A Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) é responsável pela região europeia.
O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.
Pode obter mais informações sobre os dados processados através da utilização da API de conversões do Facebook na política de privacidade em https://www.facebook.com/about/privacy.
Política de privacidade de píxeis do Facebook
Utilizamos o pixel do Facebook no nosso sítio Web. Implementámos um código no nosso sítio Web para este fim. O pixel do Facebook é um fragmento de código JavaScript que carrega um conjunto de funções com as quais o Facebook pode rastrear as acções do utilizador, caso este tenha chegado ao nosso sítio Web através de anúncios do Facebook. Por exemplo, se comprar um produto no nosso sítio Web, o pixel do Facebook é acionado e guarda as suas acções no nosso sítio Web num ou mais cookies. Estes cookies permitem ao Facebook fazer corresponder os seus dados de utilizador (dados de cliente, como o endereço IP, ID de utilizador) aos dados da sua conta do Facebook. De seguida, o Facebook elimina novamente estes dados. Os dados recolhidos são anónimos e não podem ser visualizados por nós e só podem ser utilizados no contexto de anúncios. Se for um utilizador do Facebook e tiver sessão iniciada, a sua visita ao nosso sítio Web é automaticamente atribuída à sua conta de utilizador do Facebook.
Só queremos mostrar os nossos serviços e produtos a pessoas que estejam realmente interessadas neles. Com a ajuda dos píxeis do Facebook, as nossas medidas de publicidade podem ser melhor adaptadas aos seus desejos e interesses. Isto significa que os utilizadores do Facebook (desde que tenham autorizado a publicidade personalizada) vêem publicidade adequada. O Facebook também utiliza os dados recolhidos para fins de análise e para os seus próprios anúncios.
Abaixo mostramos-lhe os cookies que foram definidos pela integração de pixéis do Facebook numa página de teste. Tenha em atenção que estes são apenas exemplos de cookies. São definidos cookies diferentes consoante a interação no nosso sítio Web.
Nome: _fbp
Valor: fb.1.1568287647279.257405483-6322542178-7
Utilização prevista: O Facebook utiliza este cookie para apresentar produtos publicitários.
Data de expiração: após 3 meses
Nome: fr
Valor: 0aPf312HOS5Pboo2r..Bdeiuf...1.0.Bdeiuf.
Utilização prevista: Este cookie é utilizado para garantir que o Facebook Pixel funciona corretamente.
Data de expiração: após 3 meses
Nome: comment_author_50ae8267e2bdf1253ec1a5769f48e062322542178-3
Valor: Nome do autor
Utilização prevista: Este cookie armazena o texto e o nome de um utilizador que deixa um comentário, por exemplo.
Data de expiração: após 12 meses
Nome: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Valor: httpswww.testseite... (URL do autor)
Utilização prevista: Este cookie armazena o URL do sítio Web que o utilizador introduz num campo de texto no nosso sítio Web.
Data de expiração: após 12 meses
Nome: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Valor: Endereço eletrónico do autor
Utilização prevista: Este cookie armazena o endereço eletrónico do utilizador, desde que este o tenha introduzido no sítio Web.
Data de expiração: após 12 meses
Observação: Os cookies acima mencionados estão relacionados com o comportamento individual do utilizador. Especialmente quando se utilizam cookies, as alterações no Facebook nunca podem ser excluídas.
Se tiveres sessão iniciada no Facebook, podes alterar as tuas definições para anúncios em https://www.facebook.com/adpreferences/advertisers/ tu. Se não for um utilizador do Facebook, pode clicar em https://www.youronlinechoices.com/de/praferenzmanagement/ gerir a sua publicidade em linha baseada na utilização. Aí tem a possibilidade de desativar ou ativar fornecedores.
O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.
Se quiser saber mais sobre a proteção de dados do Facebook, recomendamos que leia a política de dados da própria empresa em https://www.facebook.com/privacy/policy.
Política de privacidade da sincronização automática alargada do Facebook
Também activámos o Automatic Advanced Matching como parte da função de pixel do Facebook. Esta função do pixel permite-nos enviar e-mails com hash, nomes, sexo, cidade, estado, código postal e data de nascimento ou número de telefone como informação adicional para o Facebook, desde que nos tenha fornecido estes dados. Esta ativação permite-nos personalizar as campanhas publicitárias no Facebook de forma ainda mais precisa para as pessoas que estão interessadas nos nossos serviços ou produtos.
Política de privacidade do Matomo Cloud
Resumo da política de privacidade do Matomo Cloud
Titular dos dados: Visitantes do sítio Web |
O que é o Matomo Cloud?
Utilizamos o software de análise web Matomo Cloud no nosso sítio Web. O fornecedor do serviço é a empresa neozelandesa InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Nova Zelândia.
O Matomo é uma plataforma de análise da Web que leva a proteção de dados muito a sério e que, no entanto, nos fornece, enquanto operador do sítio Web, estatísticas precisas sobre o seu comportamento no nosso sítio Web. Temos acesso a um painel de controlo Matomo e podemos utilizar várias funções para análises web. O Matomo também oferece várias opções para tornar anónimos os endereços IP dos visitantes do nosso sítio Web e desativar os cookies.
Porque é que utilizamos o Matomo Cloud?
Muitas das ferramentas de análise habituais recolhem grandes quantidades de dados pessoais e podem também transmiti-los a fornecedores terceiros. Isto significa que é muito difícil manter o controlo sobre os seus dados. A proteção de dados é muito importante para nós, razão pela qual optámos pelo Matomo, uma alternativa muito mais favorável à proteção de dados. No entanto, não queremos prescindir totalmente da análise da Web. Afinal de contas, podemos utilizar as estatísticas sobre o comportamento do sítio Web para otimizar o nosso serviço e adaptá-lo às suas necessidades individuais.
Que dados são armazenados pelo Matomo Cloud?
Para além dos dados pessoais, como o seu endereço IP ou dados pessoais (por exemplo, nome, morada, data de nascimento), que nos transmite ativamente, são também armazenadas informações sobre o comportamento dos seus visitantes. Normalmente, não se trata de dados pessoais, mas de informações como o número de visitantes do sítio Web, visualizações de páginas, duração da visita ou termos de pesquisa utilizados. Além disso, podem também ser armazenados dados técnicos como o tipo de browser, o seu sistema operativo e a resolução do seu ecrã. O Matomo também pode recolher informações sobre o sítio Web a partir do qual o utilizador chegou até nós. Os dados recolhidos nunca são transmitidos ou vendidos a terceiros.
Durante quanto tempo e onde são armazenados os dados?
O Matomo oferece uma versão alojada, "Matomo Cloud", em que os dados são armazenados nos próprios servidores do Matomo. Todos os dados são armazenados na Europa, embora a sede principal da empresa se situe na Nova Zelândia.
Em princípio, o Matomo Cloud armazena os dados durante o tempo necessário para fins comerciais. Infelizmente, não podemos especificar períodos de retenção exactos neste momento, porque estes dependem muito das configurações individuais.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito e a possibilidade de aceder aos seus dados pessoais em qualquer altura e de se opor à sua utilização e tratamento. Pode também apresentar uma queixa a uma autoridade de controlo estatal em qualquer altura.
No seu browser, tem também a possibilidade de gerir, apagar ou desativar os cookies individualmente. No entanto, tenha em atenção que a desativação ou eliminação de cookies pode ter um impacto negativo nas funções do nosso sítio Web. Dependendo do browser que utiliza, a gestão dos cookies funciona de forma ligeiramente diferente. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares. Se pretender solicitar a eliminação de dados, pode também contactar-nos.
Base jurídica
A utilização do Matomo Cloud requer o seu consentimento, que obtivemos através da nossa ferramenta de gestão de consentimento (pop-up). De acordo com o Art. 6, parágrafo 1 lit. a GDPR (consentimento), este consentimento constitui a base legal para o processamento de dados pessoais, como pode ocorrer quando eles são coletados por ferramentas de análise da web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. Com a ajuda do Matomo Cloud, podemos identificar o potencial de otimização do nosso sítio Web e melhorar a sua eficiência. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o Matomo Cloud se tiver dado o seu consentimento.
Pode obter mais informações sobre os dados processados através da utilização do Matomo Cloud na política de privacidade em https://matomo.org/matomo-cloud-privacy-policy/. As perguntas sobre a proteção de dados podem ser enviadas por correio eletrónico para privacy@matomo.org direto.
Política de privacidade do Matomo On-Premise
Resumo da Política de Privacidade do Matomo On-Premise
Titular dos dados: Visitantes do sítio Web |
O que é o Matomo On-Premise?
No nosso sítio Web, utilizamos o programa de análise Matomo On-Premise, que é amigo da proteção de dados. Com a versão on-premise, o Matomo é instalado no nosso próprio servidor. Isto significa que actuamos como operador do software e que todos os dados que possamos recolher do utilizador são armazenados diretamente por nós. O tratamento dos dados está, portanto, inteiramente nas nossas mãos. A ferramenta é produzida pela empresa neozelandesa InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Nova Zelândia.
O Matomo On-Premise é uma plataforma de análise da Web que leva muito a sério a proteção de dados e que, no entanto, nos fornece, enquanto operador do sítio Web, estatísticas precisas sobre o seu comportamento no nosso sítio Web. Uma grande diferença em relação a outros programas de análise é a possibilidade de armazenar os dados no nosso próprio servidor. O Matomo On-Premise também oferece várias opções para tornar anónimos os endereços IP dos visitantes do nosso sítio Web e desativar os cookies.
Porque é que utilizamos o Matomo On-Premise?
Muitas das ferramentas de análise habituais recolhem grandes quantidades de dados pessoais e podem também transmiti-los a fornecedores terceiros. Isto significa que é muito difícil manter o controlo sobre os seus dados. A proteção de dados é muito importante para nós, e é por isso que optámos pelo Matomo On-Premise, uma alternativa muito mais favorável à proteção de dados. No entanto, não queremos prescindir totalmente da análise da Web. Afinal de contas, podemos utilizar as estatísticas sobre o comportamento do sítio Web para otimizar o nosso serviço e adaptá-lo às suas necessidades individuais.
Que dados são armazenados pelo Matomo On-Premise?
Para além dos dados pessoais, como o seu endereço IP ou dados pessoais (por exemplo, nome, morada, data de nascimento), que nos transmite ativamente, são armazenadas principalmente informações sobre o comportamento dos seus visitantes. Normalmente, não se trata de dados pessoais, mas de informações como o número de visitantes do sítio Web, as visualizações de páginas, a duração da visita ou os termos de pesquisa utilizados. Podem também ser armazenados dados técnicos, como o tipo de browser, o sistema operativo que está a utilizar e a resolução do seu ecrã. O Matomo On-Premise também pode recolher informações sobre o sítio Web a partir do qual chegou até nós. Os dados recolhidos são armazenados por nós e não são transmitidos ou vendidos a terceiros.
Durante quanto tempo e onde são armazenados os dados?
O Matomo On-Premise é uma plataforma de análise auto-hospedada, o que significa que armazenamos todos os dados recolhidos diretamente nos nossos próprios servidores. O nosso servidor está localizado na Europa, o que significa que os dados não são processados em países terceiros, ou seja, em países fora do âmbito do RGPD.
Em princípio, armazenamos os dados durante o tempo necessário para fins comerciais. Infelizmente, não podemos especificar períodos de retenção exactos neste momento, uma vez que estes dependem muito das nossas configurações individuais. Se pretender obter mais informações sobre os nossos períodos de retenção de dados e configurações, não hesite em contactar-nos.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito e a oportunidade de aceder aos seus dados pessoais em qualquer altura e de se opor à sua utilização e tratamento. Também pode apresentar uma queixa a uma autoridade de controlo estatal ou simplesmente a nós em qualquer altura.
No seu browser, tem também a possibilidade de gerir, apagar ou desativar os cookies individualmente. No entanto, tenha em atenção que a desativação ou eliminação de cookies pode ter um impacto negativo nas funções do nosso sítio Web. Dependendo do browser que utiliza, a gestão dos cookies funciona de forma ligeiramente diferente. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares. Se pretender solicitar a eliminação de dados, pode também contactar-nos.
Base jurídica
A utilização do Matomo On-Premise requer o seu consentimento, que obtivemos através da nossa ferramenta de gestão de consentimento (pop-up). De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, como pode ocorrer quando estes são recolhidos por ferramentas de análise da Web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar a nossa oferta, tanto do ponto de vista técnico como económico. Com a ajuda do Matomo On-Premise, podemos identificar o potencial de otimização do nosso website e melhorar a sua eficiência. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o Matomo On-Premise se tiver dado o seu consentimento.
Se pretender obter mais informações sobre o processamento de dados pelo Matomo On-Premise, pode também contactar-nos. Recomendamos também a política de privacidade do Matomo em https://matomo.org/privacy-policy/.
Matomo On-Premise (sem cookies)
O que é o Matomo On-Premise (sem cookies)?
No nosso sítio Web, utilizamos o programa de análise Matomo On-Premise, que é amigo da proteção de dados, sem a utilização de cookies. Com a versão on-premise, o Matomo é instalado no nosso próprio servidor. Isto significa que actuamos como operador do software e que todos os dados que possamos recolher do utilizador são armazenados diretamente por nós. O tratamento dos dados está, portanto, inteiramente nas nossas mãos. A ferramenta é produzida pela empresa neozelandesa InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Nova Zelândia.
O Matomo On-Premise é uma plataforma de análise da Web que leva muito a sério a proteção de dados e que, no entanto, nos fornece, enquanto operador do sítio Web, estatísticas precisas sobre o seu comportamento no nosso sítio Web. Uma grande diferença em relação a outros programas de análise é a possibilidade de armazenar os dados no nosso próprio servidor. O Matomo On-Premise também oferece várias opções para tornar anónimos os endereços IP dos visitantes do nosso sítio Web e desativar os cookies. Também utilizámos a desativação de cookies. Isto significa que utilizamos o Matomo On-Premise para o nosso sítio Web sem a utilização de cookies.
Porque é que utilizamos o Matomo On-Premise?
Muitas das ferramentas de análise habituais recolhem grandes quantidades de dados pessoais e podem também transmiti-los a fornecedores terceiros. Isto significa que é muito difícil manter o controlo sobre os seus dados. A proteção de dados é muito importante para nós, e é por isso que optámos pelo Matomo On-Premise sem a utilização de cookies. No entanto, não queremos prescindir totalmente da análise da Web. Afinal, podemos utilizar as estatísticas sobre o comportamento do sítio Web para otimizar o nosso serviço e adaptá-lo às suas necessidades individuais.
Que dados são armazenados pelo Matomo On-Premise?
Acima de tudo, são armazenadas informações sobre o comportamento dos visitantes. Não se trata de dados pessoais, mas de informações como o número de visitantes do sítio Web, as visualizações de páginas, a duração da visita ou os termos de pesquisa utilizados. Podem também ser armazenados dados técnicos, como o tipo de browser, o sistema operativo que está a utilizar e a resolução do seu ecrã. O Matomo On-Premise também pode recolher informações sobre o sítio Web a partir do qual chegou até nós. Os dados recolhidos são armazenados por nós e não são transmitidos ou vendidos a terceiros.
Durante quanto tempo e onde são armazenados os dados?
O Matomo On-Premise é uma plataforma de análise auto-hospedada, o que significa que armazenamos todos os dados recolhidos diretamente nos nossos próprios servidores. O nosso servidor está localizado na Europa, o que significa que os dados não são processados em países terceiros, ou seja, em países fora do âmbito do RGPD.
Em princípio, armazenamos os dados durante o tempo necessário para fins comerciais. Infelizmente, não podemos especificar períodos de retenção exactos neste momento, uma vez que estes dependem muito das nossas configurações individuais. Se pretender obter mais informações sobre os nossos períodos de retenção de dados e configurações, não hesite em contactar-nos.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito e a oportunidade de aceder aos seus dados pessoais em qualquer altura e de se opor à sua utilização e tratamento. Também pode apresentar uma queixa a uma autoridade de controlo estatal ou simplesmente a nós em qualquer altura.
Base jurídica
Temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. Com a ajuda do Matomo On-Premise, podemos identificar o potencial de otimização do nosso website e melhorar a sua eficiência. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos).
Se pretender obter mais informações sobre o processamento de dados pelo Matomo On-Premise sem cookies, pode também contactar-nos. Recomendamos também a política de privacidade do Matomo em https://matomo.org/privacy-policy/.
Política de privacidade do plugin Yoast SEO WordPress
Utilizamos a ferramenta de análise do plugin Yoast SEO WordPress para o nosso sítio Web. O prestador de serviços é a empresa holandesa Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, Países Baixos.
Pode obter mais informações sobre os dados processados através da utilização do plugin Yoast SEO WordPress na política de privacidade em https://yoast.com/privacy-policy/.
Política de privacidade da API do YouTube Analytics e de relatórios
Utilizamos a ferramenta de análise da Web YouTube Analytics and Reporting API no nosso sítio Web. O fornecedor do serviço é a empresa americana YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA.
O YouTube também processa dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e a segurança do processamento de dados.
O YouTube utiliza cláusulas contratuais-tipo aprovadas pela Comissão Europeia (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. Estas cláusulas obrigam o YouTube a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode encontrar mais informações sobre as cláusulas contratuais-tipo na Google em https://business.safety.google/intl/de/adsprocessorterms/.
Como o YouTube é uma subsidiária da Google, existe uma política de privacidade conjunta. Se pretender obter mais informações sobre a forma como os seus dados são tratados, recomendamos que leia a política de privacidade em https://policies.google.com/privacy?hl=de.
Introdução ao marketing por correio eletrónico
Resumo do marketing por correio eletrónico
Partes afectadas: Subscritores da newsletter |
O que é o marketing por correio eletrónico?
Para o manter atualizado, utilizamos também a opção de marketing por correio eletrónico. Se tiver consentido em receber os nossos e-mails ou boletins informativos, os seus dados também serão processados e armazenados. O marketing por correio eletrónico é uma subárea do marketing em linha. Envolve o envio de notícias ou informações gerais sobre uma empresa, produtos ou serviços por correio eletrónico a um grupo específico de pessoas que estejam interessadas nos mesmos.
Se quiser participar no nosso marketing por correio eletrónico (normalmente por newsletter), basta registar-se com o seu endereço de correio eletrónico. Para o efeito, preenche um formulário em linha e envia-o. No entanto, podemos também pedir-lhe que indique o seu título e nome para podermos escrever-lhe pessoalmente.
Basicamente, o registo para as newsletters funciona com a ajuda do chamado "procedimento de double opt-in". Depois de se ter registado para receber a nossa newsletter no nosso sítio Web, receberá um e-mail a confirmar o seu registo na newsletter. Isto garante que o endereço de correio eletrónico lhe pertence e que ninguém se registou com um endereço de correio eletrónico de terceiros. Nós ou uma ferramenta de notificação utilizada por nós registamos cada registo individual. Isto é necessário para que possamos provar que o processo de registo é legalmente correto. Regra geral, são guardadas a hora do registo, a hora da confirmação do registo e o seu endereço IP. Além disso, também é registado quando o utilizador faz alterações aos seus dados armazenados.
Porque utilizamos o marketing por correio eletrónico?
É natural que queiramos manter-nos em contacto consigo e fornecer-lhe sempre as notícias mais importantes sobre a nossa empresa. Para tal, utilizamos o marketing por correio eletrónico - muitas vezes designado simplesmente por "newsletters" - como uma parte essencial do nosso marketing online. Se concordar com isto ou se for permitido por lei, enviar-lhe-emos newsletters, e-mails de sistema ou outras notificações por e-mail. Quando utilizamos o termo "newsletter" no texto que se segue, referimo-nos sobretudo a mensagens de correio eletrónico enviadas regularmente. Naturalmente, não queremos incomodá-lo de forma alguma com as nossas newsletters. É por isso que nos esforçamos sempre por oferecer apenas conteúdos relevantes e interessantes. Por exemplo, pode ficar a saber mais sobre a nossa empresa, os nossos serviços ou produtos. Como estamos constantemente a melhorar as nossas ofertas, ficará sempre a saber através da nossa newsletter quando há novidades ou quando estamos a oferecer promoções especiais e lucrativas. Se contratarmos um prestador de serviços que ofereça uma ferramenta de envio profissional para o nosso marketing por correio eletrónico, fazemo-lo para podermos oferecer-lhe newsletters rápidas e seguras. O objetivo do nosso marketing por correio eletrónico é basicamente informá-lo sobre novas ofertas e também para atingir os nossos objectivos empresariais.
Que dados são tratados?
Se se tornar assinante da nossa newsletter através do nosso sítio Web, confirma a sua adesão a uma lista de correio eletrónico por correio eletrónico. Para além do seu endereço IP e endereço de correio eletrónico, o seu título, nome, endereço e número de telefone também podem ser armazenados. No entanto, apenas se der o seu consentimento para este armazenamento de dados. Os dados assinalados como tal são necessários para que o utilizador possa participar no serviço oferecido. O fornecimento destas informações é voluntário, mas se não as fornecer, não poderá utilizar o serviço. Além disso, podem também ser armazenadas informações sobre o seu dispositivo ou os seus conteúdos favoritos no nosso sítio Web. Pode obter mais informações sobre o armazenamento de dados quando visita um sítio Web na secção "Armazenamento automático de dados". Registamos a sua declaração de consentimento para que possamos sempre provar que está em conformidade com a nossa legislação.
Duração do tratamento dos dados
Se o utilizador anular a subscrição do seu endereço eletrónico da nossa lista de distribuição de correio eletrónico/newsletter, poderemos armazenar o seu endereço durante um período máximo de três anos com base nos nossos interesses legítimos, de modo a podermos provar que o utilizador deu o seu consentimento na altura. Só podemos processar estes dados se tivermos de nos defender contra quaisquer reclamações.
No entanto, se confirmar que nos deu o seu consentimento para subscrever a newsletter, pode apresentar um pedido de cancelamento individual em qualquer altura. Se revogar permanentemente o seu consentimento, reservamo-nos o direito de guardar o seu endereço de correio eletrónico numa lista negra. Desde que tenha subscrito voluntariamente a nossa newsletter, conservaremos naturalmente o seu endereço de correio eletrónico.
Direito de objeção
Tem a possibilidade de cancelar a sua subscrição da newsletter em qualquer altura. Tudo o que tem de fazer é revogar o seu consentimento para a subscrição da newsletter. Normalmente, isto demora apenas alguns segundos ou um ou dois cliques. Normalmente, encontrará uma ligação para cancelar a sua subscrição da newsletter no final de cada mensagem de correio eletrónico. Se não conseguir encontrar a ligação na newsletter, contacte-nos por correio eletrónico e cancelaremos imediatamente a sua subscrição da newsletter.
Base jurídica
A nossa newsletter é enviada com base no seu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD). Isto significa que só podemos enviar-lhe um boletim informativo se o tiver subscrito ativamente de antemão. Também podemos enviar-lhe mensagens publicitárias se se tiver tornado nosso cliente e não se tiver oposto à utilização do seu endereço de correio eletrónico para publicidade direta.
As informações sobre serviços específicos de marketing por correio eletrónico e sobre a forma como tratam os dados pessoais, se disponíveis, podem ser consultadas nas secções seguintes.
Política de privacidade do MailPoet
Utilizamos o MailPoet no nosso sítio Web, um plug-in do WordPress para o nosso marketing por correio eletrónico. O prestador de serviços é a empresa irlandesa Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda.
Pode obter mais informações sobre os dados processados através da utilização do MailPoet na política de privacidade em https://automattic.com/privacy/.
Introdução às redes sociais
Resumo da política de privacidade das redes sociais
Titular dos dados: Visitantes do sítio Web |
O que são as redes sociais?
Para além do nosso sítio Web, também estamos activos em várias plataformas de redes sociais. Os dados do utilizador podem ser processados de modo a podermos direcionar os utilizadores que estão interessados em nós através das redes sociais. Além disso, os elementos de uma plataforma de redes sociais também podem ser incorporados diretamente no nosso sítio Web. É o caso, por exemplo, se clicar num botão social no nosso sítio Web e for reencaminhado diretamente para a nossa presença nas redes sociais. As redes sociais ou social media referem-se a sítios Web e aplicações através dos quais os membros registados podem produzir conteúdos, partilhar conteúdos abertamente ou em grupos específicos e estabelecer redes com outros membros.
Porque é que utilizamos as redes sociais?
Durante anos, as plataformas das redes sociais foram o local onde as pessoas comunicam e socializam em linha. Com a nossa presença nas redes sociais, podemos aproximar os nossos produtos e serviços das partes interessadas. Os elementos das redes sociais integrados no nosso sítio Web ajudam-no a mudar para os nossos conteúdos das redes sociais rapidamente e sem complicações.
Os dados armazenados e tratados através da sua utilização de um canal de redes sociais são utilizados principalmente para efetuar análises web. O objetivo destas análises é poder desenvolver estratégias de marketing e publicidade mais precisas e personalizadas. Em função do seu comportamento numa plataforma de redes sociais, os dados analisados podem ser utilizados para tirar conclusões sobre os seus interesses e criar perfis de utilizador. Isto também permite que as plataformas lhe apresentem anúncios personalizados. Para este efeito, são normalmente instalados cookies no seu browser, que armazenam dados sobre o seu comportamento de utilizador.
Regra geral, assumimos que continuamos a ser responsáveis ao abrigo da lei de proteção de dados, mesmo que utilizemos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser corresponsável connosco na aceção do art. 26. Se for este o caso, indicaremos este facto separadamente e trabalharemos com base num acordo para este efeito. A essência do acordo é então reproduzida abaixo para a plataforma em causa.
Tenha em atenção que, ao utilizar as plataformas de redes sociais ou os nossos elementos incorporados, os seus dados podem também ser tratados fora da União Europeia, uma vez que muitos canais de redes sociais, como o Facebook ou o Twitter, são empresas americanas. Consequentemente, o utilizador poderá não conseguir reivindicar ou fazer valer os seus direitos relativamente aos seus dados pessoais com a mesma facilidade.
Que dados são tratados?
O tipo exato de dados que são armazenados e processados depende do respetivo fornecedor da plataforma de redes sociais. No entanto, geralmente envolvem dados como números de telefone, endereços de correio eletrónico, dados introduzidos num formulário de contacto, dados de utilizador como os botões em que clica, quem gosta ou segue, quando visitou que páginas, informações sobre o seu dispositivo e o seu endereço IP. A maior parte destes dados é armazenada em cookies. Os dados podem ser associados ao seu perfil, especialmente se tiver um perfil no canal da rede social que está a visitar e se tiver iniciado sessão.
Todos os dados recolhidos através de uma plataforma de redes sociais são igualmente armazenados nos servidores do fornecedor. Isto significa que apenas os fornecedores têm acesso aos dados e podem fornecer-lhe as informações adequadas ou efetuar alterações.
Se quiser saber exatamente que dados são armazenados e processados pelos fornecedores de redes sociais e como se pode opor ao processamento de dados, deve ler atentamente a política de privacidade da respectiva empresa. Recomendamos também que contacte diretamente o fornecedor se tiver alguma dúvida sobre o armazenamento e o processamento de dados ou se pretender fazer valer os direitos correspondentes.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do tratamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, a plataforma de redes sociais Facebook armazena os dados até que deixem de ser necessários para os seus próprios fins. No entanto, os dados dos clientes que são comparados com os nossos próprios dados de utilizador são eliminados no prazo de dois dias. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se exigido por lei, por exemplo, no caso de contabilidade, este período de armazenamento pode ser excedido.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros, tais como elementos de redes sociais incorporados, em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu navegador.
Como as ferramentas das redes sociais podem utilizar cookies, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados das redes sociais, este consentimento é a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também serão tratados com base no nosso interesse legítimo se tiver sido dado o consentimento. (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos estas ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Recomendamos, por isso, que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
As informações sobre plataformas específicas de redes sociais - se disponíveis - podem ser encontradas nas secções seguintes.
Política de privacidade do Facebook
Resumo da política de privacidade do Facebook
Titular dos dados: Visitantes do sítio Web |
O que são ferramentas do Facebook?
Utilizamos ferramentas seleccionadas do Facebook no nosso sítio Web. O Facebook é uma rede social da empresa Meta Platforms Inc. ou, para a região europeia, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Com a ajuda destas ferramentas, podemos oferecer ao utilizador e às pessoas interessadas nos nossos produtos e serviços a melhor oferta possível.
Se os dados forem recolhidos e transmitidos pelo utilizador através dos nossos elementos incorporados no Facebook ou através da nossa página do Facebook (página de fãs), tanto nós como a Facebook Ireland Ltd. somos responsáveis por isso. O Facebook é o único responsável pelo processamento posterior destes dados. As nossas obrigações conjuntas também foram definidas num acordo acessível ao público em https://www.facebook.com/legal/controller_addendum ancorado. Por exemplo, estabelece que temos de informar claramente o utilizador sobre a utilização das ferramentas do Facebook no nosso sítio Web. Além disso, também somos responsáveis por garantir que as ferramentas são integradas de forma segura no nosso sítio Web, de acordo com a lei de proteção de dados. O Facebook, por outro lado, é responsável pela segurança dos dados dos produtos do Facebook, por exemplo. Se tiver alguma questão sobre a recolha e o processamento de dados pelo Facebook, pode contactar diretamente a empresa. Se nos dirigir a questão, somos obrigados a reencaminhá-la para o Facebook.
Em seguida, apresentamos uma visão geral das várias ferramentas do Facebook, que dados são enviados para o Facebook e como pode eliminar esses dados.
Para além de muitos outros produtos, o Facebook também oferece as chamadas "Ferramentas Empresariais do Facebook". Este é o termo oficial utilizado pelo Facebook. No entanto, como o termo é pouco conhecido, decidimos chamar-lhes simplesmente ferramentas do Facebook. Estas incluem, entre outras:
- Píxel do Facebook
- plug-ins sociais (como o botão "Gosto" ou "Partilhar")
- Iniciar sessão no Facebook
- Kit de contas
- APIs (interface de programação)
- SDKs (coleção de ferramentas de programação)
- Integrações de plataformas
- Plugins
- Códigos
- Especificações
- Documentações
- Tecnologias e serviços
Através destas ferramentas, o Facebook está a expandir os seus serviços e tem a oportunidade de obter informações sobre as actividades dos utilizadores fora do Facebook.
Porque é que utilizamos ferramentas do Facebook no nosso sítio Web?
Só queremos mostrar os nossos serviços e produtos às pessoas que estão realmente interessadas neles. Podemos chegar exatamente a essas pessoas com a ajuda de anúncios (anúncios do Facebook). No entanto, o Facebook precisa de informações sobre os desejos e necessidades das pessoas para mostrar aos utilizadores anúncios adequados. Por isso, a empresa recebe informações sobre o comportamento dos utilizadores (e dados de contacto) no nosso sítio Web. Deste modo, o Facebook recolhe melhores dados sobre os utilizadores e pode mostrar às pessoas interessadas anúncios adequados sobre os nossos produtos e serviços. As ferramentas permitem assim campanhas publicitárias personalizadas no Facebook.
O Facebook chama aos dados sobre o seu comportamento no nosso sítio Web "dados de eventos". Estes dados são também utilizados para serviços de medição e análise. O Facebook pode assim criar "relatórios de campanha" em nosso nome sobre o impacto das nossas campanhas publicitárias. Além disso, as análises permitem-nos ter uma melhor perceção da forma como utiliza os nossos serviços, sítio Web ou produtos. Isto permite-nos otimizar a sua experiência de utilizador no nosso sítio Web com algumas destas ferramentas. Por exemplo, pode utilizar os plug-ins sociais para partilhar conteúdos do nosso sítio diretamente no Facebook.
Que dados são armazenados pelas ferramentas do Facebook?
Ao utilizar ferramentas individuais do Facebook, os dados pessoais (dados do cliente) podem ser enviados para o Facebook. Dependendo das ferramentas utilizadas, podem ser enviados dados do cliente, como o nome, a morada, o número de telefone e o endereço IP.
O Facebook utiliza estas informações para fazer corresponder os dados aos dados que tem sobre o utilizador (se for membro do Facebook). Antes de os dados do cliente serem transmitidos para o Facebook, são submetidos a um processo de hash. Isto significa que um conjunto de dados de qualquer tamanho é transformado numa cadeia de caracteres. Isto também é utilizado para encriptar dados.
Para além dos dados de contacto, são também transmitidos "dados de eventos". Os "dados de eventos" referem-se às informações que recebemos sobre si no nosso sítio Web. Por exemplo, as subpáginas que visita ou os produtos que nos compra. O Facebook não partilha as informações que recebe com terceiros (como anunciantes), a menos que a empresa tenha autorização explícita ou seja legalmente obrigada a fazê-lo. Os "Dados de eventos" também podem ser associados a detalhes de contacto. Isto permite ao Facebook oferecer uma publicidade mais personalizada. Após o processo de correspondência acima mencionado, o Facebook elimina novamente os dados de contacto.
Para otimizar a apresentação de anúncios, o Facebook só utiliza os dados do evento se estes tiverem sido combinados com outros dados (recolhidos pelo Facebook de outras formas). O Facebook também utiliza estes dados de eventos para fins de segurança, proteção, desenvolvimento e investigação. Muitos destes dados são transferidos para o Facebook através de cookies. Os cookies são pequenos ficheiros de texto que são utilizados para armazenar dados ou informações nos browsers. Dependendo das ferramentas utilizadas e do facto de o utilizador ser membro do Facebook, são armazenados diferentes números de cookies no seu browser. Nas descrições de cada uma das ferramentas do Facebook, fornecemos mais pormenores sobre os cookies individuais do Facebook. Também pode encontrar informações gerais sobre a utilização de cookies do Facebook em https://www.facebook.com/policies/cookies.
Durante quanto tempo e onde são armazenados os dados?
Em princípio, o Facebook armazena os dados até deixarem de ser necessários para os seus próprios serviços e produtos Facebook. O Facebook tem servidores em todo o mundo onde os seus dados são armazenados. No entanto, os dados dos clientes são eliminados no prazo de 48 horas após terem sido comparados com os dados dos utilizadores da própria empresa.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
De acordo com o Regulamento Geral sobre a Proteção de Dados, o utilizador tem direito à informação, correção, transferência e eliminação dos seus dados.
Os dados só serão completamente apagados se apagar completamente a sua conta do Facebook. E é assim que funciona a eliminação da sua conta do Facebook:
1) Clique em Definições no lado direito do Facebook.
2) Em seguida, clique em "As suas informações do Facebook" na coluna da esquerda.
3) Agora clique em "Desativação e eliminação".
4) Agora seleccione "Eliminar conta" e clique em "Continuar e eliminar conta"
5) Introduza agora a sua palavra-passe, clique em "Next" (Seguinte) e depois em "Delete account" (Eliminar conta)
Os dados que o Facebook recebe através do nosso sítio são armazenados através de cookies (por exemplo, para plugins sociais), entre outras coisas. Pode desativar, apagar ou gerir cookies individuais ou todos os cookies no seu browser. Dependendo do browser que utiliza, isto funciona de formas diferentes. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Se, de um modo geral, não quiser receber cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. Isto permite-lhe decidir, para cada cookie individual, se o quer permitir ou não.
Base jurídica
Se tiveres consentido que os teus dados sejam processados e armazenados por ferramentas integradas do Facebook, este consentimento é a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos estas ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Recomendamos, por isso, que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade do Facebook ou as directrizes sobre cookies.
O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.
Esperamos ter-lhe fornecido as informações mais importantes sobre a utilização e o processamento de dados pelas ferramentas do Facebook. Se quiser saber mais sobre a forma como o Facebook utiliza os seus dados, recomendamos que leia as directrizes de dados em https://www.facebook.com/privacy/policy/.
Política de privacidade do início de sessão do Facebook
Integrámos o prático início de sessão do Facebook no nosso sítio Web. Isto permite-lhe iniciar sessão facilmente com a sua conta do Facebook sem ter de criar outra conta de utilizador. Se decidir registar-se utilizando o início de sessão do Facebook, será redireccionado para a rede social Facebook. Aí poderá iniciar sessão utilizando os seus dados de utilizador do Facebook. Através deste procedimento de início de sessão, os dados sobre si e o seu comportamento de utilizador são armazenados e transmitidos ao Facebook.
O Facebook utiliza vários cookies para armazenar os dados. Abaixo mostramos-lhe os cookies mais importantes que são definidos no seu browser ou que já existem quando entra no nosso site através do login do Facebook:
Nome: fr
Valor: 0jieyh4c2GnlufEJ9..Bde09j...1.0.Bde09j
Utilização prevista: Este cookie é utilizado para garantir que o plug-in social do nosso sítio Web funciona o melhor possível.
Data de expiração: após 3 meses
Nome: datr
Valor: 4Jh7XUA2322542178SEmPsSfzCOO4JFFl
Utilização prevista: O Facebook define o cookie "datr" quando um navegador da Web acede a facebook.com, e o cookie ajuda a identificar a atividade de início de sessão e a proteger os utilizadores.
Data de expiração: após 2 anos
Nome: _js_datr
Valor: eliminado
Utilização prevista: O Facebook define este cookie de sessão para fins de rastreio, mesmo que o utilizador não tenha uma conta no Facebook ou esteja desconectado.
Data de expiração: após o final da reunião
Observação: Os cookies listados são apenas uma pequena seleção dos cookies disponíveis para o Facebook. Outros cookies incluem _ fbp, sb ou wd. Não é possível fazer uma lista completa, uma vez que o Facebook tem um grande número de cookies e utiliza-os de forma variável.
O início de sessão do Facebook oferece-lhe, por um lado, um processo de registo rápido e fácil e, por outro, dá-nos a oportunidade de partilhar dados com o Facebook. Isto permite-nos personalizar melhor a nossa oferta e as campanhas publicitárias de acordo com os seus interesses e necessidades. Os dados que recebemos do Facebook desta forma são dados públicos, tais como
- O seu nome no Facebook
- A sua fotografia de perfil
- um endereço de correio eletrónico armazenado
- Listas de amigos
- Detalhes do botão (por exemplo, botão "Gosto")
- Data de aniversário
- Língua
- Local de residência
Em troca, fornecemos ao Facebook informações sobre as suas actividades no nosso sítio Web. Isto inclui informações sobre o dispositivo que está a utilizar, as subpáginas que visita no nosso Web site ou os produtos que nos comprou.
Ao utilizar o início de sessão do Facebook, o utilizador concorda com o processamento de dados. Podes revogar este acordo em qualquer altura. Se pretenderes obter mais informações sobre o processamento de dados pelo Facebook, recomendamos-te que leias a política de privacidade do Facebook em https://www.facebook.com/privacy/policy/.
Se tiveres sessão iniciada no Facebook, podes alterar as tuas definições para anúncios em https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen para se mudarem a si próprios.
Política de privacidade dos plug-ins sociais do Facebook
Os plug-ins sociais da Meta Platforms Inc. estão integrados no nosso sítio Web. Pode reconhecer estes botões pelo logótipo clássico do Facebook, como o botão "Gosto" (a mão com o polegar levantado) ou por uma etiqueta clara "plug-in do Facebook". Um plug-in social é uma pequena parte do Facebook que está integrada no nosso sítio. Cada plug-in tem a sua própria função. As funções mais utilizadas são os conhecidos botões "Gosto" e "Partilhar".
Os seguintes plug-ins sociais são oferecidos pelo Facebook:
- "Botão "Guardar
- Botão "Gosto", partilhar, enviar e citar
- Plug-in de página
- Comentários
- Plug-in do Messenger
- Contribuições incorporadas e leitor de vídeo
- Plug-in de grupo
Em https://developers.facebook.com/docs/plugins para mais informações sobre a forma como os plug-ins individuais são utilizados. Utilizamos os plug-ins sociais, por um lado, para lhe oferecer uma melhor experiência de utilizador no nosso sítio e, por outro, porque o Facebook pode utilizá-los para otimizar os nossos anúncios.
Se tiver uma conta do Facebook ou https://www.facebook.com/ O Facebook já definiu pelo menos um cookie no seu browser. Neste caso, o seu navegador envia informações ao Facebook através deste cookie assim que visita o nosso sítio ou interage com plug-ins sociais (por exemplo, o botão "Gosto").
As informações recebidas são eliminadas ou tornadas anónimas no prazo de 90 dias. De acordo com o Facebook, estes dados incluem o seu endereço IP, o sítio Web que visitou, a data, a hora e outras informações relativas ao seu navegador.
Para evitar que o Facebook recolha muitos dados durante a sua visita ao nosso sítio Web e os associe aos dados do Facebook, deve terminar a sessão do Facebook durante a sua visita ao sítio Web.
Se não tiver sessão iniciada no Facebook ou não tiver uma conta no Facebook, o seu browser enviará menos informações para o Facebook porque tem menos cookies do Facebook. No entanto, dados como o seu endereço IP ou o sítio Web que visita podem ser transmitidos ao Facebook. Gostaríamos de salientar expressamente que não conhecemos o conteúdo exato dos dados. No entanto, na medida do nosso conhecimento atual, esforçamo-nos por lhe fornecer o máximo de informações possível sobre o processamento de dados. Também pode saber como o Facebook utiliza os dados na política de dados da empresa em https://www.facebook.com/about/privacy/update ler mais.
Os seguintes cookies são definidos no seu browser, no mínimo, quando visita um sítio Web com plug-ins sociais do Facebook:
Nome: dpr
Valor: não especificado
Utilização prevista: Este cookie é utilizado para fazer funcionar os plug-ins sociais no nosso sítio Web.
Data de expiração: após o final da reunião
Nome: fr
Valor: 0jieyh4322542178c2GnlufEJ9..Bde09j…1.0.Bde09j
Utilização prevista: O cookie também é necessário para que os plug-ins funcionem corretamente.
Data de expiração:: após 3 meses
Observação: Estes cookies foram definidos após um teste, mesmo que o utilizador não seja membro do Facebook.
Se tiveres sessão iniciada no Facebook, podes alterar as tuas definições para anúncios em https://www.facebook.com/adpreferences/advertisers/ tu. Se não for um utilizador do Facebook, pode clicar em https://www.youronlinechoices.com/de/praferenzmanagement/?tid=322542178 gerir a sua publicidade em linha baseada na utilização. Aí tem a possibilidade de desativar ou ativar fornecedores.
Se quiser saber mais sobre a proteção de dados do Facebook, recomendamos que leia a política de dados da própria empresa em https://www.facebook.com/privacy/policy/.
Política de privacidade da página de fãs do Facebook
Temos também uma página de fãs no Facebook para o nosso sítio Web. O fornecedor do serviço é a empresa americana Meta Platforms Inc. A Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) é responsável pela região europeia.
O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.
Pode obter mais informações sobre os dados processados através da utilização do Facebook na política de privacidade em https://www.facebook.com/about/privacy.
Política de privacidade do Gravatar
Resumo da política de privacidade do Gravatar
Titular dos dados: Visitantes do sítio Web |
O que é o Gravatar?
Integrámos o plug-in Gravatar da Automattic Inc (60 29th Street #343, São Francisco, CA 94110, EUA) no nosso sítio Web. O Gravatar é ativado automaticamente em todos os sítios Web WordPress. A função permite que as imagens dos utilizadores (avatares) sejam apresentadas com as mensagens ou comentários publicados, desde que o endereço de e-mail correspondente esteja registado em www.gravatar.com está registado.
Através desta função, os dados são enviados para o Gravatar ou para a Automattic Inc., sendo aí armazenados e processados. Nesta política de privacidade, pretendemos informá-lo sobre os dados envolvidos, a forma como a rede utiliza estes dados e como pode gerir ou impedir o armazenamento de dados.
Gravatar significa basicamente "Globally Recognised Avatar" (Avatar Globalmente Reconhecido) e refere-se a um avatar disponível globalmente (uma imagem de utilizador) que está associado ao endereço de correio eletrónico. A empresa Gravatar é o principal fornecedor mundial deste serviço. Assim que um utilizador introduz o endereço de correio eletrónico num sítio Web que também esteja registado no Gravatar em www.gravatar.com é registada, uma imagem previamente guardada é automaticamente apresentada juntamente com um post ou comentário publicado.
Porque é que utilizamos o Gravatar no nosso sítio Web?
É frequente falar-se de anonimato na Internet. Um avatar dá aos utilizadores um rosto para as pessoas que comentam. Além disso, é geralmente mais fácil ser reconhecido na Internet e, por conseguinte, pode criar um certo nível de reconhecimento. Muitos utilizadores apreciam as vantagens de uma tal imagem de utilizador e também querem parecer pessoais e autênticos na Internet. Naturalmente, queremos oferecer-lhe a oportunidade de apresentar o seu Gravatar no nosso sítio Web. Também gostamos de ver os rostos dos nossos utilizadores que comentam. Ao ativar a função Gravatar, estamos também a expandir o nosso serviço no nosso sítio Web. Afinal de contas, queremos que se sinta confortável no nosso sítio Web e que receba uma oferta abrangente e interessante.
Que dados são armazenados pelo Gravatar?
Por exemplo, assim que o utilizador publica um comentário numa publicação de blogue que requer um endereço de correio eletrónico, o WordPress verifica se o endereço de correio eletrónico está associado a um avatar no Gravatar. Para este pedido, o seu endereço de correio eletrónico é enviado para os servidores Gravatar ou Automattic de forma encriptada ou com hash, juntamente com o seu endereço IP e o nosso URL. Isto verifica se este endereço de correio eletrónico está registado no Gravatar.
Se for esse o caso, a imagem aí guardada (Gravatar) será apresentada juntamente com o comentário publicado. Se o utilizador tiver registado um endereço de e-mail no Gravatar e comentar no nosso sítio Web, serão transferidos para o Gravatar, armazenados e processados outros dados. Para além do endereço IP e dos dados sobre o comportamento do utilizador, estes incluem, por exemplo, o tipo de browser, o identificador único do dispositivo, o idioma preferido, os dados e a hora de acesso à página, o sistema operativo e as informações sobre a rede móvel. A Gravatar utiliza estas informações para melhorar os seus próprios serviços e ofertas e para obter melhores informações sobre a utilização do seu próprio serviço.
Os seguintes cookies são definidos pela Automattic se um utilizador utilizar um endereço de correio eletrónico registado no Gravatar para um comentário:
Nome: gravador
Valor: 16b3191024acc05a238209d51ffcb92bdd710bd19322542178-7
Utilização prevista: Não foi possível obter informações exactas sobre o cookie.
Data de expiração: após 50 anos
Nome: está registado
Valor: 1322542178-1
Utilização prevista: Este cookie armazena a informação de que o utilizador tem sessão iniciada através do endereço eletrónico registado.
Data de expiração: após 50 anos
Durante quanto tempo e onde são armazenados os dados?
A Automattic elimina os dados recolhidos quando estes já não são utilizados para os seus próprios serviços e a empresa não é legalmente obrigada a conservá-los. Os registos do servidor Web, como o endereço IP, o tipo de navegador e o sistema operativo, são eliminados após cerca de 30 dias. Até lá, a Automattic utiliza os dados para analisar o tráfego nos seus próprios sítios Web (por exemplo, todas as páginas do WordPress) e para retificar eventuais problemas. Os dados também são armazenados nos servidores americanos da Automattic.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito de aceder e apagar os seus dados pessoais em qualquer altura. Se se registou no Gravatar com um endereço de correio eletrónico, pode apagar a sua conta ou endereço de correio eletrónico em qualquer altura.
Uma vez que uma imagem só é apresentada e, por conseguinte, os dados só são transferidos para o Gravatar se utilizar um endereço de correio eletrónico registado no Gravatar, também pode impedir que os seus dados sejam transferidos para o Gravatar comentando no nosso sítio Web ou publicando artigos utilizando um endereço de correio eletrónico que não esteja registado no Gravatar.
Pode gerir, desativar ou apagar quaisquer cookies que sejam definidos durante o processo de comentário no seu browser. Tenha em atenção que as funções de comentário deixarão de estar totalmente disponíveis. A gestão dos cookies funciona de forma ligeiramente diferente consoante o navegador que utiliza. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados das redes sociais, este consentimento é a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
O Gravatar também processa os seus dados nos EUA, entre outros locais. O Gravatar ou a Automattic é um participante ativo na EU-US Data Privacy Framework, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Além disso, a Automattic utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que os dados do utilizador estão em conformidade com as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através da Estrutura de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Para obter mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do Gravatar, consulte a política de privacidade em https://automattic.com/privacy/informações gerais sobre o Gravatar em http://de.gravatar.com/.
Política de privacidade da Hootsuite
Utilizamos a plataforma de gestão de redes sociais Hootsuite para o nosso sítio Web. O fornecedor do serviço é a empresa americana HootSuite Media Inc, 5 East 8th Avenue. Vancouver, V5T 1R6, Canadá.
Os seus dados também podem ser processados no Canadá e, por conseguinte, fora do âmbito do RGPD. A Comissão Europeia decidiu que existe um nível de proteção adequado para as ofertas comerciais do Canadá, em conformidade com o n.º 1 do artigo 45. Isto significa que a transferência de dados para este país é permitida. Pode consultar a decisão aqui: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002
Pode obter mais informações sobre os dados processados através da utilização da HootSuite na política de privacidade em https://www.hootsuite.com/legal/privacy.
Contrato de processamento de encomendas (AVV) Hootsuite
Celebrámos um acordo de processamento de dados (APD) com a Hootsuite, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, em particular, o que deve ser incluído num DPA na nossa secção geral "Acordo de processamento de dados (DPA)".
Este contrato é exigido por lei porque a Hootsuite processa dados pessoais em nosso nome. Ele esclarece que a Hootsuite só pode processar dados que recebe de nós de acordo com nossas instruções e deve estar em conformidade com o GDPR. Pode encontrar a ligação para o acordo de processamento de dados (DPA) em https://www.hootsuite.com/en-hk/legal/data-processing-addendum.
Política de privacidade do Instagram
Resumo da política de privacidade do Instagram
Titular dos dados: Visitantes do sítio Web |
O que é o Instagram?
Integrámos funções do Instagram no nosso sítio Web. O Instagram é uma plataforma de redes sociais da empresa Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, EUA. O Instagram é uma subsidiária da Meta Platforms Inc. desde 2012 e é um produto do Facebook. A incorporação de conteúdos do Instagram no nosso sítio Web chama-se incorporação. Isto permite-nos mostrar-lhe conteúdos como botões, fotografias ou vídeos do Instagram diretamente no nosso sítio Web. Quando visita páginas Web no nosso sítio Web que têm uma função do Instagram integrada, os dados são transmitidos ao Instagram, armazenados e processados. O Instagram utiliza os mesmos sistemas e tecnologias que o Facebook. Por conseguinte, os seus dados são processados por todas as empresas do Facebook.
A seguir, queremos dar-lhe uma visão mais detalhada sobre a razão pela qual o Instagram recolhe dados, que dados estão envolvidos e como pode controlar amplamente o processamento de dados. Como o Instagram pertence à Meta Platforms Inc., obtemos as nossas informações das directrizes do Instagram, por um lado, mas também da própria política de privacidade da Meta, por outro.
O Instagram é uma das redes sociais mais populares do mundo. O Instagram combina as vantagens de um blogue com os benefícios de plataformas audiovisuais como o YouTube ou o Vimeo. Pode carregar fotografias e pequenos vídeos no "Insta" (como muitos utilizadores chamam casualmente à plataforma), editá-los com vários filtros e também partilhá-los noutras redes sociais. E se não quiser ser ativo, também pode simplesmente seguir outros utilizadores interessantes.
Porque é que utilizamos o Instagram no nosso sítio Web?
O Instagram é a plataforma de redes sociais que mais cresceu nos últimos anos. E, claro, nós também respondemos a este boom. Queremos que se sinta o mais confortável possível no nosso sítio Web. É por isso que uma apresentação variada do nosso conteúdo é uma questão natural para nós. As funções incorporadas do Instagram permitem-nos enriquecer os nossos conteúdos com conteúdos úteis, divertidos ou emocionantes do mundo do Instagram. Uma vez que o Instagram é uma filial do Facebook, os dados recolhidos podem também ser-nos úteis para a publicidade personalizada no Facebook. Isto significa que apenas as pessoas que estão verdadeiramente interessadas nos nossos produtos ou serviços recebem os nossos anúncios.
O Instagram também utiliza os dados recolhidos para fins de medição e análise. Recebemos estatísticas resumidas e, assim, obtemos mais informações sobre os seus desejos e interesses. É importante notar que estes relatórios não o identificam pessoalmente.
Que dados são armazenados pelo Instagram?
Quando visita uma das nossas páginas que tem funções do Instagram (como imagens ou plug-ins do Instagram), o seu browser liga-se automaticamente aos servidores do Instagram. Neste processo, os dados são enviados para o Instagram, armazenados e processados. Isto acontece independentemente de o utilizador ter ou não uma conta no Instagram. Estes dados incluem informações sobre o nosso sítio Web, o seu computador, as compras efectuadas, os anúncios que vê e a forma como utiliza o nosso sítio Web. A data e a hora da sua interação com o Instagram também são armazenadas. Se tiver uma conta no Instagram ou se tiver iniciado sessão, o Instagram armazena muito mais dados sobre si.
O Facebook distingue entre dados de clientes e dados de eventos. Partimos do princípio de que é exatamente esse o caso do Instagram. Os dados do cliente incluem, por exemplo, nome, morada, número de telefone e endereço IP. Estes dados do cliente só são transmitidos para o Instagram depois de terem sido submetidos a hash. O hashing significa que um registo de dados é convertido numa cadeia de caracteres. Isto permite que os dados de contacto sejam encriptados. Os "dados de eventos" acima mencionados também são transmitidos. Por "dados de eventos", o Facebook - e, consequentemente, o Instagram - entende os dados sobre o seu comportamento de utilizador. Os dados de contacto também podem ser combinados com dados de eventos. Os dados de contacto recolhidos são comparados com os dados que o Instagram já possui sobre si.
Os dados recolhidos são transmitidos ao Facebook através de pequenos ficheiros de texto (cookies), que são normalmente definidos no seu browser. Dependendo das funções do Instagram utilizadas e do facto de o utilizador ter ou não uma conta no Instagram, são armazenadas diferentes quantidades de dados.
Partimos do princípio de que o Instagram processa os dados da mesma forma que o Facebook. Isto significa que se tiver uma conta no Instagram ou www.instagram.com O Instagram definiu, pelo menos, um cookie. Se for esse o caso, o seu browser envia informações para o Instagram através do cookie assim que entra em contacto com uma função do Instagram. Estes dados são eliminados ou tornados anónimos, o mais tardar, após 90 dias (após reconciliação). Embora tenhamos analisado intensivamente o processamento de dados do Instagram, não podemos dizer exatamente quais os dados que o Instagram recolhe e armazena.
Abaixo mostramos-lhe os cookies mínimos que são definidos no seu browser quando clica numa função do Instagram (como um botão ou uma imagem Insta). No nosso teste, assumimos que não tem uma conta no Instagram. Se tiver sessão iniciada no Instagram, serão definidos muito mais cookies no seu browser.
Estes cookies foram utilizados no nosso teste:
Nome: csrftoken
Valor: ""
Utilização prevista: Este cookie é provavelmente definido por razões de segurança para evitar pedidos falsificados. No entanto, não nos foi possível obter mais informações sobre este assunto.
Data de expiração: após um ano
Nome: médio
Valor: ""
Utilização prevista: O Instagram define este cookie para otimizar os seus próprios serviços e ofertas dentro e fora do Instagram. O cookie define um ID de utilizador único.
Data de expiração: após o fim da sessão
Nome: fbsr_322542178124024
Valor: não especificado
Utilização prevista: Este cookie armazena o pedido de início de sessão dos utilizadores da aplicação Instagram.
Data de expiração: após o fim da sessão
Nome: rur
Valor: RTA
Utilização prevista: Este é um cookie do Instagram que assegura a funcionalidade no Instagram.
Data de expiração: após o fim da sessão
Nome: urlgen
Valor: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe322542178”
Utilização prevista: Este cookie é utilizado para fins de marketing do Instagram.
Data de expiração: após o fim da sessão
Observação: Não podemos afirmar que este documento é exaustivo. Os cookies que são definidos em casos individuais dependem das funções incorporadas e da sua utilização do Instagram.
Durante quanto tempo e onde são armazenados os dados?
O Instagram partilha as informações recebidas entre as empresas do Facebook com parceiros externos e com pessoas com quem se relaciona em todo o mundo. O processamento de dados é efectuado em conformidade com a nossa própria política de dados. Por razões de segurança, entre outras, os seus dados são distribuídos pelos servidores do Facebook em todo o mundo. A maioria destes servidores está localizada nos EUA.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Graças ao Regulamento Geral sobre a Proteção de Dados, tem o direito de acesso, portabilidade, retificação e apagamento dos seus dados. Pode gerir os seus dados nas definições do Instagram. Se quiser apagar completamente os seus dados no Instagram, deve apagar permanentemente a sua conta do Instagram.
E é assim que funciona a eliminação da sua conta do Instagram:
Primeiro, abra a aplicação Instagram. Na página do seu perfil, vá até à parte inferior e clique em "Secção de ajuda". Será agora encaminhado para o sítio Web da empresa. No site, clique em "Gerir a sua conta" e depois em "Eliminar a sua conta".
Se apagar completamente a sua conta, o Instagram irá apagar publicações como as suas fotografias e actualizações de estado. As informações que outras pessoas partilharam sobre si não pertencem à sua conta e, por isso, não serão eliminadas.
Como mencionado acima, o Instagram armazena os seus dados principalmente através de cookies. Pode gerir, desativar ou apagar estes cookies no seu browser. Dependendo do seu navegador, a gestão funciona sempre de forma um pouco diferente. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Também pode configurar o seu browser de modo a ser sempre informado quando um cookie for instalado. Depois, pode sempre decidir individualmente se quer ou não permitir o cookie.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados das redes sociais, este consentimento é a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
O Instagram também processa os seus dados nos EUA, entre outros locais. O Instagram ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O Instagram também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Instagram compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Tentámos fornecer-te as informações mais importantes sobre o tratamento de dados pelo Instagram. Em https://privacycenter.instagram.com/policy/ pode ver mais detalhadamente a política de dados do Instagram.
Política de privacidade do LinkedIn
Resumo da política de privacidade do LinkedIn
Titular dos dados: Visitantes do sítio Web |
O que é o LinkedIn?
Utilizamos plug-ins sociais da rede de redes sociais LinkedIn, LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EUA, no nosso sítio Web. Os plug-ins sociais podem ser feeds, partilha de conteúdos ou ligações à nossa página do LinkedIn. Os plug-ins sociais estão claramente identificados com o conhecido logótipo do LinkedIn e permitem, por exemplo, a partilha de conteúdos interessantes diretamente através do nosso sítio Web. Para o Espaço Económico Europeu e a Suíça, a LinkedIn Ireland Unlimited Company Wilton Place, em Dublin, é responsável pelo processamento de dados.
Ao incorporar esses plug-ins, os dados podem ser enviados para o LinkedIn, aí armazenados e processados. Na presente política de privacidade, pretendemos informá-lo sobre os dados envolvidos, a forma como a rede utiliza esses dados e como pode gerir ou impedir o armazenamento de dados.
O LinkedIn é a maior rede social para contactos comerciais. Ao contrário do Facebook, por exemplo, a empresa centra-se exclusivamente no estabelecimento de contactos comerciais. As empresas podem apresentar serviços e produtos na plataforma e estabelecer relações comerciais. Muitas pessoas também usam o LinkedIn para procurar emprego ou para encontrar empregados adequados para a sua própria empresa. Só na Alemanha, a rede tem mais de 11 milhões de membros. Na Áustria, são cerca de 1,3 milhões.
Porque é que utilizamos o LinkedIn no nosso sítio Web?
Sabemos que é muito ocupado. Não pode seguir todos os seus canais de redes sociais individualmente. Mesmo que, como no nosso caso, valha a pena. Porque estamos sempre a publicar notícias ou relatórios interessantes que vale a pena partilhar. É por isso que criámos a opção no nosso sítio Web de partilhar conteúdos interessantes diretamente no LinkedIn ou de estabelecer uma ligação direta à nossa página do LinkedIn. Consideramos os plug-ins sociais integrados como um serviço alargado no nosso sítio Web. Os dados que o LinkedIn recolhe também nos ajudam a mostrar possíveis medidas de publicidade apenas a pessoas que estão interessadas na nossa oferta.
Que dados são armazenados pelo LinkedIn?
O LinkedIn não armazena quaisquer dados pessoais pelo simples facto de integrar os plug-ins sociais. O LinkedIn chama a estes dados gerados pelos plug-ins impressões passivas. No entanto, se clicar num plug-in social, por exemplo para partilhar o nosso conteúdo, a plataforma armazena dados pessoais como as chamadas "impressões activas". Isto acontece independentemente de o utilizador ter ou não uma conta no LinkedIn. Se tiver sessão iniciada, os dados recolhidos serão atribuídos à sua conta.
O seu browser estabelece uma ligação direta aos servidores do LinkedIn quando interage com os nossos plug-ins. Desta forma, a empresa regista vários dados de utilização. Para além do seu endereço IP, estes podem incluir dados de início de sessão, informações sobre o dispositivo ou informações sobre o seu fornecedor de Internet ou telemóvel. Se aceder aos serviços do LinkedIn através do seu smartphone, a sua localização também pode ser determinada (depois de o ter autorizado). O LinkedIn também pode transmitir estes dados a anunciantes terceiros sob a forma de hash. O hashing significa que um registo de dados é convertido numa cadeia de caracteres. Isto permite que os dados sejam encriptados de forma a que as pessoas deixem de poder ser identificadas.
A maior parte dos dados sobre o comportamento do utilizador é armazenada em cookies. Estes são pequenos ficheiros de texto que são normalmente definidos no seu browser. O LinkedIn também pode utilizar web beacons, pixel tags, display tags e outros reconhecedores de dispositivos.
Vários testes mostram também que cookies são definidos quando um utilizador interage com um plug-in social. Os dados encontrados não podem ser considerados completos e servem apenas como exemplo. Os seguintes cookies foram definidos sem que o utilizador tenha iniciado sessão no LinkedIn:
Nome: bcookie
Valor: =2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16322542178-
Utilização prevista: O cookie é o chamado "cookie de identificação do navegador" e, portanto, armazena o seu número de identificação (ID).
Data de expiração: Após 2 anos
Nome: longo
Valor: v=2&lang=en-de
Utilização prevista: Este cookie guarda a sua língua predefinida ou preferida.
Data de expiração: após o final da reunião
Nome: lidc
Valor: 1818367:t=1571904767:s=AQF6KNnJ0G322542178…
Utilização prevista: Este cookie é utilizado para o encaminhamento. O encaminhamento regista as formas como o utilizador chegou ao LinkedIn e como navega no sítio Web.
Data de expiração: após 24 horas
Nome: rtc
Valor: kt0lrv3NF3x3t6xvDgGrZGDKkX
Utilização prevista: Não foi possível obter mais informações sobre este cookie.
Data de expiração: após 2 minutos
Nome: JSESSIONID
Valor: ajax:3225421782900777718326218137
Utilização prevista: Este é um cookie de sessão que o LinkedIn utiliza para manter sessões de utilizador anónimas através do servidor.
Data de expiração: após o final da reunião
Nome: bscookie
Valor: "v=1&201910230812...
Utilização prevista: Este cookie é um cookie de segurança. O LinkedIn descreve-o como um cookie de ID de browser seguro.
Data de expiração: após 2 anos
Nome: fid
Valor: AQHj7Ii23ZBcqAAAA...
Utilização prevista: Não foi possível encontrar mais informações sobre este cookie.
Data de expiração: após 7 dias
Observação: O LinkedIn também trabalha com fornecedores terceiros. É por isso que também reconhecemos os dois cookies do Google Analytics _ga e _gat durante o nosso teste.
Durante quanto tempo e onde são armazenados os dados?
Em princípio, o LinkedIn conserva os seus dados pessoais durante o tempo que a empresa considerar necessário para prestar os seus próprios serviços. No entanto, o LinkedIn elimina os seus dados pessoais quando o utilizador elimina a sua conta. Em alguns casos excepcionais, o LinkedIn retém alguns dados de forma agregada e anónima, mesmo depois de ter eliminado a sua conta. Assim que apagar a sua conta, outras pessoas deixarão de poder ver os seus dados no prazo de um dia. Geralmente, o LinkedIn elimina os dados no prazo de 30 dias. No entanto, o LinkedIn retém os dados se tal for exigido por lei. Os dados que já não podem ser atribuídos a uma pessoa permanecem armazenados mesmo depois de a conta ter sido encerrada. Os dados são armazenados em vários servidores na América e, presumivelmente, também na Europa.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito de aceder e eliminar os seus dados pessoais em qualquer altura. Pode gerir, alterar e apagar os seus dados na sua conta do LinkedIn. Também pode solicitar uma cópia dos seus dados pessoais ao LinkedIn.
Como aceder aos dados da conta no seu perfil do LinkedIn:
Clique no ícone do seu perfil no LinkedIn e seleccione a secção "Definições e privacidade". Clique agora em "Privacidade" e depois em "Alterar" na secção "Como o LinkedIn utiliza os seus dados". Num curto espaço de tempo, pode descarregar dados seleccionados sobre a sua atividade na Web e o histórico da conta.
O utilizador também tem a opção no seu browser de impedir o processamento de dados pelo LinkedIn. Como mencionado acima, o LinkedIn armazena a maioria dos dados através de cookies que são definidos no seu browser. Pode gerir, desativar ou eliminar estes cookies. Dependendo do browser que possui, a gestão funciona de forma ligeiramente diferente. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Também pode configurar o seu browser de modo a ser sempre informado quando um cookie for colocado. Depois, pode sempre decidir individualmente se quer ou não permitir o cookie.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados das redes sociais, este consentimento é a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
O LinkedIn também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
O LinkedIn utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o LinkedIn compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no LinkedIn em https://de.linkedin.com/legal/l/dpa ou https://www.linkedin.com/legal/l/eu-sccs.
Tentámos fornecer-lhe as informações mais importantes sobre o tratamento de dados pelo LinkedIn. Em https://www.linkedin.com/legal/privacy-policy para saber mais sobre o tratamento de dados da rede social LinkedIn.
Acordo de processamento de dados (DPA) LinkedIn
Celebrámos um acordo de processamento de dados (APD) com o LinkedIn, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, em particular, o que deve ser incluído num DPA na nossa secção geral "Acordo de processamento de dados (DPA)".
Este contrato é exigido por lei porque o LinkedIn processa dados pessoais em nosso nome. Esclarece que o LinkedIn só pode processar os dados que recebe de nós de acordo com as nossas instruções e tem de cumprir o RGPD. Pode encontrar a ligação para o acordo de processamento de dados (DPA) em https://de.linkedin.com/legal/l/dpa.
Política de privacidade do Pinterest
Resumo da política de privacidade do Pinterest
Titular dos dados: Visitantes do sítio Web |
O que é o Pinterest?
Utilizamos botões e widgets da rede de redes sociais Pinterest, Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, EUA, no nosso sítio Web. Para a região europeia, a empresa irlandesa Pinterest Europe Ltd (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda) é responsável por todos os aspectos da proteção de dados.
O Pinterest é uma rede social especializada em representações gráficas e fotografias. O nome é composto pelas duas palavras "pin" e "interest". Os utilizadores podem utilizar o Pinterest para discutir vários passatempos e interesses e visualizar os respectivos perfis com imagens, quer abertamente, quer em grupos definidos.
Porque é que utilizamos o Pinterest?
O Pinterest já existe há vários anos e esta plataforma de redes sociais continua a ser uma das plataformas mais visitadas e valorizadas. O Pinterest é particularmente adequado para o nosso sector porque a plataforma é conhecida principalmente pelas suas imagens bonitas e interessantes. É por isso que, naturalmente, também estamos representados no Pinterest e também queremos mostrar o nosso conteúdo fora do nosso sítio Web. Os dados recolhidos também podem ser utilizados para fins publicitários, de modo a podermos mostrar mensagens publicitárias precisamente às pessoas que estão interessadas nos nossos serviços ou produtos.
Que dados são processados pelo Pinterest?
Os chamados dados de registo podem ser armazenados. Estes dados incluem informações sobre o seu navegador, o endereço IP, o endereço do nosso sítio Web e as actividades nele realizadas (por exemplo, quando clica no botão de marcar ou de fixar), históricos de pesquisa, data e hora do pedido e dados de cookies e dispositivos. Se interagir com uma função incorporada do Pinterest, podem também ser instalados no seu navegador cookies que armazenam vários dados. Na maioria dos casos, os dados de registo acima mencionados, as definições de idioma predefinidas e os dados de sequência de cliques são armazenados em cookies. Por dados de clickstream, o Pinterest entende informações sobre o comportamento do utilizador no sítio Web.
Se tiver uma conta no Pinterest e estiver ligado, os dados recolhidos através do nosso sítio podem ser adicionados à sua conta e utilizados para fins publicitários. Se interagir com as nossas funções integradas do Pinterest, será normalmente redireccionado para a página do Pinterest. Aqui pode ver um exemplo de seleção de cookies que são depois definidos no seu browser.
Nome: _auth
Valor: 0
Utilização prevista: O cookie é utilizado para autenticação. Por exemplo, um valor como o seu "nome de utilizador" pode ser armazenado nele.
Data de expiração: após um ano
Nome: _pinterest_referrer
Valor: 1
Utilização prevista: O cookie armazena o facto de o utilizador ter acedido ao Pinterest através do nosso sítio Web. O URL do nosso sítio Web é assim guardado.
Data de expiração: após o final da reunião
Nome: _pinterest_sess
Valor: ...9HRHZvVE0rQlUxdG89
Utilização prevista: O cookie é utilizado para iniciar sessão no Pinterest e contém IDs de utilizador, tokens de autenticação e carimbos de data/hora.
Data de expiração: após um ano
Nome: _routing_id
Valor: “8d850ddd-4fb8-499c-961c-77efae9d4065322542178-8”
Utilização prevista: O cookie contém um valor atribuído que é utilizado para identificar um destino de encaminhamento específico.
Data de expiração: após um dia
Nome: cm_sub
Valor: negado
Utilização prevista: Este cookie armazena um ID de utilizador e o carimbo de data/hora.
Data de expiração: após um ano
Nome: csrftoken
Valor: 9e49145c82a93d34fd933b0fd8446165322542178-1
Utilização prevista: Este cookie é provavelmente definido por razões de segurança para evitar pedidos falsificados. No entanto, não nos foi possível obter mais informações sobre este assunto.
Data de expiração: após um ano
Nome: sessionFunnelEventLogged
Valor: 1
Utilização prevista: Ainda não nos foi possível obter mais informações sobre este cookie.
Data de expiração: após um dia
Durante quanto tempo e onde são armazenados os dados?
O Pinterest armazena geralmente os dados recolhidos até deixarem de ser necessários para os objectivos da empresa. Assim que o armazenamento de dados deixa de ser necessário, por exemplo, para cumprir os regulamentos legais, os dados são eliminados ou tornados anónimos para que o utilizador deixe de poder ser identificado como pessoa. Os dados podem também ser armazenados em servidores americanos.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros, como o Pinterest, em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Uma vez que os cookies podem ser utilizados para elementos incorporados do Pinterest, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados são armazenados e processados por si, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados das redes sociais, este consentimento é a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos a ferramenta se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
O Pinterest também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e a segurança do tratamento de dados.
O Pinterest utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o Pinterest compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no Pinterest em https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.
Tentámos fornecer-lhe as informações mais importantes sobre o tratamento de dados pelo Pinterest. Em https://policy.pinterest.com/de/privacy-policy pode consultar mais detalhadamente a política de dados do Pinterest.
Política de privacidade do Shariff
Utilizamos os botões das redes sociais Shariff no nosso sítio Web. O prestador de serviços é a empresa alemã Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hanover, Alemanha. O serviço em si não utiliza dados pessoais. Em vez disso, o Shariff é apenas a ligação entre o utilizador e outro serviço que lhe está subjacente. Pode obter mais informações sobre os dados que são processados através da utilização do Shariff nos canais de redes sociais correspondentes, uma vez que estes canais são responsáveis pelo processamento de dados.
Eis as políticas de privacidade dos canais mais populares das redes sociais:
Facebook: https://www.facebook.com/about/privacy
Instagram: https://help.instagram.com
Twitter: https://twitter.com/de/privacy
Snapchat: https://snap.com/de-DE/privacy/privacy-policy
Tiktok: https://www.tiktok.com/legal/privacy-policy-eea?lang=de
Política de privacidade do SlideShare
Também utilizamos o SlideShare, um serviço de partilha e arquivo de ficheiros. O fornecedor do serviço é a empresa americana Scribd, Inc, 460 Bryant St # 100, São Francisco, CA, EUA.
O SlideShare também processa dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
A SlideShare utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. Estas cláusulas obrigam o SlideShare a respeitar o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode consultar a decisão e as cláusulas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados processados através da utilização do SlideShare na política de privacidade em https://support.scribd.com/hc/de/articles/210129366-Privacy-policy.
Política de privacidade do Spotify Music Player Widget
Utilizamos o widget Spotify Music Player da plataforma de música Spotify no nosso sítio Web. O fornecedor do serviço é a empresa sueca Spotify AB, Regeringsgatan 19, 111 53 Estocolmo, Suécia. Pode obter mais informações sobre os dados processados através da utilização do Spotify na política de privacidade em https://www.spotify.com/at/legal/privacy-policy/.
Política de privacidade do TikTok
Resumo da política de privacidade do TikTok
Titular dos dados: Visitantes do sítio Web |
O que é o TikTok?
Utilizamos a integração do TikTok no nosso sítio Web. O fornecedor do serviço é a empresa chinesa Beijing Bytedance Technology Ltd. A empresa irlandesa TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda, é responsável pela região europeia. O TikTok é uma plataforma de redes sociais popular, especialmente entre os jovens, na qual os utilizadores podem criar, partilhar e visualizar pequenos clipes de vídeo.
Nesta política de privacidade, informamos o utilizador sobre que dados são processados pelo TikTok, durante quanto tempo os dados são armazenados e como pode gerir as suas definições de privacidade.
Por que razão utilizamos o TikTok no nosso sítio Web?
Integrámos o TikTok no nosso sítio Web para que possa ver vídeos do TikTok, se lhe apetecer, e interagir com os vídeos, se for caso disso. O TikTok é particularmente conhecido pelos seus conteúdos engraçados e criativos e é claro que não queremos privá-lo desses conteúdos. Afinal de contas, nós também gostamos de ver vídeos criativos do TikTok.
Que dados são processados pelo TikTok?
Quando vê ou interage com vídeos do TikTok no nosso site, o TikTok pode recolher informações sobre o seu comportamento de utilização e o seu dispositivo. Isto pode incluir dados como o seu endereço IP, tipo de browser, sistema operativo, localização e outras informações técnicas. A TikTok também pode utilizar cookies e tecnologias semelhantes para recolher informações e personalizar a sua experiência de utilizador.
Se o próprio utilizador tiver uma conta TikTok, poderão também ser recolhidas e processadas outras informações. Estas incluem, por exemplo, informações do utilizador (como o nome, a data de nascimento ou o seu endereço de e-mail) e dados sobre a sua comunicação com outros utilizadores do TikTok.
Durante quanto tempo e onde são armazenados os dados?
O período de armazenamento e os locais de armazenamento dos dados recolhidos pelo TikTok podem variar muito e estão sujeitos às directrizes de proteção de dados do TikTok. A TikTok também pode armazenar dados em servidores nos EUA e noutros países. O período de armazenamento depende geralmente dos respectivos requisitos legais e directrizes internas. No entanto, ainda não nos foi possível saber exatamente durante quanto tempo os dados são armazenados. Assim que tivermos informações mais detalhadas, informá-lo-emos, naturalmente.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Se tiver uma conta TikTok, pode gerir as suas definições de privacidade diretamente no TikTok. Por exemplo, nas definições da sua conta TikTok, pode especificar quais as informações que podem e não podem ser partilhadas. Também pode gerir e desativar os cookies no seu navegador Web para limitar a recolha de dados. Claro que isto também é possível sem uma conta TikTok. No entanto, tenha em atenção que isto pode afetar a funcionalidade do nosso sítio Web e a sua experiência TikTok.
Base jurídica
Se o utilizador tiver consentido que os seus dados sejam processados e armazenados pela TikTok, este consentimento é a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. O TikTok também pode instalar cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
A TikTok também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
A TikTok utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, a TikTok compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mais informações sobre a política de privacidade do TikTok e a recolha de dados pelo TikTok podem ser encontradas no sítio Web do TikTok em https://www.tiktok.com/legal/page/eea/privacy-policy/en e nas informações gerais sobre o TikTok em https://www.tiktok.com/en/.
Política de privacidade do Tumblr
Também integrámos funções do serviço de blogues Tumblr no nosso sítio Web. O fornecedor do serviço é a empresa americana Tumblr, Inc., 60 29th Street #343, São Francisco, CA 94110, EUA. A Tumblr, Inc. é uma subsidiária da Automattic, Inc.
O Tumblr também processa os seus dados nos EUA, entre outros locais. O Tumblr e a Automattic são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Além disso, a Automattic utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que os dados do utilizador estão em conformidade com as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através da Estrutura de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do Tumblr na política de privacidade em https://www.tumblr.com/privacy/de ou em https://automattic.com/privacy/.
X (anteriormente: Twitter) Política de privacidade
Resumo da política de privacidade da X (anteriormente: Twitter)
Titular dos dados: Visitantes do sítio Web |
O que é X?
Integrámos funções de X no nosso sítio Web. Estas são, por exemplo, tweets incorporados, linhas de tempo, botões ou hashtags. O X é um serviço de mensagens curtas e uma plataforma de redes sociais da empresa americana X Corp, 1355 Market Street, Suite 900 San Francisco, CA 94103, EUA. Para a região europeia, a Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda) é responsável pelo tratamento dos dados pessoais.
Tanto quanto é do nosso conhecimento, no Espaço Económico Europeu e na Suíça, não são transmitidos a X quaisquer dados pessoais ou dados sobre as suas actividades na Web simplesmente através da integração de funções X. Só quando o utilizador interage com as funções X, por exemplo, clicando num botão, é que os dados podem ser enviados para X, aí armazenados e processados. Não temos qualquer influência sobre este processamento de dados e não assumimos qualquer responsabilidade pelo mesmo. Nesta política de privacidade, queremos dar-lhe uma visão geral dos dados que X armazena, o que X faz com estes dados e como pode proteger-se amplamente da transmissão de dados.
Para alguns, X é um serviço de notícias, para outros uma plataforma de redes sociais e outros ainda referem-se a ele como um serviço de microblogging. Todos estes termos se justificam e significam mais ou menos a mesma coisa.
Tanto os particulares como as empresas utilizam o X para comunicar com as partes interessadas através de mensagens curtas. O X só permite 280 caracteres por mensagem. Estas mensagens são designadas por "tweets". Ao contrário do Facebook, por exemplo, o serviço não está centrado no desenvolvimento de uma rede de "amigos", mas pretende ser visto como uma plataforma de mensagens global e aberta. Com o X, também é possível ter uma conta anónima e os tweets podem ser apagados pela empresa ou pelos próprios utilizadores.
Porque utilizamos o X no nosso sítio Web?
Como muitos outros sítios Web e empresas, tentamos oferecer os nossos serviços e comunicar com os nossos clientes através de vários canais. O X, em particular (mais conhecido por muitos como Twitter), tornou-se um "pequeno" serviço noticioso útil para nós. Estamos sempre a tweetar ou a retweetar conteúdos interessantes, divertidos ou interessantes. Sabemos que não se pode seguir todos os canais separadamente. Afinal de contas, também tem outras coisas para fazer. É por isso que também integrámos as funções X no nosso sítio Web. Pode experimentar a nossa atividade X "no local" ou ir para a nossa página X através de uma ligação direta. Ao integrá-las, pretendemos melhorar o nosso serviço e a facilidade de utilização do nosso sítio Web.
Que dados são armazenados por X?
Encontrará funções X incorporadas em algumas das nossas subpáginas. Quando o utilizador interage com o conteúdo de X, por exemplo, clicando num botão, X pode recolher e guardar dados. Isto acontece mesmo que o utilizador não tenha uma conta X. X chama a estes dados "dados de registo". Estes incluem dados demográficos, IDs de cookies do browser, o ID do seu smartphone, endereços de e-mail com hash e informações sobre as páginas que visitou em X e as acções que realizou. O X armazena naturalmente mais dados se o utilizador tiver uma conta X e estiver ligado. Anteriormente, este armazenamento era efectuado através de cookies. Os cookies são pequenos ficheiros de texto que são normalmente definidos no seu browser e transmitem diferentes informações a X.
Vamos agora mostrar-lhe quais os cookies que são definidos se não tiver sessão iniciada em X mas visitar um sítio Web com funções integradas em X. Considere esta lista como um exemplo. Não podemos garantir que esta lista esteja completa, uma vez que a escolha dos cookies muda constantemente e depende das suas acções individuais com o conteúdo de X.
Estes cookies foram utilizados no nosso teste:
Nome: personalisation_id
Valor: “v1_cSJIsogU51SeE322542178”
Utilização prevista: Este cookie armazena informações sobre a forma como o utilizador utiliza o sítio Web e quais os anúncios que o utilizador pode ter vindo buscar à X.
Data de expiração: após 2 anos
Nome: longo
Valor: en
Utilização prevista: Este cookie guarda a sua língua predefinida ou preferida.
Data de expiração: após o final da reunião
Nome: guest_id
Valor: 322542178v1157132626
Utilização prevista: Este cookie é definido para o identificar como hóspede.
Data de expiração: após 2 anos
Nome: fm
Valor: 0
Utilização prevista: Infelizmente, não conseguimos descobrir o objetivo deste cookie.
Data de expiração: após o final da reunião
Nome: referenciador_externo
Valor: 3225421782beTA0sf5lkMrlGt
Utilização prevista: Este cookie recolhe dados anónimos, tais como a frequência com que o utilizador visita X e durante quanto tempo visita X.
Data de expiração: Após 6 dias
Nome: eu_cn
Valor: 1
Utilização prevista: Este cookie armazena a atividade do utilizador e é utilizado para vários fins publicitários pela X.
Prazo de validade: Após um ano
Nome: ct0
Valor: c1179f07163a365d2ed7aad84c99d966
Utilização prevista: Infelizmente, não encontrámos qualquer informação sobre este cookie.
Data de expiração: após 6 horas
Nome: _twitter_sess
Valor: 53D3D–dd0248322542178-
Utilização prevista: Este cookie permite-lhe utilizar funções no sítio Web X.
Data de expiração: após o final da reunião
Observação: X também trabalha com fornecedores terceiros. É por isso que também reconhecemos os três cookies do Google Analytics _ga, _gat, _gid durante o nosso teste.
X utiliza os dados recolhidos, por um lado, para compreender melhor o comportamento dos utilizadores e assim melhorar os seus próprios serviços e ofertas de publicidade e, por outro lado, os dados também são utilizados para medidas de segurança internas.
Durante quanto tempo e onde são armazenados os dados?
Se X recolher dados de outros sítios Web, estes dados são eliminados, resumidos ou ocultados de outra forma após um máximo de 30 dias. Os servidores de X estão localizados em vários centros de servidores nos Estados Unidos. Por conseguinte, pode presumir-se que os dados recolhidos são recolhidos e armazenados na América. Com base na nossa pesquisa, não conseguimos determinar claramente se a X também tem os seus próprios servidores na Europa. Em princípio, a X pode armazenar os dados recolhidos até deixarem de ser úteis para a empresa, até o utilizador apagar os dados ou até existir um período legal de apagamento.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Na sua política de privacidade, X sublinha repetidamente que não armazena quaisquer dados de visitas a sítios Web externos se o utilizador ou o seu navegador estiverem localizados no Espaço Económico Europeu ou na Suíça. No entanto, se interagir com X diretamente, X também armazenará, naturalmente, dados sobre si.
Se tiver uma conta X, pode gerir os seus dados clicando em "Mais" no botão "Perfil". Em seguida, clique em "Definições e proteção de dados". Aqui pode gerir o processamento de dados individualmente.
Se não tiver uma conta X, pode clicar em twitter.com e depois clicar em "Individualização". Pode gerir os dados recolhidos em "Individualização e dados".
Como já foi referido, a maior parte dos dados é armazenada através de cookies, que pode gerir, desativar ou apagar no seu browser. Tenha em atenção que só pode "editar" os cookies no browser que seleccionou. Isto significa que, se utilizar um navegador diferente no futuro, terá de gerir novamente os seus cookies de acordo com os seus desejos. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Também pode gerir o seu browser de modo a ser informado de cada cookie individual. Assim, o utilizador pode sempre decidir individualmente se autoriza ou não um cookie.
X também utiliza os dados para publicidade personalizada dentro e fora de X. Pode desativar a publicidade personalizada nas definições em "Individualização e dados". Se utilizar X num browser, pode desativar a publicidade personalizada em https://optout.aboutads.info/?c=2&lang=EN desativar.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados das redes sociais, este consentimento é a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
X também processa os seus dados nos EUA, entre outros locais. Gostaríamos de chamar a atenção para o facto de, na opinião do Tribunal de Justiça Europeu, não existir atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
X utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o tratamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, X compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros locais: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Para mais informações sobre as cláusulas contratuais-tipo da X, consultar https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Esperamos ter-lhe dado uma visão geral básica do processamento de dados por X. Não recebemos quaisquer dados de X e não somos responsáveis pelo que X faz com os seus dados. Se tiver mais perguntas sobre este assunto, recomendamos que leia a declaração de proteção de dados de X em https://twitter.com/de/privacy.
Política de privacidade do XING
Resumo da política de privacidade de Xing
Titular dos dados: Visitantes do sítio Web |
O que é Xing?
Utilizamos plugins sociais da rede de redes sociais Xing, Xing SE, Dammtorstraße 30, 20354 Hamburgo, Alemanha, no nosso sítio Web. Estas funções permitem-lhe, por exemplo, partilhar conteúdos no Xing diretamente através do nosso sítio Web, iniciar sessão através do Xing ou seguir conteúdos interessantes. Pode reconhecer os plug-ins pelo nome da empresa ou pelo logótipo Xing. Quando visita um sítio Web que utiliza um plug-in Xing, os dados podem ser transmitidos para os "servidores Xing", armazenados e analisados. Nesta política de privacidade, queremos informá-lo sobre quais os dados envolvidos e como pode gerir ou impedir este armazenamento de dados.
Xing é uma rede social com sede em Hamburgo. A empresa é especializada na gestão de contactos profissionais. Isto significa que, ao contrário de outras redes, Xing é sobretudo uma rede de contactos profissionais. A plataforma é frequentemente utilizada para a procura de emprego ou para encontrar colaboradores para a própria empresa. Xing também oferece conteúdos interessantes sobre vários temas profissionais. O seu homólogo mundial é a empresa americana LinkedIn.
Porque é que utilizamos o Xing no nosso sítio Web?
Atualmente, existem muitos canais de redes sociais e sabemos bem que o seu tempo é muito valioso. Nem todos os canais de redes sociais de uma empresa podem ser objeto de um controlo rigoroso. É por isso que queremos tornar a sua vida o mais fácil possível, para que possa partilhar ou seguir conteúdos interessantes diretamente através do nosso sítio Web no Xing. Com estes "plug-ins sociais", alargamos o nosso serviço no nosso sítio Web. Além disso, os dados recolhidos pelo Xing ajudam-nos a realizar medidas de publicidade direccionada na plataforma. Isto significa que o nosso serviço só é mostrado a pessoas que estão realmente interessadas nele.
Que dados são armazenados pelo Xing?
Xing oferece o botão de partilha, o botão de seguir e o botão de início de sessão como plug-ins para sítios Web. Assim que abre uma página onde está integrado um plug-in social de Xing, o seu navegador liga-se a servidores num centro de dados utilizado por Xing. No caso do botão de partilha, de acordo com Xing, não são armazenados quaisquer dados que possam ser diretamente relacionados com uma pessoa. Em particular, Xing não armazena o seu endereço IP. Além disso, não são definidos cookies em ligação com o botão de partilha. Isto significa que não é feita qualquer avaliação do seu comportamento de utilizador. Pode encontrar mais informações sobre este assunto em https://dev.xing.com/plugins/share_button/privacy_policy
Com os outros plug-ins Xing, os cookies só são definidos no seu navegador quando interage com o plug-in ou clica nele. Dados pessoais como o seu endereço IP, dados do browser, data e hora da sua visita à página Xing podem ser armazenados aqui. Se tiver uma conta XING e estiver com sessão iniciada, os dados recolhidos serão atribuídos à sua conta pessoal e aos dados nela armazenados.
Os seguintes cookies são definidos no seu browser quando clica no botão seguir ou iniciar sessão e ainda não iniciou sessão no Xing. Tenha em conta que esta é uma lista exemplificativa e que não podemos afirmar que seja exaustiva:
Nome: AMCVS_0894FF2554F733210A4C98C6AdobeOrg
Valor: 1
Utilização prevista: Este cookie é utilizado para criar e armazenar identificações dos visitantes do sítio Web.
Data de expiração: após o final da reunião
Nome: c_
Valor: 157c609dc9fe7d7ff56064c6de87b019322542178-8
Utilização prevista: Não foi possível obter mais informações sobre este cookie.
Data de expiração: após um dia
Nome: página anterior
Valor: wbmBem-vindologin
Utilização prevista: Este cookie armazena o URL do sítio Web anterior que visitou.
Data de expiração: após 30 minutos
Nome: s_cc
Valor: verdadeiro
Utilização prevista: Este cookie do Adobe Site Catalyst determina se os cookies são geralmente activados no browser.
Data de expiração: após o final da reunião
Nome: s_fid
Valor: 6897CDCD1013221C-39DDACC982217CD1322542178-2
Utilização prevista: Este cookie é utilizado para identificar um visitante único.
Data de expiração: após 5 anos
Nome: visitante_id
Valor: fe59fbe5-e9c6-4fca-8776-30d0c1a89c32
Utilização prevista: O cookie de visitante contém um ID de visitante único e o identificador único da sua conta.
Data de expiração: após 2 anos
Nome:_session_id
Valor: 533a0a6641df82b46383da06ea0e84e7322542178-2
Utilização prevista: Este cookie cria um ID de sessão temporário que é utilizado como um ID de utilizador em sessão. O cookie é absolutamente necessário para fornecer as funções do Xing.
Data de expiração: após o final da reunião
Assim que iniciar sessão no Xing ou se tornar um membro, serão definitivamente recolhidos, processados e armazenados mais dados pessoais. Xing também transmite dados pessoais a terceiros se tal for necessário para o cumprimento dos seus próprios objectivos comerciais, se o utilizador tiver dado o seu consentimento ou se existir uma obrigação legal para o fazer.
Durante quanto tempo e onde são armazenados os dados?
Xing armazena os dados em vários servidores em vários centros de dados. A empresa guarda estes dados até que os apague ou até que uma conta de utilizador seja apagada. Naturalmente, isto só afecta os utilizadores que já são membros do Xing.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito de aceder e apagar os seus dados pessoais em qualquer altura. Mesmo que não seja membro de Xing, pode utilizar o seu browser para impedir qualquer processamento de dados ou geri-los de acordo com os seus desejos. A maioria dos dados é armazenada através de cookies. Dependendo do browser que possui, a administração funciona de forma ligeiramente diferente. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Também pode configurar o seu browser de modo a ser sempre informado quando um cookie for colocado. Depois, pode sempre decidir individualmente se quer ou não permitir o cookie.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados das redes sociais, este consentimento é a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
Tentámos fornecer-lhe as informações mais importantes sobre o tratamento de dados por Xing. Em https://privacy.xing.com/de/datenschutzerklaerung para saber mais sobre o tratamento de dados da rede social Xing.
Blogues e meios de publicação Introdução
Blogues e meios de publicação Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web |
O que são blogues e meios de publicação?
Utilizamos blogues ou outros meios de comunicação no nosso sítio Web com os quais podemos comunicar consigo, por um lado, e você connosco, por outro. Também podemos armazenar e processar os seus dados neste processo. Isto pode ser necessário para que possamos apresentar os conteúdos de forma adequada, para que a comunicação funcione e para que a segurança seja aumentada. No nosso texto sobre proteção de dados, explicamos geralmente quais os seus dados que podem ser processados. Os detalhes exactos sobre o processamento de dados dependem sempre das ferramentas e funções utilizadas. Pode encontrar informações detalhadas sobre o processamento de dados nos avisos de proteção de dados dos fornecedores individuais.
Por que razão utilizamos blogues e meios de publicação?
A nossa maior preocupação com o nosso sítio Web é oferecer-lhe conteúdos interessantes e interessantes e, ao mesmo tempo, as suas opiniões e conteúdos também são importantes para nós. É por isso que queremos criar um bom intercâmbio interativo entre nós e o utilizador. Com vários blogues e opções de publicação, podemos conseguir exatamente isso. Por exemplo, pode escrever comentários sobre o nosso conteúdo, comentar outros comentários ou, em alguns casos, escrever artigos.
Que dados são tratados?
O tipo exato de dados processados depende sempre das funções de comunicação que utilizamos. Muitas vezes, o endereço IP, o nome do utilizador e o conteúdo publicado são armazenados. Isto é feito principalmente para garantir a proteção da segurança, para evitar spam e para poder tomar medidas contra conteúdos ilegais. Os cookies também podem ser utilizados para armazenar dados. Trata-se de pequenos ficheiros de texto que são armazenados com informações no seu browser. Pode encontrar mais informações sobre os dados recolhidos e armazenados nas nossas secções individuais e na política de privacidade do respetivo fornecedor.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, as funções de contribuição e comentário armazenam dados até que o utilizador revogue o armazenamento de dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos nossos serviços.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de ferramentas de comunicação de terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Como os meios de publicação também podem utilizar cookies, recomendamos que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Utilizamos os meios de comunicação principalmente com base nos nossos interesses legítimos (Art. 6, n.º 1, alínea f) do RGPD) para uma comunicação rápida e correcta consigo ou com outros clientes, parceiros comerciais e visitantes. Na medida em que a utilização serve para o processamento de relações contratuais ou para o seu início, a base legal é também o Art. 6, parágrafo 1, frase 1 lit. b. do RGPD. GDPR.
Determinadas operações de tratamento, nomeadamente a utilização de cookies e a utilização de funções de comentários ou mensagens, requerem o seu consentimento. Se e na medida em que tiver consentido que os seus dados sejam processados e armazenados por meios de publicação integrados, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1 lit. a RGPD). A maior parte das funções de comunicação que utilizamos instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
As informações sobre ferramentas especiais - se disponíveis - podem ser encontradas nas secções seguintes.
Publicações no blogue e funções de comentário Política de privacidade
Existem várias ferramentas de comunicação em linha que podemos utilizar no nosso sítio Web. Por exemplo, utilizamos publicações em blogues e funções de comentário. Isto dá-lhe a oportunidade de comentar conteúdos ou escrever artigos. Se utilizar esta função, o seu endereço IP pode ser guardado por razões de segurança. Desta forma, protegemo-nos contra conteúdos ilegais, como insultos, publicidade não autorizada ou propaganda política proibida. Para reconhecer se os comentários são spam, também podemos armazenar e processar informações do utilizador com base no nosso interesse legítimo. Se iniciarmos um inquérito, também armazenamos o seu endereço IP durante o período do inquérito para podermos garantir que todos os participantes votam apenas uma vez. Os cookies também podem ser utilizados para efeitos de armazenamento. Todos os dados que armazenamos sobre si (tais como conteúdos ou informações pessoais) permanecerão armazenados até que se oponha.
Subscrições de comentários Política de privacidade
Também pode subscrever os comentários que se seguem à sua publicação. Neste caso, receberá sempre uma mensagem quando for publicado um comentário de seguimento. Receberá primeiro uma mensagem de confirmação por correio eletrónico para verificar se o endereço de correio eletrónico introduzido lhe pertence. Ao enviar a confirmação, está também a consentir o processamento de dados. Pode cancelar esta subscrição em qualquer altura (como acontece com uma newsletter, por exemplo) e revogar o seu consentimento. A legalidade do tratamento efectuado até esse momento não é afetada. Enquanto estiver inscrito nos comentários, guardaremos a sua hora de registo e o seu endereço IP para podermos provar o seu consentimento, se necessário. Depois de cancelar a sua subscrição, poderemos conservar o seu endereço de correio eletrónico durante um período máximo de três anos, com base no nosso interesse legítimo em provar o seu consentimento. No entanto, se confirmar o seu anterior consentimento para a subscrição e solicitar a eliminação dos seus dados, estes serão imediatamente eliminados do nosso sistema.
Política de privacidade do Medium
Também utilizamos a plataforma de alojamento Medium no nosso sítio Web. O fornecedor do serviço é a empresa americana Medium Corporation, P.O. Box 602, São Francisco, CA 94104-0602, EUA.
A Medium também processa dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
A Medium usa cláusulas contratuais padrão aprovadas pela Comissão da UE (= Art. 46, parágrafos 2 e 3 do GDPR) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados nesses países. Estas cláusulas obrigam a Medium a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados processados através da utilização do Medium na política de privacidade em https://policy.medium.com/medium-privacy-policy-f03bf92035c9.
Política de privacidade dos emojis do WordPress
Também utilizamos os chamados emojis e smilies no nosso blogue. Provavelmente não precisamos de explicar exatamente o que são os emojis. Sabe como são essas caras sorridentes, zangadas ou tristes. São elementos gráficos ou ficheiros que disponibilizamos e que são carregados a partir de outro servidor. O fornecedor de serviços para obter os emojis e smilies do WordPress é a Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, EUA. Este fornecedor terceiro armazena o seu endereço IP para poder transmitir os ficheiros emoji para o seu browser.
A Automattic também processa os dados do utilizador nos EUA, entre outros locais. A Automattic é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Além disso, a Automattic utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que os dados do utilizador estão em conformidade com as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através da Estrutura de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
As condições de tratamento de dados (acordos de tratamento de dados), que correspondem às cláusulas contratuais-tipo, podem ser consultadas em https://wordpress.com/support/data-processing-agreements/.
Pode obter mais informações sobre os dados que são processados através da utilização de emojis do WordPress na política de privacidade em https://automattic.com/privacy/.
Introdução ao marketing online
Resumo da política de privacidade do marketing em linha
Titular dos dados: Visitantes do sítio Web |
O que é o marketing em linha?
O marketing em linha refere-se a todas as medidas realizadas em linha para atingir os objectivos de marketing, tais como aumentar a notoriedade da marca ou fechar um negócio. As nossas medidas de marketing em linha têm também como objetivo chamar a atenção das pessoas para o nosso sítio Web. Por conseguinte, utilizamos o marketing em linha para mostrar a nossa oferta a muitas pessoas interessadas. Isto envolve normalmente publicidade online, marketing de conteúdos ou otimização de motores de busca. Os dados pessoais também são armazenados e processados para que possamos utilizar o marketing online de forma eficiente e direccionada. Por um lado, os dados ajudam-nos a mostrar o nosso conteúdo apenas às pessoas que estão realmente interessadas nele e, por outro lado, podemos medir o sucesso publicitário das nossas medidas de marketing online.
Porque é que utilizamos ferramentas de marketing em linha?
Queremos mostrar o nosso sítio Web a todos os que estão interessados no que temos para oferecer. Estamos conscientes de que isso não é possível sem medidas deliberadas. É por isso que fazemos marketing online. Existem várias ferramentas que nos facilitam o trabalho nas nossas medidas de marketing online e que também fornecem constantemente sugestões de melhoria através de dados. Isto permite-nos direcionar as nossas campanhas com maior precisão para o nosso grupo-alvo. O objetivo destas ferramentas de marketing online é, em última análise, otimizar a nossa oferta.
Que dados são tratados?
Para garantir que o nosso marketing online funciona e que o sucesso das medidas pode ser medido, são criados perfis de utilizador e os dados são armazenados em cookies (pequenos ficheiros de texto), por exemplo. Com a ajuda destes dados, podemos não só fazer publicidade da forma tradicional, mas também apresentar os nossos conteúdos diretamente no nosso sítio Web da forma que preferir. Existem várias ferramentas de terceiros que oferecem estas funções e que recolhem e armazenam os seus dados em conformidade. Por exemplo, os chamados cookies armazenam as páginas web que visitou no nosso sítio Web, durante quanto tempo visualizou essas páginas, as ligações ou botões em que clicou ou o sítio Web de onde veio até nós. Podem também ser armazenadas informações técnicas. Por exemplo, o seu endereço IP, o browser que está a utilizar, a partir de que dispositivo final está a visitar o nosso sítio Web ou a hora em que acedeu ao nosso sítio Web e quando o deixou novamente. Se o utilizador tiver consentido que determinemos a sua localização, também podemos armazenar e processar essa informação.
O seu endereço IP é armazenado sob a forma de pseudónimo (ou seja, abreviado). Os dados únicos que o identificam diretamente como pessoa, como o seu nome, endereço ou endereço de e-mail, também só são armazenados sob forma pseudónima como parte do processo de publicidade e marketing online. Por conseguinte, não podemos identificá-lo como pessoa; apenas armazenámos as informações pseudonimizadas e guardadas nos perfis de utilizador.
Os cookies podem também ser utilizados, analisados e utilizados para fins publicitários noutros sítios Web que utilizem as mesmas ferramentas de publicidade. Os dados também podem ser armazenados nos servidores dos fornecedores de ferramentas de publicidade.
Em casos excepcionais, podem também ser armazenados dados únicos (nome, endereço de correio eletrónico, etc.) nos perfis de utilizador. Este armazenamento ocorre, por exemplo, se o utilizador for membro de um canal de redes sociais que utilizamos para as nossas acções de marketing online e se a rede ligar dados previamente recebidos ao perfil do utilizador.
Com todas as ferramentas de publicidade que utilizamos e que armazenam os seus dados nos respectivos servidores, apenas recebemos informações resumidas e nunca dados que o tornem identificável como indivíduo. Os dados mostram apenas a eficácia das acções publicitárias. Por exemplo, podemos ver que medidas levaram o utilizador ou outros utilizadores a visitar o nosso sítio Web e a comprar um serviço ou produto. Com base nas análises, podemos melhorar a nossa oferta de publicidade no futuro e adaptá-la ainda mais exatamente às necessidades e desejos das pessoas interessadas.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados em cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos. Normalmente, pode encontrar informações detalhadas sobre os cookies individuais utilizados pelo fornecedor nas respectivas declarações de proteção de dados dos fornecedores individuais.
Direito de objeção
O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser. A legalidade do processamento não é afetada até ao cancelamento.
Como os cookies podem geralmente ser utilizados com ferramentas de marketing em linha, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Se o utilizador tiver dado o seu consentimento para a utilização de fornecedores terceiros, a base jurídica para o tratamento de dados correspondente é esse consentimento. De acordo com o Art. 6, n.º 1, alínea a) do RGPD (consentimento) representa a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando recolhidos por ferramentas de marketing em linha.
Temos também um interesse legítimo em medir as medidas de marketing em linha de forma anónima, a fim de otimizar a nossa oferta e as nossas medidas com a ajuda dos dados obtidos. A base legal para tal é Art. 6, n.º 1, alínea f) do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.
As informações sobre ferramentas especiais de marketing em linha - se disponíveis - podem ser encontradas nas secções seguintes.
Política de privacidade do ZoomInfo
Utilizamos os serviços de publicidade da ZoomInfo para o nosso sítio Web. O prestador de serviços é a empresa canadiana ZoomInfo Technologies LLC, 805 Broadway, Suite 900, Vancouver, WA 98660, Canadá.
Os seus dados também podem ser processados no Canadá e, por conseguinte, fora do âmbito do RGPD. A Comissão Europeia decidiu que existe um nível de proteção adequado para as ofertas comerciais do Canadá, em conformidade com o n.º 1 do artigo 45. Isto significa que a transferência de dados para este país é permitida. Pode consultar a decisão aqui: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002.
Pode obter mais informações sobre os dados que são tratados através da utilização do ZoomInfo na política de privacidade em https://www.zoominfo.com/about-zoominfo/privacy-policy.
Programas de parceria Introdução
Programas de parceiros Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web |
O que são programas de parceria?
Utilizamos programas de parceria de vários fornecedores no nosso sítio Web. Ao utilizar um programa de afiliados, os seus dados podem ser transferidos para o respetivo fornecedor do programa de afiliados, armazenados e processados. Neste texto de proteção de dados, fornecemos-lhe uma visão geral do processamento de dados por programas de parceiros e mostramos-lhe como pode também impedir ou revogar a transmissão de dados. Cada programa de parceria (também conhecido como programa de afiliados) baseia-se no princípio da comissão. Uma hiperligação ou um anúncio que inclua uma hiperligação é colocado no nosso sítio Web e, se o utilizador se interessar por ele, clicar no mesmo e comprar um produto ou serviço, recebemos uma comissão (reembolso dos custos de publicidade) por esse facto
Porque é que utilizamos programas de parceiros no nosso sítio Web?
O nosso objetivo é proporcionar-lhe um momento agradável com muitos conteúdos úteis. Dedicamos muito trabalho e tempo ao desenvolvimento do nosso sítio Web. Com a ajuda de programas de parceiros, temos a oportunidade de ser um pouco recompensados pelo nosso trabalho. Cada ligação de parceiro está, naturalmente, sempre relacionada com o nosso tema e apresenta ofertas que podem interessar-lhe.
Que dados são tratados?
Para poder verificar se o utilizador clicou numa hiperligação que utilizámos, o fornecedor do programa de parceria tem de saber que foi o utilizador que seguiu a hiperligação através do nosso sítio Web. Isto significa que as ligações do programa de afiliação utilizadas devem ser corretamente atribuídas às acções subsequentes (transação comercial, compra, conversão, impressão, etc.). Só assim a faturação das comissões pode funcionar.
Para que esta atribuição funcione, pode ser anexado um valor a uma ligação (no URL) ou podem ser armazenadas informações em cookies. Estes armazenam informações como a página de onde veio (referenciador), quando clicou na hiperligação, um identificador do nosso sítio Web, qual a oferta e um ID de utilizador.
Isto significa que, assim que o utilizador interage com os produtos e serviços de um programa parceiro, este fornecedor também recolhe dados do utilizador. O tipo exato de dados que são armazenados depende de cada fornecedor. Por exemplo, o programa de parceiros da Amazon distingue entre informações activas e automáticas. As informações activas incluem o seu nome, endereço de correio eletrónico, número de telefone, idade, informações de pagamento ou informações de localização. As informações armazenadas automaticamente incluem, neste caso, o comportamento do utilizador, o endereço IP, as informações do dispositivo e o URL.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do tratamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, os dados pessoais são tratados apenas durante o tempo necessário para fornecer os serviços e produtos. Os dados armazenados nos cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos se não forem ativamente eliminados. A duração exacta do processamento de dados depende do fornecedor utilizado; na maioria dos casos, deve estar preparado para um período de armazenamento de vários anos. Normalmente, pode encontrar informações precisas sobre a duração do processamento de dados nas respectivas declarações de proteção de dados dos fornecedores individuais.
Direito de objeção
O utilizador tem sempre direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a qualquer momento a pessoa responsável pelo fornecedor do programa parceiro utilizado. Os dados de contacto podem ser encontrados na nossa política de privacidade específica ou no sítio Web do fornecedor em causa.
Pode apagar, desativar ou gerir os cookies que os fornecedores utilizam para as suas funções no seu navegador. Dependendo do navegador que utiliza, isto funciona de formas diferentes.
Base jurídica
Se o utilizador tiver dado o seu consentimento para a utilização de programas de parceiros, a base jurídica para o tratamento dos dados correspondentes é esse consentimento. De acordo com o Art. 6, n.º 1, alínea a) do RGPD (consentimento) representa a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por um programa parceiro.
Também temos um interesse legítimo em utilizar um programa de parceiros para otimizar o nosso serviço online e as nossas medidas de marketing. A base legal para tal é Art. 6, n.º 1, alínea f) do RGPD (interesses legítimos). No entanto, só utilizamos o programa de parceiros se o utilizador tiver dado o seu consentimento.
As informações sobre programas especiais de parceiros, se disponíveis, podem ser encontradas nas secções seguintes.
Política de privacidade do programa de afiliados da Amazon
Resumo da Política de Privacidade do Programa de Afiliados da Amazon
Titular dos dados: Visitantes do sítio Web |
O que é o Programa de Parceiros da Amazon?
Utilizamos o programa de afiliados da Amazon.com, Inc. no nosso sítio Web. As entidades responsáveis, na aceção da declaração de proteção de dados, são a Amazon Europe Core S.à.r.l., a Amazon EU S.à.r.l., a Amazon Services Europe S.à.r.l. e a Amazon Media EU S.à.r.l., todas elas localizadas em 5, Rue Plaetis, L-2338 Luxembourg e a Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munique. A Amazon Deutschland Services GmbH, Marcel-Breuer-Str. 12, 80807 Munique, Alemanha, actua como processador de dados. Ao utilizar este programa de parceria da Amazon, os seus dados podem ser transferidos para a Amazon, armazenados e processados.
Na presente política de privacidade, informamos o utilizador sobre os dados envolvidos, a razão pela qual utilizamos o programa e a forma como pode gerir ou impedir a transmissão de dados.
O programa de parceria da Amazon é um programa de marketing de afiliados da empresa de venda por correspondência online Amazon.com. Como qualquer programa de afiliados, o programa de afiliados da Amazon baseia-se no princípio da comissão. A Amazon ou nós colocamos anúncios ou links de parceiros no nosso sítio Web e, se clicar neles e comprar um produto através da Amazon, recebemos um reembolso dos custos de publicidade (comissão).
Porque é que utilizamos o programa de afiliados da Amazon no nosso sítio Web?
O nosso objetivo é proporcionar-lhe um momento agradável com muitos conteúdos úteis. Para o conseguir, dedicamos muito trabalho e energia ao desenvolvimento do nosso sítio Web. Com a ajuda do programa de afiliados da Amazon, temos a oportunidade de ser um pouco recompensados pelo nosso trabalho. Cada link de afiliado para a Amazon está sempre relacionado com o nosso tema e mostra ofertas que podem interessar-lhe.
Que dados são armazenados pelo programa de parceiros da Amazon?
Assim que o utilizador interage com os produtos e serviços da Amazon, esta recolhe dados do utilizador. A Amazon distingue entre a informação que o utilizador fornece ativamente à empresa e a informação que é recolhida e armazenada automaticamente. A "informação ativa" inclui, por exemplo, o seu nome, endereço de e-mail, número de telefone, idade, informações de pagamento ou informações de localização. A chamada "informação automática" é armazenada principalmente através de cookies. Estas incluem informações sobre o comportamento do utilizador, endereço IP, informações sobre o dispositivo (tipo de browser, localização, sistemas operativos) ou o URL. A Amazon também armazena o fluxo de cliques. Isto refere-se ao caminho (sequência de páginas) que o utilizador percorre para chegar a um produto. A Amazon também armazena cookies no seu browser para poder rastrear a origem de uma encomenda. Desta forma, a empresa reconhece que o utilizador clicou num anúncio da Amazon ou numa ligação de um parceiro através do nosso sítio Web.
Se tiver uma conta Amazon e estiver ligado enquanto navega no nosso sítio Web, os dados recolhidos podem ser atribuídos à sua conta. Para evitar que isso aconteça, pode terminar a sessão na Amazon antes de navegar no nosso sítio Web.
Aqui mostramos exemplos de cookies que são definidos no seu navegador quando clica numa ligação da Amazon no nosso sítio Web.
Nomeuid
Valor: 3230928052675285215322542178-9
Utilização prevista: Este cookie armazena um ID de utilizador único e recolhe informações sobre a sua atividade no sítio Web.
Data de expiração: após 2 meses
Nome: ad-id
Valor: AyDaInRV1k-Lk59xSnp7h5o
Utilização prevista: Este cookie é fornecido pela amazon-adsystem.com e é utilizado pela empresa para vários fins publicitários.
Data de expiração: após 8 meses
Nomeuuid2
Valor: 8965834524520213028322542178-2
Utilização prevista: Este cookie permite a publicidade direccionada e baseada em interesses através da plataforma AppNexus. Por exemplo, o cookie recolhe e armazena dados anónimos sobre os anúncios em que o utilizador clicou e as páginas a que acedeu através do seu endereço IP.
Data de expiração: após 3 meses
NomeID da sessão
Valor: 262-0272718-2582202322542178-1
Utilização prevista: Este cookie armazena um ID de utilizador único que o servidor lhe atribui durante a visita a um sítio Web (sessão). Se o utilizador voltar a visitar a mesma página, as informações armazenadas serão recuperadas.
Data de expiração: após 15 anos
NomeAPID
Valor: UP9801199c-4bee-11ea-931d-02e8e13f0574
Utilização prevista: Este cookie armazena informações sobre a forma como o utilizador utiliza um sítio Web e quais os anúncios que visualizou antes de visitar o sítio Web.
Data de expiração: após um ano
NomeID da sessão-tempo
Valor: tb:s-STNY7ZS65H5335FZEVPE|1581329862486&t:1581329864300&adb:adblk_no
Utilização prevista: Este cookie regista o tempo que o utilizador passa num sítio Web com um ID de cookie único.
Data de expiração: após 2 anos
Nome: csm-hit
Valor: 2082754801l
Utilização prevista: Não foi possível obter informações exactas sobre este cookie.
Data de expiração: após 15 anos
Observação: Note-se que esta lista apresenta apenas exemplos de cookies e não pretende ser exaustiva.
A Amazon utiliza as informações que recebe para adaptar os anúncios de forma mais precisa aos interesses dos utilizadores.
Durante quanto tempo e onde são armazenados os dados?
Os dados pessoais são armazenados pela Amazon durante o tempo necessário para os serviços comerciais da Amazon ou por motivos legais. Uma vez que a Amazon tem sede nos EUA, os dados recolhidos também são armazenados em servidores americanos.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito de aceder e eliminar os seus dados pessoais em qualquer altura. Se tiver uma conta Amazon, pode gerir ou eliminar muitos dos dados recolhidos na sua conta.
Outra opção para gerir o processamento e armazenamento de dados pela Amazon de acordo com as suas preferências é fornecida pelo seu browser. Aí pode gerir, desativar ou apagar cookies. Isto funciona de forma um pouco diferente para cada navegador. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Base jurídica
Se o utilizador tiver dado o seu consentimento para a utilização do programa de parceiros da Amazon, a base legal para o processamento de dados correspondente é esse consentimento. De acordo com o Art. 6, n.º 1, alínea a) do RGPD (consentimento) representa a base legal para o tratamento de dados pessoais, tal como pode ocorrer quando recolhidos pelo programa de parceiros da Amazon.
Também temos um interesse legítimo em utilizar o programa de parceiros da Amazon para otimizar o nosso serviço online e as nossas medidas de marketing. A base legal para tal é Art. 6, n.º 1, alínea f) do RGPD (interesses legítimos). No entanto, só utilizamos o programa de parceiros da Amazon se o utilizador tiver dado o seu consentimento.
A Amazon também processa os seus dados nos EUA, entre outros locais. A Amazon é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Amazon também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, a Amazon compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados da Amazon (AWS GDPR DATA PROCESSING), que correspondem às cláusulas contratuais-tipo, podem ser consultados em https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Esperamos ter-lhe fornecido as informações mais importantes sobre a transferência de dados através da utilização do programa de parceiros da Amazon. Pode encontrar mais informações em https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Programa de parceria Digistore24 política de privacidade
Utilizamos o programa de parceria Digistore24 para o nosso sítio Web. O prestador de serviços é a empresa alemã Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Alemanha.
Pode obter mais informações sobre os dados que são processados através da utilização da Digistore24 na política de privacidade em https://www.digistore24.com/page/privacy.
Introdução à plataforma de gestão de consentimento de cookies
Resumo da plataforma de gestão de consentimento de cookies
Partes afectadas: Visitantes do sítio Web |
O que é uma plataforma de gestão de consentimento de cookies?
Utilizamos o software da Plataforma de Gestão de Consentimento (CMP) no nosso sítio Web, o que facilita o tratamento correto e seguro de scripts e cookies. O software cria automaticamente um pop-up de cookies, analisa e verifica todos os scripts e cookies, fornece-lhe o consentimento de cookies exigido pela lei de proteção de dados e ajuda-nos a nós e ao utilizador a manter um registo de todos os cookies. A maioria das ferramentas de gestão de consentimento de cookies identifica e categoriza todos os cookies existentes. Como visitante do sítio Web, o utilizador decide por si próprio se autoriza ou não os scripts e cookies e quais. O gráfico seguinte ilustra a relação entre o navegador, o servidor Web e a CMP.
Porque é que utilizamos uma ferramenta de gestão de cookies?
O nosso objetivo é oferecer-lhe a melhor transparência possível no domínio da proteção de dados. Também somos legalmente obrigados a fazê-lo. Queremos fornecer-lhe o máximo de informação possível sobre todas as ferramentas e todos os cookies que podem armazenar e processar os seus dados. O utilizador tem também o direito de decidir por si próprio quais os cookies que aceita e quais os que não aceita. Para lhe conceder este direito, precisamos de saber exatamente quais os cookies que entraram no nosso sítio Web. Graças a uma ferramenta de gestão de cookies que verifica regularmente o sítio Web em busca de todos os cookies existentes, temos conhecimento de todos os cookies e podemos fornecer-lhe informações sobre eles em conformidade com o RGPD. Pode então aceitar ou rejeitar os cookies através do sistema de consentimento.
Que dados são tratados?
Como parte da nossa ferramenta de gestão de cookies, pode gerir cada cookie individual e ter controlo total sobre o armazenamento e processamento dos seus dados. A declaração de consentimento do utilizador é armazenada para que não tenhamos de lhe perguntar sempre que visita o nosso sítio Web e para que possamos também provar o seu consentimento, se tal for exigido por lei. Esta declaração é armazenada num cookie opt-in ou num servidor. O período de armazenamento do seu consentimento de cookie varia consoante o fornecedor da ferramenta de gestão de cookies. Na maioria dos casos, estes dados (por exemplo, ID de utilizador pseudónimo, hora do consentimento, detalhes das categorias ou ferramentas de cookies, informações sobre o navegador e o dispositivo) são armazenados durante um período máximo de dois anos.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados nos cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos. A duração exacta do processamento de dados depende da ferramenta utilizada, mas na maioria dos casos deve estar preparado para um período de armazenamento de vários anos. Normalmente, pode encontrar informações precisas sobre a duração do processamento de dados nas respectivas declarações de proteção de dados dos fornecedores individuais.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
As informações sobre ferramentas especiais de gestão de cookies, se disponíveis, podem ser encontradas nas secções seguintes.
Base jurídica
Se der o seu consentimento aos cookies, os seus dados pessoais serão processados e armazenados através destes cookies. Se formos informados pelo seu Consentimento (artigo 6.º, n.º 1, alínea a), do RGPD), este consentimento é também a base jurídica para a utilização de cookies e o tratamento dos seus dados. O software da plataforma de gestão de consentimento de cookies é utilizado para gerir o consentimento de cookies e para permitir que o utilizador dê o seu consentimento. A utilização deste software permite-nos operar o sítio Web de uma forma eficiente e em conformidade com a lei, o que é uma Interesse legítimo (artigo 6.º, n.º 1, alínea f), do RGPD).
Política de privacidade da BorlabsCookie
Utilizamos o BorlabsCookie no nosso sítio Web, que é, entre outras coisas, uma ferramenta para armazenar o seu consentimento de cookies. O fornecedor do serviço é a empresa alemã Borlabs - Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburgo, Alemanha. Pode obter mais informações sobre os dados processados através da utilização do BorlabsCookie na política de privacidade em
https://de.borlabs.io/datenschutz/.
Segurança e anti-spam
Resumo da política de privacidade de segurança e anti-spam
Titular dos dados: Visitantes do sítio Web |
O que é o software de segurança e anti-spam?
Com o chamado software de segurança e anti-spam, você e nós podemos proteger-nos de vários e-mails de spam ou phishing e de possíveis outros ciberataques. O spam refere-se a mensagens de correio eletrónico publicitário de um envio em massa que não foi solicitado pelo próprio utilizador. Este tipo de correio eletrónico é também conhecido como lixo informático e pode causar custos. Os e-mails de phishing, por outro lado, são mensagens que visam criar confiança através de mensagens ou sítios Web falsos para obter dados pessoais. O software anti-spam protege geralmente contra mensagens de spam indesejadas ou e-mails maliciosos que podem introduzir vírus no nosso sistema. Também utilizamos sistemas gerais de firewall e segurança para proteger os nossos computadores de ataques de rede indesejados.
Porque é que utilizamos software de segurança e anti-spam?
Damos grande importância à segurança no nosso sítio Web. Afinal de contas, não se trata apenas da nossa segurança, mas sobretudo da sua. Infelizmente, as ameaças cibernéticas fazem agora parte do quotidiano no mundo das TI e da Internet. Os piratas informáticos tentam frequentemente roubar dados pessoais de um sistema informático com a ajuda de um ataque informático. É por isso que um bom sistema de defesa é absolutamente essencial. Um sistema de segurança monitoriza todas as ligações de entrada e saída da nossa rede ou computador. Para conseguir uma segurança ainda maior contra ataques informáticos, utilizamos também outros serviços de segurança externos, para além dos sistemas de segurança normalizados no nosso computador. Isto impede o tráfego de dados não autorizado e protege-nos da cibercriminalidade.
Que dados são processados pelo software de segurança e anti-spam?
O tipo exato de dados que são recolhidos e armazenados depende, naturalmente, do respetivo serviço. No entanto, esforçamo-nos sempre por utilizar apenas programas que recolhem dados de forma muito limitada ou que apenas armazenam os dados necessários para o cumprimento do serviço oferecido. Em princípio, o serviço pode armazenar dados como o nome, o endereço, o endereço IP, o endereço de correio eletrónico e dados técnicos como o tipo ou a versão do browser. Podem também ser recolhidos quaisquer dados de desempenho e de registo, a fim de reconhecer atempadamente eventuais ameaças recebidas. Estes dados são processados como parte dos serviços e em conformidade com a legislação aplicável. Isto inclui também o RGPD para os fornecedores dos EUA (através das cláusulas contratuais-tipo). Em alguns casos, estes serviços de segurança também trabalham com fornecedores terceiros que podem armazenar e/ou processar dados sob instruções e de acordo com as directrizes de proteção de dados e outras medidas de segurança. Os dados são normalmente armazenados através de cookies.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, os programas de segurança armazenam dados até que o utilizador ou nós revoguemos o armazenamento de dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos serviços. Infelizmente, em muitos casos, não recebemos informações exactas dos fornecedores sobre a duração do armazenamento.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de software de segurança de terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Como esses serviços de segurança também podem utilizar cookies, recomendamos que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Utilizamos os serviços de segurança principalmente com base nos nossos interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD) num bom sistema de segurança contra vários ataques informáticos.
Determinadas operações de tratamento, nomeadamente a utilização de cookies e a utilização de funções de segurança, requerem o seu consentimento. Se tiver dado o seu consentimento para que os seus dados sejam processados e armazenados por serviços de segurança integrados, este consentimento constitui a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). A maior parte dos serviços que utilizamos instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
As informações sobre ferramentas especiais - se disponíveis - podem ser encontradas nas secções seguintes.
Política de privacidade da Akismet
Utilizamos o Akismet, uma solução anti-spam para WordPress, para o nosso sítio Web. O fornecedor do serviço é a empresa americana Automattic Inc, 60 29th Street #343, São Francisco, CA 94110, EUA.
A Automattic também processa os dados do utilizador nos EUA, entre outros locais. A Akismet ou Automattic é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Além disso, a Automattic utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que os dados do utilizador estão em conformidade com as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através da Estrutura de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Os acordos de tratamento de dados, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://wordpress.com/support/data-processing-agreements/.
Pode obter mais informações sobre os dados que são processados através da utilização do Akismet ou do WordPress na política de privacidade em https://automattic.com/de/privacy/.
Serviços em nuvem
Serviços em nuvem Resumo da política de privacidade
Titulares dos dados: Nós, enquanto operador do sítio Web, e o utilizador, enquanto visitante do sítio Web |
O que são serviços em nuvem?
Os serviços em nuvem fornecem-nos, enquanto operadores de sítios Web, espaço de armazenamento e capacidade de computação através da Internet. Os dados podem ser transferidos para um sistema externo, processados e armazenados através da Internet. Estes dados são geridos pelo respetivo fornecedor de serviços em nuvem. Dependendo dos requisitos, uma pessoa individual ou mesmo uma empresa pode escolher a quantidade de espaço de armazenamento ou de capacidade de computação. O acesso ao armazenamento em nuvem é feito através de uma API ou de protocolos de armazenamento. API significa Application Programming Interface (Interface de Programação de Aplicações) e refere-se a uma interface de programação que liga componentes de software e hardware.
Porque é que utilizamos serviços em nuvem?
Utilizamos os serviços de computação em nuvem por várias razões. Um serviço de nuvem oferece-nos a oportunidade de armazenar os nossos dados de forma segura. Também temos acesso aos dados a partir de diferentes locais e dispositivos, o que nos dá mais flexibilidade e facilita os nossos processos de trabalho. O armazenamento na nuvem também nos permite poupar custos porque não temos de criar e gerir a nossa própria infraestrutura de armazenamento e segurança de dados. Ao centralizar os nossos dados na nuvem, podemos também expandir os nossos campos de aplicação e gerir muito melhor as nossas informações.
Enquanto operadores de sítios Web e empresas, utilizamos principalmente serviços de nuvem para os nossos próprios fins. Por exemplo, utilizamos os serviços para gerir o nosso calendário, armazenar documentos ou outras informações importantes na nuvem. No entanto, os seus dados pessoais também podem ser armazenados no processo. É o caso, por exemplo, se nos fornecer os seus dados de contacto (como o seu nome e endereço de correio eletrónico) e se armazenarmos os dados dos nossos clientes num fornecedor de serviços na nuvem. Consequentemente, os dados que processamos do utilizador podem também ser armazenados e processados em servidores externos. Se oferecermos determinados formulários ou conteúdos de serviços em nuvem no nosso sítio Web, podem também ser definidos cookies para fins de análise da Web e de publicidade. Além disso, esses cookies memorizam as suas definições (como a língua utilizada) para que possa encontrar o seu ambiente Web familiar na próxima vez que visitar o nosso sítio Web.
Que dados são processados pelos serviços de computação em nuvem?
Muitos dos dados que armazenamos na nuvem não têm qualquer referência pessoal, mas alguns dados são considerados dados pessoais de acordo com a definição do RGPD. Trata-se frequentemente de dados de clientes, como o nome, a morada, o endereço IP, o número de telefone ou informações técnicas do dispositivo. Vídeos, imagens e ficheiros áudio também podem ser armazenados na nuvem. A forma exacta como os dados são recolhidos e armazenados depende do respetivo serviço. Tentamos utilizar apenas serviços que tratem os dados de uma forma muito fiável e profissional. Em princípio, os serviços, como o Amazon Drive, têm acesso aos ficheiros armazenados para poderem oferecer o seu próprio serviço em conformidade. No entanto, os serviços requerem autorizações para tal, como o direito de copiar ficheiros por razões de segurança. Estes dados são processados e geridos como parte dos serviços e em conformidade com a legislação aplicável. Isto inclui também o RGPD para os fornecedores dos EUA (através das cláusulas contratuais-tipo). Em alguns casos, estes serviços de nuvem também trabalham com fornecedores terceiros que podem processar dados sob instruções e de acordo com as directrizes de proteção de dados e outras medidas de segurança. Neste ponto, gostaríamos de sublinhar mais uma vez que todos os serviços de nuvem conhecidos (como o Amazon Drive, o Google Drive ou o Microsoft Onedrive) obtêm o direito de aceder aos conteúdos armazenados para oferecer e otimizar os seus próprios serviços em conformidade.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, os serviços de nuvem armazenam dados até que o utilizador ou nós revoguemos o armazenamento ou eliminemos os dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos serviços. No entanto, a eliminação definitiva dos dados da nuvem pode demorar vários meses. Isto acontece porque os dados não são normalmente armazenados num único servidor, mas estão distribuídos por vários servidores.
Direito de objeção
Também tem o direito e a opção de revogar o seu consentimento para o armazenamento de dados numa nuvem em qualquer altura. Se forem utilizados cookies, também tem o direito de os cancelar. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu browser. Recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade dos respectivos fornecedores de serviços em nuvem.
Base jurídica
Utilizamos serviços de nuvem principalmente com base nos nossos interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD) num bom sistema de segurança e armazenamento.
Determinadas operações de tratamento, nomeadamente a utilização de cookies e a utilização de funções de armazenamento, requerem o seu consentimento. Se o utilizador consentiu que os seus dados fossem processados e armazenados por serviços em nuvem, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). A maior parte dos serviços que utilizamos instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
As informações sobre ferramentas especiais - se disponíveis - podem ser encontradas nas secções seguintes.
Política de privacidade do Amazon Drive
Utilizamos o Amazon Drive, um serviço de armazenamento online de ficheiros, fotografias e vídeos, para o nosso sítio Web. O fornecedor do serviço é a empresa americana Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, EUA. A sucursal europeia da empresa situa-se no Luxemburgo (38, Avenue John F. Kennedy, L-1855).
A Amazon também processa os seus dados nos EUA, entre outros locais. A Amazon é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Amazon também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, a Amazon compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados da Amazon (AWS GDPR DATA PROCESSING), que correspondem às cláusulas contratuais-tipo, podem ser consultados em https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Pode obter mais informações sobre os dados processados através da utilização da Amazon na política de privacidade em https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Introdução ao prestador de serviços de pagamento
Resumo da política de privacidade do prestador de serviços de pagamento
Titular dos dados: Visitantes do sítio Web |
O que é um prestador de serviços de pagamento?
Utilizamos sistemas de pagamento online no nosso sítio Web que nos permitem, a nós e ao utilizador, efetuar pagamentos seguros e sem problemas. Entre outras coisas, os dados pessoais podem ser enviados para o respetivo fornecedor de pagamentos, aí armazenados e processados. Os prestadores de serviços de pagamento são sistemas de pagamento online que lhe permitem efetuar uma encomenda através de serviços bancários online. O processamento do pagamento é efectuado pelo fornecedor de pagamentos que seleccionou. Recebemos então informações sobre o pagamento efectuado. Este método pode ser utilizado por qualquer utilizador que tenha uma conta bancária online ativa com PIN e TAN. Não há praticamente nenhum banco que não ofereça ou aceite este método de pagamento.
Por que razão utilizamos prestadores de serviços de pagamento no nosso sítio Web?
Naturalmente, queremos oferecer o melhor serviço possível com o nosso sítio Web e a nossa loja online integrada, para que se sinta confortável no nosso sítio e utilize as nossas ofertas. Sabemos que o seu tempo é precioso e que as transacções de pagamento, em particular, têm de funcionar rapidamente e sem problemas. Por estas razões, oferecemos-lhe vários fornecedores de pagamento. Pode escolher o seu fornecedor de pagamento preferido e pagar da forma habitual.
Que dados são tratados?
O tratamento exato dos dados depende, naturalmente, do respetivo prestador de serviços de pagamento. No entanto, são geralmente armazenados dados como o nome, a morada, os dados bancários (número de conta, número de cartão de crédito, palavras-passe, TAN, etc.). Estes dados são necessários para que seja possível efetuar uma transação. Além disso, podem também ser armazenados quaisquer dados contratuais e dados do utilizador, como, por exemplo, quando visita o nosso sítio Web, em que conteúdos está interessado ou em que subpáginas clica. O seu endereço IP e as informações sobre o computador que está a utilizar também são armazenados pela maioria dos prestadores de serviços de pagamento.
Os dados são normalmente armazenados e processados nos servidores do prestador de serviços de pagamento. Nós, enquanto operadores do sítio Web, não recebemos estes dados. Apenas somos informados se o pagamento foi efectuado ou não. Para efeitos de controlo de identidade e de crédito, os prestadores de serviços de pagamento podem transmitir os dados ao organismo competente. Os princípios comerciais e de proteção de dados do respetivo fornecedor aplicam-se sempre a todas as transacções de pagamento. Por conseguinte, deve verificar sempre os termos e condições gerais e a política de privacidade do prestador de serviços de pagamento. O utilizador também tem o direito de solicitar a eliminação ou correção dos dados em qualquer altura. Contacte o respetivo prestador de serviços relativamente aos seus direitos (direito de cancelamento, direito à informação e direito de ser afetado).
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se for exigido por lei, por exemplo, no caso da contabilidade, este período de armazenamento também pode ser excedido. Por exemplo, guardamos os documentos contabilísticos relativos a um contrato (facturas, documentos contratuais, extractos de conta, etc.) durante 10 anos (§ 147 AO) e outros documentos comerciais relevantes durante 6 anos (§ 247 HGB) após a sua criação.
Direito de objeção
O utilizador tem sempre direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a qualquer momento a pessoa responsável pelo prestador de serviços de pagamento utilizado. Os dados de contacto podem ser encontrados na nossa política de privacidade específica ou no sítio Web do respetivo prestador de serviços de pagamento.
Pode apagar, desativar ou gerir os cookies que os prestadores de serviços de pagamento utilizam para as suas funções no seu navegador. Dependendo do browser que utiliza, isto funciona de formas diferentes. No entanto, tenha em atenção que o processo de pagamento pode deixar de funcionar.
Base jurídica
Por conseguinte, oferecemos os seguintes serviços para o tratamento das relações contratuais e jurídicas (Art. 6.º, n.º 1, alínea b) do RGPD)
Para além das instituições bancárias/crédito tradicionais, oferecemos também outros prestadores de serviços de pagamento. Nas declarações de proteção de dados de cada um dos prestadores de serviços de pagamento (tais como Pagamentos da Amazon, Apple Pay ou Descobrir) fornece-lhe uma visão detalhada do processamento e armazenamento de dados. Além disso, pode sempre contactar as pessoas responsáveis se tiver alguma dúvida sobre questões relacionadas com a proteção de dados.
As informações sobre os prestadores de serviços de pagamento especiais - se disponíveis - podem ser consultadas nas secções seguintes.
Política de privacidade dos pagamentos da Amazon
Utilizamos no nosso sítio Web a Amazon Payments, um serviço para métodos de pagamento online. O fornecedor do serviço é a empresa americana Amazon.com Inc. A Amazon Payments Europe S.C.A. (38 Avenue J.F. Kennedy, L-1855 Luxemburgo) é responsável pela região europeia.
A Amazon também processa os seus dados nos EUA, entre outros locais. A Amazon é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Amazon também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, a Amazon compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados da Amazon (AWS GDPR DATA PROCESSING), que correspondem às cláusulas contratuais-tipo, podem ser consultados em https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Pode obter mais informações sobre os dados processados através da utilização do Amazon Payments na Política de Privacidade em
https://pay.amazon.de/help/201212490.
Política de privacidade do Apple Pay
Utilizamos o Apple Pay, um serviço para métodos de pagamento online, no nosso sítio Web. O fornecedor do serviço é a empresa americana Apple Inc, Infinite Loop, Cupertino, CA 95014, EUA.
A Apple também processa dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
A Apple utiliza cláusulas contratuais-tipo aprovadas pela Comissão Europeia (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. Estas cláusulas obrigam a Apple a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados que são processados através da utilização do Apple Pay na política de privacidade em
https://www.apple.com/legal/privacy/de-ww/.
Política de privacidade do Google Pay
Utilizamos o fornecedor de pagamentos online Google Pay no nosso sítio Web. O prestador de serviços é a empresa americana Google Inc. Para a região europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google.
A Google também processa os dados do utilizador nos EUA, entre outros locais. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os termos de processamento de dados para os produtos de publicidade do Google (Termos de proteção de dados do controlador-controlador do Google Ads), que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/adscontrollerterms/.
Pode obter mais informações sobre os dados processados através da utilização do Google Pay na política de privacidade em
https://policies.google.com/privacy.
Política de privacidade do Klarna Checkout
Resumo da política de privacidade do Klarna Checkout
Titular dos dados: Visitantes do sítio Web |
O que é o Klarna Checkout?
No nosso sítio Web, utilizamos o sistema de pagamento online Klarna Checkout da empresa sueca Klarna Bank AB. O Klarna Bank tem a sua sede em Sveavägen 46, 111 34 Estocolmo, Suécia. Se optar por utilizar este serviço, os dados pessoais serão enviados para a Klarna, armazenados e processados. Na presente política de privacidade, gostaríamos de lhe dar uma visão geral do processamento de dados pelo Klarna.
O Klarna Checkout é um sistema de pagamento de encomendas numa loja online. O utilizador selecciona o método de pagamento e o Klarna Checkout encarrega-se de todo o processo de pagamento. Depois de um utilizador ter efectuado um pagamento através do sistema de checkout e introduzido os dados relevantes, as futuras compras online podem ser feitas de forma ainda mais rápida e fácil. O sistema Klarna reconhece o cliente existente assim que este introduz o seu endereço de correio eletrónico e código postal.
Porque é que utilizamos o Klarna Checkout no nosso sítio Web?
O nosso objetivo com o nosso sítio Web e a nossa loja online integrada é oferecer-lhe o melhor serviço possível. Para além da experiência geral no sítio Web e das nossas ofertas, isto também inclui um processamento de pagamentos das suas encomendas sem problemas, rápido e seguro. Para o efeito, utilizamos o sistema de pagamento Klarna Checkout.
Que dados são armazenados pelo Klarna Checkout?
Assim que o utilizador se decide pelo serviço de pagamento da Klarna e efectua o pagamento através do método de pagamento Klarna Checkout, também transmite dados pessoais à empresa. Na página Klarna Checkout, são recolhidos dados técnicos como o tipo de browser, o sistema operativo, o nosso endereço de Internet, a data e a hora, as definições de língua, as definições de fuso horário e o endereço IP, que são transmitidos para os servidores da Klarna e aí armazenados. Estes dados são armazenados mesmo que o utilizador ainda não tenha concluído uma encomenda.
Quando o utilizador encomenda um produto ou serviço através da nossa loja, deve introduzir os seus dados pessoais nos campos previstos para o efeito. Estes dados são tratados pela Klarna para efeitos de processamento do pagamento. Os seguintes dados pessoais em particular (bem como informações gerais sobre o produto) podem ser armazenados e processados pela Klarna para efeitos de controlo de crédito e de identidade:
- Informações de contacto: Nome, data de nascimento, número de identificação nacional, título, endereço de faturação e de entrega, endereço eletrónico, número de telefone, nacionalidade ou salário.
- Informações de pagamento, como os dados do cartão de crédito ou o número da conta bancária
- Informações sobre o produto, como o número da remessa, o tipo de artigo e o preço do produto
Há também dados que podem ser recolhidos opcionalmente se o utilizador tomar uma decisão consciente nesse sentido. Estes incluem crenças políticas, religiosas ou ideológicas ou vários dados de saúde.
Para além dos dados acima referidos, a Klarna pode também recolher dados sobre os bens ou serviços que o utilizador adquire ou encomenda, por si próprio ou através de terceiros (como nós ou através de bases de dados públicas). Estes dados podem incluir, por exemplo, o número da remessa ou o tipo de artigo encomendado, mas também informações sobre a sua solvabilidade, os seus rendimentos ou a concessão de crédito. A Klarna pode também transmitir os seus dados pessoais a prestadores de serviços, tais como fornecedores de software, fornecedores de armazenamento de dados ou a nós, enquanto comerciante.
Se os dados forem introduzidos automaticamente num formulário, os cookies estão sempre envolvidos. Se não pretender utilizar esta função, pode desativar estes cookies a qualquer momento. Mais abaixo no texto, encontrará instruções sobre como apagar, desativar ou gerir os cookies no seu browser. Os nossos testes mostraram que o Klarna não instala quaisquer cookies diretamente. Se selecionar o método de pagamento "Klarna Sofort" e clicar em "Encomendar", será redireccionado para o sítio Web Sofort. Após o pagamento bem sucedido, será encaminhado para a nossa página de agradecimento. O seguinte cookie é aí colocado por sofort.com:
NomeSOFUEB
Valor: e8cipp378mdscn9e17kajlfhv7322542178-4
Utilização prevista: Este cookie armazena o seu ID de sessão.
Data de expiração: depois de terminar a sessão do browser
Durante quanto tempo e onde são armazenados os dados?
A Klarna esforça-se por armazenar os seus dados apenas na UE ou no Espaço Económico Europeu (EEE). No entanto, os dados também podem ser transferidos para fora da UE/EEE. Se tal acontecer, a Klarna garante que a proteção de dados está em conformidade com o RGPD e que o país terceiro é abrangido por uma decisão de adequação da União Europeia. Os dados são sempre armazenados enquanto a Klarna necessitar deles para efeitos de processamento.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador pode retirar o seu consentimento para que a Klarna trate os seus dados pessoais em qualquer altura. Também tem sempre o direito à informação, correção e eliminação dos seus dados pessoais. Para tal, basta contactar a empresa ou a equipa de proteção de dados da empresa por correio eletrónico para datenschutz@klarna.de contacte-nos. Sobre o sítio Web da Klarna "O meu pedido de proteção de dados" pode também contactar diretamente a Klarna.
Pode apagar, desativar ou gerir os cookies que a Klarna pode utilizar para as suas funções no seu browser. Dependendo do browser que utiliza, isto funciona de formas diferentes. Na secção "Cookies", encontrará as ligações correspondentes às respectivas instruções para os browsers mais populares.
Base jurídica
Por conseguinte, oferecemos os seguintes serviços para o tratamento das relações contratuais e jurídicas (Art. 6.º, n.º 1, alínea b) do RGPD)
Para além dos bancos/instituições de crédito convencionais, também oferecemos o prestador de serviços de pagamento Klarna Checkout.
Esperamos ter-lhe dado uma boa visão geral do processamento de dados pela Klarna. Se pretender obter mais informações sobre a forma como os seus dados são tratados, recomendamos que leia a política de privacidade da Klarna em https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.
Política de privacidade do Check-Out do PayPal
Também utilizamos os serviços de pagamento do PayPal Check-Out para as nossas transacções. O fornecedor do serviço é a empresa americana PayPal Inc. A empresa luxemburguesa PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, é responsável pela região europeia.
Pode obter mais informações sobre os dados processados através da utilização do PayPal Check-Out na política de privacidade em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Política de privacidade do PayPal
Resumo da política de privacidade do PayPal
Titular dos dados: Visitantes do sítio Web |
O que é o PayPal?
Utilizamos o serviço de pagamento online PayPal no nosso sítio Web. O fornecedor do serviço é a empresa americana PayPal Inc. A empresa PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) é responsável pela área europeia.
O PayPal permite a todos os utilizadores enviar e receber dinheiro por via eletrónica. A empresa foi fundada em 1998 e é atualmente um dos maiores e mais conhecidos fornecedores de serviços de pagamento online do mundo, com mais de 325 milhões de clientes activos.
Porque é que utilizamos o PayPal no nosso sítio Web?
Existem várias razões pelas quais utilizamos o PayPal e o disponibilizamos no nosso sítio Web. Uma vez que o PayPal é um dos fornecedores de pagamentos online mais conhecidos, muitos dos visitantes do nosso sítio Web também utilizam e confiam neste serviço. O PayPal também oferece elevados padrões de segurança para transferências de dinheiro digitais. O serviço utiliza vários métodos de encriptação para proteger os seus dados pessoais da melhor forma possível. Apreciamos igualmente a facilidade de utilização do PayPal e a possibilidade de efetuar pagamentos internacionais em diferentes moedas. Regra geral, as transacções são processadas muito rapidamente, o que constitui uma vantagem adicional para nós e para si, enquanto cliente.
Que dados são processados pelo PayPal?
Na sua política de privacidade, o PayPal distingue entre diferentes categorias de dados pessoais que podem ser processados através da utilização do serviço. Estas incluem dados de início de sessão e de contacto, dados de identificação e de assinatura, informações de pagamento, informações sobre contactos importados, dados do perfil da sua conta, dados do dispositivo, como o seu endereço IP, dados de localização e os chamados dados derivados. Trata-se de informações que podem ser derivadas de transacções ou outros dados. Podem incluir hábitos de compra, padrões de comportamento, solvabilidade ou preferências pessoais.
Existem também dados pessoais recolhidos por terceiros (como verificadores de identidade, fornecedores de serviços de deteção de fraudes ou o seu banco). Estes dados incluem informações de agências de crédito, dados de transacções, informações sobre requisitos legais, dados de utilização técnica, dados de localização e também dados derivados.
O PayPal e os seus parceiros também utilizam tecnologias de rastreio, como cookies, pixel tags, web beacons e widgets para o reconhecer como utilizador, personalizar conteúdos e efetuar análises para publicidade baseada em interesses.
Durante quanto tempo e onde são armazenados os dados?
Em princípio, o PayPal armazena os dados durante o tempo necessário para cumprir as suas obrigações e no âmbito da finalidade. Os dados pessoais que são necessários para a relação com o cliente serão armazenados durante 10 anos após o fim da relação. Se o PayPal estiver sujeito a uma obrigação legal, o período de retenção dos dados pessoais está de acordo com a lei aplicável (por exemplo, lei de insolvência). O PayPal também armazena dados pessoais durante o tempo necessário se o armazenamento for aconselhável no que respeita a litígios legais.
Como o PayPal é uma empresa global, o serviço também tem centros de dados em todo o mundo onde os seus dados podem ser armazenados. Isto significa que os seus dados também podem ser armazenados em servidores PayPal fora do seu país e também fora do âmbito do RGPD.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito de informação, correção ou eliminação e restrição do tratamento dos seus dados pessoais em qualquer altura. Também pode revogar o seu consentimento para o tratamento de dados em qualquer altura.
Se pretender desativar, apagar ou gerir os cookies, encontrará as ligações relevantes para as instruções dos browsers mais populares na secção "Cookies".
Base jurídica
Temos um interesse legítimo em integrar um serviço de pagamento externo com o PayPal, de modo a tornar a nossa oferta mais atractiva e a melhorá-la técnica e economicamente. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). Gostaríamos de salientar que só pode utilizar o PayPal se estabelecer uma relação contratual com o PayPal. Neste caso, pode ser necessário fornecer mais declarações contratuais e de proteção de dados (por exemplo, consentimento).
O PayPal também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
O PayPal utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o PayPal compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Para mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do PayPal, consulte a política de privacidade em https://www.paypal.com/webapps/mpp/ua/privacy-full.
Política de privacidade do PayPal Express
Também utilizamos os serviços de pagamento do PayPal Express para a nossa atividade. O prestador de serviços é a empresa americana PayPal, Inc. A empresa luxemburguesa PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, é responsável pela região europeia.
O PayPal também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
O PayPal utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o PayPal compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados processados através da utilização do PayPal Express na política de privacidade em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Política de privacidade do PayPal Plus
Também utilizamos os serviços de pagamento do PayPal Plus para a nossa atividade. O prestador de serviços é a empresa americana PayPal, Inc. A empresa luxemburguesa PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, é responsável pela região europeia.
O PayPal também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
O PayPal utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o PayPal compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados processados através da utilização do PayPal Plus na política de privacidade em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Política de privacidade da Sofortüberweisung
Resumo da política de privacidade da Sofortüberweisung
Titular dos dados: Visitantes do sítio Web |
O que é uma "transferência bancária instantânea"?
No nosso sítio Web, disponibilizamos o método de pagamento "Sofortüberweisung" da empresa Sofort GmbH para pagamentos sem dinheiro. A Sofort GmbH faz parte da empresa sueca Klarna desde 2014, mas está sediada na Alemanha, em Theresienhöhe 12, 80339 Munique.
Se optar por este método de pagamento, os dados pessoais serão igualmente transmitidos à Sofort GmbH ou à Klarna e aí armazenados e tratados. Este texto de proteção de dados fornece-lhe uma visão geral do processamento de dados pela Sofort GmbH.
O Sofortüberweisung é um sistema de pagamento em linha que lhe permite efetuar uma encomenda através de serviços bancários em linha. O pagamento é processado pela Sofort GmbH e nós recebemos imediatamente informações sobre o pagamento efectuado. Este método pode ser utilizado por qualquer utilizador que tenha uma conta bancária online ativa com PIN e TAN. Apenas alguns bancos ainda não suportam este método de pagamento.
Porque é que utilizamos o "Sofortüberweisung" no nosso sítio Web?
O nosso objetivo com o nosso sítio Web e a nossa loja online integrada é oferecer-lhe o melhor serviço possível. Para além da experiência geral no sítio Web e das nossas ofertas, isto também inclui um processamento de pagamentos das suas encomendas sem problemas, rápido e seguro. Para o efeito, utilizamos o "Sofortüberweisung" como sistema de pagamento.
Que dados são armazenados pelo "Sofortüberweisung"?
Se efetuar uma transferência bancária instantânea através do serviço Sofort/Klarna, dados como o nome, o número de conta, o código de classificação, o assunto, o montante e a data são armazenados nos servidores da empresa. Também recebemos estas informações através da confirmação do pagamento.
No âmbito da verificação da cobertura da conta, a Sofort GmbH verifica se o saldo da sua conta e a facilidade de descoberto cobrem o montante do pagamento. Em alguns casos, o sistema também verifica se as transferências Sofort foram efectuadas com sucesso nos últimos 30 dias. Além disso, a sua identificação de utilizador (como o número de utilizador ou o número de contrato) é recolhida e armazenada de forma abreviada ("hash") e o seu endereço IP. Para as transferências SEPA, o BIC e o IBAN são igualmente armazenados.
De acordo com a empresa, não são recolhidos, armazenados ou transmitidos a terceiros quaisquer outros dados pessoais (tais como saldos de contas, dados sobre o volume de negócios, limites de crédito, listas de contas, números de telemóvel, certificados de autenticação, códigos de segurança ou PIN/TAN).
A Sofortüberweisung também utiliza cookies para tornar o seu próprio serviço mais fácil de utilizar. Quando encomendar um produto, será redireccionado para o sítio Web da Sofort ou da Klarna. Após o pagamento bem sucedido, será redireccionado para a nossa página de agradecimento. Os três cookies seguintes são aqui instalados:
NomeSOFUEB
Valor: e8cipp378mdscn9e17kajlfhv7322542178-5
Utilização prevista: Este cookie armazena o seu ID de sessão.
Data de expiração: depois de terminar a sessão do browser
NomeUtilizador[user_cookie_rules]
Valor: 1
Utilização prevista: Este cookie armazena o seu consentimento para a utilização de cookies.
Data de expiração: após 10 anos
Nome: _ga
Valor: GA1.2.69759879.1589470706
Utilização prevista: Por predefinição, o analytics.js utiliza o cookie _ga para armazenar o ID do utilizador. É basicamente utilizado para diferenciar os visitantes do sítio Web. Este é um cookie do Google Analytics.
Data de expiração: após 2 anos
Observação: Os cookies aqui listados não pretendem ser exaustivos. É sempre possível que a Sofortüberweisung também utilize outros cookies.
Durante quanto tempo e onde são armazenados os dados?
Todos os dados recolhidos são armazenados dentro do período de retenção legal. Esta obrigação pode durar entre três e dez anos.
A Klarna/Sofort GmbH esforça-se por armazenar os dados apenas na UE ou no Espaço Económico Europeu (EEE). Se os dados forem transferidos para fora da UE/EEE, a proteção de dados deve estar em conformidade com o RGPD e o país deve ser abrangido por uma decisão de adequação da UE.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador pode retirar o seu consentimento para que a Klarna trate os seus dados pessoais em qualquer altura. Também tem sempre o direito à informação, correção e eliminação dos seus dados pessoais. Para tal, basta contactar a equipa de proteção de dados da empresa, enviando uma mensagem de correio eletrónico para datenschutz@sofort.com.
Pode gerir, apagar ou desativar quaisquer cookies utilizados pela Sofortüberweisung no seu browser. Dependendo do seu browser preferido, isto funciona de formas diferentes. Na secção "Cookies", encontrará as ligações correspondentes às respectivas instruções para os browsers mais populares.
Base jurídica
Por conseguinte, oferecemos os seguintes serviços para o tratamento das relações contratuais e jurídicas (Art. 6.º, n.º 1, alínea b) do RGPD)
Para além dos bancos/instituições de crédito convencionais, oferecemos também o prestador de serviços de pagamento Sofortüberweisung. A utilização bem sucedida do serviço também requer o seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD)
na medida em que a autorização de cookies seja necessária para a sua utilização.
Se desejar obter mais informações sobre o processamento de dados pela "Sofortüberweisung" da Sofort GmbH, recomendamos que leia a política de privacidade em https://www.sofort.com/datenschutz.html.
Política de privacidade da Stripe
Resumo da política de privacidade da Stripe
Titular dos dados: Visitantes do sítio Web |
O que é a Stripe?
Utilizamos uma ferramenta de pagamento da empresa americana de tecnologia e serviço de pagamento online Stripe no nosso sítio Web. Para os clientes na UE, a Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) é responsável. Isto significa que, se escolher o Stripe como método de pagamento, o seu pagamento será processado através do Stripe Payments. Os dados necessários para o processo de pagamento serão transmitidos ao Stripe e armazenados. Nesta política de privacidade, fornecemos-lhe uma visão geral deste processamento e armazenamento de dados pelo Stripe e explicamos porque utilizamos o Stripe no nosso sítio Web.
A empresa de tecnologia Stripe oferece soluções de pagamento para pagamentos online. Com Stripe é possível aceitar pagamentos com cartão de crédito e débito na nossa loja virtual. O Stripe encarrega-se de todo o processo de pagamento. Uma das principais vantagens do Stripe é o facto de nunca ter de sair do nosso sítio Web ou da loja durante o processo de pagamento e de o pagamento ser processado muito rapidamente.
Porque é que utilizamos o Stripe no nosso sítio Web?
Queremos, naturalmente, oferecer o melhor serviço possível com o nosso sítio Web e a nossa loja online integrada, para que se sinta confortável no nosso sítio e utilize as nossas ofertas. Sabemos que o seu tempo é precioso e que os processos de pagamento, em particular, devem funcionar de forma rápida e sem problemas. Para além dos nossos outros fornecedores de pagamentos, encontrámos na Stripe um parceiro que garante um processamento de pagamentos seguro e rápido.
Que dados são armazenados pelo Stripe?
Se escolher o Stripe como método de pagamento, os seus dados pessoais também serão transmitidos ao Stripe e aí armazenados. Trata-se dos dados da transação. Estes dados incluem o método de pagamento (ou seja, cartão de crédito, cartão de débito ou número de conta), o código de ordenação bancária, a moeda, o montante e a data de pagamento. Durante uma transação, o seu nome, endereço de correio eletrónico, endereço de faturação ou de envio e, por vezes, o seu histórico de transacções também podem ser transmitidos. Estes dados são necessários para a autenticação. Além disso, a Stripe também pode recolher o seu nome, endereço, número de telefone e país, para além de dados técnicos sobre o seu dispositivo (como o endereço IP) para prevenção de fraudes, relatórios financeiros e para poder oferecer os seus próprios serviços na íntegra.
A Stripe não vende nenhum dos seus dados a terceiros independentes, como agências de marketing ou outras empresas que não têm nada a ver com a empresa Stripe. No entanto, os dados podem ser transmitidos a departamentos internos, a um número limitado de parceiros externos da Stripe ou para cumprir regulamentos legais. A Stripe também utiliza cookies para recolher dados. Aqui encontrará uma seleção de cookies que o Stripe pode instalar durante o processo de pagamento:
Nome: m
Valor: edd716e9-d28b-46f7-8a55-e05f1779e84e040456322542178-5
Utilização prevista: Este cookie aparece quando selecciona o método de pagamento. Guarda e reconhece se o utilizador está a aceder ao nosso sítio Web através de um PC, tablet ou smartphone.
Data de expiração: após 2 anos
Nome: __stripe_mid
Valor: fc30f52c-b006-4722-af61-a7419a5b8819875de9322542178-1
Utilização prevista: Este cookie é necessário para efetuar uma transação com cartão de crédito. O cookie armazena o seu ID de sessão para este efeito.
Data de expiração: após um ano
Nome: __stripe_sid
Valor: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Utilização prevista: Este cookie também armazena o seu ID e é utilizado pelo Stripe para o processo de pagamento no nosso sítio Web.
Data de expiraçãoapós o fim da sessão
Durante quanto tempo e onde são armazenados os dados?
Os dados pessoais são geralmente armazenados durante a duração da prestação do serviço. Isto significa que os dados são armazenados até terminarmos a cooperação com a Stripe. No entanto, a fim de cumprir obrigações legais e regulamentares, a Stripe pode também armazenar dados pessoais para além da duração da prestação do serviço. Como a Stripe é uma empresa global, os dados também podem ser armazenados em qualquer país onde a Stripe presta serviços. Isto significa que os dados também podem ser armazenados fora do seu país, por exemplo, nos EUA.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Tenha em atenção que, ao utilizar esta ferramenta, os seus dados podem também ser armazenados e tratados fora da UE. A maioria dos países terceiros (incluindo os EUA) não são considerados seguros ao abrigo da atual legislação europeia em matéria de proteção de dados. Por conseguinte, os dados não podem ser simplesmente transferidos para países terceiros inseguros, armazenados e processados nesses países, exceto se existirem garantias adequadas (como cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.
O utilizador tem sempre o direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a equipa Stripe a qualquer momento através de https://support.stripe.com/contact/email contacto.
Pode apagar, desativar ou gerir os cookies que o Stripe utiliza para as suas funções no seu browser. Dependendo do navegador que utiliza, isto funciona de formas diferentes. Na secção "Cookies", encontrará os links relevantes para as instruções dos browsers mais populares.
Base jurídica
Por conseguinte, oferecemos os seguintes serviços para o tratamento das relações contratuais e jurídicas (Art. 6.º, n.º 1, alínea b) do RGPD) Para além dos bancos/instituições de crédito convencionais, oferecemos também o prestador de serviços de pagamento Stripe. A utilização bem sucedida do serviço também requer o seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD)na medida em que a autorização de cookies seja necessária para a sua utilização.
A Stripe também processa os seus dados nos EUA, entre outros locais. A Stripe é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Para além disso, a Stripe utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que seus dados estejam em conformidade com os padrões europeus de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e armazenados lá. Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Stripe compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Para mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do Stripe, consulte a política de privacidade em https://stripe.com/at/privacy.
Agências de notação de crédito Introdução
Agências de notação de crédito Resumo da política de privacidade
Partes afectadas: Clientes |
O que são as agências de notação de crédito?
Em alguns casos, recorremos a agências de notação de crédito para as nossas transacções em linha, de modo a podermos obter informações sobre a sua solvabilidade se efectuarmos pagamentos adiantados. As agências de crédito calculam uma probabilidade estatística de não pagamento. Isto significa que recebemos informações sobre a probabilidade de o utilizador não conseguir pagar a sua fatura, por exemplo. Com base nesta informação, podemos decidir melhor se efectuamos ou não pagamentos antecipados. Também podemos recusar pagamentos antecipados (como o pagamento por conta) se o resultado de uma verificação de crédito for negativo.
Porque é que utilizamos agências de notação de crédito?
Na nossa atividade, acontece frequentemente prestarmos um serviço antes da contrapartida contratualmente acordada ou aceitarmos riscos económicos semelhantes. É sempre o caso, por exemplo, de uma encomenda por conta. Para proteger os nossos interesses legítimos, podemos obter as chamadas informações de identidade e de solvabilidade. Isto implica a avaliação do risco de crédito através de um procedimento matemático-estatístico das agências de notação de crédito (agências de referência de crédito).
Que dados são tratados?
A decisão de pagar antecipadamente ou não é tomada por um software que trabalha com as informações da agência de avaliação de crédito com base numa decisão automatizada em casos individuais (= Art. 22.º do RGPD). Os dados normalmente processados incluem nome, endereço, dados bancários, facturas, histórico de pagamentos, dados de contacto, como endereço de e-mail e número de telefone, bem como dados contratuais, como prazo, informações sobre o cliente e o objeto do contrato. Pode encontrar informações mais detalhadas sobre o processamento de dados nas declarações de proteção de dados das respectivas agências de notação de crédito.
Duração do tratamento dos dados
O período de tempo durante o qual os dados são processados e armazenados depende principalmente das agências de notação de crédito que utilizamos. Pode obter mais informações sobre o processamento de dados dos fornecedores individuais abaixo. As declarações de proteção de dados dos fornecedores costumam indicar exatamente que dados são armazenados e processados e durante quanto tempo. Em princípio, os dados pessoais são processados apenas durante o tempo necessário para a prestação dos nossos serviços. Se os dados forem armazenados em cookies, o período de armazenamento é muito variável. Na maioria dos casos, encontrará também informações detalhadas sobre os cookies individuais nas políticas de privacidade dos fornecedores individuais.
Base jurídica
Se obtivermos o consentimento dos nossos parceiros contratuais, esta é também a base jurídica (artigo 6.º, n.º 1, alínea a) do RGPD) para o relatório de crédito e também para a transferência dos dados do cliente para um centro de verificação. Se este consentimento não existir, a base jurídica é o nosso interesse legítimo (artigo 6.º, n.º 1, alínea f), do RGPD) na proteção contra o incumprimento. Se obtivermos o seu consentimento, esta é também a base jurídica para a informação de solvabilidade e a transmissão de dados.
Não temos qualquer influência no processo de verificação específico ou na definição do perfil das agências de notação de crédito que utilizamos e, por conseguinte, não temos qualquer influência na exatidão ou adequação do resultado. A este respeito, não somos responsáveis nos termos da lei de proteção de dados. A este respeito, a responsabilidade continua a ser exclusivamente da agência de avaliação de crédito, a cujas informações de proteção de dados nos referimos abaixo. Só somos responsáveis pela obtenção e utilização de uma notação de crédito fornecida por terceiros em casos individuais.
Política de privacidade do Creditreform Boniversum
Utilizamos a Creditreform Boniversum para a nossa atividade, incluindo uma agência de avaliação de crédito. O prestador de serviços é a empresa alemã Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, Alemanha. Pode obter mais informações sobre os dados processados através da utilização da Creditreform Boniversum na política de privacidade em https://www.boniversum.de/datenschutzerklaerung/
.
Política de privacidade do Creditreform
Utilizamos a Creditreform, uma agência de crédito, para a nossa atividade. O prestador de serviços é a empresa austríaca Creditreform Wirtschaftsauskunftei Kubicki KG, Muthgasse 36-40, 1190 Viena, Áustria. Pode obter mais informações sobre os dados processados através da utilização da Creditreform na política de privacidade em https://www.creditreform.at/wien/eu-dsgvo.
Introdução ao áudio e vídeo
Resumo da política de privacidade para áudio e vídeo
Titular dos dados: Visitantes do sítio Web |
O que são elementos áudio e vídeo?
Integrámos elementos áudio e vídeo no nosso sítio Web para que possa ver vídeos ou ouvir música/podcasts diretamente através do nosso sítio Web. Os conteúdos são fornecidos por prestadores de serviços. Por conseguinte, todos os conteúdos são também obtidos a partir dos servidores correspondentes dos fornecedores.
Trata-se de elementos funcionais integrados de plataformas como o YouTube, o Vimeo ou o Spotify. A utilização destes portais é geralmente gratuita, mas também podem ser publicados conteúdos pagos. Com a ajuda destes elementos integrados, pode ouvir ou ver o respetivo conteúdo através do nosso sítio Web.
Se utilizar elementos áudio ou vídeo no nosso sítio Web, os seus dados pessoais podem também ser transmitidos aos prestadores de serviços, processados e armazenados.
Porque é que utilizamos elementos áudio e vídeo no nosso sítio Web?
É claro que queremos oferecer-lhe a melhor oferta no nosso sítio Web. E apercebemo-nos de que o conteúdo já não é transmitido apenas por texto e imagens estáticas. Em vez de lhe darmos simplesmente uma ligação para um vídeo, oferecemos-lhe formatos de áudio e vídeo diretamente no nosso sítio Web que são divertidos ou informativos e, idealmente, ambos. Isto alarga o nosso serviço e facilita-lhe o acesso a conteúdos interessantes. Por conseguinte, oferecemos conteúdos de vídeo e/ou áudio para além dos nossos textos e imagens.
Que dados são armazenados pelos elementos de áudio e vídeo?
Quando acede a uma página do nosso sítio Web que tem um vídeo incorporado, por exemplo, o seu servidor liga-se ao servidor do fornecedor de serviços. Os seus dados são também transferidos para o fornecedor terceiro e aí armazenados. Alguns dados são recolhidos e armazenados independentemente de o utilizador ter ou não uma conta no fornecedor terceiro. Estes dados incluem normalmente o seu endereço IP, tipo de browser, sistema operativo e outras informações gerais sobre o seu dispositivo final. Além disso, a maioria dos fornecedores também recolhe informações sobre a sua atividade na Web. Isto inclui, por exemplo, a duração da sessão, a taxa de ressalto, o botão em que clicou ou o sítio Web que utilizou para aceder ao serviço. Todas estas informações são geralmente armazenadas através de cookies ou pixel tags (também conhecidos como web beacons). Os dados pseudonimizados são normalmente armazenados em cookies no seu browser. Pode sempre saber exatamente que dados são armazenados e processados na política de privacidade do respetivo fornecedor.
Duração do tratamento dos dados
Pode saber exatamente durante quanto tempo os dados são armazenados nos servidores dos fornecedores terceiros no texto de proteção de dados da respectiva ferramenta ou na política de privacidade do fornecedor. Em princípio, os dados pessoais só são processados durante o tempo absolutamente necessário para a prestação dos nossos serviços ou produtos. Isto também se aplica geralmente a fornecedores terceiros. Na maioria dos casos, pode assumir que determinados dados serão armazenados nos servidores de fornecedores terceiros durante vários anos. Os dados podem ser armazenados durante diferentes períodos de tempo, especialmente nos cookies. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos.
Direito de objeção
O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser. A legalidade do processamento não é afetada até ao cancelamento.
Como as funções de áudio e vídeo integradas no nosso sítio Web também utilizam normalmente cookies, deve ler a nossa política de privacidade geral sobre cookies. Pode obter mais informações sobre o tratamento e o armazenamento dos seus dados nas políticas de privacidade dos respectivos fornecedores terceiros.
Base jurídica
Se o utilizador tiver consentido que os seus dados sejam processados e armazenados por elementos áudio e vídeo integrados, este consentimento constitui a base jurídica para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados com o objetivo de estabelecer uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos áudio e vídeo integrados se o utilizador tiver dado o seu consentimento.
Política de privacidade da Netflix
Utilizamos o serviço de streaming Netflix para o nosso sítio Web. A empresa holandesa Netflix International B.V. (Karperstraat 8-10, 1075 KZ Amesterdão, Países Baixos) é responsável pela região europeia.
Pode obter mais informações sobre os dados que são processados através da utilização da Netflix na política de privacidade em https://help.netflix.com/legal/privacy.
Política de privacidade do Vimeo
Resumo da política de privacidade do Vimeo
Titular dos dados: Visitantes do sítio Web |
O que é o Vimeo?
Também utilizamos vídeos da empresa Vimeo no nosso sítio Web. O portal de vídeos é operado pela Vimeo LLC, 555 West 18th Street, Nova Iorque, Nova Iorque 10011, EUA. Com a ajuda de um plug-in, podemos mostrar-lhe material de vídeo interessante diretamente no nosso sítio Web. Alguns dados podem ser transferidos do utilizador para o Vimeo. Nesta política de privacidade, mostramos-lhe quais os dados envolvidos, porque utilizamos o Vimeo e como pode gerir ou impedir os seus dados ou a transferência de dados.
O Vimeo é uma plataforma de vídeo fundada em 2004 e que permite a transmissão de vídeos em qualidade HD desde 2007. Desde 2015, também é possível fazer streaming em 4k Ultra HD. A utilização do portal é gratuita, mas também é possível publicar conteúdos pagos. Em comparação com o líder de mercado YouTube, o Vimeo dá prioridade a conteúdos de alta qualidade e de boa qualidade. Por exemplo, o portal oferece muitos conteúdos artísticos, como vídeos musicais e curtas-metragens, mas também documentários informativos sobre uma vasta gama de temas.
Porque é que utilizamos o Vimeo no nosso sítio Web?
O objetivo do nosso sítio Web é fornecer-lhe o melhor conteúdo possível. E tão facilmente acessível quanto possível. Só quando tivermos atingido este objetivo é que estaremos satisfeitos com o nosso serviço. O serviço de vídeo Vimeo ajuda-nos a atingir este objetivo. O Vimeo dá-nos a oportunidade de lhe apresentar conteúdos de alta qualidade diretamente no nosso sítio Web. Em vez de lhe darmos apenas um link para um vídeo interessante, pode ver o vídeo diretamente no nosso sítio. Isto alarga o nosso serviço e facilita-lhe o acesso a conteúdos interessantes. Para além dos nossos textos e imagens, também oferecemos conteúdos de vídeo.
Que dados são armazenados no Vimeo?
Quando acede a uma página do nosso sítio Web que tem um vídeo do Vimeo incorporado, o seu navegador liga-se aos servidores do Vimeo. Isto resulta numa transferência de dados. Estes dados são recolhidos, armazenados e processados nos servidores da Vimeo. Independentemente de ter ou não uma conta Vimeo, a Vimeo recolhe dados sobre si. Estes incluem o seu endereço IP, informações técnicas sobre o seu tipo de browser, o seu sistema operativo ou informações muito básicas sobre o dispositivo. A Vimeo também armazena informações sobre o website que utiliza o serviço Vimeo e quais as acções (actividades web) que realiza no nosso website. Estas actividades da Web incluem, por exemplo, a duração da sessão, a taxa de ressalto ou o botão em que clicou no nosso sítio Web com a função Vimeo incorporada. A Vimeo pode rastrear e armazenar estas acções com a ajuda de cookies e tecnologias semelhantes.
Se tiver sessão iniciada no Vimeo como membro registado, podem ser recolhidos mais dados, uma vez que podem já ter sido instalados mais cookies no seu browser. Além disso, as suas acções no nosso sítio Web estarão diretamente ligadas à sua conta Vimeo. Para evitar que isso aconteça, deve terminar a sessão no Vimeo enquanto "navega" no nosso sítio Web.
Abaixo mostramos-lhe os cookies que são definidos pelo Vimeo quando se encontra num sítio Web com uma função Vimeo integrada. Esta lista não é exaustiva e pressupõe que o utilizador não tem uma conta Vimeo.
Nome: jogador
Valor: ""
Utilização prevista: Este cookie guarda as suas definições antes de reproduzir um vídeo incorporado do Vimeo. Isto significa que, da próxima vez que vir um vídeo do Vimeo, terá novamente as suas definições favoritas.
Data de expiração: após um ano
Nome: vuid
Valor: pl1046149876.614422590322542178-4
Utilização prevista:
Este cookie recolhe informações sobre as suas acções em sítios Web que tenham incorporado um vídeo Vimeo.
Data de expiração:
após 2 anos
Observação: Estes dois cookies são sempre definidos assim que se entra num sítio Web com um vídeo Vimeo incorporado. Se vir o vídeo e clicar no botão, por exemplo para "partilhar" ou "gostar" do vídeo, são definidos outros cookies. Estes são também cookies de terceiros, como _ga ou _gat_UA-76641-8 do Google Analytics ou _fbp do Facebook. A definição exacta dos cookies depende da sua interação com o vídeo.
A lista seguinte mostra uma seleção de possíveis cookies que são definidos quando interage com o vídeo do Vimeo:
Nome: _abexps
Valor:
Utilização prevista: Este cookie do Vimeo ajuda o Vimeo a lembrar-se das definições que o utilizador fez. Estas podem ser, por exemplo, um idioma predefinido, uma região ou um nome de utilizador. Em geral, o cookie armazena dados sobre a forma como o utilizador utiliza o Vimeo.
Data de expiração: após um ano
Nome: jogo_contínuo_v3
Valor: 1
Utilização prevista: Este cookie é um cookie de primeira parte do Vimeo. O cookie recolhe informações sobre a forma como o utilizador utiliza o serviço Vimeo. Por exemplo, o cookie armazena quando o utilizador faz pausa ou reproduz um vídeo.
Data de expiração: após um ano
Nome: _ga
Valor: GA1.2.1522249635.1578401280322542178-7
Utilização prevista: Este cookie é um cookie de terceiros da Google. Por predefinição, o analytics.js utiliza o cookie _ga para armazenar o ID do utilizador. É basicamente utilizado para diferenciar os visitantes do sítio Web.
Data de expiração: após 2 anos
Nome: _gcl_au
Valor: 1.1.770887836.1578401279322542178-3
Utilização prevista: Este cookie de terceiros do Google AdSense é utilizado para melhorar a eficiência dos anúncios nos sítios Web.
Data de expiração: após 3 meses
Nome: _fbp
Valor: fb.1.1578401280585.310434968
Utilização prevista: Este é um cookie do Facebook. Este cookie é utilizado para apresentar anúncios ou produtos publicitários do Facebook ou de outros anunciantes.
Data de expiração: após 3 meses
O Vimeo utiliza estes dados, entre outras coisas, para melhorar o seu próprio serviço, para comunicar consigo e para implementar as suas próprias medidas de publicidade direccionada. O Vimeo sublinha no seu sítio Web que apenas são utilizados cookies primários (ou seja, cookies do próprio Vimeo) para vídeos incorporados, desde que o utilizador não interaja com o vídeo.
Durante quanto tempo e onde são armazenados os dados?
A Vimeo tem sede em White Plains, no estado de Nova Iorque (EUA). No entanto, os serviços são oferecidos em todo o mundo. A empresa utiliza sistemas informáticos, bases de dados e servidores nos EUA e noutros países. Por conseguinte, os seus dados também podem ser armazenados e processados em servidores na América. Os dados permanecem armazenados pela Vimeo até que a empresa deixe de ter uma razão comercial para os armazenar. Os dados são então eliminados ou tornados anónimos.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem sempre a possibilidade de gerir os cookies no seu browser de acordo com os seus desejos. Por exemplo, se não quiser que o Vimeo defina cookies e, assim, recolha informações sobre si, pode eliminar ou desativar os cookies nas definições do seu browser em qualquer altura. Isto funciona de forma um pouco diferente consoante o seu browser. Tenha em atenção que várias funções podem deixar de estar totalmente disponíveis depois de desativar/eliminar os cookies. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Se for um membro registado do Vimeo, também pode gerir os cookies utilizados nas definições do Vimeo.
Base jurídica
Se o utilizador tiver consentido que os seus dados sejam processados e armazenados por elementos integrados do Vimeo, este consentimento é a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados para efeitos de uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados do Vimeo se o utilizador tiver dado o seu consentimento. O Vimeo também define cookies no seu browser para armazenar dados. Recomendamos, por isso, que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
A Vimeo também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
O Vimeo utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o tratamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, a Vimeo compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Para mais informações sobre as cláusulas contratuais-tipo, consultar o sítio do Vimeo em https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.
Pode obter mais informações sobre a utilização de cookies no Vimeo em https://vimeo.com/cookie_policyAs informações sobre a proteção de dados no Vimeo podem ser consultadas em https://vimeo.com/privacy ler mais.
Política de privacidade da API de dados do YouTube
Também utilizamos a funcionalidade API de dados do YouTube. O fornecedor de serviços é a empresa americana Google Inc. Para a área europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google.
A Google também processa os dados do utilizador nos EUA, entre outros locais. O YouTube e a Google são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.
Pode obter mais informações sobre os dados processados através da utilização da API de dados do YouTube na Política de privacidade em https://policies.google.com/privacy?hl=de.
Política de privacidade do YouTube
Resumo da política de privacidade do YouTube
Titular dos dados: Visitantes do sítio Web |
O que é o YouTube?
Integrámos os vídeos do YouTube no nosso sítio Web. Isto permite-nos apresentar vídeos interessantes diretamente no nosso sítio. O YouTube é um portal de vídeo que é uma subsidiária da Google desde 2006. O portal de vídeos é operado pelo YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA. Quando acede a uma página do nosso sítio Web que tem um vídeo do YouTube incorporado, o seu browser liga-se automaticamente aos servidores do YouTube ou da Google. Serão transmitidos vários dados (consoante as definições). A Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todo o processamento de dados na Europa.
De seguida, gostaríamos de lhe explicar mais detalhadamente que dados são processados, porque integrámos os vídeos do YouTube e como pode gerir ou apagar os seus dados.
No YouTube, os utilizadores podem ver, avaliar, comentar e carregar vídeos gratuitamente. Nos últimos anos, o YouTube tornou-se num dos mais importantes canais de comunicação social a nível mundial. Para nos permitir apresentar vídeos no nosso sítio Web, o YouTube fornece um fragmento de código que integrámos no nosso sítio.
Porque é que utilizamos vídeos do YouTube no nosso sítio Web?
O YouTube é a plataforma de vídeo com mais visitantes e os melhores conteúdos. Esforçamo-nos por lhe oferecer a melhor experiência de utilizador possível no nosso sítio Web. E, claro, não podem faltar vídeos interessantes. Com a ajuda dos nossos vídeos incorporados, fornecemos-lhe mais conteúdos úteis, para além dos nossos textos e imagens. Os vídeos incorporados também tornam o nosso sítio Web mais fácil de encontrar no motor de busca Google. Mesmo que coloquemos anúncios através do Google Ads, o Google pode - graças aos dados recolhidos - mostrar estes anúncios apenas a pessoas que estejam interessadas nas nossas ofertas.
Que dados são armazenados pelo YouTube?
Assim que o utilizador visita uma das nossas páginas que tem um vídeo do YouTube incorporado, o YouTube define pelo menos um cookie que armazena o seu endereço IP e o nosso URL. Se tiver sessão iniciada na sua conta YouTube, o YouTube pode normalmente atribuir as suas interacções no nosso sítio Web ao seu perfil utilizando cookies. Isto inclui dados como a duração da sessão, a taxa de ressalto, a localização aproximada, informações técnicas como o tipo de browser, a resolução do ecrã ou o seu fornecedor de Internet. Outros dados podem incluir detalhes de contacto, quaisquer classificações, a partilha de conteúdos através das redes sociais ou a adição aos seus favoritos no YouTube.
Se não tiver sessão iniciada numa conta Google ou numa conta YouTube, a Google armazena dados com um identificador único que está associado ao seu dispositivo, navegador ou aplicação. Por exemplo, a definição do idioma preferido é mantida. Mas muitos dados de interação não podem ser guardados porque são definidos menos cookies.
Na lista seguinte, mostramos os cookies que foram definidos no browser num teste. Por um lado, mostramos os cookies que são definidos sem uma conta do YouTube iniciada. Por outro lado, mostramos os cookies que são definidos com uma conta registada. A lista não pode ser considerada exaustiva porque os dados do utilizador dependem sempre das interacções no YouTube.
Nome: YSC
Valor: b9-CV6ojI5Y322542178-1
Utilização prevista: Este cookie regista um ID único para armazenar estatísticas do vídeo visualizado.
Data de expiração: após o final da reunião
Nome: PREF
Valor: f1=50000000
Utilização prevista: Este cookie também regista o seu ID único. A Google recebe estatísticas sobre a utilização dos vídeos do YouTube no nosso sítio Web através do PREF.
Data de expiração: após 8 meses
Nome: GPS
Valor: 1
Utilização prevista: Este cookie regista o seu ID único em dispositivos móveis para rastrear a localização GPS.
Data de expiração: após 30 minutos
Nome: VISITANTE_INFO1_LIVE
Valor: 95Chz8bagyU
Utilização prevista: Este cookie tenta estimar a largura de banda do utilizador nos nossos sítios Web (com vídeo YouTube integrado).
Data de expiração: após 8 meses
Outros cookies que são definidos quando o utilizador tem sessão iniciada na sua conta YouTube:
Nome: APISID
Valor: zILlvClZSkqGsSwI/AU1aZI6HY7322542178-
Utilização prevista: Este cookie é utilizado para criar um perfil dos seus interesses. Os dados são utilizados para anúncios personalizados.
Data de expiração: após 2 anos
Nome: CONSENTIMENTO
Valor: YES+AT.de+20150628-20-0
Utilização prevista: O cookie armazena o estado do consentimento de um utilizador para a utilização de vários serviços Google. O CONSENT também é utilizado para fins de segurança, para verificar os utilizadores e proteger os dados dos utilizadores contra ataques não autorizados.
Data de expiração: após 19 anos
Nome: HSID
Valor: AcRwpgUik9Dveht0I
Utilização prevista: Este cookie é utilizado para criar um perfil dos interesses do utilizador. Estes dados ajudam-nos a apresentar publicidade personalizada.
Data de expiração: após 2 anos
Nome: LOGIN_INFO
Valor: AFmmF2swRQIhALl6aL...
Utilização prevista: As informações sobre os seus dados de início de sessão são armazenadas neste cookie.
Data de expiração: após 2 anos
Nome: SAPISID
Valor: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Utilização prevista: Este cookie funciona identificando exclusivamente o seu navegador e dispositivo. É utilizado para criar um perfil dos seus interesses.
Data de expiração: após 2 anos
Nome: SID
Valor: oQfNKjAsI322542178-
Utilização prevista: Este cookie armazena o ID da sua conta Google e a sua última hora de início de sessão de forma assinada digitalmente e encriptada.
Data de expiração: após 2 anos
Nome: SIDCC
Valor: AN0-TYuqub2JOcDTyL
Utilização prevista: Este cookie armazena informações sobre a forma como o utilizador utiliza o sítio Web e quais os anúncios que poderá ter visto antes de visitar o nosso sítio.
Data de expiração: após 3 meses
Durante quanto tempo e onde são armazenados os dados?
Os dados que o YouTube recebe do utilizador e processa são armazenados nos servidores da Google. A maioria destes servidores está localizada na América. Em https://www.google.com/about/datacenters/locations/?hl=de pode ver exatamente onde estão localizados os centros de dados da Google. Os seus dados são distribuídos pelos servidores. Isto significa que os dados podem ser acedidos mais rapidamente e estão mais bem protegidos contra manipulações.
A Google armazena os dados recolhidos durante diferentes períodos de tempo. Alguns dados podem ser eliminados a qualquer momento, outros são automaticamente eliminados após um período de tempo limitado e outros são armazenados pela Google durante um período de tempo mais longo. Alguns dados (como elementos de "A minha atividade", fotografias ou documentos, produtos) que estão armazenados na sua conta Google permanecem armazenados até os apagar. Mesmo que não tenha sessão iniciada numa Conta Google, pode eliminar alguns dados que estão associados ao seu dispositivo, navegador ou aplicação.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Em princípio, pode apagar manualmente os dados da sua conta Google. Com a função de eliminação automática de dados de localização e de atividade introduzida em 2019, as informações são armazenadas durante 3 ou 18 meses, consoante a sua decisão, e depois eliminadas.
Independentemente de ter ou não uma conta Google, pode configurar o seu browser para que os cookies sejam eliminados ou desactivados pela Google. Dependendo do navegador que utiliza, isto funciona de formas diferentes. Na secção "Cookies", encontrará as ligações relevantes para as instruções dos browsers mais populares.
Se, de um modo geral, não quiser receber cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. Isto permite-lhe decidir, para cada cookie individual, se o quer permitir ou não.
Base jurídica
Se o utilizador tiver consentido que os seus dados sejam processados e armazenados por elementos integrados do YouTube, este consentimento é a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados para uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados do YouTube se o utilizador tiver dado o seu consentimento. O YouTube também define cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
O YouTube também processa os seus dados nos EUA, entre outros locais. O YouTube e a Google são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.
Como o YouTube é uma subsidiária da Google, existe uma política de privacidade conjunta. Se pretender obter mais informações sobre a forma como os seus dados são tratados, recomendamos que leia a política de privacidade em https://policies.google.com/privacy?hl=de.
Botão de subscrição do YouTube Política de privacidade
Integrámos o botão de subscrição do YouTube no nosso sítio Web. Normalmente, reconhece-se o botão pelo logótipo clássico do YouTube. O logótipo apresenta as palavras "Subscrever" ou "YouTube" em letras brancas sobre um fundo vermelho e o símbolo "Play" branco à esquerda. No entanto, o botão também pode ser apresentado com um design diferente.
O nosso canal YouTube oferece-lhe sempre vídeos engraçados, interessantes ou emocionantes. Com o botão "Subscrever" incorporado, pode subscrever o nosso canal diretamente a partir do nosso sítio Web, sem ter de ir ao sítio Web do YouTube. Queremos que seja o mais fácil possível aceder ao nosso vasto conteúdo. Tenha em atenção que o YouTube pode armazenar e processar os seus dados como resultado.
Se vir um botão de subscrição integrado no nosso sítio, o YouTube define pelo menos um cookie - de acordo com a Google. Este cookie guarda o seu endereço IP e o nosso URL. O YouTube também pode obter informações sobre o seu browser, a sua localização aproximada e o seu idioma predefinido. No nosso teste, foram definidos os seguintes quatro cookies sem ter sessão iniciada no YouTube:
Nome: YSC
Valor: b9-CV6ojI5322542178Y
Utilização prevista: Este cookie regista um ID único para armazenar estatísticas do vídeo visualizado.
Data de expiração: após o final da reunião
Nome: PREF
Valor: f1=50000000
Utilização prevista: Este cookie também regista o seu ID único. A Google recebe estatísticas sobre a utilização dos vídeos do YouTube no nosso sítio Web através do PREF.
Data de expiração: após 8 meses
Nome: GPS
Valor: 1
Utilização prevista: Este cookie regista o seu ID único em dispositivos móveis para rastrear a localização GPS.
Data de expiração: após 30 minutos
Nome: VISITANTE_INFO1_LIVE
Valor: 32254217895Chz8bagyU
Utilização prevista: Este cookie tenta estimar a largura de banda do utilizador nos nossos sítios Web (com vídeo YouTube integrado).
Data de expiração: após 8 meses
Observação: Estes cookies foram definidos após um teste e não podem ser considerados exaustivos.
Se tiver sessão iniciada na sua conta YouTube, o YouTube pode guardar muitas das suas acções/interacções no nosso site com a ajuda de cookies e atribuí-las à sua conta YouTube. Por exemplo, o YouTube recebe informações sobre o tempo que navega no nosso site, o tipo de browser que utiliza, a resolução de ecrã que prefere ou as acções que executa.
O YouTube utiliza estes dados, por um lado, para melhorar os seus próprios serviços e ofertas e, por outro, para fornecer análises e estatísticas aos anunciantes (que utilizam o Google Ads).
Política de privacidade do YouTube IFrame Player
Também utilizamos o IFrame Player do YouTube para incorporar vídeos no nosso sítio Web. O fornecedor de serviços é a empresa americana Google Inc. Para a zona europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google.
A Google também processa os dados do utilizador nos EUA, entre outros locais. O YouTube e a Google são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.
Pode obter mais informações sobre os dados processados através da utilização do IFrame Player do YouTube na política de privacidade em https://policies.google.com/privacy?hl=de.
Política de privacidade do widget de vídeo do YouTube
Também utilizamos o widget de vídeo do YouTube no nosso sítio Web. O fornecedor de serviços é a empresa americana Google Inc. Para a zona europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google.
A Google também processa os dados do utilizador nos EUA, entre outros locais. O YouTube e a Google são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.
Para mais informações sobre os dados processados através da utilização do widget de vídeo do YouTube, consulte a política de privacidade em https://policies.google.com/privacy?hl=de.
Videoconferência e streaming Introdução
Resumo da política de privacidade para videoconferência e streaming
Titulares dos dados: Utilizadores que utilizam a nossa ferramenta de videoconferência ou de streaming |
O que são a videoconferência e o streaming?
Utilizamos programas de software que nos permitem realizar videoconferências, reuniões em linha, webinars, partilha de ecrãs e/ou streaming. Durante uma videoconferência ou streaming, a informação é transmitida simultaneamente através de som e imagens em movimento. Com a ajuda destas ferramentas de videoconferência ou de streaming, podemos comunicar com clientes, parceiros comerciais, clientes e até empregados de forma rápida e fácil através da Internet. Ao selecionar um prestador de serviços, prestamos naturalmente atenção às condições de enquadramento legal especificadas.
Em princípio, os fornecedores terceiros podem tratar os dados logo que o utilizador interage com o programa de software. Os fornecedores terceiros de soluções de videoconferência e de transmissão em contínuo utilizam os seus dados e metadados para vários fins. Por exemplo, os dados ajudam a tornar a ferramenta mais segura e a melhorar o serviço. Na maioria dos casos, os dados também podem ser utilizados para fins de marketing do próprio fornecedor terceiro.
Por que razão utilizamos a videoconferência e o streaming no nosso sítio Web?
Queremos comunicar digitalmente de forma rápida, fácil e segura consigo, com os nossos clientes e parceiros comerciais. Isto funciona melhor com soluções de videoconferência que sejam muito fáceis de utilizar. A maioria das ferramentas também funciona diretamente através do seu browser e, com apenas alguns cliques, está no meio de uma reunião de vídeo. As ferramentas também oferecem funcionalidades adicionais úteis, como uma função de chat e de partilha de ecrã ou a opção de partilhar conteúdos entre os participantes na reunião.
Que dados são tratados?
Se participar na nossa videoconferência ou streaming, os seus dados também serão processados e armazenados nos servidores do respetivo fornecedor de serviços.
O tipo exato de dados armazenados depende das soluções utilizadas. Cada fornecedor armazena e processa uma quantidade diferente de dados. No entanto, regra geral, a maioria dos fornecedores armazena o seu nome, endereço, dados de contacto, como o seu endereço de correio eletrónico ou número de telefone, e o seu endereço IP. Podem também ser armazenadas informações sobre o dispositivo que está a utilizar, dados de utilização, tais como os sítios Web que visita, quando visita um sítio Web ou em que botões clica. Os dados partilhados durante a videoconferência (fotografias, vídeos, textos) também podem ser armazenados.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, em relação ao serviço utilizado, se tivermos mais informações sobre o assunto. Em geral, apenas processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. O fornecedor pode armazenar os seus dados de acordo com as suas próprias especificações, sobre as quais não temos qualquer influência.
Direito de objeção
O utilizador tem sempre direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a qualquer momento a pessoa responsável pela ferramenta de videoconferência ou de streaming utilizada. Os dados de contacto podem ser encontrados na nossa política de privacidade específica ou no sítio Web do fornecedor em causa.
Pode apagar, desativar ou gerir os cookies que os fornecedores utilizam para as suas funções no seu navegador. Dependendo do browser que utiliza, isto funciona de diferentes formas. No entanto, tenha em atenção que nem todas as funções poderão funcionar como habitualmente.
Base jurídica
Se o utilizador tiver consentido que os seus dados sejam processados e armazenados pela solução de vídeo ou de streaming, esse consentimento é a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Também podemos oferecer videoconferência como parte dos nossos serviços, se tal tiver sido previamente acordado contratualmente consigo (Art. 6.º, n.º 1, alínea b) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados para efeitos de uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais, mas apenas se tiver dado o seu consentimento. A maior parte das soluções de vídeo e de streaming também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.
As informações sobre soluções especiais de videoconferência e de transmissão em fluxo contínuo, se disponíveis, podem ser encontradas nas secções seguintes.
Política de privacidade do Discord
Utilizamos o Discord no nosso sítio Web, um serviço de mensagens instantâneas, chats, conferências de voz e videoconferências. O fornecedor do serviço é a empresa americana Discord, Inc, 444 De Haro St, Suite 200, São Francisco, CA 94107, EUA.
O Discord também processa os seus dados nos EUA, entre outros locais. O Discord é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Além disso, o Discord usa as chamadas cláusulas contratuais padrão (= Art. 46, parágrafos 2 e 3 do GDPR). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que seus dados estejam em conformidade com os padrões europeus de proteção de dados, mesmo que sejam transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o Discord compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Pode obter mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do Discord na política de privacidade em https://discord.com/privacy.
Política de privacidade do Google Meet
Utilizamos o Google Meet da Google Inc. no nosso sítio Web. A Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google na Europa.
A Google também processa os dados do utilizador nos EUA, entre outros locais. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/
Pode obter mais informações sobre os dados processados através da utilização do Google Meet na política de privacidade em https://policies.google.com/privacy?hl=de.
Contrato de processamento de dados (DPA) Google Meet
Celebrámos um acordo de processamento de dados (DPA) com a Google, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, em particular, o que deve ser incluído num DPA na nossa secção geral "Acordo de processamento de dados (DPA)".
Este contrato é exigido por lei porque a Google processa dados pessoais em nosso nome. Esclarece que a Google só pode processar os dados que recebe de nós de acordo com as nossas instruções e tem de cumprir o RGPD. Pode encontrar a ligação para o contrato de processamento de dados (DPA) em https://workspace.google.com/terms/dpa_terms.html.
Política de Privacidade do Microsoft Teams
Utilizamos o Microsoft Teams no nosso sítio Web, um serviço para reuniões e videoconferências em linha. O fornecedor do serviço é a empresa americana Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA.
A Microsoft também processa os dados do utilizador nos EUA, entre outros locais. A Microsoft é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Microsoft também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, a Microsoft compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode encontrar mais informações sobre as cláusulas contratuais-tipo na Microsoft em https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
Pode obter mais informações sobre os dados que são processados através da utilização da Microsoft na política de privacidade em https://privacy.microsoft.com/de-de/privacystatement.
Política de privacidade do Slack
Utilizamos o Slack, uma plataforma de streaming e comunicação, no nosso sítio Web. O prestador de serviços é a empresa americana Slack Technologies Limited, com sede social na Irlanda em One Park Place, Upper Hatch Street, Dublin 2, Irlanda.
O Slack também processa dados nos EUA, entre outros lugares. Gostaríamos de observar que, na opinião do Tribunal de Justiça Europeu, não há atualmente um nível adequado de proteção para transferências de dados para os EUA. Isso pode acarretar vários riscos para a legalidade e a segurança do processamento de dados.
O Slack usa cláusulas contratuais padrão aprovadas pela Comissão da UE (= Art. 46, parágrafos 2 e 3 do GDPR) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados nesses países. Essas cláusulas obrigam o Slack a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Essas cláusulas são baseadas em uma decisão de implementação da Comissão da UE. Você pode encontrar a decisão e as cláusulas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados processados através da utilização do Slack na Política de Privacidade em https://slack.com/intl/de-at/legal.
Acordo de processamento de dados (DPA) Slack
Celebrámos um acordo de processamento de dados (APD) com o Slack, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Você pode descobrir exatamente o que é um DPA e, acima de tudo, o que deve ser incluído em um DPA em nossa seção geral "Acordo de processamento de dados (DPA)".
Este contrato é exigido por lei porque o Slack processa dados pessoais em nosso nome. Ele esclarece que o Slack só pode processar dados que recebe de nós de acordo com nossas instruções e deve estar em conformidade com o GDPR. Você pode encontrar o link para o contrato de processamento de dados (DPA) em https://slack.com/intl/de-de/terms-of-service/data-processing.
Política de privacidade do Zoom
Resumo da política de privacidade do Zoom
Partes afectadas: utilizadores que utilizam o Zoom |
O que é o Zoom?
Utilizamos a ferramenta de videoconferência Zoom da empresa de software americana Zoom Video Communications para o nosso sítio Web. A empresa tem sede em San Jose, Califórnia, 55 Almaden Boulevard, 6th Floor, CA 95113. Graças à Zoom, podemos facilmente realizar videoconferências com clientes, parceiros comerciais, clientes e funcionários sem instalar qualquer software. Na presente política de privacidade, descrevemos mais pormenorizadamente o serviço e informamos sobre os aspectos mais importantes relacionados com a proteção de dados.
O Zoom é uma das soluções de videoconferência mais conhecidas do mundo. Com o serviço "Zoom Meetings", podemos realizar uma videoconferência online consigo, por exemplo, mas também com funcionários ou outros utilizadores através de uma sala de conferências digital. Isto facilita-nos muito o contacto digital, a discussão de vários tópicos, o envio de mensagens de texto ou mesmo a realização de chamadas telefónicas. O Zoom também pode ser utilizado para partilhar o ecrã, trocar ficheiros e utilizar um quadro branco.
Porque é que utilizamos o Zoom no nosso sítio Web?
É importante para nós podermos comunicar convosco de forma rápida e fácil. E é exatamente isso que o Zoom nos oferece. O programa de software também funciona diretamente através de um browser. Isto significa que podemos simplesmente enviar-lhe uma ligação e iniciar a videoconferência. Naturalmente, as funções adicionais, como a partilha de ecrã ou a troca de ficheiros, também são muito práticas.
Que dados são armazenados pelo Zoom?
Quando o utilizador utiliza o Zoom, são também recolhidos dados do utilizador para que o Zoom possa prestar os seus serviços. Por um lado, trata-se de dados que o utilizador fornece conscientemente à empresa. Isso inclui, por exemplo, seu nome, número de telefone ou endereço de e-mail. No entanto, os dados também são transmitidos automaticamente para o Zoom e armazenados. Isto inclui, por exemplo, dados técnicos do seu browser ou o seu endereço IP. A seguir, entraremos em mais detalhes sobre os dados que a Zoom pode recolher e armazenar do utilizador:
Se o utilizador introduzir dados como o seu nome, o seu nome de utilizador, o seu endereço de correio eletrónico ou o seu número de telefone, esses dados serão armazenados pelo Zoom. O conteúdo que o utilizador carrega enquanto usa o Zoom também é armazenado. Isto inclui, por exemplo, ficheiros ou registos de conversação.
Os dados técnicos que o Zoom guarda automaticamente incluem o endereço IP acima mencionado, bem como o endereço MAC, outros IDs de dispositivos, tipo de dispositivo, sistema operativo utilizado, cliente utilizado, tipo de câmara, microfone e altifalante. A sua localização aproximada também é determinada e guardada. A Zoom também armazena informações sobre como o utilizador utiliza o serviço. Por exemplo, se faz "zoom" através do computador ou do smartphone, se utiliza uma chamada telefónica ou VoIP, se participa com ou sem vídeo ou se solicita uma palavra-passe. A Zoom também regista os chamados metadados, como a duração da reunião/chamada, o início e o fim da participação na reunião, o nome da reunião e o estado do chat.
A Zoom menciona na sua própria política de privacidade que a empresa não utiliza cookies publicitários ou tecnologias de rastreio para os seus serviços. Apenas nos seus próprios sítios Web de marketing, tais como https://explore.zoom.us/docs/de-de/home.html estes métodos de rastreio são utilizados. O Zoom não revende dados pessoais e não os utiliza para fins publicitários.
Durante quanto tempo e onde são armazenados os dados?
O Zoom não estabelece um prazo específico a este respeito, mas sublinha que os dados recolhidos serão conservados durante o tempo necessário para a prestação dos serviços ou para os seus próprios fins. Os dados só serão conservados durante mais tempo se tal for exigido por razões legais.
Em princípio, o Zoom armazena os dados que recolhe em servidores americanos, mas os dados podem chegar a diferentes centros de dados em todo o mundo.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Se não quiser que os dados sejam guardados durante a reunião Zoom, terá de cancelar a reunião. No entanto, tem sempre o direito e a opção de apagar todos os seus dados pessoais. Se tiver uma conta Zoom, pode encontrá-la em https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account instruções sobre como eliminar a sua conta.
Tenha em atenção que, ao utilizar esta ferramenta, os seus dados podem também ser armazenados e tratados fora da UE. A maioria dos países terceiros (incluindo os EUA) não são considerados seguros ao abrigo da atual legislação europeia em matéria de proteção de dados. Por conseguinte, os dados não podem ser simplesmente transferidos para países terceiros inseguros, armazenados e processados nesses países, exceto se existirem garantias adequadas (como cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.
Base jurídica
Se o utilizador tiver consentido que os seus dados sejam processados e armazenados pela solução de vídeo ou de streaming, esse consentimento é a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). Também podemos oferecer videoconferência como parte dos nossos serviços, se tal tiver sido previamente acordado contratualmente consigo (Art. 6.º, n.º 1, alínea b) do RGPD). Em princípio, os seus dados também são tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) Armazenamos e processamos os seus dados pessoais para efeitos de uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais, mas apenas se tiver dado o seu consentimento.
A Zoom também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
A Zoom utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o tratamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos e armazenados em países terceiros (como os EUA). Através destas cláusulas, a Zoom compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. A decisão e as cláusulas contratuais-tipo correspondentes podem ser consultadas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Esperamos ter-lhe fornecido uma visão geral do processamento de dados pelo Zoom. Naturalmente, é sempre possível que as directrizes de proteção de dados da empresa possam mudar. Por conseguinte, para obter mais informações sobre os dados processados e as cláusulas contratuais-tipo, recomendamos também a leitura da política de privacidade da Zoom em https://explore.zoom.us/de/privacy/.
Contrato de processamento de encomendas (AVV) Zoom
Celebrámos um acordo de tratamento de dados (APD) com o Zoom, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, em particular, o que deve ser incluído num DPA na nossa secção geral "Acordo de processamento de dados (DPA)".
Este contrato é exigido por lei porque a Zoom processa dados pessoais em nosso nome. Esclarece que a Zoom só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar a ligação para o contrato de processamento de encomendas (AVV) em https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.
Sistemas de inquérito e de entrevista Introdução
Sistemas de inquéritos e entrevistas Política de privacidade Resumo
Titular dos dados: Visitantes do sítio Web |
O que são sistemas de inquérito e de entrevista?
Também temos o prazer de realizar vários inquéritos e questionários através do nosso sítio Web. Estes são sempre analisados de forma anónima. Um inquérito ou sistema de inquérito é uma ferramenta integrada no nosso sítio Web que lhe faz perguntas (por exemplo, sobre os nossos produtos ou serviços) às quais pode responder se participar. As suas respostas são sempre analisadas de forma anónima. No entanto, os dados pessoais também podem ser armazenados e processados depois de o utilizador ter dado o seu consentimento para o processamento de dados.
Porque é que utilizamos sistemas de inquéritos e entrevistas?
Queremos oferecer-lhe os melhores produtos e serviços do nosso sector. Os inquéritos fornecem-nos um feedback perfeito e dizem-nos o que espera de nós e dos nossos serviços. Com base nestas análises anónimas, podemos adaptar os nossos produtos e serviços para melhor satisfazer os seus desejos e expectativas. Além disso, as informações também nos ajudam a direcionar as nossas medidas de publicidade e marketing para as pessoas que estão realmente interessadas no que temos para oferecer.
Que dados são tratados?
Os dados pessoais só são tratados se tal for necessário para a execução técnica ou se o utilizador tiver dado o seu consentimento para o tratamento de dados pessoais. Por exemplo, o seu endereço IP é armazenado para que o inquérito possa ser apresentado no seu browser. Os cookies podem também ser utilizados para que possa continuar o seu inquérito numa data posterior sem problemas.
Se tiver dado o seu consentimento para o processamento de dados, os dados de contacto, como o seu endereço de correio eletrónico ou número de telefone, podem ser processados para além do seu endereço IP. Os dados que introduzir num formulário em linha, por exemplo, também serão armazenados e processados. Alguns fornecedores também armazenam informações sobre as páginas Web que visitou (no nosso sítio Web), quando iniciou e terminou o inquérito e várias informações técnicas sobre o seu computador.
Durante quanto tempo são armazenados os dados?
O período de tempo durante o qual os dados são processados e armazenados depende principalmente das ferramentas que utilizamos. Pode obter mais informações sobre o processamento de dados das ferramentas individuais abaixo. As políticas de privacidade dos fornecedores costumam indicar exatamente que dados são armazenados e processados e durante quanto tempo. Em princípio, os dados pessoais só são processados durante o tempo necessário para a prestação dos nossos serviços. Se os dados forem armazenados em cookies, o período de armazenamento é muito variável. Os dados podem ser eliminados imediatamente após a saída de um sítio Web, mas também podem permanecer armazenados durante vários anos. Por isso, se quiser saber mais sobre o armazenamento de dados, deve consultar cada cookie em pormenor. Na maioria dos casos, encontrará também informações informativas sobre os cookies individuais nas declarações de proteção de dados dos fornecedores individuais.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou sistemas de inquérito incorporados em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Uma vez que os sistemas de inquérito podem utilizar cookies, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
A utilização de sistemas de inquérito requer o seu consentimento, que obtivemos através do nosso pop-up de cookies. De acordo com Art. 6, n.º 1, alínea a) do RGPD (consentimento) representa a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando recolhidos por sistemas de inquéritos e entrevistas.
Para além do consentimento, temos um interesse legítimo em realizar um inquérito sobre o nosso tema. A base legal para tal é Art. 6, n.º 1, alínea f) do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.
Como os sistemas de inquérito utilizam cookies, recomendamos que leia também a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
As informações sobre os sistemas de inquérito individuais, se disponíveis, podem ser encontradas nas secções seguintes.
Outra introdução
Diversos Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web |
O que é que está incluído em "Outros"?
A categoria "Outros" inclui serviços que não se enquadram numa das categorias acima. Trata-se normalmente de vários plugins e elementos integrados que melhoram o nosso sítio Web. Regra geral, estas funções são obtidas de fornecedores terceiros e integradas no nosso sítio Web. Por exemplo, trata-se de serviços de pesquisa na Web, como Algolia Place, Giphy, Programmable Search Engine ou serviços online para dados meteorológicos, como OpenWeather.
Porque é que utilizamos outros fornecedores terceiros?
Com o nosso sítio Web, queremos oferecer-lhe a melhor oferta Web do nosso sector. Há muito que um sítio Web é mais do que um simples cartão de visita para as empresas. Pelo contrário, é um local para o ajudar a encontrar o que procura. Para tornar o nosso sítio Web ainda mais interessante e útil para si, utilizamos vários serviços de terceiros.
Que dados são tratados?
Sempre que são integrados elementos no nosso sítio Web, o seu endereço IP é transmitido ao respetivo fornecedor, aí armazenado e processado. Isto é necessário porque, caso contrário, o conteúdo não será enviado para o seu browser e, por conseguinte, não será apresentado em conformidade. Os fornecedores de serviços também podem utilizar pixel tags ou web beacons. Trata-se de pequenos gráficos em sítios Web que registam um ficheiro de registo e podem também criar análises desse ficheiro. Os fornecedores podem utilizar as informações obtidas para melhorar as suas próprias acções de marketing. Para além dos pixel tags, essas informações (como o botão em que clica ou quando visita que página) também podem ser armazenadas em cookies. Para além dos dados de análise sobre o seu comportamento na Web, as informações técnicas, como o tipo de browser ou o sistema operativo, também podem ser armazenadas nos cookies. Alguns fornecedores podem também ligar os dados obtidos a outros serviços internos ou a fornecedores terceiros. Cada fornecedor trata os seus dados de forma diferente. Por isso, recomendamos que leia atentamente as declarações de proteção de dados dos respectivos serviços. Esforçamo-nos sempre por utilizar apenas serviços que tratem a questão da proteção de dados com muito cuidado.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos.
Base jurídica
Se pedirmos o seu consentimento e também concordar que podemos utilizar o serviço, esta é a base legal para o processamento dos seus dados (Art. 6, n.º 1, alínea a) do RGPD). Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. A base legal para tal é o Art. 6, par. 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.
As informações sobre as ferramentas especiais, se disponíveis, podem ser encontradas nas secções seguintes.
Política de privacidade do Trello
Utilizamos a ferramenta de gestão de projectos Trello para o nosso sítio Web. O prestador de serviços é a empresa americana Trello Inc, 55 Broadway New York, NY 10006, EUA. A empresa-mãe é a Atlassian Inc, 1098 Harrison Street, São Francisco, Califórnia 94103, EUA.
O Trello também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
O Trello utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos e armazenados em países terceiros (como os EUA). Através destas cláusulas, o Trello compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no Trello em https://community.atlassian.com/t5/Trust-Security-articles/New-Atlassian-Standard-Contractual-Clauses-SCC/ba-p/1846231.
Pode obter mais informações sobre os dados processados através da utilização do Trello na política de privacidade em https://trello.com/privacy.
Contrato de processamento de encomendas (AVV) Trello
Celebrámos um acordo de processamento de dados (APD) com o Trello, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um APD e, acima de tudo, o que deve ser incluído num APD na nossa secção geral "Acordo de tratamento de dados (APD)".
Este contrato é exigido por lei porque a Trello processa dados pessoais em nosso nome. Esclarece que o Trello só pode processar os dados que recebe de nós de acordo com as nossas instruções e tem de cumprir o RGPD. Pode encontrar a ligação para o acordo de processamento de dados (DPA) em https://www.atlassian.com/legal/data-transfer-impact-assessment.
Explicação dos termos utilizados
Esforçamo-nos sempre por escrever a nossa política de privacidade da forma mais clara e compreensível possível. No entanto, isto nem sempre é fácil, especialmente quando se trata de temas técnicos e jurídicos. Muitas vezes faz sentido utilizar termos legais (como dados pessoais) ou certos termos técnicos (como cookies, endereço IP). No entanto, não queremos utilizá-los sem explicação. Abaixo encontrará uma lista alfabética de termos importantes utilizados, que poderão não ter sido suficientemente abordados na política de privacidade anterior. Se estes termos tiverem sido retirados do RGPD e forem definições, citaremos também aqui os textos do RGPD e acrescentaremos as nossas próprias explicações, se necessário.
Autoridade de controlo
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Autoridade de controlo" um organismo público independente criado por um Estado-Membro em conformidade com o artigo 51;
Explicação: As "autoridades de controlo" são sempre instituições estatais independentes que, em certos casos, estão também autorizadas a emitir instruções. Servem para efetuar o chamado controlo estatal e estão localizadas em ministérios, departamentos especiais ou outras autoridades. Para a proteção de dados na Áustria, existe uma autoridade austríaca Autoridade de proteção de dadosA Alemanha tem a sua própria autoridade de proteção de dados para cada estado federal.
Processador
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Processador" uma pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo que trate dados pessoais por conta do responsável pelo tratamento;
Explicação: Enquanto empresa e proprietário de um sítio Web, somos responsáveis por todos os dados que processamos do utilizador. Para além dos responsáveis pelo tratamento, pode haver também os chamados subcontratantes. Isto inclui qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Para além dos prestadores de serviços, como consultores fiscais, os subcontratantes também podem ser prestadores de serviços de alojamento ou de computação em nuvem, prestadores de serviços de pagamento ou de boletins informativos ou grandes empresas, como a Google ou a Microsoft.
Autoridade de controlo em causa
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"autoridade de controlo em causa" uma autoridade de controlo interessada no tratamento de dados pessoais porquea)
o responsável pelo tratamento ou o subcontratante estiver estabelecido no território do Estado-Membro dessa autoridade de controlo,
b)
esse tratamento tiver ou puder ter um impacto significativo sobre as pessoas em causa residentes no Estado-Membro dessa autoridade de controlo, ou
c)
foi apresentada uma queixa a esta autoridade de controlo;
Explicação: Na Alemanha, cada estado federal tem a sua própria autoridade de controlo para a proteção de dados. Assim, se a sede da sua empresa (escritório principal) se situar na Alemanha, a autoridade de controlo competente do estado federal é geralmente o seu ponto de contacto. Na Áustria, existe apenas uma para todo o país Autoridade de controlo da proteção de dados.
Dados biométricos
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"dados biométricos" dados pessoais relativos às características físicas, fisiológicas ou comportamentais de uma pessoa singular, obtidos através de procedimentos técnicos específicos, que permitam ou confirmem a identificação única dessa pessoa singular, tais como imagens faciais ou dados dactiloscópicos;
Explicação: Trata-se de características biológicas que são descritas por dados biométricos e a partir das quais podem ser obtidos dados pessoais com a ajuda de processos técnicos. Incluem o ADN, as impressões digitais, a geometria de várias partes do corpo, o tamanho do corpo, mas também a caligrafia ou o som de uma voz.
Sistema de ficheiros
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Sistema de ficheiros" qualquer recolha estruturada de dados pessoais acessível segundo critérios específicos, independentemente de essa recolha ser centralizada, descentralizada ou organizada em função de aspectos funcionais ou geográficos;
Explicação: Qualquer armazenamento organizado de dados num suporte de dados de um computador é designado por "sistema de ficheiros". Por exemplo, se armazenarmos o seu nome e endereço de correio eletrónico num servidor para a nossa newsletter, estes dados são armazenados no chamado "sistema de ficheiros". As tarefas mais importantes de um "sistema de ficheiros" incluem a procura e localização rápida de dados específicos e, claro, o armazenamento seguro de dados.
Serviço da sociedade da informação
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Serviço da sociedade da informação" um serviço na aceção do artigo 1.º, n.º 1, alínea b), da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho (19);
Explicação: Basicamente, o termo "sociedade da informação" refere-se a uma sociedade que se baseia nas tecnologias da informação e da comunicação. Como visitante de um sítio Web, em particular, está familiarizado com vários tipos de serviços em linha e a maioria dos serviços em linha são classificados como "serviços da sociedade da informação". Um exemplo clássico é uma transação em linha, como a compra de bens através da Internet.
Terceiro
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Terceiro" uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
Explicação: Basicamente, o RGPD apenas explica o que não é um "terceiro". Na prática, um "terceiro" é qualquer pessoa que também tenha um interesse nos dados pessoais, mas que não seja uma das pessoas, autoridades ou organizações acima mencionadas. Por exemplo, uma empresa-mãe pode atuar como "terceiro". Neste caso, o grupo filial é o responsável pelo tratamento e o grupo-mãe é o "terceiro". No entanto, isto não significa que a empresa-mãe esteja automaticamente autorizada a ver, recolher ou armazenar os dados pessoais da empresa filial.
Restrição do tratamento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Restrição do tratamento"
a marcação dos dados pessoais conservados com o objetivo de limitar o seu tratamento futuro;
Explicação: O utilizador tem o direito de solicitar aos subcontratantes que limitem a utilização dos seus dados pessoais para outras operações de tratamento a qualquer momento. Para o efeito, dados pessoais específicos, como o seu nome, a sua data de nascimento ou o seu endereço, serão marcados de forma a que o tratamento posterior deixe de ser possível. Por exemplo, pode restringir o tratamento de modo a que os seus dados deixem de poder ser utilizados para publicidade personalizada.
Consentimento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Consentimento" qualquer manifestação de vontade, livre, específica, informada e explícita, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
Explicação: Regra geral, os sítios Web obtêm este consentimento através de uma ferramenta de consentimento de cookies. Provavelmente, está familiarizado com isto. Sempre que visita um sítio Web pela primeira vez, é-lhe normalmente perguntado, através de um banner, se concorda ou consente com o processamento de dados. Na maioria dos casos, o utilizador também pode fazer configurações individuais e decidir por si próprio qual o processamento de dados que permite e qual o que não permite. Se não der o seu consentimento, os seus dados pessoais não podem ser processados. Em princípio, o consentimento também pode ser dado por escrito, ou seja, não através de uma ferramenta.
Recetor
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Recetor" uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo, a quem os dados pessoais sejam comunicados, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de um inquérito específico, em conformidade com o direito da União ou dos Estados-Membros, não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve respeitar as regras de proteção de dados aplicáveis em função das finalidades do tratamento;
Explicação: Cada pessoa e cada empresa que recebe dados pessoais é considerada um destinatário. Isto significa que nós e os nossos subcontratantes também somos considerados destinatários. Apenas as autoridades que têm um mandato de investigação não são consideradas destinatários.
Dados genéticos
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"dados genéticos" dados pessoais relativos às características genéticas herdadas ou adquiridas de uma pessoa singular, que forneçam informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que tenham sido obtidos, nomeadamente, a partir da análise de uma amostra biológica da pessoa singular em causa;
Explicação: Com um certo esforço, as pessoas podem ser identificadas através de dados genéticos. É por esta razão que os dados genéticos são também classificados como dados pessoais. Os dados genéticos são obtidos a partir de amostras de sangue ou de saliva, por exemplo.
Dados de saúde
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Dados de saúde" dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, e dos quais se obtém informação sobre o seu estado de saúde;
Explicação: Os dados relativos à saúde incluem, portanto, todas as informações armazenadas relacionadas com a sua própria saúde. Trata-se frequentemente de dados que também estão registados num processo do doente. Incluem, por exemplo, os medicamentos que utiliza, imagens de raios X, todo o seu historial médico ou, em regra, o seu estado de imunização.
Processamento transfronteiriço
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"tratamento transfronteiriço" oua)
o tratamento de dados pessoais efectuado no contexto das actividades dos estabelecimentos de um responsável pelo tratamento ou de um subcontratante na União em mais de um Estado-Membro, quando o responsável pelo tratamento ou o subcontratante estiver estabelecido em mais de um Estado-Membro, ou
b)
Tratamento de dados pessoais efectuado no contexto das actividades de um único estabelecimento do responsável pelo tratamento ou do subcontratante na União, mas que produz ou é suscetível de produzir efeitos significativos sobre as pessoas em causa em mais de um Estado-Membro;
Explicação: Por exemplo, se uma empresa ou outra organização tiver sucursais em Espanha e na Croácia e os dados pessoais forem tratados no âmbito das actividades das sucursais, trata-se de "tratamento transfronteiriço" de dados pessoais. Mesmo que os dados sejam tratados apenas num país (como neste exemplo, em Espanha), mas os efeitos para a pessoa em causa também sejam reconhecíveis noutro país, esta situação é também designada por "tratamento transfronteiriço".
Sede social
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Sede da empresa"
a)
no caso de um responsável pelo tratamento com estabelecimentos em mais de um Estado-Membro, o local da sua sede na União, exceto se as decisões relativas às finalidades e aos meios de tratamento de dados pessoais forem tomadas noutro estabelecimento do responsável pelo tratamento na União e se esse estabelecimento estiver autorizado a executar essas decisões, caso em que o estabelecimento que toma essas decisões é considerado o estabelecimento principal;
b)
No caso de um subcontratante com estabelecimentos em mais do que um Estado-Membro, o local da sua sede na União ou, se o subcontratante não tiver sede na União, o local de estabelecimento do subcontratante na União onde as actividades de tratamento no contexto das actividades de um estabelecimento de um subcontratante são principalmente exercidas, na medida em que o subcontratante esteja sujeito a obrigações específicas ao abrigo do presente regulamento;
Explicação: A Google, por exemplo, é uma empresa americana que também processa dados nos EUA, mas a sua sede europeia está localizada na Irlanda (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlanda). A Google Ireland Limited é, portanto, legalmente uma empresa independente e é responsável por todos os produtos Google oferecidos no Espaço Económico Europeu. Ao contrário de uma sede principal, existem também sucursais, mas estas não funcionam como sucursais juridicamente independentes e, por conseguinte, devem ser distinguidas das filiais. Por conseguinte, um local de atividade principal é sempre o local onde uma empresa (sociedade comercial) tem o seu centro de operações.
Organização internacional
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"organização internacional"Uma organização de direito internacional e os seus organismos subordinados ou qualquer outro organismo criado por ou com base num acordo celebrado entre dois ou mais países.
Explicação: Os exemplos mais conhecidos de organizações internacionais são provavelmente a União Europeia ou as Nações Unidas. O RGPD distingue entre países terceiros e organizações internacionais no que respeita à transferência de dados. Dentro da UE, a transferência de dados pessoais não constitui um problema, uma vez que todos os países da UE estão vinculados pelas disposições do RGPD. Por outro lado, as transferências de dados com países terceiros ou organizações internacionais estão sujeitas a determinadas condições.
Objeção pertinente e bem fundamentada
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Objeção autorizada e bem fundamentada" uma objeção a um projeto de decisão sobre se existe uma infração ao presente regulamento ou se as medidas previstas contra o responsável pelo tratamento ou o subcontratante estão em conformidade com o presente regulamento, indicando claramente a importância dos riscos colocados pelo projeto de decisão no que diz respeito aos direitos e liberdades fundamentais das pessoas em causa e, se for caso disso, à livre circulação de dados pessoais na União;
Explicação: Se determinadas medidas que tomamos, enquanto responsáveis pelo tratamento ou subcontratantes, não estiverem em conformidade com o RGPD, pode apresentar uma "objeção pertinente e fundamentada". Ao fazê-lo, deve explicar o âmbito dos riscos em relação aos seus direitos e liberdades fundamentais e, possivelmente, à livre circulação dos seus dados pessoais na UE.
Dados pessoais
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"dados pessoais"
qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada "pessoa em causa"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores em linha ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Explicação: Por conseguinte, os dados pessoais são todos os dados que podem identificá-lo como pessoa. Trata-se normalmente de dados como
- Nome
- Endereço
- Endereço eletrónico
- Endereço postal
- Número de telefone
- Data de nascimento
- Números de identificação, como o número de segurança social, o número de identificação fiscal, o número do bilhete de identidade ou o número de matrícula
- Dados bancários, tais como número de conta, informações de crédito, saldos de conta e muito mais.
De acordo com o Tribunal de Justiça Europeu (TJE), o seu Endereço IP para os dados pessoais. Os especialistas em TI podem utilizar o seu endereço IP para determinar, pelo menos, a localização aproximada do seu dispositivo e, subsequentemente, o utilizador como proprietário da ligação. Por conseguinte, o armazenamento de um endereço IP também requer uma base jurídica na aceção do RGPD. Existem também os chamados "categorias especiais" de dados pessoais que também são particularmente dignos de proteção. Estes dados incluem
- origem racial e étnica
- opiniões políticas
- Convicções religiosas ou ideológicas
- filiação sindical
- dados genéticos, tais como dados recolhidos de amostras de sangue ou saliva
- dados biométricos (ou seja, informações sobre características psicológicas, físicas ou comportamentais susceptíveis de identificar uma pessoa).
Dados de saúde - Dados sobre a orientação sexual ou a vida sexual
Definição de perfis
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Definição de perfis" Qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
Explicação: A definição de perfis implica a recolha de várias informações sobre uma pessoa, a fim de saber mais sobre ela. No sector da Web, a definição de perfis é frequentemente utilizada para fins publicitários ou para verificações de crédito. Os programas de análise da Web e da publicidade recolhem dados sobre o comportamento e os interesses do utilizador num sítio Web, por exemplo. Isto resulta num perfil de utilizador especial que pode ser utilizado para direcionar a publicidade para um grupo-alvo específico.
Pseudonimização
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Pseudonimização" o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a uma determinada pessoa sem recorrer a informações complementares, desde que essas informações complementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável;
Explicação: A nossa política de privacidade refere-se frequentemente a dados sob pseudónimo. Os dados sob pseudónimo significam que o utilizador já não pode ser identificado como pessoa, a menos que sejam acrescentadas outras informações. No entanto, não se deve confundir pseudonimização com anonimização. A anonimização elimina qualquer referência pessoal, o que significa que esta só pode ser reconstruída com um esforço técnico desproporcionado.
A empresa
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Empresa" uma pessoa singular ou colectiva que exerça uma atividade económica, independentemente da sua forma jurídica, incluindo as sociedades ou associações que exerçam regularmente uma atividade económica;
Explicação: Por exemplo, somos uma empresa e também exercemos uma atividade económica através do nosso sítio Web, oferecendo e vendendo serviços e/ou produtos. A caraterística formal de cada empresa é a sua entidade jurídica, como uma GmbH ou AG.
Grupo de empresas
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Grupo de empresas" Um grupo constituído por uma empresa que exerce o controlo e pelas empresas que dele dependem;
Explicação: Falamos de um "grupo de empresas" quando várias empresas se unem e estão jurídica e financeiramente ligadas umas às outras, mas continua a existir uma empresa central e abrangente. Por exemplo, Instagram, WhatsApp, Oculus VR e Facebook são empresas em grande parte independentes, mas estão todas sujeitas à empresa-mãe Meta Platforms, Inc.
Pessoa responsável
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Pessoa responsável" A pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
Explicação: No nosso caso, somos responsáveis pelo tratamento dos seus dados pessoais e, por conseguinte, somos o "responsável pelo tratamento". Se transmitirmos os dados recolhidos a outros prestadores de serviços para processamento, estes são "processadores". Para o efeito, deve ser assinado um "contrato de processamento de encomendas (AVV)".
Processamento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Processamento"
Qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Observação: Quando falamos de processamento na nossa política de privacidade, referimo-nos a qualquer tipo de processamento de dados. Tal como mencionado acima na declaração original do RGPD, isto inclui não só a recolha, mas também o armazenamento e o processamento de dados.
Regulamentos internos vinculativos em matéria de proteção de dados
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"regulamentos internos vinculativos em matéria de proteção de dados" medidas de proteção de dados pessoais que um responsável pelo tratamento ou um subcontratante estabelecido no território de um Estado-Membro se compromete a respeitar relativamente a transferências ou a um conjunto de transferências de dados pessoais para um responsável pelo tratamento ou um subcontratante do mesmo grupo de empresas ou do mesmo grupo de empresas que exerçam uma atividade económica conjunta num ou mais países terceiros;
Explicação: É possível que já tenha ouvido ou lido o termo "Regras Vinculativas para Empresas". Afinal, este é o termo que é normalmente utilizado quando se trata de regulamentos internos vinculativos de proteção de dados. Especialmente para empresas (como a Google) que processam dados em países terceiros, é aconselhável ter um regulamento interno deste tipo, através do qual uma empresa se compromete, por assim dizer, a cumprir os regulamentos de proteção de dados. Este regulamento rege o tratamento de dados pessoais que são transferidos e processados em países terceiros.
Violação da proteção dos dados pessoais
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Violação da proteção de dados pessoais" uma violação da segurança que, de forma acidental ou ilícita, provoque a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Explicação: Por exemplo, uma "violação de dados pessoais" pode ocorrer em caso de fuga de dados, ou seja, um problema técnico ou um ciberataque. Se a violação resultar num risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento deve comunicar imediatamente o incidente à autoridade de controlo competente. Além disso, as pessoas em causa também devem ser informadas se a violação representar um risco elevado para os direitos e liberdades das pessoas singulares.
Representante
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Representante" uma pessoa singular ou colectiva estabelecida na União que tenha sido designada por escrito pelo responsável pelo tratamento ou pelo subcontratante, em conformidade com o artigo 27º, e que represente o responsável pelo tratamento ou o subcontratante em relação às respectivas obrigações nos termos do presente regulamento;
Explicação: Um "representante" pode, portanto, ser qualquer pessoa que tenha sido nomeada por escrito por nós (responsável pelo tratamento) ou por um dos nossos prestadores de serviços (subcontratante). As empresas fora da UE que processam dados de cidadãos da UE devem indicar um representante na UE. Por exemplo, se um fornecedor de serviços de análise da Web tiver a sua sede nos EUA, deve nomear um "representante" na União Europeia para cumprir as suas obrigações em matéria de tratamento de dados.
Palavras de encerramento
Parabéns! Se está a ler isto, é porque "lutou" até ao fim pela nossa política de privacidade ou, pelo menos, chegou até aqui. Como pode ver pelo âmbito da nossa política de privacidade, a proteção dos seus dados pessoais não é nada leve.
É importante para nós informá-lo, tanto quanto sabemos e acreditamos, sobre o processamento de dados pessoais. No entanto, não queremos apenas dizer-lhe que dados são processados, mas também explicar as razões da utilização de vários programas de software. Regra geral, as políticas de privacidade soam muito técnicas e jurídicas. No entanto, como a maioria de vós não é programador Web nem advogado, quisemos adotar uma abordagem diferente e explicar os factos numa linguagem simples e clara. É claro que isto nem sempre é possível devido ao tema em causa. Por isso, os termos mais importantes são explicados com mais pormenor no final da política de privacidade.
Se tiver alguma dúvida sobre a proteção de dados no nosso sítio Web, não hesite em contactar-nos ou à organização responsável. Desejamos-lhe uma boa estadia e esperamos voltar a recebê-lo no nosso sítio Web em breve.
Todos os textos estão protegidos por direitos de autor.