Introdução
Com a seguinte declaração de protecção de dados, gostaríamos de o informar sobre os tipos dos seus dados pessoais (doravante também referidos como "dados") que processamos, para que fins e em que medida. A declaração de protecção de dados aplica-se a todos os tratamentos de dados pessoais efectuados por nós, tanto no âmbito da prestação dos nossos serviços como, em particular, nos nossos sítios Web, em aplicações móveis e no âmbito de presenças online externas, tais como os nossos perfis de meios de comunicação social (doravante colectivamente referidos como "oferta online").
Os termos utilizados não são específicos do género.
Situação: 23 de Dezembro de 2022
Índice
- Introdução
- Responsável
- Visão geral do processamento
- Bases jurídicas relevantes
- Medidas de segurança
- Transmissão de dados pessoais
- Tratamento de dados em países terceiros
- Eliminação de dados
- Utilização de cookies
- Serviços às empresas
- Disponibilização da oferta online e alojamento web
- Contacto e gestão de inquéritos
- Análise, monitorização e optimização da Web
- Presença em redes sociais (redes sociais)
- Plugins e funções e conteúdos incorporados
- Alteração e actualização da política de privacidade
- Direitos dos titulares dos dados
- Definições de termos
Responsável
Urte Viola Bötel
Hinter der Kirche 12
38312 Börßum
Endereço de correio electrónico: info@lil-design.info
Impressão
Visão geral do processamento
A síntese seguinte resume os tipos de dados tratados e as finalidades do seu tratamento e refere-se às pessoas em causa.
Tipos de dados processados
- Dados de inventário.
- Detalhes de pagamento.
- Dados de localização.
- Detalhes de contacto.
- Dados de conteúdo.
- Dados contratuais.
- Dados de utilização.
- Dados de meta/comunicação.
- Dados do evento (Facebook).
Categorias de pessoas envolvidas
- Clientes.
- Interessados.
- Parceiro de comunicação.
- Utilizadores.
- Parceiros comerciais e contratuais.
Finalidades do processamento
- Prestação de serviços contratuais e atendimento ao cliente.
- Pedidos de contacto e comunicação.
- Medidas de segurança.
- Medição do alcance.
- Rastreamento.
- Procedimentos de escritório e organizacionais.
- Gestão e resposta a pedidos de informação.
- Feedback.
- Marketing.
- Perfis com informação relacionada com o utilizador.
- Disponibilização da nossa oferta online e facilidade de utilização.
- Infra-estrutura das tecnologias de informação.
Bases jurídicas relevantes
Abaixo encontrará uma visão geral da base legal do GDPR com base na qual processamos dados pessoais. Note que, para além das disposições da GDPR, podem aplicar-se regulamentos nacionais de protecção de dados no seu ou no nosso país de residência ou domicílio. Caso bases jurídicas mais específicas sejam relevantes em casos individuais, informá-lo-emos sobre as mesmas na declaração de protecção de dados.
Consentimento (Art. 6, nº 1 enviado. 1 lit. a) DSGVO) - O titular dos dados deu o seu consentimento para o tratamento dos dados pessoais que lhe dizem respeito para uma finalidade ou fins específicos.
Execução do contrato e inquéritos pré-contratuais (Art. 6 (1) p. 1 lit. b) DSGVO) - O tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a execução de medidas pré-contratuais tomadas a pedido da pessoa em causa.
Obrigação legal (Art. 6, n.º 1 p. 1 lit. c) DSGVO) - O processamento é necessário para o cumprimento de uma obrigação legal a que o controlador está sujeito.
Interesses legítimos (Art. 6 (1) p. 1 lit. f) DSGVO) - O tratamento é necessário para proteger os interesses legítimos do responsável pelo tratamento ou de um terceiro, a menos que tais interesses sejam anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa que exigem a protecção de dados pessoais.
Para além dos regulamentos de protecção de dados do Regulamento Geral de Protecção de Dados, aplicam-se na Alemanha os regulamentos nacionais sobre protecção de dados. Estes incluem, em particular, a Lei de Protecção contra a utilização indevida de dados pessoais no tratamento de dados (Lei Federal de Protecção de Dados - BDSG). Em particular, a BDSG contém regulamentos especiais sobre o direito à informação, o direito ao apagamento, o direito de oposição, o tratamento de categorias especiais de dados pessoais, o tratamento para outros fins e a transmissão e tomada de decisões automatizada em casos individuais, incluindo a definição de perfis. Além disso, regula o processamento de dados para efeitos da relação de trabalho (Secção 26 BDSG), em particular no que diz respeito ao estabelecimento, implementação ou cessação das relações de trabalho, bem como o consentimento dos empregados. Além disso, podem aplicar-se as leis de protecção de dados dos estados federais individuais.
Medidas de segurança
Tomamos medidas técnicas e organizacionais adequadas para assegurar um nível de protecção adequado ao risco, de acordo com os requisitos legais, tendo em conta o estado da técnica, os custos de implementação e a natureza, âmbito, circunstâncias e objectivos do processamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos direitos e liberdades das pessoas singulares.
As medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico e electrónico aos dados, bem como o acesso, a entrada, a divulgação, a garantia da disponibilidade e a segregação dos dados. Temos também procedimentos em vigor para assegurar o exercício dos direitos das pessoas em causa, a eliminação dos dados e as respostas ao compromisso de dados. Além disso, já temos em conta a protecção de dados pessoais no desenvolvimento ou selecção de hardware, software e procedimentos, de acordo com o princípio da protecção de dados, através da concepção tecnológica e de definições por defeito favoráveis à protecção de dados.
Encriptação TLS (https): A fim de proteger os seus dados transmitidos através da nossa oferta online, utilizamos a encriptação TLS. Pode reconhecer tais ligações encriptadas através do prefixo https:// na barra de endereço do seu navegador.
Transmissão de dados pessoais
No decurso do nosso tratamento de dados pessoais, os dados podem ser transferidos ou divulgados a outros organismos, empresas, unidades organizacionais legalmente independentes ou pessoas. Os destinatários destes dados podem incluir, por exemplo, fornecedores de serviços comissionados com tarefas de TI ou fornecedores de serviços e conteúdos integrados num sítio web. Nesses casos, observamos os requisitos legais e, em particular, celebramos contratos ou acordos correspondentes que servem para proteger os seus dados com os destinatários dos seus dados.
Tratamento de dados em países terceiros
Se tratarmos dados num país terceiro (isto é, fora da União Europeia (UE), do Espaço Económico Europeu (EEE)) ou se o tratamento ocorrer no contexto da utilização de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, organismos ou empresas, tal só será feito em conformidade com os requisitos legais.
Sob reserva de consentimento expresso ou de transferência contratual ou legalmente exigida, só processamos ou mandamos processar dados em países terceiros com um nível reconhecido de protecção de dados, obrigação contratual através das chamadas cláusulas-tipo de protecção da Comissão da UE, na presença de certificações ou regulamentos internos vinculativos de protecção de dados (Art. 44 a 49 DSGVO,
página de informação da Comissão da UE).
Eliminação de dados
Os dados tratados por nós serão apagados de acordo com os requisitos legais, assim que os seus consentimentos autorizados para o tratamento forem revogados ou outras autorizações deixarem de ser aplicáveis (por exemplo, se a finalidade do tratamento destes dados tiver deixado de ser aplicável ou não for necessária para a finalidade). Se os dados não forem apagados por serem necessários para outros fins legalmente admissíveis, o seu tratamento é limitado a esses fins. Isto é, os dados são bloqueados e não são processados para outros fins. Isto aplica-se, por exemplo, aos dados que devem ser conservados por razões de direito comercial ou fiscal ou cujo armazenamento é necessário para a afirmação, exercício ou defesa de direitos legais ou para a protecção dos direitos de outra pessoa singular ou colectiva.
Os nossos avisos de privacidade podem também conter mais informações sobre a retenção e eliminação de dados, que terão precedência para as respectivas operações de processamento.
Utilização de cookies
Os cookies são pequenos ficheiros de texto ou outras notas de memória que armazenam informação sobre dispositivos finais e lêem informação dos dispositivos finais. Por exemplo, para guardar o estado de login numa conta de utilizador, o conteúdo de um cesto de compras numa loja electrónica, os conteúdos chamados ou as funções utilizadas numa oferta online. Os cookies também podem ser utilizados para vários fins, por exemplo, para fins de funcionalidade, segurança e conforto de ofertas online, bem como para a criação de análises de fluxos de visitantes.
Avisos de consentimento: Utilizamos cookies em conformidade com a lei. Por conseguinte, obtemos o consentimento prévio dos utilizadores, excepto nos casos em que tal não seja exigido por lei. Em particular, não é necessário consentimento se o armazenamento e leitura de informações, ou seja, incluindo cookies, for absolutamente necessário para fornecer ao utilizador um serviço de telemedia (ou seja, a nossa oferta online) expressamente solicitado pelo utilizador. O consentimento revogável é claramente comunicado aos utilizadores e contém as informações sobre a respectiva utilização de cookies.
Notas sobre bases legais ao abrigo da lei de protecção de dados: A base legal ao abrigo da lei de protecção de dados sobre a qual processamos os dados pessoais dos utilizadores com a ajuda de cookies depende de pedirmos ou não o consentimento dos utilizadores. Se os utilizadores consentirem, a base legal para o processamento dos seus dados é o seu consentimento declarado. Caso contrário, os dados tratados através de cookies são processados com base nos nossos legítimos interesses (por exemplo, na operação comercial da nossa oferta online e na melhoria da sua usabilidade) ou, se tal for feito no contexto do cumprimento das nossas obrigações contratuais, se a utilização de cookies for necessária para o cumprimento das nossas obrigações contratuais. Explicamos as finalidades para as quais processamos os cookies no decurso desta declaração de protecção de dados ou como parte dos nossos procedimentos de consentimento e processamento.
Duração de armazenamento: No que diz respeito à duração de armazenamento, distinguem-se os seguintes tipos de cookies:
- Cookies temporários (também: cookies de sessão): Os cookies temporários são apagados o mais tardar depois de um utilizador ter deixado uma oferta on-line e fechado o seu dispositivo final (por exemplo, navegador ou aplicação móvel).
- Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois de o dispositivo final ser fechado. Por exemplo, o estado de login pode ser guardado ou o conteúdo preferido pode ser exibido directamente quando o utilizador visita novamente um sítio web. Da mesma forma, os dados dos utilizadores recolhidos com a ajuda de cookies podem ser utilizados para medir o alcance. A menos que forneçamos aos utilizadores informações explícitas sobre o tipo e duração de armazenamento de cookies (por exemplo, ao obter o consentimento), os utilizadores devem assumir que os cookies são permanentes e podem ser armazenados por um máximo de dois anos.
- Informação geral sobre revogação e objecção (opt-out): Os utilizadores podem revogar os consentimentos dados a qualquer momento e também apresentar uma objecção ao processamento de acordo com com os requisitos legais do Art. 21 DSGVO. Os utilizadores podem também declarar a sua objecção através das definições do seu navegador, por exemplo, desactivando a utilização de cookies (embora isto possa também restringir a funcionalidade dos nossos serviços online). Uma objecção à utilização de cookies para fins de marketing online pode também ser declarada através dos sítios web
https://optout.aboutads.info e
https://www.youronlinechoices.com/.
Mais orientações sobre operações, procedimentos e serviços de processamento:
- Processamento de dados de cookies com base no consentimento: Utilizamos um procedimento de gestão de consentimento de cookies em que o consentimento dos utilizadores para a utilização de cookies, ou para o processamento e fornecedores mencionados no procedimento de gestão de consentimento de cookies, pode ser obtido e gerido e revogado pelos utilizadores. A declaração de consentimento é armazenada de modo a não ter de repetir o pedido e poder provar o consentimento de acordo com a obrigação legal. O armazenamento pode ter lugar no lado do servidor e/ou num cookie (o chamado "opt-in cookie" ou com a ajuda de tecnologias comparáveis) a fim de poder atribuir o consentimento a um utilizador ou ao seu dispositivo. Sob reserva de informações individuais sobre os prestadores de serviços de gestão de cookies, aplicam-se as seguintes informações: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de utilizador pseudónimo é criado e armazenado com o tempo de consentimento, informações sobre o âmbito do consentimento (por exemplo, que categorias de cookies e/ou fornecedores de serviços) e o navegador, sistema e dispositivo final utilizado.
Serviços às empresas
Processamos dados dos nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (colectivamente referidos como "parceiros contratuais") no contexto de relações contratuais e jurídicas comparáveis, bem como medidas relacionadas e no contexto da comunicação com parceiros contratuais (ou pré-contratuais), por exemplo, para responder a inquéritos.
Processamos estes dados a fim de cumprir as nossas obrigações contratuais. Estes incluem, em particular, as obrigações de prestação dos serviços acordados, quaisquer obrigações de actualização e soluções em caso de garantia e outras interrupções de serviço. Além disso, processamos os dados para salvaguardar os nossos direitos e para efeitos das tarefas administrativas associadas a estas obrigações, bem como para a organização da empresa. Além disso, processamos os dados com base nos nossos legítimos interesses na gestão adequada e empresarial, bem como nas medidas de segurança para proteger os nossos parceiros contratuais e as nossas operações comerciais contra a utilização indevida, o perigo dos seus dados, segredos, informações e direitos (por exemplo, para o envolvimento de telecomunicações, transportes e outros serviços auxiliares, bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). No âmbito da legislação aplicável, só divulgamos os dados dos parceiros contratuais a terceiros na medida em que tal seja necessário para os fins acima mencionados ou para o cumprimento de obrigações legais. Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito desta declaração de protecção de dados.
Informamos os parceiros contratuais dos dados necessários para os fins acima mencionados antes ou durante a recolha de dados, por exemplo, em formulários em linha, através de rotulagem especial (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.
Eliminamos os dados após o termo da garantia legal e obrigações comparáveis, isto é, em princípio após 4 anos, a menos que os dados sejam armazenados numa conta de cliente, por exemplo, desde que tenham de ser conservados por razões de arquivamento legal. O período de retenção legal para documentos relevantes ao abrigo da lei fiscal, bem como para livros comerciais, inventários, saldos de abertura, demonstrações financeiras anuais, instruções de trabalho necessárias para compreender estes documentos e outros documentos organizacionais e vales de contabilidade é de dez anos e para cartas comerciais e comerciais recebidas e reproduções de cartas comerciais e comerciais enviadas seis anos. O período começa no final do ano civil em que foi feito o último registo no livro, o inventário, o balanço de abertura, as contas anuais ou o relatório de gestão, a carta comercial ou comercial foi recebida ou enviada ou o documento contabilístico foi criado, além disso o registo foi feito ou os outros documentos foram criados.
Na medida em que utilizamos fornecedores ou plataformas de terceiros para fornecer os nossos serviços, os termos e condições e os avisos de protecção de dados dos respectivos fornecedores ou plataformas de terceiros aplicam-se na relação entre os utilizadores e os fornecedores.
- Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos); dados de contacto (por exemplo, e-mail, números de telefone); dados de contrato (por exemplo, objecto do contrato, prazo, categoria do cliente); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
- Pessoas afectadas: Clientes; partes interessadas; parceiros comerciais e contratuais.
- Finalidades do processamento: prestação de serviços contratuais e serviço ao cliente; medidas de segurança; pedidos de contacto e comunicação; procedimentos de escritório e organizacionais; administração e resposta a pedidos.
- Base jurídica: Execução do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO); Obrigação legal (Art. 6 n. 1 p. 1 lit. c) DSGVO); Interesses legítimos (Art. 6 n. 1 p. 1 lit. f) DSGVO).
- Loja e comércio electrónico: Processamos os dados dos nossos clientes a fim de lhes permitir seleccionar, comprar ou encomendar os produtos, mercadorias e serviços associados seleccionados, bem como o seu pagamento e entrega ou execução. Se necessário para a execução de uma encomenda, utilizamos prestadores de serviços, em particular empresas postais, de expedição e de expedição, para efectuar a entrega ou execução para os nossos clientes. Para o processamento de operações de pagamento, utilizamos os serviços dos bancos e dos prestadores de serviços de pagamento. As informações necessárias são identificadas como tal no contexto da encomenda ou do processo de compra comparável e incluem as informações necessárias para a entrega ou fornecimento e facturação, bem como informações de contacto para poder contactá-lo; base jurídica: execução do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO).
Disponibilização da oferta online e alojamento web
Processamos os dados dos utilizadores a fim de lhes fornecer os nossos serviços online. Para este fim, processamos o endereço IP do utilizador, que é necessário para transmitir o conteúdo e funções dos nossos serviços online para o navegador ou dispositivo terminal do utilizador.
- Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
- Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
- Objectivos do processamento: fornecimento da nossa oferta online e facilidade de utilização; infra-estrutura informática (funcionamento e fornecimento de sistemas e dispositivos técnicos de informação (computadores, servidores, etc.); medidas de segurança.
- Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).
Mais orientações sobre operações, procedimentos e serviços de processamento:
- Fornecimento de oferta online sobre espaço de armazenamento alugado: Para o fornecimento da nossa oferta online, utilizamos espaço de armazenamento, capacidade de computação e software que alugamos ou de outro modo obtemos de um fornecedor de servidor correspondente (também chamado "web hoster"); Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).
- Recolha de dados de acesso e ficheiros de registo: O acesso à nossa oferta online é registado sob a forma dos chamados "ficheiros de registo do servidor". Os ficheiros de registo do servidor podem incluir o endereço e nome das páginas web e ficheiros acedidos, a data e hora de acesso, o volume de dados transferidos, a notificação de acesso bem sucedido, o tipo e versão do browser, o sistema operativo do utilizador, o URL de referência (a página visitada anteriormente) e, em regra, os endereços IP e o fornecedor requerente. Os ficheiros de registo do servidor podem ser utilizados, por um lado para fins de segurança, por exemplo, para evitar sobrecarregar os servidores (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e, por outro lado, para assegurar a utilização dos servidores e a sua estabilidade; Base jurídica: Interesses legítimos (Art. 6, n.º 1 p. 1 lit. f) DSGVO); Eliminação de dados: As informações do ficheiro de registo são armazenadas por um máximo de 30 dias e depois apagadas ou tornadas anónimas. Os dados cujo armazenamento posterior é necessário para efeitos de prova estão isentos de eliminação até ao esclarecimento final do respectivo incidente.
Contacto e gestão de inquéritos
Ao contactar-nos (por exemplo, por formulário de contacto, e-mail, telefone ou através dos meios de comunicação social), bem como no contexto das relações comerciais e de utilizador existentes, as informações das pessoas inquiridas são processadas na medida do necessário para responder aos pedidos de contacto e a quaisquer medidas solicitadas.
- Tipos de dados processados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários em linha); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
- Pessoas afectadas: Parceiro de comunicação.
- Objectivos do processamento: pedidos de contacto e comunicação; gestão e resposta a pedidos; feedback (por exemplo, recolha de feedback através de formulário online); fornecimento da nossa oferta online e experiência do utilizador.
- Base jurídica: Interesses legítimos (Art. 6 n. 1 p. 1 lit. f) DSGVO); execução do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO).
Mais orientações sobre operações, procedimentos e serviços de processamento:
- Formulário de contacto: Se os utilizadores nos contactarem através do nosso formulário de contacto, e-mail ou outros canais de comunicação, processamos os dados que nos são comunicados neste contexto para efeitos de processamento do pedido comunicado; Base jurídica: Execução do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO), Interesses legítimos (Art. 6 n. 1 p. 1 lit. f) DSGVO).
Análise, monitorização e optimização da Web
A análise da Web (também referida como "medida de alcance") é utilizada para avaliar o fluxo de visitantes à nossa oferta online e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, tais como idade ou sexo, como valores pseudónimos. Com a ajuda da análise de alcance, podemos, por exemplo, reconhecer em que momento a nossa oferta online ou as suas funções ou conteúdo são mais frequentemente utilizados ou convidar à reutilização. Da mesma forma, podemos compreender quais as áreas que necessitam de optimização.
Para além da análise web, podemos também utilizar procedimentos de teste, por exemplo, para testar e optimizar diferentes versões da nossa oferta online ou dos seus componentes.
Salvo indicação em contrário abaixo, podem ser criados perfis, ou seja, dados resumidos para um processo de utilização, para estes fins e a informação pode ser armazenada num navegador ou num dispositivo terminal e lida a partir dele. A informação recolhida inclui, em particular, os websites visitados e elementos aí utilizados, bem como informação técnica como o browser utilizado, o sistema informático utilizado e informação sobre os tempos de utilização. Se os utilizadores tiverem concordado com a recolha dos seus dados de localização de nós ou dos fornecedores dos serviços que utilizamos, os dados de localização também podem ser processados.
Os endereços IP dos utilizadores são também armazenados. Contudo, utilizamos um procedimento de máscara de IP (ou seja, pseudonimização através da redução do endereço IP) para proteger os utilizadores. Em geral, não são armazenados dados claros do utilizador (tais como endereços de e-mail ou nomes) no contexto da análise da web, testes A/B e optimização, mas sim pseudónimos. Isto significa que tanto nós como os fornecedores do software utilizado não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos dos respectivos procedimentos.
- Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
- Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
- Objectivos do processamento: Medição do alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes que regressam); criação de perfis com informação relacionada com o utilizador (criação de perfis de utilizador); seguimento (por exemplo, criação de perfis relacionados com interesse/comportamento, utilização de cookies); fornecimento da nossa oferta online e facilidade de utilização.
- Medidas de segurança: mascaramento de IP (pseudonimização do endereço IP).
- Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a) DSGVO).
Mais orientações sobre operações, procedimentos e serviços de processamento:
Presença em redes sociais (redes sociais)
Mantemos presenças online dentro das redes sociais e processamos dados dos utilizadores neste contexto, a fim de comunicar com os utilizadores aí activos ou de oferecer informações sobre nós.
Gostaríamos de salientar que os dados dos utilizadores podem ser processados fora da União Europeia. Isto pode resultar em riscos para os utilizadores porque, por exemplo, a aplicação dos direitos dos utilizadores pode tornar-se mais difícil.
Além disso, os dados dos utilizadores dentro das redes sociais são normalmente processados para fins de pesquisa de mercado e publicidade. Por exemplo, podem ser criados perfis de utilização com base no comportamento de utilização e nos interesses resultantes dos utilizadores. Os perfis de utilização podem, por sua vez, ser utilizados, por exemplo, para colocar anúncios dentro e fora das redes que, presumivelmente, correspondem aos interesses dos utilizadores. Para estes fins, os cookies são normalmente armazenados nos computadores dos utilizadores, nos quais são armazenados o comportamento de utilização e os interesses dos utilizadores. Além disso, os dados independentes dos dispositivos utilizados pelos utilizadores podem também ser armazenados nos perfis de utilização (especialmente se os utilizadores forem membros das respectivas plataformas e estiverem ligados às mesmas).
Para uma apresentação detalhada das respectivas formas de tratamento e das opções de oposição (opt-out), remetemos para as declarações de protecção de dados e informações fornecidas pelos operadores das respectivas redes.
No caso dos pedidos de informação e da afirmação dos direitos das pessoas em causa, gostaríamos também de salientar que estes podem ser afirmados de forma mais eficaz junto dos fornecedores. Só os fornecedores têm acesso aos dados dos utilizadores e podem tomar as medidas adequadas e fornecer informações directamente. Se ainda precisar de ajuda, pode contactar-nos.
- Tipos de dados processados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários em linha); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
- Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
- Finalidades do processamento: pedidos de contacto e comunicação; feedback (por exemplo, recolha de feedback através de formulário online); marketing.
- Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).
Mais orientações sobre operações, procedimentos e serviços de processamento:
- Instagram: Rede social; Fornecedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base jurídica: Legitimate interests (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Política de privacidade:
https://instagram.com/about/legal/privacy
- Páginas do Facebook: Perfis dentro da rede social do Facebook - Somos conjuntamente responsáveis com a Meta Platforms Ireland Limited pela recolha (mas não pelo processamento posterior) de dados dos visitantes da nossa página do Facebook (conhecida como "Fan Page"). Estes dados incluem informações sobre os tipos de conteúdos que os utilizadores vêem ou com os quais interagem, ou as acções que tomam (ver em "Coisas que você e outros fazem e fornecem" na Política de Dados do Facebook:
https://www.facebook.com/policy), bem como informações sobre os dispositivos que os utilizadores utilizam (por exemplo, endereços IP, sistema operativo, tipo de navegador, definições de idioma, dados de cookies; ver em "Informações sobre dispositivos" na Política de Dados do Facebook:
https://www.facebook.com/policy). Como explicado na Política de Dados do Facebook em "Como utilizamos estas informações", o Facebook também recolhe e utiliza informações para fornecer serviços analíticos, denominados "Page Insights", aos operadores de páginas para lhes fornecer informações sobre a forma como as pessoas interagem com as suas Páginas e com o conteúdo associado às mesmas. Celebrámos um acordo especial com o Facebook ("Page Insights Information",
https://www.facebook.com/legal/terms/page_controller_addendum), que regula, em particular, quais as medidas de segurança que o Facebook deve observar e em que o Facebook concordou em cumprir os direitos do sujeito dos dados (ou seja, os utilizadores podem, por exemplo, enviar informações ou pedidos de eliminação directamente para o Facebook). Os direitos dos utilizadores (em particular de informação, eliminação, objecção e reclamação à autoridade de supervisão competente) não são restringidos pelos acordos com o Facebook. Mais informações podem ser encontradas em "Information on Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); prestador de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base jurídica: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Política de privacidade:
https://www.facebook.com/about/privacy; Cláusulas contratuais padrão (assegurando o nível de protecção de dados para processamento em países terceiros):
https://www.facebook.com/legal/EU_data_transfer_addendum; Mais informações: Acordo de responsabilidade partilhada:
https://www.facebook.com/legal/terms/information_about_page_insights_data. A responsabilidade conjunta é limitada à recolha e transferência de dados para a Meta Platforms Ireland Limited, uma empresa sediada na UE. O tratamento posterior dos dados é da exclusiva responsabilidade da Meta Platforms Ireland Limited, que diz respeito em particular à transferência dos dados para a empresa mãe Meta Platforms, Inc. nos EUA (com base nas cláusulas contratuais padrão concluídas entre a Meta Platforms Ireland Limited e a Meta Platforms, Inc.)
- Pinterest: Rede social; Fornecedor de serviços: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website:
https://www.pinterest.com; Política de privacidade:
https://about.pinterest.com/de/privacy-policy; Mais informações: Anexo de Partilha de Dados de Interesse (ANEXO A):
https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
Plugins e funções e conteúdos incorporados
Integramos elementos funcionais e de conteúdo na nossa oferta online que são obtidos a partir dos servidores dos seus respectivos fornecedores (doravante referidos como "fornecedores terceiros"). Estes podem ser, por exemplo, gráficos, vídeos ou mapas de cidade (doravante uniformemente referidos como "conteúdo").
A integração exige sempre que os fornecedores terceiros deste conteúdo processem o endereço IP do utilizador, pois sem o endereço IP não seriam capazes de enviar o conteúdo para o seu browser. O endereço IP é assim necessário para a exibição deste conteúdo ou função. Procuramos utilizar apenas conteúdos cujos respectivos fornecedores utilizem apenas o endereço IP para entregar o conteúdo. Os fornecedores terceiros podem também utilizar os chamados "pixel tags" (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. Os "pixel tags" podem ser utilizados para analisar informações como o tráfego de visitantes nas páginas deste sítio web. As informações pseudónimas podem também ser armazenadas em cookies no dispositivo do utilizador e podem conter, entre outras coisas, informações técnicas sobre o browser e o sistema operativo, sites de referência, tempo de visita e outras informações sobre a utilização da nossa oferta online, bem como estar ligadas a tais informações de outras fontes.
- Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP); dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários em linha). (por exemplo, entradas em formulários online); dados de localização (informação sobre a posição geográfica de um dispositivo ou de uma pessoa); dados de eventos (Facebook) ("dados de eventos" são dados que podem ser transmitidos por nós ao Facebook, por exemplo, através do pixel do Facebook (através de aplicações ou de outras formas), e dizem respeito a pessoas ou às suas acções; os dados incluem, por exemplo, informação sobre visitas a sítios Web, informação sobre o número de visitas a sítios Web, etc.). Os dados do evento são processados com a finalidade de criar grupos-alvo para informações de conteúdo e publicidade (Audiências personalizadas); os dados do evento não incluem o conteúdo real (tais como comentários escritos), nenhuma informação de login e nenhuma informação de contacto (ou seja, sem nomes, endereços de e-mail e números de telefone). Os dados do evento são apagados pelo Facebook após um máximo de dois anos, os grupos alvo formados a partir deles com a eliminação da nossa conta no Facebook).
- Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
- Finalidades do processamento: Disponibilização da nossa oferta online e facilidade de utilização.
- Base legal: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Consentimento (Art. 6 para. 1 p. 1 lit. a) DSGVO).
Mais orientações sobre operações, procedimentos e serviços de processamento:
- Plugins e conteúdo do Facebook: Plugins sociais e conteúdos do Facebook - Isto pode incluir, por exemplo, conteúdos como imagens, vídeos ou texto e botões que permitem aos utilizadores partilhar conteúdos desta oferta online dentro do Facebook. A lista e aspecto dos plugins sociais do Facebook podem ser visualizados aqui:
https://developers.facebook.com/docs/plugins/ - Somos conjuntamente responsáveis com a Meta Platforms Ireland Limited pela recolha ou recepção em relação a qualquer transmissão (mas não pelo processamento posterior) de "dados de eventos" recolhidos ou recebidos pelo Facebook através dos plugins sociais do Facebook (e funcionalidades de incorporação de conteúdos) que correm no nosso website para efeitos de: a) apresentação de conteúdos e informações promocionais relevantes para os interesses dos utilizadores; b) entrega de mensagens comerciais e transaccionais (por exemplo, dirigidas aos utilizadores através dos plugins sociais do Facebook) aos utilizadores do nosso website. (c) Melhoria da entrega de anúncios e personalização de características e conteúdos (por exemplo, melhoria da capacidade de identificar que conteúdo ou informação publicitária é susceptível de ser de interesse para os utilizadores). Celebrámos um acordo específico com o Facebook ("Controller Addendum",
https://www.facebook.com/legal/controller_addendum), que regula, em particular, quais as medidas de segurança que o Facebook deve observar (https://www.facebook.com/legal/terms/data_security_terms) e no qual o Facebook concordou em cumprir os direitos dos titulares dos dados (ou seja, os utilizadores podem, por exemplo, dirigir informações ou pedidos de eliminação ao Facebook). Nota: Quando o Facebook nos fornece métricas, análises e relatórios (que são agregados, ou seja, não recebem detalhes de utilizadores individuais e são anónimos para nós), este processamento não é efectuado sob responsabilidade partilhada, mas com base num acordo de processamento encomendado ("Data Processing Terms",
https://www.facebook.com/legal/terms/dataprocessing) os "Data Security Terms and Conditions" (https://www.facebook.com/legal/terms/data_security_terms) e, em relação ao processamento nos EUA, com base em cláusulas contratuais padrão ("Facebook-EU Data Transfer Addendum",
https://www.facebook.com/legal/EU_data_transfer_addendum). Os direitos dos utilizadores (em particular de informação, eliminação, objecção e reclamação à autoridade de supervisão competente), não são restringidos pelos acordos com o Facebook; fornecedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base jurídica: Consent (Art. 6 par. 1 p. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Política de privacidade:
https://www.facebook.com/about/privacy
- Google Fonts (obtido a partir do servidor Google): Obtenção de fontes (e símbolos) para efeitos de uma utilização tecnicamente segura, livre de manutenção e eficiente de fontes e símbolos no que diz respeito à actualidade e tempos de carregamento, sua apresentação uniforme e consideração de possíveis restrições ao abrigo da lei de licenciamento. O fornecedor das fontes é informado do endereço IP do utilizador, para que as fontes possam ser disponibilizadas no browser do utilizador. Além disso, são transmitidos dados técnicos (definições de idioma, resolução de ecrã, sistema operativo, hardware utilizado) que são necessários para o fornecimento das fontes, dependendo dos dispositivos utilizados e do ambiente técnico. Estes dados podem ser processados num servidor do fornecedor das fontes nos EUA - Ao visitar a nossa oferta online, os navegadores dos utilizadores enviam os pedidos HTTP do seu navegador para o Google Fonts Web API (ou seja, uma interface de software para a recuperação de fontes). A Google Fonts Web API fornece aos utilizadores as Folhas de Estilo em Cascata (CSS) das Fontes do Google e depois as fontes especificadas na CCS. Estes pedidos HTTP incluem (1) o endereço IP utilizado por cada utilizador para aceder à Internet, (2) o URL solicitado no servidor Google, e (3) os cabeçalhos HTTP, incluindo o agente do utilizador que descreve o browser e as versões do sistema operativo dos visitantes do website, bem como o URL de referência (ou seja, a página web onde a fonte Google deve ser exibida). Os endereços IP não são registados nem armazenados em servidores Google e não são analisados. O Google Fonts Web API regista os detalhes dos pedidos HTTP (URL pedido, agente do utilizador e URL de referência). O acesso a estes dados é restrito e estritamente controlado. O URL solicitado identifica as famílias de fontes para as quais o utilizador deseja carregar as fontes. Estes dados são registados para que o Google possa determinar com que frequência uma determinada família de fontes é solicitada. Com o Google Fonts Web API, o agente do utilizador deve corresponder à fonte que é gerada para o tipo de navegador em particular. O agente do utilizador é registado principalmente para fins de depuração e é utilizado para gerar estatísticas de utilização agregadas que medem a popularidade das famílias de fontes. Estas estatísticas de utilização agregada são publicadas na página do Google Fonts' Analytics. Finalmente, o URL de referência é registado para que os dados possam ser utilizados para a manutenção da produção e para gerar um relatório agregado sobre as integrações de topo com base no número de pedidos de fontes. O Google diz não utilizar nenhuma das informações recolhidas pelo Google Fonts para traçar perfis de utilizadores finais ou apresentar anúncios direccionados; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Legitimate interests (Art. 6 par. 1 p. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Política de privacidade:
https://policies.google.com/privacy; Mais informações:
https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Integramos os mapas do serviço "Google Maps" do fornecedor Google. Os dados processados podem incluir, em particular, endereços IP e dados de localização do utilizador; Fornecedor de serviços: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlanda; Base jurídica: Legitimate interests (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website:
https://mapsplatform.google.com/; Política de privacidade:
https://policies.google.com/privacy.
- Vídeos do YouTube: Conteúdo de vídeo; Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Legitimate interests (Art. 6 par. 1 p. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Política de privacidade:
https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios:
https://adssettings.google.com/authenticated.
Alteração e actualização da política de privacidade
Pedimos-lhe que se informe regularmente sobre o conteúdo da nossa declaração de protecção de dados. Adaptamos a declaração de protecção de dados assim que as alterações no processamento de dados por nós efectuadas o tornem necessário. Iremos informá-lo logo que as alterações exijam um acto de cooperação da sua parte (por exemplo, consentimento) ou outra notificação individual.
Quando fornecemos endereços e dados de contacto de empresas e organizações nesta declaração de privacidade, é favor notar que os endereços podem mudar com o tempo e, por favor, verificar os dados antes de nos contactar.
Direitos dos titulares dos dados
Como sujeito de dados, tem direito a vários direitos ao abrigo do GDPR, que decorrem em particular do artigo 15º a 21º do GDPR:
- Direito de oposição: Tem o direito de se opor em qualquer altura, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, efectuado com base no artigo 6(1)(e) ou (f) DSGVO; isto também se aplica à definição de perfis com base nestas disposições. Se os dados pessoais que lhe dizem respeito forem tratados para efeitos de marketing directo, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe dizem respeito para efeitos de tal marketing; isto também se aplica à caracterização na medida em que esteja relacionada com tal marketing directo.
- Direito de revogação para consentimentos: Tem o direito de revogar qualquer consentimento que tenha dado em qualquer altura.
- Direito de acesso: Tem o direito de pedir confirmação sobre se os dados em questão estão a ser processados e de ser informado sobre esses dados e de receber mais informações e uma cópia dos dados de acordo com os requisitos legais.
- Direito à rectificação: Em conformidade com a lei, tem o direito de solicitar que os dados que lhe dizem respeito sejam completados ou que os dados inexactos que lhe dizem respeito sejam rectificados.
- Direito de apagamento e restrição do tratamento: Tem o direito, em conformidade com a lei, de solicitar o apagamento imediato dos dados que lhe dizem respeito ou, alternativamente, de solicitar a restrição do tratamento dos dados em conformidade com a lei.
- Direito à portabilidade dos dados: Tem o direito de receber os dados que nos tenha fornecido num formato estruturado, comum e legível por máquina, de acordo com os requisitos legais, ou de solicitar que sejam transferidos para outro controlador.
- Reclamação à autoridade de controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infracção, se considerar que o tratamento dos dados pessoais que lhe dizem respeito infringe os requisitos da GDPR.
Definições de termos
Esta secção fornece-lhe uma visão geral dos termos utilizados nesta política de privacidade. Muitos dos termos são extraídos da lei e definidos principalmente no artigo 4 do GDPR. As definições legais são vinculativas. As explicações que se seguem, por outro lado, destinam-se principalmente a ajudá-lo a compreendê-los. Os termos são classificados por ordem alfabética.
- Dados pessoais: "Dados pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada "pessoa em causa"); uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha (por exemplo, cookie) ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
- Perfis com informação relacionada com o utilizador: O tratamento de "perfis com informações relacionadas com o utilizador", ou "perfis", abreviadamente, inclui qualquer tipo de tratamento automatizado de dados pessoais que consiste em utilizar estes dados pessoais para analisar, avaliar ou prever certos aspectos pessoais relativos a uma pessoa singular (dependendo do tipo de perfil, isto pode incluir diferentes informações relativas à demografia, comportamento e interesses, tais como interacção com websites e o seu conteúdo, etc.) (por exemplo, interesses em certos conteúdos ou produtos, comportamento de clique num website ou local). Os cookies e os web beacons são frequentemente utilizados para fins de perfilagem.
- Medição do alcance: A medição do alcance (também referida como análise da web) é utilizada para avaliar os fluxos de visitantes de uma oferta online e pode incluir o comportamento ou interesses dos visitantes em certas informações, tais como o conteúdo do website. Com a ajuda da análise de alcance, os proprietários do website podem ver, por exemplo, a que horas os visitantes visitam o seu website e em que conteúdos estão interessados. Isto permite-lhes, por exemplo, adaptar melhor o conteúdo do sítio web às necessidades dos seus visitantes. Para efeitos de análise de alcance, são frequentemente utilizados cookies e web beacons pseudónimos para reconhecer os visitantes que regressam e assim obter análises mais precisas da utilização de uma oferta online.
- Dados de localização: Os dados de localização são gerados quando um dispositivo móvel (ou outro dispositivo com os requisitos técnicos para determinação da localização) se liga a uma célula de rádio, uma WLAN ou meios técnicos e funções semelhantes para a determinação da localização. Os dados de localização são utilizados para indicar a posição geograficamente determinável na terra em que o respectivo dispositivo se encontra. Os dados de localização podem ser utilizados, por exemplo, para exibir funções de mapa ou outras informações dependentes de uma localização.
- Seguimento: Falamos de "seguimento" quando o comportamento dos utilizadores pode ser seguido através de vários serviços em linha. Regra geral, as informações comportamentais e de interesse relativas às ofertas em linha utilizadas são armazenadas em cookies ou em servidores dos fornecedores das tecnologias de rastreio (o chamado profiling). Esta informação pode então ser utilizada, por exemplo, para exibir anúncios aos utilizadores que sejam susceptíveis de corresponder aos seus interesses.
- Controlador: a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais.
- Processamento: "Processamento" significa qualquer operação ou conjunto de operações que é realizado sobre dados pessoais, seja ou não por meios automáticos. O termo é amplo e inclui praticamente qualquer manipulação de dados, quer se trate de recolha, análise, armazenamento, transmissão ou apagamento.