Introdução

Com a seguinte política de privacidade, gostaríamos de te informar sobre os tipos de dados pessoais (doravante também designados por “dados”) que processamos, para que fins e em que medida. A política de privacidade aplica-se a todos os tratamentos de dados pessoais efectuados por nós, tanto no contexto da prestação dos nossos serviços como, em particular, nos nossos sítios Web, em aplicações móveis e em presenças externas em linha, como os nossos perfis nas redes sociais (a seguir designados coletivamente por “oferta em linha”).

Os termos utilizados não são específicos de cada género.

Situação: 23 de janeiro de 2022

Índice

• Introdução
• Pessoa responsável
• Visão geral do processamento
• Bases jurídicas relevantes
• Medidas de segurança
• Supressão de dados
• Utilização de cookies
• Serviços às empresas
• Disponibilização da oferta em linha e do alojamento web
• Gestão de contactos e pedidos de informação
• Boletim informativo e notificações electrónicas
• Comunicação publicitária por correio eletrónico, correio postal, fax ou telefone
• Análise, monitorização e otimização da Web
• Marketing online
• Presença nas redes sociais (social media)
• Plugins e funções e conteúdos incorporados
• Alteração e atualização da política de privacidade
• Direitos dos titulares dos dados
• Definições de termos

Pessoa responsável

klar.land UG(haftungsbeschränkt)
Am Birkenbusch 42
51469 Bergisch Gladbach

Pessoas autorizadas a representar a empresa:David Suermann

E-Mail-Adresse:[email protected]

Visão geral do processamento

A síntese que se segue resume os tipos de dados tratados e as finalidades do seu tratamento e faz referência às pessoas em causa.

Tipos de dados tratados

• Dados do inventário.
• Dados de pagamento.
• Contactos.
• Dados de conteúdo.
• Dados do contrato.
• Dados de utilização.
• Meta/dados de comunicação.

Categorias de pessoas afectadas

• Partes interessadas.
• Parceiro de comunicação.
• Utilizadores.
• Parceiros comerciais e contratuais.

Finalidades do tratamento

• Prestação de serviços contratuais e atendimento ao cliente.
• Contactos e comunicações.
• Marketing direto.
• Medição do alcance.
• Procedimentos de escritório e de organização.
• Gerir e responder aos pedidos de informação.
• Dá o teu feedback.
• Marketing.
• Perfis com informações relacionadas com o utilizador.
• Prestação dos nossos serviços online e facilidade de utilização.

Bases jurídicas relevantes

Abaixo encontras uma visão geral das bases legais do RGPD com base nas quais processamos dados pessoais. Tem em atenção que, para além das disposições do RGPD, podem aplicar-se regulamentos nacionais de proteção de dados no teu ou no nosso país de residência ou domicílio. Se, em casos individuais, se aplicarem bases jurídicas mais específicas, informar-te-emos sobre as mesmas na política de privacidade.

• Consentimento (Art. 6, n.º 1, frase 1 lit. a. do RGPD) – A pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
• Cumprimento de contratos e inquéritos pré-contratuais (Art. 6, n.º 1, frase 1 lit. b. RGPD) – O processamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para tomar medidas a pedido da pessoa em causa antes de celebrar um contrato.
• Obrigação legal (Art. 6, par. 1, frase 1 lit. c. RGPD) – O processamento é necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento está sujeito.
• Interesses legítimos (Art. 6, n.º 1, frase 1, alínea f) do RGPD) – O tratamento é necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se os interesses ou os direitos e liberdades fundamentais da pessoa em causa, que exigem a proteção dos dados pessoais, prevalecerem sobre esses interesses.

Para além dos regulamentos de proteção de dados do Regulamento Geral de Proteção de Dados, aplicam-se na Alemanha os regulamentos nacionais de proteção de dados. Isto inclui, em particular, a lei sobre a proteção contra a utilização abusiva de dados pessoais no processamento de dados (Lei Federal de Proteção de Dados – BDSG). Em particular, a BDSG contém regulamentos especiais sobre o direito à informação, o direito ao apagamento, o direito de oposição, o tratamento de categorias especiais de dados pessoais, o tratamento para outros fins e a transmissão, bem como a tomada de decisões automatizadas em casos individuais, incluindo a definição de perfis. Regula também o tratamento de dados para efeitos da relação de trabalho (§ 26 da BDSG), em especial no que diz respeito à criação, execução ou cessação de relações de trabalho e ao consentimento dos trabalhadores. Além disso, podem aplicar-se as leis estaduais de proteção de dados dos diferentes estados federais.

Medidas de segurança

Tomamos as medidas técnicas e organizativas adequadas de acordo com os requisitos legais, tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, as circunstâncias e as finalidades do tratamento, bem como as diferentes probabilidades de ocorrência e a dimensão da ameaça aos direitos e liberdades das pessoas singulares, a fim de assegurar um nível de proteção adequado ao risco.

As medidas incluem, em particular, a salvaguarda da confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrónico aos dados, bem como o acesso, a introdução, a transferência, a salvaguarda da disponibilidade e a sua separação. Também estabelecemos procedimentos para garantir que os direitos das pessoas em causa são exercidos, que os dados são eliminados e que respondemos a ameaças aos dados. Além disso, já temos em conta a proteção dos dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos, de acordo com o princípio da proteção de dados, através da conceção da tecnologia e de definições padrão favoráveis à proteção de dados.

Supressão de dados

Os dados processados por nós serão apagados de acordo com os requisitos legais assim que o consentimento dado para o processamento for revogado ou se outras autorizações deixarem de se aplicar (por exemplo, se a finalidade do processamento destes dados já não se aplicar ou se não forem necessários para a finalidade).

Se os dados não forem apagados porque são necessários para outros fins legalmente admissíveis, o seu tratamento será limitado a esses fins. Isto significa que os dados são bloqueados e não são processados para outros fins. Isto aplica-se, por exemplo, aos dados que devem ser conservados por razões de direito comercial ou fiscal ou cuja conservação é necessária para a reivindicação, o exercício ou a defesa de acções judiciais ou para a proteção dos direitos de outra pessoa singular ou colectiva.

Os nossos avisos de proteção de dados também podem conter mais informações sobre a retenção e eliminação de dados, que se aplicam principalmente às respectivas operações de processamento.

Utilização de cookies

Os cookies são pequenos ficheiros de texto ou outras notas de armazenamento que armazenam informações nos dispositivos finais e lêem informações dos dispositivos finais. Por exemplo, para armazenar o estado de início de sessão numa conta de utilizador, o conteúdo de um cesto de compras numa loja virtual, o conteúdo acedido ou as funções de um serviço em linha utilizado. Os cookies também podem ser utilizados para vários fins, por exemplo, para garantir a funcionalidade, a segurança e a conveniência das ofertas em linha e para criar análises dos fluxos de visitantes.

Notas sobre o consentimento: Utilizamos cookies em conformidade com as disposições legais. Por conseguinte, obtemos o consentimento prévio dos utilizadores, a menos que tal não seja exigido por lei. Em particular, o consentimento não é necessário se o armazenamento e a leitura de informações, incluindo cookies, forem absolutamente necessários para fornecer ao utilizador um serviço de telemedia expressamente solicitado por ele (ou seja, a nossa oferta online). O consentimento revogável é claramente comunicado aos utilizadores e contém a informação sobre a respectiva utilização de cookies.

Informação sobre as bases legais ao abrigo da lei de proteção de dados: A base legal ao abrigo da lei de proteção de dados sobre a qual processamos os dados pessoais dos utilizadores com a ajuda de cookies depende de pedirmos ou não o seu consentimento. Se os utilizadores derem o seu consentimento, a base jurídica para o tratamento dos seus dados é o seu consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies serão processados com base nos nossos interesses legítimos (por exemplo, na exploração comercial da nossa oferta online e na melhoria da sua usabilidade) ou, se tal for feito no contexto do cumprimento das nossas obrigações contratuais, se a utilização de cookies for necessária para cumprir as nossas obrigações contratuais. Explicamos as finalidades para as quais processamos cookies no decurso desta política de privacidade ou como parte dos nossos procedimentos de consentimento e processamento.

Período de armazenamento: No que diz respeito ao período de armazenamento, é feita uma distinção entre os seguintes tipos de cookies:

• Cookies temporários (também: cookies de sessão): Os cookies temporários são eliminados o mais tardar depois de um utilizador sair de um serviço em linha e fechar o seu dispositivo final (por exemplo, navegador ou aplicação móvel).
• Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois de o dispositivo final ser fechado. Por exemplo, o estado de início de sessão pode ser guardado ou o conteúdo favorito pode ser apresentado diretamente quando o utilizador visita novamente um sítio Web. Os dados do utilizador recolhidos com a ajuda dos cookies podem também ser utilizados para medir o alcance. A menos que forneçamos aos utilizadores informações explícitas sobre o tipo e a duração do armazenamento dos cookies (por exemplo, ao obter o consentimento), os utilizadores devem assumir que os cookies são permanentes e que podem ser armazenados até dois anos.

Informações gerais sobre revogação e objeção (opt-out): Os utilizadores podem revogar o consentimento que deram a qualquer momento e também opor-se ao processamento de acordo com os requisitos legais do Art. 21 do RGPD (mais informações sobre a objeção são fornecidas nesta declaração de proteção de dados). Os utilizadores também podem declarar a sua objeção através das definições do seu browser.

Mais informações sobre operações de tratamento, procedimentos e serviços:

• Processamento de dados de cookies com base no consentimento: Utilizamos um procedimento de gestão de consentimento de cookies no qual o consentimento dos utilizadores para a utilização de cookies ou para o processamento e os fornecedores indicados no procedimento de gestão de consentimento de cookies pode ser obtido, gerido e revogado pelos utilizadores. A declaração de consentimento é guardada para que não tenha de ser pedida novamente e para que o consentimento possa ser provado de acordo com a obrigação legal. O armazenamento pode ter lugar no lado do servidor e/ou num cookie (o chamado cookie opt-in, ou com a ajuda de tecnologias comparáveis), a fim de poder atribuir o consentimento a um utilizador ou ao seu dispositivo. Sem prejuízo das informações individuais sobre os fornecedores de serviços de gestão de cookies, aplicam-se as seguintes informações: O consentimento pode ser armazenado por um período máximo de dois anos. É criado e armazenado um identificador de utilizador pseudónimo com a hora do consentimento, informações sobre o âmbito do consentimento (por exemplo, que categorias de cookies e/ou fornecedores de serviços), bem como o browser, o sistema e o dispositivo final utilizados.

Serviços às empresas

Processamos os dados dos nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (coletivamente designados por “parceiros contratuais”) no contexto de relações jurídicas contratuais e comparáveis e medidas relacionadas e no contexto da comunicação com os parceiros contratuais (ou pré-contratuais), por exemplo, para responder a perguntas.

Processamos estes dados para cumprir as nossas obrigações contratuais. Tal inclui, nomeadamente, as obrigações de prestação dos serviços acordados, as obrigações de atualização e as vias de recurso em caso de garantia e outras interrupções do serviço. Além disso, tratamos os dados para salvaguardar os nossos direitos e para efeitos das tarefas administrativas associadas a estas obrigações e à organização da empresa. Além disso, tratamos os dados com base nos nossos interesses legítimos numa gestão comercial adequada e eficiente e em medidas de segurança para proteger os nossos parceiros contratuais e as nossas operações comerciais contra utilização indevida, pondo em risco os seus dados, segredos, informações e direitos (por exemplo, para o envolvimento de telecomunicações, transportes e outros serviços auxiliares, bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). No âmbito da legislação aplicável, apenas transmitimos os dados dos parceiros contratuais a terceiros na medida em que tal seja necessário para os fins acima referidos ou para cumprir obrigações legais. Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, como parte desta política de privacidade.

Informamos os parceiros contratuais, antes ou durante a recolha de dados, quais os dados necessários para os fins acima mencionados, por exemplo, em formulários online, através de etiquetas especiais (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou semelhantes), ou pessoalmente.

Apagamos os dados após a expiração da garantia legal e obrigações comparáveis, ou seja, geralmente após 4 anos, a menos que os dados sejam armazenados numa conta de cliente, por exemplo, enquanto tiverem de ser mantidos por razões de arquivo legal (por exemplo, para fins fiscais, geralmente 10 anos). Eliminamos os dados que nos são comunicados pelo parceiro contratual no âmbito de uma encomenda, de acordo com as especificações da mesma, geralmente após o fim da encomenda.

Na medida em que utilizamos fornecedores ou plataformas de terceiros para prestar os nossos serviços, os termos e condições e os avisos de proteção de dados dos respectivos fornecedores ou plataformas de terceiros aplicam-se na relação entre os utilizadores e os fornecedores.

• Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); Dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos); Dados de contacto (por exemplo, e-mail, números de telefone); Dados contratuais (por exemplo, objeto do contrato, duração, categoria do cliente).
• Pessoas interessadas: Partes interessadas; parceiros comerciais e contratuais.
• Finalidades do tratamento: prestação de serviços contratuais e apoio ao cliente; pedidos de contacto e comunicação; procedimentos administrativos e organizacionais; gestão e resposta a pedidos de informação.
• Base jurídica: Cumprimento do contrato e pedidos de informação pré-contratuais (Art. 6 para. 1 p. 1 lit. b. GDPR); Obrigação legal (Art. 6 para. 1 p. 1 lit. c. GDPR); Interesses legítimos (Art. 6, parágrafo 1, frase 1 lit. f. GDPR).

Disponibilização da oferta em linha e do alojamento web

Para fornecer a nossa oferta em linha de forma segura e eficiente, utilizamos os serviços de um ou mais fornecedores de alojamento web a partir de cujos servidores (ou servidores geridos pelos mesmos) a oferta em linha pode ser acedida. Para estes fins, podemos utilizar serviços de infra-estruturas e plataformas, capacidade de computação, espaço de armazenamento e serviços de bases de dados, bem como serviços de segurança e serviços de manutenção técnica.

Os dados tratados no âmbito da prestação do serviço de alojamento podem incluir todas as informações relativas aos utilizadores do nosso serviço em linha que são geradas durante a utilização e a comunicação. Isto inclui regularmente o endereço IP, que é necessário para poder entregar o conteúdo das ofertas online aos navegadores, e todas as entradas feitas na nossa oferta online ou a partir de sítios Web.

• Tipos de dados processados: Dados de conteúdo (por exemplo, entradas em formulários online); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: Prestação dos nossos serviços online e facilidade de utilização.
• Base jurídica: Interesses legítimos (Art. 6, par. 1, frase 1, alínea f) do RGPD).

Mais informações sobre operações de tratamento, procedimentos e serviços:

• Recolha de dados de acesso e ficheiros de registo: Nós próprios (ou o nosso fornecedor de alojamento web) recolhemos dados sobre cada acesso ao servidor (os chamados ficheiros de registo do servidor). Os ficheiros de registo do servidor podem incluir o endereço e o nome das páginas Web e dos ficheiros acedidos, a data e a hora de acesso, a quantidade de dados transferidos, a notificação de acesso bem sucedido, o tipo e a versão do browser, o sistema operativo do utilizador, o URL de referência (a página anteriormente visitada) e, em regra, os endereços IP e o fornecedor requerente, para evitar a sobrecarga dos servidores (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e para garantir a utilização dos servidores e a sua estabilidade; Supressão de dados: As informações do ficheiro de registo são armazenadas por um período máximo de 30 dias e depois são eliminadas ou tornadas anónimas. Os dados cuja conservação posterior seja necessária para efeitos de prova são excluídos do apagamento até que o respetivo incidente seja definitivamente esclarecido.

Gestão de contactos e pedidos de informação

Ao contactar-nos (por exemplo, através de um formulário de contacto, e-mail, telefone ou através das redes sociais), bem como no contexto de relações comerciais e de utilizadores existentes, os dados das pessoas que nos contactam são tratados na medida em que tal seja necessário para responder aos pedidos de contacto e a quaisquer medidas solicitadas.

A resposta a pedidos de contacto e a gestão de dados de contacto e de pedidos de informação no contexto de relações contratuais ou pré-contratuais é efectuada para cumprir as nossas obrigações contratuais ou para responder a pedidos de informação (pré)contratuais e, por outro lado, com base em interesses legítimos de resposta a pedidos de informação e de manutenção de relações comerciais ou com utilizadores.

• Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); Dados de contacto (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do tratamento: pedidos de contacto e comunicação; prestação de serviços contratuais e serviço de apoio ao cliente.
• Base jurídica: Cumprimento do contrato e pedidos de informação pré-contratuais (Art. 6 para. 1 p. 1 lit. b. GDPR); Interesses legítimos (Art. 6, parágrafo 1, frase 1 lit. f. GDPR); Obrigação legal (Art. 6, parágrafo 1, frase 1 lit. c. GDPR).

Mais informações sobre operações de tratamento, procedimentos e serviços:

• Formulário de contacto: Se os utilizadores nos contactarem através do nosso formulário de contacto, e-mail ou outros canais de comunicação, processamos os dados que nos são fornecidos neste contexto para processar o pedido comunicado. Para este efeito, processamos dados pessoais no contexto de relações comerciais pré-contratuais e contratuais, na medida em que tal seja necessário para o seu cumprimento e, caso contrário, com base nos nossos interesses legítimos e nos interesses dos parceiros de comunicação em responder aos pedidos e às nossas obrigações legais de retenção.

Boletim informativo e notificações electrónicas

Só enviamos boletins informativos, e-mails e outras notificações electrónicas (a seguir designados “boletins informativos”) com o consentimento do destinatário ou com autorização legal. Se o conteúdo da newsletter for especificamente descrito aquando do registo para a newsletter, é decisivo para o consentimento do utilizador. Os nossos boletins informativos também contêm informações sobre os nossos serviços e sobre nós.

Para subscrever as nossas newsletters, basta geralmente introduzir o teu endereço de correio eletrónico. No entanto, podemos pedir-te que forneças um nome para que possamos dirigir-nos a ti pessoalmente na newsletter, ou outras informações, se tal for necessário para os fins da newsletter.

Procedimento de double opt-in: O registo na nossa newsletter é sempre efectuado através do chamado procedimento de double opt-in. Isto significa que, após o registo, receberás uma mensagem de correio eletrónico a pedir-te que confirmes o teu registo. Esta confirmação é necessária para que ninguém possa iniciar sessão com endereços de correio eletrónico de outras pessoas. As inscrições para o boletim informativo são registadas para que seja possível comprovar o processo de inscrição de acordo com os requisitos legais. Isto inclui o armazenamento da hora do registo e da confirmação, bem como do endereço IP. As alterações aos teus dados armazenados no fornecedor de serviços de envio também são registadas.

Eliminação e restrição do processamento: Podemos armazenar os endereços de correio eletrónico não subscritos durante um máximo de três anos com base nos nossos interesses legítimos antes de os eliminarmos para podermos provar que o consentimento foi dado anteriormente. O tratamento destes dados limita-se ao objetivo de uma eventual defesa contra reclamações. Um pedido de cancelamento individual é possível em qualquer altura, desde que a existência anterior de consentimento seja confirmada ao mesmo tempo. No caso de obrigações de cumprimento permanente de objecções, reservamo-nos o direito de guardar o endereço de e-mail numa lista de bloqueio apenas para este fim.

O processo de registo é registado com base nos nossos interesses legítimos, com o objetivo de verificar se foi efectuado corretamente. Se encomendarmos a um prestador de serviços o envio de mensagens de correio eletrónico, fá-lo-emos com base nos nossos interesses legítimos num sistema de envio eficiente e seguro.

Notas sobre as bases jurídicas: A newsletter é enviada com base no consentimento do destinatário ou, se o consentimento não for necessário, com base nos nossos interesses legítimos de marketing direto, se e na medida em que tal seja permitido por lei, por exemplo, no caso de publicidade a clientes existentes. Se encomendarmos a um prestador de serviços o envio de mensagens de correio eletrónico, fá-lo-emos com base nos nossos interesses legítimos de envio eficiente e seguro. O processo de registo é registado com base nos nossos interesses legítimos para demonstrar que foi efectuado em conformidade com a lei.

Conteúdo:Informações sobre nós, os nossos serviços, promoções e ofertas.

• Tipos de dados processados: Dados de inventário (por exemplo, nomes, moradas); Dados de contacto (por exemplo, e-mail, números de telefone); Dados de meta/comunicação (por exemplo, informações sobre o dispositivo, endereços IP); Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do tratamento: Marketing direto (por exemplo, por correio eletrónico ou postal).
• Base jurídica: Consentimento (Art. 6, par. 1, frase 1, alínea a) do RGPD); Interesses legítimos (Art. 6, par. 1, frase 1, alínea f) do RGPD).
• Opção de oposição (opt-out): Podes cancelar a receção da nossa newsletter a qualquer momento, ou seja, revogar o teu consentimento ou opor-te a uma nova receção. Encontrarás uma ligação para cancelar a newsletter no final de cada newsletter ou podes utilizar uma das opções de contacto indicadas acima, de preferência o e-mail.

Mais informações sobre operações de tratamento, procedimentos e serviços:

• Medição das taxas de abertura e de cliques: As newsletters contêm um chamado “web-beacon”, ou seja, um ficheiro do tamanho de um pixel que é recuperado do nosso servidor quando a newsletter é aberta ou, se utilizarmos um fornecedor de serviços de envio, do seu servidor. No âmbito desta recuperação, são inicialmente recolhidas informações técnicas, tais como informações sobre o browser e o teu sistema, bem como o teu endereço IP e a hora da recuperação, e estas informações são utilizadas para a melhoria técnica da nossa newsletter com base nos dados técnicos ou nos grupos-alvo e no seu comportamento de leitura com base nos locais de recuperação (que podem ser determinados através do endereço IP) ou nos tempos de acesso. Esta análise também inclui determinar se as newsletters são abertas, quando são abertas e bloqueadas.

Comunicação publicitária por correio eletrónico, correio postal, fax ou telefone

Tratamos os dados pessoais para efeitos de comunicação publicitária, que pode ser feita através de vários canais, como o correio eletrónico, o telefone, o correio ou o fax, de acordo com os requisitos legais.

Os destinatários têm o direito de retirar o seu consentimento em qualquer altura ou de se opor à comunicação publicitária em qualquer altura.

Após a revogação ou objeção, podemos conservar os dados necessários para provar o consentimento durante um período máximo de três anos, com base nos nossos interesses legítimos, antes de os apagarmos. O tratamento destes dados limita-se ao objetivo de uma eventual defesa contra reclamações. Um pedido de cancelamento individual é possível em qualquer altura, desde que a existência anterior de consentimento seja confirmada ao mesmo tempo.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do tratamento: Marketing direto (por exemplo, por correio eletrónico ou postal).
• Base jurídica: Consentimento (Art. 6, par. 1, frase 1, alínea a) do RGPD); Interesses legítimos (Art. 6, par. 1, frase 1, alínea f) do RGPD).

Análise, monitorização e otimização da Web

A análise da Web (também designada por “medição do alcance”) é utilizada para avaliar o fluxo de visitantes da nossa oferta em linha e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, como a idade ou o sexo, como valores pseudónimos. Com a ajuda da análise de alcance, podemos, por exemplo, reconhecer a que horas a nossa oferta online ou as suas funções ou conteúdos são mais frequentemente utilizados ou convidam à reutilização. Podemos também perceber quais as áreas que necessitam de otimização.

Para além da análise da Web, também podemos utilizar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões da nossa oferta online ou dos seus componentes.

Salvo indicação em contrário abaixo, os perfis, ou seja, os dados resumidos para um processo de utilização, podem ser criados para estes fins e as informações podem ser armazenadas num programa de navegação ou num dispositivo final e lidas a partir dele. As informações recolhidas incluem, nomeadamente, os sítios Web visitados e os elementos aí utilizados, bem como informações técnicas como o browser utilizado, o sistema informático utilizado e informações sobre os tempos de utilização. Se os utilizadores tiverem consentido na recolha dos seus dados de localização junto de nós ou dos fornecedores dos serviços que utilizamos, os dados de localização também podem ser processados.

Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos um procedimento de mascaramento do IP (ou seja, pseudonimização através do encurtamento do endereço IP) para proteger os utilizadores. Em geral, não são armazenados dados claros do utilizador (como endereços de e-mail ou nomes) para fins de análise da Web, testes A/B e otimização, mas sim pseudónimos. Isto significa que nós e os fornecedores do software utilizado não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos dos respectivos processos.

Notas sobre as bases jurídicas: Se pedirmos o consentimento dos utilizadores para a utilização de fornecedores terceiros, a base jurídica para o tratamento dos dados é o consentimento. Caso contrário, os dados do utilizador são processados com base nos nossos interesses legítimos (ou seja, interesse em serviços eficientes, económicos e de fácil receção). Neste contexto, gostaríamos também de chamar a tua atenção para as informações sobre a utilização de cookies na presente política de privacidade.

• Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: Medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); perfis com informações relacionadas com o utilizador (criação de perfis de utilizador).
• Medidas de segurança: Mascaramento do IP (pseudonimização do endereço IP).
• Base jurídica: Consentimento (Art. 6, par. 1, frase 1, alínea a) do RGPD); Interesses legítimos (Art. 6, par. 1, frase 1, alínea f) do RGPD).

Mais informações sobre operações de tratamento, procedimentos e serviços:

• Google Analytics: análise da Web, medição do alcance e medição dos fluxos de utilizadores; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Sítio Web:https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidade: https://policies.google.com/privacy; Mais informações: Tipos de processamento e dados processados: https://privacy.google.com/businesses/adsservices; Condições de processamento de dados para produtos de publicidade da Google e cláusulas contratuais-tipo para transferências de dados de países terceiros: https://business.safety.google/adsprocessorterms.

Marketing online

Tratamos os dados pessoais para fins de marketing em linha, o que pode incluir, nomeadamente, a comercialização de espaços publicitários ou a apresentação de publicidade e outros conteúdos (coletivamente designados por “conteúdos”) com base nos interesses potenciais dos utilizadores e na medição da sua eficácia.

Para este efeito, são criados e armazenados num ficheiro os chamados perfis de utilizador (os chamados “cookies”) ou são utilizados procedimentos semelhantes, através dos quais são armazenados os dados do utilizador relevantes para a apresentação dos conteúdos acima referidos. Estas informações podem incluir, por exemplo, conteúdos visualizados, sítios Web visitados, redes em linha utilizadas, mas também parceiros de comunicação e informações técnicas, como o browser utilizado, o sistema informático utilizado e informações sobre os tempos de utilização e as funções utilizadas. Se os utilizadores tiverem consentido na recolha dos seus dados de localização, estes também podem ser processados.

Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos os procedimentos de mascaramento de IP disponíveis (ou seja, pseudonimização através do encurtamento do endereço IP) para proteger os utilizadores. Em geral, não são armazenados dados claros do utilizador (como endereços de correio eletrónico ou nomes) como parte do processo de marketing em linha, mas sim pseudónimos. Isto significa que nós e os fornecedores dos processos de marketing online não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis.

A informação contida nos perfis é geralmente armazenada em cookies ou através de procedimentos semelhantes. Estes cookies também podem ser lidos noutros sítios Web que utilizem o mesmo processo de marketing em linha e analisados para efeitos de apresentação de conteúdos, bem como complementados com outros dados e armazenados no servidor do fornecedor do processo de marketing em linha.

Como exceção, os dados claros podem ser atribuídos aos perfis. É o caso, por exemplo, se os utilizadores forem membros de uma rede social cujos processos de marketing em linha utilizamos e se a rede associar os perfis dos utilizadores aos dados acima referidos. Os utilizadores podem celebrar acordos adicionais com os fornecedores, por exemplo, dando o seu consentimento durante o registo.

Só temos acesso a informações resumidas sobre o sucesso dos nossos anúncios. No entanto, como parte das chamadas medições de conversão, podemos verificar quais dos nossos processos de marketing online levaram a uma chamada conversão, ou seja, por exemplo, à celebração de um contrato connosco. A medição de conversões é utilizada apenas para analisar o sucesso das nossas acções de marketing.

Salvo indicação em contrário, pedimos-te que assumas que os cookies utilizados são armazenados por um período de dois anos.

Notas sobre as bases jurídicas: Se pedirmos o consentimento dos utilizadores para a utilização de fornecedores terceiros, a base jurídica para o tratamento dos dados é o consentimento. Caso contrário, os dados do utilizador são processados com base nos nossos interesses legítimos (ou seja, interesse em serviços eficientes, económicos e de fácil receção). Neste contexto, gostaríamos também de chamar a tua atenção para as informações sobre a utilização de cookies na presente política de privacidade.

• Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: marketing; perfis com informações relativas ao utilizador (criação de perfis de utilizador).
• Medidas de segurança: Mascaramento do IP (pseudonimização do endereço IP).
• Base jurídica: Consentimento (Art. 6, par. 1, frase 1, alínea a) do RGPD); Interesses legítimos (Art. 6, par. 1, frase 1, alínea f) do RGPD).
• Possibilidade de objeção (opt-out): Consultamos os avisos de proteção de dados dos respectivos fornecedores e as opções de objeção (o chamado “opt-out”) especificadas para os fornecedores. Se não tiver sido especificada nenhuma opção explícita de exclusão, tens a possibilidade de desligar os cookies nas definições do teu browser. No entanto, isto pode restringir as funções da nossa oferta em linha. Por conseguinte, recomendamos as seguintes opções adicionais de auto-exclusão, que são resumidas para as respectivas áreas:a) Europa: https://www.youronlinechoices.eu.
  b) Canadá: https://www.youradchoices.ca/choices.
  c) EUA: https://www.aboutads.info/choices.
  d) Transfronteiriço: https://optout.aboutads.info.

Presença nas redes sociais (social media)

Mantemos presenças online nas redes sociais e tratamos os dados dos utilizadores neste contexto para comunicar com os utilizadores aí activos ou para oferecer informações sobre nós.

Gostaríamos de salientar que os dados dos utilizadores podem ser processados fora da União Europeia. Isto pode resultar em riscos para os utilizadores porque, por exemplo, pode dificultar a aplicação dos direitos dos utilizadores.

Além disso, os dados dos utilizadores das redes sociais são geralmente tratados para fins de pesquisa de mercado e de publicidade. Por exemplo, os perfis de utilizador podem ser criados com base no comportamento do utilizador e nos interesses resultantes dos utilizadores. Os perfis dos utilizadores podem, por sua vez, ser utilizados, por exemplo, para colocar anúncios dentro e fora das redes que presumivelmente correspondem aos interesses dos utilizadores. Para estes fins, os cookies são normalmente armazenados no computador do utilizador, no qual são armazenados o comportamento de utilização e os interesses do utilizador. Além disso, os dados também podem ser armazenados nos perfis de utilizador, independentemente dos dispositivos utilizados pelos utilizadores (especialmente se os utilizadores forem membros das respectivas plataformas e estiverem ligados a elas).

Para uma descrição detalhada das respectivas formas de processamento e das opções de exclusão, consulta as declarações de proteção de dados e as informações fornecidas pelos operadores das respectivas redes.

No caso dos pedidos de informação e da reivindicação dos direitos das pessoas em causa, gostaríamos também de salientar que estes podem ser reivindicados de forma mais eficaz junto dos fornecedores. Apenas os fornecedores têm acesso aos dados dos utilizadores e podem tomar as medidas adequadas e fornecer informações diretamente. Se ainda precisares de ajuda, podes contactar-nos.

• Tipos de dados processados: Dados de contacto (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online); Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); Dados de meta/comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: pedidos de contacto e comunicação; feedback (por exemplo, recolha de feedback através de formulário em linha); marketing.
• Base jurídica: Interesses legítimos (Art. 6, par. 1, frase 1, alínea f) do RGPD).

Mais informações sobre operações de tratamento, procedimentos e serviços:

• Instagram: Rede social; Fornecedor de serviços: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA; Sítio Web: https://www.instagram.com; Política de privacidade: https://instagram.com/about/legal/privacy.
• Páginas do Facebook: Perfis na rede social Facebook – Somos co-responsáveis com a Meta Platforms Ireland Limited pela recolha (mas não pelo processamento posterior) de dados dos visitantes da nossa página do Facebook (a chamada “página de fãs”). Estes dados incluem informações sobre os tipos de conteúdo que os utilizadores visualizam ou com os quais interagem, ou as acções que realizam (ver “Coisas que tu e outros fazem e fornecem” na Política de Dados do Facebook: https://www.facebook.com/policy), bem como informações sobre os dispositivos utilizados pelos utilizadores (por exemplo, os dispositivos que utilizam para aceder ao conteúdo). B. Endereços IP, sistema operativo, tipo de browser, definições de idioma, dados de cookies; vê em “Informações do dispositivo” na Política de Dados do Facebook: https://www.facebook.com/policy). Tal como explicado na Política de Dados do Facebook, em “Como utilizamos estas informações?”, o Facebook também recolhe e utiliza informações para fornecer serviços de análise, conhecidos como “Page Insights”, aos operadores de páginas, para os ajudar a compreender como as pessoas interagem com as suas páginas e o conteúdo associado às mesmas. Celebrámos um acordo especial com o Facebook (“Informações sobre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula, em particular, as medidas de segurança que o Facebook tem de observar e no qual o Facebook concordou em cumprir os direitos dos titulares dos dados (ou seja, os utilizadores podem, por exemplo, enviar informações ou pedidos de eliminação diretamente para o Facebook). Os direitos dos utilizadores (nomeadamente de informação, eliminação, objeção e reclamação junto da autoridade de controlo competente) não são restringidos pelos acordos com o Facebook. Para mais informações, consulta a secção “Informações sobre Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornecedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Sítio Web: https://www.facebook.com; Política de privacidade: https://www.facebook.com/about/privacy; Cláusulas contratuais-tipo (salvaguardar o nível de proteção de dados ao processar dados em países terceiros):https://www.facebook.com/legal/EU_data_transfer_addendum; Mais informações: Acordo de controlo conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Rede social; Fornecedor de serviços: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Sítio Web: https://www.linkedin.com; Política de privacidade: https://www.linkedin.com/legal/privacy-policy; Cláusulas contratuais-tipo (salvaguardar o nível de proteção de dados ao processar dados em países terceiros): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Acordo de processamento de dados: https://legal.linkedin.com/dpa.
• Twitter: rede social; fornecedor de serviços: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, empresa-mãe: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA; Política de privacidade: https://twitter.com/privacy,(Definições: https://twitter.com/personalization).
• Xing: Rede social; Prestador de serviços: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemanha; Sítio Web: https://www.xing.de; Política de privacidade:https://privacy.xing.com/de/datenschutzerklaerung.

Plugins e funções e conteúdos incorporados

Incorporamos elementos funcionais e de conteúdo na nossa oferta online que são obtidos a partir dos servidores dos respectivos fornecedores (a seguir designados “fornecedores terceiros”). Pode incluir, por exemplo, gráficos, vídeos ou mapas da cidade (a seguir designados uniformemente por “conteúdo”).

A integração exige sempre que os fornecedores terceiros deste conteúdo processem o endereço IP do utilizador, uma vez que não poderiam enviar o conteúdo para o seu browser sem o endereço IP. O endereço IP é, por conseguinte, necessário para apresentar este conteúdo ou função. Esforçamo-nos por utilizar apenas conteúdos cujos respectivos fornecedores apenas utilizem o endereço IP para fornecer o conteúdo. Os fornecedores terceiros podem também utilizar os chamados pixel tags (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Os “pixel tags” podem ser utilizados para analisar informações como o tráfego de visitantes nas páginas deste sítio Web. As informações pseudónimas também podem ser armazenadas em cookies no dispositivo do utilizador e podem conter, entre outras coisas, informações técnicas sobre o navegador e o sistema operativo, sites de referência, tempo de visita e outras informações sobre a utilização da nossa oferta online, bem como estar ligadas a essas informações de outras fontes.

Notas sobre as bases jurídicas: Se pedirmos o consentimento dos utilizadores para a utilização de fornecedores terceiros, a base jurídica para o tratamento dos dados é o consentimento. Caso contrário, os dados do utilizador são processados com base nos nossos interesses legítimos (ou seja, interesse em serviços eficientes, económicos e de fácil receção). Neste contexto, gostaríamos também de chamar a tua atenção para as informações sobre a utilização de cookies na presente política de privacidade.

• Tipos de dados processados: Dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); Meta/dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP); Dados de inventário (por exemplo, nomes, endereços); Dados de contacto (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online).
• Sujeitos dos dados: Utilizadores (por exemplo, visitantes do sítio Web, utilizadores de serviços em linha).
• Finalidades do tratamento: Prestação dos nossos serviços online e facilidade de utilização; prestação de serviços contratuais e apoio ao cliente.
• Base jurídica: Consentimento (Art. 6 para. 1 p. 1 lit. a. RGPD); cumprimento do contrato e inquéritos pré-contratuais (Art. 6 para. 1 p. 1 lit. b. GDPR); Interesses legítimos (Art. 6, parágrafo 1, frase 1 lit. f. GDPR).

Mais informações sobre operações de tratamento, procedimentos e serviços:

• Google Fonts: Integramos as fontes (“Google Fonts”) do fornecedor Google, sendo que os dados do utilizador são utilizados apenas para efeitos de apresentação das fontes no browser do utilizador. A integração baseia-se nos nossos interesses legítimos numa utilização tecnicamente segura, sem manutenção e eficiente dos tipos de letra, na sua apresentação uniforme e tendo em conta possíveis restrições de licenciamento para a sua integração; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Sítio Web: https://fonts.google.com/; Política de privacidade: https://policies.google.com/privacy.
• Vídeos do YouTube: Conteúdo de vídeo; Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Website: https://www.youtube.com; Política de privacidade: https://policies.google.com/privacy; Opt-Out: Plugin de auto-exclusão: https://tools.google.com/dlpage/gaoptout?hl=de; Definições para a apresentação de anúncios: https://adssettings.google.com/authenticated.

Alteração e atualização da política de privacidade

Pedimos-te que te informes regularmente sobre o conteúdo da nossa política de privacidade. Adaptaremos a política de privacidade assim que as alterações ao tratamento de dados que efectuamos o tornem necessário. Informar-te-emos logo que as alterações exijam um ato de cooperação da tua parte (por exemplo, consentimento) ou outra notificação individual.

Se fornecermos endereços e informações de contacto de empresas e organizações nesta política de privacidade, tem em atenção que os endereços podem mudar ao longo do tempo e verifica as informações antes de nos contactares.

Direitos dos titulares dos dados

Como titular dos dados, tens vários direitos ao abrigo do RGPD, que decorrem, em particular, dos artigos 15º a 21º do RGPD:

• Direito de oposição: Tens o direito de te opor, por motivos relacionados com a tua situação particular, a qualquer momento, ao tratamento de dados pessoais que te digam respeito, com base no artigo 6 (1) do RGPD. 1 litro. e ou f do RGPD; isto também se aplica à definição de perfis com base nestas disposições. Se os teus dados pessoais forem tratados para fins de marketing direto, tens o direito de te opores a qualquer momento ao tratamento dos teus dados pessoais para esse marketing, o que inclui a definição de perfis na medida em que esteja relacionada com esse marketing direto.
• Direito de retirar o consentimento: Tens o direito de retirar o teu consentimento em qualquer altura.
• Direito de acesso: Tens o direito de obter confirmação sobre se os dados pessoais que te dizem respeito estão ou não a ser tratados e de obter informações sobre esses dados, bem como informações adicionais e uma cópia dos dados, em conformidade com os requisitos legais.
• Direito de retificação: De acordo com as disposições legais, tens o direito de solicitar que os dados que te dizem respeito sejam completados ou que os dados inexactos sejam rectificados.
• Direito de apagamento e limitação do tratamento: De acordo com as disposições legais, tens o direito de exigir que os dados que te dizem respeito sejam apagados imediatamente ou, em alternativa, de exigir que o tratamento dos dados seja limitado de acordo com as disposições legais.
• Direito à portabilidade dos dados: Tens o direito de receber os dados que te dizem respeito, que nos forneceste, num formato estruturado, de uso corrente e de leitura automática, de acordo com os requisitos legais, ou de solicitar a sua transmissão a outro responsável pelo tratamento.
• Queixa à autoridade de controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tens o direito de apresentar uma queixa a uma autoridade de controlo, nomeadamente no Estado-Membro da tua residência habitual, do teu local de trabalho ou do local da alegada infração, se considerares que o tratamento dos dados pessoais que te dizem respeito viola as disposições do RGPD.

Definições de termos

Esta secção dá-te uma visão geral dos termos utilizados na presente política de privacidade. Muitos dos termos são retirados da lei e definidos sobretudo no art. 4.º do RGPD. As definições legais são vinculativas. Por outro lado, as explicações que se seguem destinam-se sobretudo a facilitar a compreensão. Os termos estão ordenados alfabeticamente.

• Dados pessoais: Entende-se por “dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada por “pessoa em causa”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (p. ex. cookies) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
• Perfis com informações relacionadas com o utilizador: O tratamento de “perfis com informações relacionadas com o utilizador”, ou, abreviadamente, “perfis”, inclui qualquer tipo de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para analisar, avaliar ou prever determinados aspectos pessoais relacionados com uma pessoa singular (dependendo do tipo de definição de perfis, tal pode incluir várias informações relacionadas com a demografia, o comportamento e os interesses, tais como a interação com os sítios Web e o seu conteúdo, etc.) (por exemplo, interesses em determinados conteúdos ou produtos, comportamento de cliques num sítio Web ou localização). Os cookies e os web beacons são frequentemente utilizados para efeitos de definição de perfis.
• Medição do alcance: A medição do alcance (também conhecida como análise da Web) é utilizada para avaliar o fluxo de visitantes de uma oferta em linha e pode incluir o comportamento ou os interesses dos visitantes em determinadas informações, como o conteúdo do sítio Web. Com a ajuda da análise de alcance, os proprietários de sítios Web podem, por exemplo, reconhecer a que horas os visitantes visitam o seu sítio Web e em que conteúdo estão interessados. Isto permite-lhes, por exemplo, personalizar melhor o conteúdo do sítio Web de acordo com as necessidades dos seus visitantes. Os cookies pseudónimos e os web beacons são frequentemente utilizados para fins de análise de alcance, a fim de reconhecer os visitantes que regressam e obter assim análises mais precisas da utilização de uma oferta em linha.
• Responsável pelo tratamento: “Responsável pelo tratamento” é a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento dos dados pessoais.
• Tratamento: “Tratamento” significa qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem recurso a meios automatizados. O termo é amplo e abrange praticamente todos os tratamentos de dados, quer se trate de recolha, análise, armazenamento, transmissão ou eliminação.