Política de privacidade
Introdução e visão geral
Elaborámos a presente política de privacidade (versão 24/06/2024-112820537) para lhe explicar, em conformidade com os requisitos do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e com a legislação nacional aplicável, quais os dados pessoais (abreviadamente designados por dados) que nós, enquanto responsáveis pelo tratamento – e os subcontratantes por nós contratados (por exemplo, fornecedores) -, processamos e iremos processar no futuro e quais as opções legais de que dispõe. Os termos utilizados devem ser entendidos como neutros em termos de género.
Em suma, fornecemos-lhe informações completas sobre os dados que processamos sobre si.
As declarações de proteção de dados são geralmente muito técnicas e utilizam termos jurídicos especializados. Esta política de privacidade, por outro lado, pretende descrever os aspectos mais importantes para si da forma mais simples e transparente possível. Sempre que a transparência o permita, os termos técnicos são explicados de forma acessível, são fornecidas hiperligações para outras informações e são utilizados gráficos. Assim, informamo-lo numa linguagem clara e simples de que só processamos dados pessoais no âmbito das nossas actividades comerciais se existir uma base jurídica correspondente. Isto não é certamente possível através de explicações tão concisas, pouco claras e juridicamente técnicas quanto possível, como é frequentemente a norma na Internet no que diz respeito à proteção de dados. Espero que as explicações que se seguem sejam interessantes e informativas e que talvez haja uma ou duas informações que ainda não conhecia.
Se ainda tiver dúvidas, pedimos-lhe que contacte o organismo responsável indicado abaixo ou no aviso legal, que siga as ligações fornecidas e que consulte mais informações em sítios Web de terceiros. Os nossos dados de contacto também podem ser encontrados no aviso legal.
Âmbito de aplicação
A presente política de privacidade aplica-se a todos os dados pessoais processados pela nossa empresa e a todos os dados pessoais processados por empresas contratadas por nós (subcontratantes). Por dados pessoais entendemos informações na aceção do artigo 4.º, n.º 1, do RGPD, tais como o nome, o endereço de correio eletrónico e o endereço postal de uma pessoa. O processamento de dados pessoais garante que podemos oferecer e faturar os nossos serviços e produtos, seja online ou offline. O âmbito da presente política de privacidade inclui
-
- todas as presenças em linha (sítios Web, lojas em linha) que operamos
Presenças nas redes sociais e comunicações por correio eletrónico
aplicações móveis para smartphones e outros dispositivos
Em suma, a política de privacidade aplica-se a todas as áreas em que os dados pessoais são processados na empresa de forma estruturada através dos canais mencionados. Se estabelecermos relações jurídicas com o utilizador fora destes canais, informá-lo-emos separadamente, se necessário.
Base jurídica
Na seguinte política de privacidade, fornecemos-lhe informações transparentes sobre os princípios e regulamentos legais, ou seja, as bases legais do Regulamento Geral de Proteção de Dados, que nos permitem processar dados pessoais.
No que diz respeito à legislação da UE, referimo-nos ao REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016, que pode, naturalmente, ler em linha no EUR-Lex, a porta de entrada para a legislação da UE, em https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.
Só processamos os seus dados se pelo menos uma das seguintes condições se aplicar:
-
- Consentimento (artigo 6.º, n.º 1, alínea a) do RGPD): O utilizador deu-nos o seu consentimento para processar os dados para uma finalidade específica. Um exemplo seria o armazenamento dos seus dados introduzidos num formulário de contacto.
- Contrato (Artigo 6(1)(b) do RGPD): Para cumprir um contrato ou obrigações pré-contratuais com o utilizador, processamos os seus dados. Por exemplo, se celebrarmos um contrato de compra com o utilizador, necessitamos de informações pessoais antecipadamente.
- Obrigação legal (Artigo 6(1)(c) do RGPD): Se estivermos sujeitos a uma obrigação legal, processamos os seus dados. Por exemplo, somos legalmente obrigados a guardar facturas para fins contabilísticos. Estas contêm normalmente dados pessoais.
Interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD): No caso de interesses legítimos que não restrinjam os seus direitos fundamentais, reservamo-nos o direito de processar dados pessoais. Por exemplo, precisamos de processar determinados dados para operar o nosso sítio Web de forma segura e eficiente. Este tratamento constitui, por conseguinte, um interesse legítimo.
Outras condições, como o cumprimento de missões de interesse público e o exercício de autoridade oficial, bem como a proteção de interesses vitais, não se aplicam geralmente a nós. Se tal base jurídica for relevante, será indicada no ponto apropriado.
Para além do Regulamento da UE, aplicam-se também as leis nacionais:
-
-
- Na Áustria, trata-se da Lei Federal sobre a Proteção das Pessoas Singulares no que respeita ao Tratamento de Dados Pessoais (Lei da Proteção de Dados), ou abreviadamente DSG.
- Na Alemanha, aplica-se a Lei Federal de Proteção de Dados( BDSG).
-
Caso se apliquem outras leis regionais ou nacionais, informá-lo-emos sobre as mesmas nas secções seguintes.
Dados de contacto do responsável pelo tratamento
Se tiver alguma questão sobre a proteção de dados ou o processamento de dados pessoais, encontrará abaixo os dados de contacto da pessoa ou organização responsável:
ELIAS Heiztechnik GmbH
Horst Burgstaller
Unterbruckendorf 14, 9314 Launsdorf, Áustria
Autorizado a representar: Horst Burgstaller
Correio eletrónico:
Telefone: +43 4212 46715
Aviso legal: https://schimmel-dry.com/impressum/
Período de armazenamento
Para nós, é um critério geral que os dados pessoais sejam armazenados apenas durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Isto significa que eliminamos os dados pessoais assim que a razão para o processamento de dados deixa de existir. Em alguns casos, somos legalmente obrigados a armazenar determinados dados mesmo depois de o objetivo original ter deixado de existir, por exemplo, para fins contabilísticos.
Se desejar que os seus dados sejam apagados ou se revogar o seu consentimento para o processamento de dados, os dados serão apagados o mais rapidamente possível, desde que não exista qualquer obrigação de os armazenar.
Informá-lo-emos mais adiante sobre a duração específica do respetivo tratamento de dados, se dispusermos de mais informações a este respeito.
Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados
De acordo com os artigos 13º e 14º do RGPD, informamo-lo dos seguintes direitos que lhe assistem, de forma a garantir um tratamento de dados justo e transparente:
- De acordo com o artigo 15º do RGPD, tem o direito de ser informado sobre se processamos dados sobre si. Se for esse o caso, tem o direito de receber uma cópia dos dados e as seguintes informações
- a finalidade para a qual estamos a processar os dados
- as categorias, ou seja, os tipos de dados que estão a ser processados
- quem recebe esses dados e, se os dados forem transferidos para países terceiros, como é que a segurança pode ser garantida
- o período de conservação dos dados;
- a existência do direito de retificação, apagamento ou limitação do tratamento e do direito de se opor ao tratamento
- que pode apresentar uma queixa junto de uma autoridade de controlo (as ligações para essas autoridades encontram-se abaixo)
- a origem dos dados, se não os tivermos recolhido junto do utilizador
- se é efectuada a definição de perfis, ou seja, se os dados são analisados automaticamente para criar um perfil pessoal do utilizador.
- De acordo com o artigo 16º do RGPD, o utilizador tem direito à retificação dos dados, o que significa que temos de corrigir os dados se encontrar erros.
- De acordo com o artigo 17.º do RGPD, tem o direito ao apagamento (“direito a ser esquecido”), o que significa especificamente que pode solicitar o apagamento dos seus dados.
- De acordo com o artigo 18.º do RGPD, tem o direito à limitação do tratamento, o que significa que podemos apenas armazenar os dados, mas não os utilizar mais.
- De acordo com o artigo 20.º do RGPD, tem o direito à portabilidade dos dados, o que significa que lhe forneceremos os seus dados num formato de uso corrente, mediante pedido.
- De acordo com o artigo 21.º do RGPD, tem o direito de se opor, o que implica uma alteração no tratamento após a aplicação.
- Se o tratamento dos seus dados se basear no artigo 6.º, n.º 1, alínea e) (interesse público, exercício da autoridade pública) ou no artigo 6.º, n.º 1, alínea f) (interesse legítimo), pode opor-se ao tratamento. Verificaremos então, o mais rapidamente possível, se podemos legalmente honrar esta objeção.
- Se os dados forem utilizados para fins de marketing direto, pode opor-se a este tipo de processamento de dados em qualquer altura. Nesse caso, podemos deixar de utilizar os seus dados para fins de marketing direto.
- Se os dados forem utilizados para a definição de perfis, pode opor-se a este tipo de tratamento de dados em qualquer altura. Nesse caso, não poderemos continuar a utilizar os seus dados para a definição de perfis.
- Nos termos do artigo 22.º do RGPD, o utilizador pode ter o direito de não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado (por exemplo, definição de perfis).
- De acordo com o artigo 77.º do RGPD, tem o direito de apresentar uma reclamação. Isto significa que pode apresentar uma queixa à autoridade de proteção de dados em qualquer altura, se considerar que o tratamento de dados pessoais viola o RGPD.
Em suma: tem direitos – não hesite em contactar o responsável pelo tratamento acima indicado!
Se considerar que o tratamento dos seus dados viola a lei de proteção de dados ou que os seus direitos de proteção de dados foram violados de qualquer outra forma, pode apresentar queixa à autoridade de controlo. Na Áustria, esta é a autoridade de proteção de dados, cujo sítio Web pode ser consultado em https://www.dsb.gv.at/. Na Alemanha, existe um responsável pela proteção de dados para cada estado federal. Para mais informações, pode contactar o Comissário Federal para a Proteção de Dados e a Liberdade de Informação (BfDI). A seguinte autoridade local de proteção de dados é responsável pela nossa empresa:
Autoridade de Proteção de Dados da Áustria
Diretor: Dr. Matthias Schmidl
Endereço: Barichgasse 40-42, 1030 Viena
Número de telefone: +43 1 52 152-0
Endereço de correio eletrónico:
Sítio Web: https://www.dsb.gv.at/
Segurança do processamento de dados
Implementámos medidas técnicas e organizacionais para proteger os dados pessoais. Sempre que possível, encriptamos ou pseudonimizamos os dados pessoais. Desta forma, dificultamos ao máximo que terceiros possam inferir informações pessoais a partir dos nossos dados.
O artigo 25.º do RGPD refere-se à “proteção de dados desde a conceção e por defeito”, o que significa que pensamos sempre na segurança e tomamos medidas adequadas tanto para o software (por exemplo, formulários) como para o hardware (por exemplo, acesso à sala do servidor). Se necessário, abordaremos mais pormenorizadamente as medidas específicas abaixo.
Encriptação TLS com https
TLS, encriptação e https parecem muito técnicos, e são-no. Utilizamos o HTTPS (Hypertext Transfer Protocol Secure significa “protocolo de transferência de hipertexto seguro”) para transmitir dados à prova de toque na Internet.
Isto significa que a transmissão completa de todos os dados do seu browser para o nosso servidor Web é segura – ninguém pode “escutar”.
Assim, introduzimos uma camada adicional de segurança e cumprimos a proteção de dados desde a conceção (artigo 25.º, n.º 1, do RGPD). Ao utilizarmos o TLS (Transport Layer Security), um protocolo de encriptação para a transmissão segura de dados na Internet, podemos garantir a proteção de dados confidenciais.
Pode reconhecer a utilização desta segurança na transmissão de dados pelo pequeno símbolo de cadeado no canto superior esquerdo do browser, à esquerda do endereço de Internet (por exemplo, examplepage.com) e pela utilização do esquema https (em vez de http) como parte do nosso endereço de Internet.
Se quiser saber mais sobre encriptação, recomendamos uma pesquisa no Google por “Hypertext Transfer Protocol Secure wiki” para encontrar boas ligações para mais informações.
Comunicação
Resumo da comunicação
Titulares dos dados: qualquer pessoa que comunique connosco por telefone, correio eletrónico ou formulário em linha
Dados tratados: por exemplo, número de telefone, nome, endereço de correio eletrónico, dados introduzidos no formulário. Pode encontrar mais detalhes sobre isto no respetivo tipo de contacto utilizado
Finalidade: processamento da comunicação com clientes, parceiros comerciais, etc.
Período de armazenamento: Duração do caso comercial e das disposições legais
⚖️ Base legal: Art. 6 para 1 lit. a GDPR (consentimento), Art. 6 para 1 lit. b GDPR (contrato), Art. 6 para 1 lit. f GDPR (interesses legítimos)
Se nos contactar e comunicar por telefone, e-mail ou formulário online, os dados pessoais podem ser processados.
Os dados são processados para o tratamento e processamento do seu pedido de informação e da transação comercial associada. Os dados serão armazenados durante o tempo exigido por lei.
Pessoas afectadas
Todas as pessoas que nos contactam através dos canais de comunicação por nós disponibilizados são afectadas pelos processos acima referidos.
Telefone
Quando nos telefona, os dados da chamada são armazenados sob pseudónimo no respetivo dispositivo final e com o fornecedor de telecomunicações utilizado. Além disso, dados como o nome e o número de telefone podem ser posteriormente enviados por correio eletrónico e armazenados para efeitos de resposta a pedidos de informação. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.
Correio eletrónico
Se comunicar connosco por correio eletrónico, os dados podem ser armazenados no respetivo dispositivo final (computador, portátil, smartphone, etc.) e os dados podem ser armazenados no servidor de correio eletrónico. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.
Formulários em linha
Se comunicar connosco através de um formulário em linha, os dados são armazenados no nosso servidor Web e podem ser reencaminhados para um dos nossos endereços de correio eletrónico. Os dados serão apagados logo que a transação comercial esteja concluída e os requisitos legais o permitam.
Base jurídica
O processamento de dados baseia-se nas seguintes bases legais
- Art. 6, n.º 1 lit. a RGPD (consentimento): O utilizador dá-nos o seu consentimento para armazenar os seus dados e continuar a utilizá-los para fins relacionados com o caso comercial;
- Art. 6 para. 1 lit. b GDPR (contrato): É necessário o cumprimento de um contrato consigo ou com um subcontratante, como o fornecedor de serviços telefónicos, ou temos de processar os dados para actividades pré-contratuais, como a preparação de uma oferta;
- Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos): Pretendemos tratar os pedidos de informação dos clientes e a comunicação comercial de uma forma profissional. Para tal, são necessários determinados meios técnicos, como programas de correio eletrónico, servidores de troca de mensagens e operadores de telemóveis, para que a comunicação possa ser efectuada de forma eficiente.
Cookies
Resumo dos cookies
Titular dos dados: Visitantes do sítio Web
Finalidade: dependendo do respetivo cookie. Pode encontrar mais detalhes sobre isto abaixo ou junto do fabricante do software que define o cookie.
Dados processados: Dependendo do cookie utilizado. Pode encontrar mais detalhes sobre isto abaixo ou junto do fabricante do software que define o cookie.
Período de armazenamento: depende do cookie em questão, pode variar de horas a anos
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit.f GDPR (interesses legítimos)
O que são cookies?
O nosso sítio Web utiliza cookies HTTP para armazenar dados específicos do utilizador.
De seguida, explicamos o que são cookies e porque são utilizados, para que possa compreender melhor a política de privacidade que se segue.
Sempre que navega na Internet, utiliza um browser. Os browsers mais conhecidos são o Chrome, o Safari, o Firefox, o Internet Explorer e o Microsoft Edge. A maioria dos sítios Web armazena pequenos ficheiros de texto no seu navegador. Estes ficheiros são designados por cookies.
Uma coisa não pode ser negada: Os cookies são pequenos ajudantes muito úteis. Quase todos os sítios Web utilizam cookies. Mais precisamente, são cookies HTTP, uma vez que também existem outros cookies para outras áreas de aplicação. Os cookies HTTP são pequenos ficheiros que são armazenados no seu computador pelo nosso sítio Web. Estes ficheiros de cookies são automaticamente armazenados na pasta de cookies, o “cérebro” do seu browser, por assim dizer. Um cookie é composto por um nome e um valor. Ao definir um cookie, um ou mais atributos também devem ser especificados.
Os cookies armazenam certos dados do utilizador, como o idioma ou as definições pessoais da página. Quando volta a visitar o nosso sítio, o seu navegador transmite as informações “relacionadas com o utilizador” de volta ao nosso sítio. Graças aos cookies, o nosso sítio Web sabe quem é o utilizador e oferece-lhe as definições a que está habituado. Em alguns navegadores, cada cookie tem o seu próprio ficheiro; noutros, como o Firefox, todos os cookies são armazenados num único ficheiro.
O gráfico seguinte mostra uma possível interação entre um navegador Web, como o Chrome, e o servidor Web. O navegador Web solicita um Web site e recebe um cookie do servidor, que o navegador utiliza novamente assim que outra página é solicitada.
Existem cookies primários e cookies de terceiros. Os cookies próprios são criados diretamente pelo nosso sítio Web, os cookies de terceiros são criados por sítios Web parceiros (por exemplo, Google Analytics). Cada cookie deve ser avaliado individualmente, uma vez que cada cookie armazena dados diferentes. O tempo de expiração de um cookie também varia de alguns minutos a alguns anos. Os cookies não são programas de software e não contêm vírus, cavalos de Troia ou outro “malware”. Os cookies também não podem aceder a informações no seu PC.
Os dados dos cookies podem ter o seguinte aspeto, por exemplo:
Nome: _ga
Value: GA1.2.1326744211.152112820537-9
Objetivo: Diferenciar os visitantes do sítio Web
Data de expiração: após 2 anos
Um programa de navegação deve ser capaz de suportar estes tamanhos mínimos:
- Pelo menos 4096 bytes por cookie
- Pelo menos 50 cookies por domínio
- Pelo menos 3000 cookies no total
Que tipos de cookies existem?
A questão de saber quais os cookies que utilizamos depende dos serviços utilizados e é esclarecida nas secções seguintes da política de privacidade. Neste ponto, gostaríamos de explicar brevemente os diferentes tipos de cookies HTTP.
Existem 4 tipos de cookies:
Cookies essenciais
Estes cookies são necessários para assegurar as funções básicas do sítio Web. Por exemplo, estes cookies são necessários quando um utilizador coloca um produto no cesto de compras, depois continua a navegar noutras páginas e só mais tarde vai à caixa. Estes cookies garantem que o cesto de compras não é apagado mesmo que o utilizador feche a janela do browser.
Cookies com objectivos específicos
Estes cookies recolhem informações sobre o comportamento do utilizador e se este recebe alguma mensagem de erro. Estes cookies também são utilizados para medir o tempo de carregamento e o comportamento do sítio Web com diferentes navegadores.
Cookies direcionados
Estes cookies garantem uma maior facilidade de utilização. Por exemplo, são guardadas as localizações introduzidas, os tamanhos de letra ou os dados do formulário.
Cookies publicitários
Estes cookies são também conhecidos como cookies de seleção. São utilizados para apresentar publicidade personalizada ao utilizador. Isto pode ser muito prático, mas também muito incómodo.
Quando visita um sítio Web pela primeira vez, é-lhe normalmente perguntado qual destes tipos de cookies gostaria de autorizar. E, claro, esta decisão também é armazenada num cookie.
Se quiser saber mais sobre cookies e não tiver medo de documentação técnica, recomendamos https://datatracker.ietf.org/doc/html/rfc6265, o Request for Comments da Internet Engineering Task Force (IETF) denominado “HTTP State Management Mechanism”.
Objetivo do processamento através de cookies
O objetivo depende, em última análise, do cookie em questão. Pode encontrar mais pormenores sobre este assunto abaixo ou junto do fabricante do software que define o cookie.
Que dados são processados?
Os cookies são pequenos ajudantes para muitas tarefas diferentes. Infelizmente, não é possível generalizar os dados que são armazenados nos cookies, mas informá-lo-emos sobre os dados processados ou armazenados na seguinte política de privacidade.
Duração do armazenamento dos cookies
O período de armazenamento depende do cookie em questão e é especificado abaixo. Alguns cookies são eliminados em menos de uma hora, outros podem permanecer armazenados num computador durante vários anos.
O utilizador também pode influenciar o período de armazenamento. Pode apagar todos os cookies manualmente em qualquer altura através do seu browser (ver também “Direito de oposição” abaixo). Além disso, os cookies que se baseiam no consentimento serão eliminados o mais tardar depois de retirar o seu consentimento, pelo que a legalidade do armazenamento não é afetada até essa altura.
Direito de objeção – como posso apagar os cookies?
O utilizador decide como e se pretende utilizar os cookies. Independentemente do serviço ou do sítio Web de onde provêm os cookies, tem sempre a possibilidade de apagar, desativar ou autorizar apenas parcialmente os cookies. Por exemplo, pode bloquear os cookies de terceiros mas permitir todos os outros cookies.
Se pretender saber que cookies foram armazenados no seu navegador, se pretender alterar ou eliminar definições de cookies, pode fazê-lo nas definições do seu navegador:
Chrome: Eliminar, ativar e gerir cookies no Chrome
Safari: Gerir cookies e dados de sítios Web com o Safari
Firefox: Eliminar cookies para remover dados que os sítios Web tenham armazenado no seu computador
Internet Explorer: Eliminar e gerir cookies
Microsoft Edge: Eliminar e gerir cookies
Se não quiser cookies, pode configurar o seu navegador de modo a que este o informe sempre que um cookie vai ser instalado. Pode então decidir, para cada cookie individual, se o permite ou não. O procedimento difere consoante o programa de navegação. O melhor é procurar as instruções no Google utilizando o termo de pesquisa “apagar cookies Chrome” ou “desativar cookies Chrome” no caso de um navegador Chrome.
Base jurídica
As chamadas “diretrizes sobre cookies” estão em vigor desde 2009. Estas estabelecem que o armazenamento de cookies requer o seu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD). No entanto, ainda existem reacções muito diferentes a estas diretivas nos países da UE. Na Áustria, porém, esta diretiva foi transposta para o artigo 165.º, n.º 3, da Lei das Telecomunicações (2021). Na Alemanha, as diretivas relativas aos biscoitos não foram transpostas para o direito nacional. Em vez disso, esta diretiva foi amplamente implementada na Secção 15 (3) da Lei Telemedia (TMG), que foi substituída pela Lei dos Serviços Digitais (DDG) desde maio de 2024.
Para os cookies estritamente necessários, mesmo que não tenha sido dado consentimento, existem interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD), que na maioria dos casos são de natureza económica. Queremos proporcionar aos visitantes do sítio Web uma experiência de utilização agradável e, muitas vezes, determinados cookies são absolutamente necessários para tal.
Se forem utilizados cookies que não sejam absolutamente necessários, isso só é feito com o seu consentimento. A base legal para este efeito é o artigo 6.º, n.º 1, alínea a) do RGPD.
Nas secções seguintes, será informado mais detalhadamente sobre a utilização de cookies, caso o software utilizado utilize cookies.
Dados do cliente
Resumo dos dados do cliente
Titulares dos dados: Clientes ou parceiros comerciais e contratuais
Finalidade: Prestação dos serviços acordados contratualmente ou pré-contratualmente, incluindo a comunicação associada
Dados processados: Nome, morada, dados de contacto, endereço de e-mail, número de telefone, informações de pagamento (tais como faturas e dados bancários), dados contratuais (tais como termo e objeto do contrato), endereço IP, dados de encomenda
Período de armazenamento: os dados são eliminados assim que deixem de ser necessários para cumprir os nossos objectivos comerciais e não exista qualquer obrigação legal de os manter.
⚖️ Bases legais: Interesse legítimo (Art. 6 para. 1 lit. f GDPR), contrato (Art. 6 para. 1 lit. b GDPR)
O que são dados de clientes?
Também processamos os dados dos nossos clientes e parceiros comerciais para podermos oferecer os nossos serviços e serviços contratuais. Estes dados incluem sempre dados pessoais. Os dados dos clientes são todas as informações que são processadas com base numa colaboração contratual ou pré-contratual para podermos prestar os serviços oferecidos. Os dados dos clientes são, por conseguinte, todas as informações que recolhemos e tratamos sobre os nossos clientes.
Porque é que processamos os dados dos clientes?
Há muitas razões para recolhermos e tratarmos os dados dos clientes. A mais importante é simplesmente o facto de precisarmos de vários dados para prestar os nossos serviços. Por vezes, o seu endereço de correio eletrónico é suficiente, mas se comprar um produto ou serviço, por exemplo, também precisamos de dados como o seu nome, endereço, dados bancários ou dados contratuais. Também utilizamos os dados para otimização de marketing e vendas, de modo a podermos melhorar o nosso serviço global para os nossos clientes. Outro ponto importante é o nosso serviço de apoio ao cliente, que é sempre muito importante para nós. Queremos que nos possa contactar em qualquer altura com questões sobre as nossas ofertas e, para isso, precisamos pelo menos do seu endereço de correio eletrónico.
Que dados são processados?
Os dados exactos que são armazenados só podem ser descritos aqui em categorias. Isto depende sempre dos serviços que recebe da nossa parte. Em alguns casos, apenas nos fornece o seu endereço de correio eletrónico para que o possamos contactar ou responder às suas perguntas, por exemplo. Noutros casos, compra-nos um produto ou serviço e precisamos de muito mais informações, como os seus dados de contacto, dados de pagamento e dados contratuais.
Segue-se uma lista de possíveis dados que recebemos e processamos do utilizador:
- Nome
- Endereço de contacto
- Endereço de correio eletrónico
- Número de telefone
- Data de nascimento
- Dados de pagamento (facturas, dados bancários, histórico de pagamentos, etc.)
- Dados contratuais (prazo, conteúdo)
- Dados de utilização (sítios Web visitados, dados de acesso, etc.)
- Metadados (endereço IP, informações sobre o dispositivo)
Durante quanto tempo são armazenados os dados?
Assim que deixarmos de precisar dos dados do cliente para cumprir as nossas obrigações contratuais e os nossos objectivos e os dados também deixarem de ser necessários para possíveis obrigações de garantia e responsabilidade, eliminamos os respectivos dados do cliente. Este é o caso, por exemplo, quando um contrato comercial termina. Depois disso, o prazo de prescrição é geralmente de 3 anos, embora sejam possíveis períodos mais longos em casos individuais. Naturalmente, também cumprimos as obrigações legais de retenção. Os seus dados de cliente não serão certamente transmitidos a terceiros, a menos que tenha dado o seu consentimento explícito.
Base jurídica
A base legal para o processamento dos seus dados é o Art. 6, parágrafo 1 lit. a do RGPD (consentimento), Art. 6, parágrafo 1 lit. b do RGPD (medidas contratuais ou pré-contratuais), Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos) e em casos especiais (por exemplo, para serviços médicos) Art. 9, parágrafo 2 lit. a. do RGPD (processamento de categorias especiais). RGPD (tratamento de categorias especiais).
No caso da proteção de interesses vitais, o processamento de dados é efectuado de acordo com o Art. 9 para. 2 lit. c. DO RGPD. Para efeitos de cuidados de saúde, medicina do trabalho, diagnóstico médico, cuidados ou tratamentos de saúde ou sociais ou para a gestão de sistemas e serviços de saúde ou sociais, o tratamento de dados pessoais é efectuado de acordo com o Art. 9 para. 2 lit. h. do RGPD. RGPD. Se o utilizador fornecer voluntariamente dados de categorias especiais, o tratamento é efectuado com base no Art. 9 para. 2 lit. a. RGPD.
Introdução ao alojamento Web
Resumo do alojamento Web
Sujeitos de dados: Visitantes do sítio web
Finalidade: Alojamento profissional do sítio web e garantia do seu funcionamento
Dados processados: Endereço IP, hora da visita ao sítio Web, navegador utilizado e outros dados. Pode encontrar mais detalhes sobre isto abaixo ou no fornecedor de alojamento web utilizado.
Período de armazenamento: depende do respetivo fornecedor, mas normalmente 2 semanas
⚖️ Base legal: Art. 6 para 1 lit.f GDPR (interesses legítimos)
O que é o alojamento web?
Quando visita sítios Web hoje em dia, certas informações – incluindo dados pessoais – são automaticamente criadas e armazenadas, incluindo neste sítio Web. Estes dados devem ser processados com a maior parcimónia possível e apenas com justificação. Por sítio Web, entendemos o conjunto de todas as páginas Web de um domínio, ou seja, tudo, desde a página inicial (homepage) até à última subpágina (como esta). Por domínio entendemos, por exemplo, example.de ou example.com.
Se quiser ver um sítio Web num computador, tablet ou smartphone, utiliza um programa chamado navegador Web. Provavelmente, conhece alguns navegadores web pelo nome: Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Chamamos-lhes navegadores ou, abreviadamente, navegadores Web.
Para visualizar o sítio Web, o navegador deve ligar-se a outro computador onde o código do sítio Web está armazenado: o servidor Web. O funcionamento de um servidor Web é uma tarefa complicada e morosa, razão pela qual é normalmente efectuada por fornecedores profissionais. Estes fornecedores oferecem alojamento web e, assim, garantem um armazenamento fiável e sem erros dos dados do sítio Web. Muitos termos técnicos, mas fique atento, pois vai ficar ainda melhor!
Quando o navegador do seu computador (computador de secretária, portátil, tablet ou smartphone) se liga e durante a transferência de dados de e para o servidor Web, podem ser processados dados pessoais. Por um lado, o seu computador armazena dados; por outro lado, o servidor Web também tem de armazenar dados durante um período de tempo para garantir um funcionamento correto.
Uma imagem vale mais do que mil palavras, pelo que o gráfico seguinte ilustra a interação entre o browser, a Internet e o fornecedor de alojamento.
Porque é que processamos dados pessoais?
Os objectivos do processamento de dados são:
- Alojamento profissional do sítio Web e garantia do seu funcionamento
- manter a segurança operacional e informática
- Avaliação anónima do comportamento de acesso para melhorar a nossa oferta e, se necessário, para efeitos de ação penal ou de apresentação de queixas
Que dados são processados?
Mesmo quando está a visitar o nosso sítio Web, o nosso servidor Web, ou seja, o computador no qual este sítio Web está armazenado, geralmente guarda automaticamente dados como
- o endereço completo da Internet (URL) do sítio Web acedido
- o navegador e a versão do navegador (por exemplo, Chrome 87)
- o sistema operativo utilizado (por exemplo, Windows 10)
- o endereço (URL) da página visitada anteriormente (URL de referência) (por exemplo, https://www.beispielquellsite.de/vondabinichgekommen/)
- o nome do anfitrião e o endereço IP do dispositivo a partir do qual o acesso é efectuado (por exemplo, COMPUTERNAME e 194.23.43.121)
- data e hora
- em ficheiros, os chamados ficheiros de registo do servidor Web
Durante quanto tempo são armazenados os dados?
Regra geral, os dados acima referidos são armazenados durante quinze dias e depois são automaticamente eliminados. Não transmitimos estes dados, mas não podemos excluir a possibilidade de estes dados serem consultados pelas autoridades em caso de comportamento ilícito.
Em suma: a sua visita é registada pelo nosso fornecedor (empresa que gere o nosso sítio Web em computadores especiais (servidores)), mas não transmitimos os seus dados sem o seu consentimento!
Base jurídica
A legalidade do tratamento de dados pessoais no contexto do alojamento web resulta do art. 6, n.º 1, alínea f) do RGPD (proteção de interesses legítimos), uma vez que a utilização de alojamento profissional com um fornecedor é necessária para apresentar a empresa na Internet de forma segura e fácil de utilizar e para podermos, se necessário, prosseguir com ataques e reclamações.
Normalmente, existe um contrato entre nós e o fornecedor de alojamento para o processamento de encomendas, de acordo com o Art. 28 f. GDPR, que assegura o cumprimento da proteção de dados e garante a segurança dos mesmos.
política de privacidade do raidboxes
Utilizamos o fornecedor de alojamento web raidboxes para o nosso sítio Web. O prestador de serviços é a empresa alemã Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Alemanha.
Pode obter mais informações sobre os dados processados através da utilização do raidboxes na política de privacidade em https://raidboxes.io/legal/privacy/.
Introdução à análise da Web
Resumo da política de privacidade do Web Analytics
Titulares dos dados: Visitantes do sítio Web
Finalidade: Avaliação das informações dos visitantes para otimizar o sítio Web.
Dados processados: Estatísticas de acesso contendo dados como locais de acesso, dados do dispositivo, duração e tempo de acesso, comportamento de navegação, comportamento de clique e endereços IP. Pode encontrar mais detalhes sobre isto na ferramenta de análise da web utilizada.
Período de armazenamento: dependendo da ferramenta de análise da web utilizada
⚖️ Base jurídica: Art. 6, par. 1 lit. a RGPD (consentimento), Art. 6, par. 1 lit. f RGPD (interesses legítimos)
O que é a análise da Web?
Utilizamos software no nosso sítio Web para avaliar o comportamento dos visitantes do sítio Web, conhecido como análise da Web ou análise da Web. Isto implica a recolha de dados que são armazenados, geridos e processados pelo respetivo fornecedor da ferramenta de análise (também conhecida como ferramenta de rastreio). Os dados são utilizados para criar análises do comportamento dos utilizadores no nosso sítio Web e disponibilizados a nós, enquanto operadores do sítio Web. Para além disso, a maioria das ferramentas oferece várias opções de teste. Por exemplo, podemos testar que ofertas ou conteúdos são melhor recebidos pelos nossos visitantes. Para tal, mostramos-lhe duas ofertas diferentes durante um período de tempo limitado. Após o teste (conhecido como teste A/B), sabemos qual o produto ou conteúdo que os visitantes do nosso sítio Web consideram mais interessante. Para estes procedimentos de teste, bem como para outros procedimentos de análise, também podem ser criados perfis de utilizador e os dados podem ser armazenados em cookies.
Porque é que utilizamos a análise da Web?
Temos um objetivo claro para o nosso sítio Web: queremos fornecer a melhor oferta Web do mercado para o nosso sector. Para atingir este objetivo, queremos, por um lado, oferecer os melhores e mais interessantes serviços e, por outro, garantir que se sente completamente à vontade no nosso sítio Web. Com a ajuda de ferramentas de análise da Web, podemos observar mais de perto o comportamento dos visitantes do nosso sítio Web e, em seguida, melhorar o nosso sítio Web em conformidade para si e para nós. Por exemplo, podemos reconhecer a idade média dos nossos visitantes, de onde vêm, quando é que o nosso sítio Web é mais visitado ou que conteúdos ou produtos são particularmente populares. Todas estas informações ajudam-nos a otimizar o sítio Web e, assim, a adaptá-lo às suas necessidades, interesses e desejos.
Que dados são processados?
O tipo exato de dados armazenados depende, naturalmente, das ferramentas de análise utilizadas. Regra geral, no entanto, são armazenados, por exemplo, o conteúdo que visualiza no nosso sítio Web, os botões ou ligações em que clica, quando acede a uma página, o navegador que utiliza, o dispositivo (PC, tablet, smartphone, etc.) que utiliza para visitar o sítio Web ou o sistema informático que utiliza. Se tiver concordado que os dados de localização também podem ser recolhidos, estes também podem ser processados pelo fornecedor da ferramenta de análise da Web.
O seu endereço IP também é armazenado. De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), os endereços IP são dados pessoais. No entanto, o seu endereço IP é normalmente armazenado sob pseudónimo (ou seja, de forma irreconhecível e abreviada). Para efeitos de testes, análise e otimização da Web, não são armazenados dados diretos como o seu nome, idade, morada ou endereço de correio eletrónico. Todos estes dados, se recolhidos, são armazenados sob a forma de pseudónimos. Isto significa que o utilizador não pode ser identificado como pessoa.
O exemplo seguinte mostra esquematicamente como o Google Analytics funciona como um exemplo de rastreio Web baseado no cliente com código Java Script.
O tempo durante o qual os respectivos dados são armazenados depende sempre do fornecedor. Alguns cookies só armazenam dados durante alguns minutos ou até o utilizador sair do sítio Web, enquanto outros cookies podem armazenar dados durante vários anos.
Duração do processamento de dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se exigido por lei, por exemplo, no caso de contabilidade, este período de armazenamento pode ser excedido.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Base jurídica
A utilização da análise da Web requer o seu consentimento, que obtivemos através do nosso pop-up de cookies. º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por ferramentas de análise da Web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. Com a ajuda da análise da Web, reconhecemos erros no sítio Web, podemos identificar ataques e melhorar a eficiência. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.
Uma vez que as ferramentas de análise da Web utilizam cookies, recomendamos que leia também a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
As informações sobre ferramentas específicas de análise da Web, se disponíveis, podem ser encontradas nas secções seguintes.
Política de privacidade do Matomo Cloud
Resumo da política de privacidade do Matomo Cloud
Titulares dos dados: Visitantes do sítio Web
Finalidade: Avaliação das informações dos visitantes para otimizar o sítio Web.
Dados processados: Estatísticas de acesso contendo dados como locais de acesso, dados do dispositivo, duração e tempo de acesso, comportamento de navegação, comportamento de cliques e endereços IP.
Período de armazenamento: até que os dados deixem de ser necessários para o serviço.
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)
O que é o Matomo Cloud?
Utilizamos o software de análise web Matomo Cloud no nosso sítio Web. O fornecedor do serviço é a empresa neozelandesa InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Nova Zelândia.
O Matomo é uma plataforma de análise da Web que leva a proteção de dados muito a sério e que, no entanto, nos fornece, enquanto operador do sítio Web, estatísticas precisas sobre o seu comportamento no nosso sítio Web. Temos acesso a um painel de controlo Matomo e podemos utilizar várias funções para análises web. O Matomo também oferece várias opções para tornar anónimos os endereços IP dos visitantes do nosso sítio Web e desativar os cookies.
Porque é que utilizamos o Matomo Cloud?
Muitas das ferramentas de análise habituais recolhem grandes quantidades de dados pessoais e podem também transmiti-los a fornecedores terceiros. Isto significa que é muito difícil manter o controlo sobre os seus dados. A proteção de dados é muito importante para nós, razão pela qual optámos pelo Matomo e, consequentemente, por uma alternativa muito mais favorável à proteção de dados. No entanto, não queremos prescindir totalmente da análise da Web. Afinal de contas, podemos utilizar as estatísticas sobre o comportamento do sítio Web para otimizar o nosso serviço e adaptá-lo às suas necessidades individuais.
Que dados são armazenados pelo Matomo Cloud?
Para além dos dados pessoais, como o seu endereço IP ou dados pessoais (por exemplo, nome, morada, data de nascimento), que nos transmite ativamente, são armazenadas principalmente informações sobre o comportamento dos seus visitantes. Normalmente, não se trata de dados pessoais, mas de informações como o número de visitantes do sítio Web, visualizações de páginas, duração da visita ou termos de pesquisa utilizados. Além disso, podem também ser armazenados dados técnicos como o tipo de browser, o seu sistema operativo e a resolução do seu ecrã. O Matomo também pode recolher informações sobre o sítio Web a partir do qual o utilizador chegou até nós. Os dados recolhidos nunca são transmitidos ou vendidos a terceiros.
Durante quanto tempo e onde são armazenados os dados?
O Matomo oferece uma versão alojada, “Matomo Cloud”, na qual os dados são armazenados nos próprios servidores do Matomo. Todos os dados são armazenados na Europa, embora a sede principal da empresa se situe na Nova Zelândia.
Em princípio, o Matomo Cloud armazena os dados durante o tempo necessário para fins comerciais. Infelizmente, não podemos especificar períodos de retenção exactos neste momento, uma vez que estes dependem muito das configurações individuais.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Tem o direito e a oportunidade de aceder aos seus dados pessoais em qualquer altura e de se opor à sua utilização e tratamento. Pode também apresentar uma queixa a uma autoridade de controlo estatal em qualquer altura.
No seu browser, tem também a possibilidade de gerir, apagar ou desativar os cookies individualmente. No entanto, tenha em atenção que a desativação ou eliminação de cookies pode ter um impacto negativo nas funções do nosso sítio Web. Dependendo do browser que utiliza, a gestão dos cookies funciona de forma ligeiramente diferente. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares. Se pretender solicitar a eliminação de dados, pode também contactar-nos.
Base jurídica
A utilização do Matomo Cloud requer o seu consentimento, que obtivemos através da nossa ferramenta de gestão de consentimento (pop-up). De acordo com o Art. 6, parágrafo 1 lit. a GDPR (consentimento), esse consentimento constitui a base legal para o processamento de dados pessoais, como pode ocorrer quando eles são coletados por ferramentas de análise da web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. Com a ajuda do Matomo Cloud, podemos identificar o potencial de otimização do nosso sítio Web e melhorar a sua eficiência. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o Matomo Cloud se tiver dado o seu consentimento.
Pode obter mais informações sobre os dados processados através da utilização do Matomo Cloud na política de privacidade em https://matomo.org/matomo-cloud-privacy-policy/. As perguntas sobre a proteção de dados podem ser enviadas por correio eletrónico para
Introdução ao Chatbots
Resumo da política de privacidade dos chatbots
Titulares dos dados: Visitantes do sítio Web
Finalidade: Pedidos de contacto e comunicação geral entre nós e o utilizador
Dados processados: Dados como nome, endereço, endereço de correio eletrónico, número de telefone, dados de conteúdo geral, endereço IP, se aplicável
Pode encontrar mais detalhes sobre isto nas respetivas ferramentas utilizadas.
Duração do armazenamento: dependendo das funções de chatbots e chat utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos), Art. 6, parágrafo 1, frase 1 lit. b. RGPD (obrigações contratuais ou pré-contratuais)
O que são chatbots?
Também pode comunicar connosco através de chatbots ou funções de chat semelhantes. Um chat oferece a possibilidade de escrever ou falar uns com os outros com muito pouco atraso. Um chatbot é um software que tenta responder à sua pergunta e o informa de quaisquer novidades. Ao utilizar estas ferramentas de comunicação, os seus dados pessoais também podem ser processados e armazenados.
Porque é que utilizamos chatbots?
As opções de comunicação consigo são importantes para nós. Afinal de contas, queremos falar consigo e responder a todas as perguntas possíveis sobre o nosso serviço da melhor forma possível. O bom funcionamento da comunicação é uma parte importante do nosso serviço. Os chatbots têm a grande vantagem de podermos responder automaticamente a perguntas frequentes com a ajuda deste software. Isto poupa-nos tempo e o cliente continua a receber respostas detalhadas e úteis. Se o chatbot não puder ajudar, é claro que pode contactar-nos pessoalmente em qualquer altura.
Tenha em atenção que, ao utilizar os nossos elementos incorporados, os seus dados também podem ser processados fora da União Europeia, uma vez que muitos fornecedores são empresas americanas. Consequentemente, o utilizador poderá não conseguir reivindicar ou fazer valer os seus direitos relativamente aos seus dados pessoais com a mesma facilidade.
Que dados são processados?
O utilizador também pode utilizar os serviços de chat noutros sítios/plataformas. Neste caso, o seu ID de utilizador também será armazenado nos servidores deste sítio Web. Também podemos ser informados sobre qual o utilizador que utilizou o chat e quando. O conteúdo também é armazenado. O tipo exato de dados armazenados depende do respetivo serviço. No entanto, regra geral, são os dados de contacto, como o endereço de e-mail ou o número de telefone, o endereço IP e vários dados de utilização.
Se o utilizador tiver consentido a utilização da função de chat, este consentimento e qualquer registo também serão guardados ou registados. Fazemo-lo para podermos provar o registo ou o consentimento, se tal for exigido por lei.
O fornecedor de uma plataforma de conversação também pode saber quando o utilizador conversa e também recebe informações técnicas sobre o dispositivo que está a utilizar. A informação exacta que é armazenada e processada também depende das definições do seu PC. Em muitos casos, por exemplo, podem ser recolhidos dados sobre a sua localização aproximada. Isto é feito, por um lado, para otimizar os serviços de chat e, por outro, para garantir uma maior segurança. Além disso, as informações também podem ser utilizadas para definir publicidade personalizada e medidas de marketing.
Se tiver dado o seu consentimento para que um chatbot lhe envie mensagens, pode, naturalmente, desativar esta ativação em qualquer altura. O chatbot também serve de ajuda e mostra-lhe como pode cancelar a subscrição desta função. Todos os seus dados a este respeito serão então eliminados do diretório de destinatários.
Utilizamos os dados acima mencionados para nos podermos dirigir a si pessoalmente através do chat, por exemplo, para responder às suas perguntas e pedidos de informação ou para lhe enviar possíveis conteúdos. Também nos permite melhorar fundamentalmente os nossos serviços de chat.
Durante quanto tempo são armazenados os dados?
O período de tempo durante o qual os dados são processados e armazenados depende principalmente das ferramentas que utilizamos. Pode obter mais informações sobre o processamento de dados das ferramentas individuais abaixo. As políticas de privacidade dos fornecedores costumam especificar exatamente que dados são armazenados e processados e durante quanto tempo. Em princípio, os dados pessoais são processados apenas durante o tempo necessário para a prestação dos nossos serviços. Se os dados forem armazenados em cookies, o período de armazenamento é muito variável. Os dados podem ser eliminados imediatamente após a saída de um sítio Web, mas também podem permanecer armazenados durante vários anos. Por isso, se quiser saber mais sobre o armazenamento de dados, deve consultar cada cookie em pormenor. Na maioria dos casos, encontrará também informações detalhadas sobre os cookies individuais nas declarações de proteção de dados dos fornecedores individuais.
Direito de objeção
Também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Como os serviços de chat podem utilizar cookies, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Pedimos a sua autorização para processar os seus dados como parte dos serviços de chat através de uma janela pop-up. Se der o seu consentimento, este consentimento também serve de base legal (Art. 6, n.º 1, alínea a) do RGPD) para o processamento de dados. Também processamos os seus pedidos de informação e gerimos os seus dados no contexto de relações contratuais ou pré-contratuais para cumprir as nossas obrigações pré-contratuais e contratuais ou para responder a pedidos de informação. A base para tal é o Art. 6, parágrafo 1, frase 1 lit. b. GDPR. Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.
Política de privacidade do LiveChat
Utilizamos o software de conversação LiveChat para o nosso sítio Web. O fornecedor do serviço é a empresa americana LiveChat Inc, 101 Arch Street, 8th Floor, Boston MA 02110, EUA.
O que é o LiveChat?
Esta ferramenta permite-nos comunicar consigo através de uma interface de conversação. O LiveChat pode ser utilizado tanto em sítios Web como em aplicações móveis e oferece ao utilizador e a nós uma plataforma de fácil utilização para medidas de marketing, apoio ao cliente e vendas. Muitas outras plataformas e ferramentas, como sistemas de gestão de projectos ou CRM, também podem ser integradas. De acordo com a empresa, a segurança e a proteção de dados são igualmente muito importantes.
Porque é que utilizamos o LiveChat?
Escolhemos o LiveChat porque nos preocupamos com a proteção dos dados pessoais. O LiveChat permite-lhe fazer-nos perguntas, resolver problemas ou obter informações gerais sobre os nossos serviços ou produtos de forma muito rápida e fácil. A interface do utilizador é fácil de utilizar e a equipa de apoio está disponível para responder rapidamente a quaisquer perguntas.
Quão segura é a transferência de dados no LiveChat?
O LiveChat processa os seus dados nos EUA e noutros países. O LiveChat é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O LiveChat também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o LiveChat compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mais informações sobre as cláusulas contratuais-tipo no LiveChat podem ser encontradas em https://www.livechat.com/legal/gdpr-faq/.
Pode obter mais informações sobre os dados processados através da utilização do LiveChat na Política de Privacidade em https://www.livechat.com/legal/privacy-policy/.
Introdução às redes sociais
Resumo da política de privacidade das redes sociais
Titulares dos dados: Visitantes do sítio Web
Finalidade: Apresentação e otimização dos nossos serviços, contacto com visitantes, partes interessadas, etc., publicidade
Dados processados: Dados como números de telefone, endereços de e-mail, detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Pode encontrar mais detalhes sobre isto na respetiva ferramenta de redes sociais utilizada.
Duração do armazenamento: dependendo das plataformas de redes sociais utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)
O que são as redes sociais?
Para além do nosso sítio Web, também estamos activos em várias plataformas de redes sociais. Os dados do utilizador podem ser processados para que possamos direcionar os utilizadores que estão interessados em nós através das redes sociais. Além disso, os elementos de uma plataforma de redes sociais também podem ser incorporados diretamente no nosso sítio Web. É o caso, por exemplo, se clicar num botão social no nosso sítio Web e for reencaminhado diretamente para a nossa presença nas redes sociais. As redes sociais referem-se a sítios Web e aplicações que os membros registados podem utilizar para produzir conteúdos, partilhar conteúdos abertamente ou em grupos específicos e estabelecer contactos com outros membros.
Porque é que utilizamos as redes sociais?
Durante anos, as plataformas de redes sociais foram o local onde as pessoas comunicam e socializam em linha. A nossa presença nas redes sociais permite-nos familiarizar as partes interessadas com os nossos produtos e serviços. Os elementos das redes sociais integrados no nosso sítio Web ajudam-no a aceder rapidamente e sem complicações aos nossos conteúdos nas redes sociais.
Os dados que são armazenados e processados através da sua utilização de um canal de redes sociais são utilizados principalmente para efetuar análises da Web. O objetivo destas análises é poder desenvolver estratégias de marketing e publicidade mais precisas e personalizadas. Em função do seu comportamento numa plataforma de redes sociais, os dados analisados podem ser utilizados para tirar conclusões sobre os seus interesses e criar perfis de utilizador. Isto também permite que as plataformas lhe apresentem anúncios personalizados. Para este efeito, são normalmente instalados cookies no seu browser, que armazenam dados sobre o seu comportamento de utilização.
Regra geral, assumimos que continuamos a ser responsáveis ao abrigo da lei de proteção de dados, mesmo que utilizemos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser corresponsável connosco na aceção do art. 26º do RGPD. Se for este o caso, indicaremos este facto separadamente e trabalharemos com base num acordo para este efeito. A essência do acordo é reproduzida abaixo para a plataforma em causa.
Tenha em atenção que, ao utilizar as plataformas de redes sociais ou os nossos elementos integrados, os seus dados também podem ser tratados fora da União Europeia, uma vez que muitos canais de redes sociais, como o Facebook ou o Twitter, são empresas americanas. Consequentemente, poderá deixar de poder reivindicar ou fazer valer os seus direitos em relação aos seus dados pessoais com a mesma facilidade.
Que dados são processados?
O tipo exato de dados que são armazenados e processados depende do fornecedor da plataforma de redes sociais em questão. No entanto, trata-se geralmente de dados como números de telefone, endereços de correio eletrónico, dados introduzidos num formulário de contacto, dados de utilizador como os botões em que clica, quem gosta ou segue, quando visitou que páginas, informações sobre o seu dispositivo e o seu endereço IP. A maior parte destes dados é armazenada em cookies. Os dados podem ser associados ao seu perfil, especialmente se tiver um perfil no canal da rede social que está a visitar e se tiver iniciado sessão.
Todos os dados recolhidos através de uma plataforma de redes sociais também são armazenados nos servidores do fornecedor. Isto significa que apenas os fornecedores têm acesso aos dados e podem fornecer-lhe as informações relevantes ou efetuar alterações.
Se quiser saber exatamente que dados são armazenados e processados pelos fornecedores de redes sociais e como se pode opor ao processamento de dados, deve ler atentamente a política de privacidade da empresa. Recomendamos também que contacte diretamente o fornecedor se tiver alguma dúvida sobre o armazenamento e o processamento de dados ou se pretender fazer valer os direitos correspondentes.
Duração do processamento de dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, a plataforma de redes sociais Facebook armazena dados até que estes deixem de ser necessários para os seus próprios fins. No entanto, os dados dos clientes que são comparados com os nossos próprios dados de utilizador são eliminados no prazo de dois dias. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se exigido por lei, por exemplo, no caso de contabilidade, este período de armazenamento pode ser excedido.
Direito de objeção
O utilizador também tem o direito e a oportunidade de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros, tais como elementos de redes sociais incorporados, em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu navegador.
Como os cookies podem ser utilizados com ferramentas de redes sociais, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados de redes sociais, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também serão armazenados e processados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) em comunicar rápida e corretamente consigo ou com outros clientes e parceiros comerciais, caso tenha dado o seu consentimento. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Recomendamos, por isso, que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as diretrizes sobre cookies do respetivo fornecedor de serviços.
As informações sobre plataformas de redes sociais específicas – se disponíveis – podem ser consultadas nas secções seguintes.
Política de privacidade do Facebook
Resumo da política de privacidade do Facebook
Titulares dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como dados de clientes, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Pode encontrar mais detalhes sobre isto abaixo na política de privacidade
Período de armazenamento: até que os dados deixem de ser úteis para os fins do Facebook
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)
O que são ferramentas do Facebook?
Utilizamos ferramentas selecionadas do Facebook no nosso sítio Web. O Facebook é uma rede social da empresa Meta Platforms Inc. ou, para a região europeia, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Com a ajuda destas ferramentas, podemos oferecer ao utilizador e às pessoas interessadas nos nossos produtos e serviços a melhor oferta possível.
Se os dados forem recolhidos e transmitidos pelo utilizador através dos nossos elementos incorporados no Facebook ou através da nossa página do Facebook (página de fãs), tanto nós como a Facebook Ireland Ltd. somos responsáveis por isso. O Facebook é o único responsável pelo processamento posterior destes dados. As nossas obrigações conjuntas também estão definidas num acordo acessível ao público em https://www.facebook.com/legal/controller_addendum. Este estabelece, por exemplo, que temos de informar claramente o utilizador sobre a utilização das ferramentas do Facebook no nosso sítio. Além disso, somos também responsáveis por garantir que as ferramentas são integradas de forma segura no nosso sítio Web, em conformidade com a lei de proteção de dados. O Facebook, por outro lado, é responsável pela segurança dos dados dos produtos do Facebook, por exemplo. Se tiver alguma questão sobre a recolha e o processamento de dados pelo Facebook, pode contactar diretamente a empresa. Se nos dirigir a questão, somos obrigados a reencaminhá-la para o Facebook.
De seguida, apresentamos uma visão geral das várias ferramentas do Facebook, que dados são enviados para o Facebook e como pode eliminar esses dados.
Para além de muitos outros produtos, o Facebook também oferece as chamadas “Ferramentas empresariais do Facebook”. Este é o termo oficial utilizado pelo Facebook. No entanto, como o termo é pouco conhecido, decidimos chamar-lhes simplesmente ferramentas do Facebook. Estas incluem, entre outras:
- Píxel do Facebook
- Plug-ins sociais (como o botão “Gosto” ou “Partilhar”)
- Início de sessão do Facebook
- Kit de conta
- APIs (interface de programação)
- SDKs (coleção de ferramentas de programação)
- Integrações de plataforma
- plugins
- códigos
- especificações
- Documentação
- Tecnologias e serviços
Através destas ferramentas, o Facebook alarga serviços e tem a capacidade de obter informações sobre a atividade do utilizador fora do Facebook.
Porque é que utilizamos ferramentas do Facebook no nosso site?
Só queremos mostrar os nossos serviços e produtos às pessoas que estão realmente interessadas neles. Com a ajuda de anúncios (Facebook Ads), podemos chegar exatamente a essas pessoas. No entanto, o Facebook precisa de informações sobre os desejos e necessidades das pessoas para mostrar aos utilizadores anúncios adequados. Por isso, a empresa recebe informações sobre o comportamento dos utilizadores (e dados de contacto) no nosso sítio Web. Desta forma, o Facebook recolhe melhores dados sobre os utilizadores e pode mostrar às pessoas interessadas anúncios adequados sobre os nossos produtos e serviços. As ferramentas permitem assim campanhas publicitárias personalizadas no Facebook.
O Facebook chama aos dados sobre o seu comportamento no nosso sítio Web “dados de eventos”. Estes também são utilizados para serviços de medição e análise. O Facebook pode assim criar, em nosso nome, “relatórios de campanha” sobre o impacto das nossas campanhas publicitárias. Além disso, as análises permitem-nos ter uma melhor perceção da forma como utiliza os nossos serviços, sítio Web ou produtos. Isto permite-nos otimizar a sua experiência de utilizador no nosso sítio Web com algumas destas ferramentas. Por exemplo, pode utilizar os plug-ins sociais para partilhar conteúdos do nosso sítio diretamente no Facebook.
Que dados são armazenados pelas ferramentas do Facebook?
Ao utilizar ferramentas individuais do Facebook, os dados pessoais (dados do cliente) podem ser enviados para o Facebook. Dependendo das ferramentas utilizadas, podem ser enviados dados do cliente, tais como nome, morada, número de telefone e endereço IP.
O Facebook utiliza estas informações para fazer corresponder os dados aos dados que tem sobre ti (se fores um membro do Facebook). Antes de os dados do cliente serem transmitidos para o Facebook, são submetidos a hash. Isto significa que um conjunto de dados de qualquer tamanho é transformado numa cadeia de caracteres. Isto também é utilizado para encriptar dados.
Para além dos dados de contacto, são também transmitidos “dados de eventos”. Os “dados de eventos” referem-se às informações que recebemos sobre si no nosso sítio Web. Por exemplo, quais as subpáginas que visita ou quais os produtos que nos compra. O Facebook não partilha as informações que recebe com terceiros (como anunciantes), a menos que a empresa tenha autorização explícita ou seja legalmente obrigada a fazê-lo. Os “Dados de eventos” também podem ser associados a detalhes de contacto. Isto permite ao Facebook oferecer uma publicidade mais personalizada. Após o processo de correspondência acima mencionado, o Facebook elimina novamente os dados de contacto.
Para poder apresentar anúncios optimizados, o Facebook só utiliza os dados de eventos se estes tiverem sido combinados com outros dados (recolhidos pelo Facebook de outras formas). O Facebook também utiliza estes dados de eventos para fins de segurança, proteção, desenvolvimento e investigação. Muitos destes dados são transferidos para o Facebook através de cookies. Os cookies são pequenos ficheiros de texto que são utilizados para armazenar dados ou informações nos browsers. Dependendo das ferramentas utilizadas e do facto de o utilizador ser membro do Facebook, são armazenados diferentes números de cookies no seu browser. Nas descrições de cada uma das ferramentas do Facebook, fornecemos mais pormenores sobre os cookies individuais do Facebook. Também pode encontrar informações gerais sobre a utilização de cookies do Facebook em https://www.facebook.com/policies/cookies.
Durante quanto tempo e onde são armazenados os dados?
Em princípio, o Facebook armazena os dados até deixarem de ser necessários para os seus próprios serviços e produtos do Facebook. O Facebook tem servidores em todo o mundo onde os seus dados são armazenados. No entanto, os dados dos clientes são eliminados no prazo de 48 horas após terem sido comparados com os seus próprios dados de utilizador.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
De acordo com o Regulamento Geral de Proteção de Dados, tem o direito de acesso, retificação, portabilidade e eliminação dos seus dados.
Os teus dados só serão completamente apagados se apagares completamente a tua conta do Facebook. Eis como eliminar a tua conta do Facebook:
1) Clique em Definições no lado direito do Facebook.
2) Em seguida, clique em “As suas informações do Facebook” na coluna da esquerda.
3) Clique em “Desativação e eliminação”.
4) Selecione “Eliminar conta” e, em seguida, clique em “Continuar e eliminar conta”
5) Introduza agora a sua palavra-passe, clique em “Seguinte” e depois em “Eliminar conta”
Os dados que o Facebook recebe através do nosso sítio são armazenados através de cookies (por exemplo, para plugins sociais). Pode desativar, apagar ou gerir cookies individuais ou todos os cookies no seu browser. Dependendo do browser que utiliza, isto funciona de formas diferentes. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.
Se não quiser receber nenhum cookie, pode configurar o seu browser de modo a que este o informe sempre que um cookie vai ser instalado. Isto permite-lhe decidir, para cada cookie individual, se o autoriza ou não.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por ferramentas integradas do Facebook, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e correta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente a nossa política de privacidade sobre cookies e que consulte a política de privacidade do Facebook ou as diretrizes sobre cookies.
O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou as Meta Platforms são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
As condições de processamento de dados do Facebook, que se referem às cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.
Esperamos ter-lhe fornecido as informações mais importantes sobre a utilização e o processamento de dados pelas ferramentas do Facebook. Se quiser saber mais sobre a forma como o Facebook utiliza os seus dados, recomendamos que leia a política de dados em https://www.facebook.com/privacy/policy/.
Política de privacidade do início de sessão do Facebook
Integrámos o prático início de sessão do Facebook no nosso sítio Web. Isto permite-lhe iniciar sessão facilmente com a sua conta do Facebook sem ter de criar outra conta de utilizador. Se decidir registar-se através do início de sessão do Facebook, será redireccionado para a rede social Facebook. Aí poderá iniciar sessão utilizando os seus dados de utilizador do Facebook. Através deste procedimento de início de sessão, os dados sobre si e o seu comportamento de utilizador são armazenados e transmitidos ao Facebook.
O Facebook utiliza vários cookies para armazenar os dados. Abaixo mostramos-lhe os cookies mais importantes que são definidos no seu browser ou que já existem quando inicia sessão no nosso site através do login do Facebook:
Nome: fr
Valor: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Objetivo: Este cookie é utilizado para garantir que o plug-in social do nosso sítio Web funciona da melhor forma possível.
Data de expiração: após 3 meses
Nome: datr
Value: 4Jh7XUA2112820537SEmPsSfzCOO4JFFl
Objetivo: O Facebook define o cookie “datr” quando um navegador da Web acede a facebook.com, e o cookie ajuda a identificar a atividade de início de sessão e a proteger os utilizadores.
Data de expiração: após 2 anos
Nome: _js_datr
Valor: apagado
Objetivo: O Facebook define este cookie de sessão para fins de rastreio, mesmo que o utilizador não tenha uma conta do Facebook ou tenha terminado a sessão.
Data de expiração: após o fim da sessão
Nota: Os cookies listados são apenas uma pequena seleção dos cookies disponíveis para o Facebook. Outros cookies incluem _ fbp, sb ou wd. Não é possível fazer uma lista completa, uma vez que o Facebook tem um grande número de cookies e utiliza-os de forma variável.
O início de sessão do Facebook oferece-lhe, por um lado, um processo de registo rápido e fácil e, por outro, dá-nos a oportunidade de partilhar dados com o Facebook. Isto permite-nos personalizar melhor a nossa oferta e as nossas campanhas publicitárias de acordo com os seus interesses e necessidades. Os dados que recebemos do Facebook desta forma são dados públicos, tais como
- O seu nome no Facebook
- a sua fotografia de perfil
- um endereço de correio eletrónico armazenado
- listas de amigos
- detalhes de botões (por exemplo, botão “Gosto”)
- data de aniversário
- a sua língua
- local de residência
Em contrapartida, fornecemos ao Facebook informações sobre as suas actividades no nosso sítio Web. Isto inclui informações sobre o dispositivo que está a utilizar, as subpáginas que visita no nosso sítio Web ou os produtos que nos comprou.
Ao utilizar o início de sessão do Facebook, o utilizador concorda com o processamento de dados. Pode revogar este acordo em qualquer altura. Se pretender obter mais informações sobre o processamento de dados pelo Facebook, recomendamos que leia a política de privacidade do Facebook em https://www.facebook.com/privacy/policy/.
Se tiver sessão iniciada no Facebook, pode alterar as suas definições para anúncios em https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen.
Política de privacidade dos plug-ins sociais do Facebook
Os plug-ins sociais da Meta Platforms Inc. estão integrados no nosso sítio Web. Pode reconhecer estes botões pelo logótipo clássico do Facebook, como o botão “Gosto” (a mão com o polegar levantado) ou por uma etiqueta clara “Facebook plug-in”. Um plug-in social é uma pequena parte do Facebook que está integrada no nosso sítio. Cada plug-in tem a sua própria função. As funções mais utilizadas são os conhecidos botões “Gosto” e “Partilhar”.
Os seguintes plug-ins sociais são oferecidos pelo Facebook:
- “Botão ”Guardar
- Botão “Gosto”, partilhar, enviar e citar
- Plug-in de página
- Plug-in de comentários
- Plug-in do Messenger
- Posts incorporados e leitor de vídeo
- Plug-in de grupo
Pode encontrar mais informações sobre a forma como os plug-ins individuais são utilizados em https://developers.facebook.com/docs/plugins. Utilizamos os plug-ins sociais, por um lado, para lhe oferecer uma melhor experiência de utilizador no nosso sítio e, por outro, porque o Facebook pode utilizá-los para otimizar os nossos anúncios.
Se tem uma conta no Facebook ou já visitou https://www.facebook.com/, o Facebook já colocou pelo menos um cookie no seu browser. Neste caso, o seu navegador envia informações ao Facebook através deste cookie assim que visita o nosso sítio ou interage com plug-ins sociais (por exemplo, o botão “Gosto”).
As informações recebidas são eliminadas ou tornadas anónimas no prazo de 90 dias. De acordo com o Facebook, estes dados incluem o seu endereço IP, o sítio Web que visitou, a data, a hora e outras informações relativas ao seu navegador.
Para evitar que o Facebook recolha muitos dados durante a sua visita ao nosso sítio Web e os associe aos dados do Facebook, deve terminar a sessão no Facebook durante a sua visita ao sítio Web.
Se não tiver sessão iniciada no Facebook ou não tiver uma conta no Facebook, o seu browser enviará menos informações para o Facebook porque tem menos cookies do Facebook. No entanto, dados como o seu endereço IP ou o sítio Web que visita podem ser transmitidos ao Facebook. Gostaríamos de salientar expressamente que não conhecemos o conteúdo exato dos dados. No entanto, na medida do nosso conhecimento atual, esforçamo-nos por lhe fornecer o máximo de informações possível sobre o processamento de dados. Também pode ler sobre a forma como o Facebook utiliza os dados na política de dados da empresa em https://www.facebook.com/about/privacy/update.
Os seguintes cookies são definidos no seu browser, no mínimo, quando visita um sítio Web com plug-ins sociais do Facebook:
Nome: dpr
Valor: não especificado
Objetivo: Este cookie é utilizado para fazer funcionar os plug-ins sociais no nosso sítio Web.
Data de expiração: após o fim da sessão
Nome: fr
Value: 0jieyh4112820537c2GnlufEJ9..Bde09j…1.0.Bde09j
Objetivo: O cookie também é necessário para que os plug-ins funcionem corretamente.
Data de expiração:: após 3 meses
Nota: Estes cookies foram definidos após um teste, mesmo que não seja membro do Facebook.
Se tiver sessão iniciada no Facebook, pode alterar as suas definições para anúncios em https://www.facebook.com/adpreferences/advertisers/. Se não for um utilizador do Facebook, pode gerir a sua publicidade online baseada na utilização em https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112820537. Aí tem a possibilidade de desativar ou ativar fornecedores.
Se quiser saber mais sobre a proteção de dados do Facebook, recomendamos que leia a política de dados da própria empresa em https://www.facebook.com/privacy/policy/.
Política de privacidade da página de fãs do Facebook
Também temos uma página de fãs no Facebook para o nosso sítio Web. O fornecedor de serviços é a empresa americana Meta Platforms Inc. A Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) é responsável pela região europeia.
O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou a Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
As condições de processamento de dados do Facebook, que se referem às cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.
Pode obter mais informações sobre os dados que são processados através da utilização do Facebook na política de privacidade em https://www.facebook.com/about/privacy.
Blogues e meios de publicação Introdução
Blogues e meios de publicação Resumo da política de privacidade
Titulares dos dados: Visitantes do sítio Web
Finalidade: Apresentação e otimização dos nossos serviços, bem como comunicação entre os visitantes do sítio Web, medidas de segurança e administração
Dados processados: Dados como detalhes de contacto, endereço IP e conteúdo publicado.
Pode encontrar mais detalhes sobre isto nas ferramentas utilizadas.
Período de armazenamento: dependendo das ferramentas utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos), Art. 6, parágrafo 1, frase 1 lit. b. RGPD (contrato)
O que são blogues e meios de publicação?
Utilizamos blogues ou outros meios de comunicação no nosso sítio Web, com os quais podemos comunicar consigo, por um lado, e você connosco, por outro. Também podemos armazenar e processar os seus dados no processo. Isto pode ser necessário para que possamos apresentar os conteúdos de forma adequada, para que a comunicação funcione e para que a segurança seja aumentada. No nosso texto sobre proteção de dados, explicamos geralmente quais os seus dados que podem ser processados. Os detalhes exactos sobre o processamento de dados dependem sempre das ferramentas e funções utilizadas. Pode encontrar informações detalhadas sobre o processamento de dados nos avisos de proteção de dados dos fornecedores individuais.
Porque utilizamos blogues e meios de publicação?
A nossa principal preocupação com o nosso sítio Web é oferecer-lhe conteúdos interessantes e estimulantes e, ao mesmo tempo, as suas opiniões e conteúdos são importantes para nós. É por isso que queremos criar um bom intercâmbio interativo entre nós e o utilizador. Com vários blogues e opções de publicação, podemos conseguir exatamente isso. Por exemplo, pode escrever comentários sobre o nosso conteúdo, comentar outros comentários ou, em alguns casos, escrever artigos.
Que dados são processados?
Os dados que são processados dependem sempre das funções de comunicação que utilizamos. Muitas vezes, o endereço IP, o nome do utilizador e o conteúdo publicado são armazenados. Isto é feito principalmente para garantir a proteção da segurança, para evitar spam e para poder tomar medidas contra conteúdos ilegais. Os cookies também podem ser utilizados para armazenar dados. Estes são pequenos ficheiros de texto que são armazenados com informações no seu browser. Pode encontrar mais informações sobre os dados recolhidos e armazenados nas nossas secções individuais e na política de privacidade do respetivo fornecedor.
Duração do processamento de dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, as funções de contribuição e comentário armazenam dados até que o utilizador revogue o armazenamento de dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos nossos serviços.
Direito de objeção
O utilizador também tem o direito e a oportunidade de retirar o seu consentimento para a utilização de cookies ou ferramentas de comunicação de terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Uma vez que os cookies também podem ser utilizados para meios de publicação, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.
Base jurídica
Utilizamos os meios de comunicação principalmente com base nos nossos interesses legítimos (Art. 6, n.º 1, alínea f) do RGPD) para uma comunicação rápida e correta consigo ou com outros clientes, parceiros comerciais e visitantes. Na medida em que a utilização serve para o processamento de relações contratuais ou para o seu início, a base legal é também o Art. 6, par. 1, frase 1 lit. b. do RGPD. DO RGPD.
Certas operações de processamento, em particular a utilização de cookies e a utilização de funções de comentário ou mensagem, requerem o seu consentimento. Se e na medida em que tiver consentido que os seus dados sejam processados e armazenados por meios de publicação integrados, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). A maior parte das funções de comunicação que utilizamos instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes sobre cookies do respetivo fornecedor de serviços.
As informações sobre ferramentas especiais – se disponíveis – podem ser encontradas nas secções seguintes.
Publicações no blogue e funções de comentário Política de privacidade
Existem várias ferramentas de comunicação em linha que podemos utilizar no nosso sítio Web. Por exemplo, utilizamos publicações em blogues e funções de comentários. Isto dá-lhe a oportunidade de comentar conteúdos ou escrever artigos. Se utilizar esta função, o seu endereço IP pode ser guardado por razões de segurança. Desta forma, protegemo-nos contra conteúdos ilegais, como insultos, publicidade não autorizada ou propaganda política proibida. Para reconhecer se os comentários são spam, também podemos armazenar e processar informações do utilizador com base no nosso interesse legítimo. Se iniciarmos um inquérito, também armazenamos o seu endereço IP durante o período do inquérito para podermos garantir que todos os participantes votam apenas uma vez. Os cookies também podem ser utilizados para efeitos de armazenamento. Todos os dados que armazenamos sobre si (tais como conteúdos ou informações pessoais) permanecerão armazenados até que se oponha.
Política de privacidade dos emojis do Wordpress
Também utilizamos os chamados emojis e smilies no nosso blogue. Provavelmente não precisamos de explicar exatamente o que são os emojis. Conheces aquelas caras sorridentes, zangadas ou tristes. São elementos gráficos ou ficheiros que disponibilizamos e que são carregados a partir de outro servidor. O fornecedor de serviços para obter os emojis e smilies do WordPress é a Automattic Inc, 60 29th Street #343, São Francisco, CA 94110, EUA. Este fornecedor terceiro armazena o seu endereço IP para poder transmitir os ficheiros emoji para o seu browser.
A Automattic também processa os seus dados nos EUA, entre outros locais. A Automattic é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Automattic também usa as chamadas cláusulas contratuais padrão (= Art. 46 (2) e (3) GDPR). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através da Estrutura de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
As condições de processamento de dados (Acordos de Processamento de Dados), que correspondem às cláusulas contratuais-tipo, podem ser consultadas em https://wordpress.com/support/data-processing-agreements/.
Pode obter mais informações sobre os dados processados através da utilização de emojis do WordPress na Política de Privacidade em https://automattic.com/privacy/.
Introdução à plataforma de gestão de consentimento de cookies
Resumo da plataforma de gestão de consentimento de cookies
Titulares dos dados: Visitantes do sítio Web
Finalidade: Obter e gerir o consentimento para determinados cookies e, por conseguinte, para a utilização de determinadas ferramentas
Dados processados: Dados para gerir as definições de cookies definidas, tais como endereço IP, hora do consentimento, tipo de consentimento, consentimentos individuais. Pode encontrar mais detalhes sobre isto na respetiva ferramenta utilizada.
Período de armazenamento: Depende da ferramenta utilizada, deve estar preparado para períodos de vários anos
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit.f GDPR (interesses legítimos)
O que é uma plataforma de gestão de consentimento de cookies?
Utilizamos um software de Plataforma de Gestão de Consentimento (CMP) no nosso sítio Web que facilita o tratamento correto e seguro de scripts e cookies por nós e por si. O software cria automaticamente um pop-up de cookies, analisa e verifica todos os scripts e cookies, fornece-lhe o consentimento de cookies exigido pela lei de proteção de dados e ajuda-nos a nós e ao utilizador a manter um registo de todos os cookies. A maioria das ferramentas de gestão de consentimento de cookies identifica e categoriza todos os cookies existentes. Como visitante do sítio Web, o utilizador decide por si próprio se autoriza ou não os scripts e cookies e quais. O gráfico seguinte ilustra a relação entre o navegador, o servidor Web e a CMP.
Porque é que utilizamos uma ferramenta de gestão de cookies?
O nosso objetivo é oferecer-lhe a maior transparência possível no domínio da proteção de dados. Além disso, somos legalmente obrigados a fazê-lo. Queremos informá-lo, tanto quanto possível, sobre todas as ferramentas e todos os cookies que podem armazenar e processar os seus dados. O utilizador tem também o direito de decidir por si próprio quais os cookies que aceita e quais os que não aceita. Para podermos conceder-lhe este direito, precisamos de saber exatamente quais os cookies que chegaram ao nosso sítio Web. Graças a uma ferramenta de gestão de cookies que verifica regularmente o sítio Web em busca de todos os cookies existentes, temos conhecimento de todos os cookies e podemos fornecer-lhe informações sobre eles em conformidade com o RGPD. Pode então aceitar ou rejeitar os cookies através do sistema de consentimento.
Que dados são processados?
Como parte da nossa ferramenta de gestão de cookies, pode gerir cada cookie individual e ter controlo total sobre o armazenamento e o processamento dos seus dados. A declaração do seu consentimento é armazenada para que não tenhamos de lhe perguntar sempre que visita o nosso sítio Web e para que possamos também provar o seu consentimento, se tal for exigido por lei. Esta declaração é armazenada num cookie opt-in ou num servidor. O período de armazenamento do seu consentimento de cookie varia consoante o fornecedor da ferramenta de gestão de cookies. Na maioria dos casos, estes dados (por exemplo, ID de utilizador pseudónimo, hora do consentimento, detalhes das categorias ou ferramentas de cookies, informações sobre o navegador e o dispositivo) são armazenados durante um período máximo de dois anos.
Duração do tratamento de dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados nos cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos. A duração exacta do processamento de dados depende da ferramenta utilizada, mas na maioria dos casos deve estar preparado para um período de armazenamento de vários anos. Normalmente, pode encontrar informações precisas sobre a duração do processamento de dados nas respectivas declarações de proteção de dados dos fornecedores individuais.
Direito de objeção
Também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
As informações sobre ferramentas especiais de gestão de cookies, se disponíveis, podem ser encontradas nas secções seguintes.
Base jurídica
Se der o seu consentimento aos cookies, os seus dados pessoais serão processados e armazenados através destes cookies. Se estivermos autorizados a utilizar cookies com base no seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD), este consentimento é também a base jurídica para a utilização de cookies e o tratamento dos seus dados. O software da plataforma de gestão de consentimento de cookies é utilizado para gerir o seu consentimento em relação aos cookies e para lhe permitir dar o seu consentimento. A utilização deste software permite-nos operar o site de forma eficiente e em conformidade com a lei, o que constitui um interesse legítimo (Artigo 6(1)(f) do RGPD).
Política de privacidade do BorlabsCookie
Utilizamos o BorlabsCookie no nosso sítio Web, que é, entre outras coisas, uma ferramenta para armazenar o seu consentimento de cookies. O prestador de serviços é a empresa alemã Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburgo, Alemanha.
Pode obter mais informações sobre os dados processados através da utilização do BorlabsCookie na política de privacidade em https://de.borlabs.io/datenschutz/.
Introdução ao prestador de serviços de pagamento
Resumo da política de privacidade do prestador de serviços de pagamento
Titular dos dados: Visitantes do sítio Web
Finalidade: Permitir e otimizar o processo de pagamento no nosso sítio Web
Dados processados: Dados como nome, endereço, dados bancários (número da conta, número do cartão de crédito, palavras-passe, TAN, etc.), endereço IP e dados contratuais
Pode encontrar mais detalhes sobre isto na respectiva ferramenta do fornecedor de pagamentos utilizada.
Período de armazenamento: consoante o prestador de serviços de pagamento utilizado
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. b RGPD (cumprimento de um contrato)
O que é um prestador de serviços de pagamento?
Utilizamos sistemas de pagamento online no nosso sítio Web que nos permitem, a nós e a si, efetuar pagamentos seguros e sem problemas. Entre outras coisas, os dados pessoais podem ser enviados para o respetivo prestador de serviços de pagamento, aí armazenados e processados. Os fornecedores de pagamentos são sistemas de pagamento online que lhe permitem efetuar uma encomenda através de serviços bancários online. O processamento do pagamento é efectuado pelo fornecedor de pagamentos que selecionou. Recebemos então informações sobre o pagamento efectuado. Este método pode ser utilizado por qualquer utilizador que tenha uma conta bancária online ativa com PIN e TAN. Não há praticamente nenhum banco que não ofereça ou aceite este método de pagamento.
Por que razão utilizamos fornecedores de pagamentos no nosso sítio Web?
Naturalmente, queremos oferecer o melhor serviço possível com o nosso sítio Web e a nossa loja online integrada, para que se sinta confortável no nosso sítio e utilize as nossas ofertas. Sabemos que o seu tempo é precioso e que as transacções de pagamento, em particular, têm de funcionar rapidamente e sem problemas. Por estas razões, oferecemos-lhe vários fornecedores de pagamentos. Pode escolher o seu fornecedor de pagamento preferido e pagar da forma habitual.
Que dados são processados?
O tratamento exato dos dados depende naturalmente do prestador de serviços de pagamento em questão. No entanto, dados como nome, endereço, dados bancários (número de conta, número de cartão de crédito, palavras-passe, TANs, etc.) são geralmente armazenados. Trata-se de dados necessários para que seja possível efetuar uma transação. Além disso, podem também ser armazenados quaisquer dados contratuais e dados do utilizador, como, por exemplo, quando visita o nosso sítio Web, em que conteúdos está interessado ou em que subpáginas clica. O seu endereço IP e as informações sobre o computador que está a utilizar também são armazenados pela maioria dos prestadores de serviços de pagamento.
Os dados são normalmente armazenados e processados nos servidores do prestador de serviços de pagamento. Nós, enquanto operadores do sítio Web, não recebemos estes dados. Apenas somos informados se o pagamento foi efectuado ou não. Para efeitos de controlo de identidade e de crédito, os prestadores de serviços de pagamento podem transmitir os dados à organização em causa. Os princípios comerciais e de proteção de dados do respetivo fornecedor aplicam-se sempre a todas as transacções de pagamento. Por conseguinte, deve verificar sempre os termos e condições gerais e a política de privacidade do prestador de serviços de pagamento. O utilizador também tem o direito de solicitar a eliminação ou correção dos dados em qualquer altura. Contacte o respetivo prestador de serviços relativamente aos seus direitos (direito de cancelamento, direito à informação e direito de ser afetado).
Duração do processamento de dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se for exigido por lei, por exemplo, no caso da contabilidade, este período de armazenamento também pode ser excedido. Por exemplo, guardamos os documentos contabilísticos relativos a um contrato (facturas, documentos contratuais, extractos de conta, etc.) durante 10 anos (§ 147 AO) e outros documentos comerciais relevantes durante 6 anos (§ 247 HGB) após a sua criação.
Direito de objeção
Tem sempre o direito à informação, correção e eliminação dos seus dados pessoais. Se tiver dúvidas, pode também contactar a qualquer momento a pessoa responsável pelo prestador de serviços de pagamento utilizado. Os dados de contacto podem ser encontrados na nossa política de privacidade específica ou no sítio Web do respetivo prestador de serviços de pagamento.
Pode apagar, desativar ou gerir os cookies que os prestadores de serviços de pagamento utilizam para as suas funções no seu browser. Dependendo do browser que utiliza, isto funciona de formas diferentes. No entanto, tenha em atenção que o processo de pagamento pode deixar de funcionar.
Base jurídica
Para além dos bancos/instituições de crédito convencionais, também oferecemos outros prestadores de serviços de pagamento para o processamento de relações contratuais ou legais (Art. 6, n.º 1, alínea b) do RGPD). As políticas de privacidade dos prestadores de serviços de pagamento individuais (como Amazon Payments, Apple Pay ou Discover) fornecem-lhe uma visão geral detalhada do processamento e armazenamento de dados. Além disso, pode sempre contactar a pessoa responsável se tiver alguma dúvida sobre questões de proteção de dados.
As informações sobre os fornecedores de pagamentos específicos – se disponíveis – podem ser encontradas nas secções seguintes.
Política de privacidade do PayPal Check-Out
Também utilizamos os serviços de pagamento do PayPal Check-Out para a nossa atividade. O prestador de serviços é a empresa americana PayPal Inc. A empresa luxemburguesa PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, é responsável pela região europeia.
Pode obter mais informações sobre os dados processados através da utilização do PayPal Check-Out na política de privacidade em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Política de privacidade do PayPal
Resumo da política de privacidade do PayPal
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do processo de pagamento no nosso sítio Web
Dados processados: Dados como nome, endereço, dados bancários (número da conta, número do cartão de crédito, palavras-passe, TANs, etc.), endereço IP e dados contratuais podem ser processados.
Pode encontrar mais pormenores sobre este assunto na presente política de privacidade.
Período de armazenamento: Os dados são geralmente armazenados até que a cooperação com o PayPal seja encerrada
⚖️ Base legal: Art. 6, parágrafo 1 lit. b GDPR (processamento de contrato), Art. 6, parágrafo 1 lit. a GDPR (consentimento)
O que é o PayPal?
Utilizamos o serviço de pagamento online PayPal no nosso sítio Web. O fornecedor do serviço é a empresa americana PayPal Inc. A empresa PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) é responsável pela região europeia.
A PayPal permite a todos os utilizadores enviar e receber dinheiro por via eletrónica. A empresa foi fundada em 1998 e é atualmente um dos maiores e mais conhecidos fornecedores de serviços de pagamento online do mundo, com mais de 325 milhões de clientes activos.
Porque é que utilizamos o PayPal no nosso sítio Web?
Existem várias razões pelas quais utilizamos o PayPal e o disponibilizamos no nosso sítio Web. Uma vez que o PayPal é um dos fornecedores de pagamentos online mais conhecidos, muitos dos visitantes do nosso sítio Web utilizam e confiam neste serviço. O PayPal também oferece elevados padrões de segurança para transferências de dinheiro digitais. O serviço utiliza vários métodos de encriptação para proteger os seus dados pessoais da melhor forma possível. Apreciamos também a facilidade de utilização do PayPal e a possibilidade de efetuar pagamentos internacionais em diferentes moedas. Regra geral, as transacções são processadas muito rapidamente, o que constitui uma vantagem adicional para nós e para si enquanto cliente.
Que dados são processados pelo PayPal?
Na sua política de privacidade, o PayPal distingue entre diferentes categorias de dados pessoais que podem ser processados através da utilização do serviço. Estes incluem dados de início de sessão e de contacto, dados de identificação e assinatura, informações de pagamento, informações sobre contactos importados, dados do perfil da sua conta, dados do dispositivo, como o seu endereço IP, dados de localização e os chamados dados derivados. Trata-se de informações que podem ser derivadas de transacções ou outros dados. Podem incluir hábitos de compra, padrões de comportamento, solvabilidade ou preferências pessoais.
Existem também dados pessoais que são recolhidos por terceiros (como verificadores de identidade, fornecedores de deteção de fraude ou o seu banco). Estes dados incluem informações de agências de referência de crédito, dados de transacções, informações sobre requisitos legais, dados de utilização técnica, dados de localização e também dados derivados.
O PayPal e os seus parceiros também utilizam tecnologias de rastreio, como cookies, pixel tags, web beacons e widgets, para o reconhecer como utilizador, personalizar conteúdos e realizar análises para publicidade baseada em interesses.
Durante quanto tempo e onde são armazenados os dados?
Em princípio, o PayPal armazena os dados durante o tempo necessário para cumprir as suas obrigações e no âmbito da finalidade. Os dados pessoais que são necessários para a relação com o cliente são armazenados durante 10 anos após o fim da relação. Se o PayPal estiver sujeito a uma obrigação legal, o período de retenção dos dados pessoais está de acordo com a lei aplicável (por exemplo, lei de insolvência). O PayPal também armazena dados pessoais durante o tempo necessário se a retenção for aconselhável no que respeita a litígios legais.
Como o PayPal é uma empresa global, o serviço também tem centros de dados em todo o mundo onde os seus dados podem ser armazenados. Isto significa que os seus dados também podem ser armazenados em servidores PayPal fora do seu país e também fora do âmbito do RGPD.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Tem o direito à informação, correção ou eliminação e restrição do processamento dos seus dados pessoais em qualquer altura. Também pode revogar o seu consentimento para o tratamento de dados em qualquer altura.
Se, de um modo geral, pretender desativar, apagar ou gerir os cookies, encontrará as ligações relevantes para as instruções dos browsers mais populares na secção “Cookies”.
Base jurídica
Temos um interesse legítimo em integrar um serviço de pagamento externo com o PayPal para tornar a nossa oferta mais atractiva e para a melhorar técnica e economicamente. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). Gostaríamos de salientar que só pode utilizar o PayPal se estabelecer uma relação contratual com o PayPal. Neste caso, pode ser necessário fornecer mais declarações contratuais e de proteção de dados (por exemplo, consentimento).
O PayPal também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
PayPal utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o PayPal compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Para mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do PayPal, consulte a política de privacidade em https://www.paypal.com/webapps/mpp/ua/privacy-full.
Política de privacidade do PayPal Express
Também utilizamos os serviços de pagamento do PayPal Express para a nossa atividade. O prestador de serviços é a empresa americana PayPal, Inc. A empresa luxemburguesa PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, é responsável pela região europeia.
PayPal também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
PayPal utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o PayPal compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados processados através da utilização do PayPal Express na política de privacidade em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Política de privacidade do PayPal Plus
Também utilizamos os serviços de pagamento do PayPal Plus para a nossa atividade. O prestador de serviços é a empresa americana PayPal, Inc. A empresa luxemburguesa PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, é responsável pela região europeia.
PayPal também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.
PayPal utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o PayPal compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Pode obter mais informações sobre os dados processados através da utilização do PayPal Plus na política de privacidade em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Política de privacidade da Stripe
Resumo da política de privacidade da Stripe
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do processo de pagamento no nosso sítio Web
Dados processados: Dados como nome, morada, dados bancários (número de conta, número de cartão de crédito, palavras-passe, TAN, etc.), endereço IP e dados contratuais
Mais pormenores podem ser encontrados mais abaixo na presente política de privacidade
Período de armazenamento: Os dados são armazenados até que a cooperação com a Stripe seja encerrada
⚖️ Base jurídica: Art. 6 para. 1 lit. b GDPR (processamento de contratos), Art. 6 para. 1 lit. a GDPR (consentimento)
O que é o Stripe?
Utilizamos uma ferramenta de pagamento da empresa de tecnologia americana e serviço de pagamento online Stripe no nosso sítio Web. Para os clientes na UE, a Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) é responsável. Isto significa que, se escolher o Stripe como método de pagamento, o seu pagamento será processado através do Stripe Payments. Os dados necessários para o processo de pagamento serão transmitidos ao Stripe e armazenados. Nesta política de privacidade, fornecemos-lhe uma visão geral deste processamento e armazenamento de dados pela Stripe e explicamos porque utilizamos a Stripe no nosso sítio Web.
A empresa de tecnologia Stripe oferece soluções de pagamento para pagamentos online. Com Stripe é possível aceitar pagamentos com cartão de crédito e débito na nossa loja virtual. O Stripe encarrega-se de todo o processo de pagamento. Uma das principais vantagens do Stripe é o facto de nunca ter de sair do nosso sítio Web ou da nossa loja durante o processo de pagamento e de o pagamento ser processado muito rapidamente.
Porque é que utilizamos o Stripe no nosso sítio Web?
Naturalmente, queremos oferecer o melhor serviço possível com o nosso sítio Web e a nossa loja online integrada, para que se sinta confortável no nosso sítio e utilize as nossas ofertas. Sabemos que o seu tempo é precioso e que os processos de pagamento, em particular, têm de funcionar rapidamente e sem problemas. Para além dos nossos outros fornecedores de pagamentos, encontrámos na Stripe um parceiro que garante um processamento de pagamentos seguro e rápido.
Que dados são armazenados pelo Stripe?
Se escolher o Stripe como método de pagamento, os seus dados pessoais também serão transmitidos ao Stripe e aí armazenados. Trata-se dos dados da transação. Estes dados incluem o método de pagamento (ou seja, cartão de crédito, cartão de débito ou número de conta), o código bancário, a moeda, o montante e a data do pagamento. Durante uma transação, o seu nome, endereço de correio eletrónico, endereço de faturação ou de envio e, por vezes, o seu histórico de transacções também podem ser transmitidos. Estes dados são necessários para a autenticação. Além disso, a Stripe também pode recolher o seu nome, endereço, número de telefone e país, para além de dados técnicos sobre o seu dispositivo (como o endereço IP) para prevenção de fraudes, relatórios financeiros e para poder oferecer os seus próprios serviços na íntegra.
A Stripe não vende nenhum dos seus dados a terceiros independentes, como agências de marketing ou outras empresas que não têm nada a ver com a empresa Stripe. No entanto, os dados podem ser transmitidos a departamentos internos, a um número limitado de parceiros externos da Stripe ou para cumprir regulamentos legais. A Stripe também utiliza cookies para recolher dados. Eis uma seleção de cookies que o Stripe pode instalar durante o processo de pagamento:
Nome: m
Value: edd716e9-d28b-46f7-8a55-e05f1779e84e040456112820537-5
Objetivo: Este cookie aparece quando o utilizador seleciona o método de pagamento. Armazena e reconhece se o utilizador está a aceder ao nosso sítio Web através de um PC, tablet ou smartphone.
Data de expiração: após 2 anos
Nome: __stripe_mid
Value: fc30f52c-b006-4722-af61-a7419a5b8819875de9112820537-1
Objetivo: Este cookie é necessário para efetuar uma transação com cartão de crédito. O cookie armazena o seu ID de sessão para este efeito.
Data de expiração: após um ano
Nome: __stripe_sid
Value: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Objetivo: Este cookie também guarda a sua identificação e é utilizado pelo Stripe para o processo de pagamento no nosso sítio Web.
Data de expiração: após a expiração da sessão
Durante quanto tempo e onde são armazenados os dados?
Os dados pessoais são geralmente armazenados durante a duração da prestação do serviço. Isto significa que os dados são armazenados até terminarmos a nossa cooperação com a Stripe. No entanto, a fim de cumprir as obrigações legais e regulamentares, a Stripe também pode armazenar dados pessoais para além da duração da prestação do serviço. Como a Stripe é uma empresa global, os dados também podem ser armazenados em qualquer país onde a Stripe presta serviços. Isto significa que os dados também podem ser armazenados fora do seu país, por exemplo, nos EUA.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Tenha em atenção que, ao utilizar esta ferramenta, os seus dados também podem ser armazenados e processados fora da UE. A maioria dos países terceiros (incluindo os EUA) não são considerados seguros ao abrigo da atual lei europeia de proteção de dados. Por conseguinte, os dados não podem ser simplesmente transferidos para países terceiros inseguros, armazenados e processados nesses países, a menos que existam garantias adequadas (tais como cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.
O utilizador tem sempre o direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, também pode contactar a equipa Stripe em https://support.stripe.com/contact/email a qualquer momento.
Pode apagar, desativar ou gerir os cookies que a Stripe utiliza para as suas funções no seu browser. Dependendo do navegador que utiliza, isto funciona de formas diferentes. Na secção “Cookies” encontrará os links correspondentes para as respectivas instruções para os browsers mais populares.
Base jurídica
Para o processamento de relações contratuais ou jurídicas (art. 6.º, n.º 1, alínea b), do RGPD), para além das instituições bancárias/crédito convencionais, disponibilizamos o prestador de serviços de pagamento Stripe. A utilização bem sucedida do serviço também requer o seu consentimento (Art. 6, n.º 1, alínea a) do RGPD), na medida em que a autorização de cookies é necessária para a sua utilização.
A Stripe também processa os seus dados nos EUA, entre outros locais. A Stripe é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Para além disso, a Stripe utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Stripe compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo e os dados que são processados através da utilização do Stripe na política de privacidade em https://stripe.com/at/privacy.
Áudio e vídeo Introdução
Resumo da política de privacidade de áudio e vídeo
Titular dos dados: Visitantes do sítio Web
Finalidade: otimização do desempenho do nosso serviço
Dados processados: Dados como detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP podem ser armazenados.
Pode encontrar mais detalhes sobre isto abaixo nos textos de proteção de dados correspondentes.
Duração do armazenamento: Os dados são geralmente armazenados durante o tempo necessário para a finalidade do serviço
⚖️ Base jurídica: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)
O que são elementos de áudio e vídeo?
Integrámos elementos de áudio e vídeo no nosso sítio Web para que possa ver vídeos ou ouvir música/podcasts diretamente através do nosso sítio Web. Os conteúdos são fornecidos por prestadores de serviços. Por conseguinte, todos os conteúdos são também obtidos a partir dos servidores correspondentes dos fornecedores.
Trata-se de elementos funcionais integrados de plataformas como o YouTube, o Vimeo ou o Spotify. A utilização destes portais é geralmente gratuita, mas também podem ser publicados conteúdos pagos. Com a ajuda destes elementos integrados, pode ouvir ou ver os respectivos conteúdos através do nosso sítio Web.
Se utilizar elementos áudio ou vídeo no nosso sítio Web, os seus dados pessoais podem também ser transmitidos aos prestadores de serviços, processados e armazenados.
Porque é que utilizamos elementos de áudio e vídeo no nosso sítio Web?
É claro que queremos oferecer-lhe a melhor oferta no nosso sítio Web. E apercebemo-nos de que o conteúdo já não é transmitido apenas por texto e imagens estáticas. Em vez de lhe darmos simplesmente uma ligação para um vídeo, oferecemos-lhe formatos de áudio e vídeo diretamente no nosso sítio Web que são divertidos ou informativos e, idealmente, ambos. Isto alarga o nosso serviço e facilita-lhe o acesso a conteúdos interessantes. Por conseguinte, oferecemos conteúdos de vídeo e/ou áudio para além dos nossos textos e imagens.
Que dados são armazenados pelos elementos de áudio e vídeo?
Quando acede a uma página do nosso sítio Web que tem um vídeo incorporado, por exemplo, o seu servidor liga-se ao servidor do fornecedor de serviços. Os seus dados são também transmitidos ao fornecedor terceiro e aí armazenados. Alguns dados são recolhidos e armazenados independentemente de o utilizador ter ou não uma conta no fornecedor terceiro. Estes dados incluem normalmente o seu endereço IP, tipo de browser, sistema operativo e outras informações gerais sobre o seu dispositivo final. Além disso, a maioria dos fornecedores também recolhe informações sobre a sua atividade na Web. Isto inclui, por exemplo, a duração da sessão, a taxa de ressalto, o botão em que clicou ou o sítio Web que utilizou para aceder ao serviço. Todas estas informações são geralmente armazenadas através de cookies ou pixel tags (também conhecidos como web beacons). Os dados pseudonimizados são normalmente armazenados em cookies no seu browser. Pode sempre saber exatamente que dados são armazenados e processados na política de privacidade do respetivo fornecedor.
Duração do processamento de dados
Pode saber exatamente durante quanto tempo os dados são armazenados nos servidores dos fornecedores terceiros, quer abaixo, no texto de proteção de dados da respectiva ferramenta, quer na política de privacidade do fornecedor. Em princípio, os dados pessoais só são processados durante o tempo absolutamente necessário para a prestação dos nossos serviços ou produtos. Isto também se aplica geralmente a fornecedores terceiros. Na maioria dos casos, pode assumir que determinados dados serão armazenados nos servidores de fornecedores terceiros durante vários anos. Os dados podem ser armazenados durante diferentes períodos de tempo, especialmente nos cookies. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu navegador durante vários anos.
Direito de objeção
O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser. A legalidade do processamento até ao cancelamento não é afetada.
Uma vez que as funções de áudio e vídeo integradas no nosso sítio Web também utilizam normalmente cookies, deve também ler a nossa política de privacidade geral sobre cookies. Pode obter mais informações sobre o tratamento e o armazenamento dos seus dados nas políticas de privacidade dos respectivos fornecedores terceiros.
Base jurídica
Se tiver consentido que os seus dados sejam processados e armazenados por elementos de áudio e vídeo integrados, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos de áudio e vídeo integrados se o utilizador tiver dado o seu consentimento.
Política de privacidade do YouTube
Resumo da política de privacidade do YouTube
Titulares dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP podem ser armazenados.
Pode encontrar mais detalhes abaixo nesta política de privacidade.
Duração do armazenamento: Os dados são geralmente armazenados durante o tempo necessário para a finalidade do serviço
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)
O que é o YouTube?
Integrámos vídeos do YouTube no nosso sítio Web. Isto permite-nos apresentar vídeos interessantes diretamente no nosso sítio. O YouTube é um portal de vídeo que é uma subsidiária da Google desde 2006. O portal de vídeos é operado pelo YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA. Quando acede a uma página do nosso sítio Web que tem um vídeo do YouTube incorporado, o seu browser liga-se automaticamente aos servidores do YouTube ou da Google. São transmitidos vários dados (consoante as definições). A Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todo o processamento de dados na Europa.
De seguida, gostaríamos de lhe explicar mais detalhadamente que dados são processados, porque integrámos os vídeos do YouTube e como pode gerir ou eliminar os seus dados.
O YouTube permite aos utilizadores ver, avaliar, comentar e carregar vídeos gratuitamente. Nos últimos anos, o YouTube tornou-se num dos canais de comunicação social mais importantes do mundo. Para nos permitir apresentar vídeos no nosso sítio Web, o YouTube fornece um fragmento de código que integrámos no nosso sítio.
Por que razão utilizamos vídeos do YouTube no nosso sítio Web?
O YouTube é a plataforma de vídeo com mais visitantes e os melhores conteúdos. Esforçamo-nos por lhe oferecer a melhor experiência de utilizador possível no nosso sítio Web. E, claro, não podem faltar vídeos interessantes. Com a ajuda dos nossos vídeos incorporados, fornecemos-lhe mais conteúdos úteis, para além dos nossos textos e imagens. Os vídeos incorporados também tornam o nosso sítio Web mais fácil de encontrar no motor de busca Google. Mesmo que coloquemos anúncios através do Google Ads, o Google pode – graças aos dados recolhidos – mostrar estes anúncios apenas a pessoas que estejam interessadas nas nossas ofertas.
Que dados são armazenados pelo YouTube?
Assim que visita uma das nossas páginas que tem um vídeo do YouTube incorporado, o YouTube define pelo menos um cookie que armazena o seu endereço IP e o nosso URL. Se tiver sessão iniciada na sua conta YouTube, o YouTube pode normalmente atribuir as suas interações no nosso sítio Web ao seu perfil utilizando cookies. Isto inclui dados como a duração da sessão, a taxa de ressalto, a localização aproximada, informações técnicas como o tipo de browser, a resolução do ecrã ou o seu fornecedor de Internet. Outros dados podem incluir detalhes de contacto, quaisquer classificações, a partilha de conteúdos através das redes sociais ou a adição aos seus favoritos no YouTube.
Se não tiver sessão iniciada numa conta Google ou numa conta YouTube, a Google armazena dados com um identificador único que está associado ao seu dispositivo, navegador ou aplicação. Por exemplo, a definição do idioma preferido é mantida. Mas muitos dados de interação não podem ser guardados porque são definidos menos cookies.
Na lista seguinte, mostramos os cookies que foram definidos num teste no browser. Por um lado, mostramos os cookies que são definidos sem uma conta do YouTube iniciada. Por outro lado, mostramos os cookies que são definidos com uma conta com sessão iniciada. A lista não pode ser considerada completa porque os dados do utilizador dependem sempre das interações no YouTube.
Nome: YSC
Valor: b9-CV6ojI5Y112820537-1
Objetivo: Este cookie regista um ID único para armazenar estatísticas do vídeo visualizado.
Data de expiração: após o fim da sessão
Nome: PREF
Valor: f1=50000000
Objetivo: Este cookie também regista o seu ID único. A Google recebe estatísticas sobre a forma como utiliza os vídeos do YouTube no nosso sítio Web através do PREF.
Data de expiração: após 8 meses
Nome: GPS
Valor: 1
Objetivo: Este cookie regista o seu ID único em dispositivos móveis para rastrear a localização GPS.
Data de expiração: após 30 minutos
Nome: VISITOR_INFO1_LIVE
Valor: 95Chz8bagyU
Objetivo: Este cookie tenta estimar a largura de banda do utilizador nos nossos sítios Web (com vídeo YouTube integrado).
Data de expiração: após 8 meses
Outros cookies que são definidos quando o utilizador tem sessão iniciada com a sua conta YouTube:
Nome: APISID
Value: zILlvClZSkqGsSwI/AU1aZI6HY7112820537-
Objetivo: Este cookie é utilizado para criar um perfil dos seus interesses. Os dados são utilizados para anúncios personalizados.
Data de expiração: após 2 anos
Nome: CONSENTIMENTO
Valor: YES+AT.de+20150628-20-0
Objetivo: O cookie armazena o estado do consentimento de um utilizador para a utilização de vários serviços Google. O CONSENT também é utilizado para fins de segurança, para verificar os utilizadores e proteger os dados dos utilizadores contra ataques não autorizados.
Data de expiração: após 19 anos
Nome: HSID
Valor: AcRwpgUik9Dveht0I
Objetivo: Este cookie é utilizado para criar um perfil dos interesses do utilizador. Estes dados ajudam-nos a apresentar publicidade personalizada.
Data de expiração: após 2 anos
Nome: LOGIN_INFO
Valor: AFmmF2swRQIhALl6aL…
Objetivo: Este cookie armazena informações sobre os seus dados de início de sessão.
Data de expiração: após 2 anos
Nome: SAPISID
Valor: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Objetivo: Este cookie funciona identificando de forma única o seu navegador e dispositivo. É utilizado para criar um perfil dos seus interesses.
Data de expiração: após 2 anos
Nome: SID
Valor: oQfNKjAsI112820537-
Objetivo: Este cookie armazena o ID da sua conta Google e a sua última hora de início de sessão num formato assinado digitalmente e encriptado.
Data de expiração: após 2 anos
Nome: SIDCC
Valor: AN0-TYuqub2JOcDTyL
Objetivo: Este cookie armazena informações sobre a forma como o utilizador utiliza o sítio Web e quais os anúncios que poderá ter visto antes de visitar o nosso sítio.
Data de expiração: após 3 meses
Durante quanto tempo e onde são armazenados os dados?
Os dados que o YouTube recebe e processa do utilizador são armazenados nos servidores da Google. A maioria destes servidores está localizada na América. Em https://www.google.com /about/datacenters/locations/?hl=de pode ver exatamente onde estão localizados os centros de dados da Google. Os dados do utilizador são distribuídos pelos servidores. Isto significa que os dados podem ser acedidos mais rapidamente e estão mais bem protegidos contra manipulações.
A Google armazena os dados recolhidos durante diferentes períodos de tempo. Alguns dados podem ser eliminados em qualquer altura, outros são automaticamente eliminados após um período de tempo limitado e outros são armazenados pela Google durante um período de tempo mais longo. Alguns dados (como elementos de “A minha atividade”, fotografias ou documentos, produtos) que estão armazenados na sua conta Google permanecem armazenados até os apagar. Mesmo que não tenha sessão iniciada numa Conta Google, pode eliminar alguns dados associados ao seu dispositivo, navegador ou aplicação.
Como posso eliminar os meus dados ou impedir o armazenamento de dados?
Em princípio, pode eliminar manualmente os dados da sua conta Google. Com a função de eliminação automática de dados de localização e de atividade introduzida em 2019, as informações são armazenadas durante 3 ou 18 meses, consoante a sua decisão, e depois eliminadas.
Independentemente de ter ou não uma conta Google, pode configurar o seu navegador para que os cookies sejam eliminados ou desactivados pela Google. Dependendo do navegador que utiliza, isto funciona de formas diferentes. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.
Se não quiser cookies, pode configurar o seu browser de modo a que este o informe sempre que um cookie vai ser instalado. Isto permite-lhe decidir, para cada cookie individual, se o autoriza ou não.
Base jurídica
Se o utilizador tiver consentido que os seus dados sejam processados e armazenados por elementos integrados do YouTube, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e correta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados do YouTube se o utilizador tiver dado o seu consentimento. O YouTube também define cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes sobre cookies do respetivo fornecedor de serviços.
O YouTube também processa os seus dados nos EUA, entre outros locais. O YouTube ou a Google participam ativamente no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.
Uma vez que o YouTube é uma subsidiária da Google, existe uma política de privacidade conjunta. Se pretender obter mais informações sobre a forma como os seus dados são tratados, recomendamos a política de privacidade em https://policies.google.com/privacy?hl=de.
Política de privacidade do botão de subscrição do YouTube
Integrámos o botão de subscrição do YouTube no nosso sítio Web. Normalmente, é possível reconhecer o botão pelo logótipo clássico do YouTube. O logótipo mostra as palavras “Subscrever” ou “YouTube” em letras brancas sobre um fundo vermelho e o “símbolo de reprodução” branco à sua esquerda. No entanto, o botão também pode ser apresentado com um design diferente.
O nosso canal YouTube oferece-lhe sempre vídeos engraçados, interessantes ou emocionantes. Com o botão “Subscrever” incorporado, pode subscrever o nosso canal diretamente a partir do nosso sítio Web, sem ter de ir ao sítio Web do YouTube. Queremos que seja o mais fácil possível aceder ao nosso vasto conteúdo. Tenha em atenção que o YouTube pode armazenar e processar os seus dados como resultado.
Se vir um botão de subscrição integrado no nosso sítio, o YouTube – de acordo com a Google – define pelo menos um cookie. Este cookie armazena o seu endereço IP e o nosso URL. O YouTube também pode obter informações sobre o seu browser, a sua localização aproximada e o seu idioma predefinido. No nosso teste, foram definidos os seguintes quatro cookies sem ter sessão iniciada no YouTube:
Nome: YSC
Valor: b9-CV6ojI5112820537Y
Objetivo: Este cookie regista um ID único para armazenar estatísticas do vídeo visualizado.
Data de expiração: após o fim da sessão
Nome: PREF
Valor: f1=50000000
Objetivo: Este cookie também regista o seu ID único. A Google recebe estatísticas sobre a forma como utiliza os vídeos do YouTube no nosso sítio Web através do PREF.
Data de expiração: após 8 meses
Nome: GPS
Valor: 1
Objetivo: Este cookie regista o seu ID único em dispositivos móveis para rastrear a localização GPS.
Data de expiração: após 30 minutos
Nome: VISITOR_INFO1_LIVE
Valor: 11282053795Chz8bagyU
Objetivo: Este cookie tenta estimar a largura de banda do utilizador nos nossos sítios Web (com vídeo YouTube integrado).
Data de expiração: após 8 meses
Nota: Estes cookies foram definidos após um teste e não podem ser considerados exaustivos.
Se tiver sessão iniciada na sua conta YouTube, o YouTube pode guardar muitas das suas acções/interações no nosso sítio Web com a ajuda de cookies e atribuí-las à sua conta YouTube. Por exemplo, o YouTube recebe informações sobre quanto tempo navega no nosso site, que tipo de browser utiliza, que resolução de ecrã prefere ou que acções executa.
O YouTube utiliza estes dados, por um lado, para melhorar os seus próprios serviços e ofertas e, por outro, para fornecer análises e estatísticas aos anunciantes (que utilizam o Google Ads).
Política de privacidade do YouTube IFrame Player
Também utilizamos o IFrame Player do YouTube para incorporar vídeos no nosso sítio Web. O fornecedor de serviços é a empresa americana Google Inc. Para a zona europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google.
A Google também processa os seus dados nos EUA, entre outros locais. O YouTube e a Google são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.
Pode obter mais informações sobre os dados processados através da utilização do IFrame Player do YouTube na política de privacidade em https://policies.google.com/privacy?hl=de.
Logins de início de sessão único Introdução
Logins de início de sessão único Resumo da política de privacidade
Titulares dos dados: Visitantes do sítio Web
Objetivo: Simplificação do processo de autenticação
Dados processados: Depende fortemente do respetivo fornecedor, geralmente o endereço de e-mail e o nome de utilizador podem ser armazenados.
Pode encontrar mais pormenores sobre este assunto na ferramenta utilizada.
Duração do armazenamento: depende das ferramentas utilizadas
⚖️ Base jurídica: Art. 6, par. 1 lit. a RGPD (consentimento), Art. 6, par. 1 lit. b RGPD (cumprimento do contrato), Art. 6, par. 1 lit. f RGPD (interesses legítimos)
O que são registos de início de sessão único?
No nosso sítio Web, tem a possibilidade de iniciar sessão no nosso serviço online de forma rápida e simples utilizando uma conta de utilizador de outro fornecedor (por exemplo, através do Facebook). Este procedimento de autenticação é conhecido como “registo de início de sessão único”. Naturalmente, este procedimento de início de sessão só funciona se o utilizador estiver registado no outro fornecedor ou tiver uma conta de utilizador e introduzir os dados de acesso relevantes no formulário em linha. Em muitos casos, o utilizador já está registado, os dados de acesso são automaticamente introduzidos no formulário e só tem de confirmar o registo de início de sessão único clicando num botão. No decurso deste registo, os seus dados pessoais também podem ser processados e armazenados. Neste texto de proteção de dados, fornecemos uma descrição geral do processamento de dados através de logins de início de sessão único. Pode encontrar informações mais detalhadas nas políticas de privacidade dos respectivos fornecedores.
Porque é que utilizamos logins de início de sessão único?
Queremos tornar a sua vida no nosso sítio Web tão fácil e agradável quanto possível. É por isso que também oferecemos logins de início de sessão único. Isto poupa-lhe tempo valioso porque só precisa de uma autenticação. Como só tem de se lembrar de uma palavra-passe e esta só é transmitida uma vez, a segurança também é aumentada. Em muitos casos, já guardou a sua palavra-passe automaticamente através de cookies e o processo de início de sessão no nosso sítio Web demora apenas alguns segundos.
Que dados são armazenados pelos logins de início de sessão único?
Embora inicie sessão no nosso sítio Web utilizando este procedimento especial de início de sessão, a autenticação efectiva ocorre com o respetivo fornecedor de início de sessão único. Como operador do sítio Web, recebemos um ID de utilizador como parte do processo de autenticação. Este ID indica que o utilizador está registado no fornecedor relevante com este ID. Este ID não pode ser utilizado para qualquer outro fim. Podem também ser-nos transmitidos outros dados, mas isso depende dos fornecedores de início de sessão único utilizados. Depende também dos dados que o utilizador fornece voluntariamente durante o processo de autenticação e dos dados que geralmente liberta nas suas definições com o fornecedor. Na maioria dos casos, trata-se de dados como o seu endereço de correio eletrónico e o seu nome de utilizador. Não sabemos a sua palavra-passe, que é necessária para iniciar a sessão, e não a guardamos. Também é importante que saiba que os dados armazenados por nós podem ser automaticamente comparados com os dados da respectiva conta de utilizador através do processo de registo.
Duração do processamento de dados
Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, a plataforma de redes sociais Facebook armazena dados até que estes deixem de ser necessários para os seus próprios fins. No entanto, os dados dos clientes que são comparados com os nossos próprios dados de utilizador são eliminados no prazo de dois dias. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos.
Direito de objeção
O utilizador também tem o direito e a oportunidade de retirar o seu consentimento para a utilização de logins de início de sessão único em qualquer altura. Isto funciona normalmente através das funções de auto-exclusão do fornecedor. Se disponíveis, encontrará também ligações para as funções de exclusão correspondentes nos nossos textos de proteção de dados para as ferramentas individuais.
Base jurídica
Se tiver sido acordado consigo e isto for feito no contexto do cumprimento do contrato (artigo 6.º, n.º 1, alínea b), do RGPD) e do consentimento (artigo 6.º, n.º 1, alínea a), do RGPD), podemos utilizar o procedimento de início de sessão único nas respectivas bases jurídicas.
Para além do consentimento, temos um interesse legítimo em oferecer-lhe um processo de registo rápido e fácil. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o registo de início de sessão único se o utilizador tiver dado o seu consentimento.
Se já não pretender ter esta ligação ao fornecedor com o início de sessão único, apague-a na sua conta de utilizador com o respetivo fornecedor. Se também pretender apagar dados connosco, terá de cancelar o seu registo.
Política de privacidade do Stripe OAuth
Também utilizamos a ferramenta de autenticação Stripe OAuth. O prestador de serviços é a empresa americana Stripe Inc, 510 Townsend Street, San Francisco, CA 94103, EUA.
A Stripe também processa os seus dados nos EUA, entre outros locais. A Stripe é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Para além disso, a Stripe utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que seus dados estejam em conformidade com os padrões europeus de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e armazenados lá. Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Stripe compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Para mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do Stripe OAuth, consulte a política de privacidade em https://stripe.com/at/privacy.
Diversos Introdução
Resumo da Política de Privacidade Diversos
Titulares dos dados: Visitantes do sítio Web
Finalidade: Melhorar a experiência do utilizador
Dados processados: Os dados que são processados dependem muito dos serviços utilizados. Normalmente, trata-se do endereço IP e/ou de dados técnicos. Pode encontrar mais detalhes sobre isto nas respetivas ferramentas utilizadas.
Período de armazenamento: depende das ferramentas utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)
O que se enquadra em “Outros”?
A categoria “Outros” inclui serviços que não se enquadram numa das categorias acima. Trata-se normalmente de vários plugins e elementos integrados que melhoram o nosso sítio Web. Regra geral, estas funções são obtidas de fornecedores terceiros e integradas no nosso sítio Web. Por exemplo, trata-se de serviços de pesquisa na Web, como Algolia Place, Giphy, Programmable Search Engine ou serviços online de dados meteorológicos, como OpenWeather.
Porque é que utilizamos outros fornecedores terceiros?
Queremos que o nosso sítio Web lhe ofereça a melhor experiência Web do nosso sector. Há muito que um sítio Web é mais do que um simples cartão de visita para as empresas. Pelo contrário, é um local para o ajudar a encontrar o que procura. Para tornar o nosso sítio Web ainda mais interessante e útil para o utilizador, utilizamos vários serviços de terceiros.
Que dados são processados?
Sempre que são integrados elementos no nosso sítio Web, o seu endereço IP é transmitido ao respetivo fornecedor, aí armazenado e processado. Isto é necessário porque, caso contrário, o conteúdo não será enviado para o seu browser e, por conseguinte, não será apresentado em conformidade. Os fornecedores de serviços também podem utilizar pixel tags ou web beacons. Trata-se de pequenos gráficos em sítios Web que registam um ficheiro de registo e podem também criar análises desse ficheiro. Os fornecedores podem utilizar as informações obtidas para melhorar as suas próprias acções de marketing. Para além dos pixel tags, essas informações (como o botão em que clica ou quando visita que página) também podem ser armazenadas em cookies. Para além dos dados de análise sobre o seu comportamento na Web, as informações técnicas, como o tipo de browser ou o sistema operativo, também podem ser armazenadas nos cookies. Alguns fornecedores podem também ligar os dados obtidos a outros serviços internos ou a fornecedores terceiros. Cada fornecedor trata os seus dados de forma diferente. Por isso, recomendamos que leia atentamente as declarações de proteção de dados dos respectivos serviços. Esforçamo-nos sempre por utilizar apenas serviços que tratem a questão da proteção de dados com muito cuidado.
Duração do processamento de dados
Se dispusermos de mais informações, informá-lo-emos sobre a duração do tratamento de dados. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos.
Base jurídica
Se pedirmos o seu consentimento e também concordar que podemos utilizar o serviço, esta é a base legal para o processamento dos seus dados (Art. 6, n.º 1, alínea a) do RGPD). Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. A base legal para tal é o Art. 6, par. 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.
As informações sobre as ferramentas específicas, se disponíveis, podem ser encontradas nas secções seguintes.
Política de privacidade do WooCommerce
Resumo da política de privacidade do WooCommerce
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como o endereço IP, informações do browser, definições de idioma predefinidas, data e hora de acesso à Web
Pode encontrar mais detalhes abaixo nesta política de privacidade.
Duração do armazenamento: Os ficheiros de registo do servidor, os dados técnicos e o seu endereço IP são eliminados após cerca de 30 dias
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)
O que é o WooCommerce?
Integrámos o sistema de loja de código aberto WooCommerce como um plugin no nosso sítio Web. Este plugin WooCommerce baseia-se no sistema de gestão de conteúdos WordPress, que é uma subsidiária da Automattic Inc (60 29th Street #343, San Francisco, CA 94110, EUA). As funções implementadas enviam, armazenam e processam dados para a Automattic Inc. Nesta política de privacidade, informamo-lo sobre os dados envolvidos, como a rede utiliza estes dados e como pode gerir ou impedir o armazenamento de dados.
O WooCommerce é um sistema de lojas online que faz parte do diretório WordPress desde 2011 e foi desenvolvido especificamente para sítios Web WordPress. Trata-se de uma plataforma de comércio eletrónico personalizável e de código aberto, baseada no WordPress, que também foi integrada no nosso sítio Web como um plugin WordPress.
Porque é que utilizamos o WooCommerce no nosso sítio Web?
Utilizamos esta prática solução de loja online para lhe oferecer os nossos produtos ou serviços físicos ou digitais no nosso sítio Web da melhor forma possível. O objetivo é proporcionar-lhe um acesso simples e fácil à nossa gama, para que possa encontrar os produtos que deseja de forma rápida e fácil. Com o WooCommerce, encontrámos um bom plugin que preenche os nossos requisitos para uma loja online.
Que dados são armazenados pelo WooCommerce?
As informações que introduz ativamente num campo de texto na nossa loja online podem ser recolhidas e armazenadas pelo WooCommerce ou pela Automattic. Assim, quando se regista connosco ou encomenda um produto, a Automattic pode recolher, processar e armazenar estes dados. Para além do endereço de correio eletrónico, nome ou morada do utilizador, estes dados podem também incluir informações sobre o cartão de crédito ou a faturação. A Automattic poderá posteriormente utilizar estas informações para as suas próprias campanhas de marketing.
Há também informações que a Automattic recolhe automaticamente do utilizador nos chamados ficheiros de registo do servidor:
- Endereço IP
- Informações do navegador
- Configuração do idioma padrão
- Data e hora de acesso à web
O WooCommerce também instala cookies no seu browser e utiliza tecnologias como pixel tags (web beacons), por exemplo, para o identificar claramente como utilizador e possivelmente oferecer publicidade baseada em interesses. O WooCommerce utiliza uma série de cookies diferentes que são definidos em função da ação do utilizador. Isto significa, por exemplo, que quando o utilizador coloca um produto no cesto de compras, é definido um cookie para que o produto permaneça no cesto de compras quando o utilizador sai do nosso sítio Web e regressa mais tarde.
Aqui mostramos-lhe uma lista exemplar de possíveis cookies que podem ser definidos pelo WooCommerce:
Nome: woocommerce_items_in_cart
Valor: 1
Objetivo: O cookie ajuda o WooCommerce a determinar quando o conteúdo do cesto de compras muda.
Data de expiração: após o fim da sessão
Nome: woocommerce_cart_hash
Value: 447c84f810834056ab37cfe5ed27f204112820537-7
Objetivo: Este cookie também é utilizado para reconhecer e guardar as alterações no seu carrinho de compras.
Data de expiração: após o fim da sessão
Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740112820537-4aa
Objetivo: Este cookie contém um identificador único para o utilizador, de modo a que os dados do cesto de compras também possam ser encontrados na base de dados.
Data de expiração: após 2 dias
Durante quanto tempo e onde são armazenados os dados?
A menos que exista uma obrigação legal de armazenar dados por um período de tempo mais longo, o WooCommerce elimina os dados quando já não são necessários para os fins para os quais foram armazenados. Por exemplo, os ficheiros de registo do servidor que contêm dados técnicos sobre o seu navegador e o seu endereço IP são eliminados após 30 dias. Até lá, a Automattic utiliza os dados para analisar o tráfego nos seus próprios sítios Web (por exemplo, todas as páginas do WordPress) e para resolver eventuais problemas. Os dados são armazenados nos servidores americanos da Automattic.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
O utilizador tem o direito de aceder aos seus dados pessoais em qualquer altura e de se opor à sua utilização e tratamento. Também pode apresentar uma queixa a uma autoridade de controlo estatal em qualquer altura.
No seu browser, tem também a possibilidade de gerir, apagar ou desativar os cookies individualmente. Tenha em atenção, no entanto, que os cookies desactivados ou apagados podem ter um impacto negativo nas funções da nossa loja online WooCommerce. A gestão dos cookies funciona de forma ligeiramente diferente consoante o browser que utiliza. Na secção “Cookies” encontra os links correspondentes para as respectivas instruções para os browsers mais populares.
Base jurídica
Se tiver dado o seu consentimento para a utilização do WooCommerce, a base legal para o processamento de dados correspondente é este consentimento. De acordo com o Art. 6, parágrafo 1 lit. a GDPR (consentimento), este consentimento constitui a base legal para o processamento de dados pessoais, como pode ocorrer quando é recolhido pelo WooCommerce.
Também temos um interesse legítimo em utilizar o WooCommerce para otimizar o nosso serviço online e apresentá-lo a si de forma atractiva. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só usamos o WooCommerce se o utilizador tiver dado o seu consentimento.
A Automattic também processa os seus dados nos EUA, entre outros locais. A Automattic é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
A Automattic também usa as chamadas cláusulas contratuais padrão (= Art. 46 (2) e (3) GDPR). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através da Estrutura de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Pode encontrar mais detalhes sobre a política de privacidade e que dados são recolhidos pelo WooCommerce e como em https://automattic.com/privacy/ e informações gerais sobre o WooCommerce em https://woocommerce.com/.
Explicação dos termos utilizados
Esforçamo-nos sempre por redigir a nossa política de privacidade da forma mais clara e compreensível possível. No entanto, isso nem sempre é fácil, especialmente quando se trata de tópicos técnicos e legais. Muitas vezes faz sentido utilizar termos legais (como dados pessoais) ou certos termos técnicos (como cookies, endereço IP). No entanto, não queremos utilizá-los sem explicação. Abaixo encontrará uma lista alfabética de termos importantes utilizados, que poderão não ter sido suficientemente abordados na política de privacidade anterior. Se estes termos tiverem sido retirados do RGPD e forem definições, citaremos também aqui os textos do RGPD e acrescentaremos as nossas próprias explicações, se necessário.
Processador
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
“subcontratante ”, uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento;
Explicação: Enquanto empresa e proprietário de um sítio Web, somos responsáveis por todos os dados que processamos do utilizador. Para além do responsável pelo tratamento, pode haver também os chamados subcontratantes. Isto inclui qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Para além dos prestadores de serviços, como consultores fiscais, os subcontratantes também podem ser prestadores de serviços de alojamento ou de computação em nuvem, prestadores de serviços de pagamento ou de boletins informativos ou grandes empresas, como a Google ou a Microsoft.
Consentimento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo
“consentimento ” do titular dos dados significa qualquer indicação livremente dada, específica, informada e inequívoca dos desejos do titular dos dados, através da qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, significa concordância com o processamento de dados pessoais relacionados a ele ou ela;
Explicação: Este consentimento é normalmente dado através de uma ferramenta de consentimento de cookies nos sítios Web. Provavelmente já sabe isto. Sempre que visita um sítio Web pela primeira vez, é-lhe normalmente perguntado, através de um banner, se concorda ou consente com o processamento de dados. Na maioria dos casos, o utilizador também pode fazer configurações individuais e, assim, decidir por si próprio qual o processamento de dados que autoriza e qual o que não autoriza. Se não der o seu consentimento, os seus dados pessoais não podem ser processados. Em princípio, o consentimento também pode ser dado por escrito, ou seja, não através de uma ferramenta.
Dados de saúde
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo
“dados de saúde ”, os dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, e dos quais se obtém informação sobre o seu estado de saúde;
Explicação: Por conseguinte, os dados relativos à saúde incluem todas as informações armazenadas relacionadas com a sua própria saúde. Trata-se frequentemente de dados que também são registados num processo do doente. Incluem, por exemplo, a medicação que utiliza, imagens de raios X, todo o seu historial médico ou, em regra, o seu estado de imunização.
Dados pessoais
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo
“dados pessoais ‘, qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada por ’pessoa em causa”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Explicação: Os dados pessoais são, portanto, todos os dados que o podem identificar como pessoa. Trata-se normalmente de dados como
- nome
- morada
- endereço eletrónico
- Endereço postal
- Número de telefone
- Data de nascimento
- Números de identificação, como o número de segurança social, o número de identificação fiscal, o número do bilhete de identidade ou o número de matrícula
- Dados bancários, como o número de conta, informações de crédito, saldos de conta e muito mais.
De acordo com o Tribunal de Justiça Europeu (TJE), o seu endereço IP também conta como dados pessoais. Os peritos informáticos podem utilizar o seu endereço IP para determinar, pelo menos, a localização aproximada do seu dispositivo e, subsequentemente, identificá-lo como o proprietário da ligação. Por conseguinte, o armazenamento de um endereço IP também requer uma base jurídica na aceção do RGPD. Existem ainda as chamadas “categorias especiais ” de dados pessoais, que também são particularmente dignas de proteção. Estas incluem
- origem racial e étnica
- opiniões políticas
- convicções religiosas ou filosóficas
- filiação sindical
- dados genéticos, tais como dados recolhidos de amostras de sangue ou saliva
- dados biométricos (ou seja, informações sobre caraterísticas mentais, físicas ou comportamentais susceptíveis de identificar uma pessoa).
dados relativos à saúde - Dados sobre a orientação sexual ou a vida sexual
definição de perfis
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo
“definição de perfis ”, qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
Explicação: A definição de perfis implica a recolha de várias informações sobre uma pessoa, a fim de a conhecer melhor. No sector da Web, a definição de perfis é frequentemente utilizada para fins publicitários ou para verificações de crédito. Os programas de análise da Web ou de publicidade recolhem dados sobre o comportamento e os interesses do utilizador num sítio Web, por exemplo. Isto resulta num perfil de utilizador especial que pode ser utilizado para direcionar a publicidade para um grupo-alvo específico.
Responsável pelo tratamento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo
“responsável pelo tratamento”, a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
Explicação: No nosso caso, somos responsáveis pelo tratamento dos seus dados pessoais e, por conseguinte, somos o “responsável pelo tratamento”. Se transmitirmos os dados recolhidos a outros prestadores de serviços para tratamento, estes são “subcontratantes”. Para o efeito, deve ser assinado um “acordo de processamento de dados (DPA)”.
Processamento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo
“tratamento ”, uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Nota: Quando nos referimos a processamento na nossa política de privacidade, referimo-nos a qualquer tipo de processamento de dados. Tal como mencionado acima na declaração original do RGPD, isto inclui não só a recolha, mas também o armazenamento e o processamento de dados.
Palavras finais
Parabéns! Se está a ler estas linhas, é porque realmente “lutou” por toda a nossa política de privacidade, ou pelo menos chegou até aqui. Como pode ver no âmbito da nossa política de privacidade, não encaramos a proteção dos seus dados pessoais com ligeireza.
É importante para nós informá-lo sobre o processamento de dados pessoais, de acordo com o nosso conhecimento e convicção. No entanto, não queremos apenas dizer-lhe que dados são processados, mas também explicar as razões da utilização de vários programas de software. Regra geral, as políticas de privacidade soam muito técnicas e jurídicas. No entanto, como a maioria de vós não é programador Web nem advogado, quisemos adotar uma abordagem diferente e explicar os factos numa linguagem simples e clara. É claro que isto nem sempre é possível devido ao tema em causa. Por isso, os termos mais importantes são explicados com mais pormenor no final da política de privacidade.
Se tiver alguma dúvida sobre a proteção de dados no nosso sítio Web, não hesite em contactar-nos ou à organização responsável. Desejamos-lhe uma boa estadia e esperamos voltar a recebê-lo no nosso sítio Web em breve.
Todos os textos estão protegidos por direitos de autor.