Política de privacidade
Preâmbulo
Com a seguinte declaração de protecção de dados, gostaríamos de o informar sobre os tipos dos seus dados pessoais (doravante também designados por “dados”) que processamos, para que fins e em que medida. A declaração de protecção de dados aplica-se a todo o tratamento de dados pessoais efectuado por nós, tanto no contexto da prestação dos nossos serviços como, em particular, nos nossos sítios Web, em aplicações móveis e em presenças externas em linha, tais como os nossos perfis nas redes sociais (a seguir designados colectivamente por “Oferta em linha”).
Os termos utilizados não são específicos do género.
Situação: 12 de Maio de 2023
Índice
Preâmbulo
Pessoa responsável
Panorâmica das operações de tratamento
Base jurídica relevante
Medidas de segurança
Transferência de dados pessoais
Tratamento de dados em países terceiros
Apagamento de dados
Utilização de cookies
Serviços às empresas
Disponibilização da oferta online e alojamento web
Gestão de contactos e pedidos de informação
Newsletter e notificações electrónicas
Comunicação promocional por correio electrónico, correio, fax ou telefone
Análise, monitorização e optimização da Web
Presença nas redes sociais (social media)
Plugins e funções e conteúdos incorporados
Alteração e actualização da política de privacidade
Direitos dos titulares dos dados
Responsável
Sara Lourenço Sederino
Lange Reihe 32 a
28219 Bremen
Endereço de correio electrónico:
sl.sederino@gmail.com
Telefone para contacto:
+49 152 294 58 615
Impressão:
Aviso legal
Resumo das operações de tratamento
A visão geral que se segue resume os tipos de dados processados e as finalidades do seu processamento e faz referência aos titulares dos dados.
Tipos de dados tratados
Dados de inventário.
Dados de pagamento.
Dados de contacto.
Dados de conteúdo.
Dados contratuais.
Dados de utilização.
Dados meta, de comunicação e processuais.
Categorias de titulares de dados
Clientes.
Partes interessadas.
Parceiros de comunicação.
Utilizadores.
Parceiros comerciais e contratuais.
Objectivos do tratamento
Prestação de serviços contratuais e de apoio ao cliente.
Pedidos de contacto e comunicação.
Medidas de segurança.
Marketing directo.
Medição do alcance.
Rastreio.
Procedimentos administrativos e organizacionais.
Gestão e resposta a pedidos de informação.
Feedback.
Marketing.
Perfis com informações relacionadas com o utilizador.
Prestação dos nossos serviços online e experiência do utilizador.
Infra-estrutura de tecnologia da informação.
Base jurídica relevante
Abaixo encontrará uma visão geral da base jurídica do RGPD com base na qual processamos dados pessoais. Tenha em atenção que, para além das disposições do RGPD, podem aplicar-se regulamentos nacionais de protecção de dados no seu ou no nosso país de residência ou domicílio. Caso sejam relevantes bases jurídicas mais específicas em casos individuais, informá-lo-emos na declaração de protecção de dados.
Consentimento (art. 6, n.º 1, frase 1, alínea a) do RGPD) – A pessoa em causa deu o seu consentimento para o tratamento dos dados pessoais que lhe dizem respeito para uma finalidade ou finalidades específicas.
Execução de um contrato e diligências pré-contratuais (Art. 6 n.º 1 alínea b) DSGVO) – O tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a execução de diligências pré-contratuais efectuadas a pedido da pessoa em causa.
Obrigação legal (Art. 6 (1) (c) DSGVO) – O processamento é necessário para o cumprimento de uma obrigação legal à qual o controlador está sujeito.
Interesses legítimos (Art. 6, parágrafo 1 p. 1 lit. f) DSGVO) – O processamento é necessário para os fins dos interesses legítimos do responsável pelo tratamento ou de terceiros, a menos que esses interesses sejam anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa que exigem a protecção dos dados pessoais.
Para além dos regulamentos de protecção de dados do RGPD, aplicam-se na Alemanha regulamentos nacionais sobre protecção de dados. Estas incluem, em particular, a lei sobre a protecção contra a utilização abusiva de dados pessoais no processamento de dados (Lei Federal de Protecção de Dados – BDSG). Em particular, a BDSG contém regulamentos especiais sobre o direito à informação, o direito ao apagamento, o direito de objecção, o processamento de categorias especiais de dados pessoais, o processamento para outros fins e a transmissão e tomada de decisões automatizadas em casos individuais, incluindo a definição de perfis. Além disso, regula o tratamento de dados para efeitos da relação de trabalho (§ 26 da BDSG), em especial no que diz respeito à criação, execução ou cessação de relações de trabalho, bem como ao consentimento dos trabalhadores. Além disso, podem aplicar-se as leis de protecção de dados dos diferentes estados federais.
Medidas de segurança
Tomamos medidas técnicas e organizacionais adequadas, de acordo com os requisitos legais, tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, as circunstâncias e as finalidades do processamento, bem como as diferentes probabilidades de ocorrência e a dimensão da ameaça aos direitos e liberdades das pessoas singulares, de modo a garantir um nível de protecção adequado ao risco.
As medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico e electrónico aos dados, bem como o acesso, a introdução, a divulgação, a garantia de disponibilidade e a segregação dos dados. Dispomos igualmente de procedimentos para assegurar o exercício dos direitos das pessoas em causa, a eliminação de dados e as respostas a situações de comprometimento de dados. Além disso, já tomamos em consideração a protecção dos dados pessoais no desenvolvimento ou selecção de hardware, software e procedimentos de acordo com o princípio da protecção de dados, através da concepção de tecnologia e de definições por defeito favoráveis à protecção de dados.
Encurtamento do endereço IP: Se os endereços IP forem processados por nós ou pelos fornecedores de serviços e tecnologias utilizados e o processamento de um endereço IP completo não for necessário, o endereço IP é encurtado (também designado por “mascaramento de IP”). Neste processo, os dois últimos dígitos ou a última parte do endereço IP depois de um ponto final são removidos ou substituídos por caracteres curinga. O encurtamento do endereço IP tem por objectivo impedir ou tornar consideravelmente mais difícil a identificação de uma pessoa pelo seu endereço IP.
Encriptação TLS (https): Para proteger os seus dados transmitidos através da nossa oferta em linha, utilizamos a encriptação TLS. Pode reconhecer estas ligações encriptadas pelo prefixo https:// na linha de endereço do seu browser.
Transmissão de dados pessoais
No decurso do nosso tratamento de dados pessoais, pode acontecer que os dados sejam transmitidos a outros organismos, empresas, unidades organizacionais legalmente independentes ou pessoas ou que lhes sejam divulgados. Os destinatários destes dados podem incluir, por exemplo, prestadores de serviços encarregados de tarefas de TI ou fornecedores de serviços e conteúdos integrados num sítio Web. Nestes casos, cumprimos os requisitos legais e, em particular, celebramos contratos ou acordos adequados que servem para proteger os seus dados com os destinatários dos seus dados.
Transferência de dados dentro da organização: Podemos transferir dados pessoais para outros organismos da nossa organização ou conceder-lhes acesso a esses dados. Quando esta transferência se destina a fins administrativos, a transferência de dados baseia-se nos nossos interesses comerciais e operacionais legítimos ou é efectuada quando é necessária para o cumprimento das nossas obrigações contratuais ou quando obtivemos o consentimento dos titulares dos dados ou autorização legal.
Tratamento de dados em países terceiros
Se processarmos dados num país terceiro (ou seja, fora da União Europeia (UE), do Espaço Económico Europeu (EEE)) ou se o processamento tiver lugar no contexto da utilização de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, entidades ou empresas, isso só será feito de acordo com os requisitos legais.
Sob reserva de consentimento expresso ou de transferência contratual ou legalmente exigida, só processamos ou mandamos processar dados em países terceiros com um nível reconhecido de protecção de dados, obrigação contratual através das chamadas cláusulas-tipo de protecção da Comissão Europeia, na presença de certificações ou de regulamentos internos vinculativos de protecção de dados (Art. 44 a 49 DSGVO, página de informação da Comissão Europeia: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Eliminação de dados
Os dados processados por nós serão apagados de acordo com os requisitos legais assim que os seus consentimentos permitidos para o processamento forem revogados ou outras permissões deixarem de se aplicar (por exemplo, se a finalidade do processamento destes dados tiver deixado de se aplicar ou se não forem necessários para a finalidade). Se os dados não forem apagados porque são necessários para outros fins legalmente admissíveis, o seu tratamento é limitado a esses fins. Ou seja, os dados são bloqueados e não são tratados para outros fins. Isto aplica-se, por exemplo, a dados que devam ser conservados por razões de direito comercial ou fiscal ou cuja conservação seja necessária para a reivindicação, o exercício ou a defesa de acções judiciais ou para a protecção dos direitos de outra pessoa singular ou colectiva.
Os nossos avisos de protecção de dados também podem conter mais detalhes sobre a retenção e eliminação de dados que têm prioridade para as respectivas operações de processamento.
Utilização de cookies
Os cookies são pequenos ficheiros de texto ou outros dispositivos de armazenamento que armazenam informações em dispositivos finais e lêem informações dos dispositivos finais. Por exemplo, para armazenar o estado de início de sessão numa conta de utilizador, o conteúdo de um cesto de compras numa loja virtual, os conteúdos chamados ou as funções utilizadas numa oferta online. Os cookies podem ainda ser utilizados para vários fins, por exemplo, para efeitos de funcionalidade, segurança e conforto das ofertas em linha, bem como para a criação de análises dos fluxos de visitantes.
Notas sobre o consentimento: Utilizamos cookies em conformidade com os requisitos legais. Por conseguinte, obtemos o consentimento prévio dos utilizadores, excepto se tal não for exigido por lei. Em particular, o consentimento não é exigido se o armazenamento e a leitura de informações, incluindo cookies, forem absolutamente necessários para fornecer ao utilizador um serviço de telemedia (ou seja, a nossa oferta online) que este tenha expressamente solicitado. Os cookies estritamente necessários incluem geralmente cookies com funções que servem a visualização e a operacionalidade da oferta em linha, o equilíbrio de carga, a segurança, o armazenamento das preferências e escolhas dos utilizadores ou fins semelhantes relacionados com a prestação das funções principais e secundárias da oferta em linha solicitada pelos utilizadores. O consentimento revogável é claramente comunicado aos utilizadores e contém a informação sobre a respectiva utilização de cookies.
Notas sobre as bases jurídicas ao abrigo da lei de protecção de dados: A base jurídica ao abrigo da lei de protecção de dados sobre a qual processamos os dados pessoais dos utilizadores com a ajuda de cookies depende do facto de pedirmos ou não o consentimento dos utilizadores. Se os utilizadores derem o seu consentimento, a base legal para o tratamento dos seus dados é o seu consentimento declarado. Caso contrário, os dados processados através de cookies são processados com base nos nossos interesses legítimos (por exemplo, no funcionamento comercial da nossa oferta online e na melhoria da sua usabilidade) ou, se tal for feito no contexto do cumprimento das nossas obrigações contratuais, se a utilização de cookies for necessária para cumprir as nossas obrigações contratuais. As finalidades para as quais os cookies são processados por nós são explicadas no decurso desta política de privacidade ou como parte dos nossos procedimentos de consentimento e processamento.
Duração do armazenamento: No que respeita à duração do armazenamento, distinguem-se os seguintes tipos de cookies:
Cookies temporários (também: cookies de sessão): Os cookies temporários são eliminados o mais tardar depois de um utilizador sair de uma oferta online e fechar o seu dispositivo final (por exemplo, browser ou aplicação móvel).
Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois de o dispositivo final ser fechado. Por exemplo, o estado de início de sessão pode ser guardado ou o conteúdo preferido pode ser apresentado directamente quando o utilizador visita novamente um sítio Web. Da mesma forma, os dados do utilizador recolhidos com a ajuda de cookies podem ser utilizados para medir o alcance. A menos que forneçamos aos utilizadores informações explícitas sobre o tipo e a duração do armazenamento dos cookies (por exemplo, ao obter o consentimento), os utilizadores devem assumir que os cookies são permanentes e que podem ser armazenados até dois anos.
Informações gerais sobre revogação e objecção (opt-out): Os utilizadores podem revogar o consentimento que deram a qualquer momento e também apresentar uma objecção ao processamento de acordo com os requisitos legais do Art. 21 DSGVO. Os utilizadores também podem declarar a sua objecção através das definições do seu browser, por exemplo, desactivando a utilização de cookies (embora isto também possa limitar a funcionalidade dos nossos serviços online). A objecção à utilização de cookies para fins de marketing online também pode ser declarada através dos sítios Web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Definições de cookies/opção de objecção:
GDPR Cookie Compliance Plugin (preparado para CCPA).
Base jurídica: Interesses legítimos (art. 6, par. 1, p. 1, alínea f) do RGPD); consentimento (art. 6, par. 1, p. 1, alínea a) do RGPD).
Notas adicionais sobre os processos de processamento, procedimentos e serviços:
Processamento de dados de cookies com base no consentimento: Utilizamos um procedimento de gestão de consentimento de cookies no qual o consentimento dos utilizadores para a utilização de cookies, ou para o processamento e fornecedores mencionados no procedimento de gestão de consentimento de cookies, pode ser obtido e gerido e revogado pelos utilizadores. A declaração de consentimento é armazenada para que não seja necessário repetir o pedido e para que seja possível provar o consentimento em conformidade com a obrigação legal. O armazenamento pode ter lugar no servidor e/ou num cookie (o chamado cookie opt-in ou com a ajuda de tecnologias comparáveis) para poder atribuir o consentimento a um utilizador ou ao seu dispositivo. Sob reserva de informações individuais sobre os fornecedores de serviços de gestão de cookies, aplicam-se as seguintes informações: A duração do armazenamento do consentimento pode ser de até dois anos. Neste caso, é criado e armazenado um identificador de utilizador pseudónimo com o momento do consentimento, informações sobre o âmbito do consentimento (por exemplo, que categorias de cookies e/ou prestadores de serviços), bem como o browser, o sistema e o dispositivo final utilizados; base jurídica: consentimento (Art. 6, n.º 1, frase 1 lit. a) DSGVO).
Serviços comerciais
Processamos dados dos nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (colectivamente designados por “parceiros contratuais”) no contexto de relações contratuais e legais comparáveis, bem como medidas relacionadas e no contexto da comunicação com os parceiros contratuais (ou pré-contratuais), por exemplo, para responder a perguntas.
Processamos estes dados para cumprir as nossas obrigações contratuais. Estas incluem, em particular, as obrigações de fornecer os serviços acordados, quaisquer obrigações de actualização e soluções em caso de garantia e outras interrupções de serviço. Além disso, processamos os dados para salvaguardar os nossos direitos e para efeitos das tarefas administrativas associadas a estas obrigações, bem como para a organização da empresa. Além disso, processamos os dados com base nos nossos interesses legítimos na gestão adequada e comercial, bem como em medidas de segurança para proteger os nossos parceiros contratuais e as nossas operações comerciais contra a utilização indevida, a colocação em perigo dos seus dados, segredos, informações e direitos (por exemplo, para o envolvimento de telecomunicações, transportes e outros serviços auxiliares, bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). No âmbito da legislação aplicável, apenas divulgamos os dados dos parceiros contratuais a terceiros na medida em que tal seja necessário para os fins acima mencionados ou para o cumprimento de obrigações legais. Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito da presente declaração de protecção de dados.
Informamos os parceiros contratuais sobre quais os dados necessários para os fins acima mencionados antes ou durante a recolha de dados, por exemplo, em formulários online, através de etiquetas especiais (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou semelhantes), ou pessoalmente.
Apagamos os dados após a expiração da garantia legal e obrigações comparáveis, ou seja, geralmente após 4 anos, a menos que os dados sejam armazenados numa conta de cliente, por exemplo, enquanto tiverem de ser mantidos por razões de arquivo legal. O período de retenção legal para documentos relevantes ao abrigo da legislação fiscal, bem como para livros comerciais, inventários, balanços de abertura, demonstrações financeiras anuais, instruções de trabalho necessárias para compreender estes documentos e outros documentos organizacionais e comprovativos de contabilidade é de dez anos e para cartas comerciais e comerciais recebidas e reproduções de cartas comerciais e comerciais enviadas é de seis anos. O prazo começa a contar no final do ano civil em que foi efectuado o último registo no livro, no inventário, no balanço de abertura, nas demonstrações financeiras anuais ou no relatório de gestão, em que foi recebida ou enviada a carta comercial ou de negócios ou em que foi criado o documento contabilístico, bem como em que foi efectuado o registo ou criados os outros documentos.
Se utilizarmos fornecedores ou plataformas de terceiros para prestar os nossos serviços, os termos e condições e os avisos de protecção de dados dos respectivos fornecedores ou plataformas de terceiros aplicam-se na relação entre os utilizadores e os fornecedores.
Tipos de dados processados: dados de inventário (por exemplo, nomes, moradas); dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos); dados de contacto (por exemplo, e-mail, números de telefone); dados contratuais (por exemplo, objecto do contrato, prazo, categoria do cliente); dados de utilização (por exemplo, sítios Web visitados, interesse nos conteúdos, tempos de acesso); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, dados temporais, números de identificação, estado do consentimento).
Titulares dos dados: Clientes; potenciais clientes; parceiros comerciais e contratuais.
Finalidades do tratamento: prestação de serviços contratuais e serviço ao cliente; medidas de segurança; pedidos de contacto e comunicação; procedimentos administrativos e organizacionais; administração e resposta a pedidos.
Bases legais: Execução do contrato e pedidos de informação pré-contratuais (Art. 6, par. 1, p. 1, alínea b) do RGPD); Obrigação legal (Art. 6, par. 1, p. 1, alínea c) do RGPD); Interesses legítimos (Art. 6, par. 1, p. 1, alínea f) do RGPD).
Notas adicionais sobre os processos de processamento, procedimentos e serviços:
Conta de cliente: Os clientes podem criar uma conta na nossa oferta online (p. ex., conta de cliente ou de utilizador, abreviadamente “conta de cliente”). Se for necessário o registo de uma conta de cliente, os clientes serão informados desse facto, bem como das informações necessárias para o registo. As contas de clientes não são públicas e não podem ser indexadas por motores de busca. No âmbito do registo e dos subsequentes logins e utilização da conta de cliente, armazenamos os endereços IP dos clientes, juntamente com os tempos de acesso, para podermos comprovar o registo e evitar qualquer utilização indevida da conta de cliente. Se a conta de cliente tiver sido encerrada, os dados da conta de cliente serão eliminados após a data de encerramento, a menos que sejam mantidos para outros fins que não os previstos na conta de cliente ou que tenham de ser mantidos por motivos legais (por exemplo, armazenamento interno de dados de clientes, transacções de encomendas ou facturas). É da responsabilidade dos clientes guardar os seus dados aquando da cessação da conta de cliente; fundamentos jurídicos: execução do contrato e pedidos de informação pré-contratuais (Art. 6, n.º 1, p. 1, alínea b) do RGPD).
Serviços artísticos e literários: Tratamos os dados dos nossos clientes para lhes permitir seleccionar, comprar ou encomendar os serviços ou obras escolhidos, bem como as actividades conexas e o respectivo pagamento e entrega, execução ou cumprimento. Os dados necessários são identificados como tal no contexto da encomenda, da ordem de compra ou da celebração de um contrato comparável e incluem os dados necessários para a entrega e a facturação, bem como informações de contacto para poder realizar eventuais consultas; base jurídica: cumprimento do contrato e pedidos de informação pré-contratuais (art. 6.º, n.º 1, p. 1, alínea b), do RGPD).
Disponibilização da oferta online e alojamento web
Processamos os dados dos utilizadores para lhes podermos fornecer os nossos serviços online. Para este efeito, processamos o endereço IP do utilizador, que é necessário para transmitir o conteúdo e as funções dos nossos serviços online ao browser ou dispositivo terminal do utilizador.
Tipos de dados processados: Dados de utilização (por exemplo, páginas Web visitadas, interesse nos conteúdos, tempos de acesso); metadados, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento); dados de conteúdo (por exemplo, entradas em formulários online).
Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
Finalidades do tratamento: disponibilização da nossa oferta online e facilidade de utilização; infra-estrutura de tecnologia da informação (funcionamento e disponibilização de sistemas de informação e dispositivos técnicos (computadores, servidores, etc.)); medidas de segurança.
Base jurídica: Interesses legítimos (Art. 6 n.º 1 p. 1 lit. f) DSGVO).
Mais informações sobre os processos de tratamento, procedimentos e serviços:
Recolha de dados de acesso e ficheiros de registo: O acesso à nossa oferta online é registado sob a forma dos chamados “ficheiros de registo do servidor”. Os ficheiros de registo do servidor podem incluir o endereço e o nome das páginas Web e dos ficheiros acedidos, a data e a hora do acesso, o volume de dados transferidos, a notificação de acesso bem sucedido, o tipo e a versão do browser, o sistema operativo do utilizador, o URL de referência (a página anteriormente visitada) e, em regra, os endereços IP e o fornecedor requerente. Os ficheiros de registo do servidor podem ser utilizados, por um lado, para fins de segurança, por exemplo, para evitar a sobrecarga dos servidores (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e, por outro lado, para garantir a utilização dos servidores e a sua estabilidade; Base jurídica: Interesses legítimos (Art. 6, n.º 1, p. 1, alínea f), do RGPD); Eliminação de dados: As informações do ficheiro de registo são armazenadas por um período máximo de 30 dias e depois eliminadas ou tornadas anónimas. Os dados cujo armazenamento posterior seja necessário para efeitos de prova estão isentos de eliminação até ao esclarecimento final do respectivo incidente.
STRATO: Serviços no domínio do fornecimento de infra-estruturas de tecnologia da informação e serviços conexos (por exemplo, espaço de armazenamento e/ou capacidades de computação); prestador de serviços: STRATO AG, Pascalstraße 10,10587 Berlin, Alemanha; Base jurídica: Interesses legítimos (Art. 6, parágrafo 1, p. 1 lit. f) DSGVO); Sítio Web: https://www.strato.de; Política de privacidade: https://www.strato.de/datenschutz; Contrato de processamento de encomendas: Fornecido pelo prestador de serviços.
WordPress.com: Alojamento e software para a criação, disponibilização e funcionamento de sítios Web, blogues e outras ofertas online; Prestador de serviços: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda; Base jurídica: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sítio Web: https://wordpress.com; Política de privacidade: https://automattic.com/de/privacy/; Contrato de processamento de encomendas: https://wordpress.com/support/data-processing-agreements/.
Gestão de contactos e pedidos de informação
Ao entrar em contacto connosco (por exemplo, por correio, formulário de contacto, e-mail, telefone ou através das redes sociais), bem como no contexto das relações comerciais e de utilizador existentes, as informações das pessoas que nos contactam são processadas na medida do necessário para responder aos pedidos de contacto e a quaisquer medidas solicitadas.
Tipos de dados tratados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários em linha); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
Titulares dos dados: Parceiros de comunicação.
Finalidades do tratamento: pedidos de contacto e comunicação; gestão e resposta a pedidos; feedback (por exemplo, recolha de feedback através de formulário online); disponibilização da nossa oferta online e experiência do utilizador.
Base jurídica: Interesses legítimos (art. 6, par. 1, p. 1, alínea f) do RGPD); execução de contratos e pedidos de informação pré-contratuais (art. 6, par. 1, p. 1, alínea b) do RGPD).
Outras notas sobre os processos de tratamento, procedimentos e serviços:
Formulário de contacto: Se os utilizadores nos contactarem através do nosso formulário de contacto, e-mail ou outros canais de comunicação, processamos os dados que nos foram comunicados neste contexto para processar o pedido comunicado; Base legal: Execução do contrato e consultas pré-contratuais (Art. 6, parágrafo 1 p. 1 lit. b) DSGVO), Interesses legítimos (Art. 6, parágrafo 1 p. 1 lit. f) DSGVO).
Newsletter e notificações electrónicas
Enviamos boletins informativos, e-mails e outras notificações electrónicas (doravante “boletins informativos”) apenas com o consentimento dos destinatários ou com autorização legal. Na medida em que o conteúdo da newsletter é especificamente descrito no contexto de um registo, é decisivo para o consentimento dos utilizadores. Além disso, as nossas newsletters contêm informações sobre os nossos serviços e sobre nós.
Para subscrever as nossas newsletters, é geralmente suficiente fornecer o seu endereço de correio electrónico. No entanto, podemos pedir-lhe que forneça um nome, para efeitos de endereço pessoal na newsletter, ou outros dados, se estes forem necessários para efeitos da newsletter.
Procedimento de double opt-in: O registo para a nossa newsletter é sempre efectuado através do chamado procedimento de double opt-in. Isto significa que, após o registo, receberá uma mensagem de correio electrónico na qual lhe será pedido que confirme o seu registo. Esta confirmação é necessária para que ninguém se possa registar com endereços de e-mail de outras pessoas. Os registos para a newsletter são registados para poder comprovar o processo de registo de acordo com os requisitos legais. Isto inclui o armazenamento da hora de registo e de confirmação, bem como o endereço IP. As alterações aos seus dados armazenados no prestador de serviços de expedição também são registadas.
Eliminação e restrição do processamento: Podemos armazenar endereços de correio electrónico não subscritos durante um máximo de três anos, com base nos nossos interesses legítimos, antes de os eliminarmos para podermos provar o consentimento previamente dado. O processamento destes dados será limitado ao objectivo de uma possível defesa contra reclamações. Um pedido individual de apagamento é possível em qualquer altura, desde que a existência do consentimento anterior seja confirmada ao mesmo tempo. No caso de obrigações de cumprimento permanente de objecções, reservamo-nos o direito de guardar o endereço de e-mail numa lista de bloqueio (a chamada “lista de bloqueio”) apenas para este fim.
O registo do processo de registo é efectuado com base nos nossos interesses legítimos para efeitos de comprovação do seu correcto desenrolar. Na medida em que encarregamos um prestador de serviços do envio de mensagens de correio electrónico, tal é feito com base nos nossos interesses legítimos num sistema de envio eficiente e seguro.
Conteúdos:
Informações sobre nós, os nossos serviços, promoções e ofertas.
Tipos de dados processados: dados de inventário (por exemplo, nomes, moradas); dados de contacto (por exemplo, e-mail, números de telefone); metadados, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento); dados de utilização (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso).
Titulares dos dados: Parceiros de comunicação.
Finalidades do tratamento: marketing directo (por exemplo, por correio electrónico ou postal).
Base jurídica: Consentimento (art. 6, par. 1, p. 1, alínea a) do RGPD).
Opção de objecção (opt-out): Pode cancelar a recepção da nossa newsletter em qualquer altura, ou seja, revogar o seu consentimento ou opor-se a uma nova recepção. Encontrará uma ligação para cancelar a newsletter no final de cada newsletter ou poderá utilizar uma das opções de contacto acima indicadas, de preferência o correio electrónico, para este efeito.
Mais informações sobre o tratamento, os procedimentos e os serviços:
Medição das taxas de abertura e de cliques: As newsletters contêm um chamado “web beacon”, ou seja, um ficheiro do tamanho de um pixel que é recuperado do nosso servidor quando a newsletter é aberta ou, se utilizarmos um fornecedor de serviços de envio, do seu servidor. No âmbito desta recuperação, são inicialmente recolhidas informações técnicas, tais como informações sobre o browser e o seu sistema, bem como o seu endereço IP e a hora da recuperação. Estas informações são utilizadas para o melhoramento técnico da nossa newsletter com base nos dados técnicos ou nos grupos-alvo e no seu comportamento de leitura com base nos locais de acesso (que podem ser determinados com a ajuda do endereço IP) ou nos tempos de acesso. Esta análise também inclui determinar se as newsletters são abertas, quando são abertas e quais os links clicados. Estas informações são atribuídas aos destinatários individuais da newsletter e armazenadas nos seus perfis até serem eliminadas. As análises ajudam-nos a reconhecer os hábitos de leitura dos nossos utilizadores e a adaptar os nossos conteúdos aos mesmos ou a enviar conteúdos diferentes de acordo com os interesses dos nossos utilizadores. A medição das taxas de abertura e de cliques, bem como o armazenamento dos resultados da medição nos perfis dos utilizadores – Esta área de texto deve ser activada com uma licença premium. – A área de texto deve ser activada com uma licença premium. – Esta área de texto deve ser activada com uma licença premium.
Comunicação promocional por correio electrónico, correio, fax ou telefone
Tratamos os dados pessoais para fins de comunicação promocional, que pode ter lugar através de vários canais, como correio electrónico, telefone, correio ou fax, de acordo com os requisitos legais.
Os destinatários têm o direito de revogar o consentimento dado em qualquer altura ou de se opor à comunicação promocional em qualquer altura.
Após a revogação ou objecção, conservamos os dados necessários para comprovar a autorização prévia de contacto ou envio durante um período máximo de três anos após o final do ano da revogação ou objecção, com base nos nossos interesses legítimos. O tratamento destes dados é limitado à finalidade de uma eventual defesa contra reclamações. Com base no interesse legítimo de observar permanentemente a revogação ou objecção do utilizador, também armazenamos os dados necessários para evitar um novo contacto com o utilizador (por exemplo, dependendo do canal de comunicação, o endereço de e-mail, o número de telefone, o nome).
Tipos de dados tratados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone).
Titulares dos dados: Parceiros de comunicação.
Finalidades do tratamento: marketing directo (por exemplo, por correio electrónico ou postal).
Base jurídica: Consentimento (Art. 6, par. 1 p. 1 lit. a) DSGVO); Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).
Análise, monitorização e optimização da Web
A análise da Web (também designada por “medição do alcance”) é utilizada para avaliar o fluxo de visitantes da nossa oferta online e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, como idade ou sexo, como valores pseudónimos. Com a ajuda da análise do alcance, podemos, por exemplo, reconhecer em que altura a nossa oferta online ou as suas funções ou conteúdos são mais frequentemente utilizados ou convidam à reutilização. Do mesmo modo, podemos compreender quais as áreas que necessitam de optimização.
Para além da análise da Web, também podemos utilizar procedimentos de teste, por exemplo, para testar e optimizar diferentes versões da nossa oferta online ou dos seus componentes.
Salvo indicação em contrário abaixo, podem ser criados perfis, ou seja, dados resumidos para um processo de utilização, para estes fins e as informações podem ser armazenadas num browser ou num dispositivo terminal e lidas a partir dele. As informações recolhidas incluem, nomeadamente, os sítios Web visitados e os elementos aí utilizados, bem como informações técnicas como o programa de navegação utilizado, o sistema informático utilizado e informações sobre os tempos de utilização. Se os utilizadores tiverem concordado com a recolha dos seus dados de localização junto de nós ou dos fornecedores dos serviços que utilizamos, os dados de localização podem também ser processados.
Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos um procedimento de mascaramento de IP (ou seja, pseudonimização através do encurtamento do endereço IP) para proteger os utilizadores. Em geral, não são armazenados dados claros dos utilizadores (como endereços de e-mail ou nomes) no contexto da análise da Web, testes A/B e optimização, mas sim pseudónimos. Isto significa que nós, bem como os fornecedores do software utilizado, não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos dos respectivos procedimentos.
Tipos de dados processados: Dados de utilização (ex.: sites visitados, interesse nos conteúdos, tempos de acesso); meta, dados de comunicação e processuais (ex.: endereços IP, dados temporais, números de identificação, estado de consentimento).
Sujeitos dos dados: Utilizadores (por exemplo, visitantes de sítios Web, utilizadores de serviços em linha).
Finalidades do tratamento: medição do alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes que regressam); definição de perfis com informações relacionadas com o utilizador (criação de perfis de utilizador); rastreio (por exemplo, definição de perfis relacionados com o interesse/comportamento, utilização de cookies); disponibilização da nossa oferta online e facilidade de utilização.
Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
Base jurídica: Consentimento (art. 6, par. 1, p. 1, alínea a) do RGPD).
Mais informações sobre os processos de tratamento, procedimentos e serviços:
Google Analytics: análise da Web, medição do alcance e medição dos fluxos de utilizadores; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimento (Art. 6, par. 1 p. 1 lit. a) DSGVO); Sítio Web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidade: https://policies.google.com/privacy; Acordo de processamento de encomendas: https://business.safety.google/adsprocessorterms; Cláusulas contratuais-tipo (garantia do nível de protecção de dados para processamento em países terceiros): https://business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Definições para a apresentação de anúncios: https://adssettings.google.com/authenticated; Mais informações: https://privacy.google.com/businesses/adsservices (Tipos de processamento, bem como dados processados).
Presença em redes sociais (redes sociais)
Mantemos presenças online nas redes sociais e tratamos os dados dos utilizadores neste contexto para comunicar com os utilizadores aí activos ou para oferecer informações sobre nós.
Gostaríamos de salientar que os dados dos utilizadores podem ser tratados fora da União Europeia. Isto pode acarretar riscos para os utilizadores porque, por exemplo, pode dificultar a aplicação dos direitos dos utilizadores.
Além disso, os dados dos utilizadores são normalmente tratados nas redes sociais para fins de pesquisa de mercado e de publicidade. Por exemplo, podem ser criados perfis de utilização com base no comportamento de utilização e nos interesses resultantes dos utilizadores. Os perfis de utilização podem, por sua vez, ser utilizados, por exemplo, para colocar anúncios dentro e fora das redes que presumivelmente correspondem aos interesses dos utilizadores. Para estes fins, os cookies são normalmente armazenados nos computadores dos utilizadores, nos quais são armazenados o comportamento de utilização e os interesses dos utilizadores. Além disso, podem também ser armazenados dados independentes dos dispositivos utilizados pelos utilizadores nos perfis de utilização (especialmente se os utilizadores forem membros das respectivas plataformas e tiverem sessão iniciada nas mesmas).
Para uma apresentação detalhada das respectivas formas de processamento e das opções de objecção (opt-out), remetemos para as declarações de protecção de dados e para as informações fornecidas pelos operadores das respectivas redes.
No caso dos pedidos de informação e da reivindicação dos direitos das pessoas em causa, salientamos também que estes podem ser reivindicados de forma mais eficaz junto dos fornecedores. Só os fornecedores têm acesso aos dados dos utilizadores e podem tomar as medidas adequadas e fornecer informações directamente. Se ainda precisar de ajuda, pode contactar-nos.
Tipos de dados processados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários online); dados de utilização (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso); meta, comunicação e dados processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
Titulares dos dados: Utilizadores (por exemplo, visitantes de sítios Web, utilizadores de serviços em linha).
Finalidades do tratamento: pedidos de contacto e comunicação; feedback (por exemplo, recolha de feedback através de formulário em linha); marketing.
Base jurídica: interesses legítimos (art. 6, par. 1, p. 1, alínea f) do RGPD).
Mais informações sobre os processos de tratamento, procedimentos e serviços:
Instagram: Rede social; Prestador de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6, n.º 1, p. 1 lit. f) DSGVO); Sítio Web: https://www.instagram.com; Política de privacidade: https://instagram.com/about/legal/privacy.
Páginas do Facebook: Perfis na rede social Facebook – Somos co-responsáveis com a Meta Platforms Ireland Limited pela recolha (mas não pelo processamento posterior) de dados dos visitantes da nossa página do Facebook (a chamada “página de fãs”). Estes dados incluem informações sobre os tipos de conteúdos que os utilizadores visualizam ou com os quais interagem, ou as acções que realizam (ver em “Coisas que você e os outros fazem e fornecem” na Política de Dados do Facebook: https://www.facebook.com/policy), bem como informações sobre os dispositivos que os utilizadores utilizam (por exemplo, endereços IP, sistema operativo, tipo de browser, definições de idioma, dados de cookies; ver em “Informações do dispositivo” na Política de Dados do Facebook: https://www.facebook.com/policy). Tal como é explicado na Política de Dados do Facebook em “Como utilizamos estas informações?”, o Facebook também recolhe e utiliza informações para fornecer serviços de análise, denominados “Page Insights”, aos operadores de Páginas para lhes fornecer informações sobre a forma como as pessoas interagem com as suas Páginas e com o conteúdo associado às mesmas. Celebrámos um acordo especial com o Facebook (“Informações sobre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula, em particular, as medidas de segurança que o Facebook tem de observar e nas quais o Facebook concordou em cumprir os direitos dos titulares dos dados (ou seja, os utilizadores podem, por exemplo, enviar informações ou pedidos de eliminação directamente para o Facebook). Os direitos dos utilizadores (nomeadamente de informação, apagamento, objecção e reclamação à autoridade de controlo competente) não são restringidos pelos acordos com o Facebook. Para mais informações, consultar a “Informação sobre Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); fornecedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6, n.º 1, p. 1, alínea f), do DSGVO); Sítio Web: https://www.facebook.com; Política de privacidade: https://www.facebook.com/about/privacy; Cláusulas contratuais-tipo (garantia do nível de protecção de dados para o processamento em países terceiros): https://www.facebook.com/legal/EU_data_transfer_addendum; Mais informações: Acordo de responsabilidade partilhada: https://www.facebook.com/legal/terms/information_about_page_insights_data. A responsabilidade conjunta limita-se à recolha e transferência de dados para a Meta Platforms Ireland Limited, uma empresa sediada na UE. O tratamento posterior dos dados é da exclusiva responsabilidade da Meta Platforms Ireland Limited, o que diz respeito, nomeadamente, à transferência dos dados para a empresa-mãe Meta Platforms, Inc., nos EUA (com base nas cláusulas contratuais-tipo celebradas entre a Meta Platforms Ireland Limited e a Meta Platforms, Inc.).
Pinterest: rede social; prestador de serviços: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6, n.º 1, p. 1, alínea f), do RGPD); Sítio Web: https://www.pinterest.com; Política de privacidade: https://policy.pinterest.com/de/privacy-policy; Mais informações: Anexo de partilha de dados do Pinterest (ANEXO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
TikTok: Rede social / plataforma de vídeo; Prestador de serviços: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda; Base jurídica: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sítio Web: https://www.tiktok.com; Política de privacidade: https://www.tiktok.com/de/privacy-policy.
Plugins e funções e conteúdos incorporados
Integramos na nossa oferta online elementos funcionais e de conteúdo que são obtidos a partir dos servidores dos respectivos fornecedores (doravante designados por “fornecedores terceiros”). Estes podem ser, por exemplo, gráficos, vídeos ou mapas da cidade (doravante designados uniformemente por “conteúdos”).
A integração exige sempre que os fornecedores terceiros destes conteúdos processem o endereço IP do utilizador, uma vez que, sem o endereço IP, não poderiam enviar os conteúdos para o seu browser. O endereço IP é assim necessário para a apresentação deste conteúdo ou função. Esforçamo-nos por utilizar apenas conteúdos cujos respectivos fornecedores apenas utilizem o endereço IP para entregar os conteúdos. Os fornecedores terceiros também podem utilizar os chamados pixel tags (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Os “pixel tags” podem ser utilizados para analisar informações como o tráfego de visitantes nas páginas deste sítio Web. As informações pseudónimas também podem ser armazenadas em cookies no dispositivo do utilizador e podem conter, entre outras coisas, informações técnicas sobre o browser e o sistema operativo, websites de referência, tempo de visita e outras informações sobre a utilização da nossa oferta online, bem como estar ligadas a essas informações provenientes de outras fontes.
Tipos de dados processados: Dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
Finalidades do tratamento: Disponibilização da nossa oferta online e facilidade de utilização.
Fundamentos legais: Interesses legítimos (art. 6, par. 1, p. 1, alínea f) do RGPD).
Mais informações sobre os processos de tratamento, procedimentos e serviços:
Integração de software, scripts ou frameworks de terceiros (por exemplo, jQuery): Integramos software na nossa oferta online que recuperamos de servidores de outros fornecedores (por exemplo, bibliotecas de funções que utilizamos para efeitos de apresentação ou facilidade de utilização da nossa oferta online). Ao fazê-lo, os respectivos fornecedores recolhem o endereço IP do utilizador e podem processá-lo para transmitir o software ao browser do utilizador e para fins de segurança, bem como para a avaliação e optimização da sua oferta. – Integramos software na nossa oferta online que recuperamos de servidores de outros fornecedores (por exemplo, bibliotecas de funções que utilizamos para fins de apresentação ou facilidade de utilização da nossa oferta online). Ao fazê-lo, os respectivos fornecedores recolhem o endereço IP do utilizador e podem processá-lo com o objectivo de transmitir o software ao browser do utilizador e para fins de segurança, bem como para a avaliação e optimização da sua oferta; base jurídica: interesses legítimos (Art. 6 n.º 1 p. 1 lit. f) DSGVO).
Google Fonts (obtido a partir do servidor Google): Obtenção de fontes (e símbolos) com o objectivo de uma utilização tecnicamente segura, sem manutenção e eficiente de fontes e símbolos no que diz respeito à actualidade e aos tempos de carregamento, à sua apresentação uniforme e à consideração de possíveis restrições ao abrigo da lei de licenciamento. O fornecedor das fontes é informado do endereço IP do utilizador para que as fontes possam ser disponibilizadas no browser do utilizador. Além disso, são transmitidos dados técnicos (definições linguísticas, resolução do ecrã, sistema operativo, hardware utilizado) necessários para a disponibilização das fontes em função dos dispositivos utilizados e do ambiente técnico. Estes dados podem ser processados num servidor do fornecedor das fontes nos EUA – Ao visitar a nossa oferta em linha, os navegadores dos utilizadores enviam pedidos HTTP do seu navegador para a API Web do Google Fonts (ou seja, uma interface de software para obter fontes). A API Web do Google Fonts fornece aos utilizadores as folhas de estilo em cascata (CSS) do Google Fonts e, em seguida, as fontes especificadas no CCS. Estes pedidos HTTP incluem (1) o endereço IP utilizado por cada utilizador para aceder à Internet, (2) o URL solicitado no servidor do Google e (3) os cabeçalhos HTTP, incluindo o agente do utilizador que descreve as versões do navegador e do sistema operativo dos visitantes do Web site, bem como o URL de referência (ou seja, a página Web onde o tipo de letra do Google deve ser apresentado). Os endereços IP não são registados nem armazenados nos servidores da Google e não são analisados. A API Web do Google Fonts regista os detalhes dos pedidos HTTP (URL solicitado, agente do utilizador e URL de referência). O acesso a estes dados é restrito e estritamente controlado. O URL solicitado identifica as famílias de fontes para as quais o utilizador pretende carregar fontes. Estes dados são registados para que a Google possa determinar a frequência com que uma determinada família de tipos de letra é solicitada. Com a API Web do Google Fonts, o agente do utilizador tem de corresponder ao tipo de letra que é gerado para o tipo de navegador específico. O agente do utilizador é registado principalmente para fins de depuração e é utilizado para gerar estatísticas de utilização agregadas que medem a popularidade das famílias de tipos de letra. Estas estatísticas de utilização agregadas são publicadas na página de análise do Google Fonts. Por fim, o URL de referência é registado para que os dados possam ser utilizados para manutenção da produção e para gerar um relatório agregado sobre as principais integrações com base no número de pedidos de tipos de letra. A Google afirma que não utiliza nenhuma das informações recolhidas pelo Google Fonts para criar perfis de utilizadores finais ou apresentar anúncios direccionados; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sítio Web: https://fonts.google.com/; Política de privacidade: https://policies.google.com/privacy; Mais informações: https://developers.google.com/fonts/faq/privacy?hl=de.
MyFonts: Fontes; dados processados no contexto da recuperação de fontes: o número de identificação do projecto de fonte da Web (anonimizado), o URL do sítio Web licenciado associado a um número de cliente para identificar o licenciado e as fontes da Web licenciadas e o URL de referência; o número de identificação do projecto de fonte da Web anonimizado é armazenado em ficheiros de registo encriptados que contêm esses dados durante 30 dias para determinar o número mensal de visualizações de páginas; após essa extracção e armazenamento do número de visualizações de páginas, os ficheiros de registo são eliminados; Fornecedor de serviços: Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA; Base legal: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://www.myfonts.co; Política de privacidade: https://www.myfonts.com/info/legal/#Privacy.
Alteração e actualização da declaração de protecção de dados
Pedimos-lhe que se informe regularmente sobre o conteúdo da nossa declaração de protecção de dados. Adaptamos a declaração de protecção de dados logo que as alterações no tratamento de dados por nós efectuado o tornem necessário. Informá-lo-emos logo que as alterações exijam um acto de cooperação da sua parte (por exemplo, consentimento) ou outra notificação individual.
Nos casos em que fornecemos endereços e dados de contacto de empresas e organizações na presente declaração de privacidade, tenha em atenção que os endereços podem mudar ao longo do tempo e verifique os dados antes de nos contactar.
Direitos dos titulares dos dados
Enquanto titular dos dados, o utilizador tem vários direitos ao abrigo do RGPD, nomeadamente os estabelecidos nos artigos 15º a 21º do RGPD:
Direito de objecção: tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito e que seja efectuado com base no Art. 6(1)(e) ou (f) DSGVO; isto também se aplica à definição de perfis com base nestas disposições. Se os dados pessoais que lhe dizem respeito forem tratados para efeitos de marketing directo, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe dizem respeito para efeitos desse marketing; o mesmo se aplica à definição de perfis na medida em que esteja relacionada com esse marketing directo.
Direito de retirar o consentimento: O utilizador tem o direito de revogar qualquer consentimento dado em qualquer altura.
Direito à informação: O utilizador tem o direito de solicitar a confirmação de que os dados em questão estão a ser processados e de obter informações sobre esses dados, bem como informações adicionais e uma cópia dos dados, de acordo com os requisitos legais.
Direito de rectificação: Tem o direito, nos termos da lei, de solicitar que os dados que lhe dizem respeito sejam completados ou que os dados inexactos que lhe dizem respeito sejam rectificados.
Direito ao apagamento e à limitação do tratamento: O utilizador tem o direito, nos termos da lei, de solicitar que os dados que lhe dizem respeito sejam apagados sem demora ou, em alternativa, de solicitar a limitação do tratamento dos dados nos termos da lei.
Direito à portabilidade dos dados: Tem o direito de receber os dados que lhe dizem respeito, que nos forneceu, num formato estruturado, comum e legível por máquina, de acordo com os requisitos legais, ou de exigir que sejam transferidos para outra pessoa responsável.
Queixa à autoridade de controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma queixa a uma autoridade de controlo, em particular no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infracção, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola os requisitos do RGPD.