Introdução

Com a seguinte declaração de proteção de dados, gostaríamos de o informar sobre os tipos dos seus dados pessoais (doravante também designados por “dados”) que processamos, para que fins e em que medida. A declaração de proteção de dados aplica-se a todo o tratamento de dados pessoais efectuado por nós, tanto no contexto da prestação dos nossos serviços como, em particular, nos nossos sítios Web, em aplicações móveis e em presenças online externas, como os nossos perfis nas redes sociais (doravante designados coletivamente por “Oferta Online”).

Os termos utilizados não são específicos de cada género.

Situação: 23 de janeiro de 2022

Índice

• Introdução
• Responsável
• Visão geral do processamento
• Bases jurídicas relevantes
• Medidas de segurança
• Eliminação de dados
• Utilização de cookies
• Serviços às empresas
• Disponibilização da oferta em linha e do alojamento web
• Gestão de contactos e pedidos de informação
• Boletim informativo e notificações electrónicas
• Comunicação promocional por correio eletrónico, correio postal, fax ou telefone
• Análise, monitorização e otimização da Web
• Marketing online
• Presença nas redes sociais (social media)
• Plugins e funções e conteúdos incorporados
• Alteração e atualização da política de privacidade
• Direitos dos titulares dos dados
• Definições de termos

Responsável

klar.land UG(haftungsbeschränkt)
Am Birkenbusch 42
51469 Bergisch Gladbach

Representantes autorizados:David Suermann

E-Mail-Adresse:[email protected]

Visão geral do processamento

A síntese que se segue resume os tipos de dados tratados e as finalidades do seu tratamento e faz referência às pessoas em causa.

Tipos de dados tratados

• Dados do inventário.
• Detalhes do pagamento.
• Contactos.
• Dados de conteúdo.
• Dados do contrato.
• Dados de utilização.
• Meta/dados de comunicação.

Categorias de pessoas em causa

• Partes interessadas.
• Parceiro de comunicação.
• Utilizadores.
• Parceiros comerciais e contratuais.

Finalidades do tratamento

• Prestação de serviços contratuais e atendimento ao cliente.
• Pedidos de contacto e comunicação.
• Marketing direto.
• Medição do alcance.
• Procedimentos de escritório e de organização.
• Gerir e responder aos pedidos de informação.
• Dá o teu feedback.
• Marketing.
• Perfis com informações relacionadas com o utilizador.
• Disponibilização da nossa oferta online e facilidade de utilização.

Bases jurídicas relevantes

Abaixo encontras uma visão geral das bases legais do RGPD com base nas quais processamos dados pessoais. Tem em atenção que, para além das disposições do RGPD, podem aplicar-se regulamentos nacionais de proteção de dados no teu ou no nosso país de residência ou domicílio. Se, em casos individuais, forem relevantes bases jurídicas mais específicas, informá-lo-emos na declaração de proteção de dados.

• Consentimento (Art. 6, parágrafo 1, p. 1 lit. a. DSGVO) – A pessoa em causa deu o seu consentimento para o tratamento de dados pessoais que lhe dizem respeito para uma finalidade ou finalidades específicas.
• Execução de contratos e inquéritos pré-contratuais (Art. 6, par. 1, p. 1 lit. b. DSGVO) – O processamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a execução de medidas pré-contratuais tomadas a pedido da pessoa em causa.
• Obrigação legal (Art. 6, par. 1, p. 1 lit. c. DSGVO) – O processamento é necessário para o cumprimento de uma obrigação legal à qual o responsável pelo tratamento está sujeito.
• Interesses legítimos (Art. 6, n.º 1, p. 1, alínea f) do RGPD) – O tratamento é necessário para proteger os interesses legítimos do responsável pelo tratamento ou de terceiros, a menos que os interesses ou direitos e liberdades fundamentais da pessoa em causa, que exigem a proteção dos dados pessoais, prevaleçam sobre esses interesses.

Para além dos regulamentos de proteção de dados do Regulamento Geral de Proteção de Dados, aplicam-se na Alemanha os regulamentos nacionais de proteção de dados. Isto inclui, em particular, a lei sobre a proteção contra a utilização abusiva de dados pessoais no processamento de dados (Lei Federal de Proteção de Dados – BDSG). Em particular, a BDSG contém disposições especiais sobre o direito à informação, o direito ao apagamento, o direito de oposição, o tratamento de categorias especiais de dados pessoais, o tratamento para outros fins e a transmissão e tomada de decisões automatizadas em casos individuais, incluindo a definição de perfis. Além disso, regula o tratamento de dados para efeitos da relação de trabalho (artigo 26.º da BDSG), em especial no que diz respeito à criação, execução ou cessação de relações de trabalho, bem como ao consentimento dos trabalhadores. Além disso, podem aplicar-se as leis de proteção de dados dos diferentes estados federais.

Medidas de segurança

Tomamos as medidas técnicas e organizativas adequadas para garantir um nível de proteção adequado ao risco, de acordo com os requisitos legais, tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, as circunstâncias e as finalidades do tratamento, bem como as diferentes probabilidades de ocorrência e a dimensão da ameaça aos direitos e liberdades das pessoas singulares.

As medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico e eletrónico aos dados, bem como o acesso, a entrada, a divulgação, a garantia de disponibilidade e a segregação dos dados. Além disso, estabelecemos procedimentos para garantir o exercício dos direitos das pessoas em causa, a eliminação de dados e as respostas a compromissos de dados. Além disso, já temos em conta a proteção dos dados pessoais durante o desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio da proteção de dados, através da conceção tecnológica e de definições por defeito favoráveis à proteção de dados.

Eliminação de dados

Os dados processados por nós serão eliminados de acordo com os requisitos legais assim que os seus consentimentos permitidos para o processamento forem revogados ou outras permissões deixarem de se aplicar (por exemplo, se a finalidade do processamento destes dados tiver deixado de se aplicar ou se não forem necessários para a finalidade).

A menos que os dados sejam apagados por serem necessários para outros fins legalmente admissíveis, o seu tratamento será limitado a esses fins. Ou seja, os dados são bloqueados e não são processados para outros fins. Isto aplica-se, por exemplo, aos dados que devem ser conservados por razões de direito comercial ou fiscal ou cuja conservação é necessária para a reivindicação, o exercício ou a defesa de acções judiciais ou para a proteção dos direitos de outra pessoa singular ou colectiva.

Os nossos avisos de privacidade podem também conter mais informações sobre a retenção e a eliminação de dados, que terão precedência sobre as respectivas operações de processamento.

Utilização de cookies

Os cookies são pequenos ficheiros de texto, ou outras notas de memória, que armazenam informações nos dispositivos finais e lêem informações dos dispositivos finais. Por exemplo, para armazenar o estado de início de sessão numa conta de utilizador, o conteúdo de um cesto de compras numa loja virtual, o conteúdo acedido ou as funções utilizadas numa oferta online. Os cookies também podem ser utilizados para vários fins, por exemplo, para a funcionalidade, segurança e conforto das ofertas em linha e para a criação de análises dos fluxos de visitantes.

Avisos de consentimento: Utilizamos cookies de acordo com os requisitos legais. Por conseguinte, obtemos o consentimento prévio dos utilizadores, exceto quando tal não é exigido por lei. Em particular, o consentimento não é necessário se o armazenamento e a leitura das informações, ou seja, também dos cookies, forem absolutamente necessários para fornecer ao utilizador um serviço de telemedia expressamente solicitado pelo utilizador (ou seja, a nossa oferta online). O consentimento revogável é claramente comunicado aos utilizadores e contém a informação sobre a respectiva utilização de cookies.

Notas sobre as bases legais ao abrigo da lei de proteção de dados: A base legal ao abrigo da lei de proteção de dados sobre a qual processamos os dados pessoais dos utilizadores com a ajuda de cookies depende do facto de pedirmos ou não o consentimento dos utilizadores. Se os utilizadores derem o seu consentimento, a base jurídica do tratamento dos seus dados é o seu consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies serão processados com base nos nossos interesses legítimos (por exemplo, na gestão comercial da nossa oferta online e na melhoria da sua usabilidade) ou, se tal for feito no contexto do cumprimento das nossas obrigações contratuais, se a utilização de cookies for necessária para cumprir as nossas obrigações contratuais. Explicamos as finalidades para as quais processamos cookies no decurso desta política de privacidade ou como parte dos nossos procedimentos de consentimento e processamento.

Duração do armazenamento: No que respeita à duração do armazenamento, distinguem-se os seguintes tipos de cookies:

• Cookies temporários (também: cookies de sessão): Os cookies temporários são eliminados o mais tardar depois de um utilizador sair de uma oferta online e fechar o seu dispositivo final (por exemplo, navegador ou aplicação móvel).
• Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois de o dispositivo final ser fechado. Por exemplo, o estado de início de sessão pode ser guardado ou o conteúdo preferido pode ser apresentado diretamente quando o utilizador visita novamente um sítio Web. Do mesmo modo, os dados do utilizador recolhidos com a ajuda de cookies podem ser utilizados para medir o alcance. A menos que forneçamos aos utilizadores informações explícitas sobre o tipo e a duração do armazenamento dos cookies (por exemplo, ao obter o consentimento), os utilizadores devem assumir que os cookies são permanentes e podem ser armazenados até dois anos.

Informações gerais sobre revogação e objeção (opt-out): Os utilizadores podem revogar o consentimento que deram a qualquer momento e também apresentar uma objeção ao processamento de acordo com os requisitos legais do Art. 21 DSGVO (mais informações sobre a objeção são fornecidas no âmbito desta declaração de proteção de dados). Os utilizadores também podem declarar a sua objeção através das definições do seu browser.

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Processamento de dados de cookies com base no consentimento: Utilizamos um procedimento de gestão de consentimento de cookies ao abrigo do qual os consentimentos dos utilizadores para a utilização de cookies, ou para o processamento e fornecedores mencionados no procedimento de gestão de consentimento de cookies, podem ser obtidos e geridos e revogados pelos utilizadores. A declaração de consentimento é guardada para que não tenha de ser repetida e para que o consentimento possa ser provado de acordo com a obrigação legal. O armazenamento pode ter lugar no lado do servidor e/ou num cookie (o chamado cookie opt-in ou com a ajuda de tecnologias comparáveis), a fim de poder atribuir o consentimento a um utilizador ou ao seu dispositivo. Sob reserva dos dados individuais dos prestadores de serviços de gestão de cookies, aplicam-se as seguintes informações: A duração do armazenamento do consentimento pode ser de até dois anos. Aqui, é criado e armazenado um identificador de utilizador pseudónimo com a hora do consentimento, informações sobre o âmbito do consentimento (por exemplo, que categorias de cookies e/ou fornecedores de serviços), bem como o browser, o sistema e o dispositivo final utilizados.

Serviços às empresas

Processamos os dados dos nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (coletivamente designados por “parceiros contratuais”) no contexto de relações contratuais e legais comparáveis, bem como de medidas relacionadas e no contexto da comunicação com parceiros contratuais (ou pré-contratuais), por exemplo, para responder a perguntas.

Processamos estes dados para cumprir as nossas obrigações contratuais. Isto inclui, em particular, as obrigações de prestação dos serviços acordados, quaisquer obrigações de atualização e soluções em caso de garantia e outras interrupções de desempenho. Além disso, tratamos os dados para salvaguardar os nossos direitos e para efeitos das tarefas administrativas associadas a estas funções e à organização da empresa. Além disso, processamos os dados com base nos nossos interesses legítimos na gestão adequada e comercial, bem como em medidas de segurança para proteger os nossos parceiros contratuais e as nossas operações comerciais contra a utilização indevida, a colocação em perigo dos seus dados, segredos, informações e direitos (por exemplo, para o envolvimento de telecomunicações, transportes e outros serviços auxiliares, bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). No âmbito da legislação aplicável, apenas transmitimos os dados dos parceiros contratuais a terceiros na medida em que tal seja necessário para os fins acima referidos ou para cumprir obrigações legais. Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito da presente declaração de proteção de dados.

Informamos os parceiros contratuais sobre os dados necessários para os fins acima mencionados antes ou durante a recolha de dados, por exemplo, em formulários online, através de etiquetas especiais (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou semelhantes), ou pessoalmente.

Apagamos os dados após a expiração da garantia legal e obrigações comparáveis, ou seja, em princípio após 4 anos, a menos que os dados sejam armazenados numa conta de cliente, por exemplo, enquanto tiverem de ser mantidos por razões de arquivo legal (por exemplo, para efeitos fiscais, normalmente 10 anos). Eliminamos os dados que nos são comunicados pelo parceiro contratual no âmbito de uma encomenda, de acordo com as especificações da mesma, em princípio após o fim da encomenda.

Na medida em que utilizamos fornecedores ou plataformas de terceiros para prestar os nossos serviços, os termos e condições e os avisos de proteção de dados dos respectivos fornecedores ou plataformas de terceiros aplicam-se na relação entre os utilizadores e os fornecedores.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos); dados de contacto (por exemplo, e-mail, números de telefone); dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente).
• Pessoas interessadas: Partes interessadas; parceiros comerciais e contratuais.
• Finalidades do tratamento: prestação de serviços contratuais e de apoio ao cliente; pedidos de contacto e comunicação; procedimentos administrativos e organizacionais; administração e resposta a pedidos.
• Base jurídica: Execução do contrato e pedidos de informação pré-contratuais (Art. 6 para. 1 S. 1 lit. b. DSGVO); obrigação legal (Art. 6 para. 1 S. 1 lit. c. DSGVO); Interesses legítimos (Art. 6 par. 1 p. 1 lit. f. DSGVO).

Disponibilização da oferta em linha e do alojamento web

Para podermos fornecer a nossa oferta em linha de forma segura e eficiente, utilizamos os serviços de um ou mais fornecedores de alojamento web a partir de cujos servidores (ou servidores geridos pelos mesmos) a oferta em linha pode ser acedida. Para estes fins, podemos utilizar serviços de infra-estruturas e plataformas, capacidade de computação, espaço de armazenamento e serviços de bases de dados, bem como serviços de segurança e serviços de manutenção técnica.

Os dados tratados no âmbito da prestação do serviço de alojamento podem incluir todas as informações relativas aos utilizadores do nosso serviço em linha que surjam no decurso da utilização e da comunicação. Isto inclui regularmente o endereço IP, que é necessário para poder entregar o conteúdo das ofertas online aos navegadores, e todas as entradas feitas na nossa oferta online ou a partir de sítios Web.

• Tipos de dados processados: Dados de conteúdo (por exemplo, entradas em formulários online); Dados de utilização (por exemplo, sítios Web visitados, interesse em conteúdos, tempos de acesso); Dados de meta/comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: Disponibilização da nossa oferta online e facilidade de utilização.
• Base jurídica: Interesses legítimos (Art. 6 par. 1 p. 1 lit. f. DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Recolha de dados de acesso e ficheiros de registo: Nós próprios (ou o nosso fornecedor de alojamento web) recolhemos dados sobre cada acesso ao servidor (os chamados ficheiros de registo do servidor). Os ficheiros de registo do servidor podem incluir o endereço e o nome das páginas Web e dos ficheiros acedidos, a data e a hora do acesso, o volume de dados transferidos, a notificação de acesso bem sucedido, o tipo e a versão do browser, o sistema operativo do utilizador, o URL de referência (a página anteriormente visitada) e, em regra, os endereços IP e o fornecedor requerente, Os ficheiros de registo do servidor podem ser utilizados para fins de segurança, por exemplo, para evitar a sobrecarga do servidor (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e para garantir a utilização e a estabilidade do servidor; Eliminação de dados: As informações do ficheiro de registo são armazenadas por um período máximo de 30 dias e depois apagadas ou tornadas anónimas. Os dados cuja conservação posterior seja necessária para efeitos de prova estão isentos de eliminação até que o respetivo incidente seja definitivamente esclarecido.

Gestão de contactos e pedidos de informação

Quando nos contactam (por exemplo, através de um formulário de contacto, e-mail, telefone ou através das redes sociais), bem como no contexto de relações comerciais e de utilizadores existentes, as informações das pessoas que nos contactam são processadas na medida do necessário para responder aos pedidos de contacto e a quaisquer medidas solicitadas.

A resposta a pedidos de contacto, bem como a administração de dados de contacto e de pedidos de informação no âmbito de relações contratuais ou pré-contratuais, é efectuada para cumprir as nossas obrigações contratuais ou para responder a pedidos de informação (pré-)contratuais e, além disso, com base nos interesses legítimos de responder a pedidos de informação e de manter relações de utilizador ou comerciais.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários online).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do tratamento: pedidos de contacto e comunicação; prestação de serviços contratuais e serviço de apoio ao cliente.
• Base jurídica: Execução do contrato e pedidos de informação pré-contratuais (Art. 6 para. 1 S. 1 lit. b. DSGVO); Interesses legítimos (Art. 6 par. 1 p. 1 lit. f. DSGVO); Obrigação legal (Art. 6 par. 1 p. 1 lit. c. DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Formulário de contacto: Se os utilizadores nos contactarem através do nosso formulário de contacto, e-mail ou outros canais de comunicação, processamos os dados que nos são comunicados neste contexto com a finalidade de processar o pedido comunicado. Para este efeito, processamos dados pessoais no contexto de relações comerciais pré-contratuais e contratuais, na medida em que tal seja necessário para o seu cumprimento, e, caso contrário, com base nos nossos interesses legítimos, bem como nos interesses dos parceiros de comunicação em responder aos pedidos e nas nossas obrigações legais de retenção.

Boletim informativo e notificações electrónicas

Só enviamos boletins informativos, mensagens de correio eletrónico e outras notificações electrónicas (a seguir designadas “boletins informativos”) com o consentimento dos destinatários ou com uma autorização legal. Desde que o conteúdo da newsletter seja especificamente descrito no decurso do registo, é decisivo para o consentimento do utilizador. Além disso, os nossos boletins informativos contêm informações sobre os nossos serviços e sobre nós.

Para subscrever as nossas newsletters, basta geralmente introduzir o teu endereço de correio eletrónico. No entanto, podemos pedir-te que forneças um nome, para efeitos de endereço pessoal no boletim informativo, ou outros dados, se estes forem necessários para efeitos do boletim informativo.

Procedimento de double opt-in: O registo na nossa newsletter é sempre efectuado através do chamado processo de double opt-in. Ou seja, após o registo, receberás um e-mail a pedir-te para confirmares o teu registo. Esta confirmação é necessária para que ninguém se possa registar com endereços de correio eletrónico de outras pessoas. As subscrições da newsletter são registadas para poder comprovar o processo de subscrição de acordo com os requisitos legais. Isto inclui o armazenamento da hora de início de sessão e de confirmação, bem como o endereço IP. Da mesma forma, as alterações aos teus dados armazenados no fornecedor de serviços de envio são registadas.

Eliminação e restrição do processamento: Podemos armazenar endereços de correio eletrónico não subscritos durante um máximo de três anos, com base nos nossos interesses legítimos, antes de os eliminarmos para podermos provar que o consentimento foi dado anteriormente. O tratamento destes dados limita-se ao objetivo de uma eventual defesa contra reclamações. Um pedido de apagamento individual é possível em qualquer altura, desde que a existência anterior de consentimento seja confirmada ao mesmo tempo. No caso de obrigações de cumprimento permanente de objecções, reservamo-nos o direito de guardar o endereço de e-mail numa lista de bloqueio (a chamada “lista de bloqueio”) apenas para este fim.

O registo do processo de registo é efectuado com base nos nossos interesses legítimos para efeitos de comprovação do seu correto desenrolar. Se contratarmos um prestador de serviços para enviar mensagens de correio eletrónico, fá-lo-emos com base nos nossos interesses legítimos num sistema de envio eficiente e seguro.

Notas sobre a base jurídica: A newsletter é enviada com base no consentimento dos destinatários ou, se o consentimento não for necessário, com base nos nossos interesses legítimos de marketing direto, se e na medida em que tal seja permitido por lei, por exemplo, no caso de publicidade de clientes existentes. Se encomendarmos a um prestador de serviços o envio de mensagens de correio eletrónico, fá-lo-emos com base nos nossos interesses legítimos de um envio eficiente e seguro. O processo de registo é registado com base nos nossos interesses legítimos para demonstrar que foi efectuado em conformidade com a lei.

Conteúdo:Informações sobre nós, os nossos serviços, campanhas e ofertas.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone); metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do tratamento: marketing direto (por exemplo, por correio eletrónico ou postal).
• Base jurídica: Consentimento (art. 6, par. 1 p. 1 lit. a. DSGVO); Interesses legítimos (art. 6, par. 1 p. 1 lit. f. DSGVO).
• Possibilidade de objeção (opt-out): Podes cancelar a receção da nossa newsletter a qualquer momento, ou seja, revogar o teu consentimento ou opor-te a uma nova receção. Encontrarás uma ligação para cancelar a newsletter no final de cada newsletter ou podes utilizar uma das opções de contacto acima indicadas, de preferência o e-mail, para este efeito.

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Medição das taxas de abertura e de cliques: As newsletters contêm um chamado “web beacon”, ou seja, um ficheiro do tamanho de um pixel que é recuperado do nosso servidor quando a newsletter é aberta ou, se utilizarmos um fornecedor de serviços de envio, do seu servidor. Estas informações são utilizadas para o melhoramento técnico da nossa newsletter com base nos dados técnicos ou nos grupos-alvo e no seu comportamento de leitura com base nos locais de acesso (que podem ser determinados com a ajuda do endereço IP) ou nos tempos de acesso. Esta análise também inclui determinar se as newsletters são abertas, quando são abertas e bloqueadas.

Comunicação promocional por correio eletrónico, correio postal, fax ou telefone

Tratamos os dados pessoais para efeitos de comunicação promocional, que pode ser feita através de vários canais, como o correio eletrónico, o telefone, o correio ou o fax, de acordo com os requisitos legais.

Os destinatários têm o direito de revogar o consentimento dado em qualquer altura ou de se opor à comunicação promocional em qualquer altura.

Após a revogação ou objeção, podemos conservar os dados necessários para provar o consentimento durante um período máximo de três anos, com base nos nossos interesses legítimos, antes de os apagar. O tratamento destes dados limita-se ao objetivo de uma eventual defesa contra reclamações. Um pedido de apagamento individual é possível em qualquer altura, desde que a existência anterior de consentimento seja confirmada ao mesmo tempo.

• Tipos de dados tratados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, correio eletrónico, números de telefone).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do tratamento: marketing direto (por exemplo, por correio eletrónico ou postal).
• Base jurídica: Consentimento (art. 6, par. 1 p. 1 lit. a. DSGVO); Interesses legítimos (art. 6, par. 1 p. 1 lit. f. DSGVO).

Análise, monitorização e otimização da Web

A análise da Web (também designada por “medição do alcance”) é utilizada para avaliar o fluxo de visitantes da nossa oferta em linha e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, como a idade ou o sexo, como valores pseudónimos. Com a ajuda da análise de alcance, podemos, por exemplo, reconhecer em que altura a nossa oferta online ou as suas funções ou conteúdos são mais frequentemente utilizados ou convidam à reutilização. Da mesma forma, podemos perceber quais as áreas que precisam de ser optimizadas.

Para além da análise da Web, também podemos utilizar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões da nossa oferta online ou dos seus componentes.

Salvo indicação em contrário, podem ser criados perfis, ou seja, dados resumidos para um processo de utilização, para estes fins e as informações podem ser armazenadas num programa de navegação ou num dispositivo terminal e lidas a partir dele. As informações recolhidas incluem, nomeadamente, os sítios Web visitados e os elementos aí utilizados, bem como informações técnicas como o browser utilizado, o sistema informático utilizado e informações sobre os tempos de utilização. Se os utilizadores tiverem concordado com a recolha dos seus dados de localização junto de nós ou dos fornecedores dos serviços que utilizamos, os dados de localização também podem ser processados.

Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos um procedimento de mascaramento do IP (ou seja, pseudonimização através do encurtamento do endereço IP) para proteger os utilizadores. Em geral, os dados armazenados no contexto da análise da Web, dos testes A/B e da otimização não são dados claros do utilizador (como endereços de correio eletrónico ou nomes), mas pseudónimos. Isto significa que nós, bem como os fornecedores do software utilizado, não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos dos respectivos procedimentos.

Notas sobre as bases jurídicas: Quando pedimos o consentimento dos utilizadores para utilizar fornecedores terceiros, a base jurídica para o tratamento de dados é o consentimento. Caso contrário, os dados do utilizador são processados com base nos nossos interesses legítimos (ou seja, interesse em serviços eficientes, económicos e de fácil receção). Neste contexto, gostaríamos também de te remeter para as informações sobre a utilização de cookies nesta política de privacidade.

• Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: Medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); perfis com informações relacionadas com o utilizador (criação de perfis de utilizador).
• Medidas de segurança: Mascaramento do IP (pseudonimização do endereço IP).
• Base jurídica: Consentimento (art. 6, par. 1 p. 1 lit. a. DSGVO); Interesses legítimos (art. 6, par. 1 p. 1 lit. f. DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Google Analytics: análise da Web, medição do alcance e medição dos fluxos de utilizadores; Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Sítio Web:https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidade: https://policies.google.com/privacy; Mais informações: Tipos de processamento e dados processados: https://privacy.google.com/businesses/adsservices; Condições de processamento de dados para produtos de publicidade da Google e cláusulas contratuais-tipo para transferências de dados de países terceiros: https://business.safety.google/adsprocessorterms.

Marketing online

Processamos dados pessoais para fins de marketing online, que podem incluir, entre outros, a comercialização de espaço publicitário ou a apresentação de conteúdos promocionais e outros (coletivamente, “Conteúdo”) com base nos potenciais interesses dos utilizadores e na medição da sua eficácia.

Para este efeito, são criados e armazenados num ficheiro os chamados perfis de utilizador (os chamados “cookies”) ou são utilizados procedimentos semelhantes, através dos quais são armazenados os dados do utilizador relevantes para a apresentação dos conteúdos acima referidos. Estas informações podem incluir, por exemplo, conteúdos visualizados, sítios Web visitados, redes em linha utilizadas, mas também parceiros de comunicação e informações técnicas, como o browser utilizado, o sistema informático utilizado e informações sobre os tempos de utilização e as funções utilizadas. Se os utilizadores tiverem consentido na recolha dos seus dados de localização, estes também podem ser processados.

Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos os procedimentos de mascaramento de IP disponíveis (ou seja, pseudonimização através do encurtamento do endereço IP) para proteger os utilizadores. Em geral, não são armazenados dados claros do utilizador (como endereços de correio eletrónico ou nomes) como parte do processo de marketing online, mas sim pseudónimos. Isto significa que nós, bem como os fornecedores dos procedimentos de marketing em linha, não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis.

A informação contida nos perfis é normalmente armazenada nos cookies ou através de procedimentos semelhantes. Estes cookies podem, em geral, ser lidos posteriormente noutros sítios Web que utilizem o mesmo procedimento de marketing em linha e analisados para efeitos de apresentação de conteúdos, bem como complementados com outros dados e armazenados no servidor do fornecedor do procedimento de marketing em linha.

Excecionalmente, podem ser atribuídos dados claros aos perfis. É o caso, por exemplo, se os utilizadores forem membros de uma rede social cujos procedimentos de marketing em linha utilizamos e se a rede associar os perfis dos utilizadores às informações acima referidas. Pedimos-te que tenhas em atenção que os utilizadores podem celebrar acordos adicionais com os fornecedores, por exemplo, dando o seu consentimento no âmbito do processo de registo.

Em princípio, só temos acesso a informações resumidas sobre o sucesso dos nossos anúncios. No entanto, no contexto das chamadas medições de conversão, podemos verificar quais dos nossos processos de marketing online conduziram a uma chamada conversão, ou seja, por exemplo, à celebração de um contrato connosco. A medição da conversão é utilizada exclusivamente para analisar o sucesso das nossas acções de marketing.

Salvo indicação em contrário, pedimos-te que assumas que os cookies utilizados serão armazenados por um período de dois anos.

Notas sobre as bases jurídicas: Quando pedimos o consentimento dos utilizadores para utilizar fornecedores terceiros, a base jurídica para o tratamento de dados é o consentimento. Caso contrário, os dados do utilizador são processados com base nos nossos interesses legítimos (ou seja, interesse em serviços eficientes, económicos e de fácil receção). Neste contexto, gostaríamos também de te remeter para as informações sobre a utilização de cookies nesta política de privacidade.

• Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: marketing; definição de perfis com informações relacionadas com o utilizador (criação de perfis de utilizador).
• Medidas de segurança: Mascaramento do IP (pseudonimização do endereço IP).
• Base jurídica: Consentimento (art. 6, par. 1 p. 1 lit. a. DSGVO); Interesses legítimos (art. 6, par. 1 p. 1 lit. f. DSGVO).
• Possibilidade de objeção (opt-out): Remetemos para os avisos de proteção de dados dos respectivos fornecedores e para as opções de objeção dadas aos fornecedores (o chamado “opt-out”). Se não tiver sido especificada nenhuma opção explícita de exclusão, tens a possibilidade de desligar os cookies nas definições do teu browser. No entanto, isto pode restringir as funções da nossa oferta online. Por conseguinte, recomendamos as seguintes opções adicionais de auto-exclusão, que são oferecidas de forma resumida para as respectivas áreas:a) Europa: https://www.youronlinechoices.eu.
  b) Canadá: https://www.youradchoices.ca/choices.
  c) EUA: https://www.aboutads.info/choices.
  d) Transterritorial: https://optout.aboutads.info.

Presença nas redes sociais (social media)

Mantemos presenças online nas redes sociais e tratamos os dados dos utilizadores neste contexto para comunicar com os utilizadores aí activos ou para oferecer informações sobre nós.

Gostaríamos de salientar que os dados dos utilizadores podem ser processados fora da União Europeia. Isto pode resultar em riscos para os utilizadores porque, por exemplo, pode dificultar a aplicação dos direitos dos utilizadores.

Além disso, os dados dos utilizadores das redes sociais são normalmente tratados para fins de pesquisa de mercado e de publicidade. Por exemplo, podem ser criados perfis de utilização com base no comportamento de utilização e nos interesses resultantes dos utilizadores. Os perfis de utilização podem, por sua vez, ser utilizados, por exemplo, para colocar anúncios dentro e fora das redes que presumivelmente correspondem aos interesses dos utilizadores. Para estes fins, os cookies são normalmente armazenados nos computadores dos utilizadores, nos quais o comportamento de utilização e os interesses dos utilizadores são armazenados. Além disso, os dados também podem ser armazenados nos perfis de utilização, independentemente dos dispositivos utilizados pelos utilizadores (em particular, se os utilizadores forem membros das respectivas plataformas e tiverem iniciado sessão nas mesmas).

Para uma apresentação detalhada das respectivas formas de processamento e das opções de objeção (opt-out), remetemos para as declarações de proteção de dados e para as informações fornecidas pelos operadores das respectivas redes.

Também no caso dos pedidos de informação e da reivindicação dos direitos das pessoas em causa, salientamos que estes podem ser reivindicados de forma mais eficaz junto dos fornecedores. Apenas os fornecedores têm acesso aos dados dos utilizadores e podem tomar diretamente as medidas adequadas e fornecer informações. Se ainda precisares de ajuda, podes contactar-nos.

• Tipos de dados processados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários online); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: pedidos de contacto e comunicação; feedback (por exemplo, recolha de feedback através de formulário em linha); marketing.
• Base jurídica: Interesses legítimos (Art. 6 par. 1 p. 1 lit. f. DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Instagram: Rede social; Fornecedor de serviços: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA; Sítio Web: https://www.instagram.com; Política de privacidade: https: //instagram.com/about/legal/privacy.
• Páginas do Facebook: Perfis na rede social Facebook – Somos conjuntamente responsáveis com a Meta Platforms Ireland Limited pela recolha (mas não pelo processamento posterior) de dados dos visitantes da nossa página do Facebook (a chamada “Fanpage”). Estes dados incluem informações sobre os tipos de conteúdo que os utilizadores visualizam ou com os quais interagem, ou as acções que realizam (ver em “Coisas que tu e outros fazem e fornecem” na Política de Dados do Facebook): https://www.facebook.com/policy), bem como informações sobre os dispositivos utilizados pelos utilizadores (por exemplo B. Endereços IP, sistema operativo, tipo de browser, definições de idioma, dados de cookies; vê em “Informações do dispositivo” na Política de Dados do Facebook: https://www.facebook.com/policy). Conforme explicado na Política de Privacidade do Facebook, em “Como utilizamos estas informações?”, o Facebook também recolhe e utiliza informações para fornecer serviços de análise, denominados “Informações da Página”, aos operadores de Páginas, para lhes fornecer informações sobre a forma como as pessoas interagem com as suas Páginas e o conteúdo associado às mesmas. Celebrámos um acordo especial com o Facebook (“Informações sobre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula, em particular, as medidas de segurança que o Facebook tem de observar e no qual o Facebook concordou em cumprir os direitos dos titulares dos dados (ou seja, os utilizadores podem, por exemplo, enviar informações ou pedidos de eliminação diretamente para o Facebook). Os direitos dos utilizadores (nomeadamente de informação, eliminação, objeção e reclamação junto da autoridade de controlo competente) não são restringidos pelos acordos com o Facebook. Para mais informações, consulta a secção “Informações sobre Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornecedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Sítio Web: https://www.facebook.com; Declaração de privacidade: https://www.facebook.com/about/privacy; Cláusulas contratuais-tipo (que garantem o nível de proteção de dados em caso de tratamento em países terceiros):https://www.facebook.com/legal/EU_data_transfer_addendum; Mais informações: Acordo de responsabilidade partilhada: https: //www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Rede social; Prestador de serviços: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Sítio Web: https://www.linkedin.com; Política de privacidade: https: //www.linkedin.com/legal/privacy-policy; Cláusulas contratuais-tipo (assegurando o nível de proteção de dados para processamento em países terceiros): https: //legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contrato de processamento de encomendas: https: //legal.linkedin.com/dpa.
• Twitter: rede social; prestador de serviços: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, empresa-mãe: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA; Política de privacidade: https: //twitter.com/privacy,(Definições: https: //twitter.com/personalization).
• Xing: rede social; prestador de serviços: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemanha; sítio Web: https: //www.xing.de; política de privacidade:https://privacy.xing.com/de/datenschutzerklaerung.

Plugins e funções e conteúdos incorporados

Integramos na nossa oferta em linha elementos funcionais e de conteúdo que são obtidos a partir dos servidores dos respectivos fornecedores (a seguir designados “fornecedores terceiros”). Pode incluir, por exemplo, gráficos, vídeos ou mapas da cidade (a seguir designados uniformemente por “conteúdo”).

A integração exige sempre que os fornecedores terceiros deste conteúdo processem o endereço IP do utilizador, uma vez que sem o endereço IP não poderiam enviar o conteúdo para o seu browser. O endereço IP é, portanto, necessário para a apresentação deste conteúdo ou função. Esforçamo-nos por utilizar apenas conteúdos cujos respectivos fornecedores apenas utilizem o endereço IP para fornecer o conteúdo. Os fornecedores terceiros podem também utilizar os chamados pixel tags (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Os “pixel tags” podem ser utilizados para analisar informações como o tráfego de visitantes nas páginas deste sítio Web. As informações pseudónimas também podem ser armazenadas em cookies no dispositivo do utilizador e podem conter, entre outras coisas, informações técnicas sobre o navegador e o sistema operativo, sites de referência, hora da visita e outras informações sobre a utilização da nossa oferta online, bem como estar ligadas a essas informações de outras fontes.

Notas sobre as bases jurídicas: Quando pedimos o consentimento dos utilizadores para utilizar fornecedores terceiros, a base jurídica para o tratamento de dados é o consentimento. Caso contrário, os dados do utilizador são processados com base nos nossos interesses legítimos (ou seja, interesse em serviços eficientes, económicos e de fácil receção). Neste contexto, gostaríamos também de te remeter para as informações sobre a utilização de cookies nesta política de privacidade.

• Tipos de dados processados: Dados de utilização (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso); metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP); dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários online).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: disponibilização da nossa oferta online e facilidade de utilização; prestação de serviços contratuais e apoio ao cliente.
• Base jurídica: Consentimento (Art. 6 para. 1 S. 1 lit. a. DSGVO); execução do contrato e inquéritos pré-contratuais (Art. 6 para. 1 S. 1 lit. b. DSGVO); Interesses legítimos (Art. 6 par. 1 p. 1 lit. f. DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Google Fonts: Integramos as fontes (“Google Fonts”) do fornecedor Google, sendo que os dados do utilizador são utilizados apenas para efeitos de apresentação das fontes no browser do utilizador. A integração baseia-se nos nossos interesses justificados numa utilização tecnicamente segura, sem manutenção e eficiente dos tipos de letra, na sua apresentação uniforme e tendo em conta possíveis restrições de licenciamento para a sua integração; Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; sítio Web: https://fonts.google.com/; política de privacidade: https: //policies.google.com/privacy.
• Vídeos do YouTube: Conteúdo de vídeo; Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Sítio Web: https://www.youtube.com; Política de privacidade: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Definições para a apresentação de anúncios: https://adssettings.google.com/authenticated.

Alteração e atualização da política de privacidade

Pedimos-te que te informes regularmente sobre o conteúdo da nossa política de privacidade. Adaptamos a política de privacidade assim que as alterações no tratamento de dados por nós efectuado o tornem necessário. Informar-te-emos logo que as alterações exijam um ato de cooperação da tua parte (por exemplo, consentimento) ou outra notificação individual.

Nos casos em que fornecemos endereços e dados de contacto de empresas e organizações nesta declaração de privacidade, tem em atenção que os endereços podem mudar ao longo do tempo e verifica os dados antes de nos contactares.

Direitos dos titulares dos dados

Como titular dos dados, tens vários direitos ao abrigo do RGPD, que decorrem, em particular, dos artigos 15º a 21º do RGPD:

• Direito de oposição: Tens o direito de te opor a qualquer momento, por motivos relacionados com a tua situação particular, ao tratamento de dados pessoais que te digam respeito e que seja efectuado com base no art. 6 (1) da Lei de Proteção de Dados. 1 litro. e ou f DSGVO; isto também se aplica à definição de perfis com base nestas disposições. Se os dados pessoais que lhe dizem respeito forem tratados para efeitos de comercialização direta, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe dizem respeito para efeitos dessa comercialização; o mesmo se aplica à definição de perfis, na medida em que esteja relacionada com essa comercialização direta.
• Direito de revogação de consentimentos: Tens o direito de revogar qualquer consentimento que tenhas dado em qualquer altura.
• Direito de acesso: Tens o direito de pedir confirmação sobre se os dados em questão estão a ser processados e de ser informado sobre esses dados, bem como de receber mais informações e uma cópia dos dados, de acordo com os requisitos legais.
• Direito de retificação: Nos termos da lei, tens o direito de solicitar que os dados que te dizem respeito sejam completados ou que os dados inexactos que te dizem respeito sejam rectificados.
• Direito ao apagamento e à limitação do tratamento: Tens o direito, nos termos da lei, de solicitar que os dados que te dizem respeito sejam imediatamente apagados ou, em alternativa, de solicitar a limitação do tratamento dos dados nos termos da lei.
• Direito à portabilidade dos dados: Tens o direito de receber os dados que te dizem respeito e que nos forneceste num formato estruturado, comum e de leitura ótica, de acordo com os requisitos legais, ou de solicitar a sua transferência para outro responsável pelo tratamento.
• Queixa à autoridade de controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tens o direito de apresentar uma queixa a uma autoridade de controlo, em especial no Estado-Membro da tua residência habitual, do teu local de trabalho ou do local da alegada infração, se considerares que o tratamento dos dados pessoais que te dizem respeito viola os requisitos do RGPD.

Definições de termos

Esta secção dá-te uma visão geral dos termos utilizados nesta declaração de privacidade. Muitos dos termos são retirados da lei e definidos sobretudo no art. 4.º do RGPD. As definições legais são vinculativas. Por outro lado, as explicações que se seguem destinam-se sobretudo a facilitar a compreensão. Os termos estão ordenados alfabeticamente.

• Dados pessoais: Entende-se por “dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada por “pessoa em causa”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (p. ex. “cookies”) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
• Perfis com informações relacionadas com o utilizador: O tratamento de “perfis com informações relativas ao utilizador”, ou, abreviadamente, “perfis”, inclui qualquer tipo de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para analisar, avaliar ou prever determinados aspectos pessoais relativos a uma pessoa singular (consoante o tipo de definição de perfis, pode incluir diferentes informações relativas à demografia, ao comportamento e aos interesses, como a interação com os sítios Web e o seu conteúdo, etc.) (por exemplo, interesses em determinados conteúdos ou produtos, comportamento de cliques num sítio Web ou localização). Os cookies e os web beacons são frequentemente utilizados para efeitos de definição de perfis.
• Medição do alcance: A medição do alcance (também designada por análise da Web) é utilizada para avaliar o fluxo de visitantes de uma oferta em linha e pode incluir o comportamento ou os interesses dos visitantes em determinadas informações, como o conteúdo do sítio Web. Com a ajuda da análise de alcance, os proprietários de sítios Web podem ver, por exemplo, a que horas os visitantes visitam o seu sítio Web e em que conteúdo estão interessados. Isto permite-lhes, por exemplo, adaptar melhor o conteúdo do sítio Web às necessidades dos seus visitantes. Para efeitos de análise de alcance, os cookies pseudónimos e os web beacons são frequentemente utilizados para reconhecer os visitantes que regressam e, assim, obter análises mais precisas da utilização de uma oferta em linha.
• Responsável pelo tratamento: a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento dos dados pessoais.
• Tratamento: “tratamento” é qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados. O termo é amplo e engloba praticamente todos os tratamentos de dados, quer se trate de recolha, avaliação, armazenamento, transmissão ou eliminação.