Preâmbulo
Com a seguinte política de privacidade, gostaríamos de o informar sobre os tipos de dados pessoais (doravante também designados por "dados") que processamos, para que fins e em que medida. A política de privacidade aplica-se a todo o tratamento de dados pessoais efectuado por nós, tanto no contexto da prestação dos nossos serviços como, em particular, nos nossos sítios Web, em aplicações móveis e em presenças externas em linha, como os nossos perfis nas redes sociais (a seguir designados coletivamente por "oferta em linha").
Os termos utilizados não são específicos de cada género.
Estatuto: 26 de fevereiro de 2024
Índice
Preâmbulo
Controlador
Resumo das operações de tratamento
Bases jurídicas relevantes
Medidas de segurança
Transferência de dados pessoais
Transferências internacionais de dados
Direitos dos titulares dos dados
Utilização de cookies
Procedimentos de pagamento
Disponibilização da oferta em linha e alojamento web
Blogues e meios de publicação
Análise, monitorização e otimização da Web
Marketing em linha
Definições de termosResponsável nos termos do § 18 Abs. 2 MStV:
Kai Mader
c/o autorenglück.de
Franz-Mehring-Str. 15
01237 Dresden
Endereço de correio eletrónico: info@advocatus-veritas.com
Impressão
Visão geral do possível processamento
A síntese que se segue resume os tipos de dados tratados e as finalidades do seu tratamento e faz referência às pessoas em causa.
Tipos de dados tratados
Dados de inventário.
Dados de pagamento.
Dados de contacto.
Dados de conteúdo.
Dados de contrato.
Dados de utilização.
Dados de meta, comunicação e processamento.Categorias de pessoas afectadas
Clientes.
Partes interessadas.
Parceiros de comunicação.
Utilizadores.Objectivos do tratamento
Prestação de serviços contratuais e cumprimento de obrigações contratuais.
Pedidos de contacto e comunicação.
Medidas de segurança.
Medição do alcance.
Rastreio.
Gestão e resposta a pedidos de informação.
Feedback.
Marketing.
Perfis com informações relacionadas com o utilizador.
Prestação dos nossos serviços online e facilidade de utilização.
Infraestrutura de tecnologia da informação.Bases jurídicas relevantes
Bases jurídicas relevantes de acordo com o RGPD: Abaixo encontrará uma visão geral das bases legais do RGPD com base nas quais processamos dados pessoais. Tenha em atenção que, para além das disposições do RGPD, podem aplicar-se regulamentos nacionais de proteção de dados no seu ou no nosso país de residência ou domicílio. Se, em casos individuais, se aplicarem bases jurídicas mais específicas, informá-lo-emos sobre as mesmas na política de privacidade.
Consentimento (art. 6, n.º 1, frase 1, alínea a) do RGPD) - A pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma finalidade específica ou várias finalidades específicas.
Cumprimento de contratos e inquéritos pré-contratuais (Art. 6, n.º 1, frase 1, alínea b) do RGPD) - O tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para tomar medidas a pedido da pessoa em causa antes da celebração de um contrato.
Interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD) - O tratamento é necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais prevalecerem sobre esses interesses.Regulamentos nacionais de proteção de dados na Alemanha: Para além dos regulamentos de proteção de dados do RGPD, aplicam-se na Alemanha regulamentos nacionais de proteção de dados. Estas incluem, em particular, a lei sobre a proteção contra a utilização abusiva de dados pessoais no processamento de dados (Lei Federal de Proteção de Dados - BDSG). Em particular, a BDSG contém regulamentos especiais sobre o direito à informação, o direito ao apagamento, o direito de objeção, o processamento de categorias especiais de dados pessoais, o processamento para outros fins e a transmissão, bem como a tomada de decisões automatizadas em casos individuais, incluindo a definição de perfis. Podem ainda aplicar-se as leis de proteção de dados dos diferentes estados federais.
Nota sobre a aplicabilidade do RGPD e do RGPD suíço: Esta nota sobre a proteção de dados serve para fornecer informações de acordo com a Lei Federal Suíça sobre a Proteção de Dados (FADP) e o Regulamento Geral sobre a Proteção de Dados (RGPD). Por esta razão, note-se que os termos do RGPD são utilizados devido à sua aplicação geográfica mais alargada e à sua compreensibilidade. Em particular, em vez dos termos "tratamento" de "dados pessoais", "interesse superior" e "dados pessoais sensíveis" utilizados no DPA suíço, são utilizados os termos "tratamento" de "dados pessoais", "interesse legítimo" e "categorias especiais de dados" utilizados no RGPD. No entanto, o significado legal dos termos continuará a ser determinado de acordo com o DPA suíço no âmbito de aplicação do DPA suíço.
Medidas de segurança
Tomamos as medidas técnicas e organizativas adequadas, em conformidade com os requisitos legais, tendo em conta o estado da técnica, os custos de aplicação e a natureza, o âmbito, as circunstâncias e as finalidades do tratamento, bem como as diferentes probabilidades de ocorrência e a dimensão da ameaça aos direitos e liberdades das pessoas singulares, a fim de garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, a salvaguarda da confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrónico aos dados, bem como o acesso, a introdução, a divulgação, a salvaguarda da disponibilidade e a sua separação. Além disso, estabelecemos procedimentos que asseguram o exercício dos direitos dos titulares dos dados, a eliminação de dados e as respostas a ameaças aos dados. Além disso, já temos em conta a proteção dos dados pessoais durante o desenvolvimento e a seleção de hardware, software e processos, de acordo com o princípio da proteção de dados, através da conceção da tecnologia e de definições por defeito favoráveis à proteção de dados.
Transmissão de dados pessoais
No âmbito do nosso tratamento de dados pessoais, os dados podem ser transferidos para outros organismos, empresas, unidades organizacionais juridicamente independentes ou pessoas ou divulgados a estas. Os destinatários destes dados podem ser, por exemplo, prestadores de serviços encarregados de tarefas de TI ou fornecedores de serviços e conteúdos integrados num sítio Web. Nestes casos, cumprimos os requisitos legais e, em particular, celebramos contratos ou acordos correspondentes com os destinatários dos seus dados que servem para proteger os seus dados.
Transferências internacionais de dados
Processamento de dados em países terceiros: Se processarmos dados num país terceiro (ou seja, fora da União Europeia (UE), do Espaço Económico Europeu (EEE)) ou se o processamento tiver lugar no contexto da utilização de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, organismos ou empresas, isso só acontece de acordo com os requisitos legais. Se o nível de proteção de dados no país terceiro tiver sido reconhecido através de uma decisão de adequação (art. 45.º do RGPD), esta serve de base para a transferência de dados. Caso contrário, os dados só serão transferidos se o nível de proteção de dados for assegurado de outra forma, em particular através de cláusulas contratuais-tipo (art. 46.º, n.º 2, alínea c) do RGPD), consentimento expresso ou no caso de transferência contratual ou legalmente exigida (art. 49.º, n.º 1 do RGPD). Além disso, informá-lo-emos sobre a base para as transferências de países terceiros com os fornecedores individuais do país terceiro, sendo que as decisões de adequação têm precedência. As informações sobre as transferências de países terceiros e as decisões de adequação existentes podem ser consultadas nas informações fornecidas pela Comissão Europeia: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Quadro transatlântico de proteção de dados UE-EUA: No âmbito do chamado "Quadro de Privacidade de Dados" (DPF), a Comissão Europeia também reconheceu o nível de proteção de dados de determinadas empresas dos EUA como seguro, como parte da decisão de adequação de 10.07.2023. A lista de empresas certificadas e outras informações sobre o DPF podem ser consultadas no sítio Web do Departamento de Comércio dos EUA em https://www.dataprivacyframework.gov/. Como parte das informações sobre proteção de dados, informaremos quais os prestadores de serviços que utilizamos que estão certificados ao abrigo do Quadro de Privacidade de Dados.
Direitos das pessoas em causa
Direitos dos titulares dos dados ao abrigo do RGPD: Enquanto titular dos dados, tem vários direitos ao abrigo do RGPD, que decorrem, nomeadamente, dos artigos 15º a 21º do RGPD:
Direito de oposição: Tem o direito de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito com base nas alíneas e) ou f) do n.º 1 do artigo 6. Se os dados pessoais que lhe dizem respeito forem tratados para fins de marketing direto, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe dizem respeito para esse marketing, o que inclui a definição de perfis na medida em que esteja relacionada com esse marketing direto.
Direito de retirar o consentimento: O utilizador tem o direito de retirar qualquer consentimento que tenha dado em qualquer altura.
Direito à informação: O utilizador tem o direito de solicitar a confirmação de que os dados em questão estão a ser processados e de solicitar informações sobre esses dados, bem como informações adicionais e uma cópia dos dados, de acordo com os requisitos legais.
Direito de retificação: Tem o direito de solicitar que os dados que lhe dizem respeito sejam completados ou que sejam rectificados os dados inexactos que lhe dizem respeito, de acordo com os requisitos legais.
Direito ao apagamento e à limitação do tratamento: De acordo com os requisitos legais, tem o direito de exigir que os dados que lhe dizem respeito sejam apagados imediatamente ou, em alternativa, de exigir que o tratamento dos dados seja limitado de acordo com os requisitos legais.
Direito à portabilidade dos dados: O utilizador tem o direito de receber os dados que lhe dizem respeito e que nos forneceu num formato estruturado, de uso corrente e de leitura automática, de acordo com os requisitos legais, ou de solicitar a sua transferência para outro responsável pelo tratamento.
Reclamação junto da autoridade de controlo: De acordo com as disposições legais e sem prejuízo de qualquer outro recurso administrativo ou judicial, tem também o direito de apresentar uma queixa junto de uma autoridade de controlo da proteção de dados, em particular uma autoridade de controlo no Estado-Membro em que tem a sua residência habitual, a autoridade de controlo do seu local de trabalho ou o local da alegada infração, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola o RGPD.Utilização de cookies
Os cookies são pequenos ficheiros de texto ou outras notas de armazenamento que armazenam informações em dispositivos finais e lêem informações dos dispositivos finais. Por exemplo, para armazenar o estado de início de sessão numa conta de utilizador, o conteúdo de um cesto de compras numa loja virtual, o conteúdo acedido ou as funções de um serviço online utilizado. Os cookies também podem ser utilizados para vários fins, por exemplo, para garantir a funcionalidade, segurança e comodidade dos serviços em linha e para criar análises dos fluxos de visitantes.
Notas sobre o consentimento: Utilizamos cookies em conformidade com as disposições legais. Por conseguinte, obtemos o consentimento prévio dos utilizadores, a menos que tal não seja exigido por lei. Em particular, o consentimento não é exigido se o armazenamento e a leitura de informações, incluindo cookies, forem absolutamente necessários para fornecer ao utilizador um serviço de telemedia expressamente solicitado por ele (ou seja, a nossa oferta online). Os cookies estritamente necessários incluem geralmente cookies com funções que servem a visualização e a operacionalidade do serviço em linha, o equilíbrio de carga, a segurança, o armazenamento das preferências do utilizador e as opções de seleção ou fins semelhantes relacionados com a prestação das funções principais e secundárias do serviço em linha solicitado pelo utilizador. O consentimento revogável é claramente comunicado aos utilizadores e contém a informação sobre a respectiva utilização de cookies.
Informação sobre as bases jurídicas ao abrigo da lei de proteção de dados: A base jurídica ao abrigo da lei de proteção de dados sobre a qual processamos os dados pessoais dos utilizadores com a ajuda de cookies depende de pedirmos ou não o seu consentimento. Se os utilizadores derem o seu consentimento, a base legal para o tratamento dos seus dados é o consentimento que deram. Caso contrário, os dados processados com recurso a cookies serão processados com base nos nossos interesses legítimos (por exemplo, na exploração comercial da nossa oferta online e na melhoria da sua usabilidade) ou, se tal for feito no contexto do cumprimento das nossas obrigações contratuais, se a utilização de cookies for necessária para cumprir as nossas obrigações contratuais. Explicamos as finalidades para as quais processamos cookies no decurso desta política de privacidade ou como parte dos nossos procedimentos de consentimento e processamento.
Período de armazenamento: No que respeita ao período de armazenamento, é feita uma distinção entre os seguintes tipos de cookies:
Cookies temporários (também: cookies de sessão): Os cookies temporários são eliminados o mais tardar depois de um utilizador sair de um serviço em linha e fechar o seu dispositivo final (por exemplo, navegador ou aplicação móvel).
Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois de o dispositivo final ser fechado. Por exemplo, o estado de início de sessão pode ser guardado ou o conteúdo favorito pode ser apresentado diretamente quando o utilizador visita novamente um sítio Web. Os dados do utilizador recolhidos com a ajuda de cookies também podem ser utilizados para medir o alcance. Se não fornecermos aos utilizadores informações explícitas sobre o tipo e a duração do armazenamento dos cookies (por exemplo, ao obter o consentimento), os utilizadores devem assumir que os cookies são permanentes e podem ser armazenados até dois anos.Informações gerais sobre revogação e objeção (o chamado "opt-out"): Os utilizadores podem revogar o consentimento que deram em qualquer altura e opor-se ao processamento de acordo com os requisitos legais. Entre outras coisas, os utilizadores podem restringir a utilização de cookies nas definições do seu browser (embora isso possa também restringir a funcionalidade da nossa oferta online). Uma objeção à utilização de cookies para fins de marketing online também pode ser declarada através dos sítios Web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Bases jurídicas: Interesses legítimos (Art. 6, par. 1, frase 1, alínea f) do RGPD). Consentimento (Art. 6, par. 1, frase 1, alínea a) do RGPD).Mais informações sobre operações, procedimentos e serviços de tratamento de dados:
Tratamento de dados de cookies com base no consentimento: Utilizamos um procedimento para a gestão do consentimento: procedimento para obter, registar, gerir e revogar o consentimento, em particular para a utilização de cookies e tecnologias semelhantes para armazenar, ler e processar informações nos dispositivos finais dos utilizadores e o seu processamento, no contexto do qual o consentimento do utilizador para a utilização de cookies, respetivamente o tratamento e os prestadores de serviços mencionados no contexto da gestão do consentimento: procedimento para obter, registar, gerir e revogar o consentimento, em especial para a utilização de cookies e de tecnologias semelhantes para armazenar, ler e tratar informações nos dispositivos finais dos utilizadores e para os seus procedimentos de tratamento, pode ser obtido e gerido e revogado pelos utilizadores. A declaração de consentimento é armazenada para que não tenha de ser solicitada novamente e o consentimento possa ser provado de acordo com a obrigação legal. O consentimento pode ser armazenado no servidor e/ou num cookie (o chamado cookie opt-in ou com a ajuda de tecnologias comparáveis) para poder atribuir o consentimento a um utilizador ou ao seu dispositivo. Sob reserva de informações individuais sobre os fornecedores de serviços de gestão de cookies, aplicam-se as seguintes informações: O consentimento pode ser armazenado durante um período máximo de dois anos. É criado e armazenado um identificador de utilizador pseudónimo com o momento do consentimento, informações sobre o âmbito do consentimento (por exemplo, que categorias de cookies e/ou prestadores de serviços), bem como o browser, o sistema e o dispositivo final utilizados; base jurídica: consentimento (Art. 6, n.º 1, frase 1 lit. a) do RGPD).Procedimento de pagamento
No âmbito de relações contratuais e outras relações jurídicas, devido a obrigações legais ou com base nos nossos interesses legítimos, oferecemos às pessoas em causa opções de pagamento eficientes e seguras e utilizamos outros prestadores de serviços, para além de bancos e instituições de crédito (coletivamente referidos como "prestadores de serviços de pagamento").
Os dados tratados pelos prestadores de serviços de pagamento incluem dados de inventário, como o nome e o endereço, dados bancários, como números de conta ou de cartão de crédito, palavras-passe, TAN e somas de controlo, bem como informações relativas ao contrato, ao total e ao destinatário. Estas informações são necessárias para efetuar as transacções. No entanto, os dados introduzidos são apenas processados pelos prestadores de serviços de pagamento e armazenados por estes. Isto significa que não recebemos qualquer informação relacionada com a conta ou o cartão de crédito, mas apenas informações com confirmação ou informação negativa sobre o pagamento. Em determinadas circunstâncias, os dados podem ser transmitidos pelos prestadores de serviços de pagamento a agências de crédito. O objetivo desta transmissão é verificar a identidade e a solvabilidade. Consulte os termos e condições gerais e as informações sobre proteção de dados dos prestadores de serviços de pagamento.
As operações de pagamento estão sujeitas aos termos e condições e aos avisos de proteção de dados dos respectivos prestadores de serviços de pagamento, que podem ser consultados nos respectivos sítios Web ou aplicações de transação. Também nos referimos a estes para mais informações e para a afirmação de direitos de cancelamento, informação e outros direitos dos titulares dos dados.
Tipos de dados processados: Dados de inventário (por exemplo, nomes, moradas); dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos); dados contratuais (por exemplo, objeto do contrato, duração, categoria de cliente); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados, dados de comunicação e de processamento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
Titulares dos dados: Clientes. Partes interessadas.
Finalidades do tratamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais.
Bases jurídicas: Cumprimento do contrato e pedidos de informação pré-contratuais (Art. 6, par. 1, frase 1, alínea b) do RGPD).Mais informações sobre operações, procedimentos e serviços de tratamento de dados:
PayPal: Serviços de pagamento (ligação técnica de métodos de pagamento online) (por exemplo, PayPal, PayPal Plus, Braintree); Prestador de serviços: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Art. 6, n.º 1, frase 1 lit. b) RGPD); Sítio Web: https://www.paypal.com/de. Política de privacidade: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.Disponibilização da oferta em linha e do alojamento Web
Processamos os dados dos utilizadores para lhes fornecer os nossos serviços em linha. Para este efeito, processamos o endereço IP do utilizador, que é necessário para transmitir o conteúdo e as funções dos nossos serviços online ao browser ou dispositivo final do utilizador.
Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados, dados de comunicação e de processamento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento); dados de conteúdo (por exemplo, entradas em formulários online).
Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
Finalidades do tratamento: Prestação dos nossos serviços em linha e facilidade de utilização; infraestrutura de tecnologia da informação (funcionamento e fornecimento de sistemas de informação e dispositivos técnicos (computadores, servidores, etc.)). Medidas de segurança.
Bases jurídicas: Interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD).Mais informações sobre operações, procedimentos e serviços de tratamento de dados:
Disponibilização da oferta online em espaço de armazenamento alugado: Para a disponibilização da nossa oferta online, utilizamos espaço de armazenamento, capacidade de computação e software que alugamos ou obtemos de um fornecedor de servidores correspondente (também designado por "web host"); base jurídica: Interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD).
Recolha de dados de acesso e ficheiros de registo: O acesso à nossa oferta online é registado sob a forma dos chamados "ficheiros de registo do servidor". Os ficheiros de registo do servidor podem incluir o endereço e o nome dos sítios Web e dos ficheiros acedidos, a data e a hora do acesso, a quantidade de dados transferidos, a notificação de acesso bem sucedido, o tipo e a versão do browser, o sistema operativo do utilizador, o URL de referência (a página visitada anteriormente) e, em regra, os endereços IP e o fornecedor requerente. Os ficheiros de registo do servidor podem ser utilizados para fins de segurança, por exemplo, para evitar a sobrecarga dos servidores (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e para garantir a utilização dos servidores e a sua estabilidade; base jurídica: interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD). Eliminação de dados: As informações do ficheiro de registo são armazenadas por um período máximo de 30 dias e depois eliminadas ou tornadas anónimas. Os dados cujo armazenamento posterior é necessário para fins de prova são excluídos da eliminação até que o respetivo incidente tenha sido definitivamente esclarecido.
Envio e alojamento de correio eletrónico: Os serviços de alojamento web que utilizamos também incluem o envio, a receção e o armazenamento de correio eletrónico. Para este efeito, são processados os endereços dos destinatários e dos remetentes, bem como outras informações relacionadas com o envio de mensagens de correio eletrónico (por exemplo, os fornecedores envolvidos) e o conteúdo das respectivas mensagens. Os dados acima referidos podem também ser processados para efeitos de reconhecimento de SPAM. Note-se que as mensagens de correio eletrónico na Internet não são geralmente enviadas de forma encriptada. Regra geral, as mensagens de correio eletrónico são encriptadas em trânsito, mas não nos servidores a partir dos quais são enviadas e recebidas (a menos que seja utilizado um método de encriptação de ponta a ponta). Por conseguinte, não podemos assumir qualquer responsabilidade pelo percurso de transmissão das mensagens de correio eletrónico entre o remetente e a receção no nosso servidor; base jurídica: interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD).
STRATO: Serviços no domínio do fornecimento de infra-estruturas de tecnologia da informação e serviços conexos (por exemplo, espaço de armazenamento e/ou capacidades de computação); Prestador de serviços: STRATO AG, Pascalstraße 10,10587 Berlin, Alemanha; Base jurídica: Interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD); Sítio Web: https://www.strato.de; Política de privacidade: https://www.strato.de/datenschutz/. Acordo de processamento de dados: Fornecido pelo prestador de serviços.Blogues e meios de publicação
Utilizamos blogues ou meios comparáveis de comunicação e publicação em linha (a seguir designados por "meio de publicação"). Os dados dos leitores só são tratados para efeitos do suporte de publicação na medida do necessário para a sua apresentação e comunicação entre autores e leitores ou por razões de segurança. Além disso, remetemos para as informações sobre o tratamento dos visitantes do nosso suporte de publicação no contexto da presente declaração de proteção de dados.
Tipos de dados processados: Dados de inventário (por exemplo, nomes, moradas); dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários online); dados de utilização (por exemplo, sítios Web visitados, interesse em conteúdos, tempos de acesso); metadados, dados de comunicação e de processamento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
Finalidades do tratamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; Feedback (por exemplo, recolha de feedback através de formulário online); Prestação dos nossos serviços online e usabilidade; Medidas de segurança. Gestão e resposta a pedidos de informação.
Base jurídica: Interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD).Mais informações sobre operações, procedimentos e serviços de tratamento de dados:
Comentários e contributos: Quando os utilizadores deixam comentários ou outras contribuições, os seus endereços IP podem ser armazenados com base nos nossos interesses legítimos. Isto é feito para nossa segurança, no caso de alguém deixar conteúdos ilegais nos comentários e publicações (insultos, propaganda política proibida, etc.). Nesse caso, nós próprios podemos ser processados pelo comentário ou publicação, pelo que estamos interessados na identidade do autor.
Além disso, reservamo-nos o direito de processar os dados dos utilizadores para efeitos de deteção de spam, com base nos nossos interesses legítimos.
Com a mesma base jurídica, reservamo-nos o direito de armazenar os endereços IP dos utilizadores durante os inquéritos e de utilizar cookies para evitar votos múltiplos.
As informações pessoais fornecidas no contexto de comentários e contribuições, quaisquer informações de contacto e do sítio Web, bem como as informações de conteúdo, serão armazenadas permanentemente por nós até que o utilizador se oponha; base jurídica: interesses legítimos (Art. 6, n.º 1, frase 1 lit. f) do RGPD).Análise, monitorização e otimização da Web
A análise da Web (também designada por "medição do alcance") é utilizada para avaliar o fluxo de visitantes da nossa oferta em linha e pode incluir comportamentos, interesses ou informações demográficas sobre os visitantes, como a idade ou o sexo, sob a forma de valores pseudónimos. Com a ajuda da análise de alcance, podemos, por exemplo, reconhecer a que horas a nossa oferta online ou as suas funções ou conteúdos são mais frequentemente utilizados ou convidar os visitantes a reutilizá-los. Podemos também perceber quais as áreas que necessitam de otimização.
Para além da análise da Web, também podemos utilizar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões da nossa oferta online ou dos seus componentes.
Salvo indicação em contrário abaixo, podem ser criados perfis, ou seja, dados resumidos para um processo de utilização, para estes fins e as informações podem ser armazenadas num programa de navegação ou num dispositivo terminal e lidas a partir dele. As informações recolhidas incluem, nomeadamente, os sítios Web visitados e os elementos aí utilizados, bem como informações técnicas como o programa de navegação utilizado, o sistema informático utilizado e informações sobre os tempos de utilização. Se os utilizadores tiverem consentido na recolha dos seus dados de localização junto de nós ou dos fornecedores dos serviços que utilizamos, os dados de localização podem também ser processados.
Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos um procedimento de mascaramento de IP (ou seja, pseudonimização através do encurtamento do endereço IP) para proteger os utilizadores. Em geral, não são armazenados dados claros dos utilizadores (como endereços de e-mail ou nomes) para efeitos de análise da Web, testes A/B e otimização, mas sim pseudónimos. Isto significa que nós e os fornecedores do software utilizado não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos dos respectivos processos.
Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
Sujeitos dos dados: Utilizadores (por exemplo, visitantes de sítios Web, utilizadores de serviços em linha).
Finalidades do tratamento: Medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); perfis com informações relacionadas com o utilizador (criação de perfis de utilizador). Prestação dos nossos serviços online e facilidade de utilização.
Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
Base jurídica: Consentimento (Art. 6, n.º 1, frase 1, alínea a) do RGPD).Mais informações sobre operações, procedimentos e serviços de tratamento de dados:
Google Analytics: Utilizamos o Google Analytics para medir e analisar a utilização da nossa oferta online com base num número de identificação de utilizador pseudónimo. Este número de identificação não contém quaisquer dados únicos, tais como nomes ou endereços de correio eletrónico. É utilizado para atribuir informações de análise a um dispositivo final, a fim de reconhecer quais os conteúdos que os utilizadores acederam no âmbito de um ou mais processos de utilização, quais os termos de pesquisa que utilizaram, quais os que voltaram a aceder ou quais os que interagiram com a nossa oferta em linha. O tempo de utilização e a sua duração são igualmente armazenados, bem como as origens dos utilizadores que consultam a nossa oferta em linha e os aspectos técnicos dos seus dispositivos finais e navegadores.
São criados perfis de utilizador pseudonimizados com informações provenientes da utilização de vários dispositivos, podendo ser utilizados cookies. O Google Analytics não regista nem armazena endereços IP individuais dos utilizadores da UE. No entanto, o Analytics fornece dados aproximados de localização geográfica, derivando os seguintes metadados dos endereços IP: Cidade (e a latitude e longitude inferidas da cidade), Continente, País, Região, Subcontinente (e homólogos baseados em ID). Para o tráfego da UE, os dados do endereço IP são utilizados exclusivamente para esta derivação de dados de geolocalização antes de serem imediatamente eliminados. Não são registados, não são acessíveis e não são utilizados para outros fins. Quando o Google Analytics recolhe dados de medição, todas as consultas de IP são efectuadas em servidores baseados na UE antes de o tráfego ser encaminhado para os servidores do Analytics para processamento; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimento (Art. 6, n.º 1, frase 1 lit. a) do RGPD); Sítio Web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP); Política de Privacidade: https://policies.google.com/privacy; Acordo de processamento de dados: https://business.safety.google/adsprocessorterms/; Base para transferências de países terceiros: Quadro de Privacidade de Dados (DPF); Opt-Out: Plug-in de auto-exclusão: https://tools.google.com/dlpage/gaoptout?hl=de; Definições para a apresentação de anúncios: https://myadcenter.google.com/personalizationoff. Mais informações: https://business.safety.google/adsservices/ (Tipos de tratamento e dados tratados).Marketing em linha
Tratamos os dados pessoais para fins de marketing em linha, o que pode incluir, nomeadamente, a comercialização de espaços publicitários ou a apresentação de publicidade e outros conteúdos (coletivamente designados por "conteúdos") com base nos interesses potenciais dos utilizadores e na medição da sua eficácia.
Para este efeito, são criados e armazenados num ficheiro os chamados perfis de utilizador (os chamados "cookies") ou são utilizados procedimentos semelhantes, através dos quais são armazenadas as informações do utilizador relevantes para a apresentação dos conteúdos acima referidos. Estas informações podem incluir, por exemplo, conteúdos visualizados, sítios Web visitados, redes em linha utilizadas, mas também parceiros de comunicação e informações técnicas, como o browser utilizado, o sistema informático utilizado e informações sobre os tempos de utilização e as funções utilizadas. Se os utilizadores tiverem consentido na recolha dos seus dados de localização, estes também podem ser processados.
Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos os procedimentos de mascaramento de IP disponíveis (ou seja, pseudonimização através do encurtamento do endereço IP) para proteger os utilizadores. Em geral, não são armazenados dados claros do utilizador (como endereços de e-mail ou nomes) como parte do processo de marketing online, mas sim pseudónimos. Isto significa que nem nós nem os fornecedores dos processos de marketing em linha conhecem a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis.
A informação contida nos perfis é geralmente armazenada em cookies ou através de procedimentos semelhantes. Em geral, estes cookies também podem ser lidos posteriormente noutros sítios Web que utilizem o mesmo processo de marketing em linha, analisados para efeitos de apresentação de conteúdos e complementados com outros dados e armazenados no servidor do fornecedor do processo de marketing em linha.
Em casos excepcionais, podem ser atribuídos dados claros aos perfis. É o caso, por exemplo, se os utilizadores forem membros de uma rede social cujos processos de marketing online utilizamos e a rede associar os perfis dos utilizadores aos dados acima referidos. Note-se que os utilizadores podem celebrar acordos adicionais com os fornecedores, por exemplo, dando o seu consentimento durante o registo.
Em princípio, só temos acesso a informações resumidas sobre o sucesso dos nossos anúncios. No entanto, como parte das chamadas medições de conversão, podemos verificar quais dos nossos procedimentos de marketing online levaram a uma chamada conversão, ou seja, por exemplo, à celebração de um contrato connosco. A medição da conversão é utilizada exclusivamente para analisar o sucesso das nossas acções de marketing.
Salvo indicação em contrário, pedimos-lhe que parta do princípio de que os cookies utilizados são armazenados durante um período de dois anos.
Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
Sujeitos dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
Finalidades do tratamento: Web Analytics (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); Tracking (por exemplo, definição de perfis com base em interesses e comportamentos, utilização de cookies); Marketing. Perfis com informações relacionadas com o utilizador (criação de perfis de utilizador).
Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
Possibilidade de objeção (opt-out): Remetemos para os avisos de proteção de dados dos respectivos fornecedores e para as opções de objeção especificadas para os fornecedores (o chamado "opt-out"). Se não tiver sido especificada uma opção explícita de auto-exclusão, o utilizador tem a possibilidade de desativar os cookies nas definições do seu browser. No entanto, isto pode restringir as funções da nossa oferta online. Por isso, recomendamos as seguintes opções adicionais de auto-exclusão, que estão resumidas para cada área:
a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) EUA: https://www.aboutads.info/choices.
d) Transfronteiriço: https://optout.aboutads.info.Definições de termos
Esta secção fornece-lhe uma visão geral dos termos utilizados na presente política de privacidade. Na medida em que os termos são definidos por lei, aplicam-se as suas definições legais. As explicações que se seguem, por outro lado, têm como principal objetivo facilitar a compreensão.
Dados pessoais: Entende-se por "dados pessoais" qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada por "pessoa em causa"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (p. ex. cookies) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Perfis com informações relacionadas com o utilizador: O tratamento de "perfis com informações relacionadas com o utilizador", ou "perfis" para abreviar, inclui qualquer tipo de tratamento automatizado de dados pessoais que consista em utilizar estes dados pessoais para analisar, avaliar ou prever determinados aspectos pessoais relacionados com uma pessoa singular (dependendo do tipo de definição de perfis, isto pode incluir várias informações relacionadas com a demografia, o comportamento e os interesses, tais como a interação com os sítios Web e o seu conteúdo, etc.) (por exemplo, interesses em determinados conteúdos ou produtos, comportamento de cliques num sítio Web ou localização). Os cookies e os web beacons são frequentemente utilizados para efeitos de definição de perfis.
Medição do alcance: A medição do alcance (também conhecida como análise da Web) é utilizada para avaliar o fluxo de visitantes de uma oferta em linha e pode incluir o comportamento ou os interesses dos visitantes em determinadas informações, como o conteúdo do sítio Web. Com a ajuda da análise do alcance, os operadores de serviços em linha podem, por exemplo, reconhecer a que horas os utilizadores visitam os seus sítios Web e em que conteúdos estão interessados. Isto permite-lhes, por exemplo, personalizar melhor o conteúdo dos seus sítios Web de acordo com as necessidades dos seus visitantes. Os cookies pseudónimos e os web beacons são frequentemente utilizados para fins de análise de alcance, a fim de reconhecer os visitantes que regressam e obter assim análises mais precisas da utilização de uma oferta em linha.
Rastreio: O termo "rastreio" é utilizado quando o comportamento dos utilizadores pode ser rastreado em várias ofertas em linha. Regra geral, as informações sobre o comportamento e os interesses dos utilizadores são armazenadas em cookies ou nos servidores dos fornecedores das tecnologias de rastreio relativamente às ofertas em linha utilizadas (a chamada definição de perfis). Estas informações podem ser utilizadas, por exemplo, para apresentar aos utilizadores anúncios susceptíveis de corresponder aos seus interesses.
Responsável pelo tratamento: "Responsável pelo tratamento" é a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento dos dados pessoais.
Tratamento: "Tratamento", qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados. O termo é amplo e abrange praticamente todos os tratamentos de dados, quer se trate de recolha, análise, armazenamento, transmissão ou apagamento.