Índice
Introdução e visão geral da política de privacidade
Escrevemos esta política de privacidade (versão 02.04.2024-122740817) para lhe explicar, de acordo com as disposições doRegulamento Geral sobre a Proteção de Dados (UE) 2016/679e as leis nacionais aplicáveis, que dados pessoais (dados abreviados) nós, enquanto responsáveis pelo tratamento – e os subcontratantes por nós contratados (por exemplo, fornecedores) – tratamos, trataremos no futuro e que opções legais tem. Os termos utilizados devem ser considerados neutros em termos de género.
Resumidamente:Fornecemos-lhe informações abrangentes sobre quaisquer dados pessoais que tratamos.
As políticas de privacidade parecem, geralmente, muito técnicas e utilizam terminologia jurídica. No entanto, esta política de privacidade tem como objetivo descrever as coisas mais importantes para si da forma mais simples e transparente possível. Desde que contribua para a transparência, os termos técnicos são explicados de forma fácil de ler, são fornecidos links para mais informações e são utilizados gráficos. Informamos assim, numa linguagem clara e simples, que apenas tratamos dados pessoais no contexto das nossas atividades comerciais se existir uma base legal para tal. Isto não é certamente possível com declarações breves, pouco claras e técnico-jurídicas, como acontece frequentemente na Internet quando se trata de proteção de dados. Espero que ache as seguintes explicações interessantes e informativas. Talvez encontre também algumas informações com as quais não está familiarizado. Caso ainda tenha dúvidas, solicitamos a gentileza de contactar o organismo responsável abaixo indicado ou no impresso, seguir os links existentes e consultar mais informações sobre terceiros sites. É claro que também pode encontrar os nossos dados de contacto na impressão.
Âmbito
A presente política de privacidade aplica-se a todos os dados pessoais tratados pela nossa empresa e a todos os dados pessoais tratados pelas empresas por nós contratadas (processadores). Com o termo dados pessoais, referimo-nos a informações na aceção do artigo 4.º, n.º 1 do RGPD, como o nome, o endereço de correio eletrónico e o endereço postal de uma pessoa. O tratamento de dados pessoais garante que podemos oferecer e faturar os nossos serviços e produtos, seja online ou offline. O âmbito desta política de privacidade inclui:
Resumidamente:A presente política de privacidade aplica-se a todas as áreas em que os dados pessoais são tratados de forma estruturada pela empresa através dos canais mencionados. Se estabelecermos relações jurídicas consigo fora destes canais, iremos informá-lo separadamente, se necessário.
Bases legais
Na seguinte política de privacidade, fornecemos-lhe informação transparente sobre os princípios legais e regulamentares, ou seja, as bases jurídicas do Regulamento Geral de Proteção de Dados, que nos permitem tratar dados pessoais Sempre que esteja em causa a legislação da UE, referimo-nos -nos a REGULAMENTO (UE ) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016. É claro que pode aceder ao Regulamento Geral de Proteção de Dados da UE online em EUR-Lex, a porta de entrada para o direito da UE, emhttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679.
Apenas tratamos os seus dados se se aplicar pelo menos uma das seguintes condições:
Outras condições, como a realização de gravações no interesse do público, o exercício da autoridade oficial, bem como a proteção de interesses vitais, não ocorrem normalmente connosco. Caso tal base legal seja relevante, será divulgada em local apropriado.
Para além da regulamentação da UE, aplicam-se também as leis nacionais:
Caso sejam aplicáveis outras leis regionais ou nacionais, iremos informá-lo sobre as mesmas nas secções seguintes.
Detalhes de contacto do controlador de proteção de dados
Se tiver alguma dúvida sobre a proteção de dados, encontrará abaixo os dados de contacto do responsável ou responsável pelo tratamento:
E-mail:office@gtec.at
Período de armazenamento
É um critério geral armazenar dados pessoais apenas durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Isto significa que eliminamos os dados pessoais assim que deixe de existir qualquer motivo para o tratamento dos dados. Em alguns casos, somos legalmente obrigados a manter determinados dados armazenados mesmo depois de a finalidade original deixar de existir, como para fins contabilísticos.
Caso pretenda que os seus dados sejam eliminados ou pretenda revogar o seu consentimento para o tratamento de dados, os dados serão eliminados com a maior brevidade possível, desde que não haja obrigação de continuar o seu armazenamento.
Iremos informá-lo abaixo sobre a duração específica do respetivo tratamento de dados, desde que disponhamos de mais informações.
Direitos de acordo com o Regulamento Geral sobre a Proteção de Dados
De acordo com os artigos 13.º e 14.º do RGPD, informamos sobre os seguintes direitos que tem para garantir o tratamento justo e transparente dos dados:
Resumidamente:tem direitos – não hesite em contactar-nos com a parte responsável listada acima!
Se considerar que o tratamento dos seus dados viola a lei de proteção de dados ou que os seus direitos de proteção de dados foram violados de qualquer outra forma, pode reclamar junto da autoridade de controlo. Para a Áustria, esta é a autoridade de proteção de dados, cujo website pode ser encontrado emhttps://www.dsb.gv.at/. Na Alemanha, existe um responsável pela proteção de dados para cada estado federal. Para mais informações, pode contactar o Comissário Federal paraProteção de Dados e Liberdade de Informação (BfDI). A seguinte autoridade local de proteção de dados é responsável pela nossa empresa:
Autoridade de proteção de dados da Áustria
Gestor:Mag. Dra. Andrea Jelinek
Morada: Barichgasse 40-42, 1030 Viena
N.º de telefone.: +43 1 52 152-0
Endereço de correio eletrónico:
dsb@dsb.gv.at
Site:
https://www.dsb.gv.at/
Transferência de dados para países terceiros
Apenas transferimos ou tratamos dados para países fora do âmbito do RGPD (países terceiros) se consentir esse tratamento ou se existir outra permissão legal. Isto é particularmente verdade quando o tratamento é legalmente exigido ou necessário para o desempenho de uma relação contratual e, em qualquer caso, apenas na medida do permitido por lei. O seu consentimento é, na maioria dos casos, a principal razão para tratarmos os dados em países terceiros. O processamento de dados pessoais em países terceiros, como os EUA, onde muitos fornecedores de software oferecem serviços e têm os seus servidores, pode significar que os dados pessoais são processados e armazenados de formas inesperadas.
Salientamos explicitamente que, de acordo com a opinião do Tribunal de Justiça Europeu, só existe actualmente um nível adequado de protecção para as transferências de dados para os EUA se uma empresa dos EUA que processe dados pessoais de cidadãos da UE nos EUA for um participante activo em o Quadro de Privacidade de Dados UE-EUA. Mais informações podem ser consultadas em:https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt
O tratamento de dados por serviços dos EUA que não sejam participantes ativos no Quadro de Privacidade de Dados UE-EUA pode resultar na não anonimização e tratamento dos dados, se aplicável. Além disso, as autoridades governamentais dos EUA podem potencialmente ter acesso a dados individuais. Além disso, pode acontecer que os dados recolhidos sejam ligados a dados de outros serviços do mesmo fornecedor, se tiver uma conta de utilizador correspondente. Sempre que possível, tentamos utilizar localizações de servidores dentro da UE, se oferecidas.
Iremos informá-lo nas secções apropriadas desta política de privacidade com mais detalhes sobre as transferências de dados para países terceiros, se aplicável.
Segurança das operações de processamento de dados
Para proteger os dados pessoais, implementámos medidas técnicas e organizacionais. Encriptamos ou pseudonimizamos dados pessoais sempre que tal é possível. Assim, dificultamos ao máximo a extração de informações pessoais dos nossos dados por terceiros.
O artigo 25.º do RGPD refere-se à “protecção de dados por concepção técnica e por defeito amigável à protecção de dados”, o que significa que tanto o software (por exemplo, formulários) como o hardware (por exemplo, acesso a salas de servidores) devem ser sempre colocadas salvaguardas e medidas de segurança adequadas. Se aplicável, descreveremos as medidas específicas abaixo.
Encriptação TLS com https
Os termos TLS, encriptação e https parecem muito técnicos, o que realmente são. Utilizamos HTTPS (Hypertext Transfer Protocol Secure) para transferir dados em segurança na Internet. Isto significa que toda a transmissão de todos os dados do seu browser para o nosso servidor web é segura – ninguém pode “ouvir”.
Introduzimos assim uma camada adicional de segurança e cumprimos os requisitos de privacidade através do design tecnológicoArtigo 25.º Secção 1 do RGPD). Com a utilização do TLS (Transport Layer Security), que é um protocolo de encriptação para a transferência segura de dados na internet, podemos garantir a proteção de informação sensível. Pode reconhecer a utilização desta ferramenta de proteção pelo pequeno símbolo de cadeado., que está situado no canto superior esquerdo do seu navegador, à esquerda do endereço da Internet (por exemplo, examplepage.uk), bem como pela exibição das letras https (em vez de http) como parte do nosso endereço web. mais sobre encriptação, recomendamos que faça uma pesquisa no Google por “wiki seguro do protocolo de transferência de hipertexto” para encontrar bons links para mais informações.
Comunicações
Visão geral das comunicações
👥 Partes afetadas: Qualquer pessoa que nos comunique por telefone, e-mail ou formulário online |
Se nos contactar e comunicar connosco através de telefone, email ou formulário online, os seus dados pessoais poderão ser tratados.
Os dados serão tratados para o tratamento e processamento do seu pedido e para a transação comercial relacionada. Os dados são armazenados durante este período de tempo ou enquanto for legalmente exigido.
Pessoas afetadas
Os processos acima referidos afectam todos aqueles que procuram contactar connosco através dos canais de comunicação que disponibilizamos.
Telefone
Quando nos liga, os dados da chamada são armazenados de forma pseudónima no respetivo dispositivo terminal, bem como pelo fornecedor de telecomunicações que está a ser utilizado. Além disso, dados como o seu nome e telefone poderão ser enviados por e-mail e armazenados para esclarecimento das suas dúvidas. Os dados serão apagados assim que o negócio terminar e os requisitos legais permitirem o seu apagamento.
Se comunicar connosco por e-mail, os seus dados serão armazenados no respetivo dispositivo terminal (computador, portátil, smartphone, …), bem como no servidor de e-mail. Os dados serão eliminados assim que o negócio terminar e os requisitos legais permitirem o seu apagamento.
Formulários on-line
Se comunicar connosco através de um formulário online, os seus dados serão armazenados no nosso servidor web e, se necessário, reencaminhados para o nosso endereço de e-mail. Os dados serão apagados assim que o negócio terminar e os requisitos legais permitirem o seu apagamento.
Bases legais
O tratamento de dados assenta nas seguintes bases legais:
Contrato de Processamento de Dados (DPA)
Nesta secção, gostaríamos de explicar o que é um Contrato de Processamento de Dados e porque é necessário. Como o termo “Acordo de Processamento de Dados” é bastante extenso, muitas vezes utilizaremos apenas a sigla DPA aqui neste texto. Tal como a maioria das empresas, não trabalhamos sozinhos, mas também recorremos aos serviços de outras empresas ou particulares. Ao envolver diferentes empresas ou prestadores de serviços, poderemos transmitir dados pessoais para tratamento. Estes parceiros atuam então como processadores com os quais celebramos um contrato, o chamado Acordo de Processamento de Dados (DPA). O mais importante que deve saber é que qualquer tratamento dos seus dados pessoais ocorre exclusivamente de acordo com as nossas instruções e deve ser regulado pela DPA.
Quem são os processadores?
Como empresa e proprietário de website, somos responsáveis por quaisquer dados seus que sejam processados por nós. Para além do controlador, podem também estar envolvidos os chamados processadores. Isto inclui qualquer empresa ou pessoa que processe os seus dados pessoais. Mais precisamente e de acordo com a definição do RGPD, isto significa: Qualquer pessoa singular ou coletiva, autoridade, instituição ou outra entidade que processe os seus dados pessoais é considerada um subcontratante. Os processadores podem, portanto, ser prestadores de serviços, como fornecedores de alojamento ou de cloud, fornecedores de pagamentos ou newsletters ou grandes empresas como a Google ou a Microsoft.
Para facilitar a compreensão da terminologia, aqui está uma visão geral das três funções do RGPD:
Titular dos dados(você como cliente ou parte interessada) → Controlador (nós como empresa e entidade contratante) → Processadores (fornecedores de serviços, como web hosts ou fornecedores de cloud)
Conteúdo de um Contrato de Tratamento de Dados
Conforme referido acima, celebrámos um DPA com os nossos parceiros que atuam como subcontratantes. Em primeiro lugar, afirma que o transformador processa os dados exclusivamente de acordo com o RGPD. O contrato deve ser celebrado por escrito, embora a celebração eletrónica do contrato seja também considerada um “contrato escrito”. Qualquer tratamento de dados pessoais só ocorre após a celebração do presente contrato. O contrato deve conter o seguinte:
Além disso, o contrato contém todas as obrigações do transformador. As obrigações mais importantes são:
Pode ver um exemplo da aparência de um DPA emhttps://gdpr.eu/data-processing-agreement/. Este link mostra um exemplo de um contrato.
Biscoitos
Visão geral dos biscoitos
👥 Partes afetadas: visitantes do website |
O que são biscoitos?
O nosso website utiliza cookies HTTP para armazenar dados específicos do utilizador.
Sempre que navega na Internet, está a utilizar um navegador. Os browsers comuns são, por exemplo, o Chrome, Safari, Firefox, Internet Explorer e Microsoft Edge. A maioria dos sites armazena pequenos ficheiros de texto no seu browser. Estes ficheiros são chamados de cookies.
É importante referir que os biscoitos são pequenos ajudantes muito úteis. Quase todos os sites utilizam cookies. Mais precisamente, trata-se de cookies HTTP, uma vez que também existem outros cookies para outras utilizações. Os cookies HTTP são pequenos ficheiros que o nosso site armazena no seu computador. Estes ficheiros cookies são automaticamente colocados na pasta cookies, que é o “cérebro” do seu browser. Um cookie consiste num nome e num valor. Além disso, para definir um cookie, deve ser especificado um ou vários atributos.
Os cookies armazenam determinados dados do utilizador sobre si, como o idioma ou as definições da página pessoal. Quando reabre o nosso site para o visitar novamente, o seu navegador envia essas informações “relacionadas com o utilizador” de volta para o nosso site. Graças aos cookies, o nosso site sabe quem é e oferece-lhe as definições que conhece. Em alguns browsers, cada cookie tem o seu próprio ficheiro, enquanto que noutros, como o Firefox, todos os cookies são armazenados num único ficheiro.
O gráfico seguinte mostra uma possível interação entre um navegador web, como o Chrome, e o servidor web. O browser solicita um site e recebe um cookie do servidor. O navegador utiliza isto novamente assim que outra página é solicitada.
Existem cookies primários e cookies de terceiros. Os cookies primários são criados diretamente pelo nosso website, enquanto os cookies de terceiros são criados por websites parceiros (por exemplo, Google Analytics). Cada cookie deve ser avaliado individualmente, uma vez que cada cookie armazena dados diferentes. O tempo de expiração de um cookie também varia entre alguns minutos e alguns anos. Os cookies não são programas de software e não contêm vírus, trojans ou outro malware. Os cookies também não podem aceder às informações do seu PC.
Este é um exemplo de como podem ser os ficheiros cookie:
Nome:_ga
Valor:GA1.2.1326744211.152122740817-9
Finalidade:Diferenciação entre visitantes do site
Data de validade:depois de 2 anos
Um browser deve suportar estes tamanhos mínimos:
Que tipos de cookies existem?
Os cookies exatos que utilizamos dependem dos serviços utilizados, que serão descritos nas secções seguintes desta política de privacidade. Em primeiro lugar, iremos focar-nos brevemente nos diferentes tipos de cookies HTTP.
Existem 4 tipos diferentes de cookies:
Cookies essenciais
Estes cookies são necessários para garantir as funções básicas de um website. São necessários quando um utilizador, por exemplo, coloca um produto no seu carrinho de compras, continua a navegar em diferentes sites e regressa mais tarde para finalizar a compra. Estes cookies garantem que o carrinho de compras não é eliminado, mesmo que o utilizador feche a janela do browser.
Cookies intencionais
Estes cookies recolhem informações sobre o comportamento do utilizador e se o utilizador recebe alguma mensagem de erro. Além disso, estes cookies registam o tempo de carregamento do website, bem como o seu comportamento nos diferentes browsers.
Cookies orientados para o alvo
Estes cookies garantem uma melhor facilidade de utilização. Assim, são armazenadas informações como locais introduzidos anteriormente, tamanhos de fontes ou dados em formulários.
Cookies publicitários
Estes cookies também são conhecidos como cookies de direcionamento. Servem o propósito de entregar anúncios personalizados ao utilizador. Isto pode ser muito prático, mas também bastante aborrecido.
Na sua primeira visita a um website, é-lhe normalmente perguntado quais destes tipos de cookies pretende aceitar. Além disso, esta decisão também será guardada num cookie.
Se quiser saber mais sobre cookies e não se importar com a documentação técnica, recomendamoshttps://tools.ietf.org/html/rfc6265, o Pedido de Comentários da Força-Tarefa de Engenharia da Internet (IETF) denominado “Mecanismo de Gestão de Estado HTTP”.
Finalidade do processamento através de cookies
A finalidade depende, em última análise, do respetivo cookie. Pode descobrir mais detalhes abaixo ou junto do fabricante do software que define o cookie.
Que dados são processados?
Os biscoitos são pequenos ajudantes para uma grande variedade de tarefas. Infelizmente, não é possível saber quais os dados que são geralmente armazenados em cookies, mas na política de privacidade abaixo iremos informá-lo sobre quais os dados que são processados ou armazenados.
Período de armazenamento dos biscoitos
O período de armazenamento depende do respetivo cookie e é especificado abaixo. Alguns cookies são apagados em menos de uma hora, enquanto outros podem permanecer no computador durante vários anos.
Também pode influenciar a duração do armazenamento. Pode apagar manualmente todos os cookies a qualquer momento no seu navegador (ver também “Direito de oposição” abaixo). Além disso, os cookies de instância mais recentes baseados no consentimento serão apagados após retirar o seu consentimento. A legalidade do armazenamento permanecerá inalterada até lá.
Direito de oposição – como posso apagar os cookies?
Pode decidir por si mesmo como e se deseja utilizar cookies. Independentemente do serviço ou website de onde provêm os cookies, tem sempre a opção de apagar, desativar ou aceitar apenas parcialmente os cookies. Pode, por exemplo, bloquear cookies de terceiros, mas permitir todos os outros cookies.
Se pretende saber quais os cookies que foram armazenados no seu browser, ou se pretende alterar ou apagar as definições de cookies, pode encontrar esta opção nas definições do seu browser:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Se geralmente não pretende cookies, pode configurar o seu navegador de forma a notificá-lo sempre que um cookie estiver prestes a ser definido. Isto dá-lhe a oportunidade de decidir manualmente se permite ou nega a colocação de cada cookie. Este procedimento varia consoante o navegador. Por isso, talvez seja melhor pesquisar as instruções no Google. Se estiver a utilizar o Chrome, pode, por exemplo, colocar o termo de pesquisa “apagar cookies do Chrome” ou “desativar cookies do Chrome” no Google.
Base jurídica
A chamada “diretiva dos cookies” existe desde 2009. Afirma que o armazenamento de cookies requer o seu consentimento (artigo 6.º, n.º 1, lit. a do RGPD). Contudo, dentro dos países da UE, as reacções a estas directrizes ainda variam muito. Na Áustria, contudo, esta directiva foi implementada na Secção 165(3) da Lei das Telecomunicações (2021). Na Alemanha, as orientações sobre cookies não foram implementadas como legislação nacional. Em vez disso, esta diretiva foi amplamente implementada na Secção 15(3) da Lei da Telemédia (TMG).
Para os cookies absolutamente necessários, mesmo que não tenha sido dado consentimento, existem interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD), que na maioria dos casos são de natureza económica. Queremos oferecer aos nossos visitantes uma experiência de utilização agradável no nosso site. Para isso, certos cookies são muitas vezes absolutamente necessários.
Isto é feito exclusivamente com o seu consentimento, a menos que sejam utilizados cookies absolutamente necessários. A base jurídica para tal é o artigo 6º(1)(a) do RGPD.
Nas secções seguintes encontrará mais detalhes sobre a utilização de cookies, desde que o software utilizado utilize cookies.
Dados do cliente
Visão geral dos dados do cliente
👥Partes afetadas: Clientes ou parceiros comerciais e contratuais |
O que são dados do cliente?
Para podermos oferecer os nossos serviços e serviços contratuais, também tratamos os dados dos nossos clientes e parceiros de negócio. Estes dados incluem sempre dados pessoais. Os dados do cliente são todas as informações que são tratadas com base em acordos contratuais ou pré-contratuais para que os serviços oferecidos possam ser prestados. Os dados do cliente são, portanto, todas as informações que recolhemos e tratamos sobre os nossos clientes.
Por que razão processamos dados de clientes?
Existem muitos motivos pelos quais recolhemos e processamos dados de clientes. A principal razão é que simplesmente precisamos de dados específicos para fornecer os nossos serviços. Por vezes, por exemplo, o seu endereço de e-mail pode ser suficiente. Mas se adquirir um produto ou serviço, poderemos, por exemplo, precisar também de dados como o seu nome, morada, dados bancários ou outros dados contratuais. Estes dados serão posteriormente utilizados para a otimização do marketing e das vendas, para que possamos melhorar o nosso serviço global aos nossos clientes e consumidores. Outro motivo importante para o tratamento de dados é o nosso serviço ao cliente, que é muito importante para nós. Queremos que tenha a oportunidade de nos contactar a qualquer momento com dúvidas sobre as nossas ofertas. Assim, podemos precisar de alguns dados, como pelo menos o seu endereço de e-mail.
Que dados são processados?
Exatamente quais os dados armazenados só podem ser mostrados colocando-os em categorias. Em suma, depende sempre de qual dos nossos serviços recebe. Em alguns casos, apenas nos poderá fornecer o seu endereço de e-mail para que possamos, por exemplo, contactá-lo ou responder às suas questões. Noutros casos, poderá adquirir um dos nossos produtos ou serviços. Nesse caso, poderemos necessitar de muito mais informações, tais como os seus dados de contacto, dados de pagamento e dados do contrato.
Aqui está uma lista de possíveis dados que podemos receber e processar:
Durante quanto tempo os dados ficam armazenados?
Apagamos os dados correspondentes do cliente assim que já não necessitamos deles para cumprir as nossas obrigações e finalidades contratuais, e assim que os dados também já não são necessários para possíveis obrigações de garantia e responsabilidade. Este pode ser o caso, por exemplo, quando um contrato comercial termina. Depois disso, o prazo de prescrição é geralmente de 3 anos, embora possam ser possíveis períodos mais longos em casos individuais. Naturalmente, também cumprimos os requisitos legais de retenção. Os seus dados de cliente não serão certamente transmitidos a terceiros, a menos que tenha dado o seu consentimento explícito.
Base jurídica
A base jurídica para o tratamento dos seus dados é o Artigo 6, Parágrafo 1, Carta a do RGPD (consentimento), Artigo 6, Parágrafo 1, Carta b do RGPD (contrato ou medidas pré-contratuais), Artigo 6, Parágrafo 1, Carta f do RGPD (interesses legítimos) e em casos especiais (ex. serviços médicos) Art. 9 (2) aceso. RGPD (processamento de categorias especiais).
No caso de proteção de interesses vitais, o tratamento dos dados é efetuado nos termos do artigo 9.º, n.º 2, alínea c. RGPD. Para efeitos de cuidados de saúde, medicina no trabalho, diagnóstico médico, cuidados ou tratamentos nos setores da saúde ou social ou para a administração de sistemas e serviços nos setores da saúde ou social, o tratamento de dados pessoais ocorre de acordo com o art. 9 Para. 2 acesos. h. RGPD. Se fornecer voluntariamente dados destas categorias especiais, o tratamento ocorrerá com base no Artigo 9, Parágrafo 2 lit. um RGPD.
Cadastro
Visão geral do registo
👥 Partes afetadas: Qualquer pessoa que se registe para criar uma conta connosco e inicie sessão para utilizar a conta. 📅Período de armazenamento: Enquanto existir a conta da empresa associada aos textos, acrescida de um período geralmente de 3 anos. |
Se se registar connosco e fornecer quaisquer dados pessoais, esses dados poderão ser tratados, possivelmente juntamente com o seu endereço IP. Abaixo pode explorar o que queremos dizer com o termo bastante abrangente “dados pessoais”.
Por favor, introduza apenas os dados necessários para o registo. Caso se esteja a registar em nome de terceiros, insira apenas dados para os quais tenha a aprovação da parte para a qual se está a registar. Se possível, utilize uma palavra-passe segura que não utiliza em mais lado nenhum e um endereço de e-mail que verifica regularmente.
De seguida iremos informá-lo sobre o tipo exato de tratamento de dados que realizamos. Afinal, queremos que se sinta à vontade com os serviços que prestamos!
O que é um registo?
Quando se regista, retemos alguns dos seus dados para facilitar o login online e a utilização da sua conta. Uma conta connosco tem a vantagem de não ter de inserir tudo novamente sempre. Poupa tempo e esforço e, em última análise, evita quaisquer problemas com a prestação dos nossos serviços.
Por que razão tratamos os dados pessoais?
Em suma, tratamos os dados pessoais para lhe possibilitar o registo e utilização da conta. Caso não o fizéssemos, teria de inserir todos os seus dados de cada vez, aguardar pela nossa aprovação e depois inserir tudo novamente. Este processo extenuante provavelmente irritaria um pouco não só a nós, mas também a muitos dos nossos queridos clientes e clientes.
Que dados são processados?
Quaisquer dados que tenha fornecido durante o registo ou login e quaisquer dados que possa introduzir como parte da gestão dos dados da sua conta.
Durante o registo, tratamos os seguintes tipos de dados:
Durante o seu registo, processamos todos os dados que introduzir, como o nome de utilizador e a palavra-passe, juntamente com os dados recolhidos em segundo plano, como as informações do seu dispositivo e os endereços IP.
Ao utilizar a sua conta, tratamos todos os dados introduzidos durante a utilização da conta, bem como quaisquer dados criados enquanto utiliza os nossos serviços.
Tempo de armazenamento
Armazenamos os dados introduzidos pelo menos enquanto a conta associada aos dados existir connosco e estiver em utilização – e enquanto existirem obrigações contratuais entre si e nós. Em caso de cessação do contrato, conservamos os dados até à prescrição das respetivas reclamações. Além disso, armazenamos os seus dados enquanto estivermos sujeitos a obrigações legais de armazenamento, se aplicável. Depois disso, mantemos quaisquer registos contabilísticos (faturas, documentos contratuais, extratos de conta, etc.) do contrato durante 10 anos (§ 147 AO) e outros documentos comerciais relevantes durante 6 anos (§ 247 HGB) após a acumulação.
Direito de oposição
Registou-se, inseriu dados e deseja revogar o processamento de dados? Não é um problema. Como pode ver acima, mantém este direito ao abrigo do Regulamento Geral de Proteção de Dados também no momento e após o registo, login ou criação de conta connosco. Contacte o responsável pela proteção de dados acima para exercer os seus direitos. Se já tiver uma conta connosco, poderá visualizar e gerir facilmente os seus dados e textos na sua conta.
Base jurídica
Ao concluir o processo de registo, celebra connosco um acordo pré-contratual, com a intenção de celebrar um contrato de utilização da nossa plataforma (embora não exista obrigação de pagamento automático). Investe tempo para inserir dados e registar-se e em troca, oferecemos os nossos serviços após entrar no nosso sistema e visualizar a sua conta de cliente. Cumprimos também as nossas obrigações contratuais. Finalmente, precisamos de poder enviar e-mails aos utilizadores registados sobre alterações importantes. Aplica-se o artigo 6.º, n.º 1, alínea b), do RGPD (implementação de medidas pré-contratuais, execução de um contrato).
Quando aplicável, pediremos o seu consentimento, por exemplo, no caso de fornecer voluntariamente mais dados do que o absolutamente necessário, ou no caso de lhe perguntarmos se podemos enviar-lhe publicidade. Artigo 6º parágrafo 1 lit. um RGPD (consentimento) se aplica a este assunto.
Temos também um interesse legítimo em saber quem são os nossos clientes ou clientes, para entrarmos em contacto, se necessário. Também precisamos de saber quem está a utilizar os nossos serviços e se estes estão a ser utilizados de acordo com os nossos termos de utilização, ou seja, o Artigo 6(1)(f) do RGPD (interesses legítimos) aplica-se nesta matéria .
Nota: as seguintes secções devem ser assinaladas pelos utilizadores (conforme necessário):
Registo com nomes reais
Dado que as operações comerciais exigem que saibamos quem são os nossos clientes ou clientes, o registo só é possível com o seu nome verdadeiro (nome completo) e não com um pseudónimo.
Registo com pseudônimos
Pode usar um pseudónimo para o registo, o que significa que não precisa de se registar com o seu nome verdadeiro. Isto garante que o seu nome verdadeiro não pode ser processado por nós.
Armazenamento do endereço IP
Durante o registo, login e utilização da conta, armazenamos o seu endereço IP por razões de segurança, a fim de podermos determinar a utilização legítima.
Perfil Público
Os perfis dos utilizadores são visíveis publicamente, ou seja, partes dos perfis também podem ser visualizadas na Internet sem a necessidade de introduzir o nome de utilizador e a palavra-passe.
Autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) oferece segurança adicional ao iniciar sessão, uma vez que evita que inicie sessão sem um smartphone, por exemplo. Esta medida técnica para proteger a sua conta protege-o contra a perda de dados ou acesso não autorizado, mesmo que o seu nome de utilizador e palavra-passe sejam vazados. Durante o seu processo de registo, login ou dentro da própria conta poderá descobrir qual o 2FA utilizado.
Alojamento na web
Visão geral do alojamento na web
👥 Partes afetadas: visitantes do website |
O que é o alojamento web?
Cada vez que visita um website hoje em dia, determinadas informações – incluindo dados pessoais – são automaticamente criadas e armazenadas, incluindo neste website. Estes dados devem ser tratados com a maior moderação possível e apenas com boas razões. Por site, entende-se todos os sites do seu domínio, ou seja, tudo, desde a página inicial até à última subpágina (como esta aqui). Por domínio entende-se exemplo.uk ou exemplopage.com.
Quando pretende visualizar um site num ecrã, utiliza um programa chamado navegador da Web. Provavelmente conhece os nomes de alguns browsers: Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari.
O navegador web deve ligar-se a outro computador que armazena o código do site: o servidor web. Operar um servidor web é complicado e demorado, por isso é normalmente feito por fornecedores profissionais. Oferecem alojamento web e, assim, garantem o armazenamento fiável e perfeito dos dados do site.
Sempre que o browser do seu computador estabeleça uma ligação (desktop, portátil, smartphone) e sempre que sejam transferidos dados de e para o servidor web, poderão ser tratados dados pessoais. Afinal, o seu computador armazena dados, e o servidor web também precisa de reter os dados durante um período de tempo para garantir que pode funcionar corretamente.
Ilustração:
Por que razão tratamos os dados pessoais?
As finalidades do tratamento de dados são:
Que dados são processados?
Mesmo enquanto visita o nosso website, o nosso servidor web, que é o computador no qual este website é guardado, geralmente guarda automaticamente dados como
Durante quanto tempo os dados ficam armazenados?
Geralmente, os dados acima mencionados são armazenados durante duas semanas e depois eliminados automaticamente. Não transmitimos estes dados a terceiros, mas não podemos descartar a possibilidade de que estes dados possam ser visualizados pelas autoridades em caso de conduta ilegal.
Resumidamente:A sua visita é registada pelo nosso fornecedor (empresa que gere o nosso site em computadores (servidores) especiais), mas não transmitimos os seus dados sem o seu consentimento!
Base jurídica
A licitude do tratamento de dados pessoais no âmbito do alojamento web é justificada no art. 6 par. 1 aceso. f RGPD (salvaguarda de interesses legítimos), uma vez que a utilização de alojamento profissional com um fornecedor é necessária para apresentar a empresa de forma segura e fácil de utilizar na internet, bem como para ter a capacidade de rastrear quaisquer ataques e reclamações, se necessário.
Política de Privacidade da DomainFactory
Visão geral da política de privacidade da DomainFactory
👥 Partes afetadas: visitantes do website |
O que é o DomainFactory?
Utilizamos o fornecedor de alojamento DomainFactory para o nosso site. O prestador de serviços é a empresa alemã DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 Munique, Alemanha. Gerindo mais de 1,3 milhões de domínios na região de língua alemã, é um dos maiores fornecedores de alojamento web. Os servidores da DomainFactory estão localizados em centros de dados em Estrasburgo e Colónia, operados com base na mais recente tecnologia e elevados padrões de segurança. Alguns dos seus dados, incluindo dados técnicos (por exemplo, URL, versão do browser, sistema operativo), são armazenados em servidores DomainFactory. Além disso, o seu endereço IP, considerado dado pessoal, também é armazenado.
Porque usamos o DomainFactory no nosso site?
Nunca quisemos lidar com desempenho técnico e suporte insatisfatórios. O nosso objetivo é ter um site a funcionar perfeitamente, disponível para si dia e noite, mantendo um elevado nível de segurança. Para isso, necessitamos de alojamento profissional. Com mais de 20 anos de experiência, utilização de tecnologias de ponta e fornecimento robusto de TI e segurança operacional, a DomainFactory é a nossa primeira escolha para alojamento web.
Que dados o DomainFactory processa?
A DomainFactory pode processar dados pessoais, incluindo o seu endereço IP, enquanto visita o nosso website. Dados técnicos como o endereço de internet do site visitado, informações do dispositivo como a versão do browser e do sistema operativo, o URL do site visitado anteriormente, a hora de acesso ao nosso site e, potencialmente, os dados de localização são automaticamente armazenados no nosso servidor web . O endereço IP pode ser utilizado para melhorar a segurança do site, detetar possíveis erros e realizar análises estatísticas anónimas. Os cookies também podem ser utilizados para armazenamento de dados.
Durante quanto tempo e onde são armazenados os dados?
Os dados são armazenados em centros de dados em Estrasburgo e Colónia, respeitando os mais elevados padrões de segurança. O período exato de retenção depende do tipo de dados e das definições individuais. Em geral, a DomainFactory armazena os dados durante o tempo necessário para cumprir as suas obrigações. No entanto, os dados poderão ser conservados por um período mais longo, por exemplo, para servirem de prova em potenciais litígios legais.
Como posso eliminar os meus dados ou impedir o armazenamento de dados?
Tem o direito de aceder, corrigir, eliminar e restringir o tratamento dos seus dados pessoais. Também pode revogar o seu consentimento para o tratamento de dados a qualquer momento. Se não quiser que os cookies sejam definidos e os dados armazenados, pode evitar isso nas definições do seu navegador. A gestão, desativação ou eliminação de cookies varia ligeiramente consoante o seu browser. Os links para as instruções para os navegadores mais populares podem ser encontrados na secção “Cookies”.
Base jurídica
O nosso interesse legítimo em utilizar o DomainFactory para oferecer o nosso serviço online constitui a base legal nos termos do Art. 6 par. 1 aceso. f RGPD (interesses legítimos).
Para mais informações sobre a proteção de dados na DomainFactory, recomendamos a revisão da política de privacidade emhttps://www.df.eu/de/datenschutz/. Para mais dúvidas, pode também enviar um e-mailsupport@df.eu.
Contrato de Processamento de Dados (DPA) DomainFactory
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com a DomainFactory. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque a DomainFactory processa dados pessoais em nosso nome. Esclarece que a DomainFactory só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para o Contrato de Processamento de Dados (DPA) emhttps://www.df.eu/de/support/formulare/.
Política de privacidade das páginas GitHub
Utilizamos o serviço de alojamento GitHub Pages para o nosso site. O fornecedor deste serviço é a empresa americana GitHub Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA 94107, EUA.
O GitHub também processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
O GitHub utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE como base para o tratamento de dados por destinatários sediados em países terceiros (ou seja, fora da União Europeia, Islândia, Liechtenstein, Noruega e, portanto, especialmente nos EUA) ou transferência de dados para lá (= Art.º 46.º, n.º 2 e 3 do RGPD). As cláusulas contratuais-tipo (SCC) são modelos jurídicos fornecidos pela Comissão da UE. O seu objetivo é garantir que os seus dados cumprem as normas europeias de privacidade de dados, mesmo que os seus dados sejam transferidos e armazenados em países terceiros (como os EUA). Com estas cláusulas, o GitHub compromete-se a cumprir o nível de proteção de dados da UE ao processar dados relevantes, mesmo que sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas contratuais-tipo aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar o Contrato de Processamento de Dados GitHub, que corresponde às Cláusulas Contratuais Padrão, emhttps://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement.
Pode descobrir mais sobre os dados que são processados utilizando o GitHub na sua Política de Privacidade emhttps://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement.
Introdução aos construtores de sites
Visão geral da política de privacidade dos construtores de sites
👥 Partes afetadas: visitantes do website |
O que são construtores de sites?
Utilizamos um construtor de sites modular para o nosso site. Esta é uma forma especial de Sistema de Gestão de Conteúdos (CMS). Os construtores de sites permitem que os operadores de sites criem sites com grande facilidade e sem qualquer conhecimento de programação. Em muitos casos, os alojamentos web também oferecem construtores de sites. Os seus dados pessoais podem ser recolhidos, armazenados e processados se estiver a ser utilizado um construtor de sites. Nesta Política de Privacidade, encontrará informações gerais sobre os dados que são processados por estes sistemas modulares de construção de websites. Poderá encontrar mais informações na Política de Privacidade do respetivo fornecedor.
Porque usamos construtores de sites no nosso site?
A maior vantagem dos construtores de sites modulares é a facilidade de utilização. Queremos oferecer-lhe um site claro, simples e bem concebido que possamos facilmente operar e manter por nós próprios – sem necessitar de qualquer suporte externo. Hoje em dia, os construtores de sites oferecem muitas funções úteis que podemos utilizar mesmo sem ter qualquer conhecimento de programação. Isto permite-nos conceber o nosso site de acordo com os nossos desejos e, portanto, proporcionar-lhe uma experiência informativa e agradável no nosso site.
Que dados são armazenados pelos construtores de sites?
Em primeiro lugar, os dados exatos armazenados dependem do construtor de sites que está a ser utilizado. Cada fornecedor processa e recolhe dados diferentes dos visitantes do website. No entanto, são geralmente recolhidas informações técnicas de utilização, como o sistema operativo do utilizador, o browser, a resolução do ecrã, as definições de idioma e teclado, o fornecedor de alojamento, bem como a data da visita ao site. Além disso, os dados de rastreio (por exemplo, atividade do navegador, atividades de clickstream, mapas de calor da sessão, etc.) também podem ser processados. O mesmo se aplica aos dados pessoais, uma vez que dados como informações de contacto, por exemplo, endereço de e-mail, número de telefone (se o tiver fornecido), endereço IP e dados de localização geográfica também podem ser processados e armazenados. Na Política de Privacidade do respetivo fornecedor pode saber exatamente quais dos seus dados estão a ser armazenados.
Durante quanto tempo e onde são armazenados os dados?
Desde que tenhamos mais informações sobre o mesmo, iremos informá-lo abaixo sobre a duração do processamento de dados associado ao construtor de sites que utilizamos. Pode encontrar informações detalhadas sobre isto na Política de Privacidade do Fornecedor. Geralmente, apenas tratamos os dados pessoais durante o tempo absolutamente necessário para fornecer os nossos serviços e produtos. O fornecedor poderá armazenar os seus dados de acordo com as suas próprias especificações, sobre as quais não temos qualquer influência.
Direito de oposição
Mantém sempre o direito à informação, retificação e apagamento dos seus dados pessoais. Se tiver alguma dúvida, também pode contactar os responsáveis no respetivo sistema de criação de sites a qualquer momento. Poderá encontrar os dados de contacto correspondentes na nossa Política de Privacidade ou no website do respetivo fornecedor.
Além disso, no seu browser pode limpar, desativar ou gerir os cookies que os fornecedores utilizam para as suas funções. Dependendo do navegador que utiliza, isto pode ser feito de diferentes formas. Note que isto pode fazer com que nem todas as funções funcionem mais normalmente.
Bases Legais
Temos um interesse legítimo em utilizar um sistema de criação de websites para otimizar o nosso serviço online e apresentá-lo de uma forma eficiente e fácil de utilizar. A base jurídica correspondente para tal é o artigo 6º(1)(f) do RGPD (interesses legítimos). No entanto, só utilizamos o sistema de criação de sites se o consentir.
Se o tratamento de dados não for absolutamente necessário para o funcionamento do site, os seus dados só serão tratados com base no seu consentimento. Isto aplica-se particularmente às atividades de rastreio. A base jurídica para tal é o artigo 6.º, n.º 1, alínea a), do RGPD.
Com esta Política de Privacidade, familiarizamo-lo com as informações gerais mais importantes sobre o tratamento de dados. Se quiser saber mais sobre isto, encontrará mais informações – se disponíveis – na secção seguinte ou na Política de Privacidade do fornecedor.
Política de privacidade do WordPress.com
Visão geral da política de privacidade do WordPress.com
👥 Partes afetadas: visitantes do website |
O que é o WordPress?
Utilizamos o conhecido sistema de gestão de conteúdos WordPress.com para o nosso site. O prestador de serviços é a empresa americana Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, EUA.
Fundada em 2003, a empresa tornou-se rapidamente um dos mais conceituados Sistemas de Gestão de Conteúdos (CMS) do mundo. Um CMS é um software que nos ajuda a desenhar o nosso website e a apresentar conteúdo de forma organizada. O conteúdo pode incluir texto, áudio e vídeo.
Ao utilizar o WordPress, os dados pessoais podem ser recolhidos, armazenados e processados. Normalmente, são armazenados dados técnicos como o sistema operativo, o browser, a resolução do ecrã ou o fornecedor de alojamento. No entanto, dados pessoais como o endereço IP, dados geográficos ou informações de contacto também podem ser tratados.
Porque usamos o WordPress no nosso site?
Temos muitos pontos fortes, mas a verdadeira programação não é propriamente a nossa competência principal.
No entanto, queremos ter um website poderoso e atraente que possamos gerir e manter nós próprios. Com um construtor de sites ou sistema de gestão de conteúdos como o WordPress, isso é exatamente possível. Com o WordPress, não precisamos de ser especialistas em programação para oferecer um website bonito. Graças ao WordPress, podemos operar o nosso site de forma rápida e fácil, sem conhecimentos técnicos. Caso surjam problemas técnicos ou tenhamos pedidos especiais para o nosso site, temos ainda os nossos especialistas que se sentem em casa em HTML, PHP, CSS e afins.
Devido à fácil usabilidade e às capacidades abrangentes do WordPress, podemos conceber a nossa presença na web de acordo com os nossos desejos e proporcionar-lhe uma boa facilidade de utilização.
Que dados o WordPress processa?
Os dados não pessoais incluem informações técnicas de utilização, como a atividade do navegador, atividades de fluxo de cliques, mapas de calor da sessão e dados sobre o seu computador, sistema operativo, navegador, resolução do ecrã, definições de idioma e teclado, fornecedor de Internet e a data da visita à página.
Os dados pessoais também são recolhidos. Principalmente, isto inclui os dados de contacto (endereço de e-mail ou número de telefone, se os fornecer), o endereço IP ou a sua localização geográfica.
O WordPress também pode utilizar cookies para recolher dados. Muitas vezes incluem dados sobre o seu comportamento no nosso website. Por exemplo, pode-se registar quais as subpáginas que gosta particularmente de visualizar, quanto tempo permanece em páginas individuais, quando sai novamente de uma página (taxa de rejeição) ou que preferências (por exemplo, seleção de idioma) fez. Com base nestes dados, o WordPress pode adaptar melhor as suas próprias medidas de marketing aos seus interesses e comportamento do utilizador. Da próxima vez que visitar o nosso site, o WordPress irá exibir o nosso site de acordo com as configurações que fez anteriormente.
O WordPress também pode utilizar tecnologias como pixel tags (web beacons) para o identificar claramente como utilizador e, possivelmente, oferecer publicidade com base em interesses.
Durante quanto tempo e onde são armazenados os dados?
A duração do armazenamento dos dados depende de vários fatores. Depende principalmente do tipo de dados armazenados e das definições específicas do site. Em geral, os dados são eliminados pelo WordPress quando já não são necessários para os seus próprios fins. Existem exceções, especialmente se as obrigações legais prescreverem uma conservação de dados mais prolongada. Os registos do servidor Web que contenham o seu endereço IP e dados técnicos são eliminados pelo WordPress ou Automattic após 30 dias. Durante este período, a Automattic utiliza os dados para analisar o tráfego nos seus próprios sites (por exemplo, todos os sites WordPress) e para resolver potenciais problemas. O conteúdo eliminado em sites WordPress também é mantido na reciclagem durante 30 dias para permitir a recuperação; depois, podem permanecer em backups e caches até serem eliminados. Os dados são armazenados em servidores americanos pela Automattic.
Como posso eliminar os meus dados ou impedir o armazenamento de dados?
Tem o direito e a oportunidade de aceder aos seus dados pessoais a qualquer momento e de se opor à sua utilização e tratamento. Também pode enviar uma reclamação a uma autoridade supervisora estatal a qualquer momento.
No seu navegador, tem também a opção de gerir, eliminar ou desativar cookies individualmente. Tenha em atenção, no entanto, que os cookies desativados ou eliminados podem ter possíveis efeitos negativos nas funções do nosso site WordPress. Dependendo do navegador que utiliza, a gestão de cookies funciona de forma ligeiramente diferente. Poderá encontrar os respetivos links para as instruções dos navegadores mais conhecidos na secção “Cookies”.
Base jurídica
Se deu o seu consentimento para a utilização do WordPress, a base legal para o processamento de dados correspondente é este consentimento. De acordo com o art. 6 par. 1 aceso. a DSGVO (consentimento), este consentimento é a base legal para o tratamento de dados pessoais, tal como poderá ocorrer quando recolhidos pelo WordPress.
Da nossa parte, também existe um interesse legítimo em utilizar o WordPress para otimizar o nosso serviço online e apresentá-lo de forma bonita para si. A base legal correspondente para tal é o art. 6 par. 1 aceso. f DSGVO (interesses legítimos). No entanto, apenas utilizamos o WordPress na medida em que tenha dado o seu consentimento.
O WordPress ou o Automattic também processam os seus dados nos EUA. A Automattic é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Automattic utiliza as chamadas Cláusulas Contratuais Standard (Art. 46º, parágrafos 2 e 3 do DSGVO). As Cláusulas Contratuais Padrão (SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transmitidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e através das Cláusulas Contratuais Padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Poderá encontrar a decisão e as correspondentes Cláusulas Contratuais-Tipo, entre outros locais, aqui:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Mais detalhes sobre a política de privacidade e quais os dados que são processados e de que forma pelo WordPress podem ser encontrados emhttps://automattic.com/privacy/.
Contrato de Processamento de Dados (DPA) WordPress.com
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com o WordPress.com. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque o WordPress.com processa dados pessoais em nosso nome. Esclarece que o WordPress.com só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para o Contrato de Processamento de Dados (DPA) emhttps://wordpress.com/support/data-processing-agreements/.
Análise da Web
Visão geral da política de privacidade do Web Analytics
👥 Partes afetadas: visitantes do website |
O que é a Análise da Web?
Utilizamos software no nosso website, conhecido como análise da web, para avaliar o comportamento dos visitantes do website. Assim, são recolhidos dados que o fornecedor da ferramenta analítica (também chamada de ferramenta de rastreio) armazena, gere e processa. As análises do comportamento do utilizador no nosso site são criadas com estes dados, que nós, como operador do site, recebemos. A maioria das ferramentas também oferece várias opções de teste. Isto permite-nos, por exemplo, testar quais as ofertas ou conteúdos que os nossos visitantes preferem. Para tal, podemos mostrar-lhe duas ofertas diferentes durante um período de tempo limitado. Após o teste (o chamado teste A/B), sabemos qual o produto ou conteúdo que os visitantes do nosso site consideram mais interessante. Para estes testes, bem como para diversas outras análises, são criados perfis de utilizador e os respetivos dados são armazenados em cookies.
Por que razão executamos o Web Analytics?
Temos um objetivo claro em mente quando se trata do nosso website: queremos oferecer o melhor website da nossa indústria no mercado. Por isso, queremos oferecer-lhe a melhor e mais interessante oferta, bem como conforto quando visita o nosso site. Com as ferramentas de análise da web, podemos observar o comportamento dos visitantes do nosso website e, em seguida, melhorar o nosso website em conformidade para si e para nós. Por exemplo, podemos ver a idade média dos nossos visitantes, de onde vêm, as horas em que o nosso site é mais visitado e que conteúdos ou produtos são particularmente populares. Toda esta informação ajuda-nos a otimizar o nosso site e a adaptá-lo às suas necessidades, interesses e desejos.
Que dados são processados?
Os dados exatos armazenados dependem das ferramentas de análise utilizadas. Mas geralmente são armazenados dados como o conteúdo que visualiza no nosso site, bem como, por exemplo, em que botões ou links clica, quando abre uma página, que browser utiliza, que dispositivo (PC, tablet, smartphone, etc. ) visita o site ou qual o sistema informático que utiliza. Se concordou que os dados de localização também podem ser recolhidos, esses dados também poderão ser tratados pelo fornecedor da ferramenta de análise da web.
Além disso, o seu endereço IP também é armazenado. De acordo com o Regulamento Geral de Proteção de Dados (RGPD), os endereços IP são dados pessoais. No entanto, o seu endereço IP é normalmente armazenado num formato pseudónimo (ou seja, num formato irreconhecível e abreviado). Nenhum dado diretamente vinculável, como o seu nome, idade, endereço ou endereço de e-mail, é armazenado para fins de teste, análise e otimização da web. Se estes dados forem recolhidos, serão conservados sob forma pseudónima. Portanto, não pode ser utilizado para o identificar como pessoa.
O exemplo seguinte mostra a funcionalidade do Google Analytics como exemplo de rastreio da web baseado no cliente com código JavaScript.
O prazo de conservação dos respetivos dados depende sempre do fornecedor. Alguns cookies retêm dados apenas durante alguns minutos ou até sair do site, enquanto outros cookies podem armazenar dados durante vários anos.
Duração do processamento de dados
Se tivermos mais informações sobre a duração do tratamento dos dados, encontrá-las-á abaixo. Geralmente, apenas tratamos os dados pessoais durante o tempo absolutamente necessário para fornecer produtos e serviços. O período de armazenamento pode ser prorrogado se for exigido por lei, como por exemplo para fins contabilísticos, por exemplo, para a contabilidade.
Direito de oposição
Tem também a opção e o direito de revogar o seu consentimento para a utilização de cookies ou de terceiros a qualquer momento. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Por exemplo, também pode impedir o processamento de dados por cookies, gerindo, desativando ou apagando cookies no seu navegador.
Base jurídica
A utilização do Web Analytics requer o seu consentimento, que obtivemos com o nosso pop-up de cookies. De acordo com o art. 6 par. 1 aceso. a do RGPD (consentimento), este consentimento representa a base legal para o tratamento de dados pessoais, como por exemplo a recolha através de ferramentas de Web Analytics.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do site, o que nos permite melhorar técnica e economicamente a nossa oferta. Com o Web Analytics, podemos reconhecer erros do site, identificar ataques e melhorar a rentabilidade. A base legal para tal é o art. 6 par. 1 aceso. f do RGPD (interesses legítimos). No entanto, só utilizamos estas ferramentas se tiver dado o seu consentimento.
Dado que as ferramentas de Web Analytics utilizam cookies, recomendamos que leia a nossa política de privacidade sobre cookies. Caso pretenda saber quais dos seus dados são armazenados e tratados, deverá ler as políticas de privacidade das respetivas ferramentas.
Se disponíveis, podem ser encontradas informações sobre ferramentas especiais de Web Analytics nas secções seguintes.
Política de privacidade da API de conversões do Facebook
No nosso website utilizamos a API de conversões do Facebook, que é uma ferramenta de rastreio de eventos. O fornecedor deste serviço é a empresa americana Facebook Inc. A empresa tem também sede irlandesa em 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
O Facebook processa dados seus, entre outras coisas, nos EUA. O Facebook, respetivamente, Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, o Facebook utiliza as chamadas Cláusulas Contratuais Padrão (Artigo 46(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o Facebook compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
O Termo de Tratamento de Dados do Facebook, que faz referência às Cláusulas Contratuais-Tipo, pode ser encontrado emhttps://www.facebook.com/legal/terms/dataprocessing.
Pode descobrir mais sobre os dados que são processados utilizando o Facebook na sua Política de Privacidade emhttps://www.facebook.com/about/privacy.
Política de privacidade Pixel do Facebook
Utilizamos o pixel do Facebook do Facebook no nosso site. Para isso, implementámos um código no nosso site. O pixel do Facebook é um segmento de um código JavaScript que, no caso de aceder ao nosso website através de anúncios no Facebook, carrega uma matriz ou funções que permitem ao Facebook rastrear as suas ações de utilizador. Por exemplo, se comprar um produto no nosso website, o pixel do Facebook é acionado e armazena as suas ações no nosso website num ou mais cookies. Estes cookies permitem ao Facebook combinar os seus dados de utilizador (dados de cliente, como o endereço IP, ID de utilizador) com os dados da sua conta do Facebook. Depois disso, o Facebook volta a apagar os seus dados. Os dados recolhidos são anónimos e inacessíveis e apenas podem ser utilizados para efeitos de colocação de anúncios. Se é utilizador do Facebook e está ligado, a sua visita ao nosso website é automaticamente atribuída à sua conta de utilizador do Facebook.
Queremos mostrar os nossos produtos ou serviços exclusivamente a pessoas que tenham interesse nos mesmos. Com a ajuda do pixel do Facebook, as nossas medidas publicitárias podem ser melhor ajustadas aos seus desejos e interesses. Portanto, os utilizadores do Facebook conseguem ver anúncios adequados (se permitirem anúncios personalizados). Além disso, o Facebook utiliza os dados recolhidos para fins analíticos e para os seus próprios anúncios.
A seguir mostraremos os cookies, que foram configurados numa página de teste com o pixel do Facebook integrado na mesma. Tenha em atenção que estes biscoitos são apenas exemplos. Dependendo da interação que é feita no nosso site, são definidos diferentes cookies.
Nome:_fbp
Valor:fb.1.1568287647279.257405483-6122740817-7
Finalidade:O Facebook utiliza este cookie para exibir produtos publicitários.
Data de validade:depois de 3 meses
Nome:franco
Valor:0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Finalidade:Este cookie é utilizado para que os pixéis do Facebook funcionem corretamente.
Data de validade:depois de 3 meses
Nome:comentário_autor_50ae8267e2bdf1253ec1a5769f48e062122740817-3
Valor:Nome do autor
Finalidade:Este cookie guarda o texto e o nome de um utilizador que, por exemplo, deixa um comentário.
Data de validade:depois de 12 meses
Nome:comentário_autor_url_50ae8267e2bdf1253ec1a5769f48e062
Valor:https%3A%2F%2Fwww.testseite…%2F (URL do autor)
Finalidade:Este cookie guardou o URL do site que o utilizador digita numa caixa de texto no nosso site.
Data de validade:depois de 12 meses
Nome:comentário_autor_email_50ae8267e2bdf1253ec1a5769f48e062
Valor:endereço de correio eletrónico do autor
Finalidade:Este cookie guarda o endereço de e-mail do utilizador, caso este o tenha fornecido no site.
Data de validade:depois de 12 meses
Nota:Os cookies acima referidos referem-se ao comportamento individual do utilizador. Além disso, especialmente no que diz respeito à utilização de cookies, nunca podem ser descartadas alterações no Facebook.
Se estiver registado no Facebook, pode alterar você mesmo as definições de anúncios emhttps://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Se não é utilizador do Facebook, pode gerir a sua publicidade online baseada em utilizadores emhttps://www.youronlinechoices.com/uk/your-ad-choices. Tem a opção de ativar ou desativar qualquer fornecedor lá.
O Facebook processa dados seus, entre outras coisas, nos EUA. O Facebook, respetivamente, Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, o Facebook utiliza as chamadas Cláusulas Contratuais Padrão (Artigo 46(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o Facebook compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
O Termo de Tratamento de Dados do Facebook, que faz referência às Cláusulas Contratuais-Tipo, pode ser encontrado emhttps://www.facebook.com/legal/terms/dataprocessing.
Se quiser saber mais sobre a proteção de dados do Facebook, recomendamos que consulte as políticas internas de dados da empresa emhttps://www.facebook.com/policy.php.
Política de privacidade para correspondência avançada automática do Facebook
Juntamente com a função de pixel do Facebook, também ativamos a Correspondência Avançada Automática. Esta função permite-nos enviar e-mails com hash, nomes, géneros, cidades, estados, códigos postais e datas de nascimento ou números de telefone como informação adicional ao Facebook, desde que nos tenha disponibilizado. Esta ativação dá-nos a oportunidade de personalizar ainda melhor as campanhas publicitárias para pessoas interessadas nos nossos serviços ou produtos.
Política de privacidade do Google Analytics
Visão geral da política de privacidade do Google Analytics
👥 Partes afetadas: visitantes do website |
O que é o Google Analytics?
No nosso website, utilizamos a ferramenta de rastreio analítico Google Analytics na versão Google Analytics 4 (GA4) disponibilizada pela empresa americana Google Inc. Para a região europeia, a Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável pela todos os serviços Google. O Google Analytics recolhe dados sobre as suas ações no nosso site. Ao combinar diversas tecnologias, como cookies, IDs de dispositivos e informações de login, pode ser identificado como utilizador em diferentes dispositivos. Isto permite que as suas ações sejam também analisadas em todas as plataformas.
Por exemplo, quando clica num link, esse evento é armazenado num cookie e enviado para o Google Analytics. Com os relatórios que recebemos do Google Analytics, podemos adaptar melhor o nosso website e serviço às suas necessidades. A seguir, iremos fornecer-lhe mais informações sobre a ferramenta de rastreio e informá-lo especificamente sobre os dados processados e como pode evitá-los.
O Google Analytics é uma ferramenta de rastreio utilizada para a análise de tráfego de websites. A base para estas medições e análises é um número de identificação de utilizador pseudónimo. Este número não inclui informações de identificação pessoal, como o nome ou o endereço, mas é utilizado para atribuir eventos a um dispositivo. O GA4 utiliza um modelo baseado em eventos que captura informações detalhadas sobre as interações do utilizador, como visualizações de páginas, cliques, rolagem e eventos de conversão. Além disso, o GA4 incorpora várias capacidades de aprendizagem automática para compreender melhor o comportamento do utilizador e certas tendências. O GA4 emprega a modelação através de capacidades de aprendizagem automática, o que significa que, com base nos dados recolhidos, os dados em falta podem ser extrapolados para otimizar a análise e fornecer previsões.
Para que o Google Analytics funcione corretamente, é incorporado um código de rastreio no código do nosso website. Quando visita o nosso website, este código regista vários eventos que realiza no nosso website. Com o modelo de dados baseado em eventos do GA4, nós, como operadores de websites, podemos definir e rastrear eventos específicos para obter análises das interações dos utilizadores. Isto permite-nos rastrear não só informações gerais, como cliques ou visualizações de páginas, mas também eventos específicos que são importantes para o nosso negócio, como o envio de um formulário de contacto ou a realização de uma compra.
Depois de sair do nosso website, estes dados são enviados e armazenados nos servidores do Google Analytics.
O Google processa os dados e recebemos relatórios sobre o comportamento do seu utilizador. Estes relatórios podem incluir, entre outros, o seguinte:
Para além dos relatórios de análise acima mencionados, o Google Analytics 4 também oferece as seguintes funções:
Porque usamos o Google Analytics no nosso site?
O nosso objetivo com este site é claro: queremos oferecer-lhe o melhor serviço possível. As estatísticas e os dados do Google Analytics ajudam-nos a atingir este objetivo.
Os dados avaliados estatisticamente dão-nos uma imagem clara dos pontos fortes e fracos do nosso site. Por um lado, podemos otimizar o nosso website para que seja mais facilmente encontrado pelos interessados no Google. Por outro lado, os dados ajudam-nos a compreendê-lo melhor enquanto visitante. Sabemos exatamente o que precisamos de melhorar no nosso site para lhe oferecer o melhor serviço possível. Os dados também nos ajudam a conduzir as nossas atividades de publicidade e marketing de uma forma mais personalizada e económica. Afinal, só faz sentido mostrar os nossos produtos e serviços a pessoas que tenham interesse nos mesmos.
Que dados são armazenados pelo Google Analytics?
Com a ajuda de um código de rastreio, o Google Analytics cria um ID aleatório e único associado ao cookie do seu navegador. Desta forma, o Google Analytics reconhece-o como um novo utilizador e é-lhe atribuído um ID de utilizador. Ao visitar novamente o nosso site, será reconhecido como um utilizador “recorrente”. Todos os dados recolhidos são armazenados juntamente com este ID de utilizador, possibilitando a avaliação de perfis de utilizadores pseudónimos.
Para analisar o nosso website com o Google Analytics, deve ser introduzido um ID de propriedade no código de rastreio. Os dados são depois armazenados na propriedade correspondente. Para cada propriedade recém-criada, o padrão é a Propriedade do Google Analytics 4. A duração do armazenamento de dados varia consoante a propriedade utilizada.
Através de identificadores como cookies, IDs de instâncias de aplicações, IDs de utilizadores ou parâmetros de eventos personalizados, as suas interações, caso tenha consentido, são medidas entre plataformas. As interações abrangem todos os tipos de ações que realiza no nosso website. Se também utilizar outros sistemas Google (como uma conta Google), os dados gerados através do Google Analytics podem ser ligados a cookies de terceiros. O Google não divulga dados do Google Analytics, a menos que nós, como operadores do site, o autorizemos, exceto quando exigido por lei.
De acordo com a Google, os endereços IP não são registados nem armazenados no Google Analytics 4. No entanto, os dados do endereço IP são utilizados pela Google para obter dados de localização e são imediatamente eliminados a partir daí. Todos os endereços IP recolhidos dos utilizadores na UE são eliminados antes de os dados serem armazenados num centro de dados ou num servidor.
Uma vez que o GA4 se concentra em dados baseados em eventos, a ferramenta utiliza significativamente menos cookies em comparação com versões anteriores, como o Google Universal Analytics. No entanto, existem ainda alguns cookies específicos utilizados pelo GA4. Isto pode incluir:
Nome: _gaValue: 2.1326744211.152122740817-5Objectivo: por defeito, o analytics.js utiliza o cookie _ga para guardar o ID do utilizador. É utilizado para distinguir os visitantes do site.
Nome:_gid
Valor:2.1687193234.152122740817-1
Finalidade:Este cookie é também utilizado para distinguir os visitantes do site.
Expiração:Depois de 24 horas
Nome:Valor gat_gtag_UA: 1
Finalidade:Utilizado para reduzir a taxa de solicitação. Se o Google Analytics for implementado através do Google Tag Manager, este cookie será denominado dc_gtm .
Expiração:Após 1 minuto
Nota:Esta lista não pode pretender ser exaustiva, uma vez que a Google pode alterar a sua escolha de cookies de tempos a tempos. O GA4 visa melhorar a privacidade dos dados e oferece diversas opções para controlar a recolha de dados. Por exemplo, podemos determinar nós próprios a duração do armazenamento e controlar os dados.
Aqui fornecemos uma visão geral dos principais tipos de dados recolhidos pelo Google Analytics:
Mapas de calor:O Google cria mapas de calor para mostrar as áreas exatas em que clica. Este fornece-nos informações sobre as suas interações no nosso site.
Duração da sessão:O Google refere-se à duração da sessão como o tempo que passa no nosso website sem sair. Se estiver inativo durante 20 minutos, a sessão será automaticamente terminada.
Taxa de rejeição:A taxa de rejeição refere-se a quando visualiza apenas uma página do nosso website e depois sai.
Criação de conta:Se criar uma conta ou fizer uma encomenda no nosso site, o Google Analytics recolhe esses dados.
Localização:Os endereços IP não são registados nem armazenados no Google Analytics. No entanto, os dados de localização são obtidos pouco antes de o endereço IP ser eliminado.
Informações Técnicas:As informações técnicas incluem o tipo de browser, o fornecedor de serviços de Internet e a resolução do ecrã, entre outros.
Fonte de Origem:O Google Analytics está interessado no website ou anúncio que o trouxe ao nosso site.
Os dados adicionais podem incluir informações de contacto, avaliações, reprodução de media (por exemplo, se reproduzir um vídeo no nosso website), partilha de conteúdos através das redes sociais ou adição aos favoritos. Esta lista não é exaustiva e serve apenas como um guia geral para o armazenamento de dados pelo Google Analytics.
Onde e durante quanto tempo são armazenados os dados?
A Google tem servidores distribuídos em todo o mundo. Pode encontrar informações precisas sobre a localização dos centros de dados da Google em:https://www.google.com/about/datacenters/locations/?hl=en
Os seus dados são distribuídos em vários dispositivos de armazenamento físico. Isto garante um acesso mais rápido aos dados e uma melhor proteção contra a manipulação. Cada data center da Google tem programas de emergência para os seus dados. No caso de falha de hardware ou desastres naturais, o risco de interrupção do serviço na Google continua a ser baixo.
O período de conservação dos dados depende das propriedades utilizadas. A duração do armazenamento é sempre definida separadamente para cada propriedade individual. O Google Analytics oferece-nos quatro opções para controlar a duração do armazenamento:
Além disso, existe também a opção de os dados serem eliminados apenas se não visitar o nosso site dentro do período de tempo selecionado. Neste caso, o período de retenção é reiniciado sempre que revisita o nosso website dentro do prazo definido.
Uma vez expirado o período definido, os dados são eliminados uma vez por mês. Este período de retenção aplica-se a dados ligados a cookies, identificação de utilizadores e IDs de publicidade (por exemplo, cookies do domínio DoubleClick). Os resultados do relatório são baseados em dados agregados e armazenados independentemente dos dados do utilizador. Os dados agregados são uma combinação de dados individuais em unidades maiores.
Como posso eliminar os meus dados ou impedir o armazenamento de dados?
De acordo com as leis de proteção de dados da União Europeia, tem o direito de aceder, atualizar, eliminar ou restringir os seus dados. Ao utilizar o complemento do navegador para desativar o JavaScript do Google Analytics (analytics.js, gtag.js), pode impedir que o Google Analytics 4 utilize os seus dados. Pode descarregar e instalar o complemento do navegador em:https://tools.google.com/dlpage/gaoptout?hl=enNote que este complemento apenas desativa a recolha de dados pelo Google Analytics.
Caso pretenda desativar, eliminar ou gerir os cookies em geral, poderá encontrar as respetivas instruções para os navegadores mais comuns na secção “Cookies”.
Base jurídica
A utilização do Google Analytics requer o seu consentimento, que obtivemos através do nosso pop-up de cookies. De acordo com o art. 6º(1)(a) do RGPD, este consentimento constitui a base jurídica para o tratamento de dados pessoais que possa ocorrer durante a recolha por ferramentas de análise web.
Para além do consentimento, temos também um interesse legítimo em analisar o comportamento dos visitantes do website para melhorar técnica e economicamente a nossa oferta. Ao utilizar o Google Analytics, podemos identificar erros do website, detetar ataques e melhorar a eficiência. A base legal para tal é o art. 6º(1)(f) do RGPD (interesses legítimos). No entanto, só utilizamos o Google Analytics se tiver dado o seu consentimento.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Esperamos ter-lhe fornecido as informações mais importantes sobre o tratamento de dados pelo Google Analytics. Se quiser saber mais sobre o serviço de rastreio, recomendamos os seguintes links:https://marketingplatform.google.com/about/analytics/terms/en/ehttps://support.google.com/analytics/answer/6004245?hl=en
Se quiser saber mais sobre o tratamento de dados, pode consultar a Política de Privacidade da Google em:https://policies.google.com/privacy?hl=pt.
Contrato de Processamento de Dados (DPA) Google Analytics
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com o Google Analytics. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque o Google Analytics processa dados pessoais em nosso nome. Esclarece que o Google Analytics só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para os Termos de Processamento de Dados emhttps://business.safety.google/intl/en/adsprocessorterms/.
Relatórios do Google Analytics sobre características demográficas e interesses
Ativamos as funções do Google Analytics para relatórios de publicidade. Estes relatórios sobre características demográficas e interesses contêm detalhes sobre a idade, o sexo e os interesses. Através deles podemos obter uma melhor imagem dos nossos utilizadores – sem sermos capazes de atribuir quaisquer dados a pessoas individuais. Pode aprender mais sobre as funções de publicidade emauf https://support.google.com/analytics/answer/3450482?hl=en&%3Butm_id=ad.
Pode terminar a utilização das atividades e informações da sua Conta Google em “Definições de anúncios” emhttps://adssettings.google.com/authenticatedatravés de uma caixa de seleção.
Medição de comércio eletrónico do Google Analytics
Também utilizamos a função de medição de comércio eletrónico da ferramenta de análise da web Google Analytics para o nosso website. Isto permite-nos analisar com grande precisão a forma como você e todos os nossos outros clientes interagem com o nosso website. A medição do comércio eletrónico tem tudo a ver com o comportamento de compra. Com base nos dados obtidos, podemos adaptar e otimizar o nosso serviço aos seus desejos e expectativas. Com estes dados também podemos utilizar as nossas medidas de publicidade online de uma forma mais direcionada, para mostrar a nossa publicidade apenas a pessoas que estejam interessadas nos nossos produtos ou serviços. A função de medição do comércio eletrónico regista, por exemplo, que encomendas foram feitas, quanto tempo demorou a decidir sobre a compra de um produto, o valor médio da encomenda ou os custos de envio. Todos estes dados podem ser registados e armazenados sob um ID específico.
Política de privacidade dos sinais do Google Analytics
Ativamos os sinais do Google no Google Analytics. Através disto, quaisquer funções existentes do Google Analytics (relatórios de publicidade, remarketing, relatórios entre dispositivos e relatórios sobre interesses e características demográficas) são atualizadas, para resultar no resumo e anonimização dos seus dados, caso tenha permitido anúncios personalizados na sua Conta Google.
O aspeto especial disto é que envolve o rastreio entre dispositivos. Isto significa que os seus dados podem ser analisados em vários dispositivos. Através da ativação dos sinais Google, os dados são recolhidos e ligados à conta Google. Por exemplo, permite que a Google reconheça quando olha para um produto num smartphone e depois compra o produto num portátil. Devido à ativação dos sinais do Google, podemos iniciar campanhas de remarketing entre dispositivos, o que de outra forma não seria possível nesta medida. Remarketing significa que podemos mostrar-lhe os nossos produtos e serviços também noutros websites.
Além disso, outros dados dos visitantes, como a localização, o histórico de pesquisa, o histórico do YouTube e dados sobre as suas ações no nosso website, são recolhidos no Google Analytics. Como resultado, recebemos relatórios publicitários melhorados e informações mais úteis sobre os seus interesses e características demográficas. Isto inclui a sua idade, a língua que fala, onde vive ou qual o seu género. Certos critérios sociais, como o trabalho, o estado civil ou o rendimento, também estão incluídos. Todas estas características ajudam o Google Analytics a definir grupos de pessoas ou públicos-alvo.
Estes relatórios ajudam-nos também a avaliar melhor o seu comportamento, bem como os seus desejos e interesses. Como resultado, podemos otimizar e personalizar os nossos produtos e serviços para si. Por predefinição, estes dados expiram após 26 meses. Tenha em atenção que estes dados só serão recolhidos se tiver concordado com a publicidade personalizada na sua Conta Google. As informações retidas são sempre exclusivamente dados resumidos e anónimos, e nunca quaisquer dados sobre pessoas individuais. Pode gerir ou eliminar esses dados na sua Conta Google.
Google Analytics em modo de consentimento
Dependendo do seu consentimento, o Google Analytics irá tratar os seus dados pessoais no chamado “modo de consentimento”. Pode escolher se pretende ou não aceitar os cookies do Google Analytics e, portanto, quais dos seus dados o Google Analytics pode processar. Os dados retidos são utilizados principalmente para medir o comportamento do utilizador no website, para servir publicidade direcionada e para nos fornecer relatórios de análise da web. Normalmente, consentiria o processamento de dados do Google através de uma ferramenta de consentimento de cookies. Caso não consinta no tratamento de dados, apenas serão recolhidos e tratados dados agregados. Isto significa que os dados não podem ser atribuídos a utilizadores individuais e, portanto, não será criado nenhum perfil de utilizador para si. Tem também a opção de concordar apenas com a medição estatística, o que significa que nenhum dos seus dados pessoais será processado e utilizado para publicidade ou sequências de medição de publicidade.
Anonimização de IP do Google Analytics
Implementámos a anonimização do endereço IP do Google Analytics neste website. A Google desenvolveu esta função, para que este website possa cumprir as leis de privacidade aplicáveis e as recomendações das autoridades locais de proteção de dados, caso estas proíbam a retenção de quaisquer endereços IP completos. antes de os dados serem guardados ou processados.
Pode encontrar mais informações sobre a anonimização de IP emhttps://support.google.com/analytics/answer/2763052?hl=en.
Política de privacidade de remarketing da Google
Utilizamos o Google Remarketing, uma ferramenta de análise de publicidade, para o nosso website. O fornecedor deste serviço é a empresa americana Google Inc. A entidade responsável por todos os serviços Google na Europa é a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
A Google mantém um contrato de processamento comissionado de acordo com o Art. 28 DSGVO, que atua como base da lei de proteção de dados para a nossa relação de cliente com a Google. Refere-se às cláusulas contratuais-tipo da UE em termos de conteúdo. Aqui encontra as condições de processamento do pedido:https://business.safety.google/intl/en/adsprocessorterms/
Pode saber mais sobre os dados que são processados através da utilização do Google Remarketing na sua Política de Privacidade emhttps://policies.google.com/privacy?hl=pt.
Política de privacidade do Google Tag Manager
Visão geral da política de privacidade do Google Tag Manager
👥 Partes afetadas: visitantes do website |
O que é o Google Tag Manager?
Utilizamos o Google Tag Manager da empresa Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EUA) no nosso website. Com ele, podemos integrar e gerir centralmente secções de código de diversas ferramentas de rastreio que utilizamos no nosso website.
Nesta declaração de privacidade explicaremos com mais detalhe o que faz o Google Tag Manager, porque o utilizamos e até que ponto os seus dados são processados.
O Google Tag Manager é uma ferramenta de organização com a qual podemos integrar e gerir tags de sites de forma centralizada e através de uma interface de utilizador. As tags são pequenas secções de código que, por exemplo, rastreiam as suas atividades no nosso website. Para tal, os segmentos de código JavaScript são integrados no texto fonte do nosso website. As tags vêm normalmente de produtos internos da Google, como o Google Ads ou o Google Analytics, mas as tags de outras empresas também podem ser integradas e geridas através do gestor. Como as etiquetas têm tarefas diferentes, podem recolher dados do navegador, alimentar ferramentas de marketing com dados, incorporar botões, definir cookies e rastrear utilizadores em vários sites.
Por que razão usamos o Google Tag Manager no nosso site?
Toda a gente sabe: ser organizado é importante! Naturalmente, isto também se aplica à manutenção do nosso website. Para organizar e conceber o nosso site da melhor forma possível para si e para todos os interessados nos nossos produtos e serviços, dispomos de diversas ferramentas de rastreamento, como o Google Analytics. os nossos serviços. Além disso, para que este rastreio funcione, devemos implementar códigos JavaScript relevantes no nosso website. Embora pudéssemos, teoricamente, integrar cada secção de código de cada ferramenta de rastreio separadamente no nosso texto de partida, isso levaria muito tempo e perderíamos a visão geral. Esta é a razão pela qual utilizamos o Google Tag Manager. Podemos integrar facilmente os scripts necessários e geri-los num só lugar. Além disso, a interface de utilizador do Google Tag Manager é fácil de operar e não requer conhecimentos de programação. Portanto, podemos facilmente manter a ordem na nossa selva de tags.
Que dados são armazenados pelo Google Tag Manager?
O próprio Tag Manager é um domínio que não utiliza cookies nem armazena dados. Funciona apenas como “administrador” das tags implementadas. Os dados são recolhidos pelas etiquetas individuais das diferentes ferramentas de análise da web. Portanto, no Google Tag Manager os dados são enviados para as ferramentas de rastreio individuais e não são guardados.
No entanto, com as tags integradas de diferentes ferramentas de análise da web, como o Google Analytics, isto é bastante diferente. Dependendo da ferramenta de análise utilizada, vários dados sobre o seu comportamento na Internet são recolhidos, armazenados e processados com a ajuda de cookies. Por favor, leia os nossos textos sobre proteção de dados para obter mais informações sobre as ferramentas de análise e rastreio articular que utilizamos no nosso website.
Permitimos que o Google, através das definições da conta do Gestor de etiquetas, recebesse os nossos dados anonimizados. No entanto, isto refere-se exclusivamente à utilização do nosso Tag Manager e não aos seus dados, que são guardados através de secções de código. Permitimos que o Google e outros recebam dados selecionados de forma anónima. Assim, concordamos com a transferência anonimizada dos dados do nosso website. No entanto, mesmo após uma extensa pesquisa, não conseguimos descobrir quais os dados resumidos e anónimos que são exatamente transmitidos. O que sabemos é que o Google apagou qualquer informação que pudesse identificar o nosso site. O Google combina os dados com centenas de outros dados anónimos de sites e cria tendências de utilizadores como parte de medidas de benchmarking. O benchmarking é um processo de comparação dos resultados de uma empresa com os dos concorrentes. Como resultado, os processos podem ser otimizados com base nas informações recolhidas.
Durante quanto tempo e onde são armazenados os dados?
Quando a Google armazena dados, isso é feito nos próprios servidores da Google. Estes servidores estão localizados em todo o mundo, sendo a maioria deles na América. Emhttps://www.google.com/about/datacenters/inside/locations/?hl=enpode ler em detalhe onde estão os servidores da Google.
Nos nossos textos individuais sobre a proteção de dados sobre as diferentes ferramentas, pode saber durante quanto tempo as respetivas ferramentas de rastreio armazenam os seus dados.
Como posso eliminar os meus dados ou evitar a retenção de dados?
O próprio Google Tag Manager não define cookies, mas gere tags de diferentes sites de rastreio. Nos nossos textos sobre a proteção de dados sobre as diferentes ferramentas de rastreio, encontrará informações detalhadas sobre como eliminar ou gerir os seus dados.
Tenha em atenção que, ao utilizar esta ferramenta, os seus dados também podem ser armazenados e processados fora da UE. A maioria dos países terceiros (incluindo os EUA) não são considerados seguros ao abrigo da atual legislação europeia em matéria de proteção de dados. Os dados não devem ser transferidos, armazenados e tratados para países terceiros inseguros, a menos que existam garantias adequadas (como cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.
Base jurídica
A utilização do Google Tag Manager requer o seu consentimento, que obtivemos através do nosso pop-up de cookies. De acordo com o art. 6 par. 1 aceso. um RGPD (consentimento), este consentimento é a base legal para o tratamento de dados pessoais, como quando são recolhidos por ferramentas de análise da web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do site e assim melhorar técnica e economicamente a nossa oferta. Com a ajuda dos gestores de tags do Google também podemos melhorar a rentabilidade. A base legal para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). Só usamos o Google Tag Manager se nos der o seu consentimento.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Se quiser saber mais sobre o Google Tag Manager, recomendamos as perguntas frequentes emhttps://support.google.com/tagmanager/?hl=en#topic=3441530.
Política de privacidade do Hotjar
Visão geral da política de privacidade do Hotjar
👥 Partes afetadas: visitantes do website |
O que é o Hotjar?
Utilizámos o Hotjar da empresa Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) no nosso website, para avaliar estatisticamente os dados dos visitantes. O Hotjar é um serviço que analisa o seu comportamento e feedback enquanto utilizador do nosso website, combinando ferramentas de análise e feedback. Recebemos relatórios e também visualizações visuais do Hotjar, que nos mostram como se movimenta no nosso website. Os dados pessoais são anonimizados automaticamente e nunca chegam aos servidores do Hotjar. Isto significa que você, como utilizador do website, não é identificado pessoalmente, embora ainda possamos aprender muito sobre o seu comportamento de utilizador.
Como referido no parágrafo acima, o Hotjar ajuda-nos a analisar o comportamento dos visitantes do nosso website. Algumas das ferramentas que o Hotjar oferece são, por exemplo, mapas de calor, funis de conversão, registo de visitantes, feedback recebido, sondagens e inquéritos de feedback (pode encontrar mais informações sobre isto emhttps://www.hotjar.com/). Com isto, o Hotjar ajuda-nos a proporcionar-lhe uma melhor experiência de utilizador, bem como um serviço melhorado. Por um lado oferece uma boa análise do comportamento online e por outro dá-nos um bom feedback sobre a qualidade do nosso site. Para além dos aspetos analíticos, claro que queremos também saber a sua opinião sobre o nosso site. Isto é possível graças à ferramenta de feedback.
Porque usamos o Hotjar no nosso site?
Nos últimos anos, a importância da experiência do utilizador dos websites tem vindo a ganhar importância. E com razão – um website deve ser estruturado de forma a que o utilizador se sinta confortável e seja fácil de navegar. Graças à análise do Hotjar e às ferramentas de feedback, podemos tornar o nosso site e a nossa oferta mais atractivos. Para nós, os mapas de calor do Hotjar revelaram-se particularmente valiosos, uma vez que ajudam na apresentação e visualização de dados. Nesse sentido, os Heatmaps do Hotjar, por exemplo, ajudam-nos a ver o que gosta de clicar e para onde faz scroll.
Que dados são armazenados pelo Hotjar?
O Hotjar recolhe automaticamente informações sobre o comportamento do seu utilizador enquanto navega no nosso website. Para podermos recolher esta informação, implementamos um código de rastreamento. Integramos um código de rastreio, para podermos recolher essa informação. Os seguintes dados podem ser recolhidos através do seu computador ou browser:
Além disso, os cookies também guardam dados que foram colocados no seu computador (principalmente no seu browser), embora não sejam recolhidos dados pessoais. Geralmente, o Hotjar não passa os dados recolhidos a terceiros. No entanto, Hotjar sublinha explicitamente que, por vezes, é necessário partilhar dados com a Amazon Web Services. _ partes da sua informação são guardadas nos seus servidores. No entanto, a Amazon está vinculada a uma obrigação de confidencialidade e não pode divulgar estes dados.
Apenas um número limitado de pessoas (colaboradores da Hotjar) tem acesso à informação armazenada. Além disso, os servidores do Hotjar estão protegidos por firewalls e restrições de IP (apenas os endereços IP autorizados têm acesso). As firewalls são sistemas de segurança que protegem os computadores contra acessos indesejados à rede. Servem como barreiras entre a rede interna segura do Hotjar e a Internet. Além disso, a Hotjar também recorre a empresas terceiras para os seus serviços, como a Google Analytics ou a Optimizely. Estas empresas podem também guardar informação que o seu browser envia para o nosso site.
Os seguintes cookies são utilizados pelo Hotjar. Como nos referimos à lista de cookies na declaração de privacidade do Hotjar emhttps://www.hotjar.com/legal/policies/cookie-information, nem todo o cookie tem um valor de amostra. A lista mostra exemplos de cookies Hotjar utilizados e não pretende ser exaustiva.
Nome: ajs_anonymous_id
Valor:%2258832463-7cee-48ee-b346-a195f18b06c3%22122740817-5
Finalidade:Este cookie é geralmente utilizado para fins de análise e ajuda a contar os visitantes do nosso website, rastreando se já visitaram o website antes.
Data de validade:depois de um ano
Nome: ajs_group_id
Valor:0
Finalidade:Este cookie recolhe dados sobre o comportamento do utilizador. Com base nas semelhanças entre os visitantes do website, os dados podem então ser atribuídos a um grupo específico de visitantes.
Data de validade:depois de um ano
Nome: _hjid
Valor:699ffb1c-4bfb-483f-bde1-22cfa0b59c6c
Finalidade:Este cookie é utilizado para manter um ID de utilizador Hotjar, que é único para o website no browser. Desta forma, nas próximas visitas ao website, o comportamento do utilizador poderá ser atribuído ao mesmo ID de utilizador.
Data de validade:depois de um ano
Nome:_hjPollsMinimizados
Valor:462568122740817-8
Verwendungszweck:Cada vez que minimiza um widget de pesquisa de feedback, o Hotjar define esse cookie. Garante que o widget permanece minimizado quando navega nos nossos sites.
Data de validade:depois de um ano
Nome:_hjIncludedInSample
Valor:1
Finalidade:Este cookie de sessão é utilizado para informar o Hotjar se faz parte dos indivíduos selecionados (amostra), que são utilizados para a criação de funis.
Data de validade:depois de um ano
Nome: _hjClosedSurveyInvites
Finalidade:Este cookie é definido quando vê um convite para uma sondagem de feedback numa janela pop-up. É utilizado para garantir que este convite aparece para si apenas uma vez.
Data de validade:depois de um ano
Nome:_hjDonePolls
Finalidade:Este cookie é definido no seu navegador sempre que finaliza uma ronda de perguntas para feedback num widget de sondagem. Com isto, o Hotjar evita que receba as mesmas sondagens no futuro.
Data de validade:depois de um ano
Nome:_hjDoneTestersWidgets
Finalidade:Este cookie é utilizado quando introduz os seus dados no widget “recrutar utilizador testador”. Com este widget queremos envolvê-lo como testador. O cookie é utilizado para evitar que o formulário reapareça repetidamente.
Data de validade:depois de um ano
Nome:_hjMinimizedTestersWidgets
Finalidade:Este cookie está configurado para manter o widget “recrutar utilizador testador” minimizado em todas as nossas páginas. O cookie é definido quando minimiza este widget uma vez.
Data de validade:depois de um ano
Nome:_hjShownFeedbackMessage
Finalidade:Este cookie é definido se minimizar ou alterar o feedback fornecido. Isto é feito para que o feedback seja carregado instantaneamente e minimizado quando navega para outra página, na qual é apresentado.
Data de validade:depois de um ano
Durante quanto tempo e onde são armazenados os dados?
Integramos um código de rastreio no nosso website, que é transmitido para os servidores da Hotjar na Irlanda (UE). Este código de rastreio entra em contacto com os servidores do Hotjar e envia um script para o seu computador ou para qualquer dispositivo terminal com o qual esteja a aceder ao nosso website. O script recolhe determinados dados relativos à sua interação com o nosso website. De seguida, os dados são enviados para os servidores do Hotjar para processamento. Além disso, o Hotjar impôs a si próprio um limite de retenção de dados até 365 dias. Isto significa que todos os dados recolhidos pelo Hotjar com mais de um ano são automaticamente eliminados.
Como posso apagar os meus dados ou evitar a retenção de dados?
Hotjar não guarda nenhum dos seus dados pessoais para análise. A empresa anuncia mesmo com o slogan “Nós rastreamos comportamentos, não indivíduos”. Além disso, é sempre possível impedir a recolha dos seus dados. Para isso basta visitar o “Página de cancelamento“ e clique em “desativar Hotjar”. Note que a eliminação de cookies, utilizando o modo privado do seu navegador ou utilizando um navegador diferente resultará na recolha de dados novamente. Além disso, pode ativar o botão “Do Not Track” no seu browser. Para o fazer no Chrome por exemplo, deve clicar nas três barras e selecionar “Definições”. Na secção “Proteção de Dados” encontrará a opção “Enviar um pedido ‘Do Not Track’ com o seu tráfego de navegação”. Por fim, deve clicar neste botão e nenhum dado será recolhido pelo Hotjar.
Base jurídica
A utilização do Hotjar requer o seu consentimento, que obtivemos através do nosso pop-up de cookies. De acordo com o art. 6 par. 1 aceso. a RGPD (consentimento), este consentimento representa a base legal para o tratamento de dados pessoais, como quando são recolhidos por ferramentas de análise da web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do site, e assim melhorar técnica e economicamente a nossa oferta. Com a ajuda do Hotjar, podemos reconhecer erros do site, identificar ataques e melhorar a rentabilidade. A base legal para tal é o art. 6 par. 1 lit.f RGPD (interesses legítimos). No entanto, só utilizamos o Hotjar se nos der o seu consentimento.
Pode encontrar mais detalhes sobre a política de privacidade e sobre que dados o Hotjar utiliza e como são utilizados emhttps://www.hotjar.com/legal/policies/privacy?tid=122740817.
Política de privacidade do MonsterInsights
Resumo da política de privacidade do MonsterInsights
👥 Partes afetadas: visitantes do website |
O que é o MonsterInsights?
No nosso site utilizamos o “Google Analytics Plugin for WordPress” da empresa americana MonsterInsights LCC (7732 Maywood Crest Dr, West Palm Beach, Florida, 33412, EUA). O plugin é geralmente chamado simplesmente de MonsterInsights. Com a ajuda deste plugin, os dados do seu utilizador podem ser armazenados, geridos e processados pelo Google Analytics. Se clicar num link, por exemplo, o Google Analytics armazena esse clique através do plugin integrado e cria análises informativas da web com os dados recolhidos. Nesta política de privacidade, entraremos em mais detalhes sobre o MonsterInsights e informaremos quais dos seus dados são retidos, onde e como.
O MonsterInsights utiliza a API de relatórios do Google Analytics para recolher dados sobre o nosso website e o comportamento dos visitantes. Estes dados são avaliados e aparecem como diagramas, gráficos e tabelas diretamente no nosso painel WordPress. Além disso, para que o plugin funcione, um código de rastreio do Google Analytics deve ser integrado na nossa página WordPress. O plugin oferece funções como análise de páginas, estatísticas ou rastreio de anúncios. Com a ajuda deste plugin, podemos configurar funções como o rastreio de eventos, o rastreio de comércio eletrónico ou o rastreio de links externos para o nosso website. Isto pode ser feito com muita facilidade e sem qualquer conhecimento de programação. Com o MonsterInsights, podemos ver todas as estatísticas importantes num único local, diretamente no nosso painel.
Porque usamos o MonsterInsights?
O MonsterInsights torna a utilização do Google Analytics muito mais fácil para nós, pois podemos ver as análises mais importantes no nosso painel imediatamente e nem sempre temos de mudar para o Google Analytics. O Google Analytics fornece-nos dados importantes sobre o comportamento dos visitantes no nosso website. Com a ajuda destes dados, podemos adaptar melhor o nosso site e a nossa oferta aos seus desejos. Utilizamos as estatísticas que obtemos para tornar o nosso site mais interessante e para direcionar os nossos anúncios.
Que dados são armazenados pelo MonsterInsights e pelo Google Analytics?
Após a instalação do plugin MonsterInsights, foi integrado um código de rastreio do Google Analytics no nosso website WordPress. Isto é utilizado pelo Google Analytics para criar um ID aleatório e único que está ligado ao cookie do seu navegador. Isto ajuda a identificá-lo como um novo visitante do nosso site. Se visitar novamente, será reconhecido como um utilizador denominado “recorrente”. Posteriormente, todos os dados recolhidos serão armazenados com o ID do utilizador, após o que serão criados e avaliados perfis de utilizadores pseudónimos. As suas ações no nosso site são armazenadas em cookies e IDs de instâncias de aplicações. Se estiver a utilizar outros serviços da Google, os dados gerados também poderão estar ligados a cookies de terceiros.
Todo o rastreio é realizado e retido pelo Google Analytics. O MonsterInsights encaminha todos os dados diretamente para o Google Analytics para os processar em nome da MonsterInsights. A Google só transmitirá estes dados se o permitir ou se for exigido por lei. O MonsterInsights não utiliza cookies próprios para armazenar dados, mas o código adicionado pelo MonsterInsights carrega o Google Analytics, que irá definir cookies.
Por exemplo, fica registado de que site chegou até nós, em que botões e links clica, quanto tempo permanece numa determinada página e quando volta a sair do site. Além disso, o seu endereço IP é mostrado e armazenado de forma abreviada, pelo que não será possível atribuí-lo a si como pessoa. A sua localização também pode ser determinada aproximadamente através do seu endereço IP, e informações técnicas como o tipo de dispositivo, o tipo de navegador, o fornecedor de Internet ou a resolução do ecrã também podem ser retidas.
Se quiser saber mais sobre a retenção e o processamento de dados, recomendamos que leia a nossa política geral de privacidade do Google Analytics.
Durante quanto tempo e onde são armazenados os dados?
O MonsterInsights não armazena os dados recolhidos, mas encaminha-os para o Google Analytics. Aí, os dados serão retidos nos servidores da Google. Estes servidores estão distribuídos por todo o mundo, mas a maioria está localizada nos Estados Unidos. No linkhttps://www.google.com/about/datacenters/locations/pode ver exatamente em que locais os data centers podem ser encontrados. Por predefinição, os seus dados são armazenados pela Google durante 26 meses, mas também pode escolher diferentes períodos de retenção. Além disso, dê uma vista de olhos à nossa política de privacidade do Google Analytics. O período de conservação aplica-se aos dados ligados a cookies, identificação do utilizador e ID publicitário. Além disso, as análises da web que aparecem como relatórios são geradas por dados agregados e armazenadas independentemente dos dados do utilizador.
Como posso apagar os meus dados ou evitar a retenção de dados?
Reserva-se o direito de informação, retificação, apagamento e restrição dos seus dados a qualquer momento. Se descarregar e instalar o complemento do navegadorhttps://tools.google.com/dlpage/gaoptout?hl=en-GB, pode impedir que o Google Analytics utilize os seus dados desativando o JavaScript do Google Analytics.
No entanto, também pode desativar, gerir ou eliminar cookies através do seu navegador. A seguir mostraremos as instruções para o fazer para os browsers mais comuns:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Base jurídica
A utilização do MonsterInsights requer o seu consentimento, que obtivemos através do nosso pop-up de cookies. De acordo com o art. 6 par. 1 aceso. a RGPD (consentimento), este consentimento é a base legal para o tratamento de dados pessoais, como quando são recolhidos por ferramentas de análise da web.
Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do site, e assim melhorar técnica e economicamente a nossa oferta. Com a ajuda do MonsterInsights, podemos reconhecer erros de sites, identificar ataques e melhorar a rentabilidade. A base legal para tal é o art. 6 par. 1 lit.f RGPD (interesses legítimos). Só utilizamos o MonsterInsights se tiver dado o seu consentimento.
O MonsterInsights também processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
O MonsterInsights utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE como base para o tratamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega e especialmente nos EUA) ou transferência de dados para esses países (=Art. 46º, nºs 2 e 3 do RGPD). Estas cláusulas obrigam a MonsterInsights a cumprir o nível de proteção de dados da UE quando trata de dados relevantes fora da UE. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas aqui:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en
Se quiser saber mais sobre o plugin WordPress MonsterInsights, recomendamos o sitehttps://www.monsterinsights.com/. Para mais informações sobre o tratamento de dados do Google Analytics, recomendamos que leia a nossa política de privacidade do Google Analytics, bem como a página de informação do Google emhttps://support.google.com/analytics/answer/6004245?hl=ene o site dos Termos de Serviço do Google Analytics emhttps://marketingplatform.google.com/about/analytics/terms/gb/.
Política de privacidade de classificação matemática
Utilizamos o SEO-Plugin Rank Math. O prestador deste serviço é a empresa indiana One.com India Private Limited, Office No. 2, Floor 5, Tower A, Building. 9 DLF Cyber City Complex, Fase III, Haryana, Gurgaon, Índia.
Este serviço pode transferir dados para a Índia. Gostaríamos de salientar que a Índia é um país terceiro não sujeito ao âmbito do RGPD. Isto pode resultar em restrições à proteção e segurança dos dados.
Pode descobrir mais sobre os dados que são processados utilizando o Rank Math na sua Política de Privacidade emhttps://rankmath.com/privacy-policy/.
Política de privacidade do TikTok Pixel
No nosso site utilizamos o TikTok Pixel, que é uma ferramenta de rastreio de conversões para anunciantes. O fornecedor deste serviço é a empresa chinesa TikTok. A entidade responsável pela região europeia é a empresa irlandesa TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irlanda).
O TikTok utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE (= Art. 46.º, parágrafos 2 e 3 do RGPD) como base para o tratamento de dados por destinatários sediados em países terceiros (que se encontram fora da União Europeia, Islândia, Liechtenstein e Noruega ) ou para transferência de dados para lá. Estas cláusulas obrigam o TikTok a cumprir o nível de proteção de dados da UE quando trata de dados relevantes fora da UE. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
Pode descobrir mais sobre os dados processados utilizando o TikTok na sua Política de Privacidade emhttps://www.tiktok.com/legal/page/eea/privacy-policy/en.
Política de privacidade de acompanhamento de conversões de anúncios do Twitter
Utilizamos a ferramenta de análise de acompanhamento de conversões do Twitter Ads para o nosso website. O prestador de serviços é a empresa americana Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, EUA) ou a subsidiária irlandesa Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda .
O Twitter também processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
O Twitter utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE como base para o tratamento de dados por destinatários sediados em países terceiros (ou seja, fora da União Europeia, Islândia, Liechtenstein, Noruega e, portanto, especialmente nos EUA) ou transferência de dados para estes países (= Art. 46.º, n.º 2 e 3 do RGPD). As cláusulas contratuais-tipo (SCC) são modelos jurídicos fornecidos pela Comissão da UE. O seu objetivo é garantir que os seus dados cumprem as normas europeias de privacidade de dados, mesmo que os seus dados sejam transferidos e armazenados em países terceiros (como os EUA). Com estas cláusulas, o Twitter compromete-se a cumprir o nível de proteção de dados da UE ao processar dados relevantes, mesmo que sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas contratuais-tipo aqui:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en
Pode encontrar mais informações sobre as cláusulas contratuais padrão do Twitter emhttps://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Pode descobrir mais sobre os dados que são processados utilizando o acompanhamento de conversões do Twitter Ads na sua política de privacidade emhttps://twitter.com/pt/privacy.
Política de privacidade de remarketing do Twitter
Utilizámos também o Twitter Remarketing, uma ferramenta de análise de publicidade. O fornecedor deste serviço é a empresa americana Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA.
O Twitter também processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
O Twitter utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE como base para o tratamento de dados por destinatários sediados em países terceiros (ou seja, fora da União Europeia, Islândia, Liechtenstein, Noruega e, portanto, especialmente nos EUA) ou transferência de dados para estes países (= Art. 46.º, n.º 2 e 3 do RGPD). As cláusulas contratuais-tipo (SCC) são modelos jurídicos fornecidos pela Comissão da UE. O seu objetivo é garantir que os seus dados cumprem as normas europeias de privacidade de dados, mesmo que os seus dados sejam transferidos e armazenados em países terceiros (como os EUA). Com estas cláusulas, o Twitter compromete-se a cumprir o nível de proteção de dados da UE ao processar dados relevantes, mesmo que sejam armazenados, processados e geridos nos EUA.
Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas contratuais-tipo aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no Twitter nos termos de tratamento de dados emhttps://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Pode saber mais sobre os dados que são processados pelo Twitter na sua Política de Privacidade emhttps://twitter.com/pt/privacy.
Política de privacidade do YouTube Analytics e da API de relatórios
Utilizamos a ferramenta de análise da web YouTube Analytics e a API de relatórios no nosso website. O prestador deste serviço é a empresa americana Google Inc. A entidade responsável pela região europeia é a empresa irlandesa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar mais informações sobre as cláusulas contratuais padrão no Google emhttps://business.safety.google/intl/en/adsprocessorterms/.
Como o YouTube é uma subsidiária da Google, partilham a mesma política de privacidade. Se quiser saber mais sobre a forma como os seus dados são tratados, recomendamos que leia a política de privacidade emhttps://policies.google.com/privacy?hl=pt.
Email Marketing
Visão geral do email marketing
👥 Partes afetadas: subscritores da newsletter |
O que é o e-mail marketing?
Utilizamos o email marketing para mantê-lo atualizado. Caso tenha concordado em receber os nossos e-mails ou newsletters, os seus dados serão processados e armazenados. O email marketing faz parte do marketing online. Neste tipo de marketing, as notícias ou informações gerais sobre uma empresa, produto ou serviço são enviadas por e-mail para um grupo específico de pessoas interessadas na mesma.
Se quiser participar no nosso email marketing (geralmente através de newsletter), normalmente só precisa de se registar com o seu endereço de email. Para tal, deve preencher e enviar um formulário online. No entanto, também poderemos solicitar o seu cargo e nome, para que possamos abordá-lo pessoalmente nos nossos e-mails.
O registo em newsletters funciona geralmente com a ajuda do chamado “procedimento double opt-in”. Depois de se registar na nossa newsletter no nosso site, receberá um email, através do qual poderá confirmar o registo da newsletter. Isto garante que é o proprietário do endereço de e-mail com o qual se inscreveu e evita que alguém se registe com um endereço de e-mail de terceiros. Nós ou uma ferramenta de notificação que utilizamos registaremos cada registo. Isto é necessário para que possamos garantir e provar que os processos de registo são feitos de forma legal e correta. Em geral, são armazenados o horário do registo e a confirmação do registo, bem como o seu endereço IP. Além disso, qualquer alteração que faça aos seus dados que temos em arquivo também será registada.
Porque usamos o Email Marketing?
É claro que queremos manter o contacto consigo e mantê-lo informado sobre as notícias mais importantes sobre a nossa empresa. Para tal, utilizamos o email marketing – muitas vezes referido apenas como “newsletters” – como parte essencial do nosso marketing online. Se concordar com isso ou se for permitido por lei, enviar-lhe-emos boletins informativos, e-mails do sistema ou outras notificações por e-mail. Sempre que o termo “newsletter” é utilizado no texto seguinte, refere-se principalmente a emails que são enviados regularmente. É claro que não o queremos incomodar de forma alguma com a nossa newsletter. Assim, esforçamo-nos genuinamente para oferecer apenas conteúdo relevante e interessante. Nos nossos e-mails pode, por exemplo, saber mais sobre a nossa empresa e os nossos serviços ou produtos. Como estamos continuamente a melhorar a nossa oferta, a nossa newsletter irá sempre dar-lhe as últimas notícias ou promoções especiais e lucrativas. Se contratarmos um prestador de serviços para o nosso email marketing, que ofereça uma ferramenta de mailing profissional, faremos isso para lhe oferecer newsletters rápidas e seguras. O objetivo do nosso email marketing é informá-lo sobre novas ofertas e também aproximar-nos dos nossos objetivos de negócio.
Que dados são processados?
Se subscrever a nossa newsletter através do nosso website, terá então de confirmar a sua adesão à nossa lista de e-mail através de um e-mail que lhe enviaremos. Além do seu endereço IP e de e-mail, o seu nome, morada e número de telefone também poderão ser armazenados. No entanto, isto só será feito se concordar com esta conservação de dados. Quaisquer dados marcados como tal são necessários para que possa participar no serviço oferecido. O fornecimento destas informações é voluntário, mas o não fornecimento das mesmas impedirá que utilize este serviço. Além disso, também podem ser armazenadas informações sobre o seu dispositivo ou o tipo de conteúdo que prefere no nosso website. Na secção “Armazenamento automático de dados” pode saber mais sobre como os seus dados são armazenados quando visita um website. Registamos o seu consentimento informado, para que possamos sempre provar que está em conformidade com as nossas leis.
Duração do processamento de dados
Se cancelar a subscrição da nossa lista de distribuição de e-mail/boletim informativo, poderemos armazenar o seu endereço até três anos com base nos nossos interesses legítimos, para que possamos manter a prova do seu consentimento no momento. Só estamos autorizados a tratar estes dados se tivermos de nos defender contra quaisquer reclamações.
No entanto, se confirmar que nos deu o seu consentimento para subscrever a newsletter, poderá submeter um pedido individual de apagamento a qualquer momento. Além disso, se se opuser permanentemente ao seu consentimento, reservamo-nos o direito de armazenar o seu endereço de e-mail numa lista negra. Mas desde que se tenha inscrito voluntariamente na nossa newsletter, manteremos o seu endereço de e-mail em arquivo.
Levantamento – como posso cancelar a minha subscrição?
Tem a opção de cancelar a subscrição do boletim informativo a qualquer momento. Tudo o que tem de fazer é revogar o seu consentimento para a subscrição da newsletter. Isto geralmente leva apenas alguns segundos ou alguns cliques. Na maioria das vezes encontrará um link no final de cada e-mail, através do qual poderá cancelar a subscrição. Caso não consiga encontrar o link na newsletter, pode contactar-nos por e-mail e cancelaremos de imediato a sua subscrição da newsletter.
Base jurídica
A nossa newsletter é enviada com base no seu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD). Isto significa que só lhe podemos enviar uma newsletter se se tiver registado previamente. Além disso, também poderemos enviar-lhe mensagens publicitárias com base na Secção 7(3) UWG (Lei da Concorrência Desleal), desde que se torne nosso cliente e não se tenha oposto à utilização do seu endereço de e-mail para direct mail .
Se disponível – pode encontrar informações sobre os serviços especiais de email marketing e como estes tratam os dados pessoais, nas secções seguintes.
Política de privacidade da CleverReach
Visão geral da política de privacidade da CleverReach
👥 Partes afetadas: subscritores da newsletter |
O que é o CleverReach?
Utilizamos a ferramenta de email marketing da CleverReach no nosso website. O prestador de serviços é a empresa alemã CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemanha. A empresa foi fundada em 2007 e hoje serve mais de 320.000 clientes em todo o mundo. O CleverReach fornece não só a entrega tradicional de newsletters, mas também integrações e plug-ins adicionais para sistemas CRM, CMS e e-commerce.
Porque usamos o CleverReach?
A ferramenta foi concebida para nos permitir criar boletins informativos apelativos de forma fácil e rápida, sem a necessidade de competências especiais de web design. Com o CleverReach, podemos desenvolver campanhas de newsletters direcionadas e mantê-lo informado sobre os últimos acontecimentos na nossa empresa. Além disso, ajuda-nos a compreender melhor as suas necessidades e interesses. Por exemplo, se uma newsletter não captar a sua atenção, ajustaremos as nossas ofertas para melhor se adequarem às suas preferências no futuro.
Que dados são processados pelo CleverReach?
Quando subscreve a nossa newsletter, o processo de registo recolhe e trata dados pessoais como o endereço de e-mail, nome, data de nascimento e localização. Juntamente com a hora e a data do registo, o seu endereço IP também é capturado e armazenado nos servidores CleverReach. Os dados analíticos da web relacionados com a utilização do boletim informativo, como se clica num link, também podem ser processados.
O CleverReach prioriza a segurança dos dados, mantendo e renovando regularmente todos os sistemas, conforme necessário, para garantir uma elevada estabilidade, desempenho e segurança máxima.
Durante quanto tempo e onde são armazenados os dados?
Em geral, os dados recolhidos são armazenados em centros de dados alemães. O local exato de armazenamento de dados não é especificado. Os dados que recolhemos através do registo da sua newsletter e enviamos para a CleverReach são eliminados por nós e pela CleverReach assim que cancelar a subscrição da nossa newsletter ou quando iniciarmos a eliminação dos dados do destinatário.
No entanto, como processador de dados ao abrigo do RGPD, a CleverReach é obrigada a realizar cópias de segurança regularmente. Os registos individuais não podem ser eliminados seletivamente destes backups, que normalmente não são acedidos. O CleverReach elimina estes backups após 30 dias.
Direito de oposição
Tem a opção de cancelar a subscrição da nossa newsletter a qualquer momento, revogando o seu consentimento para o registo na newsletter. Isto normalmente demora apenas alguns segundos ou um ou dois cliques. A maioria dos e-mails contém um link no final para cancelar a subscrição da newsletter. Caso o link não seja encontrado na newsletter, por favor contacte-nos por e-mail e cancelaremos imediatamente a sua subscrição da newsletter. Após o cancelamento da subscrição, os dados pessoais são eliminados do nosso servidor e dos servidores CleverReach. Tem o direito de obter informações gratuitas sobre os seus dados armazenados e, se necessário, o direito de eliminação, bloqueio ou correção.
Base jurídica
O envio da nossa newsletter através do CleverReach é baseado no seu consentimento (artigo 6º(1)(a) do RGPD). Isto significa que só poderemos enviar-lhe um boletim informativo se se tiver inscrito ativamente para o receber. Caso não seja necessário consentimento, o envio da newsletter baseia-se no interesse legítimo de marketing direto (artigo 6.º, n.º 1, alínea f)), desde que legalmente permitido. Registamos o seu processo de registo para demonstrar sempre a sua conformidade com as nossas leis.
Saiba mais sobre os dados tratados através da utilização do CleverReach na sua política de privacidade emhttps://www.cleverreach.com/en-us/privacy-policy/.
Contrato de Processamento de Dados (DPA) CleverReach
De acordo com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com a CleverReach. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque a CleverReach processa dados pessoais em nosso nome. Esclarece que a CleverReach só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD.
Política de privacidade do Gmail
Também utilizamos o serviço de e-mail Gmail. O prestador de serviços é a empresa americana Google Inc. A entidade responsável por todos os serviços Google na Europa é a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Os Termos de Processamento de Dados do Google Ads, que fazem referência às cláusulas contratuais-tipo, podem ser encontrados emhttps://business.safety.google/intl/en/adsprocessorterms/.
Pode descobrir mais sobre os dados processados pelo Gmail na sua Política de Privacidade emhttps://policies.google.com/privacy.
Política de privacidade de e-mail da HubSpot
Também utilizamos a ferramenta de email marketing HubSpot Email. O prestador deste serviço é a empresa americana HubSpot Inc., 25 First Street, Cambridge, MA 02141, EUA.
A HubSpot processa os seus dados, entre outras coisas, nos EUA. A HubSpot é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a HubSpot utiliza as chamadas Cláusulas Contratuais Standard (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a HubSpot compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA . Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE.https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode saber mais sobre os dados e as cláusulas contratuais padrão processadas através da utilização do HubSpot Email na política de privacidade emhttps://legal.hubspot.com/privacy-policy.
Política de privacidade da Mailgun
Resumo da política de privacidade do Mailgun
👥 Titulares dos dados: subscritores da newsletter |
O que é o Mailgun?
Utilizamos o Mailgun, um serviço de API de e-mail para o nosso marketing por e-mail, no nosso website. O prestador de serviços é a empresa americana Mailgun Technologies Inc., 112 E Pecan St #1135, San Antonio, TX 78205, EUA.
Fundada em 2010, a Mailgun tem como objetivo fornecer aos programadores e empresas APIs e ferramentas poderosas para enviar, receber e rastrear e-mails. Desde a sua criação, a empresa tem crescido continuamente, oferecendo funcionalidades como envio de e-mail, serviços SMTP, processamento de e-mail, rastreio em tempo real, filtragem de spam ou escalonamento automático. Em agosto de 2020, a Thoma Bravo adquiriu uma participação maioritária na Mailgun. A Mailgun é agora um dos maiores fornecedores globais, apoiando empresas de todo o mundo na implementação de uma comunicação eficiente por e-mail.
Ao utilizar o Mailgun, podem ser recolhidos, armazenados e processados dados pessoais como o endereço IP, dados geográficos ou informações de contacto. Nesta política de privacidade, fornecemos informações detalhadas sobre o tratamento de dados através do Mailgun para o manter bem informado.
Porque usamos o Mailgun no nosso site?
Principalmente, utilizamos um serviço de email marketing para manter o contacto consigo, informando-o sobre atualizações e ofertas atrativas no nosso programa. Para os nossos esforços de marketing, procuramos sempre as melhores e mais simples soluções. Por isso, escolhemos o serviço Mailgun. Apesar da sua interface amigável, o software oferece uma infinidade de características úteis.
Utilizando os modelos de design fornecidos, personalizamos cada newsletter e, graças ao “Design Responsivo”, o nosso conteúdo é legível e visualmente apelativo no seu smartphone ou em qualquer outro dispositivo móvel.
O serviço de email marketing também oferece recursos analíticos valiosos. Ao enviar uma newsletter, podemos acompanhar se e quando a abriu. O software também reconhece e regista se clicou em algum link da newsletter. Esta informação é crucial para adaptar e otimizar o nosso serviço às suas necessidades e preferências. Em última análise, pretendemos prestar-lhe o melhor serviço possível. Para além dos dados anteriormente mencionados, são também armazenadas informações sobre o comportamento do seu utilizador.
Que dados o Mailgun processa?
Ao subscrever a nossa newsletter através do nosso website, confirma a sua adesão a uma lista de e-mail do Mailgun por e-mail. Para provar que se inscreveu na “lista de fornecedores”, o Mailgun armazena a data do registo, a hora e o seu endereço IP.
Com a ajuda do Mailgun, podemos mantê-lo atualizado em primeira mão sobre o que está a acontecer na nossa empresa. No entanto, durante o processo de registo da newsletter, todos os dados que introduz (como o seu endereço de e-mail ou o seu nome e apelido) são armazenados e geridos no nosso servidor e no Mailgun. Isto inclui dados pessoais. Durante o registo, concorda também em receber a newsletter, sendo referenciada esta política de privacidade. Além disso, dados como o comportamento dos cliques na newsletter podem ser processados. Esta informação é utilizada para enviar e-mails e ativar outras funções específicas do Mailgun (como a avaliação de newsletters).
Durante quanto tempo e onde são armazenados os dados?
Em geral, os dados do Mailgun são eliminados quando já não são necessários para os seus fins. Podem ocorrer exceções, especialmente se as obrigações legais exigirem uma conservação mais prolongada dos dados. Os registos do servidor Web que contenham o seu endereço IP e dados técnicos também são eliminados pelo Mailgun quando cancela a subscrição da nossa newsletter. De acordo com a política de privacidade do Mailgun, os dados pessoais são eliminados no prazo máximo de 90 dias após o pedido de eliminação.
A Mailgun é uma empresa americana e, consequentemente, os dados são armazenados e processados nos Estados Unidos.
Direito de oposição
Tem a opção de cancelar a subscrição da nossa newsletter a qualquer momento. Para tal, basta revogar o seu consentimento para o registo na newsletter. Isto geralmente leva apenas alguns segundos ou um ou dois cliques. A maioria dos boletins informativos contém um link no final de cada e-mail para cancelar a subscrição do boletim informativo. Caso o link não seja encontrado na newsletter, por favor contacte-nos por e-mail e cancelaremos imediatamente a sua subscrição da newsletter. Após cancelar a subscrição, os dados pessoais são eliminados do nosso servidor e dos servidores Mailgun. Tem o direito de obter informações gratuitas sobre os seus dados armazenados e, se necessário, o direito de eliminação, bloqueio ou correção.
Base jurídica
Se consentiu na utilização do Mailgun, a base legal para o tratamento de dados correspondente é este consentimento. De acordo com o art. 6 (1) aceso. um DSGVO (Consentimento), este consentimento constitui a base legal para o tratamento de dados pessoais que possa ocorrer durante a recolha pela Mailgun.
Da nossa parte, existe também um interesse legítimo em utilizar o Mailgun para otimizar o nosso serviço online e criar newsletters bonitas e informativas para si. A base jurídica correspondente é o art. 6 (1) aceso. f DSGVO (Interesses legítimos). Caso não seja necessário consentimento, o envio da newsletter baseia-se no interesse legítimo de marketing direto (artigo 6.º, n.º 1, al. f), se legalmente permitido. Registamos o seu processo de registo para demonstrar sempre a conformidade com as nossas leis.
O Mailgun processa dados seus, entre outros locais, nos EUA. Observamos que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
Como base para o tratamento de dados para destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, especialmente nos EUA) ou para uma transferência de dados nesses países, a Mailgun utiliza as chamadas cláusulas contratuais-tipo (=Art. 46 (2 ) e 3 DSGVO). As cláusulas contratuais-tipo (SCC) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que os seus dados também cumprem as normas europeias de proteção de dados quando transferidos e armazenados em países terceiros (como os EUA). Através destas cláusulas, a Mailgun compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Para mais informações sobre as cláusulas contratuais-tipo e os dados tratados pelo Mailgun, consulte a Política de Privacidade emhttps://www.mailgun.com/legal/privacy-policy/.
Introdução ao Messenger e à Comunicação
Visão geral da declaração de privacidade do Messenger e comunicação
👥 Partes afetadas: visitantes do website |
O que são funções de mensageiro e de comunicação?
Oferecemos-lhe várias opções no nosso website para comunicar connosco (por exemplo, funções de mensageiro e chat, formulários online ou de contacto, e-mail, telefone). Com a utilização destas funções, os seus dados serão processados e armazenados na medida do necessário para responder à sua consulta e realizar qualquer uma das nossas medições subsequentes.
Para além dos meios de comunicação clássicos como o e-mail, formulários de contacto ou telefone, utilizamos também chats ou mensageiros. A função de mensageiro mais utilizada neste momento é o WhatsApp, mas é claro que existem muitos fornecedores diferentes que oferecem funções de mensageiro para sites. Se o conteúdo for encriptado de ponta a ponta, tal será indicado nas nossas políticas de privacidade individuais ou na política de privacidade do respetivo fornecedor. A encriptação ponta a ponta significa que o conteúdo de uma mensagem não é visível para o próprio fornecedor. No entanto, as informações sobre o seu dispositivo, as definições de localização e outros dados técnicos podem ainda ser processados e armazenados.
Porque usamos funções de Messenger e Comunicação?
A capacidade de comunicarmos consigo é muito importante para nós. Afinal, queremos manter a conversa consigo e responder da melhor forma possível a quaisquer dúvidas que possa ter sobre o nosso serviço. Escusado será dizer que a comunicação tranquila é uma parte importante do nosso serviço. Com as nossas práticas funções de mensagens e comunicação, tem sempre a opção de escolher as que mais prefere. Em casos excecionais, no entanto, poderemos não conseguir responder a determinadas questões através do chat ou do messenger. Este pode ser o caso de questões contratuais internas, p. Para assuntos como estes, recomendamos que utilize outras opções de comunicação, como o e-mail ou o telefone.
Geralmente assumimos a nossa responsabilidade ao abrigo da lei de proteção de dados, mesmo que utilizemos os serviços de qualquer plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em certos casos, o operador da plataforma de redes sociais será solidariamente responsável connosco no âmbito do Art. 26.º do RGPD. Se for esse o caso, iremos indicá-lo separadamente e trabalharemos com base num acordo relevante. Encontrará abaixo a essência do acordo para as respetivas plataformas.
Tenha em atenção que ao utilizar os nossos elementos integrados, os seus dados também podem ser processados fora da União Europeia, uma vez que muitos fornecedores, como o Facebook Messenger ou o WhatsApp, são empresas americanas. Como resultado, poderá não conseguir reivindicar ou fazer valer os seus direitos em relação aos seus dados pessoais com tanta facilidade.
Que dados são processados?
Exatamente quais os dados que são retidos e processados depende do respetivo fornecedor de funções de mensagens e comunicação. Em geral, são dados como o seu nome, morada, número de telefone, endereço de e-mail e dados de conteúdo, como qualquer informação que introduza num formulário de contacto. Na maioria dos casos, as informações sobre o seu dispositivo e endereço IP também são armazenadas. Além disso, os dados transmitidos através de uma função de mensageiro e comunicação também são armazenados nos servidores dos fornecedores.
Se pretende saber exatamente quais os dados que são armazenados e processados pelos respetivos fornecedores e como pode opor-se ao tratamento dos dados, leia atentamente a respetiva política de privacidade da empresa em causa.
Durante quanto tempo são armazenados os dados?
O tempo de processamento e armazenamento dos dados depende principalmente das ferramentas que utilizamos. Abaixo pode descobrir mais sobre o processamento de dados de ferramentas individuais. As políticas de privacidade dos fornecedores indicam, geralmente, exatamente quais os dados que são armazenados e processados e durante quanto tempo. Em geral, apenas tratamos os dados pessoais durante o tempo necessário para prestar os nossos serviços. Quando os dados são armazenados em cookies, o período de armazenamento varia muito. Os dados podem, por exemplo, ser eliminados imediatamente após sair de um website ou podem ser armazenados durante vários anos. Portanto, deve estudar detalhadamente cada cookie individual se quiser saber mais sobre o armazenamento de dados. Na maioria dos casos, também encontrará informações úteis sobre cookies individuais nas políticas de privacidade dos fornecedores individuais.
Direito de oposição
Tem também o direito e a opção de revogar o seu consentimento para a utilização de cookies ou de terceiros a qualquer momento. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Por exemplo, também pode impedir a recolha de dados por cookies, gerindo, desativando ou apagando os cookies no seu navegador. Para mais informações, recomendamos que leia a secção Consentimento.
Uma vez que os cookies podem ser utilizados com funções de mensagens e comunicação, recomendamos que leia a nossa política geral de privacidade sobre cookies. Para saber exatamente quais dos seus dados são armazenados e tratados, leia as políticas de privacidade das respetivas ferramentas.
Base jurídica
Se consentiu no tratamento e armazenamento de dados através de funções integradas de mensagens e comunicação, esse consentimento é a base legal para o tratamento de dados (Art. 6 Para. 1 lit. a RGPD). Processamos o seu pedido e gerimos os seus dados no âmbito de relações contratuais ou pré-contratuais para cumprir as nossas obrigações pré-contratuais e contratuais ou para responder a consultas. A base para tal é o art. 6 Pará. 1 secção 1 lit. b RGPD. Em geral, se tiver dado o seu consentimento, os seus dados também serão armazenados e processados com base no nosso interesse legítimo (Art. 6 Pará. 1 alínea f do RGPD) em comunicação rápida e fácil consigo ou com outros clientes e parceiros de negócios.
Política de privacidade do serviço de apoio ao cliente da HubSpot
Utilizamos o HubSpot no nosso website, que é uma ferramenta de atendimento ao cliente, entre outras coisas. O prestador deste serviço é a empresa americana HubSpot, Inc., 25 First St 2nd Floor Cambridge, MA, EUA. A empresa tem também sede na Irlanda, em 1 Sir John Rogerson’s Quay, Dublin 2, Irlanda.
A HubSpot processa os seus dados, entre outras coisas, nos EUA. A HubSpot é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a HubSpot utiliza as chamadas Cláusulas Contratuais Standard (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a HubSpot compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA . Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
O seu Contrato de Processamento de Dados, que corresponde às cláusulas contratuais-tipo, pode ser encontrado emhttps://legal.hubspot.com dpa.
Pode descobrir mais sobre os dados que são processados utilizando o HubSpot na sua Política de Privacidade emhttps://legal.hubspot.com/privacy-policy.
Contrato de Processamento de Dados (DPA) Serviço de Apoio ao Cliente HubSpot
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com a HubSpot. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque a HubSpot processa dados pessoais em nosso nome. Esclarece que a HubSpot só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para o Contrato de Processamento de Dados (DPA) emhttps://legal.hubspot.com/dpa.
Visão geral dos chatbots
Visão geral da política de privacidade dos chatbots
👥 Partes afetadas: visitantes do website |
O que são chatbots?
Também pode comunicar connosco através de chatbots ou funções de chat semelhantes. Um chat oferece a possibilidade de escrever ou conversar entre si com apenas um pequeno atraso. Um chatbot é um software que tenta responder à sua dúvida e, se necessário, informa-o sobre qualquer novidade. Ao utilizar estes meios de comunicação, os seus dados pessoais também poderão ser processados e armazenados.
Porque usamos chatbots?
A nossa capacidade de comunicarmos consigo é importante para nós. Afinal, queremos falar consigo e esclarecer qualquer dúvida sobre o nosso serviço da melhor forma possível. Assim, uma comunicação que funcione bem é uma parte importante do nosso serviço. Os chatbots têm a grande vantagem de poderem responder automaticamente às perguntas mais frequentes. Poupa-nos tempo e ainda receberá respostas detalhadas e úteis. Se o chatbot não puder ajudar, pode contactar-nos diretamente a qualquer momento.
Tenha em atenção que, ao utilizar os nossos elementos integrados, os seus dados também podem ser processados fora da União Europeia, uma vez que muitos fornecedores são empresas americanas. Como resultado, poderá não conseguir reivindicar ou fazer valer os seus direitos em relação aos seus dados pessoais com tanta facilidade.
Que dados são processados?
Pode também utilizar os serviços de chat noutros sites/plataformas. Neste caso, o seu ID de utilizador será também armazenado nos servidores deste website. Poderemos também ser informados sobre qual o utilizador que utilizou o chat e em que horário. O conteúdo do chat também é armazenado. Exatamente quais os dados que são armazenados depende do respetivo serviço. Por norma, porém, são dados de contacto, como o endereço de e-mail ou número de telefone, o endereço IP e diversos dados de utilização.
Se consentiu na utilização da função de chat, esse consentimento também será armazenado ou retido juntamente com qualquer registo. Fazemos isto para que também possamos mostrar o seu registo ou consentimento, se exigido por lei.
O fornecedor de uma plataforma de chat também pode saber quando está a conversar e também receber informações técnicas sobre o dispositivo que está a utilizar. A informação exata que é armazenada e processada também depende das configurações do seu PC. Em muitos casos, poderão ser recolhidos dados sobre a sua localização aproximada. Isto é feito para otimizar os serviços de chat e garantir mais segurança. Além disso, a informação também pode ser utilizada para definir medidas personalizadas de publicidade e marketing.
Se concorda que um chatbot lhe pode enviar mensagens, pode desativar esta ativação a qualquer momento. O chatbot também serve de ajuda para isso e mostra como cancelar a subscrição desta função. Todos os seus dados relevantes serão eliminados do diretório de destinatários.
Utilizámos os dados acima para poder contactá-lo pessoalmente através do chat, para poder responder às suas questões e dúvidas ou para lhe enviar qualquer conteúdo. Permite-nos também melhorar fundamentalmente os nossos serviços de chat.
Durante quanto tempo são armazenados os dados?
O tempo de processamento e armazenamento dos dados depende principalmente das ferramentas que utilizamos. Abaixo pode descobrir mais sobre o processamento de dados de ferramentas individuais. As políticas de privacidade dos fornecedores indicam, geralmente, exatamente quais os dados que são armazenados e processados durante quanto tempo. Geralmente, os dados pessoais são tratados apenas durante o tempo necessário para a prestação dos nossos serviços. Quando os dados são armazenados em cookies, o período de armazenamento varia muito. Os dados podem ser apagados imediatamente após sair de um site, mas também podem ser armazenados durante vários anos. Portanto, deve pesquisar detalhadamente cada cookie se quiser saber mais sobre a retenção de dados. Na maioria dos casos, também encontrará informações úteis sobre cookies individuais nas políticas de privacidade dos fornecedores individuais.
Direito de oposição
Tem também o direito e a opção de revogar o seu consentimento para a utilização de cookies ou de terceiros a qualquer momento. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Por exemplo, também pode impedir a recolha de dados por cookies, gerindo, desativando ou apagando os cookies no seu navegador.
Uma vez que os cookies podem ser utilizados para serviços de chat, recomendamos também a nossa Política de Privacidade sobre cookies. Para saber exatamente quais dos seus dados são armazenados e processados, deverá ler as políticas de privacidade das respetivas ferramentas.
Base jurídica
Através de uma janela pop-up, solicitamos a sua permissão para processar os seus dados no âmbito dos serviços de chat. Se consentir, esse consentimento será também a base jurídica (Art. 6 Para. 1 lit. a RGPD) para o tratamento dos dados. Além disso, tratamos as suas consultas e gerimos os seus dados no âmbito de relações contratuais ou pré-contratuais, a fim de cumprir as nossas obrigações pré-contratuais e contratuais ou para responder a consultas. A base para tal é o art. 6 parágrafo 1 frase 1 alínea b. RGPD. Em princípio, os seus dados serão também armazenados e processados com base no nosso interesse legítimo (Art. 6 Parágrafo 1 alínea f do RGPD) em comunicação rápida e fácil consigo ou com outros clientes e parceiros de negócios. No entanto, só utilizamos as ferramentas se tiver dado o seu consentimento.
Política de privacidade do HubSpot (chatbot)
Também utilizamos a função chatbot HubSpot. O prestador deste serviço é a empresa americana HubSpot, Inc., 25 First Street, 2nd floor, Cambridge, Massachusetts 02141, EUA.
A HubSpot processa os seus dados, entre outras coisas, nos EUA. A HubSpot é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a HubSpot utiliza as chamadas Cláusulas Contratuais Standard (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a HubSpot compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA . Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar o Contrato de Processamento de Dados da HubSpot, que corresponde às cláusulas contratuais-tipo emhttps://legal.hubspot.com/dpa.
Pode descobrir mais sobre os dados que são processados utilizando o HubSpot na sua Política de Privacidade emhttps://legal.hubspot.com/privacy-policy.
Contrato de Processamento de Dados (DPA) HubSpot (Chatbot)
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com a HubSpot. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque a HubSpot processa dados pessoais em nosso nome. Esclarece que a HubSpot só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para o Contrato de Processamento de Dados (DPA) emhttps://legal.hubspot.com/dpa.
Mídias Sociais
Visão geral da política de privacidade das redes sociais
👥 Partes afetadas: visitantes do website |
O que são redes sociais?
Além do nosso website, também atuamos em diversas plataformas de redes sociais. Para que possamos chegar aos utilizadores interessados através das redes sociais, os dados dos utilizadores podem ser processados. Além disso, os elementos das plataformas de redes sociais podem ser incorporados diretamente no nosso website. Este é o caso, por exemplo, se clicar num chamado botão social no nosso website e for encaminhado diretamente para a nossa presença nas redes sociais. As chamadas redes sociais são sites e aplicações nos quais os membros registados podem produzir e trocar conteúdos com outros membros, seja de forma aberta ou em determinados grupos e redes.
Por que razão usamos as redes sociais?
Durante anos, as plataformas de redes sociais têm sido o local onde as pessoas comunicam e contactam online. Com a nossa presença nas redes sociais, podemos familiarizar melhor as pessoas interessadas com os nossos produtos e serviços. Os elementos de redes sociais integrados no nosso website ajudam-no a mudar para o nosso conteúdo de redes sociais de forma rápida e sem complicações.
Os dados retidos e processados quando utiliza um canal de redes sociais são utilizados principalmente para realizar análises da web. O objetivo destas análises é poder desenvolver estratégias de marketing e publicidade mais precisas e pessoais. Os dados avaliados sobre o seu comportamento em qualquer plataforma de redes sociais podem ajudar a tirar conclusões adequadas sobre os seus interesses. Além disso, podem ser criados os chamados perfis de utilizador. Assim, as plataformas poderão também apresentar-lhe anúncios personalizados. Para isso, normalmente são colocados cookies no seu navegador, que armazenam dados sobre o seu comportamento de utilizador.
Geralmente assumimos que continuaremos a ser responsáveis de acordo com a Lei de Proteção de Dados, mesmo quando utilizamos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, na aceção do art. 26.º do RGPD, em certos casos, o operador da plataforma de redes sociais pode ser solidariamente responsável connosco. Se for esse o caso, iremos indicá-lo separadamente e trabalharemos com base num acordo relacionado. Encontrará abaixo a essência do acordo para a plataforma em questão.
Tenha em atenção que quando utiliza plataformas de redes sociais ou os nossos elementos integrados, os seus dados também podem ser processados fora da União Europeia, uma vez que muitos canais de redes sociais, como o Facebook ou o Twitter, são empresas americanas. Como resultado, poderá deixar de conseguir reivindicar ou fazer valer facilmente os seus direitos em relação aos seus dados pessoais.
Que dados são processados?
Exatamente quais os dados que são armazenados e processados depende do respetivo fornecedor da plataforma de redes sociais. Mas geralmente são dados como números de telefone, endereços de e-mail, dados que introduz em formulários de contacto, dados de utilizadores, como em que botões clica, o que gosta ou quem segue, quando visitou que páginas, bem como informações sobre o seu dispositivo e endereço IP. A maior parte destes dados é armazenada em cookies. Caso tenha um perfil no canal de redes sociais que está a visitar e esteja com sessão iniciada, os dados poderão ser vinculados ao seu perfil.
Todos os dados recolhidos através de plataformas de redes sociais são também armazenados nos servidores dos fornecedores. Isto significa que apenas os fornecedores têm acesso aos dados e podem fornecer-lhe informações adequadas ou fazer alterações por si.
Se pretende saber exatamente que dados são armazenados e processados pelos fornecedores de redes sociais e como pode opor-se ao tratamento de dados, recomendamos que leia atentamente a política de privacidade da respetiva empresa. Recomendamos também que contacte diretamente o fornecedor se tiver alguma dúvida sobre o armazenamento e tratamento de dados ou se quiser fazer valer quaisquer direitos correspondentes.
Duração do processamento dos dados
Desde que tenhamos mais informações sobre o mesmo, iremos informá-lo sobre a duração do tratamento de dados abaixo. O exemplo da plataforma de redes sociais Facebook armazena dados até que estes deixem de ser necessários para os próprios fins da empresa. No entanto, os dados do cliente sincronizados com os seus próprios dados de utilizador são apagados em dois dias. Geralmente, apenas tratamos os dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. No entanto, este período de armazenamento também pode ser excedido se for exigido por lei, como por exemplo no caso da contabilidade.
Direito de oposição
Também mantém o direito e a opção de revogar o seu consentimento para o uso de cookies ou de fornecedores terceiros, como elementos de redes sociais incorporados, a qualquer momento. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Pode também, por exemplo, impedir a recolha de dados através de cookies, gerindo, desativando ou apagando cookies no seu browser.
Dado que os cookies podem ser utilizados com ferramentas de redes sociais, recomendamos também que leia a nossa política de privacidade sobre cookies. Caso pretenda saber quais dos seus dados são armazenados e tratados, aconselhamos a leitura das políticas de privacidade das respetivas ferramentas.
Base jurídica
Se consentiu no tratamento e armazenamento dos seus dados por elementos integrados de redes sociais, esse consentimento serve de base legal para o tratamento dos dados (Art. 6.º, n.º 1, lit. a do RGPD). Geralmente, desde que tenha dado o seu consentimento, os seus dados serão também armazenados e tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) em manter uma comunicação rápida e boa consigo e com outros clientes e parceiros de negócio. No entanto, só utilizamos as ferramentas se tiver consentido. A maioria das plataformas de redes sociais também define cookies no seu navegador para armazenar dados. Recomendamos, por isso, que leia atentamente a nossa política de privacidade sobre cookies e consulte a política de privacidade ou a política de cookies do respetivo fornecedor de serviços.
na secção seguinte encontrará informações sobre plataformas especiais de redes sociais – desde que essas informações estejam disponíveis.
Política de Privacidade AddToAny
Utilizamos no nosso site a plataforma de partilha universal AddToAny. O prestador de serviços é a empresa americana AddToAny LLC, 717 Market Street, San Francisco, CA94103, EUA.
Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Todo e qualquer processamento de dados é feito essencialmente por AddToAny. Isto pode fazer com que os seus dados não sejam processados e armazenados anonimamente. Além disso, as autoridades governamentais dos EUA podem ter acesso a dados individuais. Os seus dados também podem ser ligados a dados de outros serviços AddToAny nos quais possa ter uma conta de utilizador.
Para saber mais sobre os dados tratados através da utilização do AddToAny, consulte a Política de Privacidade emhttps://www.addtoany.com/privacy.
Política de Privacidade do Facebook
Visão geral da política de privacidade do Facebook
👥 Partes afetadas: visitantes do website |
Quais são as ferramentas do Facebook?
Utilizamos ferramentas selecionadas do Facebook no nosso site. O Facebook é uma rede de redes sociais da empresa Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Com a ajuda desta ferramenta podemos oferecer as melhores ofertas possíveis a si e a qualquer pessoa interessada nos nossos produtos e serviços.
Se os seus dados forem recolhidos e transmitidos através dos nossos elementos incorporados do Facebook ou através da nossa página do Facebook (fanpage), tanto nós como a Facebook Ireland Ltd. No entanto, caso ocorra algum processamento adicional, o Facebook será o único responsável por esses dados. Os nossos compromissos conjuntos foram também estabelecidos num acordo publicamente disponível emhttps://www.facebook. com/legal/controller_addendum. Por exemplo, afirma que devemos informá-lo claramente sobre a utilização das ferramentas do Facebook no nosso website. Somos também responsáveis por garantir que as ferramentas estão integradas de forma segura no nosso website e estão em conformidade com as leis de privacidade aplicáveis. O Facebook, por outro lado, é, por exemplo, responsável pela segurança dos dados dos produtos do Facebook. Se tiver alguma dúvida sobre a recolha e tratamento de dados do Facebook, pode contactar diretamente a empresa. Caso nos envie a questão, somos obrigados a encaminhá-la para o Facebook.
A seguir daremos uma visão geral das diferentes ferramentas do Facebook, bem como quais os dados que são enviados para o Facebook e como pode apagar esses dados.
Juntamente com muitos outros produtos, o Facebook também oferece as chamadas “Ferramentas de Negócio do Facebook”. Este é o nome oficial do Facebook para as suas ferramentas, mas não é muito comum. Por isso, decidimos simplesmente chamar-lhes “ferramentas do Facebook”. Incluem o seguinte:
Com estas ferramentas, o Facebook pode expandir os seus serviços e receber informações sobre as atividades dos utilizadores fora do Facebook.
Porque usamos ferramentas do Facebook no nosso site?
Queremos mostrar os nossos serviços e produtos apenas a pessoas que estejam genuinamente interessadas neles. Com a ajuda dos anúncios (Facebook Ads) podemos chegar exatamente a essas pessoas. No entanto, para poder mostrar anúncios adequados aos utilizadores, o Facebook requer informações adicionais sobre as necessidades e desejos das pessoas. Portanto, as informações sobre o comportamento do utilizador (e detalhes de contacto) no nosso website são fornecidas ao Facebook. Consequentemente, o Facebook pode recolher melhores dados do utilizador e exibir anúncios adequados aos nossos produtos ou serviços. Graças às ferramentas é possível criar campanhas publicitárias direcionadas e personalizadas do Facebook.
O Facebook chama aos dados sobre o seu comportamento no nosso site “dados de eventos” e utiliza-os para serviços de análise. Desta forma, o Facebook pode criar “relatórios de campanha” sobre a eficácia das nossas campanhas publicitárias em nosso nome. Além disso, através de análises podemos obter uma melhor visão de como utiliza os nossos serviços, o nosso website ou os nossos produtos. Assim, algumas destas ferramentas ajudam-nos a otimizar a sua experiência de utilizador no nosso site. Com os plugins sociais, por exemplo, pode partilhar o conteúdo do nosso website diretamente no Facebook.
Que dados são armazenados pelas ferramentas do Facebook?
Com a utilização das ferramentas do Facebook, poderão ser enviados dados pessoais (dados do cliente) para o Facebook. Dependendo das ferramentas utilizadas, poderão ser transmitidos dados do cliente como o nome, morada, número de telefone e endereço IP.
O Facebook utiliza estas informações para combinar os dados com os dados que tem sobre si (se for membro do Facebook). No entanto, antes de os dados do cliente serem transferidos para o Facebook, ocorre o chamado “Hashing”. Isto significa que um registo de dados de qualquer tamanho é transformado numa sequência de caracteres, que tem também a finalidade de encriptar os dados.
Além disso, não são apenas transferidos dados de contacto, mas também “dados de eventos”. Estes dados são as informações que recebemos sobre si no nosso site. Para dar um exemplo, permite-nos ver que subpáginas visita ou que produtos nos compra. O Facebook não divulga as informações obtidas a terceiros (como anunciantes), a menos que a empresa tenha permissão explícita ou seja legalmente obrigada a fazê-lo. Além disso, os “dados de eventos” podem ser ligados a informações de contacto, o que ajuda o Facebook a oferecer anúncios melhorados e personalizados. Por fim, após o processo de correspondência mencionado anteriormente, o Facebook elimina os dados de contacto.
Para fornecer anúncios otimizados, o Facebook apenas utiliza dados de eventos, se estes tiverem sido combinados com outros dados (que tenham sido recolhidos pelo Facebook de outras formas). O Facebook também utiliza dados de eventos para fins de segurança, proteção, desenvolvimento e investigação. Muitos destes dados são transmitidos ao Facebook através de cookies. Os cookies são pequenos ficheiros de texto, que servem para armazenar dados ou informações nos browsers. Dependendo das ferramentas utilizadas e se é membro do Facebook, é colocado um número diferente de cookies no seu navegador. Nas descrições das ferramentas individuais do Facebook entraremos em mais detalhes sobre os cookies do Facebook. Também pode encontrar informações gerais sobre a utilização de cookies do Facebook emhttps://www.facebook.com/policies/cookies.
Durante quanto tempo e onde são armazenados os dados?
O Facebook basicamente armazena dados, até que estes deixem de ser úteis para os seus próprios serviços e produtos. O Facebook tem servidores para armazenar os seus dados em todo o mundo. No entanto, os dados do cliente são apagados no prazo de 48 horas após terem sido combinados com os dados do seu próprio utilizador.
Como posso apagar os meus dados ou evitar a retenção de dados?
De acordo com o Regulamento Geral de Proteção de Dados (RGPD) tem o direito de informação, retificação, transferência e eliminação dos seus dados.
Os dados recolhidos só são totalmente eliminados quando elimina toda a sua conta do Facebook. Apagar a sua conta do Facebook funciona da seguinte forma:
1) Clique em definições no canto superior direito do Facebook.
2) De seguida, clique em “As suas informações do Facebook“ na coluna da esquerda.
3) Clique agora em “Desativação e eliminação”.
4) Escolha “Apagar conta permanentemente” e clique em “Continuar para eliminação da conta“.
5) Introduza a sua palavra-passe, clique em “continuar” e depois em “Apagar conta“.
A retenção dos dados que o Facebook recebe através do nosso website é feita através de cookies (por exemplo, com plugins sociais), entre outros. Pode desativar, limpar ou gerir todos os cookies e cookies individuais no seu navegador. A forma como isto pode ser feito varia consoante o navegador que utiliza. As instruções seguintes mostram como gerir cookies no seu navegador:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Se geralmente não quiser permitir nenhum cookie, pode configurar o seu navegador para o notificar sempre que um cookie estiver prestes a ser definido. Isto dá-lhe a oportunidade de decidir sobre a permissão ou eliminação de cada cookie.
Base jurídica
Se consentiu que os seus dados fossem tratados e armazenados pelas ferramentas integradas do Facebook, esse consentimento é a base legal para o tratamento dos dados (Art. 6.º, n.º 1, lit. a do RGPD). Geralmente, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (Art. 6, parágrafo 1, alínea f) do RGPD) para manter uma comunicação rápida e boa consigo ou com outros clientes e parceiros de negócios. No entanto, só utilizamos estas ferramentas se tiver dado o seu consentimento. A maioria das plataformas de redes sociais também define cookies no seu navegador para armazenar dados. Recomendamos, por isso, que leia atentamente a nossa política de privacidade sobre cookies e que consulte a política de privacidade ou a política de cookies do Facebook.
O Facebook processa dados seus, entre outras coisas, nos EUA. O Facebook, respetivamente, Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, o Facebook utiliza as chamadas Cláusulas Contratuais Padrão (Artigo 46(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o Facebook compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
O Termo de Tratamento de Dados do Facebook, que faz referência às Cláusulas Contratuais-Tipo, pode ser encontrado emhttps://www.facebook.com/legal/terms/dataprocessing.
Esperamos poder dar-lhe uma compreensão das informações mais importantes sobre a utilização das ferramentas do Facebook e do processamento de dados. Se quiser saber mais sobre como o Facebook utiliza os seus dados, recomendamos a leitura das políticas de dados emhttps://www.facebook.com/about/privacy/update.
Política de privacidade de login do Facebook
Integramos o conveniente login do Facebook no nosso website. Com ele, pode facilmente entrar no nosso site com a sua conta do Facebook, sem ter de criar uma nova conta de utilizador. Se decidir registar-se através do Login do Facebook, será redireccionado para a rede social Facebook. Aí, pode fazer login com os seus dados de utilizador do Facebook. Ao utilizar este método para iniciar sessão, os seus dados e o seu comportamento de utilizador são armazenados e transmitidos para o Facebook.
Para guardar os dados, o Facebook utiliza vários cookies. A seguir mostraremos os cookies mais significativos que são colocados no seu navegador ou que já existem quando faz login no nosso site através do Login do Facebook:
Nome:franco
Valor:0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Finalidade:Este cookie é utilizado para fazer com que o plugin social funcione de forma ideal no nosso website.
Data de validade:depois de 3 meses
Nome:datr
Valor:4Jh7XUA2122740817SEmPsSfzCOO4JFFl
Finalidade:O Facebook define o cookie “datr”, quando um browser acede ao facebook.com. O cookie ajuda a identificar as atividades de login e a proteger os utilizadores.
Data de validade:depois de 2 anos
Nome:_js_datr
Valor:excluído
Finalidade:O Facebook define este cookie de sessão para fins de rastreio, mesmo que não tenha uma conta no Facebook ou esteja desconectado.
Data de validade:após o término da sessão
Nota:Os cookies que indicamos são apenas uma pequena variedade de cookies que estão disponíveis para o Facebook. Outros cookies incluem, por exemplo, _fbp, sb ou wd. Não é possível divulgar uma lista exaustiva, uma vez que o Facebook tem à sua disposição uma infinidade de cookies que utiliza de forma variada.
Por um lado, o Facebook Login permite um processo de registo rápido e fácil. Por outro lado, dá-nos a oportunidade de partilhar dados com o Facebook. Por sua vez, podemos personalizar melhor a nossa oferta e campanhas publicitárias de acordo com as suas necessidades e interesses. Os dados que recebemos do Facebook por este meio são dados públicos, como
Em troca, fornecemos ao Facebook informações sobre as suas atividades no nosso website. Estas incluem informações sobre o dispositivo terminal que utilizou, quais das nossas subpáginas visitou ou que produtos nos comprou.
Ao utilizar o Login do Facebook, concorda com o tratamento de dados. Pode rescindir este contrato a qualquer momento. Se quiser saber mais sobre o processamento de dados do Facebook, recomendamos que leia a Política de Dados do Facebook emhttps://www.facebook.com/policy.php.
Se estiver registado no Facebook, pode alterar as suas definições de publicidade a qualquer momento emhttps://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
Política de privacidade dos plug-ins sociais do Facebook
Instalámos os chamados plug-ins sociais do Facebook Inc. no nosso website. Pode reconhecer estes botões pelo logótipo clássico do Facebook, pelo botão “Gosto” (mão com o polegar levantado) ou pelo rótulo “plugin do Facebook”. Um plugin social é uma pequena parte do Facebook integrada na nossa página. Cada plugin tem a sua própria função. As funções mais utilizadas são os conhecidos botões “Gosto” e “Partilhar”.
O Facebook oferece os seguintes plug-ins sociais:
Emhttps://developers.facebook.com/docs/pluginsencontrará mais informações sobre como os plug-ins individuais são utilizados. Por um lado, utilizamos os plug-ins sociais para lhe oferecer uma melhor experiência de utilizador no nosso site e, por outro lado, porque o Facebook pode otimizar os nossos anúncios com eles.
Se tem uma conta no Facebook ou já visitoufacebook.com, o Facebook já colocou pelo menos um cookie no seu browser. Neste caso, o seu navegador envia informações para o Facebook através deste cookie assim que visita o nosso website ou interage com plug-ins sociais (por exemplo, o botão “Gosto”).
As informações recebidas serão eliminadas ou anonimizadas no prazo de 90 dias. Segundo o Facebook, estes dados incluem o seu endereço IP, os sites que visitou, a data, hora e outras informações relacionadas com o seu browser.
Para evitar que o Facebook recolha demasiados dados e os combine com os seus dados do Facebook durante a sua visita ao nosso website, deve sair do Facebook enquanto visita o nosso website.
Se não estiver ligado ao Facebook ou não tiver uma conta no Facebook, o seu navegador enviará menos informações ao Facebook porque terá menos cookies do Facebook. No entanto, dados como o seu endereço IP ou o site que está a visitar podem ser transmitidos para o Facebook. Gostaríamos de salientar explicitamente que não sabemos quais os dados exatos que são recolhidos. No entanto, com base no nosso conhecimento atual, queremos tentar informá-lo da melhor forma possível sobre o tratamento de dados. Também pode ler sobre como o Facebook utiliza os dados na política de dados da empresa emhttps://www.facebook.com/about/privacy/update.
Pelo menos os seguintes cookies são definidos no seu navegador quando visita um website com plug-ins sociais do Facebook:
Nome:dpr
Valor:nenhuma informação
Finalidade:Este cookie é utilizado para fazer com que os plugins sociais funcionem no nosso site.
Data de validade:após o término da sessão
Nome:franco
Valor:0jieyh4122740817c2GnlufEJ9..Bde09j…1.0.Bde09j
Finalidade:O cookie também é necessário para que os plugins funcionem corretamente
Data de validade:depois de 3 meses
Nota:Estes cookies foram definidos após o nosso teste e podem ser colocados mesmo que não seja membro do Facebook.
Se estiver registado no Facebook, pode alterar as suas definições de anúncios emhttps://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Se não é utilizador do Facebook, pode ir ahttps://www.youronlinechoices.com/uk/your-ad-choices/e gerir a sua publicidade online com base no uso. Aí tem a opção de desativar ou ativar fornecedores.
Se quiser saber mais sobre a proteção de dados do Facebook, recomendamos as políticas de dados da própria empresa emhttps://www.facebook.com/policy.php.
Política de privacidade do Instagram
Visão geral da política de privacidade do Instagram
👥 Partes afetadas: visitantes do website |
O que é o Instagram?
Integramos funções do Instagram no nosso website. O Instagram é uma plataforma de redes sociais da empresa Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, EUA. Desde 2012, o Instagram é uma empresa subsidiária do Facebook Inc. e faz parte dos produtos do Facebook. A inclusão de conteúdos do Instagram no nosso website é chamada de incorporação. Com isto, podemos mostrar conteúdos do Instagram como botões, fotos ou vídeos diretamente no nosso site. Se abrir sites da nossa presença online, que tenham uma função Instagram integrada, os dados serão transmitidos, bem como armazenados e processados pelo Instagram. O Instagram utiliza os mesmos sistemas e tecnologias do Facebook. Portanto, os seus dados serão processados em todas as empresas do Facebook.
A seguir, queremos fornecer uma visão mais detalhada sobre o motivo pelo qual o Instagram recolhe dados, quais são esses dados e como pode controlar o processamento de dados. Como o Instagram pertence ao Facebook Inc., recebemos, por um lado, esta informação das diretrizes do Instagram e, por outro, da Política de Dados do Facebook.
O Instagram é uma das redes de redes sociais mais famosas do mundo. O Instagram combina os benefícios de um blog com os benefícios de plataformas audiovisuais como o YouTube ou o Vimeo. No “Insta” (como a plataforma é casualmente chamada por muitos utilizadores) pode fazer o upload de fotos e vídeos curtos, editá-los com vários filtros e também partilhá-los noutras redes sociais. Além disso, se não quiser ser ativo no Instagram, basta seguir outros utilizadores interessantes.
Porque usamos o Instagram no nosso site?
O Instagram é uma plataforma de redes sociais cujo sucesso disparou nos últimos anos. Naturalmente, também reagimos a este boom. Queremos que se sinta o mais confortável possível no nosso site. Por isso, atribuímos grande importância a conteúdos diversificados. Com as funcionalidades incorporadas do Instagram, podemos enriquecer o nosso conteúdo com conteúdos úteis, engraçados ou emocionantes do Instagram. Sendo o Instagram uma empresa subsidiária do Facebook, os dados recolhidos podem também servir-nos para publicidade personalizada no Facebook. Assim, apenas as pessoas genuinamente interessadas nos nossos produtos ou serviços podem ver os nossos anúncios.
O Instagram também utiliza os dados recolhidos para fins de rastreio e análise. Recebemos estatísticas resumidas e, portanto, mais informações sobre os seus desejos e interesses. É importante referir que estes relatórios não o identificam pessoalmente.
Que dados são armazenados pelo Instagram?
Sempre que acede a um dos nossos sites, que têm funções do Instagram (ou seja, fotografias ou plug-ins do Instagram) integradas nos mesmos, o seu navegador liga-se automaticamente aos servidores do Instagram. Assim, os dados são enviados, guardados e processados pelo Instagram. Isto acontece sempre, quer tenha uma conta no Instagram ou não. Além disso, inclui informações sobre o nosso site, o seu computador, as suas compras, os anúncios que vê e como utiliza a nossa oferta. A data e hora da sua interação também são armazenadas. Se tem uma conta no Instagram ou está ligado, o Instagram guarda significativamente mais dados sobre si.
O Facebook distingue entre dados de clientes e dados de eventos. Presumimos que este seja também o caso do Instagram. Os dados do cliente são, por exemplo, nomes, moradas, números de telefone e endereços IP. Estes dados só são transmitidos para o Instagram, se tiverem sido “hashing” primeiro. Assim, um conjunto de dados é transformado numa sequência de caracteres, que encripta quaisquer dados de contacto. Além disso, os referidos “dados de eventos” (dados sobre o comportamento do utilizador) são também transmitidos. Também é possível que os dados de contacto sejam combinados com dados de eventos. Os dados recolhidos são comparados com quaisquer dados que o Instagram já tenha sobre si.
Além disso, os dados recolhidos são transferidos para o Facebook através de pequenos ficheiros de texto (cookies) que são normalmente instalados no seu browser. Dependendo da função do Instagram utilizada e se tem uma conta no Instagram, a quantidade de dados armazenados varia.
Presumimos que o processamento de dados no Instagram funciona da mesma forma que no Facebook. Por isso, se tem uma conta no Instagram ou já visitouwww.instagram.com, o Instagram definiu pelo menos um cookie. Se for esse o caso, o seu navegador utiliza o cookie para enviar informações para o Instagram, assim que encontrar uma função do Instagram. O mais tardar 90 dias (após a correspondência) os dados são eliminados ou anonimizados. Embora tenhamos estudado profundamente o processamento de dados do Instagram, não podemos dizer com certeza quais os dados exatos que o Instagram recolhe e retém.
A seguir mostraremos uma lista dos cookies menos colocados no seu navegador quando clica numa função do Instagram (por exemplo, um botão ou uma imagem do Insta). No nosso teste, assumimos que não tem uma conta do Instagram, pois se estivesse ligado à sua conta do Instagram, o seu navegador colocaria significativamente mais cookies.
Os seguintes cookies foram utilizados no nosso teste:
Nome:csrftoken
Valor:“”
Finalidade:Este cookie é provavelmente definido por motivos de segurança para evitar falsificações de pedidos. Não conseguimos obter mais informações sobre o mesmo.
Data de validade:depois de um ano
Nome:meio
Valor:“”
Finalidade:O Instagram coloca este cookie para otimizar as suas próprias ofertas e serviços dentro e fora do Instagram. O cookie atribui um ID de utilizador exclusivo.
Data de validade:após o término da sessão
Nome:fbsr_122740817124024
Valor:nenhuma informação
Finalidade:Este cookie armazena o pedido de login dos utilizadores da aplicação Instagram.
Data de validade:após o término da sessão
Nome:rur
Valor:ATN
Finalidade:Este é um cookie do Instagram que garante a funcionalidade no Instagram.
Data de validade:após o término da sessão
Nome:urlgen
Valor:“{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe122740817”
Finalidade:Este cookie serve para fins de marketing do Instagram.
Data de validade:após o término da sessão
Nota:Não afirmamos que esta lista seja exaustiva. Os cookies que são colocados em cada caso individual dependem das funções incorporadas, bem como da sua utilização do Instagram.
Durante quanto tempo e onde são armazenados esses dados?
O Instagram partilha as informações obtidas nos negócios do Facebook com parceiros externos e pessoas com quem está ligado globalmente. O processamento de dados é feito de acordo com a política interna de dados do Facebook. Os seus dados são distribuídos pelos servidores do Facebook em todo o mundo, em parte por motivos de segurança. A maioria destes servidores está nos EUA.
Como posso apagar os meus dados ou evitar a retenção de dados?
Graças ao Regulamento Geral de Proteção de Dados (RGPD), tem o direito de informação, retificação, transferência e eliminação dos seus dados. Além disso, pode gerir os seus dados nas definições do Instagram. Se quiser eliminar completamente os seus dados do Instagram, terá de eliminar a sua conta do Instagram permanentemente.
E é assim que uma conta de Instagram pode ser apagada:
Primeiro, abra a aplicação Instagram. De seguida, navegue até à página do seu perfil, selecione as três barras no canto superior direito, escolha “Definições” e clique em “Ajuda”. Agora, será redirecionado para o site da empresa, onde deverá clicar em “Gerir a Sua Conta” e, de seguida, em “Apagar a Sua Conta”.
Quando elimina completamente a sua conta, o Instagram elimina publicações como as suas fotografias e atualizações de estado. Quaisquer informações partilhadas por outras pessoas sobre si não fazem parte da sua conta e, portanto, não serão eliminadas.
Como mencionado anteriormente, o Instagram armazena principalmente os seus dados através de cookies. Pode gerir, desativar ou eliminar estes cookies no seu navegador. Dependendo do seu navegador, a gestão dos mesmos varia um pouco. Vamos mostrar aqui as instruções dos navegadores mais relevantes.
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Geralmente, pode configurar o seu navegador para o notificar sempre que um cookie estiver prestes a ser definido. Depois pode decidir individualmente sobre a permissão de cada cookie.
Base jurídica
Se consentiu no tratamento e armazenamento dos seus dados por elementos integrados das redes sociais, esse consentimento é a base legal para o tratamento dos dados (Art. 6º, parágrafo 1, lit. a do RGPD). Geralmente, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (Art. 6, parágrafo 1, alínea f) do RGPD) para manter uma comunicação rápida e boa consigo ou com outros clientes e parceiros de negócios. Só utilizamos os elementos integrados das redes sociais se tiver dado o seu consentimento. A maioria das plataformas de redes sociais também coloca cookies no seu navegador para armazenar dados. Recomendamos, por isso, que leia atentamente a nossa política de privacidade sobre cookies e que consulte a política de privacidade ou a política de cookies do respetivo fornecedor de serviços.
O Instagram processa dados seus, entre outras coisas, nos EUA. O Instagram, respetivamente, Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, o Instagram utiliza as chamadas Cláusulas Contratuais Padrão (Artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o Instagram compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Tentamos fornecer-lhe as informações mais importantes sobre o tratamento de dados através do Instagram. Emhttps://help.instagram.com/519522125107875
pode dar uma vista de olhos mais atenta às diretrizes de dados do Instagram.
Política de privacidade do LinkedIn
Visão geral da política de privacidade do LinkedIn
👥 Partes afetadas: visitantes do website |
O que é o LinkedIn?
No nosso website utilizamos plugins sociais da rede social LinkedIn, da LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EUA. Os plug-ins sociais podem ser feeds, partilha de conteúdos ou um link para a nossa página no LinkedIn. Os plug-ins sociais estão claramente marcados com o conhecido logótipo do LinkedIn e permitem, por exemplo, partilhar conteúdos interessantes diretamente através do nosso website. Além disso, a LinkedIn Ireland Unlimited Company Wilton Place em Dublin é responsável pelo tratamento de dados no Espaço Económico Europeu e na Suíça.
Ao incorporar estes plug-ins, os dados podem ser enviados, bem como armazenados e processados pelo LinkedIn. Nesta política de privacidade queremos informar quais são esses dados, como a rede utiliza esses dados e como pode gerir ou evitar a retenção de dados.
O LinkedIn é a maior rede social para contactos comerciais. Ao contrário, por exemplo, do Facebook, o LinkedIn concentra-se exclusivamente no estabelecimento de ligações comerciais. Assim, as empresas podem apresentar serviços e produtos na plataforma e estabelecer relações comerciais. Muitas pessoas também utilizam o LinkedIn para encontrar um emprego ou colaboradores adequados para a sua própria empresa. Só na Alemanha, a rede conta com mais de 11 milhões de membros. Na Áustria existem cerca de 1,3 milhões.
Porque usamos o LinkedIn no nosso site?
Sabemos o quão ocupado está. Simplesmente não consegue acompanhar todos os canais de redes sociais. Mesmo que realmente valesse a pena, como acontece com os nossos canais, pois continuamos a publicar notícias e artigos interessantes que vale a pena divulgar. Assim sendo, no nosso website criamos a oportunidade de partilhar conteúdos interessantes diretamente no LinkedIn, ou de consultar diretamente a nossa página no LinkedIn. Consideramos os plug-ins sociais integrados como um serviço alargado no nosso website. Os dados recolhidos pelo LinkedIn ajudam-nos também a exibir potenciais medidas publicitárias apenas a pessoas interessadas na nossa oferta.
Que dados são armazenados pelo LinkedIn?
O LinkedIn não armazena dados pessoais devido à mera integração de plugins sociais. O LinkedIn chama os dados gerados pelos plugins de impressões passivas. No entanto, se clicar num plugin social para, por exemplo, partilhar o nosso conteúdo, a plataforma armazena dados pessoais como as chamadas “impressões ativas”. Isto acontece independentemente de ter ou não uma conta no LinkedIn. Se estiver ligado, os dados recolhidos serão atribuídos à sua conta.
Quando interage com os nossos plug-ins, o seu navegador estabelece uma ligação direta com os servidores do LinkedIn. Com isto, a empresa regista diversos dados de utilização. Estes podem incluir o seu endereço IP, dados de login, informações do dispositivo ou informações sobre o seu fornecedor de internet ou telemóvel. Se utilizar os serviços do LinkedIn através do seu smartphone, a sua localização também poderá ser identificada (após ter dado permissão). Além disso, o LinkedIn pode partilhar estes dados com anunciantes terceiros em formato “hash”. Hashing significa que um conjunto de dados é transformado numa sequência de caracteres. Isto permite que os dados sejam encriptados, o que evita que as pessoas sejam identificadas.
A maioria dos dados sobre o comportamento do utilizador é armazenada em cookies. Estes são pequenos ficheiros de texto que são geralmente colocados no seu navegador. Além disso, o LinkedIn também pode utilizar web beacons, pixel tags, display tags e outros reconhecimentos de dispositivos.
Vários testes também mostram quais os cookies definidos quando um utilizador interage com um plug-in social. Não pretendemos que a informação que encontramos seja exaustiva, pois serve apenas de exemplo. Os seguintes cookies foram definidos sem estar ligado ao LinkedIn:
Nome:biscoito
Valor:=2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16122740817-
Finalidade:Este cookie é denominado “cookie de ID do navegador” e armazena o seu número de identificação (ID).
Data de validade:depois de 2 anos
Nome:idioma
Valor:v=2&lang=pt-gb
Finalidade:Este cookie guarda o seu idioma padrão ou preferido.
Data de validade:após o término da sessão
Nome:lidc
Valor:1818367:t=1571904767:s=AQF6KNnJ0G122740817…
Finalidade:Este cookie é utilizado para encaminhamento. O encaminhamento regista como chegou ao LinkedIn e como navegou pelo site.
Data de validade:após 24 horas
Nome:RTC
Valor:kt0lrv3NF3x3t6xvDgGrZGDKkX
Finalidade:Não foi encontrada informação adicional sobre este cookie.
Data de validade:passados 2 minutos
Nome:JSESSIONID
Valor:ajax:1227408172900777718326218137
Finalidade:Este é um cookie de sessão que o LinkedIn utiliza para manter sessões anónimas de utilizadores através do servidor.
Data de validade:após o término da sessão
Nome:biscoito
Valor:“v=1&201910230812…
Finalidade:Este cookie é um cookie de segurança. O LinkedIn descreve-o como um cookie de identificação de navegador seguro.
Data de validade:depois de 2 anos
Nome:fid
Valor:AQHj7Ii23ZBcqAAAA…
Finalidade:Não conseguimos encontrar mais informações sobre este cookie.
Data de validade:depois de 7 dias
Nota:O LinkedIn também trabalha com terceiros. É por isso que identificámos os cookies _ga e _gat do Google Analytics no nosso teste.
Durante quanto tempo e onde são armazenados os dados?
Em geral, o LinkedIn conserva os seus dados pessoais durante o tempo que a empresa considerar necessário para a prestação dos seus serviços. No entanto, o LinkedIn elimina os seus dados pessoais quando elimina a sua conta. Em alguns casos excecionais, o LinkedIn mantém alguns dados resumidos e anonimizados, até mesmo exclusões de contas. Assim que eliminar a sua conta, pode demorar até um dia até que outras pessoas deixem de conseguir ver os seus dados. O LinkedIn geralmente elimina os dados em 30 dias. No entanto, o LinkedIn retém dados se for necessário por motivos legais. Além disso, os dados que já não podem ser atribuídos a qualquer pessoa permanecem armazenados mesmo após o encerramento da conta. Os dados são armazenados em vários servidores na América e provavelmente também na Europa.
Como posso eliminar os meus dados ou evitar a retenção de dados?
Tem o direito de aceder e eliminar os seus dados pessoais a qualquer momento. Na sua conta do LinkedIn pode gerir, alterar e eliminar os seus dados. Além disso, pode solicitar uma cópia dos seus dados pessoais ao LinkedIn.
Como aceder aos dados da conta no seu perfil do LinkedIn:
No LinkedIn, clique no ícone do seu perfil e selecione a secção “Definições e privacidade”. Agora clique em “Privacidade” e depois na secção “Como o LinkedIn utiliza os seus dados”. De seguida, clique em “Alterar” na linha “Gerir os seus dados e atividades”. Aí pode visualizar instantaneamente dados selecionados sobre a sua atividade na web e o histórico da sua conta.
No seu browser tem também a opção de impedir o processamento de dados através do LinkedIn. Como mencionado acima, o LinkedIn armazena a maioria dos dados através de cookies colocados no seu navegador. Pode gerir, desativar ou eliminar esses cookies. Dependendo do navegador que possui, estas definições funcionam de forma ligeiramente diferente. Pode encontrar as instruções para os navegadores mais comuns aqui:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Geralmente, pode configurar o seu navegador para o notificar sempre quando um cookie está prestes a ser definido. Depois, poderá sempre decidir individualmente se pretende permitir o cookie ou não.
Base jurídica
Se consentiu no tratamento e armazenamento dos seus dados por elementos integrados das redes sociais, o seu consentimento é a base legal para o tratamento dos dados (Art. 6º, parágrafo 1, lit. a do RGPD). Geralmente, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (Art. 6, parágrafo 1, alínea f) do RGPD) para manter uma comunicação rápida e boa consigo ou com outros clientes e parceiros de negócios. Só utilizamos os elementos integrados das redes sociais se tiver dado o seu consentimento. A maioria das plataformas de redes sociais também coloca cookies no seu navegador para armazenar dados. Recomendamos, por isso, que leia atentamente a nossa política de privacidade sobre cookies e consulte a política de privacidade ou a política de cookies do respetivo fornecedor de serviços.
O LinkedIn processa dados seus, entre outras coisas, nos EUA. O LinkedIn é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, o LinkedIn utiliza as chamadas cláusulas contratuais-tipo (artigo 46.º, n.º 2 e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o LinkedIn compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no LinkedIn aqui:https://www.linkedin.com/legal/l/customer-sccs.
Pode descobrir mais sobre os dados que são processados pelo LinkedIn na sua Política de Privacidade emhttps://www.linkedin.com/legal/privacy-policy.
Contrato de Processamento de Dados (DPA) LinkedIn
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com o LinkedIn. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque o LinkedIn processa dados pessoais em nosso nome. Esclarece que o LinkedIn só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para o Contrato de Processamento de Dados (DPA) emhttps://www.linkedin.com/legal/l/dpa?.
Política de privacidade do TikTok
Visão geral da política de privacidade do TikTok
👥 Partes afetadas: visitantes do website |
O que é o TikTok?
No nosso site, utilizamos a integração do TikTok. O prestador do serviço é a empresa chinesa Beijing Bytedance Technology Ltd. Para a região europeia, a entidade responsável é a empresa irlandesa TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. TikTok é uma plataforma de redes sociais popular, especialmente entre os jovens, onde os utilizadores podem criar, partilhar e visualizar pequenos videoclipes.
Nesta política de privacidade, informamos sobre os dados tratados pelo TikTok, durante quanto tempo os dados são armazenados e como pode gerir as suas definições de privacidade.
Porque usamos o TikTok no nosso site?
Incorporamos o TikTok no nosso website para que possa ver os vídeos do TikTok, se desejar, e potencialmente interagir com os vídeos. O TikTok é conhecido pelo seu conteúdo engraçado e criativo e, naturalmente, não lhe queremos negar esse conteúdo. Afinal, também gostamos de ver vídeos criativos do TikTok.
Que dados são processados pelo TikTok?
Quando vê vídeos do TikTok no nosso website ou interage com eles, o TikTok pode recolher informações sobre o seu comportamento de utilização e o seu dispositivo. Isto pode incluir dados como o endereço IP, o tipo de browser, o sistema operativo, a localização e outras informações técnicas. O TikTok também pode utilizar cookies e tecnologias semelhantes para recolher informações e personalizar a sua experiência de utilizador.
Se tiver uma conta TikTok, poderão ser recolhidas e processadas informações adicionais. Isto inclui informações do utilizador (como o nome, a data de nascimento ou o endereço de e-mail) e dados sobre a sua comunicação com outros utilizadores do TikTok.
Durante quanto tempo e onde são armazenados os dados?
A duração do armazenamento e os locais dos dados recolhidos pelo TikTok podem variar significativamente e estão sujeitos às políticas de privacidade do TikTok. O TikTok também pode armazenar dados em servidores nos Estados Unidos e noutros países. A duração do armazenamento está normalmente em conformidade com os requisitos legais e políticas internas aplicáveis. No entanto, não conseguimos determinar a duração exata do armazenamento de dados. Iremos informá-lo assim que tivermos mais informações sobre este assunto.
Como posso eliminar os meus dados ou impedir o armazenamento de dados?
Se tiver uma conta TikTok, pode gerir as suas definições de privacidade diretamente no TikTok. Por exemplo, nas definições da sua conta TikTok, pode especificar que informações podem ser partilhadas e quais não podem. Além disso, pode gerir e desativar os cookies no seu navegador para limitar a recolha de dados. Isto também é possível sem uma conta TikTok. No entanto, note que isto pode afetar a funcionalidade do nosso website e a sua experiência no TikTok.
Base jurídica
Se consentiu que a TikTok tratasse e armazenasse os seus dados, esse consentimento servirá de base legal para o tratamento dos dados (Art. 6.º, n.º 1, lit. a do RGPD). Em geral, os seus dados são também armazenados e tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação eficaz e eficiente consigo ou com outros clientes e parceiros de negócio. No entanto, só utilizamos elementos de redes sociais incorporados se tiver dado o seu consentimento. O TikTok também pode definir cookies no seu navegador para armazenar dados. Por conseguinte, recomendamos que leia atentamente o nosso texto sobre a privacidade dos cookies e consulte a política de privacidade ou as políticas de cookies do respetivo fornecedor de serviços.
O TikTok processa os seus dados, incluindo nos Estados Unidos. Gostaríamos de informar que, de acordo com a opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os Estados Unidos. Isto pode implicar vários riscos para a legalidade e segurança do tratamento de dados.
Como base para o tratamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, especialmente nos Estados Unidos) ou transferências de dados para esses países, o TikTok utiliza as chamadas Cláusulas Contratuais Standard (= Art. 46º parágrafos 2 e 3 do RGPD). As Cláusulas Contratuais-Tipo (SCC) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que os seus dados estão em conformidade com as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os Estados Unidos) . Através destas cláusulas, a TikTok compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo quando os dados são armazenados, processados e geridos nos Estados Unidos. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en
Para mais informações sobre a política de privacidade do TikTok e a recolha de dados pelo TikTok, visite o site do TikTok emhttps://www.tiktok.com/legal/page/eea/privacy-policy/ene as informações gerais sobre o TikTok emhttps://www.tiktok.com/en/.
X (anteriormente: Twitter) Política de Privacidade
X (anteriormente: Twitter) Visão geral da política de privacidade
👥 Partes afetadas: visitantes do website |
O que é o X?
No nosso website, integramos funcionalidades do X. Isto inclui tweets, timelines, botões ou hashtags incorporados, por exemplo. X é um serviço de mensagens curtas e plataforma de redes sociais fornecido pela empresa americana X Corp., localizada em 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA. Para a região europeia, a Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda) é responsável pelo tratamento dos dados pessoais.
Tanto quanto sabemos, no Espaço Económico Europeu e na Suíça, uma mera integração da função X não transfere quaisquer dados pessoais ou dados sobre as suas atividades na web para X. Somente quando interage com as funções X, como clicar num botão, os os dados podem ser enviados para X e guardados e processados lá. Não temos qualquer influência sobre este tratamento de dados e não assumimos qualquer responsabilidade pelo mesmo. Nesta declaração de privacidade, queremos dar-lhe uma visão geral dos dados que X armazena, o que X faz com esses dados e como se pode proteger amplamente da transmissão de dados.
Para alguns, o X é um serviço de notícias, para outros, uma plataforma de redes sociais, e para outros é ainda um serviço de microblogging. Todos estes termos são justificados e significam praticamente a mesma coisa.
Tanto os indivíduos como as empresas utilizam o X para comunicar com as pessoas interessadas através de mensagens curtas. X permite apenas 280 caracteres por mensagem. Estas mensagens são chamadas de “tweets”. Ao contrário do Facebook, por exemplo, o serviço não se foca na expansão de uma rede de “amigos”, mas esforça-se por ser visto como uma plataforma de notícias aberta e mundial. No X pode também ter uma conta anónima e os tweets podem ser apagados tanto pela empresa como pelos próprios utilizadores.
Porque usamos X no nosso site?
Tal como muitos outros websites e empresas, procuramos utilizar diferentes canais para oferecer os nossos serviços e comunicar com os nossos clientes. X é um “pequeno” serviço noticioso verdadeiramente útil, e é por isso que se tornou querido para nós. Regularmente, tweetamos ou retweetamos conteúdo emocionante, engraçado ou interessante. Compreendemos que não tem tempo para acompanhar todos os canais, pois certamente tem outras coisas suficientes para fazer. É por isso que também integramos funções X no nosso website. Desta forma, pode experienciar as nossas atividades X “no local” ou aceder à nossa página X através de um link direto. Com a integração, queremos reforçar o serviço e a facilidade de utilização do nosso site.
Que dados são armazenados por X?
Encontrará funções X integradas em algumas das nossas subpáginas. Se interagir com o conteúdo do X, como clicar num botão, o X poderá recolher e guardar dados. Isto pode acontecer mesmo que não tenha uma conta X. X chama a estes dados “dados de registo”. Inclui dados demográficos, IDs de cookies do navegador, ID do seu smartphone, endereços de e-mail com hash e informações sobre que páginas visitou no X e que ações realizou lá. É claro que o X armazena mais dados se tiver uma conta X e estiver ligado. Os cookies são pequenos ficheiros de texto que geralmente são configurados no seu browser e transmitem diversas informações ao X.
Vamos agora mostrar-lhe quais os cookies que são colocados se não estiver ligado ao X, mas visitar um site com funções X integradas. Por favor, considere esta lista como um exemplo. Não pretendemos que esta lista seja extensa, uma vez que a variedade de cookies muda sempre e depende das suas ações individuais com o conteúdo X.
Os seguintes cookies foram utilizados no nosso teste:
Nome:personalização_id
Valor:“v1_cSJIsogU51SeE122740817”
Finalidade:Este cookie armazena informações sobre como utiliza o site e qual o anúncio que o pode ter levado ao X.
Data de validade:depois de 2 anos
Nome:idioma
Valor:pt
Finalidade:Este cookie armazena o seu idioma predefinido ou preferido.
Data de validade:após o término da sessão
Nome:id_convidado
Valor:122740817v1%3A157132626
Finalidade:Este cookie está definido para o identificar como convidado.
Data de validade:depois de 2 anos
Nome:FM
Valor:0
Finalidade:Infelizmente, não conseguimos descobrir a finalidade deste cookie.
Data de validade: após o término da sessão
Nome:referenciador_externo
Valor:1227408172beTA0sf5lkMrlGt
Finalidade:Este cookie recolhe dados anónimos, como a frequência com que visita X e durante quanto tempo visita X.
Data de validade:depois de 6 dias
Nome:eu_cn
Valor:1
Finalidade:Este cookie armazena a atividade do utilizador e é utilizado para diversos fins publicitários do X.
Data de validade:depois de um ano
Nome:ct0
Valor:c1179f07163a365d2ed7aad84c99d966
Finalidade:Infelizmente não conseguimos encontrar qualquer informação sobre este cookie.
Data de validade:após 6 horas
Nome:_twitter_sess
Valor:53D%253D–dd0248122740817-
Finalidade:Com este cookie pode utilizar funções dentro do site do X.
Data de validade:após o término da sessão
Nota:X também trabalha com terceiros. Por conseguinte, reconhecemos os três cookies do Google Analytics _ga, _gat, _gid no nosso teste.
Por um lado, X utiliza os dados recolhidos para compreender melhor o comportamento do utilizador e, assim, melhorar os seus próprios serviços e ofertas publicitárias. Por outro lado, os dados são também utilizados para medidas de segurança interna.
Durante quanto tempo e onde são armazenados os dados?
Quando X recolhe dados de outros sites, após um prazo máximo de 30 dias, estes serão eliminados, resumidos ou ocultados de outra forma. Os servidores X estão em vários centros de servidores nos Estados Unidos. Consequentemente, pode presumir-se que os dados recolhidos serão recolhidos e armazenados na América. Na nossa investigação não conseguimos determinar claramente se X também possui servidores na Europa. Geralmente, X pode manter os dados recolhidos armazenados até que os dados deixem de ser úteis para a empresa, até que apague os dados ou até que um possível período legal de eliminação seja atingido.
Como posso apagar os meus dados ou evitar a retenção de dados?
Na sua Política de Privacidade, X sublinha repetidamente que não guarda dados de visitas externas a websites, desde que o utilizador ou o seu browser se encontrem no Espaço Económico Europeu ou na Suíça. No entanto, se interagir diretamente com X, é claro que a empresa armazenará os seus dados.
Se tiver uma conta X, pode gerir os seus dados clicando em “Mais” no botão “Perfil”. De seguida, clique em “Definições e privacidade”. Aqui pode gerir o processamento de dados individualmente.
Se não tiver uma conta X, pode ir paratwitter.come clique em “Definições”. Em “Personalização e dados” pode gerir os dados que são recolhidos sobre si.
Como mencionado acima, a maioria dos dados são armazenados através de cookies, que pode gerir, desativar ou eliminar no seu navegador. Note que ao alterar as definições de cookies no seu navegador, as edições apenas afetarão esse mesmo navegador. Isto significa que, se utilizar outro navegador no futuro, terá de gerir novamente as suas definições de cookies. A seguir encontrará instruções para gerir cookies nos navegadores mais populares.
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Também pode configurar o seu navegador para o notificar sobre cada cookie individual. Isto permite-lhe decidir individualmente se deseja permitir ou negar um cookie.
X também utiliza os dados para publicidade personalizada dentro e fora de X. Pode desativar a publicidade personalizada nas definições em “Personalização e dados”. Se utilizar X num navegador, pode desativar a publicidade personalizada emhttp://optout.aboutads.info/?c=2&lang=EN.
Base jurídica
Se consentiu no tratamento e armazenamento dos seus dados por elementos integrados das redes sociais, esse consentimento é a base jurídica para o tratamento dos dados (Art. 6.º, n.º 1, lit. a do RGPD). Geralmente, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (Art. 6, parágrafo 1, alínea f) do RGPD) para manter uma comunicação rápida e boa consigo ou com outros clientes e parceiros de negócios. Só utilizamos elementos integrados de redes sociais se tiver dado o seu consentimento. A maioria das plataformas de redes sociais também coloca cookies no seu navegador para armazenar dados. Recomendamos, por isso, que leia atentamente a nossa política de privacidade sobre cookies e também que consulte a política de privacidade ou a política de cookies do respetivo fornecedor de serviços.
X processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
X utiliza cláusulas contratuais-tipo, que são aprovadas pela Comissão da UE, como base para o tratamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega e especialmente nos EUA) ou transferências de dados para esses países (= Art.º 46.º, n.º 2 e 3 do RGPD). Estas cláusulas obrigam X a cumprir o nível de proteção de dados da UE quando trata de dados relevantes fora da UE. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
Esperamos poder fornecer uma visão geral básica do processamento de dados do X. Não recebemos quaisquer dados de X e não somos responsáveis pelo que X faz com os seus dados. Se tiver mais perguntas sobre este tema, recomendamos que leia a declaração de privacidade do X emhttps://twitter.com/pt/privacy.
Introdução aos blogs e meios de publicação
Visão geral da política de privacidade dos blogues e dos meios de publicação
👥 Partes afetadas: visitantes do website |
O que são os blogues e os meios de publicação?
Utilizamos blogues ou outros meios de comunicação no nosso website através dos quais podemos comunicar consigo – e através dos quais pode comunicar connosco. Os seus dados também poderão ser armazenados e processados por nós. Isto pode ser necessário para que possamos exibir o conteúdo de forma adequada, fazer com que a comunicação funcione sem problemas e aumentar a segurança. Nesta política de privacidade, iremos mostrar-lhe informações gerais sobre quais dos seus dados podem ser tratados. A informação exata sobre o processamento de dados, no entanto, depende sempre das ferramentas e funções utilizadas. Encontrará informações detalhadas sobre o tratamento de dados nas políticas de privacidade de cada fornecedor.
Por que razão usamos os blogues e os meios de publicação?
A nossa maior motivação para o nosso site é oferecer conteúdo interessante e emocionante. Ao mesmo tempo, as suas opiniões e o seu conteúdo são importantes para nós. É por isso que queremos criar um bom intercâmbio interativo entre si e nós. Com vários blogs e opções de publicação, podemos conseguir exatamente isso. Pode, por exemplo, publicar comentários sobre o nosso conteúdo, responder aos comentários de outras pessoas ou, em alguns casos, fazer você mesmo publicações.
Que dados são processados?
Exatamente quais os dados que são processados depende sempre das funções de comunicação que utilizamos. Muitas vezes, o endereço IP, o nome de utilizador e o conteúdo publicado são armazenados. Isto é feito principalmente para garantir a proteção da segurança, evitar o spam e para que possamos tomar medidas contra qualquer conteúdo ilegal. Além disso, os cookies também podem ser utilizados para a retenção de dados. São pequenos ficheiros de texto armazenados como informação no seu navegador. Poderá encontrar mais detalhes sobre os dados recolhidos e armazenados nas nossas secções individuais e nas políticas de privacidade dos respetivos fornecedores.
Duração do processamento de dados
Iremos informá-lo abaixo sobre a duração do tratamento dos dados, desde que tenhamos mais informações sobre o assunto. Por exemplo, as funções de publicação e comentário armazenam dados até revogar o armazenamento de dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para lhe prestarmos os nossos serviços.
Direito de oposição
Tem também o direito e a opção de revogar o seu consentimento para a utilização de cookies ou ferramentas de comunicação de terceiros a qualquer momento. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Por exemplo, também pode impedir a recolha de dados através de cookies, gerindo, desativando ou apagando os cookies no seu navegador.
Dado que os cookies também podem ser utilizados nos meios de publicação, recomendamos também que leia a nossa política geral de privacidade sobre cookies. Para saber exatamente quais dos seus dados são armazenados e processados, deverá ler as políticas de privacidade das respetivas ferramentas.
Base jurídica
Utilizamos este meio de comunicação principalmente com base nos nossos interesses legítimos (Art. 6 Par. 1 lit. f RGPD) em comunicação rápida e boa consigo ou com outros clientes, parceiros de negócios e visitantes. Desde que a utilização sirva para processar ou iniciar relações contratuais, a base jurídica estende-se também ao artigo 6.º, n.º 1, frase 1 lit. b. RGPD.
Certos tipos de tratamento requerem o seu consentimento – em particular a utilização de cookies e funções de comentários ou mensagens. Desde que tenha consentido que os seus dados sejam processados e armazenados por meios de publicação integrados, este consentimento é a base legal para qualquer tratamento de dados (artigo 6.º, n.º 1, alínea a), do RGPD). A maioria dos recursos de comunicação que utilizamos configuram cookies no seu navegador para armazenar dados. Recomendamos, por conseguinte, que leia atentamente a nossa política de privacidade sobre cookies e consulte a política de privacidade ou a política de cookies do fornecedor de serviços relevante.
Informações sobre ferramentas específicas – se disponíveis – podem ser encontradas nas secções seguintes.
Publicações de blogues e funções de comentários Política de privacidade
Existem várias ferramentas de comunicação online que podemos utilizar no nosso website. Por exemplo, utilizamos publicações de blogues e funções de comentários. Isto dá-lhe a possibilidade de comentar o nosso conteúdo ou escrever artigos. Se utilizar esta função, o seu endereço IP poderá ser armazenado por motivos de segurança. É assim que nos protegemos de conteúdos ilegais, como insultos, publicidade não autorizada ou propaganda política proibida. Para reconhecer se algum comentário é spam, também podemos armazenar e processar informações do utilizador com base nos nossos interesses legítimos. Se iniciarmos um inquérito, também armazenaremos o seu endereço IP durante o inquérito, para que possamos ter a certeza de que todos os participantes votarão apenas uma vez. Além disso, os cookies também podem ser utilizados para fins de armazenamento. Todos os dados que armazenamos sobre si (como conteúdo ou informações sobre si) serão armazenados até que se oponha.
Política de privacidade de emojis do WordPress
No nosso blog também usamos emojis e smilies. Provavelmente não precisamos de explicar com mais detalhe o que são emojis. Afinal, conhece aqueles rostos sorridentes, irritados ou tristes. São elementos gráficos ou ficheiros que disponibilizamos, que são carregados a partir de outro servidor. O fornecedor de serviços para emojis e smilies WordPress é Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, EUA. Este fornecedor de terceiros armazena o seu endereço IP para poder transmitir os ficheiros emoji para o seu navegador.
A Automattic processa dados seus, entre outras coisas, nos EUA. A Automattic é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Automattic utiliza as chamadas Cláusulas Contratuais Standard (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Automattic compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo na Automattic emhttps://wordpress.com/support/data-processing-agreements/.
Pode descobrir mais sobre os dados que são processados utilizando o WordPress-Emojis na sua Política de Privacidade emhttps: //automattic.com/privacy/.
Marketing on-line
Visão geral da política de privacidade do marketing online
👥 Partes afetadas: visitantes do website |
O que é o marketing online?
O Marketing Online refere-se a todas as medidas realizadas online para atingir os objetivos de marketing, como aumentar a notoriedade da marca ou realizar transações comerciais. Além disso, as nossas medidas de Marketing Online têm como objetivo chamar a atenção das pessoas para o nosso site. Para podermos mostrar a nossa oferta a muitas pessoas interessadas, fazemos Marketing Online. Trata-se principalmente de publicidade online, marketing de conteúdo ou otimização de motores de busca. Para isso, são também armazenados e tratados dados pessoais, para nos permitir utilizar o Marketing Online de forma eficiente e direcionada. Por um lado, os dados ajudam-nos a mostrar o nosso conteúdo apenas às pessoas que nele se interessam. Por outro lado, ajuda-nos a medir o sucesso publicitário das nossas medidas de Marketing Online.
Porque usamos ferramentas de marketing online?
Queremos mostrar o nosso site a todos os interessados na nossa oferta. Temos consciência de que tal não é possível sem que sejam tomadas medidas conscientes. É por isso que fazemos Marketing Online. Existem várias ferramentas que facilitam o trabalho nas nossas medidas de Marketing Online. Também fornecem sugestões de melhorias por meio de dados. Assim, podemos direcionar as nossas campanhas com mais precisão para o nosso grupo-alvo. O objetivo final destas ferramentas de Marketing Online é otimizar a nossa oferta.
Que dados são processados?
Para que o nosso Marketing Online funcione e para medir o seu sucesso, são criados perfis de utilizador e os dados são armazenados, por exemplo, em cookies (pequenos ficheiros de texto). Com a ajuda destes dados, podemos não só anunciar da forma tradicional, como também apresentar o nosso conteúdo diretamente no nosso site da forma que preferir. Existem várias ferramentas de terceiros que oferecem estas funções e, portanto, recolhem e armazenam os seus dados em conformidade. Os cookies acima mencionados, por exemplo, armazenam as páginas que visita no nosso website, durante quanto tempo visualiza essas páginas, em que links ou botões clica ou de que website veio. Além disso, também podem ser armazenadas informações técnicas. Isto pode incluir, por exemplo, o seu endereço IP, o navegador e o dispositivo que utiliza para visitar o nosso website ou a hora em que acedeu ao nosso website, bem como a hora em que saiu. Se concordou que identificássemos a sua localização, também poderemos armazená-la e processá-la.
O seu endereço IP é armazenado em formato pseudónimo (ou seja, abreviado). Além disso, dados distintos que o identifiquem diretamente como pessoa, como o seu nome, morada ou endereço de e-mail, apenas são armazenados sob pseudónimo para fins publicitários e de Marketing Online. Com estes dados não podemos identificá-lo como pessoa e apenas retemos as informações pseudonimizadas que são armazenadas no seu perfil de utilizador.
Em determinadas circunstâncias, os cookies poderão também ser utilizados, analisados e utilizados para fins publicitários noutros websites que utilizem as mesmas ferramentas publicitárias. Assim, os seus dados poderão também ser armazenados nos servidores do respetivo fornecedor da ferramenta publicitária.
Em raras exceções, os dados únicos (nome, endereço de e-mail, etc.) também podem ser armazenados nos perfis dos utilizadores. Isto pode acontecer se, por exemplo, for membro de um canal de redes sociais que utilizamos para as nossas medidas de Marketing Online e se a rede ligar dados recebidos anteriormente ao perfil do utilizador.
Apenas recebemos informações resumidas das ferramentas de publicidade que utilizamos e que armazenam dados nos seus servidores. Nunca recebemos dados que possam ser utilizados para o identificar como indivíduo. Além disso, os dados apenas mostram como funcionaram as medidas publicitárias bem colocadas. Por exemplo, podemos ver que medidas o levaram a si ou a outros utilizadores a visitar o nosso website e a adquirir um serviço ou produto. Com base nestas análises podemos melhorar a nossa oferta publicitária no futuro e adaptá-la com maior precisão às necessidades e desejos das pessoas interessadas.
Duração do processamento de dados
De seguida iremos informá-lo sobre a duração do tratamento dos dados, desde que disponhamos dessa informação. Em geral, apenas tratamos os dados pessoais durante o tempo absolutamente necessário para fornecer os nossos serviços e produtos. Os dados armazenados nos cookies são retidos por diferentes períodos de tempo. Alguns cookies são eliminados depois de sair de um site, enquanto outros podem ser armazenados no seu navegador durante vários anos. No entanto, nas respetivas políticas de privacidade do respetivo fornecedor, encontrará normalmente informações detalhadas sobre os cookies individuais que este fornecedor utiliza.
Direito de retirada
Mantém também o direito e a opção de revogar o seu consentimento para a utilização de cookies ou de terceiros a qualquer momento. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Pode também, por exemplo, impedir a recolha de dados por cookies se gerir, desativar ou apagar cookies no seu browser. A legalidade do processamento permanece inalterada até ao ponto de revogação.
Dado que as ferramentas de Marketing Online utilizam normalmente cookies, recomendamos também que leia a nossa política de privacidade sobre cookies. Se pretender saber quais dos seus dados são armazenados e tratados, deverá ler as políticas de privacidade das respetivas ferramentas.
Base jurídica
Se consentiu na utilização de fornecedores terceiros, então esse consentimento é a base legal para o tratamento de dados correspondente. De acordo com o art. 6 par. 1 aceso. a RGPD (consentimento), este consentimento é a base legal para o tratamento de dados pessoais, tal como pode ser feito quando os dados são recolhidos por ferramentas de marketing online.
Além disso, temos um interesse legítimo em medir as nossas atividades de marketing online de forma anónima, a fim de utilizar estes dados para otimizar a nossa oferta e o nosso Marketing. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos) . No entanto, só utilizamos estas ferramentas se tiver dado o seu consentimento.
Informações sobre ferramentas especiais de marketing online podem ser encontradas nas secções seguintes, desde que essas informações estejam disponíveis.
Política de privacidade da extensão de público do Google Ad Manager
Também utilizamos a ferramenta de estratégia de publicidade Google Ad Manager Audience Extension para o nosso negócio. O prestador deste serviço é a empresa americana Google Inc. A entidade responsável pela região europeia é a empresa irlandesa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Pode descobrir mais sobre o processamento de dados da Google na sua política de privacidade emhttps://policies.google.com/privacy?hl=en-US.
Política de privacidade da Google AdMob
No nosso site, utilizamos o Google AdMob, uma ferramenta de publicidade mobile. O prestador deste serviço é a empresa americana Google Inc. A entidade responsável pela região europeia é a empresa irlandesa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
O contrato de tratamento de dados, que se refere às cláusulas contratuais-tipo, pode ser consultado emhttps://business.safety.google/intl/en/adsprocessorterms/.
Pode descobrir mais sobre o processamento de dados da Google na sua política de privacidade emhttps://policies.google.com/privacy?hl=en-US.
Política de privacidade de acompanhamento de conversões do Google Ads (Google AdWords)
Visão geral da política de privacidade do acompanhamento de conversões do Google Ads (Google AdWords)
👥 Partes afetadas: visitantes do website |
O que é o acompanhamento de conversões do Google Ads?
Utilizamos o Google Ads (anteriormente Google AdWords) como medida de marketing online, para publicitar os nossos produtos e serviços. Assim, queremos chamar a atenção de mais pessoas na internet para a elevada qualidade das nossas ofertas. Como parte das nossas medidas publicitárias com o Google Ads, utilizamos o acompanhamento de conversões da Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (“Google”) no nosso website. Com a ajuda desta ferramenta de rastreio gratuita, podemos adaptar melhor a nossa oferta publicitária aos seus interesses e necessidades. No artigo seguinte explicaremos porque utilizamos o acompanhamento de conversões, que dados são guardados e como pode evitar esta retenção de dados.
O Google Ads (anteriormente Google AdWords) é o sistema interno de publicidade online da empresa Google LLC. Estamos convencidos da qualidade da nossa oferta e gostaríamos que o maior número de pessoas conhecesse o nosso site. Para isso, o Google Ads oferece a melhor plataforma dentro do ambiente online. É claro que também queremos ter uma visão geral do fator custo-benefício das nossas campanhas publicitárias. Para tal, utilizamos a ferramenta de acompanhamento de conversões do Google Ads.
Mas o que é realmente uma conversão? Uma conversão ocorre quando passa de um visitante interessado a um visitante ativo do website. Isto acontece sempre que clica no nosso anúncio e depois realiza outra ação, como visitar o nosso website. Com a ferramenta de acompanhamento de conversões do Google, podemos compreender o que acontece depois de um utilizador clicar no nosso anúncio do Google. Mostra-nos, por exemplo, se os produtos são comprados, os serviços são utilizados ou se os utilizadores subscreveram a nossa newsletter.
Porque usamos o acompanhamento de conversões do Google Ads no nosso website?
Utilizamos o Google Ads para mostrar a nossa oferta também noutros sites. O nosso objetivo é que as nossas campanhas publicitárias cheguem apenas às pessoas interessadas nas nossas ofertas. Com a ferramenta de acompanhamento de conversões, vemos quais as palavras-chave, anúncios, grupos de anúncios e campanhas que levam às ações desejadas do cliente. Vemos quantos clientes interagem com os nossos anúncios num dispositivo para depois realizar a conversão. Com estes dados podemos calcular o nosso fator custo-benefício, medir o sucesso de campanhas publicitárias individuais e, assim, otimizar as nossas medidas de marketing online. Com a ajuda dos dados obtidos podemos dar ao nosso site um design mais interessante e personalizar melhor a nossa oferta publicitária às suas necessidades.
Que dados são armazenados com o acompanhamento de conversões do Google Ads?
Para uma melhor análise de determinadas ações do utilizador, integrámos uma tag de acompanhamento de conversões, ou snippet de código, no nosso website. Assim, se clicar num dos nossos anúncios do Google, um domínio do Google armazena a “conversão” do cookie no seu computador (geralmente no browser) ou no seu dispositivo móvel. Os cookies são pequenos ficheiros de texto que guardam informação no seu computador.
Eis os dados dos cookies mais significativos para o acompanhamento das conversões do Google:
Nome:Conversão
Valor:EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ122740817-3
Finalidade:Este cookie guarda todas as conversões que faz no nosso website depois de chegar até nós através de um anúncio do Google.
Data de validade:depois de 3 meses
Nome:_gac
Valor:1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Finalidade:Este é um cookie clássico do Google Analytics que regista diversas ações no nosso website.
Data de validade:depois de 3 meses
Nota:O cookie _gac só aparece em ligação com o Google Analytics. A lista acima não pretende ser exaustiva, uma vez que a Google altera repetidamente os cookies que utiliza para a avaliação analítica.
Assim que conclui uma ação no nosso website, o Google identifica o cookie e guarda a sua ação como uma chamada conversão. Enquanto navegar no nosso website, desde que o cookie não tenha expirado, tanto o Google como nós poderemos determinar que chegou até nós através de um anúncio do Google. De seguida, o cookie é lido e enviado de volta para o Google Ads, juntamente com os dados de conversão. Além disso, outros cookies também podem ser utilizados para medir conversões. O acompanhamento de conversões do Google Ads pode ser ajustado e melhorado com a ajuda do Google Analytics. Além disso, os anúncios que o Google exibe em vários locais da web podem ser colocados sob o nosso domínio com o nome “__gads” ou “_gac”.
Desde setembro de 2017 que o analytics.js retém diversas informações de campanha com o cookie _gac. Este cookie armazena os dados assim que abre um dos nossos sites que foi configurado para a codificação automática do Google Ads. Ao contrário dos cookies que são colocados nos domínios do Google, o Google só pode ler estes cookies de conversão quando se encontra no nosso website. Não recolhemos nem recebemos quaisquer dados pessoais. Obtemos um relatório com avaliações estatísticas do Google. Com a sua ajuda, podemos não só ver o número total de utilizadores que clicaram no nosso anúncio, mas também quais as medidas publicitárias que foram bem recebidas.
Durante quanto tempo e onde são armazenados os dados?
Neste ponto queremos reiterar que não temos qualquer influência na forma como a Google utiliza os dados recolhidos. Segundo a Google, os dados são encriptados e armazenados num servidor seguro. Na maioria dos casos, os cookies de conversão expiram após 30 dias e não transmitem quaisquer dados personalizados. Os cookies denominados “conversion“ e “_gac“ (que são utilizados com o Google Analytics) têm um prazo de validade de 3 meses.
Como posso apagar os meus dados ou evitar a retenção de dados?
Tem a possibilidade de desativar o acompanhamento de conversões do Google Ads. O acompanhamento de conversões pode ser bloqueado desativando o cookie de acompanhamento de conversões através do seu navegador. Se o fizer, não será considerado para a estatística da ferramenta de rastreio. Pode alterar as definições de cookies no seu navegador a qualquer momento. Fazer isto funciona de forma ligeiramente diferente em cada navegador. Assim, de seguida encontrará instruções sobre como gerir cookies no seu browser:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Se geralmente não quiser permitir nenhum cookie, pode configurar o seu navegador para o notificar sempre que um possível cookie estiver prestes a ser definido. Isto permite-lhe decidir permitir ou negar a colocação do cookie. Ao descarregar e instalar o plugin do browser emhttps://support.google.com/ads/answer/7395996também pode desativar todos os “cookies publicitários”. Tenha em atenção que ao desativar estes cookies não poderá impedir todos os anúncios, apenas anúncios personalizados.
Base jurídica
Se consentiu na utilização do acompanhamento de conversões do Google Ads, o seu consentimento é a base legal para o processamento de dados correspondente. De acordo com o art. 6 par. 1 aceso. um RGPD (consentimento), este consentimento é a base legal para o tratamento de dados pessoais, como pode ser feito quando recolhidos pelo acompanhamento de conversões do Google Ads.
Também temos um interesse legítimo em utilizar o acompanhamento de conversões do Google Ads para otimizar o nosso serviço online e as medidas de marketing. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). No entanto, só utilizamos o acompanhamento de conversões do Google Ads se consentir.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Se desejar saber mais sobre a proteção de dados na Google, recomendamos a política de privacidade da Google em:https://policies.google.com/privacy?hl=en-GB.
Política de privacidade do Google AdSense
Visão geral da política de privacidade do Google AdSense
👥 Partes afetadas: visitantes do website |
O que é o Google AdSense?
Utilizamos o Google AdSense neste site. É um programa publicitário da empresa Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EUA). Com o Google AdSense podemos mostrar anúncios que se adaptam ao nosso tema. Assim, podemos oferecer-lhe anúncios que idealmente lhe acrescentem valor. Nesta declaração de privacidade do Google AdSense explicaremos porque utilizamos o Google AdSense no nosso website e quais dos seus dados são processados e guardados, bem como como pode evitar esta retenção de dados.
O programa de publicidade Google AdSense existe desde 2003. Ao contrário do Google Ads (anteriormente: Google AdWords), não é possível anunciar no Google AdSense por conta própria. O Google AdSense exibe anúncios em sites como o nosso. A maior vantagem deste serviço web em comparação com alguns outros, é que o Google AdSense apenas mostra anúncios que correspondem ao conteúdo do nosso site. O Google tem o seu próprio algoritmo que calcula quais os anúncios que lhe são apresentados. Claro que apenas queremos mostrar-lhe anúncios que lhe interessem e que lhe proporcionem valor acrescentado. O Google verifica quais os anúncios adequados para os nossos utilizadores, considerando os seus interesses, o seu comportamento de utilizador e a nossa oferta. Neste ponto queremos referir que não nos responsabilizamos pela escolha dos anúncios. Apenas oferecemos espaço publicitário no nosso site, enquanto o Google seleciona os anúncios exibidos. Além disso, desde agosto de 2013 que os anúncios são personalizados para a respetiva interface de utilizador. Isto significa que não importa se visita o nosso website com o seu smartphone, PC ou portátil, os anúncios ajustam-se ao seu dispositivo terminal.
Porque usamos o Google AdSense no nosso site?
O funcionamento de um site de alta qualidade exige muita dedicação e empenho. Basicamente, nunca terminamos de trabalhar no nosso site. Isto porque mantemos e mantemos continuamente o nosso site atualizado. É claro que queremos alcançar o sucesso económico com este trabalho. Por isso, decidimos usar os anúncios como fonte de receita. No entanto, é muito importante para nós não perturbar a sua visita ao nosso site com estes anúncios. Assim, com a ajuda do Google AdSense, apenas são apresentados anúncios adaptados a si e aos nossos temas.
Tal como acontece com a indexação de um site do Google, um bot examina o conteúdo correspondente e as ofertas no nosso site. De seguida, os anúncios são adaptados e apresentados no site. Juntamente com as sobreposições contextuais entre os anúncios e a oferta do website, o AdSense também suporta a segmentação com base em interesses. Isto significa que o Google também utiliza os seus dados para lhe oferecer publicidade personalizada. Desta forma, recebe anúncios que idealmente oferecem valor acrescentado e nos dá mais hipóteses de ganhar um pouco.
Que dados são armazenados pelo Google AdSense?
O Google AdSense utiliza cookies para lhe apresentar anúncios personalizados. Os cookies são pequenos ficheiros de texto que armazenam determinada informação no seu computador.
Os cookies devem permitir anúncios melhorados no AdSense. Não contêm quaisquer dados de identificação pessoal. No entanto, deve ser considerado que o Google não visualiza dados como “IDs de cookies pseudónimos” (o nome ou outro recurso de identificação é substituído por um pseudónimo) ou endereços IP como informações de identificação pessoal. Embora, no âmbito do RGPD, estes dados possam ser classificados como dados pessoais. Ao acompanhar cada impressão (cada vez que vê um anúncio), cada clique e qualquer outra atividade que leve a uma chamada nos seus servidores, o Google AdSense envia um cookie para o browser. O cookie é depois guardado no browser, desde que este o aceite.
Em determinadas circunstâncias, terceiros podem colocar cookies no seu navegador e lê-los ou utilizar web beacons para armazenar dados que recebem através da exibição de anúncios no site. Os web beacons são pequenos gráficos que analisam e registam o ficheiro de registo. Esta análise permite uma avaliação estatística do marketing online.
Através deste cookie, o Google pode recolher determinadas informações sobre o comportamento do utilizador no nosso website. Estes incluem:
Assim, o Google avalia e analisa os dados sobre o material publicitário apresentado juntamente com o seu endereço IP. Principalmente, o Google utiliza os dados para medir a eficácia de um anúncio e melhorar a oferta publicitária. Além disso, os dados não estão ligados aos seus dados pessoais que a Google possa ter recebido através de outros serviços da Google.
De seguida apresentaremos os cookies que o Google AdSense utiliza para efeitos de rastreio. Note que nos referiremos a um site de teste, que apenas tem o Google AdSense instalado:
Nome:UID
Valor:891269189122740817-8
Finalidade:O cookie é armazenado no domínio adform.net. Fornece um ID de utilizador atribuído exclusivamente que é gerado automaticamente e recolhe dados sobre a atividade no nosso website.
Data de validade:depois de 2 meses
Nome:C
Valor:1
Finalidade:Este cookie identifica se o seu navegador aceita cookies. O cookie é armazenado no domínio track.adform.net.
Data de validade:depois de 1 mês
Nome:cid
Valor:8912691894970695056,0,0,0,0
Finalidade:Este cookie é guardado no domínio track.adform.net. Significa ID do cliente e é utilizado para oferecer anúncios melhorados. Pode encaminhar anúncios mais relevantes para o utilizador e ajudar a melhorar os relatórios de desempenho da campanha.
Data de validade:depois de 2 meses
Nome:Ambiente de desenvolvimento integrado
Valor:zOtj4TWxwbFDjaATZ2TzNaQmxrU122740817-1
Finalidade:O cookie é armazenado no domínio doubleclick.net. Serve para registar as suas ações após uma impressão ou clique no anúncio. Assim, pode-se medir o quanto os nossos visitantes gostam de um anúncio.
Data de validade:depois de 1 mês
Nome:teste_cookie
Valor:não especificado
Finalidade:Com o „test_cookies“ pode ser verificado se o seu browser suporta cookies. O cookie é guardado no domínio doubleclick.net.
Data de validade:depois de 1 mês
Nome:CT592996
Valor:733366
Finalidade:É guardado no domínio adform.net. O cookie é colocado quando clica num anúncio. Não conseguimos encontrar mais informações sobre a utilização deste cookie.
Data de validade:depois de uma hora
Nota:Esta lista não pretende ser exaustiva, uma vez que o Google altera frequentemente a escolha dos seus cookies.
Durante quanto tempo e onde são armazenados os dados?
O Google retém o seu endereço IP, bem como diversas atividades que realiza no website. Os cookies armazenam esta informação com as interações no nosso website. Segundo a Google, a empresa recolhe e guarda as informações fornecidas de forma segura nos seus servidores internos nos EUA.
Se não tiver uma conta Google ou não estiver ligado, o Google armazena normalmente os dados recolhidos no seu navegador com uma identificação (ID) única. Os IDs guardados nos cookies servem, por exemplo, para fornecer anúncios personalizados. Se estiver ligado a uma conta do Google, o Google poderá recolher informações pessoais.
Pode eliminar determinados dados guardados pelo Google a qualquer momento (veja a próxima secção). Muitas das informações guardadas nos cookies são automaticamente eliminadas após um período específico. No entanto, também existem dados que são retidos pela Google por um período mais longo. Este é o caso quando a Google deve armazenar determinados dados por um período indefinido e mais longo devido a necessidades económicas ou legais.
Como posso apagar os meus dados ou evitar a retenção de dados?
Pode sempre limpar ou desativar os cookies que estão no seu computador. Como isso pode ser feito exatamente depende do navegador.
Aqui pode encontrar instruções sobre como gerir cookies no seu browser:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Se geralmente não quiser permitir cookies, pode configurar o seu navegador para o notificar sempre que um possível cookie estiver prestes a ser definido. Isto permite-lhe decidir permitir ou negar a colocação de cada cookie. Ao descarregar e instalar o plugin do browser emhttps://support.google.com/ads/answer/7395996, quaisquer cookies de publicidade serão também desativados. Tenha em atenção que a desativação destes cookies não impede a publicidade, apenas inibe a publicidade personalizada.
Se tiver uma conta Google, pode desativar os anúncios personalizados no sitehttps://adssettings.google.com/authenticated. Continuará a ver anúncios, mas estes deixarão de ser personalizados de acordo com os seus interesses. No entanto, os anúncios são apresentados com base em alguns fatores, como a sua localização, o tipo de navegador e os termos de pesquisa utilizados.
Base jurídica
Se consentiu na utilização do Google AdSense, o seu consentimento é a base legal para o tratamento de dados correspondente. De acordo com o art. 6 parágrafo 1 lit. a (Consentimento) o seu consentimento é a base legal para o tratamento dos dados pessoais que possam ocorrer quando recolhidos pelo Google AdSense.
Temos também um interesse legítimo em utilizar o Google AdSense para otimizar o nosso serviço online e as nossas medidas de marketing. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). No entanto, só utilizamos o Google AdSense se tiver dado o seu consentimento.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Os Termos de Processamento de Dados do Google Ads, que fazem referência às cláusulas contratuais-tipo, podem ser encontrados emhttps://business.safety.google/intl/en/adsprocessorterms/.
Pode saber mais sobre quais os dados que o Google geralmente recolhe e para que são utilizados emhttps://policies.google.com/privacy?hl=en-GB.
Política de privacidade do Google Campaign Manager 360
Também utilizamos a ferramenta de marketing Google Campaign Manager 360 para o nosso negócio. O prestador deste serviço é a empresa americana Google Inc. A entidade responsável pela região europeia é a empresa irlandesa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Pode descobrir mais sobre o processamento de dados da Google na sua política de privacidade emhttps://policies.google.com/privacy?hl=en-US.
Política de privacidade da Google Marketing Platform (anteriormente: DoubleClick)
Utilizamos produtos Google Marketing Platform no nosso site. Estes incluem várias ferramentas de marketing, tais como Data Studio, Surveys, Campaign Manager 360, Display & Video 360 e Search Ads 360. O fornecedor deste serviço é a empresa americana Google Inc. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) .
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Os Termos de Processamento de Dados do Google Ads, que fazem referência às cláusulas contratuais-tipo, podem ser encontrados emhttps://business.safety.google/intl/en/adsprocessorterms/.
Pode descobrir mais sobre os dados que são processados através da utilização dos produtos da Google Marketing Platform na sua Política de Privacidade emhttps://policies.google.com/privacy?hl=en-US.
Política de privacidade da HubSpot
No nosso site utilizamos o HubSpot, que é uma ferramenta de marketing digital. O prestador deste serviço é a empresa americana HubSpot Inc., 25 First Street, 2nd Floor Cambridge, MA, EUA. A entidade responsável pela região europeia é a empresa irlandesa HubSpot (1 Sir John Rogerson’s Quay, Dublin 2, Irlanda).
A HubSpot processa os seus dados, entre outras coisas, nos EUA. A HubSpot é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a HubSpot utiliza as chamadas Cláusulas Contratuais Standard (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a HubSpot compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA . Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar o Contrato de Processamento de Dados da HubSpot, que corresponde às cláusulas contratuais-tipo emhttps://legal.hubspot.com/dpa.
Pode descobrir mais sobre o processamento de dados da HubSpot na sua política de privacidade emhttps://legal.hubspot.com/de/privacy-policy.
Contrato de Processamento de Dados (DPA) HubSpot
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com a HubSpot. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque a HubSpot processa dados pessoais em nosso nome. Esclarece que a HubSpot só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para o Contrato de Processamento de Dados (DPA) emhttps://legal.hubspot.com/dpa.
Política de privacidade de anúncios do LinkedIn
Também utilizamos o serviço de publicidade do LinkedIn Ads. O prestador deste serviço é a empresa americana LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, EUA.
O LinkedIn processa dados seus, entre outras coisas, nos EUA. O LinkedIn é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, o LinkedIn utiliza as chamadas cláusulas contratuais-tipo (artigo 46.º, n.º 2 e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o LinkedIn compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no LinkedIn aqui:https://www.linkedin.com/legal/l/customer-sccs.
Pode descobrir mais sobre os dados que são processados pelo LinkedIn na sua Política de Privacidade emhttps://www.linkedin.com/legal/privacy-policy.
Política de privacidade da etiqueta Insight do LinkedIn
Visão geral da política de privacidade do LinkedIn Insight-Tag
👥 Partes afetadas: visitantes do website |
O que é o LinkedIn Insight-Tag?
Utilizamos a ferramenta de seguimento de conversões LinkedIn Insight-Tag no nosso website. O prestador de serviços é a empresa americana LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EUA. Para questões de proteção de dados no Espaço Económico Europeu (EEE), na UE e na Suíça, a empresa responsável é a LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irlanda).Ao incorporar a ferramenta de rastreio, os dados podem ser enviados para o LinkedIn, aí armazenados e processados. Nesta política de privacidade, queremos informá-lo sobre os dados envolvidos, como a rede utiliza esses dados e como pode gerir ou impedir o armazenamento de dados.
O LinkedIn é a maior rede social para contactos profissionais, com um foco exclusivo na construção de ligações comerciais. As empresas podem apresentar serviços e produtos, e os indivíduos utilizam frequentemente o LinkedIn para procurar emprego ou para encontrar colaboradores adequados para as suas próprias empresas. Só na Alemanha, a rede conta com mais de 11 milhões de membros e, na Áustria, são aproximadamente 1,3 milhões.
A LinkedIn Insight-Tag, um pequeno código JavaScript incorporado no nosso website, ajuda-nos a adaptar a nossa publicidade aos seus interesses e necessidades. No artigo seguinte, aprofundaremos o porquê de utilizarmos o LinkedIn Insight-Tag, que dados são armazenados e como pode evitar este armazenamento de dados.
Porque usamos o LinkedIn Insight-Tag no nosso site?
Utilizamos o LinkedIn Insight-Tag para chamar a atenção para as nossas ofertas. O objetivo é que as nossas campanhas publicitárias alcancem apenas os indivíduos genuinamente interessados nas nossas ofertas. Com o LinkedIn Insight-Tag, podemos recolher informações detalhadas sobre o comportamento do seu website se for membro do LinkedIn. Isto permite-nos ver quais as palavras-chave, anúncios, grupos de anúncios e campanhas no LinkedIn que levam às ações desejadas do cliente. Podemos observar quantos clientes interagem com os nossos anúncios num dispositivo e depois realizam uma conversão. Com estes dados, calculamos a nossa relação custo-benefício, medimos o sucesso das medidas publicitárias individuais e, consequentemente, otimizamos os nossos esforços de marketing online. Além disso, podemos tornar o nosso website mais interessante para si e adaptar as nossas ofertas publicitárias de forma ainda mais individual às suas necessidades.
Que dados são armazenados pelo LinkedIn Insight-Tag?
Como mencionado acima, incorporámos uma etiqueta de acompanhamento de conversões ou um snippet de código no nosso website para analisar melhor determinadas ações do utilizador. Quando clica num dos nossos anúncios do LinkedIn, um cookie pode ser armazenado no seu computador (geralmente no browser) ou dispositivo móvel. O LinkedIn geralmente processa os dados utilizando uma combinação de cookies e funções do servidor. Enquanto navega no nosso website, nós e o LinkedIn reconhecemos que nos encontrou através do nosso anúncio no LinkedIn. O cookie é lido e enviado de volta para o LinkedIn com os dados de conversão. Também é possível que sejam utilizados cookies adicionais para medir as conversões.
Além do seu endereço IP, são também armazenados o URL, o URL de referência, as propriedades do dispositivo e do browser e o carimbo de data/hora. O endereço IP é considerado um dado pessoal e é truncado ou encriptado pelo LinkedIn.
Pode estar a perguntar-se o que são conversões. Uma conversão ocorre quando um visitante do website puramente interessado se torna um visitante ativo. Isto acontece sempre que clica no nosso anúncio e depois realiza outra ação, como visitar o nosso website ou adquirir um produto. Com a ferramenta de seguimento de conversões LinkedIn Insight-Tag, captamos o que acontece depois de um utilizador clicar no nosso anúncio do LinkedIn. Por exemplo, podemos ver se os produtos são adquiridos, os serviços são utilizados ou se, por exemplo, se inscreveu na nossa newsletter.
Além disso, os dados demográficos que forneceu no seu perfil do LinkedIn, como informações sobre a sua profissão, localização geográfica, setor ou empresa, também poderão ser processados.
Recebemos um relatório com avaliações estatísticas do LinkedIn. Este fornece-nos informações sobre o número total de utilizadores que clicaram no nosso anúncio e mostra quais as medidas publicitárias que tiveram sucesso.
Durante quanto tempo e onde são armazenados os dados?
Em geral, o LinkedIn retém os seus dados pessoais durante o tempo que a empresa considerar necessário para a prestação dos seus serviços. No entanto, o LinkedIn elimina os seus dados pessoais quando elimina a sua conta. Em alguns casos excecionais, o LinkedIn pode reter alguns dados de forma agregada e anonimizada, mesmo depois de eliminar a sua conta. Os dados pseudonimizados resultantes são eliminados em 180 dias.
Os dados são armazenados em vários servidores na América e provavelmente também na Europa.
Como posso eliminar os meus dados ou impedir o armazenamento de dados?
Tem o direito de aceder e eliminar os seus dados pessoais a qualquer momento. Se desativar o cookie de acompanhamento de conversões do Google através do seu navegador ou não consentir no processamento de dados através do gestor de consentimento (pop-up), bloqueará o acompanhamento de conversões. Neste caso, não será incluído nas estatísticas da ferramenta de rastreio. Pode alterar as definições de cookies no seu navegador a qualquer momento. Isto funciona de forma ligeiramente diferente para cada navegador. Na secção “Cookies” encontrará os links relevantes para as instruções dos navegadores mais populares.
Na sua conta do LinkedIn, também pode gerir, alterar e eliminar os seus dados. Além disso, pode solicitar uma cópia dos seus dados pessoais ao LinkedIn.
Para aceder aos dados da conta no seu perfil do LinkedIn:
Clique no ícone do seu perfil no LinkedIn e selecione a secção “Definições e privacidade”. Clique em “Privacidade” e depois na secção “Como o LinkedIn utiliza os seus dados”, clique em “Alterar”. Em pouco tempo, pode descarregar dados selecionados sobre a sua atividade na web e o histórico da conta.
Base jurídica
Se consentiu na utilização do LinkedIn Insight-Tag, a base legal para o tratamento de dados correspondente é este consentimento. De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD (Consentimento), este consentimento constitui a base legal para o tratamento de dados pessoais, tal como pode ocorrer durante a recolha pela LinkedIn Insight-Tag. em utilizar o LinkedIn Insight-Tag para otimizar o nosso serviço online e as medidas de marketing. A base jurídica correspondente para tal é o artigo 6º(1)(f) do RGPD (Interesses Legítimos). No entanto, utilizámos a LinkedIn Insight-Tag apenas na medida em que nos deu o consentimento.
O LinkedIn processa dados seus, entre outras coisas, nos EUA. Observamos que, de acordo com a opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
Como base para o tratamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, especialmente nos EUA) ou para a transferência de dados para estes, o LinkedIn utiliza as chamadas cláusulas contratuais-tipo (= Artigo 46.º , parágrafos 2 e 3 do RGPD). As cláusulas contratuais-tipo (Cláusulas Contratuais-Tipo – SCC) são contratos-tipo fornecidos pela Comissão da UE e têm como objetivo garantir que os seus dados estão em conformidade com as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através destas cláusulas, o LinkedIn compromete-se a aderir ao nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes, entre outras coisas, aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no LinkedIn emhttps://www.linkedin.com/legal/l/dpa?ouhttps://www.linkedin.com/legal/l/eu-sccs
Pode descobrir mais sobre o LinkedIn Insight Tag emhttps://www.linkedin.com/help/linkedin/answer/a427660. Também pode descobrir mais sobre os dados que são processados através da utilização da LinkedIn Insight Tag na sua Política de Privacidade emhttps://www.linkedin.com/legal/privacy-policy.
Política de privacidade de redireccionamento de sites do LinkedIn
Utilizamos também a ferramenta de marketing LinkedIn Website Retargeting. O prestador deste serviço é a empresa americana LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, EUA.
O LinkedIn processa dados seus, entre outras coisas, nos EUA. O LinkedIn é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, o LinkedIn utiliza as chamadas cláusulas contratuais-tipo (artigo 46.º, n.º 2 e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, o LinkedIn compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar mais informações sobre as cláusulas contratuais-tipo no LinkedIn aqui:https://www.linkedin.com/legal/l/customer-sccs.
Pode descobrir mais sobre os dados que são processados pelo LinkedIn na sua Política de Privacidade emhttps://www.linkedin.com/legal/privacy-policy.
Redes de distribuição de conteúdos
Visão geral da política de privacidade das redes de distribuição de conteúdos
👥 Partes afetadas: visitantes do website |
O que é uma rede de distribuição de conteúdos?
No nosso site utilizamos a chamada rede de distribuição de conteúdos ou CDN. Isto ajuda a carregar o nosso site de forma rápida e fácil, independentemente da sua localização. Além disso, os seus dados pessoais serão também armazenados, geridos e processados nos servidores do respetivo fornecedor de CDN. De seguida, entraremos em detalhes mais gerais sobre este serviço e o tratamento de dados a ele associado. Pode encontrar informações detalhadas sobre a forma como os seus dados são tratados na Política de Privacidade do fornecedor.
Cada rede de distribuição de conteúdos (CDN) é uma rede de servidores distribuídos regionalmente que estão ligados entre si através da Internet. Através desta rede, o conteúdo do website (especialmente ficheiros muito grandes) pode ser entregue de forma rápida e sem problemas, mesmo quando ocorrem grandes picos de carregamento. Para tornar isto possível, os CDN criam uma cópia do nosso website nos seus servidores. O site pode ser entregue rapidamente porque estes servidores estão distribuídos por todo o mundo. Qualquer transferência de dados para o seu navegador é, portanto, significativamente reduzida pelo CDN.
Porque utilizamos uma rede de distribuição de conteúdos no nosso site?
Um site de carregamento rápido faz parte do nosso serviço. Claro, sabemos como é irritante quando um site carrega a um ritmo de lesma. Na maioria das vezes, perde a paciência e clica antes de o site estar totalmente carregado. Mas é claro que queremos evitar isso. Portanto, para nós um site de carregamento rápido é uma parte obrigatória da oferta do nosso site. Com a utilização de uma rede de entrega de conteúdo, o nosso website carrega significativamente mais rápido no seu browser. Além disso, os CDN são particularmente úteis quando está no estrangeiro, uma vez que o site é sempre entregue a partir de um servidor na sua área.
Que dados são processados?
Se aceder a um site ou ao seu conteúdo e este for armazenado em cache numa CDN, a CDN encaminhará o pedido para o servidor mais próximo de si, que depois entregará o conteúdo. As redes de entrega de conteúdos são construídas de forma a que as bibliotecas JavaScript possam ser descarregadas e alojadas em servidores npm e Github. Em alternativa, os plugins do WordPress também podem ser carregados na maioria dos CDN, desde que estejam alojados emWordPress.org. Além disso, o seu browser pode enviar dados pessoais para a rede de distribuição de conteúdos que utilizamos. Isto inclui dados como endereços IP, tipo de browser, versão do browser, o site acedido ou a hora e data da visita à página. Estes dados são recolhidos e armazenados pelo CDN. A utilização de cookies para o armazenamento de dados depende da rede utilizada. Para mais informações sobre este assunto, leia a Política de Privacidade do respetivo serviço.
Direito de oposição
Se pretender impedir completamente esta transferência de dados, pode utilizar um bloqueador de JavaScript (ver por ex.https://noscript.net/) no seu computador. No entanto, é evidente que o nosso site deixará de poder oferecer o serviço habitual (como velocidades de carregamento rápidas).
Base jurídica
Se consentiu na utilização de uma rede de distribuição de conteúdos, o seu consentimento representa a base jurídica para o tratamento de dados correspondente. De acordo com o art. 6 parágrafo 1 lit. a (consentimento) o seu consentimento representa a base legal para o tratamento de dados pessoais, tal como pode ocorrer quando recolhidos por uma rede de distribuição de conteúdos.
Temos também um interesse legítimo em utilizar uma rede de distribuição de conteúdos para otimizar o nosso serviço online e torná-lo mais seguro. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). No entanto, só utilizamos a ferramenta se consentir.
Desde que estas informações estejam disponíveis, poderá descobrir mais sobre as redes específicas de distribuição de conteúdos nas secções seguintes.
Política de privacidade BootstrapCDN
Visão geral da política de privacidade do BootstrapCDN
👥 Partes afetadas: visitantes do website |
O que é o BootstrapCDN?
Para lhe podermos entregar todas as subpáginas individuais do nosso website de forma rápida e segura em todos os dispositivos, utilizamos o BootstrapCDN da Content Delivery Network (CDN) da empresa de software americana StackPath, LLC 2012 McKinney Ave. Dallas, TX 75201, EUA . Uma rede de distribuição de conteúdos (CDN) é uma rede de servidores distribuídos regionalmente que estão ligados entre si através da Internet. Através desta rede, o conteúdo – especialmente ficheiros muito grandes – pode ser entregue rapidamente, mesmo com grandes picos de carga.
Porque usamos o BootstrapCDN?
Escusado será dizer que queremos oferecer-lhe um serviço abrangente e que funcione bem com o nosso site. Isto também inclui um site rápido. Com jsdelivr.com-CDN o nosso site pode carregar muito mais rápido para si. A utilização de jsdelivr.com-CDN é particularmente útil para utilizadores estrangeiros, uma vez que aqui a página pode ser entregue a partir de um servidor próximo.
Que dados são processados pelo BootstrapCDN?
O BootstrapCDN permite a entrega de bibliotecas JavaScript para o seu browser. Se o seu browser descarregar um ficheiro do BootstrapCDN, o seu endereço IP será transmitido à empresa StockPath durante a ligação ao servidor Bootstrap CDN. Os dados pessoais também poderão ser transmitidos e armazenados. O BootstrapCDN pode assim recolher e armazenar dados do utilizador, como endereços IP, tipo de browser, versão do browser, qual o site carregado ou a hora e data da visita à página. Na Política de Privacidade do BootstrapCDN oujsdelivr.comé expressamente indicado que a Empresa não utiliza cookies ou outros serviços de rastreio.
Durante quanto tempo e onde serão armazenados os dados?
O BootstrapCDN tem os seus servidores distribuídos em diversos países e assim, os seus dados também poderão ser armazenados fora do Espaço Económico Europeu. O BootstrapCDN retém os dados pessoais que são tratados em nosso nome durante o tempo que for necessário para a prestação dos seus serviços, cumprimento das obrigações legais, resolução de litígios e execução de acordos.
Direito de oposição
Tem sempre direito à informação, retificação e apagamento dos seus dados pessoais. Se tiver alguma dúvida, pode sempre contactar os responsáveis do BootstrapCDN.
Se pretender impedir esta transferência de dados, pode utilizar um bloqueador de JavaScript (ver por ex.https://noscript.net/) ou desative a execução de código JavaScript no seu browser. Note, no entanto, que isto significa que o site deixará de poder oferecer os seus serviços habituais (como a velocidade de carregamento rápida).
Base jurídica
Se consentiu na utilização do BootstrapCDN, o seu consentimento é a base legal para o correspondente tratamento de dados. De acordo com o art. 6 Parágrafo 1 lit. a do RGPD (consentimento) a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando os dados são recolhidos pelo BootstrapCDN.
Temos também um interesse legítimo em utilizar o BootstrapCDN para otimizar o nosso serviço online e torná-lo mais seguro. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). No entanto, só utilizamos o BootstrapCDN se consentir.
O BootstrapCDN também processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
O BootstrapCDN utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE como base para o tratamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega e especialmente nos EUA) ou transferência de dados para lá (= Art.º 46.º , parágrafos 2 e 3 do RGPD). Estas cláusulas obrigam o BootstrapCDN a cumprir o nível de proteção de dados da UE quando processa dados relevantes fora da UE. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
Pode encontrar mais informações sobre a proteção de dados e a privacidade no BootstrapCDN emhttps://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.
Política de privacidade da Cloudflare
Visão geral da política de privacidade da Cloudflare
👥 Partes afetadas: visitantes do website |
O que é o Cloudflare?
Utilizamos o Cloudflare da empresa Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, EUA) no nosso website para aumentar a sua velocidade e segurança. Para tal, a Cloudflare utiliza cookies e processa os dados dos utilizadores. A Cloudflare, Inc. é uma empresa americana que oferece uma rede de entrega de conteúdos e diversos serviços de segurança. Estes serviços ocorrem entre o utilizador e o nosso fornecedor de alojamento. A seguir, tentaremos explicar em detalhe o que tudo isto significa.
Uma rede de distribuição de conteúdos (CDN), fornecida pela Cloudflare, não é mais do que uma rede de servidores ligados entre si. A Cloudflare implementou servidores em todo o mundo, o que garante que os sites podem aparecer no seu ecrã mais rapidamente. Simplificando, a Cloudflare faz cópias do nosso website e coloca-as nos seus próprios servidores. Assim, quando visita o nosso website, um sistema de distribuição de carga garante que a parte principal do nosso website é entregue por um servidor que lhe pode apresentar o nosso website o mais rapidamente possível. O CDN encurta significativamente o percurso dos dados transmitidos para o seu browser. Assim, a Cloudflare não entrega o conteúdo do nosso website apenas a partir do nosso servidor de alojamento, mas sim a partir de servidores de todo o mundo. O Cloudflare é particularmente útil para utilizadores estrangeiros, uma vez que as páginas podem ser entregues a partir de um servidor próximo. Além da entrega rápida de sites, a Cloudflare também oferece diversos serviços de segurança, como a proteção DDoS ou a firewall de aplicações web.
Porque usamos o Cloudflare no nosso site?
Claro que queremos que o nosso site ofereça o melhor serviço possível. A Cloudflare ajuda-nos a tornar o nosso site mais rápido e seguro. O Cloudflare oferece-nos otimizações web, bem como serviços de segurança, como proteção DDoS e firewall web. Além disso, isto inclui umaProxy reversoe a rede de distribuição de conteúdos (CDN). A Cloudflare bloqueia ameaças e limita bots abusivos, bem como rastreadores que desperdiçam a nossa largura de banda e recursos de servidor. Ao armazenar o nosso website em centros de dados locais e bloquear software de spam, a Cloudflare permite-nos reduzir a utilização de largura de banda em cerca de 60%. Além disso, o fornecimento de conteúdo através de um data center perto de si e certas otimizações web realizadas no mesmo reduzem o tempo médio de carregamento de um website para metade. De acordo com a Cloudflare, a configuração “Modo Estou Sob Ataque” pode ser utilizada para mitigar novos ataques, exibindo uma tarefa de cálculo de JavaScript que deve ser resolvida antes de um utilizador poder aceder a um website. No geral, isto torna o nosso website significativamente mais poderoso e menos suscetível a spam ou outros ataques.
Que dados são armazenados pela Cloudflare?
A Cloudflare geralmente transmite apenas dados controlados pelos operadores do website. Assim sendo, a Cloudflare não determina o conteúdo, mas sim o próprio operador do website. Além disso, a Cloudflare pode recolher determinadas informações sobre a utilização do nosso website e pode processar dados que enviamos ou dados para os quais a Cloudflare recebeu determinadas instruções. Principalmente, a Cloudflare recebe dados como endereços IP, contactos e informações de protocolo, impressões digitais de segurança e dados de desempenho de websites. Os dados de registo, por exemplo, ajudam a Cloudflare a identificar novas ameaças. Desta forma, a Cloudflare pode garantir um elevado nível de segurança para o nosso website. Como parte dos seus serviços, a Cloudflare processa estes dados em conformidade com as leis aplicáveis. Naturalmente, isto também inclui o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD).
Além disso, a Cloudflare utiliza um cookie por motivos de segurança. O cookie (__cfduid) é utilizado para identificar utilizadores individuais por detrás de um endereço IP partilhado e para aplicar definições de segurança para cada utilizador individual. O cookie é muito útil se, por exemplo, utilizar o nosso site a partir de um restaurante onde se encontram vários computadores infectados. No entanto, se o seu computador for fiável, podemos reconhecer isso com o cookie. Assim, poderá navegar livre e descuidadamente no nosso site, apesar dos PCs infetados na sua área. Outro ponto que é importante saber é que este cookie não armazena quaisquer dados pessoais. O cookie é essencial para as funções de segurança da Cloudflare e não pode ser desativado.
Bolachas da Cloudflare
Nome:__cfduid
Valor:d798bf7df9c1ad5b7583eda5cc5e78122740817-3
Finalidade:Definições de segurança para cada visitante individual
Data de validade:depois de um ano
A Cloudflare também trabalha com fornecedores externos. No entanto, só poderão tratar os dados pessoais após instrução da Cloudflare e de acordo com as diretrizes de proteção de dados e outras medidas de confidencialidade e segurança. Sem o nosso consentimento explícito, a Cloudflare não transmitirá quaisquer dados pessoais.
Durante quanto tempo e onde são armazenados os dados?
A Cloudflare armazena as suas informações principalmente nos Estados Unidos e no Espaço Económico Europeu. A Cloudflare pode transferir e aceder às informações descritas acima de todo o mundo. Em geral, a Cloudflare armazena dados de utilizadores de domínios com as versões Free, Pro e Business durante menos de 24 horas. Para domínios empresariais que ativaram os Cloudflare Logs (anteriormente designados por Enterprise LogShare ou ELS), os dados podem ser armazenados até sete dias. No entanto, se os endereços IP acionarem avisos de segurança na Cloudflare, poderão existir exceções ao período de armazenamento acima mencionado.
Como posso apagar os meus dados ou evitar a retenção de dados?
A Cloudflare mantém registos de dados apenas durante o tempo necessário e, na maioria dos casos, elimina os dados no prazo de 24 horas. A Cloudflare também não armazena quaisquer dados pessoais, como o seu endereço IP. No entanto, há informações que a Cloudflare armazena indefinidamente como parte dos seus registos permanentes. Isto é feito para melhorar o desempenho global do Cloudflare Resolver e para identificar possíveis riscos de segurança. Pode descobrir exatamente quais os registos permanentes que são guardados emhttps://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/. Todos os dados recolhidos pela Cloudflare (temporária ou permanentemente) são eliminados de todos os dados pessoais. A Cloudflare também anonimiza todos os registos permanentes.
Na sua política de privacidade, a Cloudflare afirma que não é responsável pelo conteúdo que recebe. Por exemplo, se perguntar à Cloudflare se pode atualizar ou eliminar conteúdo, a Cloudflare referir-se-á sempre a nós como o operador do website. Também pode impedir completamente a recolha e o processamento dos seus dados pela Cloudflare, ao desativar a execução de código de script no seu navegador ou se integrar um bloqueador de script no seu navegador.
Base jurídica
Se consentiu na utilização da Cloudflare, o seu consentimento é a base legal para o tratamento de dados correspondente. De acordo com o art. 6 parágrafo 1 lit. a (Consentimento) o seu consentimento é a base legal para o tratamento dos dados pessoais, tal como pode ocorrer quando os mesmos são recolhidos pela Cloudflare.
Também temos um interesse legítimo em utilizar a Cloudflare para otimizar o nosso serviço online e torná-lo mais seguro. A base legal correspondente para tal é o art. 6 par. 1 lit.f RGPD (interesses legítimos). No entanto, só utilizamos o Cloudflare se tiver dado o seu consentimento.
A Cloudflare processa os seus dados, entre outras coisas, nos EUA. A Cloudflare é um participante ativo na Estrutura de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Cloudflare utiliza as chamadas Cláusulas Contratuais Standard (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Cloudflare compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA . Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode saber mais sobre as cláusulas contratuais padrão e os dados que são tratados pela Cloudflare emhttps://www.cloudflare.com/en-gb/privacypolicy/.
Contrato de Processamento de Dados (DPA) Cloudflare
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (RGPD), celebrámos um Acordo de Processamento de Dados (DPA) com a Cloudflare. O que é exatamente um DPA e especialmente o que deve ser incluído num DPA, pode ler na nossa secção geral “Acordo de Processamento de Dados (DPA)”.
Este contrato é obrigatório por lei porque a Cloudflare trata dados pessoais em nosso nome. Esclarece que a Cloudflare só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar o link para o Contrato de Processamento de Dados (DPA) emhttps://www.cloudflare.com/cloudflare-customer-dpa/.
Política de privacidade do Smush CDN
Para o nosso site utilizamos o Smush CDN, que é uma rede de distribuição de conteúdos. O prestador deste serviço é a empresa americana Incsub, LLC, PO BOX 548 #88100, Birmingham, AL 35201, EUA.
Gostaríamos de salientar que, de acordo com a opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. O tratamento dos dados é essencialmente realizado pela Incsub. Isto pode fazer com que os dados não sejam processados e armazenados anonimamente. Além disso, as autoridades governamentais dos EUA poderão ter acesso a dados individuais. Também é possível que estes dados estejam ligados a dados de outros possíveis serviços Incsub onde tenha uma conta de utilizador.
Pode descobrir mais sobre os dados processados pela utilização do Smush CDN na sua política de privacidade emhttps://incsub.com/privacy-policy/.
Plataforma de gestão de consentimento de cookies
Visão geral da plataforma de gestão de consentimento de cookies
👥 Partes afetadas: visitantes do website |
O que é uma plataforma de gestão de consentimento de cookies?
Utilizamos um software Consent Management Platform (CMP) no nosso website que nos facilita a nós e a si lidar com os scripts e cookies utilizados de forma correta e segura. O software cria automaticamente um pop-up de cookies, verifica e controla todos os scripts e cookies, fornece-lhe o consentimento de cookies exigido pela lei de proteção de dados e ajuda-o a si e a nós a manter o controlo de todos os cookies. A maioria das ferramentas de gestão de consentimento de cookies identifica e categoriza todos os cookies existentes. Como visitante do site, decide se permite ou não quais os scripts e cookies. O gráfico seguinte mostra a relação entre o browser, o servidor web e o CMP.
Porque usamos uma ferramenta de gestão de cookies?
O nosso objetivo é oferecer-lhe a melhor transparência possível na área da proteção de dados. Também somos legalmente obrigados a fazê-lo. Queremos informá-lo da melhor forma possível sobre todas as ferramentas e todos os cookies que podem guardar e processar os seus dados. É também seu direito decidir quais os cookies que aceita e quais não aceita. Para lhe conceder este direito, primeiro precisamos de saber exatamente quais os cookies que realmente chegaram ao nosso website. Graças a uma ferramenta de gestão de cookies, que verifica regularmente o website em busca de todos os cookies presentes, conhecemos todos os cookies e podemos fornecer-lhe informações em conformidade com o RGPD. Pode então utilizar o sistema de consentimento para aceitar ou rejeitar cookies.
Que dados são processados?
Como parte da nossa ferramenta de gestão de cookies, pode gerir você mesmo cada cookie individual e ter controlo total sobre o armazenamento e processamento dos seus dados. A declaração do seu consentimento é guardada para que não tenhamos de lhe perguntar sempre que visita o nosso site e também possamos provar o seu consentimento, se exigido por lei. Isto é guardado num cookie opcional ou num servidor. O tempo de armazenamento do seu consentimento de cookies varia consoante o fornecedor da ferramenta de gestão de cookies. Normalmente, estes dados (por exemplo, ID de utilizador pseudónimo, tempo de consentimento, informações detalhadas sobre as categorias ou ferramentas de cookies, navegador, informações do dispositivo) são armazenados até dois anos.
Duração do processamento de dados
Iremos informá-lo abaixo sobre a duração do tratamento dos dados se tivermos mais informações. Em geral, apenas tratamos os dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados nos cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados depois de sair do site, outros podem ficar armazenados no seu navegador durante alguns anos. A duração exata do processamento dos dados depende da ferramenta utilizada; na maioria dos casos, deve estar preparado para um período de armazenamento de vários anos. Nas respetivas declarações de proteção de dados dos fornecedores individuais, receberá normalmente informações precisas sobre a duração do tratamento dos dados.
Direito de objeção
Tem também o direito e a opção de revogar o seu consentimento para a utilização de cookies a qualquer momento. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Por exemplo, também pode impedir a recolha de dados por cookies, gerindo, desativando ou eliminando cookies no seu navegador.
Informações sobre ferramentas especiais de gestão de cookies podem ser encontradas – se disponíveis – nas secções seguintes.
Base jurídica
Se concordar com os cookies, os seus dados pessoais serão processados e armazenados através destes cookies. Se formos autorizados a utilizar cookies com o seu consentimento (artigo 6.º, n.º 1 lit. a RGPD), esse consentimento é também a base jurídica para a utilização de cookies e para o tratamento dos seus dados. Para poder gerir o consentimento para cookies e permitir-lhe dar o seu consentimento, é utilizado um software de plataforma de gestão de consentimento de cookies. A utilização deste software permite-nos operar o website de forma eficiente e em conformidade com a lei, o que é um interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD).
Política de privacidade de cookies da Borlabs
No nosso website utilizamos o BorlabsCookie, que é uma das ferramentas que armazena o seu consentimento para cookies. O prestador deste serviço é a empresa alemã Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburgo, Alemanha. Poderá saber mais sobre os dados que são processados pela utilização do BorlabsCookie na sua Política de Privacidade em
https://borlabs.io/privacy/.
Segurança e Antispam
Visão geral da política de privacidade de segurança e antispam
👥 Partes afetadas: visitantes do website |
O que é o software de segurança e anti-spam?
O chamado software de segurança e antispam pode protegê-lo a si e a nós contra vários spams ou e-mails de phishing e outros possíveis ataques cibernéticos. O spam inclui e-mails publicitários de correspondência em massa que não inscreveu. Estes e-mails também são chamados de lixo de dados e também podem gerar custos. Já outros spams, como os e-mails de phishing, são mensagens que visam ganhar confiança através de mensagens ou sites falsos para obter informações pessoais. O software antispam geralmente protege contra mensagens de spam indesejadas ou e-mails maliciosos que podem injetar vírus no nosso sistema. Também utilizamos firewalls gerais e sistemas de segurança que protegem os nossos dispositivos contra ataques indesejados à rede.
Porque usamos software de segurança e anti-spam?
Damos grande importância à segurança do nosso site. Afinal, não se trata apenas da nossa segurança, mas também da sua segurança. Infelizmente, as ciberameaças fazem agora parte da vida quotidiana no mundo das TI e da Internet. Os hackers, por exemplo, tentam frequentemente roubar dados pessoais de sistemas informáticos com a ajuda de ataques cibernéticos. E, por isso, um bom sistema de defesa é absolutamente necessário. Um sistema de segurança monitoriza todas as ligações de entrada e saída da nossa rede ou computador. Para obter ainda maior segurança contra ataques cibernéticos, também utilizamos outros serviços de segurança externos nos nossos dispositivos, para além de sistemas de segurança normalizados. As transmissões de dados não autorizadas são assim mais bem evitadas e é assim que nos protegemos do cibercrime.
Que dados são processados pelo software de segurança e anti-spam?
Os dados recolhidos e armazenados dependem, obviamente, do respetivo serviço. No entanto, procuramos sempre utilizar apenas programas que recolham dados de forma muito parcimoniosa ou que armazenem apenas os dados necessários ao cumprimento do serviço oferecido. Em geral, o serviço pode armazenar dados como o nome, o endereço, o endereço IP, o endereço de e-mail e dados técnicos como o tipo de browser ou a versão do browser. Quaisquer dados de desempenho e de registo também podem ser recolhidos para identificar possíveis ameaças recebidas em tempo útil. Estes dados serão tratados como parte dos serviços prestados e em conformidade com as leis aplicáveis. Isto também inclui o RGPD para fornecedores dos EUA (através das Cláusulas Contratuais Padrão). Em alguns casos, os serviços de segurança também trabalham com terceiros que podem armazenar e/ou processar dados sob instruções e de acordo com as políticas de privacidade e outras medidas de segurança. Os dados são geralmente armazenados através de cookies.
Duração do processamento de dados
Iremos informá-lo abaixo sobre a duração do tratamento dos dados, desde que tenhamos mais informações sobre o assunto. Por exemplo, os programas de segurança armazenam dados até que você ou nós revoguemos o armazenamento de dados. Em geral, os dados pessoais apenas são conservados durante o tempo absolutamente necessário à prestação dos serviços. Infelizmente, em muitos casos, não temos informações precisas dos fornecedores sobre os períodos de armazenamento dos dados.
Direito de oposição
Tem também o direito e a opção de revogar o seu consentimento para a utilização de cookies ou software de segurança de terceiros a qualquer momento. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Por exemplo, também pode impedir a recolha de dados através de cookies, gerindo, desativando ou apagando os cookies no seu navegador.
Dado que os cookies também podem ser utilizados com serviços de segurança, recomendamos que leia a nossa política de privacidade sobre cookies. Para saber exatamente quais dos seus dados são armazenados e processados, deverá ler as políticas de privacidade das respetivas ferramentas.
Base jurídica
Utilizamos serviços de segurança principalmente com base nos nossos interesses legítimos (Art. 6 Par. 1 lit. f RGPD) num bom sistema de segurança e proteção contra vários ataques cibernéticos.
Determinados tratamentos de dados requerem o seu consentimento – em particular, a utilização de cookies e funções de segurança. Se concordou com o tratamento e armazenamento dos seus dados por serviços de segurança integrados, o seu consentimento é a base legal para o tratamento dos dados (artigo 6.º, n.º 1, alínea a), do RGPD). A maioria dos serviços que utilizamos configura cookies no seu browser para armazenar dados. Recomendamos, por conseguinte, que leia atentamente a nossa política de privacidade sobre cookies e consulte a política de privacidade ou a política de cookies do fornecedor de serviços relevante.
Informações sobre ferramentas especiais – se disponíveis – podem ser consultadas nas secções seguintes.
Política de privacidade do Google reCAPTCHA
Visão geral da política de privacidade da Google reCAPTCHA
👥 Partes afetadas: visitantes do website |
O que é o reCAPTCHA?
O nosso principal objetivo é proporcionar-lhe uma experiência no nosso site que seja o mais segura e protegida possível. Para tal, utilizámos o Google reCAPTCHA da Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EUA). Com o reCAPTCHA podemos determinar se é uma pessoa real de carne e osso, e não um robô ou um software de spam. Por spam entende-se qualquer informação electronicamente indesejável que recebemos involuntariamente. Os CAPTCHAS clássicos geralmente precisavam que resolvesse puzzles de texto ou imagem para verificar. Mas graças ao reCAPTCHA da Google, geralmente tem de resolver estes quebra-cabeças. Na maioria das vezes basta assinalar uma caixa e confirmar que não é um bot. Com a nova versão Invisible reCAPTCHA nem precisa de assinalar uma caixa. Nesta política de privacidade descobrirá exatamente como funciona e que dados são utilizados para isso.
O reCAPTCHA é um serviço captcha gratuito da Google que protege os sites contra software de spam e utilização indevida por visitantes não humanos. Este serviço é mais utilizado no preenchimento de formulários na Internet. Um serviço captcha é um tipo de teste de Turing automático concebido para garantir que ações específicas na Internet são realizadas por seres humanos e não por bots. Durante o clássico teste de Turing (em homenagem ao informático Alan Turing), uma pessoa diferencia entre bot e humano. Com o Captchas, um computador ou um programa de software faz o mesmo. Os captchas clássicos funcionam com pequenas tarefas que são fáceis de resolver para os humanos, mas que proporcionam dificuldades consideráveis às máquinas. Com o reCAPTCHA, já não precisa de resolver quebra-cabeças ativamente. A ferramenta utiliza técnicas de risco modernas para distinguir as pessoas dos bots. A única coisa que deve fazer aí é marcar o campo de texto “Não sou um robô”. No entanto, com o reCAPTCHA invisível, mesmo este já não é necessário. O reCAPTCHA integra um elemento JavaScript no texto de partida, após o que a ferramenta é executada em segundo plano e analisa o comportamento do utilizador. O software calcula a chamada pontuação captcha a partir das ações do utilizador. O Google utiliza esta pontuação para calcular a probabilidade de ser humano, antes de inserir o captcha. O reCAPTCHA e os Captchas em geral são utilizados sempre que os bots conseguem manipular ou fazer um mau uso de determinadas ações (como registos, pesquisas, etc.).
Porque usamos o reCAPTCHA no nosso site?
Queremos apenas receber pessoas de carne e osso do nosso lado e queremos que os bots ou o software de spam de todos os tipos se mantenham afastados. Por isso, estamos a fazer tudo o que podemos para nos mantermos protegidos e oferecer-lhe a maior facilidade de utilização possível. Por esse motivo, utilizamos o Google reCAPTCHA da Google. Assim, podemos ter a certeza de que continuaremos a ser um site “livre de bots”. Utilizando o reCAPTCHA, os dados são transmitidos ao Google para determinar se é realmente humano. O reCAPTCHA garante assim a segurança do nosso site e, posteriormente, a sua. Sem o reCAPTCHA, poderia acontecer, por exemplo, que um bot registasse o maior número possível de endereços de e-mail ao registar-se, para posteriormente “enviar spam” para fóruns ou blogues com conteúdo publicitário indesejado. Com o reCAPTCHA podemos evitar estes ataques de bots.
Que dados são armazenados pelo reCAPTCHA?
O reCAPTCHA recolhe dados pessoais do utilizador para determinar se as ações no nosso website são realizadas por pessoas. Assim, os endereços IP e outros dados de que a Google necessita para o seu serviço reCAPTCHA podem ser enviados para a Google. Nos estados membros do Espaço Económico Europeu, os endereços IP são quase sempre comprimidos antes de os dados chegarem a um servidor nos EUA. Além disso, o seu endereço IP não será combinado com quaisquer outros dados da Google, a menos que esteja ligado à sua conta Google enquanto utiliza o reCAPTCHA. Em primeiro lugar, o algoritmo reCAPTCHA verifica se os cookies do Google de outros serviços do Google (YouTube, Gmail, etc.) já foram colocados no seu browser. Em seguida, o reCAPTCHA define um cookie adicional no seu navegador e tira um instantâneo da janela do seu navegador.
A lista seguinte de dados recolhidos do navegador e do utilizador não é exaustiva. Em vez disso, fornece exemplos de dados que, tanto quanto sabemos, são processados pela Google.
O Google pode utilizar e analisar estes dados antes mesmo de clicar na marca de verificação “Não sou um robô”. Na versão Invisible reCAPTCHA, não há necessidade de marcar, uma vez que todo o processo de reconhecimento é executado em segundo plano. Além disso, a Google não forneceu detalhes sobre que informações e quantos dados retém.
Os seguintes cookies são utilizados pelo reCAPTCHA: Com a lista seguinte referimo-nos à versão de demonstração do reCAPTCHA da Google emhttps://www.google.com/recaptcha/api2/demo. Para efeitos de rastreio, todos estes cookies requerem um identificador único. Aqui está uma lista de cookies que o Google reCAPTCHA definiu na versão de demonstração:
Nome:Ambiente de desenvolvimento integrado
Valor:WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122740817-8
Finalidade:Este cookie é definido pela DoubleClick (que pertence à Google) para registar e reportar as interações de um utilizador com anúncios. Com ele, a eficácia do anúncio pode ser medida e podem ser tomadas medidas de otimização adequadas. O IDE é armazenado nos browsers no domínio doubleclick.net.
Data de validade:depois de um ano
Nome:1P_JAR
Valor:12/05/2019
Finalidade:Este cookie recolhe estatísticas de utilização do website e mede as conversões. Uma conversão, por exemplo, ocorre quando um utilizador se torna comprador. O cookie também é utilizado para exibir anúncios relevantes aos utilizadores. Além disso, o cookie pode impedir que um utilizador veja o mesmo anúncio mais do que uma vez.
Data de validade:depois de um mês
Nome:ANID
Valor:U7j1v3dZa1227408170xgZFmiqWppRWKOr
Finalidade:Não conseguimos descobrir muito sobre este cookie. Na declaração de privacidade da Google, o cookie é mencionado em conjunto com “cookies publicitários” como “DSID”, “FLC”, “AID” e “TAID”. O ANID é armazenado no domínio google.com.
Data de validade:depois de 9 meses
Nome:CONSENTIMENTO
Valor:SIM+AT.de+20150628-20-0
Finalidade:Este cookie armazena o estado do consentimento do utilizador para a utilização de vários serviços do Google. O CONSENTIMENTO serve também para evitar logins fraudulentos e para proteger os dados dos utilizadores contra ataques não autorizados.
Data de validade:depois de 19 anos
Nome:NID
Valor:0WmuWqy122740817zILzqV_nmt3sDXwPeM5Q
Finalidade:O Google utiliza o NID para personalizar os anúncios para as suas pesquisas no Google. Com a ajuda dos cookies, o Google “recorda” as suas consultas de pesquisa inseridas com mais frequência ou as suas interações anteriores com anúncios. Assim, recebe sempre anúncios à sua medida. O cookie contém um ID único para recolher as definições pessoais dos utilizadores para fins publicitários.
Data de validade:depois de 6 meses
Nome:DVD
Valor:gEAABBCjJMXcI0dSAAAANbqc122740817-4
Finalidade:Este cookie é definido quando marca a marca de verificação “Não sou um robô”. O Google Analytics utiliza o cookie de publicidade personalizada. O DV recolhe informações anónimas e também é utilizado para distinguir utilizadores.
Data de validade:passados 10 minutos
Nota:Não pretendemos que esta lista seja extensa, uma vez que o Google altera frequentemente a escolha dos seus cookies.
Durante quanto tempo e onde são armazenados os dados?
Devido à integração do reCAPTCHA, os seus dados serão transferidos para o servidor da Google. A Google não divulgou exatamente onde estes dados são armazenados, apesar das repetidas consultas. Mas mesmo sem a confirmação do Google, pode-se presumir que dados como a interação do rato, o tempo de permanência num website ou as definições de idioma são armazenados nos servidores europeus ou americanos do Google. O endereço IP que o seu navegador transmite ao Google geralmente não é fundido com outros dados do Google de outros serviços da empresa. A política de privacidade divergente do Google aplica-se a isto.
Como posso apagar os meus dados ou evitar a retenção de dados?
Se quiser evitar que quaisquer dados sobre si e o seu comportamento sejam transmitidos ao Google, deve sair totalmente do Google e eliminar todos os cookies do Google antes de visitar o nosso website ou utilizar o software reCAPTCHA. Geralmente, os dados são enviados automaticamente para o Google assim que visita o nosso website. Para eliminar estes dados, deve entrar em contacto com o Suporte Google emhttps://support.google.com/?hl=en-GB&tid=122740817.
Ao utilizar o nosso website, concorda que a Google LLC e os seus representantes recolham, editem e utilizem dados automaticamente.
Tenha em atenção que, ao utilizar esta ferramenta, os seus dados também podem ser armazenados e processados fora da UE. A maioria dos países terceiros (incluindo os EUA) não são considerados seguros ao abrigo da atual legislação europeia em matéria de proteção de dados. Os dados para países terceiros inseguros não devem ser simplesmente transferidos, armazenados e tratados nesses países, a menos que existam garantias adequadas (como as cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.
Base jurídica
Se consentiu na utilização do Google reCAPTCHA, o seu consentimento é a base legal para o tratamento de dados correspondente. De acordo com o art. 6 Parágrafo 1 lit. a RGPD (consentimento) o seu consentimento é a base legal para o tratamento de dados pessoais, como pode ocorrer quando processado pelo Google reCAPTCHA.
Temos também um interesse legítimo em utilizar o Google reCAPTCHA para otimizar o nosso serviço online e torná-lo mais seguro. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). No entanto, só utilizamos o Google reCAPTCHA se tiver dado o seu consentimento.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Pode descobrir um pouco mais sobre o reCAPTCHA na página do web developer da Google emhttps://developers.google.com/recaptcha/. A Google aborda o desenvolvimento técnico do reCAPTCHA com mais detalhe aqui, mas irá procurar em vão informações detalhadas sobre o armazenamento de dados e questões de proteção de dados. Uma boa visão geral da utilização básica de dados pelo Google pode ser encontrada na declaração interna de proteção de dados emhttps://policies.google.com/privacy?hl=en-GB.
Política de privacidade do Wordfence
Utilizamos o Wordfence, um plugin de segurança do WordPress, para o nosso site. O prestador de serviços é a empresa americana Defiant, Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, EUA.
O Wordfence também processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
O Wordfence utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE como base para o tratamento de dados por destinatários sediados em países terceiros (ou seja, fora da União Europeia, Islândia, Liechtenstein, Noruega e, portanto, especialmente nos EUA) ou transferência de dados para estes países (= Art. 46.º, n.º 2 e 3 do RGPD). As cláusulas contratuais-tipo (SCC) são modelos jurídicos fornecidos pela Comissão da UE. O seu objetivo é garantir que os seus dados cumprem as normas europeias de privacidade de dados, mesmo que os seus dados sejam transferidos e armazenados em países terceiros (como os EUA). Com estas cláusulas, a Wordfence compromete-se a cumprir o nível de proteção de dados da UE ao processar dados relevantes, mesmo que sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas contratuais-tipo aqui:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en
O Regulamento Geral sobre a Proteção de Dados, que corresponde às cláusulas contratuais-tipo, pode ser consultado emhttps://www.wordfence.com/help/general-data-protection-regulation/.
Pode saber mais sobre os dados processados utilizando o Wordfence na Política de Privacidade emhttps://www.wordfence.com/privacy-policy/.
Áudio e Vídeo
Visão geral da política de privacidade áudio e vídeo
👥 Partes afetadas: visitantes do website |
O que são elementos de áudio e vídeo?
Integramos elementos de áudio e vídeo no nosso website. Assim, pode ver vídeos ou ouvir música/podcasts diretamente através do nosso site. Este conteúdo é entregue pelos fornecedores de serviços e obtido junto dos servidores dos respetivos fornecedores.
Os elementos de áudio e vídeo são elementos funcionais integrados de plataformas como o YouTube, Vimeo ou Spotify. Geralmente a utilização destes portais é gratuita, mas também podem conter conteúdo pago. Com os elementos integrados, pode ouvir ou visualizar qualquer conteúdo no nosso website.
Se utilizar elementos de áudio ou vídeo no nosso website, os seus dados pessoais poderão ser transmitidos, tratados e retidos por prestadores de serviços.
Porque usamos elementos de áudio e vídeo no nosso site?
É claro que queremos oferecer-lhe a melhor oferta no nosso site. E estamos conscientes de que o conteúdo já não é apenas veiculado em texto e imagens estáticas. Em vez de fornecer apenas um link para um vídeo, oferecemos formatos de áudio e vídeo diretamente no nosso website. São divertidos ou informativos, mas o ideal é que sejam ambos. O nosso serviço, portanto, é alargado e torna-se mais fácil para si aceder a conteúdos interessantes. Para além dos nossos textos e imagens, oferecemos também conteúdos de vídeo e/ou áudio.
Que dados são retidos pelos elementos de áudio e vídeo?
Quando visita uma página no nosso website com, por exemplo, um vídeo incorporado, o seu servidor liga-se ao servidor do fornecedor de serviços. Assim, os seus dados serão também transferidos para o fornecedor terceiro, onde serão armazenados. Certos dados são recolhidos e armazenados independentemente de ter ou não uma conta no fornecedor externo. Isto inclui normalmente o seu endereço IP, tipo de navegador, sistema operativo e outras informações gerais sobre o seu dispositivo. A maioria dos fornecedores também recolhe informações sobre a sua atividade na web. Isto inclui, por exemplo, a duração da sessão, a taxa de rejeição, os botões em que clicou ou informações sobre o site em que está a utilizar o serviço. Estes dados são armazenados principalmente através de cookies ou pixel tags (também conhecidos como web beacons). Quaisquer dados pseudonimizados são geralmente armazenados no seu navegador através de cookies. Na Política de Privacidade do respetivo fornecedor poderá sempre encontrar mais informações sobre os dados que são armazenados e tratados.
Duração do processamento de dados
Pode saber exatamente durante quanto tempo os dados são armazenados nos servidores do fornecedor externo num ponto inferior da Política de Privacidade da respetiva ferramenta ou na Política de Privacidade do fornecedor. Geralmente, os dados pessoais são tratados apenas durante o tempo absolutamente necessário para a prestação dos nossos serviços ou produtos. Isto geralmente também se aplica a fornecedores externos. Na maioria dos casos, pode assumir que determinados dados serão armazenados em servidores de terceiros durante vários anos. Os dados podem ser retidos por diferentes períodos de tempo, especialmente quando armazenados em cookies. Alguns cookies são eliminados depois de sair de um site, enquanto outros podem ser armazenados no seu navegador durante alguns anos.
Direito de oposição
Mantém também o direito e a opção de revogar o seu consentimento para a utilização de cookies ou de terceiros a qualquer momento. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou através de outras funções de eliminação. Pode também, por exemplo, evitar a retenção de dados através de cookies, gerindo, desativando ou apagando cookies no seu browser. A legalidade do processamento até ao momento da revogação mantém-se inalterada.
Dado que as funções integradas de áudio e vídeo no nosso website normalmente também utilizam cookies, recomendamos que leia também a nossa Política de Privacidade geral sobre cookies. Poderá saber mais sobre o tratamento e armazenamento dos seus dados nas Políticas de Privacidade dos respetivos fornecedores terceiros.
Base jurídica
Se consentiu no processamento e armazenamento dos seus dados por elementos integrados de áudio e vídeo, o seu consentimento é considerado a base legal para o processamento de dados (Art. 6 Para. 1 lit. a RGPD). Geralmente, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6 Pará. 1 alínea f do RGPD) em manter uma comunicação rápida e boa consigo ou com outros clientes e parceiros de negócios. Só utilizamos os elementos integrados de áudio e vídeo se o consentir.
Política de privacidade da API de dados do YouTube
Também utilizamos o recurso YouTube YouTube Data API. O prestador deste serviço é a empresa americana Google Inc. A entidade responsável pela região europeia é a empresa irlandesa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Pode descobrir mais sobre o processamento de dados da Google na sua política de privacidade emhttps://policies.google.com/privacy?hl=en-US.
Política de privacidade do YouTube
Visão geral da política de privacidade do YouTube
👥 Partes afetadas: visitantes do website |
O que é o YouTube?
Integramos vídeos do YouTube no nosso website. Portanto, podemos mostrar vídeos interessantes diretamente no nosso site. O YouTube é um portal de vídeos que é uma empresa subsidiária da Google LLC desde 2006. O portal de vídeos é operado pela YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, EUA. Quando visita uma página no nosso website que contém um vídeo do YouTube incorporado, o seu navegador liga-se automaticamente aos servidores do YouTube ou do Google. Assim, são transferidos determinados dados (dependendo das definições). A Google é responsável pelo processamento de dados do YouTube e, por conseguinte, aplica-se a proteção de dados da Google.
A seguir explicaremos com mais detalhe quais os dados que são processados, porque integramos vídeos do YouTube e como pode gerir ou limpar os seus dados.
No YouTube, os utilizadores podem ver, avaliar, comentar ou carregar vídeos gratuitamente. Nos últimos anos, o YouTube tornou-se um dos canais de redes sociais mais importantes do mundo. Para que possamos exibir vídeos no nosso website, o YouTube disponibiliza um trecho de código que integramos no nosso website.
Porque usamos vídeos do YouTube no nosso site?
O YouTube é a plataforma de vídeo com mais visitantes e melhor conteúdo. Esforçamo-nos para oferecer a melhor experiência de utilizador possível no nosso site, que obviamente inclui vídeos interessantes. Com a ajuda dos nossos vídeos incorporados, podemos fornecer outros conteúdos úteis para além dos nossos textos e imagens. Além disso, os vídeos incorporados facilitam a localização do nosso website no motor de busca Google. Além disso, se colocarmos anúncios através do Google Ads, o Google apenas mostra esses anúncios às pessoas que estão interessadas nas nossas ofertas, graças aos dados recolhidos.
Que dados são armazenados pelo YouTube?
Assim que visita uma das nossas páginas com YouTube integrado, o YouTube coloca pelo menos um cookie que armazena o seu endereço IP e o nosso URL. Se estiver ligado à sua conta do YouTube, utilizando cookies, o YouTube pode geralmente associar as suas interações no nosso website ao seu perfil. Isto inclui dados como a duração da sessão, taxa de rejeição, localização aproximada, informações técnicas como o tipo de browser, a resolução do ecrã ou o seu fornecedor de Internet. Os dados adicionais podem incluir dados de contacto, classificações potenciais, conteúdo partilhado nas redes sociais ou vídeos do YouTube que adicionou aos seus favoritos.
Se não estiver ligado a uma conta Google ou YouTube, o Google armazena dados com um identificador único ligado ao seu dispositivo, browser ou aplicação. Assim, por exemplo, a configuração do seu idioma preferido é mantida. No entanto, muitos dados de interação não podem ser guardados porque são definidos menos cookies.
Na lista seguinte mostramos os cookies que foram colocados no browser durante um teste. Por um lado, mostramos cookies que foram definidos sem estar ligado a uma conta do YouTube. Por outro lado, mostramos quais os cookies que foram colocados durante o login. Não pretendemos que esta lista seja exaustiva, uma vez que os dados do utilizador dependem sempre da forma como interage com o YouTube.
Nome:YSC
Valor:b9-CV6ojI5Y122740817-1
Finalidade:Este cookie regista um ID único para armazenar estatísticas do vídeo que foi visualizado.
Data de validade:após o término da sessão
Nome:PREF.
Valor:f1=50000000
Finalidade:Este cookie também regista o seu ID exclusivo. O Google recebe estatísticas via PREF sobre como utiliza os vídeos do YouTube no nosso site.
Data de validade:depois de 8 meses
Nome:GPS
Valor:1
Finalidade:Este cookie regista o seu ID exclusivo em dispositivos móveis para rastrear localizações GPS.
Data de validade:passados 30 minutos
Nome:VISITOR_INFO1_LIVE
Valor:95Chz8bagyU
Finalidade:Este cookie tenta estimar a largura de banda de internet do utilizador nos nossos sites (que têm vídeos do YouTube integrados).
Data de validade:depois de 8 meses
Outros cookies que são colocados quando está ligado à sua conta do YouTube:
Nome:APISID
Valor:zILlvClZSkqGsSwI/AU1aZI6HY7122740817-
Finalidade:Este cookie é utilizado para criar um perfil sobre os seus interesses. Estes dados são depois usados para anúncios personalizados.
Data de validade:depois de 2 anos
Nome:CONSENTIMENTO
Valor:SIM+AT.de+20150628-20-0
Finalidade:O cookie armazena o estado do consentimento do utilizador para a utilização de vários serviços do Google. O CONSENT também fornece medidas de segurança para proteger os utilizadores contra ataques não autorizados.
Data de validade:depois de 19 anos
Nome:HSID
Valor:AcRwpgUik9Dveht0I
Finalidade:Este cookie é utilizado para criar um perfil sobre os seus interesses. Estes dados ajudam a exibir anúncios personalizados.
Data de validade:depois de 2 anos
Nome:LOGIN_INFO
Valor:AFmmF2swRQIhALl6aL…
Finalidade:Este cookie armazena informações sobre os seus dados de início de sessão.
Data de validade:depois de 2 anos
Nome:SAPISID
Valor:7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Finalidade:Este cookie identifica o seu navegador e dispositivo. É utilizado para criar um perfil de acordo com os seus interesses.
Data de validade:depois de 2 anos
Nome:SID
Valor:oQfNKjAsI122740817-
Finalidade:Este cookie armazena o ID da sua Conta Google e a hora do último login, de forma assinada digitalmente e encriptada.
Data de validade:depois de 2 anos
Nome:SIDCC
Valor:AN0-TYuqub2JOcDTyL
Finalidade:Este cookie armazena informações sobre como utiliza o site e que anúncios pode ter visto antes de visitar o nosso site.
Data de validade:depois de 3 meses
Durante quanto tempo e onde são armazenados os dados?
Os dados que o YouTube recebe e processa sobre si são armazenados nos servidores da Google. A maioria destes servidores está na América. Emhttps://www.google.com/about/datacenters/locations/?hl=enpode ver onde estão localizados os data centers da Google. Os seus dados são distribuídos pelos servidores. Portanto, os dados podem ser recuperados mais rapidamente e estão mais protegidos contra a manipulação.
O Google armazena os dados recolhidos por diferentes períodos de tempo. Pode eliminar alguns dados a qualquer momento, enquanto outros dados são automaticamente eliminados após um determinado tempo, e ainda outros dados são armazenados pela Google durante um longo período. Alguns dados (como elementos de “A minha atividade”, fotografias, documentos ou produtos) que são guardados na sua conta Google são armazenados até que os apague. Além disso, pode eliminar alguns dados associados ao seu dispositivo, browser ou aplicação, mesmo que não esteja ligado a uma Conta Google.
Como posso apagar os meus dados ou evitar a retenção de dados?
Geralmente, pode eliminar dados manualmente na sua conta do Google. Além disso, em 2019 foi introduzida uma eliminação automática dos dados de localização e atividade. Dependendo do que decidir, elimina a informação armazenada após 3 ou 18 meses.
Independentemente de ter ou não uma conta Google, pode configurar o seu navegador para eliminar ou desativar os cookies colocados pela Google. Estas definições variam dependendo do navegador que utiliza. As instruções seguintes mostrarão como gerir cookies no seu navegador:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Se geralmente não quiser permitir cookies, pode configurar o seu navegador para o notificar sempre quando um cookie estiver prestes a ser definido. Isto permitir-lhe-á decidir permitir ou permitir cada cookie individual.
Base jurídica
Se consentiu no tratamento e armazenamento dos seus dados por elementos integrados do YouTube, esse consentimento é a base jurídica para o tratamento dos dados (Art. 6.º, n.º 1, lit. a do RGPD). Geralmente, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (Art. 6, parágrafo 1, alínea f) do RGPD) para manter uma comunicação rápida e boa consigo ou com outros clientes e parceiros de negócios. No entanto, só utilizamos elementos integrados do YouTube se tiver dado o seu consentimento. O YouTube também define cookies no seu navegador para armazenar dados. Recomendamos, por isso, que leia atentamente a nossa política de privacidade sobre cookies e consulte a política de privacidade ou a política de cookies do respetivo fornecedor de serviços.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Como o YouTube é uma empresa subsidiária da Google, a declaração de privacidade da Google aplica-se a ambos. Se quiser saber mais sobre a forma como os seus dados são tratados, recomendamos a política de privacidade emhttps://policies.google.com/privacy?hl=pt.
Política de privacidade do botão de subscrição do YouTube
Integrámos o botão de subscrição do YouTube no nosso website, que pode reconhecer pelo logótipo clássico do YouTube. O logótipo mostra as palavras “Subscrever” ou “YouTube” em letras brancas sobre um fundo vermelho, com um símbolo branco “Play” à esquerda. O botão também pode ser apresentado num design diferente.
O nosso canal de YouTube oferece consistentemente vídeos engraçados, interessantes ou emocionantes. Com o botão “Subscrever” integrado, pode subscrever o nosso canal diretamente através do nosso site e não precisa de ir ao site do YouTube para o fazer. Com esta funcionalidade, queremos facilitar ao máximo o acesso ao nosso conteúdo abrangente. Note que o YouTube pode guardar e processar os seus dados.
Se vir um botão de subscrição integrado na nossa página, o YouTube define pelo menos um cookie, de acordo com a Google. Este cookie armazena o seu endereço IP e o nosso URL. Permite também que o YouTube receba informações sobre o seu navegador, a sua localização aproximada e o seu idioma predefinido. No nosso teste foram colocados os seguintes quatro cookies, sem estarmos com sessão iniciada no YouTube:
Nome:YSC
Valor:b9-CV6ojI5122740817Y
Finalidade:Este cookie regista um ID único, que armazena as estatísticas do vídeo visualizado.
Data de validade:após o término da sessão
Nome:PREF.
Valor:f1=50000000
Finalidade:Este cookie também regista o seu ID exclusivo. A Google utiliza o PREF para obter estatísticas sobre como interage com os vídeos do YouTube no nosso website.
Data de validade:depois de 8 meses
Nome:GPS
Valor:1
Finalidade:Este cookie regista o seu ID exclusivo em dispositivos móveis para rastrear a sua localização GPS.
Data de validade:passados 30 minutos
Nome:VISITOR_INFO1_LIVE
Valor:12274081795Chz8bagyU
Finalidade:Este cookie tenta estimar a largura de banda de internet do utilizador no nosso website (que contém vídeo do YouTube integrado).
Data de validade:depois de 8 meses
Nota:Estes cookies foram definidos após um teste, pelo que não pretendemos que a lista seja exaustiva.
Se estiver ligado à sua conta do YouTube, o YouTube poderá armazenar muitas das ações e interações que realiza no nosso website através de cookies, para depois as atribuir à sua conta do YouTube. Isto fornece ao YouTube informações sobre, por exemplo, há quanto tempo navega no nosso website, que tipo de navegador utiliza, que resolução de ecrã prefere ou que ações realiza.
Por um lado, o YouTube utiliza estes dados para melhorar os seus próprios serviços e ofertas e, por outro lado, para fornecer análises e estatísticas aos anunciantes (que utilizam o Google Ads).
Política de privacidade do leitor IFrame do YouTube
Também utilizamos o YouTube IFrame Player para incorporar vídeos no nosso website. O prestador deste serviço é a empresa americana Google Inc. A entidade responsável pela região europeia é a empresa irlandesa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Pode descobrir mais sobre o processamento de dados da Google na sua política de privacidade emhttps://policies.google.com/privacy?hl=en-US.
Política de privacidade do widget de vídeo do YouTube
Também utilizamos o widget de vídeo do YouTube no nosso website. O prestador deste serviço é a empresa americana Google Inc. A entidade responsável pela região europeia é a empresa irlandesa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Pode descobrir mais sobre o processamento de dados da Google na sua política de privacidade emhttps://policies.google.com/privacy?hl=en-US.
Introdução ao web design
Visão geral da política de privacidade do web design
👥 Partes afetadas: visitantes do website |
O que é o web design?
Utilizamos diversas ferramentas no nosso site para efeitos do nosso web design. Ao contrário da crença comum, o web design não se trata apenas de tornar o nosso website bonito, mas também de funcionalidade e desempenho. Mas é claro que um site bonito é também um objetivo importante do web design profissional. O web design faz parte do design de media e trata do design visual, bem como do design estrutural e funcional de um website. O nosso objetivo com o nosso web design é melhorar a sua experiência no nosso site. No jargão do web design, isto é chamado de Experiência do Utilizador (UX) e usabilidade. A experiência do utilizador envolve todas as impressões e experiências que os visitantes encontram num website. Além disso, a usabilidade faz parte da experiência do utilizador, pois determina o quão amigável é um website. Isto inclui a estruturação clara de conteúdos, subpáginas ou produtos, bem como a rapidez e facilidade com que o site permite encontrar o que procura. Para lhe oferecer a melhor experiência possível no nosso site, utilizamos também as chamadas ferramentas de web design de terceiros. Assim sendo, todas as ferramentas e serviços que ajudam a melhorar o design do nosso website estão classificados na categoria “web design”. Isto pode incluir, por exemplo, tipos de letra, vários plug-ins ou outras funções de web design integradas.
Porque usamos ferramentas de web design?
A forma como absorve a informação de um website depende muito da sua estrutura, funcionalidade e perceção visual. Por isso, um web design bom e profissional tornou-se cada vez mais importante para nós. Estamos constantemente a trabalhar para melhorar o nosso site como forma de ampliar ainda mais os nossos serviços para si, visitante do site. Além disso, um site bonito e funcional também nos traz vantagens económicas. Escusado será dizer que só o irá visitar e aproveitar as nossas ofertas se se sentir totalmente à vontade.
Que dados são armazenados pelas ferramentas de web design?
Quando visita o nosso website, quaisquer elementos de web design integrados nas nossas páginas poderão processar os seus dados. Os dados exatos que são processados dependem das ferramentas utilizadas. Abaixo pode ver exatamente quais as ferramentas que utilizamos no nosso site. Para mais informações sobre o tratamento de dados, recomendamos que leia também a respetiva política de privacidade das respetivas ferramentas. Aí pode geralmente descobrir quais os dados que são processados, se são utilizados cookies e durante quanto tempo os dados são armazenados. Além disso, tipos de letra como o Google Fonts, por exemplo, também transmitem automaticamente informações como as definições de idioma, o endereço IP, a versão do browser, a resolução do ecrã do browser e o nome do browser para os servidores da Google.
Duração do processamento de dados
Os tempos de processamento de dados são muito individuais e dependem dos elementos de web design utilizados. Por exemplo, quando são utilizados cookies, o período de retenção pode ser de apenas um minuto, mas também pode durar alguns anos. Por favor, familiarize-se com este tema. Pode, por exemplo, ler a nossa secção geral sobre cookies, bem como as Políticas de Privacidade das ferramentas utilizadas. Aí provavelmente poderá descobrir exatamente quais os cookies que são utilizados e quais as informações que são armazenadas neles. Por exemplo, os ficheiros Google Font são armazenados durante um ano, para melhorar a velocidade de carregamento de um website. Em princípio, os dados apenas são conservados durante o tempo necessário à prestação do serviço. Mas os requisitos legais podem exigir que os dados sejam armazenados durante mais tempo.
Direito de oposição
Mantém também o direito e a opção de revogar o seu consentimento para a utilização de cookies ou de terceiros a qualquer momento. Pode fazê-lo através da nossa ferramenta de gestão de cookies ou através de outras funções de exclusão. Também pode impedir que os cookies recolham os seus dados, gerindo, desativando ou eliminando os cookies no seu navegador. No entanto, entre os elementos de web design (normalmente tipos de letra) também existem dados que não podem ser apagados facilmente. É o caso sempre que os dados são recolhidos automaticamente assim que uma página é acedida e depois transmitidos diretamente a terceiros (por exemplo, Google). Nestes casos, contacte o suporte do respetivo fornecedor. No caso da Google, pode contactar o suporte emhttps://support.google.com/?hl=de.
Base jurídica
Se consentiu na utilização de ferramentas de web design, esse consentimento serve de base legal para o tratamento de dados relevante. De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD (consentimento), o seu consentimento representa a base legal para o tratamento de dados pessoais, tal como pode ocorrer quando são recolhidos por ferramentas de web design. Também temos um interesse legítimo em web design para melhorar o nosso website. Afinal, só assim lhe poderemos oferecer uma oferta web bonita e profissional. A base jurídica correspondente para tal é o artigo 6º(1)(f) do RGPD (interesses legítimos). No entanto, queremos realçar mais uma vez que só utilizamos ferramentas de web design se tiver dado o seu consentimento.
Pode encontrar informações sobre diferentes ferramentas de web design – se disponíveis – nas secções seguintes.
Política de privacidade de tipos de letra da Adobe
Utilizamos tipos de letra Typekit da Adobe no nosso site, que é um serviço de alojamento de tipos de letra web. O fornecedor deste serviço é a empresa americana Adobe Inc. A empresa irlandesa Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlanda, é responsável pela região europeia.
A Adobe processa os seus dados, entre outras coisas, nos EUA. A Adobe é um participante ativo na Estrutura de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Adobe utiliza as chamadas Cláusulas Contratuais Padrão (Artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Adobe compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA . Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode descobrir mais sobre as cláusulas contratuais padrão na Adobe emhttps://www.adobe.com/uk/privacy/eudatatransfers.html.
Pode descobrir mais sobre os dados processados utilizando o Adobe Fonts na Política de Privacidade emhttps://www.adobe.com/de/privacy.html.
Política de privacidade incrível de fontes
Visão geral da política de privacidade incrível da fonte
👥 Partes afetadas: visitantes do website |
O que é fonte incrível?
No nosso site utilizamos o Font Awesome da empresa americana Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, EUA). Após a sua visita a um dos nossos sites, a fonte web Font Awesome, ou seja, os ícones, são carregados através da Font Awesome Content Delivery Network (CDN). Desta forma, os textos, tipos de letra e ícones são apresentados de forma adequada em cada dispositivo. Nesta política de privacidade entraremos em mais detalhes sobre o armazenamento e tratamento de dados por este serviço.
Os ícones desempenham um papel cada vez mais importante nos sites. Font Awesome é uma fonte web concebida especificamente para web designers e web developers. Com o Font Awesome, os ícones podem, por exemplo, ser dimensionados e coloridos conforme desejado, utilizando a linguagem de folhas de estilo CSS. Assim, substituem agora ícones de imagens antigas. Font Awesome CDN é a forma mais fácil de carregar ícones ou tipos de letra para o seu site. Para o fazer, só tivemos de incorporar uma pequena linha de código no nosso site.
Porque usamos o Font Awesome no nosso site?
O Font Awesome permite que o conteúdo dos nossos sites seja melhor representado. Isto facilita a sua navegação no nosso site e ajuda-o a compreender melhor o seu conteúdo. Por vezes, os ícones podem até ser utilizados para substituir palavras inteiras e poupar espaço. Isto é particularmente útil quando se otimiza conteúdo especificamente para smartphones. Os ícones são inseridos como código HTML em vez de como imagem, o que nos permite editar os ícones com CSS exatamente como desejamos. Simultaneamente, o Font Awesome também nos permite melhorar a nossa velocidade de carregamento, uma vez que contém apenas elementos HTML e nenhuma imagem de ícone. Todas estas vantagens ajudam-nos a tornar o nosso site ainda mais claro, rápido e refinado para si.
Que dados são armazenados pelo Font Awesome?
A Font Awesome Content Delivery Network (CDN) é utilizada para carregar ícones e símbolos. As CDN são redes de servidores distribuídas por todo o mundo. Possibilitam carregar ficheiros rapidamente de locais próximos. Ao abrir uma das nossas páginas, os respectivos ícones serão fornecidos pelo Font Awesome.
Para que as fontes web sejam carregadas, o seu navegador terá de se ligar aos servidores da Fonticons, Inc. Para tal, será identificado o seu endereço IP. O Font Awesome também recolhe dados sobre quais os ficheiros de ícones que são descarregados, bem como quando são descarregados. Além disso, são também transmitidos dados técnicos como a versão do seu browser, a resolução do ecrã ou a hora a que acedeu à página.
Estes dados são recolhidos e armazenados pelos seguintes motivos:
Se o seu navegador não permitir fontes web, uma das fontes padrão do seu PC será utilizada automaticamente. Além disso, tanto quanto sabemos, nenhum cookie será definido. Estamos a manter contacto com o departamento de privacidade da Font Awesome e avisaremos assim que soubermos mais.
Durante quanto tempo e onde são armazenados os dados?
O Font Awesome armazena dados sobre a utilização da Content Delivery Network também em servidores nos Estados Unidos da América. No entanto, os servidores CDN estão localizados em todo o mundo e armazenam os dados dos utilizadores nas proximidades. Os dados são geralmente armazenados apenas durante algumas semanas de forma identificável. As estatísticas agregadas sobre a utilização dos CDN também podem ser armazenadas durante mais tempo. No entanto, estes não incluem quaisquer dados pessoais.
Como posso apagar os meus dados ou evitar a retenção de dados?
Tanto quanto sabemos, o Font Awesome não armazena quaisquer dados pessoais através de redes de distribuição de conteúdos. Se não pretender que os dados sobre os ícones utilizados sejam armazenados, infelizmente não poderá visitar o nosso website. Se o seu navegador não permitir fontes web, não serão transmitidos ou guardados quaisquer dados. Neste caso será utilizada a fonte padrão do seu computador.
Base jurídica
Se concordou com a utilização do Font Awesome, o seu consentimento é a base legal para o tratamento de dados correspondente. De acordo com o art. 6 Parágrafo 1 lit. A RGPD (consentimento) este consentimento representa a base legal para o tratamento de dados pessoais, tal como pode ocorrer quando os mesmos são recolhidos pela Font Awesome.
Também temos um interesse legítimo em utilizar o Font Awesome para otimizar o nosso serviço online. A base legal correspondente para tal é o art. 6 par. 1 lit.f RGPD (interesses legítimos). No entanto, só utilizamos o Font Awesome se tiver dado o seu consentimento.
O Font Awesome também processa dados nos EUA, entre outros países. Gostaríamos de salientar que, de acordo com o Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Isto pode estar associado a vários riscos para a legalidade e segurança do tratamento de dados.
A Font Awesome utiliza cláusulas contratuais-tipo aprovadas pela Comissão da UE como base para o tratamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega e especialmente nos EUA) ou transferência de dados para lá (=Art. 46º, nºs 2 e 3 do RGPD). Estas cláusulas obrigam o Font Awesome a cumprir o nível de proteção de dados da UE quando processa dados relevantes fora da UE. Estas cláusulas baseiam-se numa ordem de execução da Comissão da UE. Pode encontrar o pedido e as cláusulas aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
Se pretende saber mais sobre o Font Awesome e o seu tratamento de dados, recomendamos que leia a Política de Privacidade emhttps://fontawesome.com/privacyjuntamente com a página de ajuda emhttps://fontawesome.com/help.
Política de privacidade das fontes Google
Visão geral da política de privacidade das fontes Google
👥 Partes afetadas: visitantes do website |
O que são fontes Google?
No nosso site utilizamos o Google Fonts, da empresa Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EUA).
Para utilizar o Google Fonts, deve fazer login e configurar uma palavra-passe. Além disso, nenhum cookie será guardado no seu navegador. Os dados (CSS, Fonts) serão solicitados através dos domínios Google fonts.googleapis.com e fonts.gstatic.com. Segundo a Google, todos os pedidos de CSS e fontes são totalmente separados de quaisquer outros serviços da Google. Se tiver uma conta Google, não precisa de se preocupar se os dados da sua conta Google serão transmitidos ao Google enquanto utiliza o Google Fonts. O Google regista a utilização de CSS (Cascading Style Sheets), bem como as fontes utilizadas e armazena esses dados de forma segura. Teremos uma visão detalhada de como funciona exatamente o armazenamento de dados.
O Google Fonts (anteriormente Google Web Fonts) é um diretório com mais de 800 tipos de letra queGooglefornece aos seus utilizadores gratuitamente.
Muitas destas fontes foram publicadas sob a licença SIL Open Font License, enquanto outras foram publicadas sob a licença Apache. Ambas são licenças de software livre.
Porque usamos o Google Fonts no nosso site?
Com o Google Fonts podemos utilizar diferentes tipos de letra no nosso site e não precisamos de os carregar no nosso próprio servidor. O Google Fonts é um elemento importante que ajuda a manter a qualidade do nosso site elevada. Todas as fontes do Google são otimizadas automaticamente para a web, o que permite poupar volume de dados e é uma vantagem principalmente para a utilização de dispositivos terminais móveis. Quando utiliza o nosso website, o baixo tamanho dos dados proporciona tempos de carregamento rápidos. Além disso, as fontes do Google são fontes web seguras. Vários sistemas de síntese de imagens (renderização) podem levar a erros em diferentes browsers, sistemas operativos e dispositivos terminais móveis. Estes erros podem distorcer opticamente partes de textos ou sites inteiros. Devido à rápida Content Delivery Network (CDN), não existem problemas de multiplataforma com o Google Fonts. Todos os browsers comuns (Google Chrome, Mozilla Firefox, Apple Safari, Opera) são suportados pelo Google Fonts e operam de forma fiável na maioria dos sistemas operativos móveis modernos, incluindo o Android 2.2+ e o iOS 4.2+ (iPhone, iPad, iPod). Também utilizamos Google Fonts para apresentar todo o nosso serviço online da forma mais agradável e uniforme possível.
Que dados são armazenados pelo Google?
Sempre que visita o nosso site, as fontes são recarregadas por um servidor da Google. Através desta sinalização externa, os dados são transferidos para os servidores da Google. Portanto, isto faz com que o Google reconheça que está (ou o seu endereço IP) a visitar o nosso website. A API Google Fonts foi desenvolvida para reduzir a utilização, armazenamento e recolha de dados do utilizador final ao mínimo necessário para a representação adequada das fontes. Além disso, API significa “Application Programming Interface” e funciona como um intermediário de dados de software.
O Google Fonts armazena CSS e pedidos de fontes em segurança com o Google e, portanto, é protegido. Utilizando os números de utilização recolhidos, o Google pode determinar a popularidade de cada fonte. O Google publica os resultados em páginas de análise internas, como o Google Analytics. Além disso, o Google também utiliza dados do seu próprio rastreador da web, para determinar quais os sites que estão a utilizar fontes do Google. Estes dados são publicados na base de dados BigQuery do Google Fonts. Os empreendedores e os programadores utilizam o serviço web BigQuery da Google para inspecionar e mover grandes volumes de dados.
Mais uma coisa que deve ser considerada é que cada pedido Google Fonts transmite automaticamente informações como as preferências de idioma, o endereço IP, a versão do browser, bem como a resolução do ecrã e o nome do browser para os servidores da Google. Não pode ser claramente identificado se estes dados são guardados, uma vez que a Google não o declarou diretamente.
Durante quanto tempo e onde são armazenados os dados?
A Google guarda os pedidos de ativos CSS durante um dia numa etiqueta nos seus servidores, que estão localizados principalmente fora da UE. Isto permite-nos usar as fontes através de uma folha de estilo do Google. Com a ajuda de uma folha de estilos, por exemplo, os designs ou tipos de letra de um website podem ser alterados de forma rápida e fácil.
Todos os dados relacionados com fontes são armazenados no Google durante um ano. Isto porque o objetivo do Google é aumentar fundamentalmente o tempo de carregamento dos sites. Com milhões de sites a referirem-se às mesmas fontes, estas são armazenadas em buffer após a primeira visita e reaparecem instantaneamente em quaisquer outros sites visitados posteriormente. Por vezes, o Google atualiza os ficheiros de fontes para reduzir o tamanho dos dados, aumentar a cobertura linguística ou melhorar o design.
Como posso apagar os meus dados ou evitar que sejam armazenados?
Os dados que o Google armazena durante um dia ou um ano não podem ser eliminados facilmente. Ao abrir a página estes dados são automaticamente transmitidos para o Google. Para limpar os dados com antecedência, deve contactar o suporte da Google emhttps://support.google.com/?hl=en-GB&tid=122740817. A única forma de evitar a retenção dos seus dados é não visitar o nosso site.
Ao contrário de outras fontes da web, o Google oferece-nos acesso irrestrito a todas as suas fontes. Assim, temos à nossa disposição um vasto mar de tipos de fontes, o que nos ajuda a tirar o máximo partido do nosso site. Pode encontrar mais respostas e informações sobre o Google Fonts emhttps://developers.google.com/fonts/faq?tid=122740817. Embora o Google aborde elementos relevantes sobre a proteção de dados neste link, não contém qualquer informação detalhada sobre a retenção de dados.
Base jurídica
Se consentiu na utilização do Google Fonts, o seu consentimento é a base legal para o tratamento de dados correspondente. De acordo com o art. 6 Parágrafo 1 lit. a RGPD (Consentimento) o seu consentimento é a base legal para o tratamento de dados pessoais, como pode ocorrer quando são tratados pelo Google Fonts.
Temos também um interesse legítimo em utilizar o Google Font para otimizar o nosso serviço online. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). No entanto, só utilizamos o Google Font se tiver dado o seu consentimento.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Pode encontrar os Termos de Processamento de Dados do Google Ads, que se referem às Cláusulas Contratuais Padrão, em:https://business.safety.google/intl/en/adsprocessorterms/
Pode encontrar mais informações sobre quais os dados que são geralmente retidos pelo Google e para que são utilizados esses dados emhttps://policies.google.com/privacy?hl=en-GB.
Política de privacidade local das fontes Google
No nosso site utilizamos o Google Fonts, da empresa Google Inc. A entidade responsável pelo espaço europeu é a Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda). Integramos as fontes do Google localmente, ou seja, no nosso servidor web e não nos servidores do Google. Isto significa que não ocorre qualquer ligação aos servidores da Google e, portanto, não ocorre transferência ou retenção de dados.
O que são fontes Google?
O Google Fonts era anteriormente designado por Google Web Fonts. É uma lista interativa com mais de 800 tipos de letra queGoogleoferecer para uso gratuito. Com a utilização do Google Fonts, é possível utilizar tipos de letra sem os carregar no seu próprio servidor. Para evitar qualquer transferência de informação para os servidores da Google, descarregámos as fontes para o nosso próprio servidor. Desta forma podemos respeitar a privacidade dos dados e não transmitir quaisquer dados ao Google Fonts.
Introdução aos serviços de mapas on-line
Visão geral da política de privacidade dos serviços de mapas em linha
👥 Partes afetadas: visitantes do website |
O que são serviços de mapas online?
Também utilizamos serviços de mapas online para o nosso website como um serviço alargado. O Google Maps é provavelmente o serviço com o qual está mais familiarizado. Mas também existem outros fornecedores especializados na criação de mapas digitais. Estes serviços permitem a visualização de localizações, mapas de percursos ou outras informações geográficas diretamente através do nosso website. Graças a um serviço de mapas integrado, já não precisa de sair do nosso site para, por exemplo, visualizar o percurso até um local. Para garantir que o mapa online pode ser executado no nosso website, integrámos secções do mapa no nosso código HTML. Desta forma, os serviços podem exibir mapas de ruas, da superfície terrestre ou imagens aéreas ou de satélite. Se utilizar o serviço de mapas integrado, os seus dados serão transferidos para a ferramenta utilizada, onde serão retidos. Isto também pode incluir os seus dados pessoais.
Por que razão utilizamos serviços de mapas online no nosso site?
De um modo geral, é fundamental que lhe proporcionemos momentos agradáveis no nosso site. É claro que sabemos que provavelmente só aproveitará o seu tempo aqui se conseguir orientar-se facilmente e encontrar todas as informações de que necessita com rapidez e facilidade. Por conseguinte, decidimos que um sistema de mapas online pode ser uma otimização significativa do serviço do nosso website. Afinal, pode utilizar o sistema de mapas para visualizar facilmente descrições de percursos, locais ou quaisquer outros pontos de interesse – sem sair do nosso website. Escusado será dizer que é também certamente muito prático que possa ver facilmente onde se encontra a sede da nossa empresa para nos encontrar de forma rápida e segura. Como pode ver, existem muitas vantagens – e consideramos claramente que os serviços de mapas online no nosso website fazem parte do nosso serviço ao cliente.
Que dados são armazenados pelos Online Map Services?
Se abrir uma página do nosso website com uma função de mapa online instalada, os seus dados pessoais poderão ser transmitidos ao serviço relevante, onde poderão ser armazenados. Isto inclui normalmente o seu endereço IP, que também pode ser utilizado para determinar a sua localização aproximada. Além do seu endereço IP, serão armazenados dados como os termos de pesquisa introduzidos, bem como as suas coordenadas de longitude e latitude. Se, por exemplo, introduzir um endereço para o planeamento do percurso, esses dados também serão armazenados. Estes dados não são armazenados por nós, mas sim nos servidores das ferramentas integradas. Pode pensar assim: pode estar no nosso site, mas quando interage com um serviço de mapeamento, essa interação está realmente a acontecer no site dele. Além disso, para que o serviço funcione corretamente, é normalmente definido pelo menos um cookie no seu browser. A título de exemplo, o Google Maps também utiliza cookies para registar o comportamento do utilizador, com os quais pode otimizar o seu próprio serviço e oferecer publicidade personalizada. Pode saber mais sobre cookies na nossa secção “Cookies”.
Durante quanto tempo e onde são armazenados os dados?
Cada serviço de mapas online processa diferentes dados do utilizador. Desde que tenhamos mais informações, iremos informá-lo sobre a duração do processamento de dados nas secções correspondentes das ferramentas individuais abaixo. Geralmente, os dados pessoais apenas são conservados durante o tempo necessário à prestação do serviço. O Google Maps, por exemplo, armazena determinados dados durante um período de tempo específico, mas deve apagar outros dados por si próprio. No Mapbox, por exemplo, o seu endereço IP é armazenado durante 30 dias, após o que é eliminado. Como pode ver, cada ferramenta armazena dados durante diferentes períodos de tempo. Recomendamos, por isso, que observe mais de perto as políticas de privacidade das ferramentas utilizadas.
Os fornecedores podem utilizar cookies para armazenar dados sobre o comportamento do utilizador em relação aos seus serviços de mapas. Poderá encontrar mais informações sobre cookies na nossa secção “Cookies”, mas nas políticas de privacidade de cada fornecedor poderá provavelmente também descobrir quais os cookies que podem ser utilizados. Na maioria dos casos, porém, esta é apenas uma lista indicativa e não é exaustiva.
Direito de oposição
Tem sempre a possibilidade e o direito de aceder aos seus dados pessoais e de se opor à sua utilização e tratamento. Também pode revogar o consentimento que nos deu a qualquer momento. Geralmente, isto é mais fácil através da ferramenta de consentimento de cookies. No entanto, existem outras ferramentas de eliminação que pode utilizar. Pode também gerir, apagar ou desativar quaisquer cookies definidos pelos fornecedores utilizados com apenas alguns cliques do rato. No entanto, isto pode fazer com que algumas funções de serviço deixem de funcionar normalmente. Também depende do seu navegador como pode gerir os cookies nele. Na nossa secção “Cookies” encontrará links para instruções dos browsers mais populares.
Base jurídica
Se concordou com a utilização de um serviço de mapas em linha, a base legal para o tratamento de dados correspondente é este consentimento. De acordo com o artigo 6º, nº 1 lit. (consentimento) este consentimento é a base legal para o tratamento de dados pessoais que podem ocorrer quando recolhidos por um serviço de mapas online.
Temos também um interesse legítimo em utilizar um serviço de mapas online para otimizar o nosso serviço no nosso website. A base jurídica correspondente para tal é o artigo 6º(1)(f) do RGPD (interesses legítimos). No entanto, só utilizamos um serviço de mapas online se tiver dado o seu consentimento. Queríamos definitivamente enfatizar este ponto mais uma vez.
Pode encontrar informações sobre serviços de mapas online específicos – se disponíveis – nas secções seguintes.
Política de privacidade do Google Maps
Visão geral da política de privacidade do Google Maps
👥 Partes afetadas: visitantes do website |
O que é o Google Maps?
No nosso site utilizamos o Google Maps da empresa Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EUA). Com a utilização do Google Maps, podemos mostrar-lhe melhor as localizações e assim ajustar o nosso serviço às suas necessidades. Devido à utilização do Google Maps, os dados são transferidos para a Google e guardados nos servidores da Google. A seguir, queremos explicar em detalhe o que é o Google Maps, porque utilizamos este serviço da Google, que dados são armazenados e como pode evitá-lo.
O Google Maps é um serviço de mapas da Internet da empresa Google Inc. Com o Google Maps pode pesquisar localizações exatas de cidades, pontos turísticos, alojamentos ou empresas online através de um PC, tablet ou aplicação. Se as empresas estiverem representadas no Google My Business, a respetiva localização, bem como outras informações sobre a empresa, serão aí mostradas. Para mostrar as direções da rota, as secções do mapa de um local podem ser integradas num site através de um código HTML. O Google Maps descreve a superfície da Terra como um mapa rodoviário ou como imagens aéreas e de satélite. Devido à vista da rua e às imagens de satélite de alta qualidade, é possível fazer representações exatas.
Porque usamos o Google Maps no nosso site?
Os esforços que fazemos nesta página têm como objectivo proporcionar-lhe uma experiência útil e significativa no nosso site. Através da integração do Google Maps, podemos oferecer-lhe informações essenciais sobre diversas localizações. Portanto, pode identificar o endereço do nosso escritório com um só olhar. Além disso, as instruções do percurso mostram sempre o melhor e mais rápido caminho até nós. Pode recuperar as instruções da rota para viajar de carro, transportes públicos, a pé ou de bicicleta. A integração do Google Maps faz parte do nosso serviço de apoio ao cliente.
Que dados são armazenados pelo Google Maps?
Para que o Google Maps ofereça todos os seus serviços, a empresa deve recolher e armazenar os seus dados. Isto inclui os termos de pesquisa introduzidos, o seu endereço IP, bem como as suas coordenadas de longitude e latitude. Quando utiliza a função de planeador de rotas, o endereço inicial introduzido também é armazenado. No entanto, esta retenção de dados acontece nos sites do Google Maps. Só podemos informá-lo sobre isso, mas não podemos influenciá-lo de forma alguma. Como incluímos o Google Maps no nosso website, o Google irá definir pelo menos um cookie (Nome: NID) no seu browser. Este cookie guarda dados sobre o comportamento do seu utilizador. O Google utiliza estes dados principalmente para otimizar os seus próprios serviços e para fornecer anúncios individuais e personalizados.
Os seguintes cookies são definidos no seu navegador devido à integração do Google Maps:
Nome:NID
Valor:188=h26c1Ktha7fCQTx8rXgLyATyITJ122740817-5
Finalidade:O Google utiliza o NID para ajustar os anúncios às suas pesquisas no Google. Com a ajuda do cookie, o Google “recorda” as suas consultas de pesquisa inseridas com mais frequência ou a sua interação anterior com anúncios. Desta forma recebe sempre anúncios personalizados. O cookie contém um ID único, que a Google utiliza para recolher as suas definições pessoais para fins publicitários.
Data de validade:depois de 6 meses
Nota:Não podemos garantir a integridade das informações sobre os dados guardados. Isto porque especialmente no que diz respeito à utilização de cookies, as alterações podem acontecer a qualquer momento. Para identificar o cookie NID, foi criada uma página de teste, à qual foi incluído o Google Maps.
Durante quanto tempo e onde são armazenados os dados?
Existem servidores da Google em data centers em todo o planeta. No entanto, a maioria dos servidores está na América. Por esta razão, os seus dados são amplamente armazenados nos EUA. Aqui pode ler em detalhe sobre onde estão localizados os servidores da Google:https://www.google.com/about/datacenters/locations/?hl=en
A Google distribui dados para vários suportes de dados. Isto permite recuperar os dados mais rapidamente e protegê-los melhor de possíveis tentativas de manipulação. Cada servidor possui programas de emergência. Assim, caso ocorra, por exemplo, um problema com o hardware da Google ou um desastre natural afete os servidores, todos os dados permanecerão certamente protegidos.
Além disso, a Google guarda alguns dados por um período específico. Por outro lado, com alguns outros dados, o Google apenas oferece a oportunidade de os eliminar manualmente. Além disso, a empresa anonimiza informações (por exemplo, dados publicitários) nos registos do servidor, eliminando uma parte do endereço IP e das informações dos cookies após 9 a 18 meses.
Como posso apagar os meus dados ou evitar a retenção de dados?
Devido à função de eliminação automática de dados de localização e atividade, introduzida em 2019, as informações utilizadas para determinar a sua localização e atividade na web ou em aplicações são guardadas durante 3 ou 18 meses, dependendo da sua decisão preferida, e são eliminadas posteriormente. . Além disso, é possível eliminar manualmente estes dados do histórico do browser através da sua conta Google a qualquer momento. Se quiser impedir totalmente a determinação da sua localização, deve pausar a categoria “Atividade na Web e de aplicações” na sua conta Google. Clique em “Dados e personalização” e escolha a opção “Controlos de atividade”. Aqui pode ativar ou desativar as atividades.
Além disso, no seu navegador pode desativar, eliminar ou gerir cookies individuais. Esta função pode ser um pouco diferente, dependendo do browser que está a utilizar. As instruções seguintes mostrarão como gerir cookies no seu navegador:
Chrome: limpar, ativar e gerir cookies no Chrome
Safari: gerencie cookies e dados de sites no Safari
Firefox: limpar cookies e dados de sites no Firefox
Internet Explorer: Apagar e gerir cookies
Microsoft Edge: Apagar cookies no Microsoft Edge
Se geralmente não pretende permitir cookies, pode configurar o seu navegador de forma a garantir que é informado sempre que um cookie está prestes a ser colocado. Desta forma, pode decidir permitir ou recusar cada cookie.
Tenha em atenção que, ao utilizar esta ferramenta, os seus dados também podem ser armazenados e processados fora da UE. A maioria dos países terceiros (incluindo os EUA) não são considerados seguros ao abrigo da atual legislação europeia em matéria de proteção de dados. Os dados para países terceiros inseguros não devem ser simplesmente transferidos, armazenados e tratados nesses países, a menos que existam garantias adequadas (como cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.
Base jurídica
Se consentiu na utilização do Google Maps, o seu consentimento é a base legal para o tratamento de dados correspondente. De acordo com o art. 6 parágrafo 1 lit. ao RGPD (consentimento) este consentimento é a base legal para o tratamento de dados pessoais, tal como pode ocorrer quando processado pelo Google Maps.
Temos também um interesse legítimo em utilizar o Google Maps para otimizar o nosso serviço online. A base legal correspondente para tal é o art. 6 par. 1 aceso. f RGPD (interesses legítimos). No entanto, só utilizamos o Google Maps se tiver dado o seu consentimento.
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Os Termos de Processamento de Dados do Google Ads, que fazem referência às cláusulas contratuais-tipo, podem ser encontrados emhttps://business.safety.google/intl/en/adsprocessorterms/.
Se quiser saber mais sobre o tratamento de dados da Google, recomendamos que leia a Política de Privacidade da própria empresa emhttps://policies.google.com/privacy?hl=en-GB.
Visão geral diversa
Visão geral da política de privacidade diversa
👥 Partes afetadas: visitantes do website |
O que está incluído em “Diversos”?
A categoria “Diversos” inclui quaisquer serviços que não se enquadrem em nenhuma das categorias acima referidas. Normalmente existem vários plugins e elementos integrados que visam melhorar o nosso site. Geralmente, estas funções são obtidas de terceiros e integradas no nosso site. Podem ser, por exemplo, serviços de pesquisa na Web, como o Algolia Place, Giphy, Programmable Search Engine ou serviços online para dados meteorológicos, como o OpenWeather.
Por que razão usamos esses terceiros?
Com o nosso site, queremos oferecer-lhe a melhor oferta web no nosso setor. Os websites são há muito muito mais do que apenas um cartão de visita para empresas. Em vez disso, são um local concebido para o ajudar a encontrar o que procura. E para tornar o nosso site ainda mais interessante e útil para si, recorremos a vários serviços de terceiros.
Que dados são processados?
Sempre que elementos sejam integrados no nosso website, o seu endereço IP será transmitido ao respetivo fornecedor, onde será armazenado e processado. Isto é necessário para enviar o conteúdo para o seu navegador, que o exibirá para si. Além disso, os prestadores de serviços podem também utilizar pixel tags ou web beacons. São pequenos gráficos em sites que podem registar um ficheiro de registo e criar análises do mesmo. Os fornecedores podem melhorar as suas próprias medidas de marketing com a informação que recebem desta forma. Além dos pixel tags, esta informação (por exemplo, em que botão clica ou quando acede a que página) também pode ser armazenada em cookies. Além da análise de dados sobre o seu comportamento na web, também podem ser aí armazenadas informações técnicas como o tipo de browser ou o sistema operativo. Alguns fornecedores podem também ligar os dados que obtêm a outros serviços internos ou a fornecedores terceiros. Cada fornecedor trata os seus dados de forma diferente. Assim, recomendamos que leia atentamente as políticas de privacidade dos respetivos serviços. Fazemos todos os esforços para utilizar apenas serviços que operam com muito cuidado no que diz respeito à proteção de dados e à privacidade.
Duração do processamento de dados
De seguida iremos informá-lo sobre a duração do tratamento dos dados, desde que tenhamos mais informações sobre o assunto. Em geral, apenas tratamos os dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos.
Base jurídica
Se solicitarmos o seu consentimento e concordar que utilizemos um serviço, esse consentimento servirá de base legal para o tratamento dos seus dados (artigo 6.º, n.º 1, alínea a), do RGPD). Para além do seu consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do nosso site e assim melhorar técnica e economicamente a nossa oferta. A base jurídica para tal é o artigo 6º(1)(f) do RGPD (interesses legítimos). No entanto, só utilizamos quaisquer ferramentas se tiver dado o seu consentimento.
As informações sobre as ferramentas especiais – se disponíveis – podem ser consultadas nas secções seguintes.
Política de privacidade do Google Calendar
Também utilizamos o calendário online do Google para os nossos negócios. O prestador de serviços é a empresa americana Google Inc. A entidade responsável por todos os serviços Google na Europa é a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
A Google processa os seus dados, entre outras coisas, nos EUA. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Google compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Os Termos de Processamento de Dados do Google Ads, que fazem referência às cláusulas contratuais-tipo, podem ser encontrados emhttps://business.safety.google/intl/en/adsprocessorterms/.
Pode saber mais sobre os dados processados pelo Google Calendar na sua Política de Privacidade emhttps://policies.google.com/privacy.
Política de privacidade do Zapier
Utilizamos o software de automação Zapier no nosso site. O prestador de serviços é a empresa americana Zapier Inc, 548 Market Street 6241, San Francisco, CA 94104, EUA.
A Zapier processa os seus dados, entre outras coisas, nos EUA. A Zapier é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Mais informações podem ser encontradas emhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_pt.
Além disso, a Zapier utiliza as chamadas cláusulas contratuais-tipo (artigo 46º(2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são cláusulas-tipo fornecidas pela Comissão da UE e são concebidas para garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando transferidos e armazenados em países terceiros (como os EUA). Através da Estrutura de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a Zapier compromete-se a manter o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Para mais informações sobre as cláusulas contratuais-tipo da Zapier, consultehttps://zapier.com/help/account/data-management/standard-contractual-clauses-at-zapier.
Pode saber mais sobre os dados tratados pelo Zapier na política de privacidade emhttps://zapier.com/privacy.
Explicação da terminologia utilizada
Esforçamo-nos sempre para tornar a nossa política de privacidade tão clara e compreensível quanto possível. No entanto, isto nem sempre é fácil, principalmente quando se trata de questões técnicas e jurídicas. Muitas vezes é sensato utilizar termos legais (como “dados pessoais)” ou determinados termos técnicos (como “cookies” ou “endereço IP”). Mas não queremos usar tais termos sem qualquer explicação. É por isso que encontrará abaixo uma lista alfabética de termos importantes utilizados. São termos que talvez ainda não tenhamos explicado suficientemente na política de privacidade. Caso tenhamos adotado algum destes termos do RGPD que são definições, também listaremos aqui os textos do RGPD e acrescentaremos as nossas próprias explicações adicionais, se necessário.
Processador
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“processador”significa uma pessoa singular ou coletiva, uma autoridade pública, uma agência ou outro organismo que trata dados pessoais em nome do responsável pelo tratamento;
Explicação:Como empresa e proprietário de um website, somos responsáveis por todos os seus dados que tratamos (ou seja, o ‘controlador’). Para além do controlador, podem também existir os chamados processadores. Isto inclui qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Além dos prestadores de serviços, como os consultores fiscais, os processadores também podem ser fornecedores de alojamento ou de cloud, fornecedores de pagamentos ou newsletters ou grandes empresas como a Google ou a Microsoft.
Terceiro
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“terceiro”significa uma pessoa singular ou coletiva, uma autoridade pública, uma agência ou um organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou o subcontratante, estão autorizadas a tratar os dados pessoais;
Explicação:O RGPD basicamente explica apenas o que um “terceiro” não é. Na prática, qualquer “terceiro” que também tenha interesse nos dados pessoais, mas não as pessoas acima referidas, são autoridades ou instituições. Por exemplo, uma empresa-mãe pode atuar como “terceiro”. Neste caso, a empresa dominada é a empresa-mãe e a empresa-mãe é o “terceiro”. No entanto, isto não significa que a empresa-mãe possa visualizar, recolher ou armazenar automaticamente os dados pessoais da subsidiária.
Consentimento
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“consentimento”do titular dos dados significa qualquer indicação dada livremente, específica, informada e inequívoca dos desejos do titular dos dados, pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, expressa concordância com o tratamento de dados pessoais que lhe digam respeito ;
Explicação:Com os websites, este consentimento é geralmente dado através de uma ferramenta de consentimento de cookies. Certamente já se deparou com isso. Sempre que visita um website pela primeira vez, ser-lhe-á normalmente perguntado através de um banner se concorda ou consente no tratamento de dados. Normalmente, também pode fazer configurações individuais e, assim, decidir por si próprio qual o nível de processamento de dados que pretende permitir. Se não der o seu consentimento, nenhum dado pessoal poderá ser processado. É claro que o consentimento também pode ser dado por escrito, ou seja, não através de uma ferramenta.
Dados relativos à saúde
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“Dados relativos à saúde”significa dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;
Explicação:Os dados de saúde incluem todas as informações armazenadas relacionadas com a sua própria saúde. Muitas vezes, são os dados que também são anotados nos registos dos doentes. Isto inclui, por exemplo, o medicamento que está a utilizar, radiografias, todo o seu historial clínico ou o seu estado de vacinação.
Dados Pessoais
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“dados pessoais”
significa qualquer informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da natureza física, fisiológica , identidade genética, mental, económica, cultural ou social dessa pessoa singular;
Explicação:Dados pessoais são todos os dados que o podem identificar como pessoa. Geralmente são dados como:
De acordo com o Tribunal de Justiça Europeu (TJE), o seu endereço IP é também um dado pessoal. Os especialistas em TI podem utilizar o seu endereço IP para determinar, pelo menos, a localização aproximada do seu dispositivo e, posteriormente, a sua localização como proprietário da ligação. Por conseguinte, o armazenamento de um endereço IP também requer uma base jurídica no âmbito do RGPD. Existem ainda as chamadas “categorias especiais” de dados pessoais, que são particularmente dignas de proteção. Estes incluem:
Perfil
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“Perfil”significa qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar determinados aspetos pessoais relativos a uma pessoa singular, em particular para analisar ou prever aspetos relativos ao desempenho dessa pessoa singular no trabalho, situação económica, saúde, preferências pessoais , interesses, fiabilidade, comportamento, localização ou movimentos;
Explicação:A criação de perfis recolhe vários dados pessoais sobre um indivíduo para saber mais sobre esse indivíduo. Na Internet, o perfil é frequentemente utilizado para fins publicitários ou para verificações de crédito. Os programas de análise da Web e de publicidade, por exemplo, recolhem dados sobre o seu comportamento e interesses num website. Isto resulta num perfil de utilizador especial que pode ser utilizado para direcionar publicidade a grupos-alvo específicos.
Empresa
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“Empresa”significa uma pessoa singular ou colectiva que exerce uma actividade económica, independentemente da sua forma jurídica, incluindo sociedades de pessoas ou associações que exercem regularmente uma actividade económica;
Explicação:Por exemplo, somos uma empresa e também desenvolvemos uma atividade económica através do nosso site, oferecendo e vendendo serviços e/ou produtos. Como característica formal, toda a empresa possui uma entidade legal, como uma GmbH ou uma AG.
Controlador
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“controlador”significa a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou do Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação possam ser previstos pelo direito da União ou do Estado-Membro;
Explicação:No nosso exemplo, somos responsáveis pelo tratamento dos seus dados pessoais e somos, por isso, o “responsável pelo tratamento”. Se passarmos os dados recolhidos a outros prestadores de serviços para processamento, estes serão considerados “processadores de contratos”. Para tal, deverá ser celebrado um “Acordo de Tratamento de Dados (DPA)”.
Processamento
Definição de acordo com o Artigo 4 do RGPD
Para efeitos do presente Regulamento, o termo significa:
“processamento”
significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, divulgação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição;
Nota:Quando falamos de tratamento na nossa Política de Privacidade, falamos de qualquer tipo de tratamento de dados. Como mencionado acima na declaração original do RGPD, isto inclui não só a recolha, mas também o armazenamento e o processamento de dados.
Observações finais
Parabéns! Se está a ler estas linhas, provavelmente já se familiarizou com toda a nossa Política de Privacidade – ou pelo menos rolou até aqui. Como pode verificar no âmbito da nossa Política de Privacidade, não encaramos de ânimo leve a proteção dos seus dados pessoais Consideramos importante informá-lo sobre o tratamento dos seus dados pessoais da melhor forma possível. Ao fazê-lo, não queremos apenas dizer-lhe quais os dados que são processados, mas também explicar por que razão utilizamos vários programas de software. De um modo geral, as Políticas de Privacidade têm um jargão muito técnico e jurídico. No entanto, como a maioria de vós não são web developers ou advogados, quisemos adotar uma abordagem diferente e explicar os factos numa linguagem simples e clara. É claro que isto nem sempre é possível devido ao assunto. Por conseguinte, também pode encontrar uma explicação mais detalhada dos termos mais importantes no final da Política de Privacidade. Caso tenha alguma dúvida sobre a proteção de dados no nosso website, não hesite em contactar-nos ou o organismo responsável. Desejamos-lhe tudo de bom e esperamos voltar a recebê-lo no nosso site em breve.
Todos os textos são protegidos por direitos de autor.
You are currently viewing a placeholder content from X. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.
More Information