Política de privacidade

Introdução e visão geral

Elaborámos a presente política de privacidade (versão 23/11/2023-112677917) para lhe explicar, em conformidade com os requisitos do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e com a legislação nacional aplicável, quais os dados pessoais (abreviadamente designados por dados) que nós, enquanto responsáveis pelo tratamento – e os subcontratantes por nós contratados (por exemplo, fornecedores) -, processamos e iremos processar no futuro e quais as opções legais de que dispõe. Os termos utilizados devem ser entendidos como neutros em termos de género.
Em suma: fornecemos-lhe informações completas sobre os dados que processamos sobre si.

As declarações de proteção de dados são geralmente muito técnicas e utilizam jargão jurídico. A presente política de privacidade, por outro lado, pretende descrever os aspectos mais importantes para o utilizador da forma mais simples e transparente possível. Sempre que a transparência o permita, os termos técnicos são explicados de forma acessível, são fornecidas hiperligações para outras informações e são utilizados gráficos. Assim, informamos em linguagem clara e simples que só processamos dados pessoais no âmbito das nossas actividades comerciais se existir uma base legal correspondente. Isto não é certamente possível através de explicações tão concisas, pouco claras e técnico-jurídicas quanto possível, como é frequentemente a norma na Internet no que diz respeito à proteção de dados. Espero que as explicações que se seguem sejam interessantes e informativas e que talvez haja uma ou duas informações que ainda não conhecia.
Se ainda tiver dúvidas, gostaríamos de lhe pedir que contacte o organismo responsável indicado abaixo ou no aviso legal, que siga as ligações fornecidas e que consulte mais informações em sítios Web de terceiros. Os nossos dados de contacto também podem ser encontrados no aviso legal.

Domínio de aplicação

A presente política de privacidade aplica-se a todos os dados pessoais processados por nós na empresa e a todos os dados pessoais processados por empresas contratadas por nós (subcontratantes). Por dados pessoais, entendemos informações na aceção do artigo 4.º, n.º 1, do RGPD, tais como o nome, o endereço de correio eletrónico e o endereço postal de uma pessoa. O processamento de dados pessoais garante que podemos oferecer e faturar os nossos serviços e produtos, seja online ou offline. O âmbito da presente política de privacidade inclui

  • todas as presenças em linha (sítios Web, lojas em linha) que exploramos
  • Presença nas redes sociais e comunicação por correio eletrónico
  • Aplicações móveis para smartphones e outros dispositivos

Em suma, a política de privacidade aplica-se a todas as áreas em que os dados pessoais são processados na empresa de forma estruturada através dos canais mencionados. Se estabelecermos relações jurídicas com o utilizador fora destes canais, informá-lo-emos separadamente, se necessário.

Base jurídica

Na política de privacidade que se segue, fornecemos-lhe informações transparentes sobre os princípios e regulamentos legais, ou seja, a base jurídica do Regulamento Geral sobre a Proteção de Dados, que nos permite processar dados pessoais.
No que diz respeito à legislação da UE, referimo-nos ao REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016. Pode, naturalmente, ler este Regulamento Geral de Proteção de Dados da UE em linha no EUR-Lex, a porta de entrada para a legislação da UE, em https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Só processamos os seus dados se pelo menos uma das seguintes condições se aplicar:

  1. Consentimento (artigo 6.º, n.º 1, alínea a), do RGPD): O utilizador deu-nos o seu consentimento para processar dados para uma finalidade específica. Um exemplo seria o armazenamento dos dados que introduziu num formulário de contacto.
  2. Contrato (Artigo 6(1)(b) do RGPD): Para cumprir um contrato ou obrigações pré-contratuais com o utilizador, processamos os seus dados. Por exemplo, se celebrarmos um contrato de compra com o utilizador, necessitamos de informações pessoais antecipadamente.
  3. Obrigação legal (artigo 6.º, n.º 1, alínea c) do RGPD): Se estivermos sujeitos a uma obrigação legal, processamos os seus dados. Por exemplo, somos legalmente obrigados a guardar facturas para fins contabilísticos. Estas contêm normalmente dados pessoais.
  4. Interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD): No caso de interesses legítimos que não restrinjam os seus direitos fundamentais, reservamo-nos o direito de processar dados pessoais. Por exemplo, precisamos de processar determinados dados para operar o nosso sítio Web de forma segura e eficiente. Este processamento é, por conseguinte, um interesse legítimo.

Outras condições, tais como o cumprimento de registos de interesse público e o exercício de autoridade oficial, bem como a proteção de interesses vitais, geralmente não se colocam para nós. Se tal base legal for relevante, será indicada no ponto apropriado.

Para além do regulamento da UE, também se aplicam as leis nacionais:

  • Na Áustria, trata-se da Lei Federal sobre a Proteção das Pessoas Singulares no que respeita ao Tratamento de Dados Pessoais (Lei da Proteção de Dados), ou abreviadamente DSG.
  • Na Alemanha, aplica-se a Lei Federal de Proteção de Dados (BDSG).

Se forem aplicáveis outras leis regionais ou nacionais, informá-lo-emos nas secções seguintes.

Dados de contacto da pessoa responsável

Se tiver alguma questão sobre a proteção de dados ou o tratamento de dados pessoais, encontrará abaixo os dados de contacto da pessoa ou organismo responsável:
Sarah Breinbauer

E-mail: breinbauer@gtec.at
Telefone: +43 725122240
Impressão: https://www.gtec.at/imprint/

Duração do armazenamento

É um critério geral para nós que apenas armazenemos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Isto significa que eliminamos os dados pessoais assim que a razão para o processamento de dados deixa de existir. Em alguns casos, somos legalmente obrigados a armazenar determinados dados mesmo depois de a finalidade original ter deixado de existir, por exemplo, para fins contabilísticos.

Se desejar que os seus dados sejam apagados ou se revogar o seu consentimento para o tratamento de dados, os dados serão apagados o mais rapidamente possível e na medida em que não haja obrigação de os conservar.

Informá-lo-emos abaixo sobre a duração específica do respetivo tratamento de dados, caso disponhamos de mais informações a este respeito.

Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados

Em conformidade com os artigos 13º e 14º do RGPD, informamo-lo dos seguintes direitos que lhe assistem, a fim de garantir um tratamento justo e transparente dos dados:

  • De acordo com o artigo 15º do RGPD, o utilizador tem direito a ser informado sobre se processamos os seus dados. Se for esse o caso, tem o direito de receber uma cópia dos dados e as seguintes informações:
    • a finalidade para a qual efectuamos o tratamento;
    • as categorias, ou seja, os tipos de dados que são tratados;
    • quem recebe esses dados e, se os dados forem transferidos para países terceiros, como é que a segurança pode ser garantida;
    • o período de tempo durante o qual os dados serão armazenados;
    • a existência do direito de retificação, apagamento ou limitação do tratamento e do direito de se opor ao tratamento;
    • que pode apresentar uma queixa junto de uma autoridade de controlo (as ligações para essas autoridades encontram-se abaixo);
    • a origem dos dados, se não os tivermos recolhido junto do utilizador;
    • se é efectuada a definição de perfis, ou seja, se os dados são analisados automaticamente para criar um perfil pessoal do utilizador.
  • De acordo com o artigo 16.º do RGPD, tem direito à retificação dos dados, o que significa que temos de corrigir os dados se encontrar erros.
  • De acordo com o artigo 17.º do RGPD, tem o direito ao apagamento (“direito a ser esquecido”), o que significa especificamente que pode solicitar o apagamento dos seus dados.
  • De acordo com o artigo 18.º do RGPD, o utilizador tem o direito de limitar o tratamento, o que significa que podemos apenas armazenar os dados, mas não os utilizar mais.
  • Nos termos do artigo 20.º do RGPD, o utilizador tem direito à portabilidade dos dados, o que significa que lhe forneceremos os seus dados num formato de uso corrente, mediante pedido.
  • De acordo com o artigo 21º do RGPD, o utilizador tem o direito de se opor, o que resultará numa alteração do tratamento após a execução.
    • Se o tratamento dos seus dados se basear no artigo 6.º, n.º 1, alínea e) (interesse público, exercício da autoridade pública) ou no artigo 6.º, n.º 1, alínea f) (interesse legítimo), pode opor-se ao tratamento. Verificaremos então, o mais rapidamente possível, se podemos legalmente honrar esta objeção.
    • Se os dados forem utilizados para fins de marketing direto, pode opor-se a este tipo de processamento de dados em qualquer altura. Nesse caso, poderemos deixar de utilizar os seus dados para fins de marketing direto.
    • Se os dados forem utilizados para efeitos de definição de perfis, pode opor-se a este tipo de tratamento de dados em qualquer altura. Nesse caso, poderemos deixar de utilizar os seus dados para a definição de perfis.
  • Nos termos do artigo 22.º do RGPD, o utilizador pode ter o direito de não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado (por exemplo, definição de perfis).
  • De acordo com o artigo 77.º do RGPD, tem o direito de apresentar uma queixa. Isto significa que pode apresentar uma queixa à autoridade de proteção de dados em qualquer altura, se considerar que o tratamento dos seus dados pessoais viola o RGPD.

Em suma: tem direitos – não hesite em contactar o serviço responsável acima indicado!

Se considerar que o tratamento dos seus dados viola a lei de proteção de dados ou que os seus direitos de proteção de dados foram violados de qualquer outra forma, pode apresentar uma queixa à autoridade de controlo. Na Áustria, esta é a autoridade de proteção de dados, cujo sítio Web pode ser consultado em https://www.dsb.gv.at/. Na Alemanha, existe um responsável pela proteção de dados para cada estado federal. Para mais informações, pode contactar o Comissário Federal para a Proteção de Dados e a Liberdade de Informação (BfDI). A seguinte autoridade local de proteção de dados é responsável pela nossa empresa:

Autoridade austríaca para a proteção de dados

Diretor: Dr. Andrea Jelinek
Endereço:
Barichgasse 40-42, 1030 Viena
Número de telefone:
+43 1 52 152-0
Endereço de correio eletrónico:
dsb@dsb.gv.at
Sítio Web:
https://www.dsb.gv.at/

Transferência de dados para países terceiros

Só transferimos ou processamos dados para países fora do âmbito do RGPD (países terceiros) se o utilizador der o seu consentimento para esse processamento ou se existir outra autorização legal. Isto aplica-se, em particular, se o processamento for exigido por lei ou necessário para o cumprimento de uma relação contratual e, em qualquer caso, apenas na medida em que tal seja geralmente permitido. Na maioria dos casos, o seu consentimento é a razão mais importante para processarmos dados em países terceiros. O processamento de dados pessoais em países terceiros, como os EUA, onde muitos fabricantes de software oferecem serviços e têm os seus servidores, pode significar que os dados pessoais são processados e armazenados de formas inesperadas.

Salientamos expressamente que, na opinião do Tribunal de Justiça Europeu, só existe atualmente um nível de proteção adequado para as transferências de dados para os EUA se uma empresa americana que trate dados pessoais de cidadãos da UE nos EUA for um participante ativo no Quadro de Privacidade de Dados UE-EUA. Pode obter mais informações sobre este assunto em: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

O tratamento de dados por serviços dos EUA que não participam ativamente no Quadro de Privacidade de Dados UE-EUA pode resultar no facto de os dados não serem tratados e armazenados de forma anónima. Além disso, as autoridades governamentais dos EUA podem ter acesso a dados individuais. Além disso, os dados recolhidos podem ser associados a dados de outros serviços do mesmo fornecedor se o utilizador tiver uma conta de utilizador correspondente. Sempre que possível, esforçamo-nos por utilizar servidores localizados na UE, se tal for oferecido.
Informá-lo-emos mais detalhadamente sobre a transferência de dados para países terceiros, se aplicável, nas secções apropriadas da presente política de privacidade.

Segurança do tratamento de dados

Implementámos medidas técnicas e organizacionais para proteger os dados pessoais. Sempre que possível, encriptamos ou pseudonimizamos os dados pessoais. Desta forma, tornamos o mais difícil possível que terceiros possam inferir informações pessoais a partir dos nossos dados.

O artigo 25.º do RGPD fala aqui de “proteção de dados desde a conceção e por defeito”, o que significa que tanto o software (por exemplo, formulários) como o hardware (por exemplo, acesso à sala do servidor) devem ser sempre concebidos tendo em conta a segurança e que devem ser tomadas medidas adequadas. Se necessário, discutiremos medidas específicas mais adiante.

Encriptação TLS com https

TLS, encriptação e https soam muito técnicos – e são-no. Utilizamos HTTPS (o protocolo de transferência de hipertexto seguro significa “protocolo de transferência de hipertexto seguro”) para transmitir dados à prova de escutas na Internet.
Isto significa que a transmissão completa de todos os dados do seu browser para o nosso servidor Web é segura – ninguém pode “escutar”.

Introduzimos assim uma camada adicional de segurança e cumprimos a proteção de dados desde a conceção (artigo 25.º, n.º 1, do RGPD). Ao utilizarmos o TLS (Transport Layer Security), um protocolo de encriptação para a transmissão segura de dados na Internet, podemos garantir a proteção de dados confidenciais.
Pode reconhecer a utilização desta segurança na transmissão de dados pelo pequeno símbolo de cadeado no canto superior esquerdo do browser, à esquerda do endereço de Internet (por exemplo, examplepage.com) e
pela utilização do esquema https (em vez de http) como parte do nosso endereço de Internet.
Se quiser saber mais sobre encriptação, recomendamos uma pesquisa no Google por “Hypertext Transfer Protocol Secure wiki” para encontrar boas ligações para mais informações.

Comunicação

Resumo da comunicação
Titulares dos dados: qualquer pessoa que comunique connosco por telefone, correio eletrónico ou formulário em linha
Dados processados: por exemplo, número de telefone, nome, endereço de correio eletrónico, dados introduzidos no formulário. Pode encontrar mais detalhes sobre isto no respetivo tipo de contacto utilizado
Finalidade: processamento da comunicação com clientes, parceiros comerciais, etc.
Período de armazenamento: Duração do caso comercial e das disposições legais
⚖️ Base jurídica: Art. 6, par. 1 lit. a RGPD (consentimento), Art. 6, par. 1 lit. b RGPD (contrato), Art. 6, par. 1 lit. f RGPD (interesses legítimos)

Se nos contactar e comunicar connosco por telefone, correio eletrónico ou formulário online, os dados pessoais podem ser processados.

Os dados são processados para o tratamento e processamento do seu pedido de informação e da transação comercial associada. Os dados serão armazenados durante o tempo exigido por lei.

Pessoas interessadas

Todos aqueles que procuram entrar em contacto connosco através dos canais de comunicação por nós disponibilizados são afectados pelos processos acima referidos.

Telefone

Quando nos telefona, os dados da chamada são armazenados sob pseudónimo no respetivo dispositivo final e com o fornecedor de telecomunicações utilizado. Além disso, dados como o seu nome e número de telefone podem ser posteriormente enviados por correio eletrónico e armazenados para efeitos de resposta ao seu pedido de informação. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.

correio eletrónico

Se comunicar connosco por correio eletrónico, os dados podem ser armazenados no respetivo dispositivo final (computador, portátil, smartphone, etc.) e os dados podem ser armazenados no servidor de correio eletrónico. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.

Formulários em linha

Se comunicar connosco através de um formulário em linha, os dados são armazenados no nosso servidor Web e podem ser reencaminhados para um dos nossos endereços de correio eletrónico. Os dados serão eliminados logo que a transação comercial esteja concluída e os requisitos legais o permitam.

Base jurídica

O tratamento dos dados baseia-se nas seguintes bases jurídicas:

  • Art. 6, parágrafo 1 lit. a GDPR (consentimento): O utilizador dá-nos o seu consentimento para armazenar os seus dados e utilizá-los para fins relacionados com a transação comercial;
  • Art. 6 par. 1 lit. b GDPR (contrato): É necessário para o cumprimento de um contrato consigo ou com um subcontratante, como o fornecedor de telefone, ou precisamos de processar os dados para actividades pré-contratuais, como a preparação de uma oferta;
  • Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos): Pretendemos tratar os pedidos de informação dos clientes e a comunicação comercial de uma forma profissional. Para tal, são necessários determinados meios técnicos, tais como programas de correio eletrónico, servidores de troca de mensagens e operadores de redes móveis, para que a comunicação seja eficiente.

Contrato de processamento de encomendas (AVV)

Nesta secção, gostaríamos de explicar o que é um acordo de processamento de dados e porque é necessário. Uma vez que a palavra “acordo de processamento de dados” é um pouco complicada, utilizaremos frequentemente apenas o acrónimo DPA neste texto. Tal como a maioria das empresas, não trabalhamos sozinhos, mas também recorremos aos serviços de outras empresas ou indivíduos.  Ao envolver várias empresas ou prestadores de serviços, podemos transmitir dados pessoais para processamento. Estes parceiros actuam então como subcontratantes com os quais celebramos um contrato, o chamado acordo de processamento de dados (DPA). O mais importante para si é saber que o processamento dos seus dados pessoais ocorre exclusivamente de acordo com as nossas instruções e deve ser regulado pelo DPA.

Quem são os processadores?

Enquanto empresa e proprietário de um sítio Web, somos responsáveis por todos os dados que processamos do utilizador. Para além dos responsáveis pelo tratamento, pode haver também os chamados subcontratantes. Isto inclui qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Mais precisamente e de acordo com a definição do RGPD: qualquer pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que processe dados pessoais em nosso nome é considerado um subcontratante. Os subcontratantes podem, portanto, ser prestadores de serviços, como fornecedores de alojamento ou de serviços na nuvem, fornecedores de pagamentos ou de boletins informativos ou grandes empresas, como a Google ou a Microsoft.

Para uma melhor compreensão da terminologia, eis uma visão geral das três funções no RGPD:

Titular dos dados (o utilizador, enquanto cliente ou parte interessada) → Responsável pelo tratamento (nós, enquanto empresa e cliente) → Subcontratante (prestador de serviços, como o anfitrião Web ou o fornecedor de serviços na nuvem)

Conteúdo de um contrato de tratamento de encomendas

Como já foi referido, celebrámos um DPA com os nossos parceiros que actuam como subcontratantes. Este estabelece, acima de tudo, que o subcontratante processa os dados a tratar exclusivamente de acordo com o RGPD. O contrato deve ser celebrado por escrito, embora a celebração eletrónica do contrato também seja considerada “escrita” neste contexto. O tratamento de dados pessoais só é efectuado com base no contrato. O contrato deve conter os seguintes elementos:

  • Compromisso connosco como parte responsável
  • Obrigações e direitos do responsável pelo tratamento
  • Categorias de pessoas afectadas
  • Tipo de dados pessoais
  • Natureza e objetivo do tratamento de dados
  • Objetivo e duração do tratamento de dados
  • Local de tratamento dos dados

O contrato contém igualmente todas as obrigações do subcontratante. As obrigações mais importantes são

  • Garantir medidas de segurança dos dados
  • tomar as medidas técnicas e organizativas possíveis para proteger os direitos da pessoa em causa
  • manter um diretório de tratamento de dados
  • cooperar com a autoridade de controlo da proteção de dados a seu pedido
  • efetuar uma análise de risco em relação aos dados pessoais recebidos
  • Os subcontratantes só podem ser contratados com a autorização escrita do responsável pelo tratamento

Pode encontrar o aspeto concreto de uma CGU em https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html, por exemplo. Um exemplo de contrato é apresentado aqui.

Biscoitos

Resumo dos cookies
Titular dos dados: Visitantes do sítio Web
Finalidade: dependendo do cookie. Mais detalhes podem ser encontrados abaixo ou no fabricante do software que define o cookie.
Dados processados: Dependendo do cookie utilizado. Pode encontrar mais detalhes sobre isto abaixo ou junto do fabricante do software que define o cookie.
Período de armazenamento: depende do cookie em questão, pode variar de horas a anos
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit.f GDPR (interesses legítimos)

O que são bolachas?

O nosso sítio Web utiliza cookies HTTP para armazenar dados específicos do utilizador.
De seguida, explicamos o que são cookies e porque são utilizados, para que possa compreender melhor a política de privacidade que se segue.

Sempre que navega na Internet, utiliza um navegador. Os browsers mais conhecidos são o Chrome, o Safari, o Firefox, o Internet Explorer e o Microsoft Edge. A maioria dos sítios Web armazena pequenos ficheiros de texto no seu navegador. Estes ficheiros são designados por cookies.

Uma coisa não pode ser negada: Os cookies são pequenos ajudantes muito úteis. Quase todos os sítios Web utilizam cookies. Mais precisamente, são cookies HTTP, uma vez que também existem outros cookies para outras áreas de aplicação. Os cookies HTTP são pequenos ficheiros que são armazenados no seu computador pelo nosso sítio Web. Estes ficheiros de cookies são automaticamente armazenados na pasta de cookies, o “cérebro” do seu browser, por assim dizer. Um cookie é composto por um nome e um valor. Ao definir um cookie, um ou mais atributos também devem ser especificados.

Os cookies armazenam determinados dados do utilizador, como o idioma ou as definições pessoais da página. Quando volta a visitar o nosso sítio, o seu navegador transmite as informações “relacionadas com o utilizador” de volta ao nosso sítio. Graças aos cookies, o nosso sítio Web sabe quem é o utilizador e oferece-lhe as definições a que está habituado. Em alguns navegadores, cada cookie tem o seu próprio ficheiro; noutros, como o Firefox, todos os cookies são armazenados num único ficheiro.

O gráfico seguinte mostra uma possível interação entre um navegador Web, como o Chrome, e o servidor Web. O navegador Web solicita um sítio Web e recebe um cookie do servidor, que o navegador utiliza novamente assim que outra página é solicitada.

Existem cookies de primeira parte e cookies de terceiros. Os cookies próprios são criados diretamente pelo nosso sítio Web, os cookies de terceiros são criados por sítios Web parceiros (por exemplo, Google Analytics). Cada cookie deve ser avaliado individualmente, uma vez que cada cookie armazena dados diferentes. O tempo de expiração de um cookie também varia de alguns minutos a alguns anos. Os cookies não são programas de software e não contêm vírus, cavalos de Troia ou outro “malware”. Os cookies também não podem aceder a informações no seu PC.

Os dados dos cookies podem ter o seguinte aspeto, por exemplo:

Nome: _ga
Wert: GA1.2.1326744211.152112677917-9
Objetivo: Diferenciação dos visitantes do sítio Web
Prazo de validade: após 2 anos

Um programa de navegação deve ser capaz de suportar estes tamanhos mínimos:

  • Pelo menos 4096 bytes por cookie
  • Pelo menos 50 cookies por domínio
  • Pelo menos 3000 bolachas no total

Que tipos de cookies existem?

A questão de saber quais os cookies que utilizamos depende dos serviços utilizados e é esclarecida nas secções seguintes da política de privacidade. Neste ponto, gostaríamos de explicar brevemente os diferentes tipos de cookies HTTP.

É possível fazer uma distinção entre 4 tipos de cookies:

Cookies essenciais
Estes cookies são necessários para assegurar as funções básicas do sítio Web. Por exemplo, estes cookies são necessários quando um utilizador coloca um produto no cesto de compras, depois continua a navegar noutras páginas e só mais tarde vai à caixa. Estes cookies garantem que o cesto de compras não é apagado mesmo que o utilizador feche a janela do browser.

Cookies com objectivos específicos
Estes cookies recolhem informações sobre o comportamento do utilizador e se este recebe alguma mensagem de erro. Estes cookies são também utilizados para medir o tempo de carregamento e o comportamento do sítio Web com diferentes navegadores.

Cookies direccionados
Estes cookies garantem uma maior facilidade de utilização. Por exemplo, são guardadas as localizações introduzidas, os tamanhos de letra ou os dados do formulário.

Cookies de publicidade
Estes cookies são também conhecidos como cookies de seleção. São utilizados para apresentar publicidade personalizada ao utilizador. Isto pode ser muito prático, mas também muito incómodo.

Quando visita um sítio Web pela primeira vez, é-lhe normalmente perguntado qual destes tipos de cookies gostaria de permitir. E, claro, esta decisão também é armazenada num cookie.

Se quiser saber mais sobre cookies e não tiver medo de documentação técnica, recomendamos https://datatracker.ietf.org/doc/html/rfc6265, o Request for Comments da Internet Engineering Task Force (IETF) denominado “HTTP State Management Mechanism”.

Objetivo do tratamento através de cookies

O objetivo depende, em última análise, do cookie em questão. Pode encontrar mais pormenores sobre este assunto abaixo ou junto do fabricante do software que define o cookie.

Que dados são tratados?

Os cookies são pequenos ajudantes para muitas tarefas diferentes. Infelizmente, não é possível generalizar os dados armazenados nos cookies, mas informá-lo-emos sobre os dados processados ou armazenados na seguinte política de privacidade.

Duração do armazenamento dos cookies

O período de armazenamento depende do cookie em questão e é especificado abaixo. Alguns cookies são eliminados em menos de uma hora, outros podem permanecer armazenados num computador durante vários anos.

O utilizador também pode influenciar o período de armazenamento. Pode apagar todos os cookies manualmente em qualquer altura através do seu browser (ver também “Direito de oposição” abaixo). Além disso, os cookies que se baseiam no consentimento serão eliminados o mais tardar depois de retirar o seu consentimento, pelo que a legalidade do armazenamento até essa altura não é afetada.

Direito de oposição – como posso apagar os cookies?

O utilizador decide como e se pretende utilizar os cookies. Independentemente do serviço ou do sítio Web de onde provêm os cookies, tem sempre a opção de apagar, desativar ou autorizar apenas parcialmente os cookies. Por exemplo, pode bloquear os cookies de terceiros mas permitir todos os outros cookies.

Se quiser saber que cookies foram armazenados no seu navegador, se quiser alterar ou apagar as definições de cookies, pode fazê-lo nas definições do seu navegador:

Chrome: Eliminar, ativar e gerir cookies no Chrome

Safari: Gerir cookies e dados de sítios web com o Safari

Firefox: Eliminar cookies para remover os dados que os sítios Web armazenaram no seu computador

Internet Explorer: Eliminar e gerir cookies

Microsoft Edge: Eliminar e gerir cookies

Se, de um modo geral, não quiser receber cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. O utilizador pode então decidir, para cada cookie individual, se o permite ou não. O procedimento difere consoante o programa de navegação. O melhor é procurar as instruções no Google utilizando o termo de pesquisa “apagar cookies Chrome” ou “desativar cookies Chrome” no caso de um navegador Chrome.

Base jurídica

As chamadas “Directrizes sobre Cookies” estão em vigor desde 2009. Estas estabelecem que o armazenamento de cookies requer o seu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD). No entanto, ainda existem reacções muito diferentes a estas directivas nos países da UE. Na Áustria, porém, esta diretiva foi transposta para o § 96 (3) da Lei das Telecomunicações (TKG). Na Alemanha, as directivas relativas aos biscoitos não foram transpostas para o direito nacional. Em vez disso, esta diretiva foi amplamente implementada no artigo 15 (3) da Lei dos Meios de Comunicação Social (TMG).

Para os cookies estritamente necessários, mesmo que não tenha sido dado consentimento, existem interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD), que na maioria dos casos são de natureza económica. Queremos proporcionar aos visitantes do sítio Web uma experiência de utilização agradável e, muitas vezes, determinados cookies são absolutamente necessários para o efeito.

Se forem utilizados cookies que não sejam absolutamente necessários, isso só será feito com o seu consentimento. A base jurídica para este efeito é o artigo 6.º, n.º 1, alínea a) do RGPD.

Nas secções seguintes, o utilizador será informado mais pormenorizadamente sobre a utilização de cookies, caso o software utilizado utilize cookies.

Introdução ao Webhosting

Resumo do alojamento Web
Partes afectadas: Visitantes do sítio Web
Finalidade: Alojamento profissional do sítio Web e garantia do seu funcionamento
Dados processados: Endereço IP, hora da visita ao sítio Web, navegador utilizado e outros dados. Pode encontrar mais detalhes sobre isto abaixo ou no fornecedor de alojamento web utilizado.
Período de armazenamento: depende do respetivo fornecedor, mas normalmente 2 semanas
⚖️ Base legal: Art. 6 para 1 lit.f GDPR (interesses legítimos)

O que é o alojamento web?

Quando visita sítios Web nos dias de hoje, certas informações – incluindo dados pessoais – são automaticamente criadas e armazenadas, incluindo neste sítio Web. Estes dados devem ser tratados com a maior parcimónia possível e apenas com justificação. Por sítio Web, a propósito, entendemos o conjunto de todas as páginas Web de um domínio, ou seja, tudo, desde a página inicial (homepage) até à última subpágina (como esta). Por domínio entendemos, por exemplo, example.de ou example.com.

Se quiser ver um sítio Web num computador, tablet ou smartphone, utiliza um programa chamado navegador Web. Provavelmente, conhece alguns deles pelo nome: Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Chamamos-lhes navegadores ou, abreviadamente, navegadores Web.

Para apresentar o sítio Web, o navegador deve ligar-se a outro computador onde o código do sítio Web está armazenado: o servidor Web. A operação de um servidor Web é uma tarefa complicada e morosa, razão pela qual é normalmente efectuada por fornecedores profissionais. Estes fornecedores oferecem alojamento Web e, assim, garantem um armazenamento fiável e sem erros dos dados do sítio Web. Muitos termos técnicos, mas fique atento, vai ficar ainda melhor!

Quando o navegador do seu computador (computador de secretária, portátil, tablet ou smartphone) se liga e durante a transferência de dados de e para o servidor Web, podem ser processados dados pessoais. Por um lado, o seu computador armazena dados; por outro lado, o servidor Web também tem de armazenar dados durante um determinado período de tempo para garantir um funcionamento correto.

Uma imagem vale mais do que mil palavras, pelo que o gráfico seguinte ilustra a interação entre o browser, a Internet e o fornecedor de alojamento.

Porque é que processamos dados pessoais?

As finalidades do tratamento de dados são:

  1. Alojamento profissional de sítios Web e segurança operacional
  2. manter a segurança operacional e informática
  3. Avaliação anónima do comportamento de acesso para melhorar a nossa oferta e, se necessário, para efeitos de ação penal ou de apresentação de queixas

Que dados são tratados?

Mesmo quando o utilizador está a visitar o nosso sítio Web, o nosso servidor Web, ou seja, o computador no qual este sítio Web está armazenado, costuma guardar automaticamente dados como

  • o endereço Internet completo (URL) do sítio Web acedido
  • Navegador e versão do navegador (por exemplo, Chrome 87)
  • o sistema operativo utilizado (por exemplo, Windows 10)
  • o endereço (URL) da página visitada anteriormente (URL de referência) (por exemplo, https://www.beispielquellsite.de/vondabinichgekommen/)
  • o nome do anfitrião e o endereço IP do dispositivo a partir do qual o acesso é efectuado (por exemplo, COMPUTERNAME e 194.23.43.121)
  • Data e hora
  • em ficheiros, os chamados ficheiros de registo do servidor Web

Durante quanto tempo são armazenados os dados?

Regra geral, os dados acima referidos são armazenados durante quinze dias e depois automaticamente apagados. Não transmitimos estes dados, mas não podemos excluir a possibilidade de estes dados serem consultados pelas autoridades em caso de comportamento ilícito.

Em resumo: A sua visita é registada pelo nosso fornecedor (empresa que gere o nosso sítio Web em computadores especiais (servidores)), mas não transmitimos os seus dados sem o seu consentimento!

Base jurídica

A legalidade do tratamento de dados pessoais no contexto do alojamento web resulta do art. 6, n.º 1, alínea f), do RGPD (proteção de interesses legítimos), uma vez que a utilização de alojamento profissional com um fornecedor é necessária para apresentar a empresa de forma segura e fácil de utilizar na Internet e para poder, se necessário, fazer face a ataques e reclamações.

Regra geral, existe um contrato entre nós e o fornecedor de alojamento para o processamento de encomendas, de acordo com o Art. 28 f. º do RGPD, que assegura o cumprimento da proteção de dados e garante a segurança dos mesmos.

Política de privacidade da DomainFactory

Utilizamos o fornecedor de alojamento Web DomainFactory para o nosso sítio Web. O fornecedor de serviços é a empresa alemã DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 Munique, Alemanha.

O que é o DomainFactory?

Por conseguinte, é muito possível que já tenha encontrado este nome antes. A DomainFactory é uma filial do fornecedor americano GoDaddy Inc. A DomainFactory GmbH foi fundada em 2000 e conta, portanto, com mais de 20 anos de experiência. A empresa gere mais de 1,3 milhões de domínios nos países de língua alemã, o que faz dela um dos maiores fornecedores de alojamento web na nossa parte do mundo. Os servidores da DomainFactory estão localizados num centro de dados em Estrasburgo, por um lado, e num centro de dados em Colónia, por outro. Ambos os locais são operados com base na mais recente tecnologia e nos melhores padrões de segurança. Para que o alojamento web funcione, alguns dos seus dados também são armazenados nos servidores da DomainFactory. Para além dos dados técnicos (por exemplo, URL, versão do browser, sistema operativo), o seu endereço IP também é armazenado e é conhecido como um dado pessoal.

Porque é que utilizamos o DomainFactory?

Nunca quisemos ter de lidar com um fraco desempenho técnico e um mau apoio. Preferimos colocar a nossa energia num trabalho significativo. O nosso sítio Web deve estar disponível para si dia e noite sem problemas e, ao mesmo tempo, oferecer um elevado nível de segurança. É exatamente isso que queremos. E é exatamente por isso que precisamos de um alojamento web profissional. A DomainFactory tem mais de 20 anos de experiência neste sector, utiliza as mais recentes tecnologias e oferece um elevado nível de segurança informática e operacional. Por estas razões, a DomainFactory é a nossa primeira escolha quando se trata de alojamento web.

Para mais informações sobre a proteção de dados na DomainFactory, recomendamos a política de privacidade em https://www.df.eu/de/datenschutz/. Se tiver mais perguntas, pode também enviar uma mensagem de correio eletrónico para support@df.eu.

Contrato de processamento de encomendas (AVV) DomainFactory

Celebrámos um acordo de processamento de dados (APD) com a DomainFactory, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um APD e, em particular, o que deve ser incluído num APD na nossa secção geral “Acordo de processamento de dados (APD)”.

Este contrato é exigido por lei porque a DomainFactory processa dados pessoais em nosso nome. Esclarece que a DomainFactory só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD. Pode encontrar a ligação para o contrato de processamento de dados (DPA) em https://www.df.eu/de/support/formulare/.

Sistemas modulares de sítios Web Introdução

Resumo da política de privacidade da Website Building Kit Systems
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como informações de utilização técnica, tais como atividade do navegador, atividade de clickstream, mapas de calor da sessão e detalhes de contacto, endereço IP ou a sua localização geográfica. Pode encontrar mais detalhes sobre isto abaixo nesta política de privacidade e nas políticas de privacidade dos fornecedores.
Duração do armazenamento: depende do fornecedor
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. f RGPD (interesses legítimos), Art. 6, parágrafo 1 lit. a RGPD (consentimento)

O que são sistemas de construção de sítios Web?

Utilizamos um sistema modular para o nosso sítio Web. Os sistemas modulares são formas especiais de um sistema de gestão de conteúdos (CMS). Com um sistema modular, os operadores de sítios Web podem criar um sítio Web muito facilmente e sem conhecimentos de programação. Em muitos casos, os web hosters também oferecem sistemas modulares. Ao utilizar um sistema modular, os seus dados pessoais também podem ser recolhidos, armazenados e processados. Neste texto de proteção de dados, fornecemos-lhe informações gerais sobre o processamento de dados por sistemas modulares. Pode encontrar informações mais detalhadas nas declarações de proteção de dados do fornecedor.

Porque é que utilizamos sistemas de construção de sítios Web para o nosso sítio Web?

A maior vantagem de um sistema modular é a sua facilidade de utilização. Queremos oferecer-lhe um sítio Web claro, simples e bem organizado que possamos operar e manter facilmente – sem apoio externo. Atualmente, um sistema modular oferece muitas funções úteis que podemos utilizar mesmo sem conhecimentos de programação. Isto permite-nos personalizar a nossa presença na Web e oferecer-lhe um tempo informativo e agradável no nosso sítio Web.

Que dados são armazenados por um sistema modular?

O tipo exato de dados que são armazenados depende, naturalmente, do sistema de construção de sítios Web utilizado. Cada fornecedor processa e recolhe dados diferentes do visitante do sítio Web. No entanto, regra geral, são recolhidas informações técnicas de utilização, como o sistema operativo, o browser, a resolução do ecrã, as definições de idioma e teclado, o fornecedor de alojamento e a data da visita ao sítio Web. Podem também ser processados dados de rastreio (por exemplo, atividade do browser, atividade de clickstream, mapas de calor da sessão, etc.). Os dados pessoais também podem ser recolhidos e armazenados. Normalmente, trata-se de dados de contacto, como o endereço de correio eletrónico, o número de telefone (se o tiver fornecido), o endereço IP e os dados de localização geográfica. Pode saber exatamente que dados são armazenados na política de privacidade do fornecedor.

Durante quanto tempo e onde são armazenados os dados?

Informá-lo-emos sobre a duração do tratamento de dados abaixo indicado em relação ao sistema de blocos de construção de sítios Web utilizado, se dispusermos de mais informações sobre o mesmo. Pode encontrar informações pormenorizadas sobre este assunto na política de privacidade do fornecedor. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. O fornecedor pode armazenar os seus dados de acordo com as suas próprias especificações, sobre as quais não temos qualquer influência.

Direito de objeção

O utilizador tem sempre direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a qualquer momento a pessoa responsável pelo sistema de construção de sítios Web utilizado. Os dados de contacto podem ser encontrados na nossa política de privacidade ou no sítio Web do fornecedor em causa.

Pode apagar, desativar ou gerir os cookies que os fornecedores utilizam para as suas funções no seu navegador. Dependendo do browser que utiliza, isto funciona de formas diferentes. No entanto, tenha em atenção que nem todas as funções poderão funcionar como habitualmente.

Base jurídica

Temos um interesse legítimo em utilizar um sistema de construção de sítios Web para otimizar o nosso serviço online e apresentá-lo a si de uma forma eficiente e fácil de utilizar. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o sistema modular se o utilizador tiver dado o seu consentimento.

Na medida em que o tratamento de dados não seja absolutamente necessário para o funcionamento do sítio Web, os dados só serão tratados com base no seu consentimento. Isto aplica-se, em particular, às actividades de rastreio. A base jurídica para este efeito é o artigo 6.º, n.º 1, alínea a) do RGPD.

Nesta política de privacidade, fornecemos-lhe as informações gerais mais importantes sobre o processamento de dados. Se pretender informações mais pormenorizadas a este respeito, encontrará mais informações – se disponíveis – na secção seguinte ou na política de privacidade do fornecedor.

Política de privacidade do WordPress.com

Utilizamos o conhecido sistema de gestão de conteúdos WordPress.com para o nosso sítio Web. O fornecedor do serviço é a empresa americana Automattic Inc, 60 29th Street #343, São Francisco, CA 94110, EUA.

O que é o WordPress?

A empresa viu a luz do dia em 2003 e transformou-se num dos sistemas de gestão de conteúdos (CMS) mais conhecidos do mundo num espaço de tempo relativamente curto. Um CMS é um software que nos ajuda a conceber o nosso sítio Web e a apresentar os conteúdos de uma forma atractiva e organizada. Os conteúdos podem ser texto, áudio e vídeo.
Ao utilizar o WordPress, os seus dados pessoais também podem ser recolhidos, armazenados e processados. Regra geral, são armazenados sobretudo dados técnicos, como o sistema operativo, o navegador, a resolução do ecrã ou o fornecedor de alojamento. No entanto, também podem ser processados dados pessoais, como o endereço IP, dados geográficos ou dados de contacto.

Porque é que utilizamos o WordPress?

A programação não é uma das nossas principais competências. No entanto, queremos ter um sítio Web potente e atrativo que também possamos gerir e manter nós próprios. Com um sistema modular de sítios Web ou um sistema de gestão de conteúdos como o WordPress, podemos fazer exatamente isso. Com o WordPress, não precisamos de ser programadores de topo para lhe oferecer um sítio Web bonito. Graças ao WordPress, podemos operar o nosso sítio Web de forma rápida e fácil, mesmo sem conhecimentos técnicos prévios. Se surgirem problemas técnicos ou se tivermos pedidos especiais para o nosso sítio Web, existem sempre os nossos especialistas que se sentem à vontade em HTML, PHP, CSS e afins.

Quão segura é a transferência de dados com o WordPress?

O WordPress também processa os teus dados nos EUA, entre outros locais. O WordPress é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Podes encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

O WordPress também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os teus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o WordPress compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

As condições de tratamento de dados (Acordos de Tratamento de Dados), que correspondem às cláusulas contratuais-tipo, podem ser consultadas em https://wordpress.com/support/data-processing-agreements/.

Pode obter mais informações sobre os dados que são processados através da utilização do WordPress.com na política de privacidade em https://automattic.com/de/privacy/.

Acordo de processamento de dados (DPA) WordPress.com

Celebrámos um acordo de tratamento de dados (APD) com o WordPress.com, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um APD e, acima de tudo, o que deve ser incluído num APD na nossa secção geral “Acordo de processamento de dados (APD)”.

Este contrato é exigido por lei porque o WordPress.com processa dados pessoais em nosso nome. Esclarece que a WordPress.com só pode processar os dados que recebe de nós de acordo com as nossas instruções e tem de cumprir o RGPD. Pode encontrar a ligação para o contrato de processamento de dados (DPA) em https://wordpress.com/support/data-processing-agreements/.

Introdução à análise da Web

Resumo da política de privacidade do Web Analytics
Titular dos dados: Visitantes do sítio Web
Finalidade: Avaliação das informações dos visitantes para otimizar o sítio Web.
Dados processados: Estatísticas de acesso contendo dados como locais de acesso, dados do dispositivo, duração e tempo de acesso, comportamento de navegação, comportamento de clique e endereços IP. Pode encontrar mais detalhes sobre isto na ferramenta de análise da web utilizada.
Período de armazenamento: dependendo da ferramenta de análise da web utilizada
⚖️ Base jurídica: Art. 6, par. 1 lit. a RGPD (consentimento), Art. 6, par. 1 lit. f RGPD (interesses legítimos)

O que é a análise da Web?

Utilizamos software no nosso sítio Web para avaliar o comportamento dos visitantes do sítio Web, o que é conhecido como análise da Web ou análise da Web. Isto implica a recolha de dados que o respetivo fornecedor de ferramentas de análise (também conhecido como ferramenta de rastreio) armazena, gere e processa. Os dados são utilizados para criar análises do comportamento dos utilizadores no nosso sítio Web e disponibilizados a nós, enquanto operadores do sítio Web. Para além disso, a maioria das ferramentas oferece várias opções de teste. Por exemplo, podemos testar que ofertas ou conteúdos são melhor recebidos pelos nossos visitantes. Para tal, mostramos-lhe duas ofertas diferentes durante um período de tempo limitado. Após o teste (conhecido como teste A/B), sabemos qual o produto ou conteúdo que os visitantes do nosso sítio Web consideram mais interessante. Para estes procedimentos de teste, bem como para outros procedimentos de análise, também podem ser criados perfis de utilizador e os dados podem ser armazenados em cookies.

Porque é que utilizamos a análise da Web?

Com o nosso sítio Web, temos um objetivo claro em mente: queremos oferecer a melhor oferta Web do mercado para o nosso sector. Para atingir este objetivo, queremos, por um lado, oferecer os melhores e mais interessantes serviços e, por outro, garantir que se sinta completamente à vontade no nosso sítio Web. Com a ajuda de ferramentas de análise da Web, podemos observar mais de perto o comportamento dos visitantes do nosso sítio Web e, em seguida, melhorar o nosso sítio Web em conformidade para si e para nós. Por exemplo, podemos reconhecer a idade média dos nossos visitantes, de onde vêm, quando é que o nosso sítio Web é mais visitado ou que conteúdos ou produtos são particularmente populares. Todas estas informações ajudam-nos a otimizar o sítio Web, adaptando-o assim às suas necessidades, interesses e desejos.

Que dados são tratados?

O tipo exato de dados armazenados depende, evidentemente, das ferramentas de análise utilizadas. No entanto, regra geral, são armazenados, por exemplo, os conteúdos que visualiza no nosso sítio Web, os botões ou ligações em que clica, quando acede a uma página, o navegador que utiliza, o dispositivo (PC, tablet, smartphone, etc.) que utiliza para visitar o sítio Web ou o sistema informático que utiliza. Se o utilizador tiver concordado com a recolha de dados de localização, estes também podem ser processados pelo fornecedor da ferramenta de análise da Web.

O seu endereço IP também é guardado. De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), os endereços IP são dados pessoais. No entanto, o seu endereço IP é normalmente armazenado sob pseudónimo (ou seja, numa forma irreconhecível e abreviada). Para efeitos de testes, análise e otimização da Web, não são armazenados dados directos como o seu nome, idade, morada ou endereço de correio eletrónico. Todos estes dados, se recolhidos, são armazenados sob a forma de pseudónimos. Isto significa que o utilizador não pode ser identificado como pessoa.

O exemplo seguinte mostra esquematicamente como o Google Analytics funciona como um exemplo de seguimento da Web baseado no cliente com código Java Script.

O período de tempo durante o qual os respectivos dados são armazenados depende sempre do fornecedor. Alguns cookies só armazenam dados durante alguns minutos ou até o utilizador sair do sítio Web, enquanto outros cookies podem armazenar dados durante vários anos.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se exigido por lei, por exemplo, no caso de contabilidade, este período de armazenamento também pode ser excedido.

Direito de objeção

O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu browser.

Base jurídica

A utilização da análise da Web requer o seu consentimento, que obtivemos com o nosso pop-up de cookies. De acordo com o artigo 6.º, n.º 1, alínea a), do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por ferramentas de análise da Web.

Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. Com a ajuda da análise da Web, reconhecemos erros no sítio Web, podemos identificar ataques e melhorar a eficiência. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.

Como as ferramentas de análise da Web utilizam cookies, recomendamos que leia também a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.

As informações sobre ferramentas especiais de análise da Web, se disponíveis, podem ser encontradas nas secções seguintes.

Política de privacidade da API de conversões do Facebook

Utilizamos a API de conversões do Facebook, uma ferramenta de rastreio de eventos do lado do servidor, no nosso sítio Web. O fornecedor do serviço é a empresa americana Meta Platforms Inc. A Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) é responsável pela região europeia.

O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.

Pode obter mais informações sobre os dados processados através da utilização da API de conversões do Facebook na política de privacidade em https://www.facebook.com/about/privacy.

Política de privacidade do Google Analytics

Resumo da política de privacidade do Google Analytics
Titular dos dados: Visitantes do sítio Web
Finalidade: Avaliação das informações dos visitantes para otimizar o sítio Web.
Dados processados: Estatísticas de acesso contendo dados como locais de acesso, dados do dispositivo, duração e tempo de acesso, comportamento de navegação e comportamento de cliques. Pode encontrar mais detalhes sobre isto mais abaixo nesta política de privacidade.
Duração do armazenamento: ajustável individualmente, por defeito o Google Analytics armazena 4 dados durante 14 meses
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o Google Analytics?

Utilizamos a ferramenta de rastreio de análise Google Analytics no nosso sítio Web na versão Google Analytics 4 (GA4) da empresa americana Google Inc. Para a área europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google. O Google Analytics recolhe dados sobre as suas acções no nosso sítio Web. No entanto, ao combinar várias tecnologias, como cookies, IDs de dispositivos e informações de início de sessão, o utilizador pode ser identificado como utilizador em diferentes dispositivos. Isto significa que as suas acções também podem ser analisadas em várias plataformas.

Por exemplo, quando o utilizador clica numa ligação, este evento é armazenado num cookie e enviado para o Google Analytics. Os relatórios que recebemos do Google Analytics permitem-nos adaptar melhor o nosso sítio Web e o nosso serviço aos seus desejos. A seguir, entraremos em mais detalhes sobre a ferramenta de rastreamento e informaremos, em particular, quais dados são processados e como você pode evitar isso.

O Google Analytics é uma ferramenta de rastreio utilizada para analisar o tráfego no nosso sítio Web. Estas medições e análises baseiam-se num número de identificação de utilizador pseudónimo. Este número não contém quaisquer dados pessoais, como o nome ou o endereço, mas é utilizado para atribuir eventos a um dispositivo final. A GA4 utiliza um modelo baseado em eventos que regista informações detalhadas sobre as interacções dos utilizadores, tais como visualizações de páginas, cliques, deslocações e eventos de conversão. O GA4 também incorpora várias funções de aprendizagem automática para compreender melhor o comportamento dos utilizadores e determinadas tendências. O GA4 baseia-se na modelação com a ajuda de funções de aprendizagem automática. Isto significa que os dados em falta também podem ser extrapolados com base nos dados recolhidos, a fim de otimizar a análise e também para poder fazer previsões.

Para que o Google Analytics funcione em princípio, é incorporado um código de rastreio no código do nosso sítio Web. Quando o utilizador visita o nosso sítio Web, este código regista vários eventos que o utilizador realiza no nosso sítio Web. Com o modelo de dados baseado em eventos do GA4, nós, enquanto operadores de sítios Web, podemos definir e seguir eventos específicos para obter análises das interacções dos utilizadores. Para além de informações gerais, como cliques ou visualizações de páginas, também podem ser registados eventos específicos que são importantes para a nossa atividade. Esses eventos específicos podem ser, por exemplo, o envio de um formulário de contacto ou a compra de um produto.

Assim que o utilizador sai do nosso sítio Web, estes dados são enviados para os servidores do Google Analytics e aí armazenados.

A Google processa os dados e nós recebemos relatórios sobre o comportamento do utilizador. Estes podem incluir os seguintes relatórios:

  • Relatórios de grupos-alvo: Utilizamos relatórios de grupos-alvo para conhecer melhor os nossos utilizadores e saber com mais precisão quem está interessado no nosso serviço.
  • Relatórios de anúncios: os relatórios de anúncios facilitam-nos a análise e a melhoria da nossa publicidade online.
  • Relatórios de aquisição: Os relatórios de aquisição fornecem-nos informações úteis sobre a forma de conseguir mais pessoas interessadas no nosso serviço.
  • Relatórios comportamentais: Aqui ficamos a saber como o utilizador interage com o nosso sítio Web. Podemos seguir o percurso que o utilizador faz no nosso sítio e as ligações em que clica.
  • Relatórios de conversão: A conversão é um processo em que o utilizador executa uma ação desejada em resultado de uma mensagem de marketing. Por exemplo, quando deixa de ser apenas um visitante do sítio Web e passa a ser um comprador ou subscritor de uma newsletter. Com a ajuda destes relatórios, ficamos a saber mais sobre a forma como as nossas medidas de marketing são recebidas pelo utilizador. É assim que pretendemos aumentar a nossa taxa de conversão.
  • Relatórios em tempo real: Aqui sabemos sempre imediatamente o que está a acontecer no nosso sítio Web. Por exemplo, podemos ver quantos utilizadores estão atualmente a ler este texto.

Para além dos relatórios de análise mencionados acima, o Google Analytics 4 também oferece as seguintes funções, entre outras:

  • Modelo de dados baseado em eventos: este modelo regista eventos muito específicos que podem ocorrer no nosso sítio Web. Por exemplo, a reprodução de um vídeo, a compra de um produto ou a subscrição da nossa newsletter.
  • Funções de análise alargadas: Estas funções permitem-nos compreender melhor o seu comportamento no nosso sítio Web ou determinadas tendências gerais. Por exemplo, podemos segmentar grupos de utilizadores, efetuar análises comparativas de grupos-alvo ou seguir o seu percurso no nosso sítio Web.
  • Modelação preditiva: Com base nos dados recolhidos, os dados em falta podem ser extrapolados utilizando a aprendizagem automática para prever eventos e tendências futuras. Isto pode ajudar-nos a desenvolver melhores estratégias de marketing.
  • Análise multiplataforma: Os dados podem ser recolhidos e analisados tanto em sítios Web como em aplicações. Isto dá-nos a oportunidade de analisar o comportamento dos utilizadores em várias plataformas, desde que o utilizador tenha consentido no tratamento dos dados.

Porque é que utilizamos o Google Analytics no nosso sítio Web?

O nosso objetivo com este sítio Web é claro: queremos oferecer-lhe o melhor serviço possível. As estatísticas e os dados do Google Analytics ajudam-nos a atingir este objetivo.

Os dados analisados estatisticamente dão-nos uma imagem clara dos pontos fortes e fracos do nosso sítio Web. Por um lado, podemos otimizar o nosso sítio para que possa ser encontrado mais facilmente pelas pessoas interessadas no Google. Por outro lado, os dados ajudam-nos a compreendê-lo melhor enquanto visitante. Assim, sabemos exatamente o que temos de melhorar no nosso sítio Web para lhe oferecer o melhor serviço possível. Os dados também nos ajudam a realizar as nossas medidas de publicidade e marketing de forma mais individualizada e económica. Afinal de contas, só faz sentido mostrar os nossos produtos e serviços a pessoas que estão interessadas neles.

Que dados são armazenados pelo Google Analytics?

O Google Analytics utiliza um código de acompanhamento para criar um ID aleatório e único que está ligado ao cookie do seu browser. Isto permite que o Google Analytics o reconheça como um novo utilizador e lhe atribua um ID de utilizador. Da próxima vez que visitar o nosso sítio, será reconhecido como um utilizador que “regressa”. Todos os dados recolhidos são armazenados juntamente com este ID de utilizador. Isto permite analisar perfis de utilizadores pseudónimos.

Para podermos analisar o nosso sítio Web com o Google Analytics, é necessário inserir um ID de propriedade no código de rastreio. Os dados são então guardados na propriedade correspondente. A propriedade Google Analytics 4 é padrão para cada propriedade recém-criada. Dependendo da propriedade utilizada, os dados são armazenados durante diferentes períodos de tempo.

Através de identificadores como cookies, IDs de instâncias de aplicações, IDs de utilizadores ou parâmetros de eventos definidos pelo utilizador, as suas interacções são medidas em todas as plataformas, se tiver dado o seu consentimento. As interacções são todos os tipos de acções que o utilizador executa no nosso Web site. Se o utilizador também utilizar outros sistemas Google (como uma conta Google), os dados gerados através do Google Analytics podem ser associados a cookies de terceiros. A Google não transmite quaisquer dados do Google Analytics, a menos que nós, enquanto operador do sítio Web, o autorizemos. Poderão ser abertas excepções se tal for exigido por lei.

De acordo com a Google, nenhum endereço IP é registado ou armazenado no Google Analytics 4. No entanto, a Google utiliza os dados do endereço IP para obter dados de localização e elimina-os imediatamente a seguir. Por conseguinte, todos os endereços IP recolhidos dos utilizadores na UE são eliminados antes de os dados serem armazenados num centro de dados ou num servidor.

Como o Google Analytics 4 se concentra em dados baseados em eventos, a ferramenta utiliza significativamente menos cookies em comparação com as versões anteriores (como o Google Universal Analytics). No entanto, existem alguns cookies específicos que são utilizados pelo GA4. Estes incluem, por exemplo:

Nome: _ga
Wert: 2.1326744211.152112677917-5
Objetivo: Por predefinição, o analytics.js utiliza o cookie _ga para armazenar o ID do utilizador. É geralmente utilizado para diferenciar os visitantes do sítio Web.
Data de expiração: após 2 anos

Nome: _gid
Wert: 2.1687193234.152112677917-1
Objetivo: O cookie também é utilizado para diferenciar os visitantes do sítio Web
Data de expiração: após 24 horas

Nome: _gat_gtag_UA_<property-id>
Valor: 1
Objetivo: Utilizado para reduzir a taxa de pedidos. Se o Google Analytics for fornecido através do Google Tag Manager, este cookie recebe o nome _dc_gtm_ <property-id>.
Data de expiração: após 1 minuto

Nota: Esta lista não pode ser considerada exaustiva, uma vez que a Google está constantemente a alterar a sua escolha de cookies. O objetivo do GA4 é também melhorar a proteção de dados. Por isso, a ferramenta oferece uma série de opções para controlar a recolha de dados. Por exemplo, podemos definir nós próprios o período de armazenamento e também controlar a recolha de dados.

Aqui mostramos-lhe uma visão geral dos tipos de dados mais importantes que são recolhidos com o Google Analytics:

Mapas de calor: O Google cria os chamados mapas de calor. Os mapas de calor permitem-lhe ver exatamente as áreas em que clica. Isto dá-nos informação sobre onde está a “viajar” no nosso sítio.

Duração da sessão: a Google define a duração da sessão como o tempo que o utilizador passa no nosso sítio sem sair da página. Se o utilizador estiver inativo durante 20 minutos, a sessão termina automaticamente.

Taxa de rejeição: Um ressalto é quando o utilizador apenas visualiza uma página no nosso sítio Web e depois abandona o nosso sítio Web novamente.

Criação de conta: Quando cria uma conta no nosso sítio Web ou efectua uma encomenda, o Google Analytics recolhe estes dados.

Localização: Os endereços IP não são registados ou armazenados no Google Analytics. No entanto, pouco antes de o endereço IP ser eliminado, são utilizadas derivações para os dados de localização.

Informações técnicas: As informações técnicas incluem o seu tipo de browser, o seu fornecedor de Internet ou a resolução do seu ecrã.

Fonte de origem: Google Analytics ou, naturalmente, também estamos interessados em saber a partir de que sítio Web ou de que anúncio chegou ao nosso sítio.

Outros dados incluem os dados de contacto, eventuais classificações, a reprodução de conteúdos multimédia (por exemplo, quando reproduz um vídeo no nosso sítio), a partilha de conteúdos através das redes sociais ou a sua adição aos favoritos. A lista não é exaustiva e destina-se apenas a fornecer uma visão geral do armazenamento de dados pelo Google Analytics.

Durante quanto tempo e onde são armazenados os dados?

A Google distribuiu os seus servidores por todo o mundo. Aqui pode ler exatamente onde estão localizados os centros de dados da Google: https://www.google.com/about/datacenters/locations/?hl=de

Os seus dados são distribuídos em diferentes suportes físicos de dados. Isto tem a vantagem de os dados poderem ser recuperados mais rapidamente e de estarem mais bem protegidos contra manipulações. Todos os centros de dados da Google dispõem de programas de emergência adequados para os seus dados. Se, por exemplo, o hardware da Google falhar ou se as catástrofes naturais paralisarem os servidores, o risco de uma interrupção do serviço na Google permanece baixo.

O período de conservação dos dados depende das propriedades utilizadas. O período de armazenamento é sempre definido separadamente para cada propriedade individual. O Google Analytics oferece-nos quatro opções para controlar o período de armazenamento:

  • 2 meses: é o período de armazenamento mais curto.
  • 14 meses: por defeito, os dados são armazenados no GA4 durante 14 meses.
  • 26 meses: também pode guardar os dados durante 26 meses.
  • Os dados só são eliminados quando os eliminamos manualmente

Além disso, existe também a opção de os dados só serem eliminados se o utilizador deixar de visitar o nosso sítio Web dentro do período de tempo por nós selecionado. Neste caso, o período de retenção é reiniciado sempre que o utilizador visitar novamente o nosso sítio Web dentro do período especificado.

Uma vez expirado o período especificado, os dados são eliminados uma vez por mês. Este período de retenção aplica-se aos seus dados associados a cookies, reconhecimento de utilizadores e IDs de publicidade (por exemplo, cookies de domínio DoubleClick). Os resultados dos relatórios são baseados em dados agregados e são armazenados independentemente dos dados do utilizador. Os dados agregados são uma amálgama de dados individuais numa unidade maior.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

Ao abrigo da lei de proteção de dados da União Europeia, o utilizador tem o direito de obter informações sobre os seus dados e de os atualizar, eliminar ou restringir. Pode utilizar o suplemento do navegador para desativar o JavaScript do Google Analytics (analytics.js, gtag.js) para impedir que o Google Analytics 4 utilize os seus dados. Pode transferir e instalar o suplemento do navegador em https://tools.google.com/dlpage/gaoptout?hl=de. Tenha em atenção que este suplemento apenas desactiva a recolha de dados pelo Google Analytics.

Se quiser desativar, apagar ou gerir os cookies, encontrará as ligações relevantes para as instruções dos browsers mais populares na secção “Cookies”.

Base jurídica

A utilização do Google Analytics requer o seu consentimento, que obtivemos com o nosso pop-up de cookies. De acordo com o artigo 6.º, n.º 1, alínea a), do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por ferramentas de análise da Web.

Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar o nosso sítio Web do ponto de vista técnico e económico. Com a ajuda do Google Analytics, reconhecemos erros no sítio Web, podemos identificar ataques e melhorar a eficiência. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o Google Analytics se o utilizador tiver dado o seu consentimento.

A Google também processa os dados do utilizador nos EUA, entre outros locais. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.

Esperamos ter conseguido fornecer-lhe as informações mais importantes sobre o processamento de dados pelo Google Analytics. Se pretender obter mais informações sobre o serviço de rastreio, recomendamos estas duas hiperligações: https://marketingplatform.google.com/about/analytics/terms/de/ e https://support.google.com/analytics/answer/6004245?hl=de.

Se pretender obter mais informações sobre o processamento de dados, utilize a política de privacidade da Google em https://policies.google.com/privacy?hl=de.

Acordo de processamento de dados (DPA) Google Analytics

Celebrámos um acordo de processamento de dados (DPA) com a Google, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, em particular, o que deve ser incluído num DPA na nossa secção geral “Acordo de processamento de dados (DPA)”.

Este contrato é exigido por lei porque a Google processa dados pessoais em nosso nome. Esclarece que a Google só pode processar os dados que recebe de nós de acordo com as nossas instruções e tem de cumprir o RGPD. Pode encontrar a ligação para as condições de processamento de dados da encomenda em https://business.safety.google/intl/de/adsprocessorterms/

Relatórios do Google Analytics sobre características demográficas e interesses

Activámos as funções para relatórios de publicidade no Google Analytics. Os relatórios sobre características demográficas e interesses contêm informações sobre idade, género e interesses. Isto permite-nos obter uma melhor imagem dos nossos utilizadores sem podermos atribuir estes dados a pessoas individuais. Pode obter mais informações sobre as funções de publicidade em https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Pode interromper a utilização das actividades e informações da sua conta Google em “Definições para publicidade” em https://adssettings.google.com/authenticated, assinalando a caixa de verificação.

Google Analytics em modo de consentimento

Dependendo do seu consentimento, os seus dados pessoais serão processados pelo Google Analytics no chamado modo de consentimento. O utilizador pode optar por dar ou não o seu consentimento aos cookies do Google Analytics. Isto também lhe permite escolher quais os seus dados que o Google Analytics pode processar. Os dados recolhidos são utilizados principalmente para medir o comportamento dos utilizadores no sítio Web, para apresentar publicidade direccionada e para nos fornecer relatórios de análise da Web. Regra geral, o utilizador consente o processamento de dados pela Google através de uma ferramenta de consentimento de cookies. Se o utilizador não autorizar o processamento de dados, apenas serão recolhidos e processados dados agregados. Isto significa que os dados não podem ser atribuídos a utilizadores individuais e, por conseguinte, não é criado qualquer perfil de utilizador para si. O utilizador também só pode dar o seu consentimento para a medição estatística. Não são processados quaisquer dados pessoais e, por conseguinte, não são utilizados para publicidade ou sucesso publicitário.

Anonimização do IP do Google Analytics

Implementámos a anonimização do endereço IP do Google Analytics neste sítio Web. Esta função foi desenvolvida pela Google para que este sítio Web possa cumprir os regulamentos de proteção de dados aplicáveis e as recomendações das autoridades locais de proteção de dados, caso estas proíbam o armazenamento do endereço IP completo. A anonimização ou mascaramento do IP ocorre assim que os endereços IP chegam à rede de recolha de dados do Google Analytics e antes de qualquer armazenamento ou processamento dos dados.

Pode encontrar mais informações sobre a anonimização do IP em https://support.google.com/analytics/answer/2763052?hl=de.

Política de privacidade do MonsterInsights

Resumo da política de privacidade do MonsterInsights
Titular dos dados: Visitantes do sítio Web
Finalidade: Avaliação das informações dos visitantes para otimizar o sítio Web.
Dados processados: Estatísticas de acesso contendo dados como locais de acesso, dados do dispositivo, duração e tempo de acesso, comportamento de navegação, comportamento de cliques e endereços IP. Pode encontrar mais detalhes sobre isto abaixo ou na política de privacidade do Google Analytics.
Duração do armazenamento: dependendo das propriedades do Google Analytics utilizadas
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o MonsterInsights?

Utilizamos o “Google Analytics Plugin for WordPress” da empresa americana MonsterInsights LCC (7732 Maywood Crest Dr, West Palm Beach, Florida, 33412, EUA) no nosso sítio Web. O plugin é normalmente designado simplesmente por MonsterInsights. Com a ajuda do plugin, os seus dados de utilizador podem ser armazenados, geridos e processados pelo Google Analytics. Por exemplo, quando clica numa hiperligação, o Google Analytics guarda este “clique” através do plugin integrado e oferece análises informativas da Web através destes dados recolhidos. Nesta política de privacidade, entramos em mais detalhes sobre o MonsterInsights e informamos quais dados são armazenados, onde e como.

MonsterInsights utiliza a API de relatórios do Google Analytics para os seus serviços para recolher dados sobre o nosso sítio Web e o comportamento dos visitantes. Estes dados são analisados e, em seguida, aparecem como tabelas, gráficos e quadros diretamente no nosso painel de controlo do WordPress. Para que o plugin funcione, é integrado um código de acompanhamento do Google Analytics no nosso sítio WordPress. O plugin oferece funções como análise de páginas, estatísticas e acompanhamento de anúncios. Por conseguinte, podemos utilizar o plugin para configurar funções de seguimento, como o seguimento de eventos, o seguimento de comércio eletrónico ou o seguimento de ligações de saída para o nosso sítio Web, muito facilmente e sem quaisquer conhecimentos de programação. Podemos ver todas as estatísticas importantes resumidas num único local diretamente no nosso painel de controlo.

Porque é que usamos o MonsterInsights?

O MonsterInsights facilita muito a utilização do Google Analytics, uma vez que podemos ver as análises mais importantes diretamente no nosso painel de controlo e não temos de mudar sempre para o Google Analytics. O Google Analytics fornece-nos muitos dados importantes sobre o comportamento dos visitantes do nosso sítio Web. Com a ajuda destes dados, podemos adaptar melhor o nosso sítio Web e a nossa oferta aos seus desejos. Utilizamos as estatísticas obtidas para tornar o nosso sítio Web mais interessante e para direcionar eventuais anúncios.

Que dados são armazenados pelo MonsterInsights ou pelo Google Analytics?

Ao instalar o plugin MonsterInsights, um código de rastreamento do Google Analytics é integrado no nosso site WordPress. O Google Analytics utiliza-o para criar um ID aleatório e único que está ligado ao cookie do seu browser. Desta forma, o utilizador é reconhecido como um novo visitante do nosso sítio Web. Se voltar a visitar-nos, será reconhecido como um utilizador que “regressa”. Todos os dados recolhidos são então armazenados com este ID de utilizador. Desta forma, são criados e analisados perfis de utilizador pseudónimos. As suas acções no nosso sítio Web são armazenadas em cookies e IDs de instâncias de aplicações. Se o utilizador estiver ligado a outros serviços Google, os dados gerados podem também estar ligados a cookies de terceiros.

Todo o rastreio é efectuado e armazenado pelo Google Analytics. O MonsterInsights transmite todos os dados diretamente ao Google Analytics para processamento em nome do MonsterInsights. O Google apenas partilha estes dados se o autorizarmos ou se for exigido por lei. O MonsterInsights não utiliza os seus próprios cookies para armazenar dados, mas o código adicionado pelo MonsterInsights carrega o Google Analytics, que adiciona cookies.

Por exemplo, são registados o sítio Web a partir do qual chegou até nós, os botões e ligações em que clica, o tempo que permanece numa determinada página e quando sai do sítio Web. Além disso, o seu endereço IP também é apresentado e armazenado de forma abreviada, para que não seja possível uma atribuição clara. O endereço IP também pode ser utilizado para determinar a sua localização aproximada e são igualmente armazenadas informações técnicas, como o tipo de dispositivo, o tipo de browser, o fornecedor de Internet ou a resolução do ecrã.

Se pretender saber mais sobre o armazenamento e o processamento de dados, recomendamos que leia a nossa declaração geral de proteção de dados para o Google Analytics.

Durante quanto tempo e onde são armazenados os dados?

O MonsterInsights não armazena os dados recolhidos, mas encaminha-os para o Google Analytics. Aí, os dados são armazenados nos servidores da Google. Estes servidores estão distribuídos por todo o mundo, mas a maioria deles está localizada nos EUA. No link https://www.google.com/about/datacenters/locations/?hl=de pode ver exatamente onde estão localizados os centros de dados. Por defeito, a Google armazena os seus dados durante 26 meses, mas também pode escolher entre diferentes períodos de retenção. Consulte também a nossa política de privacidade do Google Analytics. O período de retenção aplica-se a dados associados a cookies, reconhecimento do utilizador e ID de publicidade. As análises da Web que aparecem sob a forma de relatórios são criadas utilizando dados agregados e são armazenadas independentemente dos seus dados de utilizador.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

O utilizador tem o direito de informação, atualização, eliminação e restrição dos seus dados em qualquer altura. Se descarregar e instalar o complemento do navegador https://tools.google.com/dlpage/gaoptout?hl=de, pode impedir que o Google Analytics utilize os seus dados, desactivando o JavaScript do Google Analytics.

Se quiser desativar, apagar ou gerir os cookies, encontrará as ligações relevantes para as instruções dos browsers mais populares na secção “Cookies”.

Base jurídica

A utilização do MonsterInsights requer o seu consentimento, que obtivemos com o nosso pop-up de cookies. De acordo com o Art. 6 para. 1 lit. a GDPR (consentimento), este consentimento constitui a base legal para o processamento de dados pessoais, como pode ocorrer quando recolhidos por ferramentas de análise da web.

Para além do consentimento, temos um interesse legítimo em analisar o comportamento dos visitantes do sítio Web, a fim de melhorar a nossa oferta técnica e economicamente. Com a ajuda do MonsterInsights, reconhecemos erros no sítio Web, podemos identificar ataques e melhorar a eficiência. A base legal para isso é o Art. 6 para 1 lit. f GDPR (interesses legítimos). No entanto, só utilizamos o MonsterInsights se o utilizador tiver dado o seu consentimento.

A Google também processa dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.

A Google utiliza cláusulas contratuais-tipo aprovadas pela Comissão Europeia (= Art. 46.º, n.ºs 2 e 3, do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. Estas cláusulas obrigam a Google a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode consultar a decisão e as cláusulas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Se quiser saber mais sobre o plugin WordPress MonsterInsights, recomendamos o sítio Web https://www.monsterinsights.com/. Para mais informações sobre o processamento de dados pelo Google Analytics, recomendamos a nossa política de privacidade do Google Analytics, a página de informações do Google em https://support.google.com/analytics/answer/6004245?hl=de e o sítio Web sobre os termos de utilização do Google Analytics em https://marketingplatform.google.com/about/analytics/terms/de/.

Política de privacidade do TikTok Pixel

Utilizamos o TikTok Pixel, uma ferramenta de controlo de conversões para anunciantes, no nosso site. O fornecedor do serviço é a empresa chinesa TikTok. A empresa TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irlanda) é responsável pela região europeia.

A TikTok também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.

A TikTok utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, a TikTok compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Para mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do TikTok Pixel, consultar a política de confidencialidade em https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE ou em https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Introdução ao marketing por correio eletrónico

Resumo do marketing por correio eletrónico
Titulares dos dados: subscritores da newsletter
Finalidade: Marketing direto por correio eletrónico, notificação de eventos relevantes para o sistema
Dados processados: Dados introduzidos durante o registo, mas pelo menos o endereço de e-mail. Pode encontrar mais detalhes sobre isto na ferramenta de marketing por correio eletrónico utilizada.
Período de armazenamento: Duração da existência da subscrição
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)

O que é o marketing por correio eletrónico?

Para o manter atualizado, utilizamos também a opção de marketing por correio eletrónico. Se tiver consentido em receber os nossos e-mails ou boletins informativos, os seus dados também serão processados e armazenados. O marketing por correio eletrónico é uma subárea do marketing em linha. Envolve o envio de notícias ou informações gerais sobre uma empresa, produtos ou serviços por correio eletrónico a um grupo específico de pessoas interessadas nos mesmos.

Se quiser participar no nosso marketing por correio eletrónico (normalmente por newsletter), basta registar-se com o seu endereço de correio eletrónico. Para o efeito, preenche um formulário em linha e envia-o. No entanto, podemos também pedir-lhe que indique o seu título e nome para podermos escrever-lhe pessoalmente.

Basicamente, o registo para as newsletters funciona com a ajuda do chamado “procedimento de double opt-in”. Depois de se ter registado para receber a nossa newsletter no nosso sítio Web, receberá um e-mail a confirmar o seu registo na newsletter. Isto garante que o endereço de correio eletrónico lhe pertence e que ninguém se registou com um endereço de correio eletrónico de terceiros. Nós ou uma ferramenta de notificação utilizada por nós registamos cada registo individual. Isto é necessário para que possamos provar que o processo de registo é legalmente correto. Regra geral, são guardadas a hora do registo, a hora da confirmação do registo e o seu endereço IP. Além disso, também é registado quando o utilizador faz alterações aos seus dados armazenados.

Porque utilizamos o marketing por correio eletrónico?

É natural que queiramos manter-nos em contacto consigo e fornecer-lhe sempre as notícias mais importantes sobre a nossa empresa. Para tal, utilizamos o marketing por correio eletrónico – muitas vezes designado simplesmente por “newsletters” – como uma parte essencial do nosso marketing online. Se concordar com isto ou se for permitido por lei, enviar-lhe-emos newsletters, e-mails de sistema ou outras notificações por e-mail. Quando utilizamos o termo “newsletter” no texto que se segue, referimo-nos sobretudo a mensagens de correio eletrónico enviadas regularmente. Naturalmente, não queremos incomodá-lo de forma alguma com as nossas newsletters. É por isso que nos esforçamos sempre por oferecer apenas conteúdos relevantes e interessantes. Por exemplo, pode ficar a saber mais sobre a nossa empresa, os nossos serviços ou produtos. Como estamos constantemente a melhorar as nossas ofertas, ficará sempre a saber através da nossa newsletter quando há novidades ou quando estamos a oferecer promoções especiais e lucrativas. Se contratarmos um prestador de serviços que ofereça uma ferramenta de envio profissional para o nosso marketing por correio eletrónico, fazemo-lo para podermos oferecer-lhe newsletters rápidas e seguras. O objetivo do nosso marketing por correio eletrónico é basicamente informá-lo sobre novas ofertas e também para atingir os nossos objectivos empresariais.

Que dados são tratados?

Se se tornar assinante da nossa newsletter através do nosso sítio Web, confirma a sua adesão a uma lista de correio eletrónico por correio eletrónico. Para além do seu endereço IP e endereço de correio eletrónico, o seu título, nome, endereço e número de telefone também podem ser armazenados. No entanto, apenas se der o seu consentimento para este armazenamento de dados. Os dados assinalados como tal são necessários para que o utilizador possa participar no serviço oferecido. O fornecimento destas informações é voluntário, mas se não as fornecer, não poderá utilizar o serviço. Além disso, podem também ser armazenadas informações sobre o seu dispositivo ou os seus conteúdos favoritos no nosso sítio Web. Pode obter mais informações sobre o armazenamento de dados quando visita um sítio Web na secção “Armazenamento automático de dados”. Registamos a sua declaração de consentimento para que possamos sempre provar que está em conformidade com a nossa legislação.

Duração do tratamento dos dados

Se o utilizador anular a inscrição do seu endereço eletrónico na nossa lista de distribuição de correio eletrónico/newsletter, poderemos conservar o seu endereço durante um período máximo de três anos, com base nos nossos interesses legítimos, de modo a podermos provar que o utilizador deu o seu consentimento na altura. Só podemos processar estes dados se tivermos de nos defender contra quaisquer reclamações.

No entanto, se confirmar que nos deu o seu consentimento para subscrever a newsletter, pode apresentar um pedido de cancelamento individual em qualquer altura. Se revogar permanentemente o seu consentimento, reservamo-nos o direito de guardar o seu endereço de correio eletrónico numa lista negra. Desde que tenha subscrito voluntariamente a nossa newsletter, conservaremos naturalmente o seu endereço de correio eletrónico.

Direito de objeção

Tem a possibilidade de cancelar a sua subscrição da newsletter em qualquer altura. Tudo o que tem de fazer é revogar o seu consentimento para a subscrição da newsletter. Normalmente, isto demora apenas alguns segundos ou um ou dois cliques. Normalmente, encontrará uma ligação para cancelar a sua subscrição da newsletter no final de cada mensagem de correio eletrónico. Se não conseguir encontrar a ligação na newsletter, contacte-nos por correio eletrónico e cancelaremos imediatamente a sua subscrição da newsletter.

Base jurídica

A nossa newsletter é enviada com base no seu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD). Isto significa que só podemos enviar-lhe um boletim informativo se o tiver subscrito ativamente de antemão. Também podemos enviar-lhe mensagens publicitárias se se tiver tornado nosso cliente e não se tiver oposto à utilização do seu endereço de correio eletrónico para publicidade direta.

As informações sobre serviços específicos de marketing por correio eletrónico e sobre a forma como tratam os dados pessoais, se disponíveis, podem ser consultadas nas secções seguintes.

Política de privacidade do CleverReach

Utilizamos a ferramenta de marketing por correio eletrónico CleverReach no nosso sítio Web. O prestador de serviços é a empresa alemã CleverReach GmbH & Co KG, Schafjückenweg 2, 26180 Rastede, Alemanha.

O que é o CleverReach?

A empresa foi fundada em 2007 e serve atualmente mais de 320 000 clientes em todo o mundo. Para além da distribuição clássica de newsletters, a CleverReach também nos oferece outras integrações e plugins para sistemas CRM, CMS e de lojas.

Porque é que utilizamos o CleverReach?

A ferramenta foi concebida de modo a que possamos criar boletins informativos atractivos de forma muito fácil e rápida, sem termos de possuir quaisquer competências especiais em web design. Com CleverReach, podemos desenvolver campanhas de newsletters orientadas para grupos-alvo e informá-lo sobre as novidades da nossa empresa. Além disso, ficamos a conhecer melhor as suas necessidades e interesses. Por exemplo, se enviarmos uma newsletter à qual não presta muita atenção, poderemos adaptar melhor a nossa oferta às suas necessidades no futuro.

Que dados são tratados?

Se se registar para receber a nossa newsletter, dados pessoais como o seu endereço de e-mail, nome, data de nascimento e local de residência também serão solicitados e processados durante o processo de registo. Para além da hora e da data de registo, o seu endereço IP também é registado e armazenado nos servidores CleverReach. Também podem ser processados dados de análise da Web sobre o seu comportamento de utilização da newsletter (por exemplo, se clica numa hiperligação).
A segurança dos dados é uma prioridade máxima na CleverReach. É por isso que todos os sistemas são regularmente mantidos e actualizados, se necessário. Desta forma, a CleverReach pode garantir uma elevada estabilidade, desempenho e segurança máxima.

Pode obter mais informações sobre os dados que são processados através da utilização do CleverReach na política de privacidade em https://www.cleverreach.com/de-de/datenschutz/.

Contrato de processamento de encomendas (AVV) CleverReach

Celebrámos um acordo de tratamento de dados (APD) com a CleverReach, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, em particular, o que deve ser incluído num DPA na nossa secção geral “Acordo de processamento de dados (DPA)”.

Este contrato é exigido por lei porque a CleverReach processa dados pessoais em nosso nome. Esclarece que a CleverReach só pode processar os dados que recebe de nós de acordo com as nossas instruções e deve cumprir o RGPD.

Política de privacidade do Mailgun

Utilizamos o Mailgun no nosso sítio Web, um serviço de API de correio eletrónico para o nosso marketing por correio eletrónico. O fornecedor do serviço é a empresa americana Mailgun Technologies Inc, 112 E Pecan St #1135, San Antonio, TX 78205, EUA.

A Mailgun também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.

A Mailgun utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, a Mailgun compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Para mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização do Mailgun, consulte a política de privacidade em https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/.

Mensageiro e Comunicação Introdução

Messenger & Communication Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web
Finalidade: Pedidos de contacto e comunicação geral entre nós e o utilizador
Dados processados: Dados como nome, endereço, endereço de e-mail, número de telefone, dados gerais de conteúdo, endereço IP, se aplicável
Pode encontrar mais detalhes sobre isto nas respetivas ferramentas utilizadas.
Duração do armazenamento: dependendo das funções de mensageiro e comunicação utilizadas
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos), Art. 6, parágrafo 1, frase 1 lit. b. RGPD (obrigações contratuais ou pré-contratuais)

O que são funções de mensageiro e de comunicação?

Oferecemos várias opções no nosso sítio Web (tais como funções de mensagens e de chat, formulários online e de contacto, e-mail, telefone) para comunicar connosco. Os seus dados também serão processados e armazenados na medida do necessário para responder ao seu pedido de informação e às nossas acções subsequentes.

Para além dos meios de comunicação tradicionais, como o correio eletrónico, os formulários de contacto e o telefone, também utilizamos chats e messengers. A função de mensageiro mais utilizada atualmente é o WhatsApp, mas existem, naturalmente, muitos fornecedores diferentes que oferecem funções de mensageiro especificamente para sítios Web. Se o conteúdo for encriptado de ponta a ponta, isso é indicado nos textos individuais de proteção de dados ou na política de privacidade do respetivo fornecedor. A encriptação de ponta a ponta significa que o conteúdo de uma mensagem em si não é visível para o fornecedor. No entanto, as informações sobre o seu dispositivo, as definições de localização e outros dados técnicos podem ainda ser processados e armazenados.

Porque é que utilizamos o messenger e as funções de comunicação?

As opções de comunicação consigo são de grande importância para nós. Afinal de contas, queremos falar consigo e responder a todas as perguntas possíveis sobre o nosso serviço da melhor forma possível. O bom funcionamento da comunicação é uma parte importante do nosso serviço. Com as funções práticas de mensageiro e comunicação, pode sempre escolher as que lhe são mais convenientes. No entanto, em casos excepcionais, podemos não conseguir responder a determinadas perguntas através do chat ou do messenger. É o caso, por exemplo, quando se trata de questões contratuais internas. Neste caso, recomendamos outros meios de comunicação, como o correio eletrónico ou o telefone.

Regra geral, assumimos que continuamos a ser responsáveis ao abrigo da lei de proteção de dados, mesmo que utilizemos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser corresponsável connosco, na aceção do art. 26º do RGPD. Se for este o caso, indicaremos este facto separadamente e trabalharemos com base num acordo para este efeito. A essência do acordo é apresentada abaixo para a plataforma em causa.

Tenha em atenção que, ao utilizar os nossos elementos integrados, os seus dados podem também ser tratados fora da União Europeia, uma vez que muitos fornecedores, como o Facebook Messenger ou o WhatsApp, são empresas americanas. Consequentemente, o utilizador poderá deixar de poder reivindicar ou fazer valer os seus direitos em relação aos seus dados pessoais com a mesma facilidade.

Que dados são tratados?

O tipo exato de dados que são armazenados e processados depende do respetivo fornecedor das funções de mensagens e comunicação. Basicamente, trata-se de dados como o nome, a morada, o número de telefone, o endereço de correio eletrónico e dados de conteúdo, como todas as informações introduzidas num formulário de contacto. Na maioria dos casos, são também armazenadas informações sobre o seu dispositivo e endereço IP. Os dados recolhidos através de uma função de mensagens e comunicação também são armazenados nos servidores do fornecedor.

Se quiser saber exatamente que dados são armazenados e processados pelos respectivos fornecedores e como se pode opor ao processamento de dados, deve ler atentamente a política de privacidade da respectiva empresa.

Durante quanto tempo são armazenados os dados?

O período de tempo durante o qual os dados são processados e armazenados depende principalmente das ferramentas que utilizamos. Pode obter mais informações sobre o processamento de dados das ferramentas individuais abaixo. As políticas de privacidade dos fornecedores costumam indicar exatamente que dados são armazenados e processados e durante quanto tempo. Em princípio, os dados pessoais são processados apenas durante o tempo necessário para a prestação dos nossos serviços. Se os dados forem armazenados em cookies, o período de armazenamento é muito variável. Os dados podem ser eliminados imediatamente após a saída de um sítio Web, mas também podem permanecer armazenados durante vários anos. Por isso, se quiser saber mais sobre o armazenamento de dados, deve consultar cada cookie em pormenor. Na maioria dos casos, encontrará também informações informativas sobre os cookies individuais nas declarações de proteção de dados dos fornecedores individuais.

Direito de objeção

O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser. Para mais informações, consulte a secção sobre consentimento.

Uma vez que os cookies podem ser utilizados para funções de mensagens e comunicação, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.

Base jurídica

Se tiver consentido que os seus dados sejam processados e armazenados por funções integradas de mensageiro e comunicação, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Processamos o seu pedido e gerimos os seus dados no contexto de relações contratuais ou pré-contratuais para cumprir as nossas obrigações pré-contratuais e contratuais ou para responder a pedidos de informação. A base para tal é o Art. 6, parágrafo 1, frase 1, alínea b) do RGPD. GDPR. Em princípio, os seus dados também serão armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais, caso tenha sido dado o consentimento.

Política de privacidade do Facebook Messenger

Utilizamos o serviço de mensagens instantâneas Facebook Messenger no nosso sítio Web. O fornecedor do serviço é a empresa americana Meta Platforms Inc. A Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) é responsável pela região europeia.

O que é o Facebook Messenger?

O Facebook Messenger é uma função de mensagens de conversação desenvolvida pelo Facebook que lhe permite enviar e receber mensagens de texto, chamadas de voz e de vídeo, fotografias e outros ficheiros multimédia a outros utilizadores do Facebook.
Quando utiliza o Facebook Messenger, os seus dados pessoais também são processados nos servidores do Facebook. Para além do seu número de telefone e das mensagens de chat, estes dados incluem também fotografias, vídeos, dados de perfil, o seu endereço ou a sua localização.

Porque é que utilizamos o Facebook Messenger?

Queremos manter-nos em contacto consigo e a melhor forma de o fazer é através de serviços de mensagens como o Facebook Messenger. Em primeiro lugar, porque o serviço funciona na perfeição e, em segundo lugar, porque o Facebook continua a ser uma das plataformas de redes sociais mais populares. O serviço é prático e permite uma comunicação descomplicada e rápida consigo.

Quão segura é a transferência de dados com o Facebook Messenger?

O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.

Pode obter mais informações sobre os dados que são processados através da utilização do Facebook na política de privacidade em https://www.facebook.com/about/privacy.

Acordo de processamento de dados (DPA) Facebook Messenger

Celebrámos um acordo de processamento de dados (APD) com o Facebook, em conformidade com o artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Pode saber exatamente o que é um DPA e, em particular, o que deve ser incluído num DPA na nossa secção geral “Acordo de processamento de dados (DPA)”.

Este contrato é exigido por lei porque o Facebook processa dados pessoais em nosso nome. Esclarece que o Facebook só pode processar os dados que recebe de nós de acordo com as nossas instruções e tem de cumprir o RGPD. Pode encontrar a ligação para o contrato de processamento de dados (DPA) em https://www.facebook.com/legal/terms/dataprocessing.

Política de privacidade do WhatsApp

Utilizamos o serviço de mensagens instantâneas WhatsApp no nosso sítio Web. O fornecedor do serviço é a empresa americana WhatsApp Inc, uma subsidiária da Meta Platforms Inc (até outubro de 2021 Facebook Inc.). A WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, é responsável pela região europeia.

O que é o WhatsApp?

Provavelmente não precisamos de lhe apresentar o WhatsApp em pormenor. A probabilidade de utilizar este conhecido serviço de mensagens no seu smartphone é relativamente elevada. Durante muitos anos, houve vozes que criticaram o WhatsApp e a sua empresa-mãe, a Meta Platforms, no que diz respeito ao tratamento de dados pessoais. Nos últimos anos, a principal crítica centrou-se na fusão dos dados dos utilizadores do WhatsApp com o Facebook. O Facebook reagiu a esta situação em 2021 e alterou os seus termos de utilização. O Facebook declarou que atualmente (a partir de 2021) nenhum dado pessoal dos utilizadores do WhatsApp é partilhado com o Facebook.
No entanto, o WhatsApp irá, naturalmente, processar alguns dos seus dados pessoais se utilizar o WhatsApp e tiver consentido no processamento de dados. Para além do seu número de telefone e das mensagens de conversação, isto também inclui fotografias, vídeos e dados de perfil enviados. No entanto, as fotografias e os vídeos são armazenados apenas temporariamente e todas as mensagens e chamadas são encriptadas de ponta a ponta. Por conseguinte, não devem ser visíveis para o próprio Meta. O WhatsApp também armazena informações do seu livro de endereços e outros metadados.

Porque é que utilizamos o WhatsApp?

Queremos manter-nos em contacto consigo e a melhor forma de o fazer é através do WhatsApp. Em primeiro lugar, porque o serviço funciona perfeitamente e, em segundo lugar, porque o WhatsApp continua a ser a ferramenta de mensagens instantâneas mais utilizada no mundo. O serviço é prático e permite-nos comunicar consigo de forma rápida e fácil.

Quão segura é a transferência de dados com o WhatsApp?

O WhatsApp também processa os seus dados nos EUA, entre outros locais. O WhatsApp é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

O WhatsApp também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o WhatsApp compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

As informações sobre a transmissão de dados na WhatsApp, que correspondem às cláusulas contratuais-tipo, podem ser consultadas em https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927

Esperamos ter-lhe fornecido as informações mais importantes sobre a utilização e o processamento de dados pelo WhatsApp. Pode saber mais sobre os dados que são processados através da utilização do WhatsApp na política de privacidade em https://www.whatsapp.com/privacy.

Introdução aos chatbots

Resumo da política de privacidade dos chatbots
Titular dos dados: Visitantes do sítio Web
Finalidade: Pedidos de contacto e comunicação geral entre nós e o utilizador
Dados processados: Dados como nome, endereço, endereço de e-mail, número de telefone, dados gerais de conteúdo, endereço IP, se aplicável
Pode encontrar mais detalhes sobre isto nas respetivas ferramentas utilizadas.
Duração do armazenamento: dependendo das funções de chatbots e chat utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos), Art. 6, parágrafo 1, frase 1 lit. b. RGPD (obrigações contratuais ou pré-contratuais)

O que são chatbots?

Também pode comunicar connosco através de chatbots ou funções de chat semelhantes. Um chat oferece a oportunidade de escrever ou falar uns com os outros com muito pouco atraso. Um chatbot é um software que tenta responder à sua pergunta e o informa de quaisquer novidades. Ao utilizar estes meios de comunicação, os seus dados pessoais também podem ser processados e armazenados.

Porque é que utilizamos chatbots?

As opções de comunicação consigo são importantes para nós. Afinal de contas, queremos falar consigo e responder a todas as perguntas possíveis sobre o nosso serviço da melhor forma possível. O bom funcionamento da comunicação é uma parte importante do nosso serviço. Os chatbots têm a grande vantagem de podermos responder automaticamente a perguntas frequentes com a ajuda deste software. Isto poupa-nos tempo e o cliente continua a receber respostas detalhadas e úteis. Se o chatbot não conseguir ajudar, pode, naturalmente, contactar-nos pessoalmente em qualquer altura.

Tenha em atenção que, ao utilizar os nossos elementos incorporados, os seus dados podem também ser processados fora da União Europeia, uma vez que muitos fornecedores são empresas americanas. Consequentemente, o utilizador poderá não conseguir reivindicar ou fazer valer os seus direitos relativamente aos seus dados pessoais com a mesma facilidade.

Que dados são tratados?

O utilizador também pode utilizar os serviços de chat noutros sítios/plataformas. Neste caso, o seu ID de utilizador também será armazenado nos servidores deste sítio Web. Também podemos ser informados sobre que utilizador utilizou o chat e em que momento. O conteúdo também é armazenado. Os dados exactos que são armazenados dependem do respetivo serviço. No entanto, regra geral, são os dados de contacto, como o endereço de e-mail ou o número de telefone, o endereço IP e vários dados de utilização.

Se o utilizador tiver consentido a utilização da função de conversação, este consentimento e qualquer registo também serão guardados ou registados. Fazemo-lo para podermos provar o registo ou o consentimento, se tal for exigido por lei.

O fornecedor de uma plataforma de conversação também pode saber quando o utilizador conversa e também recebe informações técnicas sobre o dispositivo que está a utilizar. A informação exacta que é armazenada e processada também depende das definições do seu PC. Em muitos casos, por exemplo, podem ser recolhidos dados sobre a sua localização aproximada. Isto é feito, por um lado, para otimizar os serviços de chat e, por outro, para garantir uma maior segurança. Além disso, as informações também podem ser utilizadas para implementar publicidade personalizada e medidas de marketing.

Se concordou que um chatbot lhe possa enviar uma mensagem, pode, naturalmente, desativar esta ativação em qualquer altura. O chatbot também serve de ajuda e mostra-lhe como pode cancelar esta função. Todos os seus dados a este respeito serão então eliminados do diretório de destinatários.

Utilizamos os dados acima referidos para podermos dirigir-nos pessoalmente ao utilizador através do chat, por exemplo, para responder às suas perguntas e pedidos de informação ou para lhe enviar possíveis conteúdos. Também nos permite melhorar fundamentalmente os nossos serviços de chat.

Durante quanto tempo são armazenados os dados?

O período de tempo durante o qual os dados são processados e armazenados depende principalmente das ferramentas que utilizamos. Pode obter mais informações sobre o processamento de dados das ferramentas individuais abaixo. As políticas de privacidade dos fornecedores costumam indicar exatamente que dados são armazenados e processados e durante quanto tempo. Em princípio, os dados pessoais são processados apenas durante o tempo necessário para a prestação dos nossos serviços. Se os dados forem armazenados em cookies, o período de armazenamento é muito variável. Os dados podem ser eliminados imediatamente após a saída de um sítio Web, mas também podem permanecer armazenados durante vários anos. Por isso, se quiser saber mais sobre o armazenamento de dados, deve consultar cada cookie em pormenor. Na maioria dos casos, encontrará também informações informativas sobre os cookies individuais nas declarações de proteção de dados dos fornecedores individuais.

Direito de objeção

O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu browser.

Como os serviços de chat podem utilizar cookies, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.

Base jurídica

Utilizamos uma janela pop-up para pedir a sua autorização para processar os seus dados como parte dos serviços de chat. Se der o seu consentimento, este consentimento serve também como base legal (Art. 6, n.º 1, alínea a) do RGPD) para o processamento de dados. Também processamos os seus pedidos de informação e gerimos os seus dados no contexto de relações contratuais ou pré-contratuais, para cumprir as nossas obrigações pré-contratuais e contratuais ou para responder a pedidos de informação. A base para tal é o Art. 6, parágrafo 1, frase 1 lit. b. DO RGPD. Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.

Introdução às redes sociais

Resumo da política de privacidade das redes sociais
Titulares dos dados: Visitantes do sítio Web
Finalidade: Apresentação e otimização dos nossos serviços, contacto com visitantes, partes interessadas, etc., publicidade
Dados processados: Dados como números de telefone, endereços de e-mail, detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Pode encontrar mais detalhes sobre isto na respetiva ferramenta de redes sociais utilizada.
Duração do armazenamento: dependendo das plataformas de redes sociais utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)

O que são as redes sociais?

Para além do nosso sítio Web, também estamos activos em várias plataformas de redes sociais. Os dados do utilizador podem ser processados de forma a podermos direcionar os utilizadores que estão interessados em nós através das redes sociais. Além disso, os elementos de uma plataforma de redes sociais também podem ser incorporados diretamente no nosso sítio Web. É o caso, por exemplo, de clicar num botão social no nosso sítio Web e ser reencaminhado diretamente para a nossa presença nas redes sociais. As redes sociais ou social media referem-se a sítios Web e aplicações através dos quais os membros registados podem produzir conteúdos, partilhar conteúdos abertamente ou em grupos específicos e estabelecer redes com outros membros.

Porque é que utilizamos as redes sociais?

Durante anos, as plataformas das redes sociais foram o local onde as pessoas comunicam e socializam em linha. Com a nossa presença nas redes sociais, podemos aproximar os nossos produtos e serviços das partes interessadas. Os elementos das redes sociais integrados no nosso sítio Web ajudam-no a mudar para os nossos conteúdos das redes sociais rapidamente e sem complicações.

Os dados armazenados e tratados através da sua utilização de um canal de redes sociais são utilizados principalmente para efetuar análises web. O objetivo destas análises é poder desenvolver estratégias de marketing e publicidade mais precisas e personalizadas. Em função do seu comportamento numa plataforma de redes sociais, os dados analisados podem ser utilizados para tirar conclusões sobre os seus interesses e criar perfis de utilizador. Isto também permite que as plataformas lhe apresentem anúncios personalizados. Para este efeito, são normalmente instalados cookies no seu browser, que armazenam dados sobre o seu comportamento de utilizador.

Regra geral, assumimos que continuamos a ser responsáveis ao abrigo da lei de proteção de dados, mesmo que utilizemos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser corresponsável connosco na aceção do art. 26. Se for este o caso, indicaremos este facto separadamente e trabalharemos com base num acordo para este efeito. A essência do acordo é então reproduzida abaixo para a plataforma em causa.

Tenha em atenção que, ao utilizar as plataformas de redes sociais ou os nossos elementos incorporados, os seus dados podem também ser tratados fora da União Europeia, uma vez que muitos canais de redes sociais, como o Facebook ou o Twitter, são empresas americanas. Consequentemente, o utilizador poderá não conseguir reivindicar ou fazer valer os seus direitos relativamente aos seus dados pessoais com a mesma facilidade.

Que dados são tratados?

O tipo exato de dados que são armazenados e processados depende do respetivo fornecedor da plataforma de redes sociais. No entanto, geralmente envolvem dados como números de telefone, endereços de correio eletrónico, dados introduzidos num formulário de contacto, dados de utilizador como os botões em que clica, quem gosta ou segue, quando visitou que páginas, informações sobre o seu dispositivo e o seu endereço IP. A maior parte destes dados é armazenada em cookies. Os dados podem ser associados ao seu perfil, especialmente se tiver um perfil no canal da rede social que está a visitar e se tiver iniciado sessão.

Todos os dados recolhidos através de uma plataforma de redes sociais são igualmente armazenados nos servidores do fornecedor. Isto significa que apenas os fornecedores têm acesso aos dados e podem fornecer-lhe as informações adequadas ou efetuar alterações.

Se quiser saber exatamente que dados são armazenados e processados pelos fornecedores de redes sociais e como se pode opor ao processamento de dados, deve ler atentamente a política de privacidade da respectiva empresa. Recomendamos também que contacte diretamente o fornecedor se tiver alguma dúvida sobre o armazenamento e o processamento de dados ou se pretender fazer valer os direitos correspondentes.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do tratamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, a plataforma de redes sociais Facebook guarda os dados até deixarem de ser necessários para os seus próprios fins. No entanto, os dados dos clientes que são comparados com os nossos próprios dados de utilizador são eliminados no prazo de dois dias. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se exigido por lei, por exemplo, no caso de contabilidade, este período de armazenamento pode ser excedido.

Direito de objeção

O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros, tais como elementos de redes sociais incorporados, em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu navegador.

Como as ferramentas das redes sociais podem utilizar cookies, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.

Base jurídica

Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados de redes sociais, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também serão armazenados e processados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) em comunicar rápida e corretamente consigo ou com outros clientes e parceiros comerciais, caso tenha dado o seu consentimento. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Recomendamos, por isso, que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

As informações sobre plataformas específicas de redes sociais – se disponíveis – podem ser encontradas nas secções seguintes.

Política de privacidade do Facebook

Resumo da política de privacidade do Facebook
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
? Dados processados: Dados como dados de clientes, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Pode encontrar mais detalhes sobre isto abaixo na política de privacidade
Período de armazenamento: até que os dados deixem de ser úteis para os fins do Facebook
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que são ferramentas do Facebook?

Utilizamos ferramentas seleccionadas do Facebook no nosso sítio Web. O Facebook é uma rede social da empresa Meta Platforms Inc. ou, para a região europeia, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Com a ajuda destas ferramentas, podemos oferecer ao utilizador e às pessoas interessadas nos nossos produtos e serviços a melhor oferta possível.

Se os dados forem recolhidos e transmitidos pelo utilizador através dos nossos elementos incorporados no Facebook ou através da nossa página do Facebook (página de fãs), tanto nós como a Facebook Ireland Ltd. somos responsáveis por isso. O Facebook é o único responsável pelo processamento posterior destes dados. As nossas obrigações conjuntas também estão definidas num acordo acessível ao público em https://www.facebook.com/legal/controller_addendum. Este estabelece, por exemplo, que temos de informar claramente o utilizador sobre a utilização das ferramentas do Facebook no nosso sítio. Além disso, somos também responsáveis por garantir que as ferramentas são integradas de forma segura no nosso sítio Web, de acordo com a lei de proteção de dados. O Facebook, por outro lado, é responsável pela segurança dos dados dos produtos do Facebook, por exemplo. Se tiver alguma questão sobre a recolha e o tratamento de dados pelo Facebook, pode contactar diretamente a empresa. Se nos dirigir a questão, somos obrigados a reencaminhá-la para o Facebook.

Em seguida, apresentamos uma visão geral das várias ferramentas do Facebook, dos dados que são enviados para o Facebook e da forma como pode eliminar esses dados.

Para além de muitos outros produtos, o Facebook também oferece as chamadas “Ferramentas Empresariais do Facebook”. Este é o termo oficial utilizado pelo Facebook. No entanto, como o termo é pouco conhecido, decidimos chamar-lhes simplesmente ferramentas do Facebook. Estas incluem, entre outras:

  • Píxel do Facebook
  • plug-ins sociais (como o botão “Gosto” ou “Partilhar”)
  • Iniciar sessão no Facebook
  • Kit de contas
  • APIs (interface de programação)
  • SDKs (coleção de ferramentas de programação)
  • Integrações de plataformas
  • Plugins
  • Códigos
  • Especificações
  • Documentações
  • Tecnologias e serviços

Através destas ferramentas, o Facebook está a expandir os seus serviços e tem a oportunidade de obter informações sobre as actividades dos utilizadores fora do Facebook.

Porque é que utilizamos ferramentas do Facebook no nosso sítio Web?

Só queremos mostrar os nossos serviços e produtos às pessoas que estão realmente interessadas neles. Podemos chegar exatamente a essas pessoas com a ajuda de anúncios (anúncios do Facebook). No entanto, o Facebook precisa de informações sobre os desejos e necessidades das pessoas para mostrar aos utilizadores anúncios adequados. Por isso, a empresa recebe informações sobre o comportamento dos utilizadores (e dados de contacto) no nosso sítio Web. Desta forma, o Facebook recolhe melhores dados sobre os utilizadores e pode mostrar às pessoas interessadas anúncios adequados sobre os nossos produtos e serviços. As ferramentas permitem assim campanhas publicitárias personalizadas no Facebook.

O Facebook chama aos dados sobre o seu comportamento no nosso sítio Web “dados de eventos”. Estes dados são também utilizados para serviços de medição e análise. O Facebook pode assim criar “relatórios de campanha” em nosso nome sobre o impacto das nossas campanhas publicitárias. Além disso, as análises permitem-nos ter uma melhor perceção da forma como utiliza os nossos serviços, sítio Web ou produtos. Isto permite-nos otimizar a sua experiência de utilizador no nosso sítio Web com algumas destas ferramentas. Por exemplo, pode utilizar os plug-ins sociais para partilhar conteúdos do nosso sítio diretamente no Facebook.

Que dados são armazenados pelas ferramentas do Facebook?

Ao utilizar ferramentas individuais do Facebook, os dados pessoais (dados do cliente) podem ser enviados para o Facebook. Dependendo das ferramentas utilizadas, podem ser enviados dados do cliente, como o nome, a morada, o número de telefone e o endereço IP.

O Facebook utiliza estas informações para fazer corresponder os dados aos dados que tem sobre o utilizador (se for membro do Facebook). Antes de os dados do cliente serem transmitidos para o Facebook, são submetidos a um processo de hash. Isto significa que um conjunto de dados de qualquer tamanho é transformado numa cadeia de caracteres. Isto também serve para encriptar os dados.

Para além dos dados de contacto, são também transmitidos “dados de eventos”. Os “dados de eventos” referem-se às informações que recebemos sobre si no nosso sítio Web. Por exemplo, as subpáginas que visita ou os produtos que nos compra. O Facebook não partilha as informações que recebe com terceiros (como anunciantes), a menos que a empresa tenha autorização explícita ou seja legalmente obrigada a fazê-lo. Os “Dados de eventos” também podem ser associados a detalhes de contacto. Isto permite ao Facebook oferecer uma publicidade mais personalizada. Após o processo de correspondência acima mencionado, o Facebook elimina novamente os dados de contacto.

Para otimizar a apresentação de anúncios, o Facebook só utiliza os dados do evento se estes tiverem sido combinados com outros dados (recolhidos pelo Facebook de outras formas). O Facebook também utiliza estes dados de eventos para fins de segurança, proteção, desenvolvimento e investigação. Muitos destes dados são transferidos para o Facebook através de cookies. Os cookies são pequenos ficheiros de texto que são utilizados para armazenar dados ou informações nos browsers. Dependendo das ferramentas utilizadas e do facto de o utilizador ser membro do Facebook, são armazenados diferentes números de cookies no seu browser. Nas descrições de cada uma das ferramentas do Facebook, fornecemos mais pormenores sobre os cookies individuais do Facebook. Também pode encontrar informações gerais sobre a utilização de cookies do Facebook em https://www.facebook.com/policies/cookies.

Durante quanto tempo e onde são armazenados os dados?

Em princípio, o Facebook armazena os dados até deixarem de ser necessários para os seus próprios serviços e produtos Facebook. O Facebook tem servidores em todo o mundo onde os seus dados são armazenados. No entanto, os dados dos clientes são eliminados no prazo de 48 horas após terem sido comparados com os dados dos utilizadores da própria empresa.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

De acordo com o Regulamento Geral sobre a Proteção de Dados, o utilizador tem direito à informação, correção, transferência e eliminação dos seus dados.

Os dados só serão completamente apagados se apagar completamente a sua conta do Facebook. E é assim que funciona a eliminação da sua conta do Facebook:

1) Clique em Definições no lado direito do Facebook.

2) Em seguida, clique em “As suas informações do Facebook” na coluna da esquerda.

3) Agora clique em “Desativação e eliminação”.

4) Agora seleccione “Eliminar conta” e clique em “Continuar e eliminar conta”

5) Introduza agora a sua palavra-passe, clique em “Next” (Seguinte) e depois em “Delete account” (Eliminar conta)

Os dados que o Facebook recebe através do nosso sítio são armazenados através de cookies (por exemplo, para plugins sociais), entre outras coisas. Pode desativar, apagar ou gerir cookies individuais ou todos os cookies no seu browser. Dependendo do browser que utiliza, isto funciona de formas diferentes. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.

Se, de um modo geral, não quiser receber cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. O utilizador pode então decidir, para cada cookie individual, se o permite ou não.

Base jurídica

Se tiver consentido que os seus dados sejam processados e armazenados por ferramentas integradas do Facebook, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade do Facebook ou as directrizes sobre cookies.

O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.

Esperamos ter-lhe fornecido as informações mais importantes sobre a utilização e o processamento de dados pelas ferramentas do Facebook. Se quiser saber mais sobre a forma como o Facebook utiliza os seus dados, recomendamos que leia a política de dados em https://www.facebook.com/privacy/policy/.

Política de privacidade do início de sessão do Facebook

Integrámos o prático início de sessão do Facebook no nosso sítio Web. Isto permite-lhe iniciar sessão facilmente com a sua conta do Facebook sem ter de criar outra conta de utilizador. Se decidir registar-se utilizando o início de sessão do Facebook, será redireccionado para a rede social Facebook. Aí poderá iniciar sessão utilizando os seus dados de utilizador do Facebook. Através deste procedimento de início de sessão, os dados sobre si e o seu comportamento de utilizador são armazenados e transmitidos ao Facebook.

O Facebook utiliza vários cookies para armazenar os dados. Abaixo mostramos-lhe os cookies mais importantes que são definidos no seu browser ou que já existem quando entra no nosso site através do login do Facebook:

Nome: fr
Valor: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Objetivo: Este cookie é utilizado para garantir que o plugin social do nosso sítio Web funciona da melhor forma possível.
Data de expiração: após 3 meses

Nome: datr
Wert: 4Jh7XUA2112677917SEmPsSfzCOO4JFFl
Objetivo: O Facebook define o cookie “datr” quando um navegador da Web acede a facebook.com, e o cookie ajuda a identificar a atividade de início de sessão e a proteger os utilizadores.
Data de expiração: após 2 anos

Nome: _js_datr
Valor: eliminado
Objetivo: O Facebook define este cookie de sessão para fins de rastreio, mesmo que o utilizador não tenha uma conta do Facebook ou tenha terminado a sessão.
Data de expiração: após o fim da sessão

Nota: Os cookies listados são apenas uma pequena seleção dos cookies disponíveis para o Facebook. Outros cookies incluem _ fbp, sb ou wd. Não é possível fazer uma lista completa, uma vez que o Facebook tem um grande número de cookies e utiliza-os de forma variável.

O início de sessão do Facebook oferece-lhe, por um lado, um processo de registo rápido e fácil e, por outro, dá-nos a oportunidade de partilhar dados com o Facebook. Isto permite-nos personalizar melhor a nossa oferta e as campanhas publicitárias de acordo com os seus interesses e necessidades. Os dados que recebemos do Facebook desta forma são dados públicos, tais como

  • O seu nome no Facebook
  • A sua fotografia de perfil
  • um endereço de correio eletrónico armazenado
  • Listas de amigos
  • Detalhes do botão (por exemplo, botão “Gosto”)
  • Data de aniversário
  • Língua
  • Local de residência

Em troca, fornecemos ao Facebook informações sobre as suas actividades no nosso sítio Web. Isto inclui informações sobre o dispositivo que está a utilizar, as subpáginas que visita no nosso Web site ou os produtos que nos comprou.

Ao utilizar o início de sessão do Facebook, o utilizador concorda com o processamento de dados. Podes revogar este acordo em qualquer altura. Se pretender obter mais informações sobre o processamento de dados pelo Facebook, recomendamos que leia a política de privacidade do Facebook em https://www.facebook.com/privacy/policy/.

Se tiveres sessão iniciada no Facebook, podes alterar as tuas definições para anúncios em https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen.

Política de privacidade dos plug-ins sociais do Facebook

Os plug-ins sociais da Meta Platforms Inc. estão integrados no nosso sítio Web. Pode reconhecer estes botões pelo logótipo clássico do Facebook, como o botão “Gosto” (a mão com o polegar levantado) ou por uma etiqueta clara “plug-in do Facebook”. Um plug-in social é uma pequena parte do Facebook que está integrada no nosso sítio. Cada plug-in tem a sua própria função. As funções mais utilizadas são os conhecidos botões “Gosto” e “Partilhar”.

Os seguintes plug-ins sociais são oferecidos pelo Facebook:

  • “Botão “Guardar
  • Botão “Gosto”, partilhar, enviar e citar
  • Plug-in de página
  • Comentários
  • Plug-in do Messenger
  • Contribuições incorporadas e leitor de vídeo
  • Plug-in de grupo

Pode encontrar mais informações sobre a forma como os plug-ins individuais são utilizados em https://developers.facebook.com/docs/plugins. Utilizamos os plug-ins sociais, por um lado, para lhe oferecer uma melhor experiência de utilizador no nosso sítio e, por outro, porque o Facebook pode utilizá-los para otimizar os nossos anúncios.

Se tem uma conta no Facebook ou já visitou https://www.facebook.com/, o Facebook já definiu pelo menos um cookie no seu browser. Neste caso, o seu browser envia informações ao Facebook através deste cookie assim que visita o nosso site ou interage com plug-ins sociais (por exemplo, o botão “Like”).

As informações recebidas são eliminadas ou tornadas anónimas no prazo de 90 dias. Segundo o Facebook, estes dados incluem o seu endereço IP, o sítio Web que visitou, a data, a hora e outras informações relativas ao seu navegador.

Para evitar que o Facebook recolha muitos dados durante a sua visita ao nosso sítio Web e os associe aos dados do Facebook, deve terminar a sessão do Facebook durante a sua visita ao sítio Web.

Se não tiver sessão iniciada no Facebook ou não tiver uma conta no Facebook, o seu browser enviará menos informações para o Facebook porque tem menos cookies do Facebook. No entanto, dados como o seu endereço IP ou o sítio Web que visita podem ser transmitidos ao Facebook. Gostaríamos de salientar expressamente que não conhecemos o conteúdo exato dos dados. No entanto, na medida do nosso conhecimento atual, esforçamo-nos por lhe fornecer o máximo de informações possível sobre o processamento de dados. Também pode ler sobre a forma como o Facebook utiliza os dados na política de dados da empresa em https://www.facebook.com/about/privacy/update.

Os seguintes cookies são definidos no seu browser, no mínimo, quando visita um sítio Web com plug-ins sociais do Facebook:

Nome: dpr
Valor: não especificado
Objetivo: Este cookie é utilizado para fazer funcionar os plug-ins sociais do nosso sítio Web.
Data de expiração: após o fim da sessão

Nome: fr
Wert: 0jieyh4112677917c2GnlufEJ9..Bde09j…1.0.Bde09j
Objetivo: O cookie também é necessário para que os plug-ins funcionem corretamente.
Data de expiração:: após 3 meses

Nota: Estes cookies foram definidos após um teste, mesmo que o utilizador não seja membro do Facebook.

Se tiveres sessão iniciada no Facebook, podes alterar as tuas definições para anúncios em https://www.facebook.com/adpreferences/advertisers/. Se não for um utilizador do Facebook, pode gerir a sua publicidade online baseada na utilização em https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112677917. Aí tem a opção de desativar ou ativar os fornecedores.

Se pretender obter mais informações sobre a proteção de dados do Facebook, recomendamos que leia a política de dados da própria empresa em https://www.facebook.com/privacy/policy/.

Política de privacidade da página de fãs do Facebook

Temos também uma página de fãs no Facebook para o nosso sítio Web. O fornecedor do serviço é a empresa americana Meta Platforms Inc. A Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) é responsável pela região europeia.

O Facebook também processa os seus dados nos EUA, entre outros locais. O Facebook ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

O Facebook também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

As condições de processamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.

Pode obter mais informações sobre os dados que são processados através da utilização do Facebook na política de privacidade em https://www.facebook.com/about/privacy.

Política de privacidade do Instagram

Resumo da política de privacidade do Instagram
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Pode encontrar mais detalhes sobre isto abaixo na política de privacidade
Período de armazenamento: até que o Instagram não precise mais dos dados para seus propósitos
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)

O que é o Instagram?

Integrámos funções do Instagram no nosso sítio Web. O Instagram é uma plataforma de redes sociais da empresa Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, EUA. O Instagram é uma subsidiária da Meta Platforms Inc. desde 2012 e é um produto do Facebook. A incorporação de conteúdos do Instagram no nosso sítio Web chama-se incorporação. Isto permite-nos mostrar-lhe conteúdos como botões, fotografias ou vídeos do Instagram diretamente no nosso sítio Web. Quando visita páginas web no nosso sítio Web que têm uma função do Instagram integrada, os dados são transmitidos ao Instagram, armazenados e processados. O Instagram utiliza os mesmos sistemas e tecnologias que o Facebook. Por conseguinte, os seus dados são processados por todas as empresas do Facebook.

De seguida, queremos dar-lhe uma visão mais detalhada sobre a razão pela qual o Instagram recolhe dados, que dados estão envolvidos e como pode controlar amplamente o processamento de dados. Como o Instagram pertence à Meta Platforms Inc., obtemos as nossas informações das directrizes do Instagram, por um lado, mas também da própria política de privacidade da Meta, por outro.

O Instagram é uma das redes sociais mais populares do mundo. O Instagram combina as vantagens de um blogue com os benefícios de plataformas audiovisuais como o YouTube ou o Vimeo. Pode carregar fotografias e pequenos vídeos no “Insta” (como muitos utilizadores chamam casualmente à plataforma), editá-los com vários filtros e também partilhá-los noutras redes sociais. E se não quiser ser ativo, também pode simplesmente seguir outros utilizadores interessantes.

Porque é que utilizamos o Instagram no nosso sítio Web?

O Instagram é a plataforma de redes sociais que mais cresceu nos últimos anos. E, claro, nós também respondemos a este boom. Queremos que se sinta o mais confortável possível no nosso sítio Web. É por isso que uma apresentação variada do nosso conteúdo é uma questão natural para nós. As funções incorporadas do Instagram permitem-nos enriquecer os nossos conteúdos com conteúdos úteis, divertidos ou emocionantes do mundo do Instagram. Uma vez que o Instagram é uma filial do Facebook, os dados recolhidos podem também ser-nos úteis para a publicidade personalizada no Facebook. Isto significa que apenas as pessoas que estão verdadeiramente interessadas nos nossos produtos ou serviços recebem os nossos anúncios.

O Instagram também utiliza os dados recolhidos para fins de medição e análise. Recebemos estatísticas resumidas e, assim, obtemos mais informações sobre os seus desejos e interesses. É importante notar que estes relatórios não o identificam pessoalmente.

Que dados são armazenados pelo Instagram?

Quando visita uma das nossas páginas que tem funções do Instagram (como imagens ou plug-ins do Instagram), o seu browser liga-se automaticamente aos servidores do Instagram. Neste processo, os dados são enviados para o Instagram, armazenados e processados. Isto acontece independentemente de o utilizador ter ou não uma conta no Instagram. Estes dados incluem informações sobre o nosso sítio Web, o seu computador, as compras efectuadas, os anúncios que vê e a forma como utiliza o nosso sítio Web. A data e a hora da sua interação com o Instagram também são armazenadas. Se tiver uma conta no Instagram ou se tiver iniciado sessão, o Instagram armazena muito mais dados sobre si.

O Facebook distingue entre dados de clientes e dados de eventos. Partimos do princípio de que é exatamente esse o caso do Instagram. Os dados do cliente incluem, por exemplo, nome, morada, número de telefone e endereço IP. Estes dados do cliente só são transmitidos para o Instagram depois de terem sido submetidos a hash. O hashing significa que um registo de dados é convertido numa cadeia de caracteres. Isto permite que os dados de contacto sejam encriptados. Os “dados de eventos” acima mencionados também são transmitidos. Por “dados de eventos”, o Facebook – e, consequentemente, o Instagram – entende os dados sobre o seu comportamento de utilizador. Os dados de contacto também podem ser combinados com dados de eventos. Os dados de contacto recolhidos são comparados com os dados que o Instagram já possui sobre si.

Os dados recolhidos são transmitidos ao Facebook através de pequenos ficheiros de texto (cookies), que são normalmente definidos no seu browser. Dependendo das funções do Instagram utilizadas e do facto de o utilizador ter ou não uma conta no Instagram, são armazenadas diferentes quantidades de dados.

Partimos do princípio de que o Instagram processa os dados da mesma forma que o Facebook. Isto significa que, se tiver uma conta no Instagram ou tiver visitado www.instagram.com, o Instagram terá, pelo menos, definido um cookie. Se for esse o caso, o seu browser envia informações para o Instagram através do cookie assim que entra em contacto com uma função do Instagram. Estes dados são eliminados ou tornados anónimos, o mais tardar, após 90 dias (após reconciliação). Embora tenhamos analisado intensivamente o processamento de dados do Instagram, não podemos dizer exatamente quais os dados que o Instagram recolhe e armazena.

Abaixo mostramos-lhe os cookies mínimos que são definidos no seu browser quando clica numa função do Instagram (como um botão ou uma imagem Insta). No nosso teste, assumimos que não tem uma conta no Instagram. Se tiver sessão iniciada no Instagram, serão definidos muito mais cookies no seu browser.

Estes cookies foram utilizados no nosso teste:

Nome: csrftoken
Valor: “”
Objetivo: Este cookie é provavelmente definido por razões de segurança para evitar a falsificação de pedidos. No entanto, não nos foi possível obter mais pormenores.
Data de expiração: após um ano

Nome: mid
Valor: “”
Objetivo: O Instagram define este cookie para otimizar os seus próprios serviços e ofertas dentro e fora do Instagram. O cookie define um ID de utilizador único.
Data de expiração: após o fim da sessão

Nome: fbsr_112677917124024
Valor: não especificado
Objetivo: Este cookie armazena o pedido de início de sessão dos utilizadores da aplicação Instagram.
Data de expiração:
após o fim da sessão

Nome: rur
Valor: ATN
Objetivo: Este é um cookie do Instagram que assegura a funcionalidade no Instagram.
Data de expiração: após o fim da sessão

Nome: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112677917”
Objetivo: Este cookie é utilizado para fins de marketing no Instagram.
Data de expiração: após o fim da sessão

Nota: Não podemos afirmar que esta informação está completa. Os cookies que são definidos em casos individuais dependem das funções incorporadas e da sua utilização do Instagram.

Durante quanto tempo e onde são armazenados os dados?

O Instagram partilha as informações recebidas entre as empresas do Facebook com parceiros externos e com pessoas com quem se relaciona em todo o mundo. O processamento de dados é efectuado em conformidade com a nossa própria política de dados. Por razões de segurança, entre outras, os seus dados são distribuídos pelos servidores do Facebook em todo o mundo. A maioria destes servidores está localizada nos EUA.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

Graças ao Regulamento Geral sobre a Proteção de Dados, tens o direito de acesso, portabilidade, retificação e apagamento dos teus dados. Pode gerir os seus dados nas definições do Instagram. Se quiser apagar completamente os seus dados no Instagram, deve apagar permanentemente a sua conta do Instagram.

E é assim que funciona a eliminação da sua conta do Instagram:

Primeiro, abra a aplicação Instagram. Na sua página de perfil, vá até à parte inferior e clique em “Secção de ajuda”. Será agora encaminhado para o sítio Web da empresa. No site, clique em “Gerir a sua conta” e depois em “Eliminar a sua conta”.

Se apagar completamente a sua conta, o Instagram irá apagar publicações como as suas fotografias e actualizações de estado. As informações que outras pessoas partilharam sobre si não pertencem à sua conta e, por isso, não serão eliminadas.

Como mencionado acima, o Instagram armazena os seus dados principalmente através de cookies. Pode gerir, desativar ou apagar estes cookies no seu browser. Dependendo do seu navegador, a gestão funciona sempre de forma um pouco diferente. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.

Também pode configurar o seu browser de modo a ser sempre informado quando um cookie for colocado. Depois, pode sempre decidir individualmente se quer permitir o cookie ou não.

Base jurídica

Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados de redes sociais, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

O Instagram também processa os seus dados nos EUA, entre outros locais. O Instagram ou Meta Platforms é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

O Instagram também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais-tipo, o Instagram compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Tentámos fornecer-lhe as informações mais importantes sobre o processamento de dados pelo Instagram. Pode saber mais sobre a política de dados do Instagram em https://privacycenter.instagram.com/policy/.

Política de privacidade do TikTok

Resumo da política de privacidade do TikTok
Titular dos dados: Visitantes do sítio Web
Finalidade: otimização do desempenho do nosso serviço
Dados processados: O seu endereço IP, dados do navegador, data e hora da sua visualização da página podem ser armazenados
Mais detalhes podem ser encontrados abaixo na política de privacidade.
Duração do armazenamento: varia consoante as definições
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o TikTok?

Utilizamos a integração do TikTok no nosso sítio Web. O fornecedor do serviço é a empresa chinesa Beijing Bytedance Technology Ltd. A empresa irlandesa TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda, é responsável pela região europeia. O TikTok é uma plataforma de redes sociais popular, especialmente entre os jovens, na qual os utilizadores podem criar, partilhar e visualizar pequenos clipes de vídeo.

Nesta política de privacidade, informamos o utilizador sobre quais os dados que são processados pelo TikTok, durante quanto tempo são armazenados e como pode gerir as suas definições de privacidade.

Porque é que utilizamos o TikTok no nosso sítio Web?

Integrámos o TikTok no nosso sítio Web para que possa ver vídeos do TikTok se lhe apetecer e interagir com os vídeos se assim o desejar. O TikTok é particularmente conhecido pelos seus conteúdos engraçados e criativos e é claro que não queremos privá-lo desses conteúdos. Afinal de contas, nós também gostamos de ver vídeos criativos do TikTok.

Que dados são processados pelo TikTok?

Quando vê ou interage com vídeos do TikTok no nosso site, o TikTok pode recolher informações sobre o seu comportamento de utilização e o seu dispositivo. Isto pode incluir dados como o seu endereço IP, tipo de browser, sistema operativo, localização e outras informações técnicas. A TikTok também pode utilizar cookies e tecnologias semelhantes para recolher informações e personalizar a sua experiência de utilizador.

Se o próprio utilizador tiver uma conta TikTok, poderão também ser recolhidas e processadas outras informações. Estas incluem, por exemplo, informações do utilizador (como o nome, a data de nascimento ou o seu endereço de e-mail) e dados sobre a sua comunicação com outros utilizadores do TikTok.

Durante quanto tempo e onde são armazenados os dados?

O período de armazenamento e os locais de armazenamento dos dados recolhidos pelo TikTok podem variar muito e estão sujeitos às directrizes de proteção de dados do TikTok. A TikTok também pode armazenar dados em servidores nos EUA e noutros países. O período de armazenamento depende geralmente dos respectivos requisitos legais e directrizes internas. No entanto, ainda não nos foi possível saber exatamente durante quanto tempo os dados são armazenados. Assim que tivermos informações mais detalhadas, informá-lo-emos, naturalmente.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

Se tiver uma conta TikTok, pode gerir as suas definições de privacidade diretamente no TikTok. Por exemplo, nas definições da sua conta TikTok, pode especificar quais as informações que podem e não podem ser partilhadas. Também pode gerir e desativar os cookies no seu navegador Web para limitar a recolha de dados. É claro que isto também é possível sem uma conta TikTok. No entanto, tenha em atenção que isto pode afetar a funcionalidade do nosso sítio Web e a sua experiência TikTok.

Base jurídica

Se o utilizador consentiu que os seus dados fossem processados e armazenados pela TikTok, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. O TikTok também pode definir cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

A TikTok também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.

A TikTok utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.º 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, a TikTok compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mais informações sobre a política de privacidade do TikTok e a recolha de dados pelo TikTok podem ser encontradas no sítio Web do TikTok em https://www.tiktok.com/legal/page/eea/privacy-policy/en e nas informações gerais sobre o TikTok em https://www.tiktok.com/en/.

X (anteriormente: Twitter) Política de privacidade

X (anteriormente: Twitter) Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Pode encontrar mais detalhes sobre isto abaixo na política de privacidade
Período de armazenamento: X elimina os dados recolhidos de outros sítios Web após 30 dias, o mais tardar
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é X?

Integrámos X funções no nosso sítio Web. Estas são, por exemplo, tweets incorporados, linhas de tempo, botões ou hashtags. X é um serviço de mensagens curtas e uma plataforma de redes sociais da empresa americana X Corp, 1355 Market Street, Suite 900 San Francisco, CA 94103, EUA. Para a região europeia, a Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda) é responsável pelo tratamento dos dados pessoais.

Tanto quanto é do nosso conhecimento, no Espaço Económico Europeu e na Suíça, não são transferidos para X quaisquer dados pessoais ou dados sobre as suas actividades na Web simplesmente através da integração de funções X. Apenas quando o utilizador interage com as funções X, por exemplo, clicando num botão, os dados podem ser enviados para X, aí armazenados e processados. Não temos qualquer influência sobre este processamento de dados e não assumimos qualquer responsabilidade pelo mesmo. Nesta política de privacidade, queremos dar-lhe uma visão geral dos dados que X armazena, o que X faz com estes dados e como pode proteger-se amplamente da transmissão de dados.

Para alguns, X é um serviço de notícias, para outros uma plataforma de redes sociais e outros ainda referem-se a ele como um serviço de microblogging. Todos estes termos se justificam e significam mais ou menos a mesma coisa.

Tanto os particulares como as empresas utilizam o X para comunicar com as partes interessadas através de mensagens curtas. O X apenas permite 280 caracteres por mensagem. Estas mensagens são designadas por “tweets”. Ao contrário do Facebook, por exemplo, o serviço não está centrado no desenvolvimento de uma rede de “amigos”, mas pretende ser visto como uma plataforma de mensagens global e aberta. Também é possível ter uma conta anónima no X e os tweets podem ser apagados pela empresa ou pelos próprios utilizadores.

Porque é que utilizamos o X no nosso sítio Web?

Como muitos outros sítios Web e empresas, tentamos oferecer os nossos serviços e comunicar com os nossos clientes através de vários canais. O X, em particular (mais conhecido por muitos como Twitter), tornou-se um “pequeno” serviço noticioso útil para nós. Estamos constantemente a tweetar ou a retweetar conteúdos excitantes, engraçados ou interessantes. Sabemos que não se pode seguir todos os canais separadamente. Afinal de contas, também tem outras coisas para fazer. É por isso que também integrámos as funções X no nosso sítio Web. Pode experimentar a nossa atividade X “no local” ou ir para a nossa página X através de uma ligação direta. Ao integrá-las, pretendemos melhorar o nosso serviço e a facilidade de utilização do nosso sítio Web.

Que dados são armazenados por X?

Encontrará funções X incorporadas em algumas das nossas subpáginas. Quando o utilizador interage com o conteúdo de X, por exemplo, clicando num botão, X pode recolher e guardar dados. Isto acontece mesmo que o utilizador não tenha uma conta X. X chama a estes dados “dados de registo”. Estes incluem dados demográficos, IDs de cookies do browser, o ID do seu smartphone, endereços de e-mail com hash e informações sobre as páginas que visitou em X e as acções que realizou. O X armazena naturalmente mais dados se o utilizador tiver uma conta X e estiver ligado. Até agora, este armazenamento era efectuado através de cookies. Os cookies são pequenos ficheiros de texto que são normalmente definidos no seu browser e transmitem diferentes informações a X.

Vamos agora mostrar-lhe quais os cookies que são definidos se não tiver sessão iniciada em X mas visitar um sítio Web com funções integradas em X. Considere esta lista como um exemplo. Não podemos garantir que esta lista esteja completa, uma vez que a escolha dos cookies muda constantemente e depende das suas acções individuais com o conteúdo de X.

Estes cookies foram utilizados no nosso teste:

Nome: personalisation_id
Wert: “v1_cSJIsogU51SeE112677917”
Objetivo: Este cookie armazena informações sobre a forma como o utilizador utiliza o sítio Web e sobre os anúncios que lhe foram apresentados.
Data de expiração: após 2 anos

Nome: lang
Valor: de
Objetivo: Este cookie guarda a sua língua predefinida ou preferida.
Data de expiração: após o fim da sessão

Nome: guest_id
Valor: 112677917v1%3A157132626
Objetivo: Este cookie é definido para o identificar como hóspede.
Data de expiração: após 2 anos

Nome: fm
Valor: 0
Objetivo: Infelizmente, não conseguimos descobrir o objetivo deste cookie.
Data de expiração: após o fim da sessão

Nome: external_referer
Wert: 1126779172beTA0sf5lkMrlGt
Objetivo: Este cookie recolhe dados anónimos, tais como a frequência com que visita X e a duração da visita a X.
Data de expiração: Após 6 dias

Nome: eu_cn
Valor: 1
Objetivo: Este cookie armazena a atividade do utilizador e é utilizado para vários fins publicitários por X.
Data de expiração:
Após um ano

Nome: ct0
Wert: c1179f07163a365d2ed7aad84c99d966
Objetivo: Infelizmente, não encontrámos qualquer informação sobre este cookie.
Data de expiração: após 6 horas

Nome: _twitter_sess
Wert: 53D%253D–dd0248112677917-
Objetivo: Com este cookie, pode utilizar funções no sítio Web X.
Data de expiração: após o fim da sessão

Nota: X também trabalha com fornecedores terceiros. É por isso que também reconhecemos os três cookies do Google Analytics _ga, _gat, _gid durante o nosso teste.

X utiliza os dados recolhidos, por um lado, para compreender melhor o comportamento dos utilizadores e assim melhorar os seus próprios serviços e ofertas de publicidade e, por outro lado, os dados também são utilizados para medidas de segurança internas.

Durante quanto tempo e onde são armazenados os dados?

Se X recolher dados de outros sítios Web, estes dados são eliminados, resumidos ou ocultados após um período máximo de 30 dias. Os servidores X estão localizados em vários centros de servidores nos Estados Unidos. Por conseguinte, pode presumir-se que os dados recolhidos são recolhidos e armazenados na América. Com base na nossa pesquisa, não conseguimos determinar claramente se a X também tem os seus próprios servidores na Europa. Em princípio, a X pode armazenar os dados recolhidos até deixarem de ser úteis para a empresa, até o utilizador apagar os dados ou até existir um período legal de apagamento.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

Na sua política de privacidade, X sublinha repetidamente que não armazena quaisquer dados de visitas a sítios Web externos se o utilizador ou o seu navegador estiverem localizados no Espaço Económico Europeu ou na Suíça. No entanto, se interagir com X diretamente, X também armazenará, naturalmente, dados sobre si.

Se tiver uma conta X, pode gerir os seus dados clicando em “Mais” no botão “Perfil”. Em seguida, clique em “Definições e proteção de dados”. Aqui pode gerir o processamento de dados individualmente.

Se não tiveres uma conta X, podes ir a twitter.com e clicar em “Individualização”. Pode gerir os dados recolhidos em “Individualização e dados”.

Como já foi referido, a maior parte dos dados é armazenada através de cookies, que pode gerir, desativar ou apagar no seu browser. Tenha em atenção que só pode “editar” os cookies no browser que seleccionou. Isto significa que, se utilizar um navegador diferente no futuro, terá de gerir novamente os seus cookies de acordo com os seus desejos. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.

Também pode gerir o seu browser de modo a ser informado de cada cookie individual. Assim, o utilizador pode sempre decidir individualmente se autoriza ou não um cookie.

X também utiliza os dados para publicidade personalizada dentro e fora de X. Pode desativar a publicidade personalizada nas definições em “Individualização e dados”. Se utilizar X num browser, pode desativar a publicidade personalizada em https://optout.aboutads.info/?c=2&lang=EN.

Base jurídica

Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados de redes sociais, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

X também processa os seus dados nos EUA, entre outros locais. Gostaríamos de chamar a atenção para o facto de, na opinião do Tribunal de Justiça Europeu, não existir atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.

X utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o tratamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, X compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Para mais informações sobre as cláusulas contratuais-tipo, consultar X em https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Esperamos ter-lhe dado uma visão geral básica do processamento de dados por X. Não recebemos quaisquer dados de X e não somos responsáveis pelo que X faz com os seus dados. Se tiver mais questões sobre este tópico, recomendamos que leia a política de privacidade de X em https://twitter.com/de/privacy.

Blogues e meios de publicação Introdução

Blogues e meios de publicação Resumo da política de privacidade
Titulares dos dados: Visitantes do sítio Web
Finalidade: Apresentação e otimização dos nossos serviços, bem como comunicação entre os visitantes do sítio Web, medidas de segurança e administração
Dados processados: Dados como detalhes de contacto, endereço IP e conteúdo publicado.
Pode encontrar mais detalhes sobre isto nas ferramentas utilizadas.
Período de armazenamento: dependendo das ferramentas utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos), Art. 6, parágrafo 1, frase 1 lit. b. RGPD (contrato)

O que são blogues e meios de publicação?

Utilizamos blogues ou outros meios de comunicação no nosso sítio Web com os quais podemos comunicar consigo, por um lado, e você connosco, por outro. Também podemos armazenar e processar os seus dados neste processo. Isto pode ser necessário para que possamos apresentar os conteúdos de forma adequada, para que a comunicação funcione e para que a segurança seja aumentada. No nosso texto sobre proteção de dados, explicamos geralmente quais os seus dados que podem ser processados. Os detalhes exactos sobre o processamento de dados dependem sempre das ferramentas e funções utilizadas. Pode encontrar informações detalhadas sobre o processamento de dados nos avisos de proteção de dados dos fornecedores individuais.

Porque utilizamos blogues e meios de publicação?

A nossa maior preocupação com o nosso sítio Web é oferecer-lhe conteúdos interessantes e interessantes e, ao mesmo tempo, as suas opiniões e conteúdos também são importantes para nós. É por isso que queremos criar um bom intercâmbio interativo entre nós e o utilizador. Com vários blogues e opções de publicação, podemos conseguir exatamente isso. Por exemplo, pode escrever comentários sobre o nosso conteúdo, comentar outros comentários ou, em alguns casos, escrever artigos.

Que dados são tratados?

O tipo exato de dados processados depende sempre das funções de comunicação que utilizamos. Muitas vezes, o endereço IP, o nome do utilizador e o conteúdo publicado são armazenados. Isto é feito principalmente para garantir a proteção da segurança, para evitar spam e para poder tomar medidas contra conteúdos ilegais. Os cookies também podem ser utilizados para armazenar dados. Estes são pequenos ficheiros de texto que são armazenados com informações no seu browser. Pode encontrar mais informações sobre os dados recolhidos e armazenados nas nossas secções individuais e na política de privacidade do respetivo fornecedor.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, as funções de contribuição e comentário armazenam dados até que o utilizador revogue o armazenamento de dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos nossos serviços.

Direito de objeção

O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de ferramentas de comunicação de terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.

Como os meios de publicação também podem utilizar cookies, recomendamos que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.

Base jurídica

Utilizamos os meios de comunicação principalmente com base nos nossos interesses legítimos (Art. 6, n.º 1, alínea f) do RGPD) para uma comunicação rápida e correcta consigo ou com outros clientes, parceiros comerciais e visitantes. Na medida em que a utilização serve para o processamento de relações contratuais ou para o seu início, a base legal é também o Art. 6, parágrafo 1, frase 1 lit. b. do RGPD. GDPR.

Determinadas operações de tratamento, nomeadamente a utilização de cookies e a utilização de funções de comentários ou mensagens, requerem o seu consentimento. Se e na medida em que tiver consentido que os seus dados sejam processados e armazenados por meios de publicação integrados, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1 lit. a RGPD). A maior parte das funções de comunicação que utilizamos instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

As informações sobre ferramentas especiais – se disponíveis – podem ser encontradas nas secções seguintes.

Política de privacidade dos emojis do WordPress

Também utilizamos os chamados emojis e smilies no nosso blogue. Provavelmente não precisamos de explicar exatamente o que são os emojis. Sabe como são essas caras sorridentes, zangadas ou tristes. São elementos gráficos ou ficheiros que disponibilizamos e que são carregados a partir de outro servidor. O fornecedor de serviços para obter os emojis e smilies do WordPress é a Automattic Inc, 60 29th Street #343, São Francisco, CA 94110, EUA. Este fornecedor terceiro armazena o seu endereço IP para poder transmitir os ficheiros emoji para o seu browser.

A Automattic também processa os dados do utilizador nos EUA, entre outros locais. A Automattic é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

A Automattic também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através da Estrutura de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Automattic compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

As condições de tratamento de dados (Acordos de Tratamento de Dados), que correspondem às cláusulas contratuais-tipo, podem ser consultadas em https://wordpress.com/support/data-processing-agreements/.

Pode obter mais informações sobre os dados que são processados através da utilização de emojis do WordPress na política de privacidade em https://automattic.com/privacy/.

Introdução ao marketing online

Resumo da política de privacidade do marketing em linha
Titular dos dados: Visitantes do sítio Web
Finalidade: Avaliação das informações dos visitantes para otimizar o sítio Web.
Dados processados: Estatísticas de acesso contendo dados como locais de acesso, dados do dispositivo, duração e tempo de acesso, comportamento de navegação, comportamento de cliques e endereços IP. Também podem ser processados dados pessoais, como o nome ou o endereço de correio eletrónico. Pode encontrar mais detalhes sobre isto na ferramenta de marketing online utilizada.
Período de armazenamento: dependendo das ferramentas de marketing online utilizadas
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit.f GDPR (interesses legítimos)

O que é o marketing em linha?

O marketing em linha refere-se a todas as medidas realizadas em linha para atingir os objectivos de marketing, tais como aumentar a notoriedade da marca ou fechar um negócio. As nossas medidas de marketing em linha também têm como objetivo chamar a atenção das pessoas para o nosso sítio Web. Por conseguinte, utilizamos o marketing em linha para mostrar a nossa oferta a muitas pessoas interessadas. Isto envolve normalmente publicidade online, marketing de conteúdos ou otimização de motores de busca. Os dados pessoais também são armazenados e processados para que possamos utilizar o marketing online de forma eficiente e direccionada. Por um lado, os dados ajudam-nos a mostrar o nosso conteúdo apenas às pessoas que estão realmente interessadas nele e, por outro lado, podemos medir o sucesso publicitário das nossas medidas de marketing online.

Porque é que utilizamos ferramentas de marketing em linha?

Queremos mostrar o nosso sítio Web a todos os que estão interessados no que temos para oferecer. Estamos conscientes de que tal não é possível sem medidas conscientes. É por isso que fazemos marketing online. Existem várias ferramentas que nos facilitam o trabalho nas nossas medidas de marketing online e que também fornecem constantemente sugestões de melhoria através de dados. Isto permite-nos direcionar as nossas campanhas com maior precisão para o nosso grupo-alvo. O objetivo destas ferramentas de marketing online é, em última análise, otimizar a nossa oferta.

Que dados são tratados?

Para garantir que o nosso marketing online funciona e que o sucesso das medidas pode ser medido, são criados perfis de utilizador e os dados são armazenados em cookies (pequenos ficheiros de texto), por exemplo. Com a ajuda destes dados, podemos não só fazer publicidade da forma tradicional, mas também apresentar os nossos conteúdos diretamente no nosso sítio Web da forma que preferir. Existem várias ferramentas de terceiros que oferecem estas funções e que recolhem e armazenam os seus dados em conformidade. Por exemplo, os chamados cookies armazenam as páginas web que visitou no nosso sítio Web, durante quanto tempo visualizou essas páginas, as ligações ou botões em que clicou ou o sítio Web de onde veio até nós. Também podem ser armazenadas informações técnicas. Por exemplo, o seu endereço IP, o browser que está a utilizar, a partir de que dispositivo final está a visitar o nosso sítio Web ou a hora em que acedeu ao nosso sítio Web e quando o deixou novamente. Se o utilizador tiver consentido que determinemos a sua localização, também podemos armazenar e processar essa informação.

O seu endereço IP é armazenado sob a forma de pseudónimo (ou seja, abreviado). Os dados únicos que o identificam diretamente como pessoa, como o seu nome, endereço ou endereço de e-mail, também só são armazenados sob forma pseudónima como parte do processo de publicidade e marketing online. Por conseguinte, não podemos identificá-lo como pessoa; apenas armazenamos a informação pseudonimizada nos perfis de utilizador.

Os cookies podem também ser utilizados, analisados e utilizados para fins publicitários noutros sítios Web que utilizem as mesmas ferramentas de publicidade. Os dados também podem ser armazenados nos servidores dos fornecedores de ferramentas de publicidade.

Em casos excepcionais, podem também ser armazenados dados únicos (nome, endereço de correio eletrónico, etc.) nos perfis de utilizador. Este armazenamento ocorre, por exemplo, se o utilizador for membro de um canal de redes sociais que utilizamos para as nossas medidas de marketing online e a rede ligar dados recebidos anteriormente ao perfil do utilizador.

Com todas as ferramentas de publicidade que utilizamos e que armazenam os seus dados nos seus servidores, apenas recebemos informações resumidas e nunca dados que o tornem identificável como indivíduo. Os dados mostram apenas a eficácia das acções publicitárias. Por exemplo, podemos ver quais as medidas que o levaram a si ou a outros utilizadores a visitar o nosso sítio Web e a comprar um serviço ou produto. Com base nas análises, podemos melhorar a nossa oferta publicitária no futuro e adaptá-la ainda mais exatamente às necessidades e desejos das pessoas interessadas.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados nos cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos. Normalmente, pode encontrar informações detalhadas sobre os cookies individuais utilizados pelo fornecedor nas respectivas declarações de proteção de dados dos fornecedores individuais.

Direito de objeção

O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser. Isto não afecta a legalidade do processamento até ao momento do cancelamento.

Como os cookies podem geralmente ser utilizados com ferramentas de marketing em linha, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.

Base jurídica

Se o utilizador tiver consentido na utilização de fornecedores terceiros, a base legal para o processamento de dados correspondente é esse consentimento. De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, como pode ocorrer quando estes são recolhidos por ferramentas de marketing online.

Também temos um interesse legítimo em medir as medidas de marketing online de forma anónima, a fim de otimizar a nossa oferta e as nossas medidas com a ajuda dos dados obtidos. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento.

As informações sobre ferramentas especiais de marketing em linha – se disponíveis – podem ser encontradas nas secções seguintes.

Programas de parceria Introdução

Programas de parceiros Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web
Finalidade: sucesso económico e otimização dos nossos serviços.
Dados processados: Estatísticas de acesso que contêm dados como locais de acesso, dados do dispositivo, duração e tempo de acesso, comportamento de navegação, comportamento de cliques e endereços IP. Dados pessoais, como nome ou endereço de correio eletrónico, também podem ser processados.
Período de armazenamento: os dados pessoais são normalmente armazenados por programas parceiros até deixarem de ser necessários
⚖️ Base jurídica: Art. 6, n.º 1 lit. a RGPD (consentimento), Art. 6, n.º 1 lit. f RGPD (interesses legítimos)

O que são programas de parceria?

Utilizamos programas de parceria de vários fornecedores no nosso sítio Web. Ao utilizar um programa de afiliados, os seus dados podem ser transferidos para o respetivo fornecedor do programa de afiliados, armazenados e processados. Neste texto de proteção de dados, fornecemos-lhe uma visão geral do processamento de dados por programas de parceiros e mostramos-lhe como pode também impedir ou revogar a transmissão de dados. Cada programa de parceria (também conhecido como programa de afiliados) baseia-se no princípio da comissão. É colocada uma hiperligação ou um anúncio com uma hiperligação no nosso sítio Web e, se o utilizador se interessar por ela, clicar nela e comprar um produto ou serviço, recebemos uma comissão (reembolso dos custos de publicidade) por esse facto

Porque é que utilizamos programas de parceiros no nosso sítio Web?

O nosso objetivo é proporcionar-lhe um momento agradável com muitos conteúdos úteis. Dedicamos muito trabalho e tempo ao desenvolvimento do nosso sítio Web. Com a ajuda de programas de parceiros, temos a oportunidade de ser um pouco recompensados pelo nosso trabalho. Cada ligação de parceiro está, naturalmente, sempre relacionada com o nosso tema e apresenta ofertas que podem interessar-lhe.

Que dados são tratados?

Para poder verificar se o utilizador clicou numa hiperligação que utilizámos, o fornecedor do programa de parceria tem de saber que foi o utilizador que seguiu a hiperligação através do nosso sítio Web. Isto significa que as ligações do programa de afiliação utilizadas devem ser corretamente atribuídas às acções subsequentes (transação comercial, compra, conversão, impressão, etc.). Só assim a faturação das comissões pode funcionar.

Para que esta atribuição funcione, pode ser anexado um valor a uma ligação (no URL) ou podem ser armazenadas informações em cookies. Estes armazenam informações como a página de onde veio (referenciador), quando clicou na hiperligação, um identificador do nosso sítio Web, qual a oferta e um ID de utilizador.

Isto significa que, assim que o utilizador interage com os produtos e serviços de um programa parceiro, este fornecedor também recolhe dados do utilizador. O tipo exato de dados que são armazenados depende de cada fornecedor. Por exemplo, o programa de parceiros da Amazon distingue entre informações activas e automáticas. As informações activas incluem o seu nome, endereço de correio eletrónico, número de telefone, idade, informações de pagamento ou informações de localização. As informações armazenadas automaticamente incluem, neste caso, o comportamento do utilizador, o endereço IP, as informações do dispositivo e o URL.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do tratamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, os dados pessoais são tratados apenas durante o tempo necessário para fornecer os serviços e produtos. Os dados armazenados em cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu navegador durante vários anos se não forem ativamente eliminados. A duração exacta do processamento de dados depende do fornecedor utilizado; na maioria dos casos, deve estar preparado para um período de armazenamento de vários anos. Normalmente, pode encontrar informações precisas sobre a duração do processamento de dados nas respectivas declarações de proteção de dados dos fornecedores individuais.

Direito de objeção

O utilizador tem sempre direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a qualquer momento a pessoa responsável pelo fornecedor do programa parceiro utilizado. Os dados de contacto podem ser encontrados na nossa política de privacidade específica ou no sítio Web do fornecedor em causa.

Pode apagar, desativar ou gerir os cookies que os fornecedores utilizam para as suas funções no seu navegador. Dependendo do navegador que utiliza, isto funciona de formas diferentes.

Base jurídica

Se tiver dado o seu consentimento para a utilização de programas de parceiros, a base legal para o processamento de dados correspondente é este consentimento. º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por um programa parceiro.

Também temos um interesse legítimo em utilizar um programa de parceiros para otimizar o nosso serviço online e as nossas medidas de marketing. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o programa de parceiros se o utilizador tiver dado o seu consentimento.

As informações sobre programas especiais de parceiros, se disponíveis, podem ser encontradas nas secções seguintes.

Introdução às redes de distribuição de conteúdos

Resumo da política de privacidade das redes de distribuição de conteúdos
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço (para poder carregar o sítio Web mais rapidamente)
Dados processados: Dados como o seu endereço IP
Mais detalhes podem ser encontrados abaixo e nos textos individuais de proteção de dados.
Período de armazenamento: A maioria dos dados é armazenada até que não seja mais necessária para cumprir o serviço
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é uma rede de distribuição de conteúdos?

Utilizamos uma rede de distribuição de conteúdos no nosso sítio Web. Esta rede é normalmente designada por CDN. Uma CDN ajuda-nos a carregar o nosso sítio Web de forma rápida e fácil, independentemente da sua localização. Os seus dados pessoais também são armazenados, geridos e processados nos servidores do fornecedor de CDN utilizado. A seguir, entraremos em mais pormenores sobre o serviço e o seu processamento de dados. Informações pormenorizadas sobre a forma como os seus dados são tratados podem ser consultadas na política de privacidade do fornecedor.

Cada rede de distribuição de conteúdos (CDN) é uma rede de servidores distribuídos regionalmente que estão todos ligados entre si através da Internet. Através desta rede, o conteúdo do sítio Web (especialmente ficheiros muito grandes) pode ser entregue rapidamente e sem problemas, mesmo durante grandes picos de carga. A CDN cria uma cópia do nosso sítio Web nos seus servidores. Como estes servidores estão distribuídos por todo o mundo, o sítio Web pode ser entregue rapidamente. A transferência de dados para o seu navegador é, portanto, significativamente reduzida pela CDN.

Porque é que utilizamos uma rede de distribuição de conteúdos para o nosso sítio Web?

Um sítio Web de carregamento rápido faz parte do nosso serviço. Claro que sabemos como é irritante quando um sítio Web carrega a um ritmo de caracol. A maioria das pessoas perde a paciência e sai antes de o sítio Web estar totalmente carregado. É claro que queremos evitar isso. É por isso que um sítio Web de carregamento rápido é uma parte natural da nossa oferta de sítios Web. Com uma rede de distribuição de conteúdos, o nosso sítio Web carrega muito mais rapidamente no seu browser. A utilização de uma CDN é particularmente útil se estiver no estrangeiro, porque o sítio Web é entregue a partir de um servidor perto de si.

Que dados são tratados?

Se o utilizador solicitar um sítio Web ou o conteúdo de um sítio Web e este estiver armazenado em cache numa CDN, esta encaminha o pedido para o servidor mais próximo do utilizador e este servidor entrega o conteúdo. As redes de distribuição de conteúdos estão estruturadas de forma a que as bibliotecas JavaScript possam ser descarregadas e alojadas em servidores npm e Github. Em alternativa, a maioria das CDN também permite que os plug-ins do WordPress sejam carregados se estiverem alojados em WordPress.org. O seu navegador pode enviar dados pessoais para a rede de distribuição de conteúdos que utilizamos. Estes incluem dados como o endereço IP, o tipo de navegador, a versão do navegador, o sítio Web que é carregado ou a hora e a data da visita à página. Estes dados são recolhidos e armazenados pela CDN. A utilização de cookies para o armazenamento de dados depende da rede utilizada. Por favor, leia os textos de proteção de dados do respetivo serviço.

Direito de objeção

Se quiser impedir completamente esta transferência de dados, pode instalar um bloqueador de JavaScript (ver, por exemplo, https://noscript.net/) no seu PC. Naturalmente, o nosso sítio Web deixará de poder oferecer o serviço habitual (por exemplo, uma velocidade de carregamento rápida).

Base jurídica

Se o utilizador consentiu na utilização de uma rede de distribuição de conteúdos, a base legal para o processamento de dados correspondente é este consentimento. De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por uma rede de distribuição de conteúdos.

Também temos um interesse legítimo em utilizar uma rede de distribuição de conteúdos para otimizar o nosso serviço online e torná-lo mais seguro. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos a ferramenta se o utilizador tiver dado o seu consentimento.

As informações sobre redes especiais de distribuição de conteúdos – se disponíveis – podem ser encontradas nas secções seguintes.

Política de Privacidade BootstrapCDN

Resumo da política de privacidade do BootstrapCDN
Titular dos dados: Visitantes do sítio Web
Finalidade: otimização do desempenho do nosso serviço (para poder carregar o sítio Web mais rapidamente)
Dados processados: Dados como o seu endereço IP, tipo de navegador, versão do navegador, qual o website carregado ou a hora e data da visita à página
Mais detalhes podem ser encontrados abaixo nesta política de privacidade.
Período de armazenamento: A maioria dos dados é armazenada até que não seja mais necessária para o cumprimento do serviço
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o BootstrapCDN?

Para podermos entregar-lhe todas as nossas páginas Web individuais (subpáginas do nosso sítio Web) de forma rápida e segura em todos os dispositivos, utilizamos a rede de distribuição de conteúdos (CDN) BootstrapCDN, um serviço de código aberto da jsdelivr.com da empresa de software polaca ProspectOne, Królewska 65A/1, 30-081, Cracóvia, Polónia. Uma rede de distribuição de conteúdos (CDN) é uma rede de servidores distribuídos regionalmente que estão ligados entre si através da Internet. Esta rede permite que o conteúdo, especialmente ficheiros muito grandes, seja entregue rapidamente, mesmo durante grandes picos de carga.

Porque é que utilizamos o BootstrapCDN?

Escusado será dizer que queremos oferecer-lhe um serviço completo e funcional com o nosso sítio Web. Isto inclui também um sítio Web rápido. Com o jsdelivr.com-CDN, o nosso sítio Web pode ser carregado muito mais rapidamente. A utilização do jsdelivr.com-CDN é particularmente útil para os utilizadores estrangeiros, uma vez que o sítio pode ser entregue a partir de um servidor próximo.

Que dados são processados pelo BootstrapCDN?

O BootstrapCDN funciona de tal forma que as chamadas bibliotecas JavaScript são entregues ao seu navegador. Se o seu browser descarregar um ficheiro do BootstrapCDN, o seu endereço IP é transmitido durante a ligação ao servidor Bootstrap CDN. Isso significa que os dados pessoais também podem ser enviados e armazenados. O BootstrapCDN pode, por conseguinte, recolher e armazenar dados do utilizador, como o endereço IP, o tipo de navegador, a versão do navegador, o sítio Web carregado ou a hora e a data da visita à página. A política de privacidade da BootstrapCDN ou jsdelivr.com declara expressamente que a empresa não utiliza cookies ou outros serviços de rastreio.

Durante quanto tempo e onde são armazenados os dados?

BootstrapCDN tem servidores localizados em diferentes países e os seus dados podem ser armazenados fora do Espaço Económico Europeu. BootstrapCDN reterá os dados pessoais processados em nosso nome durante o tempo necessário para cumprir os serviços que prestamos, cumprir as obrigações legais, resolver litígios e fazer cumprir os nossos acordos.

Direito de objeção

O utilizador tem sempre o direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a pessoa responsável em BootstrapCDN a qualquer momento.

Se pretender impedir esta transferência de dados, pode instalar um bloqueador de JavaScript (ver, por exemplo, https://noscript.net/) ou desativar a execução de códigos JavaScript no seu browser. Note-se, no entanto, que isso significa que o sítio Web deixará de poder oferecer o serviço habitual (como a velocidade de carregamento rápida).

Base jurídica

Se o utilizador tiver dado o seu consentimento para a utilização do BootstrapCDN, a base legal para o processamento dos dados correspondentes é esse consentimento. De acordo com o Art. 6, parágrafo 1 lit. a GDPR (consentimento), este consentimento constitui a base legal para o processamento de dados pessoais, como pode ocorrer quando o BootstrapCDN recolhe dados.

Também temos um interesse legítimo em utilizar o BootstrapCDN para otimizar o nosso serviço online e torná-lo mais seguro. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o BootstrapCDN se o utilizador tiver dado o seu consentimento.

Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. O processamento de dados é essencialmente efectuado pelo BootstrapCDN. Isto pode resultar no facto de os dados não serem processados e serem armazenados de forma anónima. Além disso, as autoridades governamentais dos EUA podem ter acesso a dados individuais. É também possível que estes dados sejam ligados a dados de outros serviços BootstrapCDN com os quais o utilizador tem uma conta de utilizador.

Pode encontrar mais informações sobre a proteção de dados no BootstrapCDN em https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

Política de privacidade da Cloudflare

Resumo da política de privacidade da Cloudflare
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço (para poder carregar o sítio Web mais rapidamente)
Dados processados: Dados como o endereço IP, informações de contacto e de registo, impressões digitais de segurança e dados de desempenho para websites
Mais detalhes podem ser encontrados abaixo nesta política de privacidade.
Período de armazenamento: A maioria dos dados é armazenada por menos de 24 horas
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o Cloudflare?

Utilizamos o Cloudflare da Cloudflare, Inc. (101 Townsend St., São Francisco, CA 94107, EUA) neste sítio Web para tornar o nosso sítio Web mais rápido e mais seguro. A Cloudflare utiliza cookies e processa os dados do utilizador. A Cloudflare, Inc. é uma empresa americana que oferece uma rede de distribuição de conteúdos e vários serviços de segurança. Estes serviços estão localizados entre o utilizador e o nosso fornecedor de alojamento. Tentaremos explicar exatamente o que isto significa a seguir.

Uma rede de distribuição de conteúdo (CDN), como a fornecida pela Cloudflare, nada mais é do que uma rede de servidores conectados. A Cloudflare distribuiu esses servidores por todo o mundo para fazer chegar os sítios Web ao seu ecrã mais rapidamente. Em termos simples, o Cloudflare cria cópias do nosso sítio Web e coloca-as nos seus próprios servidores. Agora, quando visita o nosso sítio Web, um sistema de equilíbrio de carga assegura que as partes maiores do nosso sítio Web são entregues a partir do servidor que pode mostrar-lhe o nosso sítio Web mais rapidamente. O percurso de transferência de dados para o seu navegador é significativamente encurtado por uma CDN. Isto significa que o conteúdo do nosso sítio Web lhe é entregue pela Cloudflare não só a partir do nosso servidor de alojamento, mas também a partir de servidores em todo o mundo. A utilização do Cloudflare é particularmente útil para os utilizadores do estrangeiro, uma vez que o sítio pode ser entregue a partir de um servidor próximo. Para além da entrega rápida de sítios Web, o Cloudflare oferece também vários serviços de segurança, como a proteção DDoS ou a firewall de aplicação Web.

Porque é que utilizamos o Cloudflare no nosso sítio Web?

Naturalmente, queremos oferecer-lhe o melhor serviço possível com o nosso sítio Web. A Cloudflare ajuda-nos a tornar o nosso sítio Web mais rápido e mais seguro. A Cloudflare fornece-nos otimização da Web, bem como serviços de segurança, tais como proteção DDoS e firewall Web. Isto também inclui um proxy invertido e a rede de distribuição de conteúdos (CDN). O Cloudflare bloqueia ameaças e limita os bots e crawlers abusivos que desperdiçam a nossa largura de banda e os recursos do servidor. Ao armazenar o nosso sítio Web em centros de dados locais e ao bloquear o software de spam, o Cloudflare permite-nos reduzir a nossa utilização de largura de banda em cerca de 60%. A entrega de conteúdos através de um centro de dados próximo de si e a otimização da Web aí efectuada reduzem o tempo médio de carregamento de uma página Web para cerca de metade. De acordo com a Cloudflare, a definição “I’m Under Attack Mode” pode atenuar ainda mais os ataques, apresentando uma tarefa de cálculo JavaScript que tem de ser resolvida antes de um utilizador poder aceder a um sítio Web. Em geral, isto torna o nosso sítio Web significativamente mais poderoso e menos suscetível a spam ou outros ataques.

Que dados são processados pela Cloudflare?

De um modo geral, a Cloudflare apenas reencaminha dados que são controlados pelos operadores dos sítios Web. O conteúdo não é, portanto, determinado pela Cloudflare, mas sempre pelo próprio operador do sítio web. A Cloudflare também pode recolher determinadas informações sobre a utilização do nosso sítio Web e processar dados que são enviados por nós ou para os quais a Cloudflare recebeu instruções correspondentes. Na maioria dos casos, a Cloudflare recebe dados como o endereço IP, informações de contacto e de registo, impressões digitais de segurança e dados de desempenho dos sítios Web. Os dados de registo ajudam a Cloudflare a reconhecer novas ameaças, por exemplo. Isto permite à Cloudflare garantir um elevado nível de proteção de segurança para o nosso sítio Web. A Cloudflare processa estes dados como parte dos seus serviços em conformidade com as leis aplicáveis. Isso naturalmente também inclui o Regulamento Geral de Proteção de Dados (GDPR). A Cloudflare também trabalha com fornecedores terceiros. Estes só podem processar dados pessoais sob as instruções da Cloudflare e de acordo com as directrizes de proteção de dados e outras medidas de confidencialidade e segurança. A Cloudflare não transmite quaisquer dados pessoais sem o nosso consentimento explícito.

Durante quanto tempo e onde são armazenados os dados?

A Cloudflare armazena as suas informações principalmente nos EUA e no Espaço Económico Europeu. A Cloudflare pode transferir e aceder às informações descritas acima a partir de qualquer parte do mundo. Em geral, a Cloudflare armazena dados ao nível do utilizador para domínios nas versões Free, Pro e Business durante menos de 24 horas. Para domínios Enterprise que tenham o Cloudflare Logs (anteriormente denominado Enterprise LogShare ou ELS) ativado, os dados podem ser armazenados por até 7 dias. No entanto, se os endereços IP dispararem alertas de segurança na Cloudflare, poderá haver excepções ao período de retenção acima referido.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

A Cloudflare apenas mantém os registos de dados durante o tempo necessário e, na maioria dos casos, estes dados são eliminados no prazo de 24 horas. A Cloudflare também não armazena quaisquer dados pessoais, como o seu endereço IP. No entanto, há informações que a Cloudflare armazena indefinidamente como parte dos seus registos permanentes, a fim de melhorar o desempenho geral do Cloudflare Resolver e identificar quaisquer riscos de segurança. Pode saber exatamente que registos permanentes são armazenados em https://www.cloudflare.com/application/privacypolicy/. Todos os dados que a Cloudflare recolhe (temporários ou permanentes) são limpos de todos os dados pessoais. Todos os registos permanentes são também anonimizados pela Cloudflare.

A Cloudflare declara na sua política de privacidade que não é responsável pelo conteúdo que recebe. Por exemplo, se perguntar à Cloudflare se pode atualizar ou eliminar o seu conteúdo, a Cloudflare refere-se sempre a nós como o operador do sítio Web. Também pode impedir completamente a recolha e o processamento dos seus dados pela Cloudflare, desactivando a execução de código de script no seu navegador ou integrando um bloqueador de script no seu navegador.

Base jurídica

Se o utilizador consentiu que a Cloudflare fosse utilizada, a base legal para o processamento de dados correspondente é este consentimento. De acordo com o Art. 6, parágrafo 1 lit. a GDPR (consentimento), este consentimento constitui a base legal para o processamento de dados pessoais, como pode ocorrer quando a Cloudflare os recolhe.

Também temos um interesse legítimo em utilizar o Cloudflare para otimizar o nosso serviço online e torná-lo mais seguro. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos a Cloudflare se o utilizador tiver dado o seu consentimento.

A Cloudflare também processa os seus dados nos EUA, entre outros locais. A Cloudflare é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

A Cloudflare também usa as chamadas cláusulas contratuais padrão (= Art. 46 (2) e (3) do GDPR). As Cláusulas Contratuais Padrão (SCCs) são modelos fornecidos pela Comissão da UE e destinam-se a garantir que seus dados estejam em conformidade com os padrões europeus de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e armazenados lá. Através do Quadro de Privacidade de Dados UE-EUA e das cláusulas contratuais padrão, a Cloudflare compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Essas cláusulas são baseadas em uma decisão de implementação da Comissão da UE. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Pode obter mais informações sobre as cláusulas contratuais-tipo e os dados processados através da utilização da Cloudflare na política de privacidade em https://www.cloudflare.com/de-de/privacypolicy/.

Política de privacidade da jQuery CDN

Resumo da política de privacidade da jQuery CDN
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do nosso serviço (para poder carregar o sítio Web mais rapidamente)
Dados processados: Dados como o seu endereço IP
Mais detalhes podem ser encontrados abaixo nesta política de privacidade.
Período de armazenamento: A maioria dos dados é armazenada até que não seja mais necessária para cumprir o serviço
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o jQuery?

Utilizamos os serviços CDN jQuery da jQuery Foundation para lhe fornecer o nosso sítio Web e todas as nossas subpáginas individuais (páginas Web) de forma rápida e fácil em diferentes dispositivos. O jQuery é distribuído através da Content Delivery Network (CDN) da empresa de software americana StackPath (LCC 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, EUA). Este serviço é utilizado para armazenar, gerir e processar os seus dados pessoais. Nesta política de privacidade, abordamos mais pormenorizadamente quais dos seus dados são processados através da utilização do jQuery CDN.

Uma Content Delivery Network (CDN) é uma rede de servidores distribuídos regionalmente que estão ligados entre si através da Internet. Esta rede permite que os conteúdos, especialmente os ficheiros muito grandes, sejam entregues rapidamente, mesmo durante grandes picos de carga. A jQuery cria uma cópia do nosso sítio Web nos seus servidores. Isto permite que o nosso sítio Web seja entregue o mais rapidamente possível. Isto significa que a transferência de dados para o seu browser é encurtada por uma CDN.

Porque é que utilizamos jQuery no nosso sítio Web?

Escusado será dizer que queremos oferecer-lhe um serviço completo e funcional com o nosso sítio Web. Isto também inclui um sítio Web rápido. Com o jQuery, o nosso sítio Web pode ser carregado muito mais rapidamente. A utilização de jQuery é particularmente útil para os utilizadores do estrangeiro, uma vez que o sítio pode ser entregue a partir de um servidor próximo.

Que dados são processados pelo jQuery?

O jQuery utiliza bibliotecas JavaScript para fornecer rapidamente o conteúdo do nosso sítio Web. Um servidor CDN carrega os ficheiros necessários para este fim. Assim que é estabelecida uma ligação ao servidor CDN, o seu endereço IP é registado e guardado. Isto só acontece se estes dados não estiverem já armazenados no seu browser de uma visita anterior ao sítio Web.

A política de privacidade da StackPath declara explicitamente que a StackPath utiliza dados agregados e anónimos de vários serviços (como o jQuery) para melhorar a segurança e para os seus próprios serviços. No entanto, estes dados não podem ser utilizados para o identificar como pessoa.

Durante quanto tempo e onde são armazenados os dados?

A jQuery ou a StackPath têm servidores localizados em diferentes países e os seus dados podem, por isso, ser armazenados tanto na América como no Espaço Económico Europeu. A StackPath retém os dados pessoais processados em nosso nome durante o tempo necessário para fornecer os serviços oferecidos, cumprir obrigações legais, resolver litígios e fazer cumprir acordos.

Direito de objeção

O utilizador tem sempre o direito à informação, correção e eliminação dos seus dados pessoais. Se tiver alguma dúvida, pode também contactar a pessoa responsável na jQuery em qualquer altura.

Se não quiser que os dados sejam transferidos, tem sempre a opção de instalar bloqueadores de scripts Java, como https://www.ghostery.com/ ou noscript.net. No entanto, também pode simplesmente desativar a execução de códigos JavaScript no seu browser. Se decidir desativar os códigos JavaScript, as funções habituais também serão alteradas. Por exemplo, um sítio Web deixará de carregar tão rapidamente.

Base jurídica

Se o utilizador tiver consentido na utilização da jQuery CDN, a base legal para o processamento de dados correspondente é este consentimento. º, n.º 1, alínea a), do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando a jQuery CDN é utilizada.

Também temos um interesse legítimo em utilizar o jQuery CDN para otimizar o nosso serviço online e torná-lo mais seguro. A base jurídica para tal é o Art. 6, n.º 1, alínea f) do RGPD (interesses legítimos). No entanto, só utilizamos a ferramenta se o utilizador tiver dado o seu consentimento.

A StackPath também processa os seus dados nos EUA, entre outros locais. A StackPath é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Para além disso, o StackPath utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de Privacidade de Dados UE-EUA e das Cláusulas Contratuais Padrão, a StackPath compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Os Termos de Processamento de Dados do Stackpath (Adenda à Proteção de Dados), que correspondem às cláusulas contratuais-tipo, podem ser consultados em https://www.stackpath.com/legal/data-processing-addendum.

Pode encontrar mais informações sobre proteção de dados em StackPath em https://www.stackpath.com/legal/privacy-statement e em jQuery em https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf.

Introdução à plataforma de gestão de consentimento de cookies

Resumo da plataforma de gestão de consentimento de cookies
Titular dos dados: Visitante do sítio Web
Finalidade: obter e gerir o consentimento para determinados cookies e, por conseguinte, para a utilização de determinadas ferramentas
Dados processados: Dados para gerir as definições de cookies definidas, como o endereço IP, a hora do consentimento, o tipo de consentimento, os consentimentos individuais. Pode encontrar mais detalhes sobre isto na respetiva ferramenta utilizada.
Período de armazenamento: Depende da ferramenta utilizada, deve estar preparado para períodos de vários anos
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit.f GDPR (interesses legítimos)

O que é uma plataforma de gestão de consentimento de cookies?

Utilizamos o software da Plataforma de Gestão de Consentimento (CMP) no nosso sítio Web, o que facilita o tratamento correto e seguro de scripts e cookies. O software cria automaticamente um pop-up de cookies, analisa e verifica todos os scripts e cookies, fornece-lhe o consentimento de cookies exigido pela lei de proteção de dados e ajuda-nos a nós e ao utilizador a manter um registo de todos os cookies. A maioria das ferramentas de gestão de consentimento de cookies identifica e categoriza todos os cookies existentes. Enquanto visitante do sítio Web, o utilizador decide por si próprio se autoriza ou não os scripts e os cookies e quais. O gráfico seguinte ilustra a relação entre o navegador, o servidor Web e a CMP.

Porque é que utilizamos uma ferramenta de gestão de cookies?

O nosso objetivo é oferecer-lhe a melhor transparência possível no domínio da proteção de dados. Também somos legalmente obrigados a fazê-lo. Queremos informá-lo, tanto quanto possível, sobre todas as ferramentas e todos os cookies que podem armazenar e processar os seus dados. O utilizador tem também o direito de decidir por si próprio quais os cookies que aceita e quais os que não aceita. Para podermos conceder-lhe este direito, precisamos de saber exatamente quais os cookies que chegaram ao nosso sítio Web. Graças a uma ferramenta de gestão de cookies que verifica regularmente o sítio Web em busca de todos os cookies existentes, temos conhecimento de todos os cookies e podemos fornecer-lhe informações sobre eles em conformidade com o RGPD. Pode então aceitar ou rejeitar os cookies através do sistema de consentimento.

Que dados são tratados?

Como parte da nossa ferramenta de gestão de cookies, pode gerir cada cookie individual e ter controlo total sobre o armazenamento e processamento dos seus dados. A declaração do seu consentimento é armazenada para que não tenhamos de lhe perguntar sempre que visita o nosso sítio Web e para que possamos também provar o seu consentimento, se tal for exigido por lei. Esta declaração é armazenada num cookie opt-in ou num servidor. O período de armazenamento do seu consentimento de cookie varia consoante o fornecedor da ferramenta de gestão de cookies. Na maioria dos casos, estes dados (por exemplo, ID de utilizador pseudónimo, hora do consentimento, detalhes das categorias ou ferramentas de cookies, informações sobre o navegador e o dispositivo) são armazenados durante um período máximo de dois anos.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, apenas processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados nos cookies são armazenados durante diferentes períodos de tempo. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos. A duração exacta do processamento de dados depende da ferramenta utilizada, mas na maioria dos casos deve estar preparado para um período de armazenamento de vários anos. Normalmente, pode encontrar informações precisas sobre a duração do processamento de dados nas respectivas declarações de proteção de dados dos fornecedores individuais.

Direito de objeção

O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu browser.

As informações sobre ferramentas especiais de gestão de cookies, se disponíveis, podem ser encontradas nas secções seguintes.

Base jurídica

Se consentir nos cookies, os seus dados pessoais serão processados e armazenados através destes cookies. Se estivermos autorizados a utilizar cookies com base no seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD), este consentimento é também a base jurídica para a utilização de cookies e o tratamento dos seus dados. O software da plataforma de gestão de consentimento de cookies é utilizado para gerir o seu consentimento em relação aos cookies e para lhe permitir dar o seu consentimento. A utilização deste software permite-nos operar o sítio Web de uma forma eficiente e em conformidade com a lei, o que constitui um interesse legítimo (artigo 6.º, n.º 1, alínea f), do RGPD).

Política de privacidade da BorlabsCookie

Utilizamos o BorlabsCookie no nosso sítio Web, que é, entre outras coisas, uma ferramenta para armazenar o seu consentimento de cookies. O fornecedor do serviço é a empresa alemã Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburgo, Alemanha. Pode obter mais informações sobre os dados processados através da utilização do BorlabsCookie na política de privacidade em https://de.borlabs.io/datenschutz/.

Segurança e anti-spam

Resumo da Política de Privacidade de Segurança e Anti-Spam
Titular dos dados: Visitantes do sítio Web
Finalidade: segurança cibernética
? Dados processados: Dados como o seu endereço IP, nome ou dados técnicos como a versão do navegador
Mais detalhes podem ser encontrados abaixo e nos textos individuais de proteção de dados.
Período de armazenamento: A maioria dos dados é armazenada até que não seja mais necessária para o cumprimento do serviço
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o software de segurança e anti-spam?

Com o chamado software de segurança e anti-spam, você e nós podemos proteger-nos de vários e-mails de spam ou phishing e de possíveis outros ciberataques. O spam refere-se a mensagens de correio eletrónico publicitário de um envio em massa que não foi solicitado pelo próprio utilizador. Este tipo de correio eletrónico é também conhecido como lixo informático e pode causar custos. Os e-mails de phishing, por outro lado, são mensagens que visam criar confiança através de mensagens ou sítios Web falsos para obter dados pessoais. O software anti-spam protege geralmente contra mensagens de spam indesejadas ou e-mails maliciosos que podem introduzir vírus no nosso sistema, por exemplo. Também utilizamos sistemas gerais de firewall e segurança para proteger os nossos computadores de ataques de rede indesejados.

Porque é que utilizamos software de segurança e anti-spam?

Damos grande importância à segurança no nosso sítio Web. Afinal de contas, não se trata apenas da nossa segurança, mas sobretudo da sua. Infelizmente, as ameaças cibernéticas fazem agora parte do quotidiano no mundo das TI e da Internet. Os piratas informáticos tentam frequentemente roubar dados pessoais de um sistema informático com a ajuda de um ataque informático. É por isso que um bom sistema de defesa é absolutamente essencial. Um sistema de segurança monitoriza todas as ligações de entrada e saída da nossa rede ou computador. Para conseguir uma segurança ainda maior contra ataques informáticos, utilizamos também outros serviços de segurança externos, para além dos sistemas de segurança normalizados no nosso computador. Isto impede o tráfego de dados não autorizado e protege-nos da cibercriminalidade.

Que dados são processados pelo software de segurança e anti-spam?

O tipo exato de dados que são recolhidos e armazenados depende, naturalmente, do respetivo serviço. No entanto, esforçamo-nos sempre por utilizar apenas programas que recolhem dados de forma muito limitada ou que apenas armazenam os dados necessários para o cumprimento do serviço oferecido. Em princípio, o serviço pode armazenar dados como o nome, o endereço, o endereço IP, o endereço de correio eletrónico e dados técnicos como o tipo ou a versão do browser. Podem também ser recolhidos quaisquer dados de desempenho e de registo, a fim de reconhecer atempadamente eventuais ameaças recebidas. Estes dados são processados como parte dos serviços e em conformidade com a legislação aplicável. Isto inclui também o RGPD para os fornecedores dos EUA (através das cláusulas contratuais-tipo). Em alguns casos, estes serviços de segurança também trabalham com fornecedores terceiros que podem armazenar e/ou processar dados sob instruções e de acordo com as directrizes de proteção de dados e outras medidas de segurança. Os dados são normalmente armazenados através de cookies.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, os programas de segurança armazenam dados até que o utilizador ou nós revoguemos o armazenamento de dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos serviços. Infelizmente, em muitos casos, não recebemos informações exactas dos fornecedores sobre a duração do armazenamento.

Direito de objeção

O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de software de segurança de terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.

Como esses serviços de segurança também podem utilizar cookies, recomendamos que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade das respectivas ferramentas.

Base jurídica

Utilizamos os serviços de segurança principalmente com base nos nossos interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD) num bom sistema de segurança contra vários ataques informáticos.

Determinadas operações de tratamento, nomeadamente a utilização de cookies e a utilização de funções de segurança, requerem o seu consentimento. Se tiver consentido que os seus dados sejam processados e armazenados por serviços de segurança integrados, este consentimento constitui a base legal para o processamento de dados (Art. 6.º, n.º 1, alínea a) do RGPD). A maior parte dos serviços que utilizamos instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

As informações sobre ferramentas especiais – se disponíveis – podem ser encontradas nas secções seguintes.

Política de privacidade do Google reCAPTCHA

Resumo da política de privacidade do Google reCAPTCHA
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço e proteção contra ataques cibernéticos
Dados processados: Dados como o endereço IP, informações do navegador, o seu sistema operativo, localização limitada e dados de utilização
Mais detalhes podem ser encontrados abaixo nesta política de privacidade.
Duração do armazenamento: dependendo dos dados armazenados
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o reCAPTCHA?

O nosso principal objetivo é assegurar e proteger o nosso sítio Web da melhor forma possível para si e para nós. Para o garantir, utilizamos o Google reCAPTCHA da Google Inc. Para a região europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google. Com o reCAPTCHA, podemos determinar se o utilizador é realmente uma pessoa de carne e osso e não um robô ou outro software de spam. Por spam entendemos qualquer informação não solicitada que nos seja enviada eletronicamente. Com os CAPTCHAS clássicos, o utilizador tinha normalmente de resolver puzzles de texto ou imagem para verificação. Com o reCAPTCHA da Google, normalmente não temos de o incomodar com este tipo de puzzles. Na maioria dos casos, basta assinalar uma caixa para confirmar que não se trata de um bot. Com a nova versão do Invisible reCAPTCHA, já nem sequer é necessário assinalar a caixa. Pode saber exatamente como isto funciona e, sobretudo, que dados são utilizados para o efeito no decurso desta política de privacidade.

O reCAPTCHA é um serviço de captcha gratuito da Google que protege os sítios Web de software de spam e da utilização indevida por visitantes não humanos. Este serviço é mais comummente utilizado quando se preenchem formulários na Internet. Um serviço Captcha é um tipo de teste de Turing automático concebido para garantir que uma ação na Internet é executada por um humano e não por um bot. No teste de Turing clássico (nomeado em homenagem ao cientista informático Alan Turing), um humano determina a diferença entre um bot e um humano. Com os captchas, isto também é feito por um computador ou um programa de software. Os captchas clássicos funcionam com pequenas tarefas que são fáceis de resolver para os humanos, mas que apresentam dificuldades consideráveis para as máquinas. Com o reCAPTCHA, já não é necessário resolver ativamente os puzzles. A ferramenta utiliza técnicas de risco modernas para distinguir os humanos dos bots. Tudo o que tem de fazer é assinalar o campo de texto “Não sou um robô” ou, com o reCAPTCHA invisível, nem isso é necessário. Com o reCAPTCHA, um elemento JavaScript é integrado no código fonte e, em seguida, a ferramenta é executada em segundo plano e analisa o comportamento do utilizador. O software calcula a chamada pontuação captcha a partir destas acções do utilizador. O Google utiliza esta pontuação para calcular a probabilidade de o utilizador ser humano, mesmo antes de introduzir o captcha. O reCAPTCHA ou os captchas em geral são sempre utilizados quando os bots podem manipular ou abusar de determinadas acções (por exemplo, registos, inquéritos, etc.).

Porque é que utilizamos o reCAPTCHA no nosso sítio Web?

Só queremos receber pessoas de carne e osso no nosso sítio. Bots e software de spam de todos os tipos podem ficar em casa. É por isso que fazemos tudo o que está ao nosso alcance para nos protegermos e oferecermos a melhor facilidade de utilização possível. Por este motivo, utilizamos o Google reCAPTCHA da Google. Desta forma, podemos ter a certeza de que continuamos a ser um sítio Web “sem bots”. Ao utilizar o reCAPTCHA, são transmitidos dados à Google para determinar se o utilizador é realmente um ser humano. O reCAPTCHA serve, assim, para garantir a segurança do nosso sítio Web e, por extensão, a sua segurança. Por exemplo, sem o reCAPTCHA, poderia acontecer que um bot registasse o maior número possível de endereços de correio eletrónico durante o registo para, em seguida, “spamear” fóruns ou blogues com conteúdos publicitários indesejados. Com o reCAPTCHA, podemos evitar esses ataques de bots.

Que dados são armazenados pelo reCAPTCHA?

O reCAPTCHA recolhe dados pessoais dos utilizadores para determinar se as acções no nosso sítio Web são realmente originadas por pessoas. O endereço IP e outros dados que a Google requer para o serviço reCAPTCHA podem, por isso, ser enviados para a Google. Os endereços IP são quase sempre truncados nos estados membros da UE ou noutros estados signatários do Acordo sobre o Espaço Económico Europeu antes de os dados serem enviados para um servidor nos EUA. O endereço IP não é combinado com outros dados do Google, a menos que o utilizador tenha iniciado sessão com a sua conta Google enquanto utiliza o reCAPTCHA. Em primeiro lugar, o algoritmo do reCAPTCHA verifica se os cookies do Google de outros serviços Google (YouTube, Gmail, etc.) já foram colocados no seu navegador. Em seguida, o reCAPTCHA define um cookie adicional no seu browser e tira uma fotografia da janela do seu browser.

A seguinte lista de dados recolhidos do navegador e do utilizador não pretende ser exaustiva. Trata-se, antes, de exemplos de dados que, tanto quanto sabemos, são processados pela Google.

  • URL de referência (o endereço da página de onde provém o visitante)
  • Endereço IP (por exemplo, 256.123.123.1)
  • Informações sobre o sistema operativo (o software que permite o funcionamento do computador. Os sistemas operativos mais comuns são o Windows, Mac OS X ou Linux)
  • Cookies (pequenos ficheiros de texto que armazenam dados no seu browser)
  • Comportamento do rato e do teclado (todas as acções executadas com o rato ou o teclado são guardadas)
  • Definições de data e idioma (o idioma ou a data predefinidos no PC são guardados)
  • Todos os objectos JavaScript (o JavaScript é uma linguagem de programação que permite que os sítios Web se adaptem ao utilizador. Os objectos JavaScript podem recolher todos os tipos de dados sob um único nome)
  • Resolução do ecrã (indica o número de pixels da imagem apresentada)

É indiscutível que a Google utiliza e analisa estes dados mesmo antes de o utilizador clicar na caixa de verificação “Não sou um robô”. Com a versão Invisible reCAPTCHA, nem sequer é necessário selecionar a caixa e todo o processo de reconhecimento é executado em segundo plano. A Google não informa em pormenor a quantidade e o tipo de dados que armazena.

Os seguintes cookies são utilizados pelo reCAPTCHA: Referimo-nos à versão de demonstração do reCAPTCHA do Google em https://www.google.com/recaptcha/api2/demo. Todos estes cookies requerem um identificador único para efeitos de rastreio. Segue-se uma lista de cookies que o Google reCAPTCHA definiu na versão de demonstração:

Nome: IDE
Valor: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112677917-8
Objetivo: Este cookie é definido pela empresa DoubleClick (também propriedade da Google) para registar e comunicar as acções de um utilizador no sítio Web ao interagir com anúncios. Isto permite medir a eficácia da publicidade e tomar medidas de otimização adequadas. O IDE é armazenado nos browsers sob o domínio doubleclick.net.
Prazo de validade: após um ano

Nome: 1P_JAR
Valor: 2019-5-14-12
Objetivo: Este cookie recolhe estatísticas sobre a utilização do sítio Web e mede as conversões. Uma conversão ocorre, por exemplo, quando um utilizador se torna um comprador. O cookie também é utilizado para apresentar anúncios relevantes aos utilizadores. O cookie também pode ser utilizado para evitar que um utilizador veja o mesmo anúncio mais do que uma vez.
Data de expiração: após um mês

Nome: ANID
Wert: U7j1v3dZa1126779170xgZFmiqWppRWKOr
Objetivo: Não conseguimos encontrar muitas informações sobre este cookie. Na política de privacidade da Google, o cookie é mencionado em ligação com “cookies de publicidade”, como “DSID”, “FLC”, “AID”, “TAID”. O ANID é armazenado no domínio google.com.
Data de expiração: após 9 meses

Nome: CONSENT
Valor: YES+AT.de+20150628-20-0
Objetivo: O cookie armazena o estado do consentimento de um utilizador para a utilização de vários serviços Google. O CONSENT também é utilizado para fins de segurança para verificar os utilizadores, impedir informações de início de sessão fraudulentas e proteger os dados do utilizador contra ataques não autorizados.
Data de expiração: após 19 anos

Nome: NID
Wert: 0WmuWqy112677917zILzqV_nmt3sDXwPeM5Q
Objetivo: O NID é utilizado pela Google para personalizar os anúncios à sua pesquisa no Google. Com a ajuda do cookie, a Google “lembra-se” das suas consultas de pesquisa mais frequentemente introduzidas ou da sua interação anterior com anúncios. Isto significa que o utilizador recebe sempre anúncios personalizados. O cookie contém um ID único para recolher as definições pessoais do utilizador para fins publicitários.
Data de expiração: após 6 meses

Nome: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc112677917-4
Objetivo: Assim que o utilizador assinalar a caixa “Não sou um robô”, este cookie é definido. O cookie é utilizado pelo Google Analytics para publicidade personalizada. DV recolhe informações de forma anónima e também é utilizado para fazer distinções entre utilizadores.
Data de expiração: após 10 minutos

Nota: Esta lista não pode ser considerada exaustiva, uma vez que a experiência mostra que a Google altera a sua seleção de cookies de tempos a tempos.

Durante quanto tempo e onde são armazenados os dados?

Ao inserir o reCAPTCHA, os dados são transferidos do utilizador para o servidor da Google. O local exato onde estes dados são armazenados não é esclarecido pela Google, mesmo após pedidos repetidos. Sem ter recebido confirmação da Google, pode presumir-se que dados como a interação do rato, o tempo passado no sítio Web ou as definições de idioma são armazenados nos servidores europeus ou americanos da Google. O endereço IP que o seu browser transmite à Google não é fundido com outros dados da Google provenientes de outros serviços da Google. No entanto, se o utilizador tiver sessão iniciada na sua conta Google durante a utilização do plug-in reCAPTCHA, os dados serão fundidos. Aplicam-se as disposições de proteção de dados divergentes da Google.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

Se não quiser que os seus dados e o seu comportamento sejam transmitidos ao Google, deve terminar a sessão no Google e apagar todos os cookies do Google antes de visitar o nosso sítio Web ou de utilizar o software reCAPTCHA. Em princípio, os dados são transmitidos automaticamente à Google assim que o utilizador visita o nosso sítio Web. Para eliminar novamente estes dados, deve contactar o apoio da Google em https://support.google.com/?hl=de&tid=112677917.

Ao utilizar o nosso sítio Web, o utilizador aceita que a Google LLC e os seus representantes possam recolher, processar e utilizar automaticamente dados.

Tenha em atenção que, ao utilizar esta ferramenta, os seus dados podem também ser armazenados e tratados fora da UE. A maioria dos países terceiros (incluindo os EUA) não são considerados seguros ao abrigo da atual legislação europeia em matéria de proteção de dados. Por conseguinte, os dados não podem ser simplesmente transferidos para países terceiros inseguros, armazenados e processados nesses países, exceto se existirem garantias adequadas (como cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.

Base jurídica

Se o utilizador consentiu na utilização do Google reCAPTCHA, a base legal para o processamento de dados correspondente é este consentimento. º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, como pode ocorrer quando o Google reCAPTCHA é utilizado.

Também temos um interesse legítimo em utilizar o Google reCAPTCHA para otimizar o nosso serviço online e torná-lo mais seguro. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o Google reCAPTCHA se o utilizador tiver dado o seu consentimento.

A Google também processa os dados do utilizador nos EUA, entre outros locais. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.

Pode obter mais informações sobre o reCAPTCHA na página do Google para programadores Web em https://developers.google.com/recaptcha/. Embora a Google entre em mais pormenores aqui sobre o desenvolvimento técnico do reCAPTCHA, procurará em vão informações precisas sobre questões de armazenamento e proteção de dados. Uma boa visão geral da utilização básica de dados na Google pode ser encontrada na política de privacidade da própria empresa em https://policies.google.com/privacy.

Serviços em nuvem

Serviços em nuvem Resumo da política de privacidade
Titulares dos dados: Nós, enquanto operador do sítio Web, e o utilizador, enquanto visitante do sítio Web
Finalidade: Segurança e armazenamento de dados
Dados processados: Dados como o seu endereço IP, nome ou dados técnicos como a versão do navegador
Mais detalhes podem ser encontrados abaixo e nos textos individuais de proteção de dados ou nas políticas de privacidade dos fornecedores
Período de armazenamento: A maioria dos dados é armazenada até que não seja mais necessária para o cumprimento do serviço
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que são serviços em nuvem?

Os serviços em nuvem fornecem-nos, enquanto operadores de sítios Web, espaço de armazenamento e capacidade de computação através da Internet. Os dados podem ser transferidos para um sistema externo, processados e armazenados através da Internet. Estes dados são geridos pelo respetivo fornecedor de serviços em nuvem. Dependendo dos requisitos, uma pessoa individual ou mesmo uma empresa pode escolher a quantidade de espaço de armazenamento ou de capacidade de computação. O acesso ao armazenamento em nuvem é feito através de uma API ou de protocolos de armazenamento. API significa Application Programming Interface (Interface de Programação de Aplicações) e refere-se a uma interface de programação que liga componentes de software e hardware.

Porque é que utilizamos serviços em nuvem?

Utilizamos os serviços de computação em nuvem por várias razões. Um serviço de nuvem oferece-nos a oportunidade de armazenar os nossos dados de forma segura. Também temos acesso aos dados a partir de diferentes locais e dispositivos, o que nos dá mais flexibilidade e facilita os nossos processos de trabalho. O armazenamento na nuvem também nos permite poupar custos porque não temos de criar e gerir a nossa própria infraestrutura de armazenamento e segurança de dados. Ao centralizar os nossos dados na nuvem, podemos também expandir os nossos campos de aplicação e gerir muito melhor as nossas informações.

Enquanto operadores de sítios Web e empresas, utilizamos principalmente serviços de nuvem para os nossos próprios fins. Por exemplo, utilizamos os serviços para gerir o nosso calendário, para armazenar documentos ou outras informações importantes na nuvem. No entanto, os seus dados pessoais também podem ser armazenados no processo. É o caso, por exemplo, se nos fornecer os seus dados de contacto (como o seu nome e endereço de correio eletrónico) e se armazenarmos os dados dos nossos clientes junto de um fornecedor de serviços na nuvem. Consequentemente, os dados que processamos do utilizador também podem ser armazenados e processados em servidores externos. Se oferecermos determinados formulários ou conteúdos de serviços em nuvem no nosso sítio Web, podem também ser definidos cookies para fins de análise da Web e de publicidade. Além disso, esses cookies memorizam as suas definições (como a língua utilizada) para que possa encontrar o seu ambiente Web familiar na próxima vez que visitar o nosso sítio Web.

Que dados são processados pelos serviços de computação em nuvem?

Muitos dos dados que armazenamos na nuvem não têm qualquer referência pessoal, mas alguns dados são considerados dados pessoais de acordo com a definição do RGPD. Trata-se frequentemente de dados de clientes, como o nome, a morada, o endereço IP, o número de telefone ou informações técnicas do dispositivo. Vídeos, imagens e ficheiros áudio também podem ser armazenados na nuvem. A forma exacta como os dados são recolhidos e armazenados depende do respetivo serviço. Tentamos utilizar apenas serviços que tratem os dados de uma forma muito fiável e profissional. Em princípio, os serviços, como o Amazon Drive, têm acesso aos ficheiros armazenados para poderem oferecer o seu próprio serviço em conformidade. No entanto, os serviços requerem autorizações para tal, como o direito de copiar ficheiros por razões de segurança. Estes dados são processados e geridos como parte dos serviços e em conformidade com a legislação aplicável. Isto inclui também o RGPD para os fornecedores dos EUA (através das cláusulas contratuais-tipo). Em alguns casos, estes serviços de nuvem também trabalham com fornecedores terceiros que podem processar dados sob instruções e em conformidade com as directrizes de proteção de dados e outras medidas de segurança. Neste ponto, gostaríamos de sublinhar mais uma vez que todos os serviços de nuvem conhecidos (como o Amazon Drive, o Google Drive ou o Microsoft Onedrive) obtêm o direito de aceder aos conteúdos armazenados para oferecer e otimizar os seus próprios serviços em conformidade.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do processamento de dados abaixo, se tivermos mais informações sobre o assunto. Em geral, os serviços de nuvem armazenam dados até que o utilizador ou nós revoguemos o armazenamento ou eliminemos os dados. Em geral, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos serviços. No entanto, a eliminação definitiva dos dados da nuvem pode demorar vários meses. Isto acontece porque os dados não são normalmente armazenados num único servidor, mas estão distribuídos por vários servidores.

Direito de objeção

Também tem o direito e a opção de revogar o seu consentimento para o armazenamento de dados numa nuvem em qualquer altura. Se forem utilizados cookies, também tem o direito de os cancelar. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de exclusão. Por exemplo, também pode impedir a recolha de dados por cookies gerindo, desactivando ou eliminando cookies no seu browser. Recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as políticas de privacidade dos respectivos fornecedores de serviços em nuvem.

Base jurídica

Utilizamos serviços de nuvem principalmente com base nos nossos interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD) num bom sistema de segurança e armazenamento.

Determinadas operações de tratamento, nomeadamente a utilização de cookies e a utilização de funções de armazenamento, requerem o seu consentimento. Se o utilizador consentiu que os seus dados fossem processados e armazenados por serviços em nuvem, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). A maior parte dos serviços que utilizamos instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

As informações sobre ferramentas especiais – se disponíveis – podem ser encontradas nas secções seguintes.

Introdução ao áudio e vídeo

Resumo da política de privacidade de áudio e vídeo
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP podem ser armazenados.
Pode encontrar mais detalhes sobre isto abaixo nos textos de proteção de dados correspondentes.
Duração do armazenamento: Os dados são geralmente armazenados durante o tempo necessário para a finalidade do serviço
⚖️ Base jurídica: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que são elementos áudio e vídeo?

Integrámos elementos áudio e vídeo no nosso sítio Web para que possa ver vídeos ou ouvir música/podcasts diretamente através do nosso sítio Web. Os conteúdos são fornecidos por prestadores de serviços. Por conseguinte, todos os conteúdos são também obtidos a partir dos servidores correspondentes dos fornecedores.

Trata-se de elementos funcionais integrados de plataformas como o YouTube, o Vimeo ou o Spotify. A utilização destes portais é normalmente gratuita, mas também podem ser publicados conteúdos pagos. Com a ajuda destes elementos integrados, pode ouvir ou ver os respectivos conteúdos através do nosso sítio Web.

Se utilizar elementos áudio ou vídeo no nosso sítio Web, os seus dados pessoais podem também ser transmitidos aos prestadores de serviços, processados e armazenados.

Porque é que utilizamos elementos áudio e vídeo no nosso sítio Web?

É claro que queremos oferecer-lhe a melhor oferta no nosso sítio Web. E apercebemo-nos de que o conteúdo já não é transmitido apenas por texto e imagens estáticas. Em vez de lhe darmos simplesmente uma ligação para um vídeo, oferecemos-lhe formatos de áudio e vídeo diretamente no nosso sítio Web, que são divertidos ou informativos e, idealmente, ambos. Isto alarga o nosso serviço e facilita-lhe o acesso a conteúdos interessantes. Por conseguinte, oferecemos conteúdos de vídeo e/ou áudio para além dos nossos textos e imagens.

Que dados são armazenados pelos elementos de áudio e vídeo?

Quando acede a uma página do nosso sítio Web que tem um vídeo incorporado, por exemplo, o seu servidor liga-se ao servidor do fornecedor de serviços. Os seus dados são também transferidos para o fornecedor terceiro e aí armazenados. Alguns dados são recolhidos e armazenados independentemente de o utilizador ter ou não uma conta no fornecedor terceiro. Estes dados incluem normalmente o seu endereço IP, tipo de browser, sistema operativo e outras informações gerais sobre o seu dispositivo final. Além disso, a maioria dos fornecedores também recolhe informações sobre a sua atividade na Web. Isto inclui, por exemplo, a duração da sessão, a taxa de ressalto, o botão em que clicou ou o sítio Web que utilizou para aceder ao serviço. Todas estas informações são normalmente armazenadas através de cookies ou pixel tags (também conhecidos como web beacons). Os dados pseudonimizados são normalmente armazenados em cookies no seu browser. Pode sempre saber exatamente que dados são armazenados e processados na política de privacidade do respetivo fornecedor.

Duração do tratamento dos dados

Pode saber exatamente durante quanto tempo os dados são armazenados nos servidores dos fornecedores terceiros no texto de proteção de dados da respectiva ferramenta ou na política de privacidade do fornecedor. Em princípio, os dados pessoais só são processados durante o tempo absolutamente necessário para a prestação dos nossos serviços ou produtos. Isto também se aplica geralmente a fornecedores terceiros. Na maioria dos casos, pode assumir que determinados dados serão armazenados nos servidores de fornecedores terceiros durante vários anos. Os dados podem ser armazenados durante diferentes períodos de tempo, especialmente nos cookies. Alguns cookies são eliminados assim que o utilizador sai do sítio Web, enquanto outros podem ser armazenados no seu browser durante vários anos.

Direito de objeção

O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser. Isto não afecta a legalidade do processamento até ao momento do cancelamento.

Como as funções de áudio e vídeo integradas no nosso sítio Web também utilizam normalmente cookies, deve ler a nossa política de privacidade geral sobre cookies. Pode obter mais informações sobre o tratamento e o armazenamento dos seus dados nas políticas de privacidade dos respectivos fornecedores terceiros.

Base jurídica

Se tiver dado o seu consentimento para que os seus dados sejam processados e armazenados por elementos de áudio e vídeo integrados, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos de áudio e vídeo integrados se o utilizador tiver dado o seu consentimento.

Política de privacidade do Vimeo

Resumo da política de privacidade do Vimeo
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP podem ser armazenados.
Pode encontrar mais detalhes abaixo nesta política de privacidade.
Duração do armazenamento: Os dados são geralmente armazenados durante o tempo necessário para a finalidade do serviço
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)

O que é o Vimeo?

Também utilizamos vídeos da empresa Vimeo no nosso sítio Web. O portal de vídeos é operado pela Vimeo LLC, 555 West 18th Street, Nova Iorque, Nova Iorque 10011, EUA. Com a ajuda de um plug-in, podemos mostrar-lhe material de vídeo interessante diretamente no nosso sítio Web. Alguns dados podem ser transferidos do utilizador para o Vimeo. Nesta política de privacidade, mostramos-lhe quais os dados envolvidos, porque utilizamos o Vimeo e como pode gerir ou impedir os seus dados ou a transferência de dados.

O Vimeo é uma plataforma de vídeo fundada em 2004 e que permite a transmissão de vídeos em qualidade HD desde 2007. Desde 2015, também é possível fazer streaming em 4k Ultra HD. A utilização do portal é gratuita, mas também é possível publicar conteúdos pagos. Em comparação com o líder de mercado YouTube, o Vimeo dá prioridade a conteúdos de alta qualidade e de boa qualidade. Por exemplo, o portal oferece muitos conteúdos artísticos, como vídeos musicais e curtas-metragens, mas também documentários informativos sobre uma vasta gama de temas.

Porque é que utilizamos o Vimeo no nosso sítio Web?

O objetivo do nosso sítio Web é fornecer-lhe o melhor conteúdo possível. E tão facilmente acessível quanto possível. Só quando tivermos atingido este objetivo é que estaremos satisfeitos com o nosso serviço. O serviço de vídeo Vimeo ajuda-nos a atingir este objetivo. O Vimeo dá-nos a oportunidade de lhe apresentar conteúdos de alta qualidade diretamente no nosso sítio Web. Em vez de lhe darmos apenas um link para um vídeo interessante, pode ver o vídeo diretamente no nosso sítio. Isto alarga o nosso serviço e facilita-lhe o acesso a conteúdos interessantes. Para além dos nossos textos e imagens, também oferecemos conteúdos de vídeo.

Que dados são armazenados no Vimeo?

Quando acede a uma página do nosso sítio Web que tem um vídeo do Vimeo incorporado, o seu navegador liga-se aos servidores do Vimeo. Isto resulta numa transferência de dados. Estes dados são recolhidos, armazenados e processados nos servidores do Vimeo. Independentemente de ter ou não uma conta Vimeo, a Vimeo recolhe dados sobre si. Estes incluem o seu endereço IP, informações técnicas sobre o seu tipo de browser, o seu sistema operativo ou informações muito básicas sobre o dispositivo. A Vimeo também armazena informações sobre o website que utiliza o serviço Vimeo e quais as acções (actividades web) que realiza no nosso website. Estas actividades da Web incluem, por exemplo, a duração da sessão, a taxa de ressalto ou o botão em que clicou no nosso sítio Web com a função Vimeo incorporada. A Vimeo pode rastrear e armazenar estas acções com a ajuda de cookies e tecnologias semelhantes.

Se tiver sessão iniciada no Vimeo como membro registado, podem ser recolhidos mais dados, uma vez que podem já ter sido instalados mais cookies no seu browser. Além disso, as suas acções no nosso sítio Web estarão diretamente ligadas à sua conta Vimeo. Para evitar isto, deve terminar a sessão no Vimeo enquanto “navega” no nosso sítio Web.

Abaixo mostramos-lhe os cookies que são definidos pelo Vimeo quando se encontra num sítio Web com uma função Vimeo integrada. Esta lista não é exaustiva e pressupõe que o utilizador não tem uma conta Vimeo.

Nome: jogador
Valor: “”
Objetivo: Este cookie guarda as suas definições antes de reproduzir um vídeo incorporado do Vimeo. Isto significa que, da próxima vez que vir um vídeo do Vimeo, terá novamente as suas definições favoritas.
Data de expiração: após um ano

Nome: vuid
Valor: pl1046149876.614422590112677917-4
Objetivo:
Este cookie recolhe informações sobre as suas acções em sítios web que incorporaram um vídeo Vimeo.
Data de expiração:
após 2 anos

Nota: Estes dois cookies são sempre definidos assim que se entra num sítio Web com um vídeo Vimeo incorporado. Se vir o vídeo e clicar no botão, por exemplo para “partilhar” ou “gostar” do vídeo, são definidos outros cookies. Estes são também cookies de terceiros, como _ga ou _gat_UA-76641-8 do Google Analytics ou _fbp do Facebook. A definição exacta dos cookies depende da sua interação com o vídeo.

A lista seguinte mostra uma seleção de possíveis cookies que são definidos quando interage com o vídeo do Vimeo:

Nome: _abexps
Valor: %5B%5D
Objetivo: Este cookie do Vimeo ajuda o Vimeo a recordar as definições que o utilizador fez. Pode ser, por exemplo, um idioma predefinido, uma região ou um nome de utilizador. Em geral, o cookie armazena dados sobre a forma como o utilizador utiliza o Vimeo.
Data de expiração: após um ano

Nome: continuous_play_v3
Valor: 1
Objetivo: Este cookie é um cookie de primeira parte do Vimeo. O cookie recolhe informações sobre a forma como o utilizador utiliza o serviço Vimeo. Por exemplo, o cookie armazena quando o utilizador faz pausa ou reproduz um vídeo.
Data de expiração: após um ano

Nome: _ga
Wert: GA1.2.1522249635.1578401280112677917-7
Objetivo: Este cookie é um cookie de terceiros da Google. Por defeito, o analytics.js utiliza o cookie _ga para armazenar o ID do utilizador. Basicamente, é utilizado para distinguir os visitantes do sítio Web.
Data de expiração: após 2 anos

Nome: _gcl_au
Wert: 1.1.770887836.1578401279112677917-3
Objetivo: Este cookie de terceiros do Google AdSense é utilizado para melhorar a eficiência dos anúncios nos sítios Web.
Data de expiração: após 3 meses

Nome: _fbp
Wert: fb.1.1578401280585.310434968
Objetivo: Este é um cookie do Facebook. Este cookie é utilizado para apresentar anúncios ou produtos publicitários do Facebook ou de outros anunciantes.
Data de expiração: após 3 meses

O Vimeo utiliza estes dados, entre outras coisas, para melhorar o seu próprio serviço, para comunicar consigo e para implementar as suas próprias medidas de publicidade direccionada. O Vimeo sublinha no seu sítio Web que apenas são utilizados cookies primários (ou seja, cookies do próprio Vimeo) para vídeos incorporados, desde que o utilizador não interaja com o vídeo.

Durante quanto tempo e onde são armazenados os dados?

A Vimeo tem sede em White Plains, no estado de Nova Iorque (EUA). No entanto, os serviços são oferecidos em todo o mundo. A empresa utiliza sistemas informáticos, bases de dados e servidores nos EUA e noutros países. Por conseguinte, os seus dados também podem ser armazenados e processados em servidores na América. Os dados permanecem armazenados pela Vimeo até que a empresa deixe de ter uma razão comercial para os armazenar. Os dados são então eliminados ou tornados anónimos.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

O utilizador tem sempre a possibilidade de gerir os cookies no seu browser de acordo com os seus desejos. Por exemplo, se não quiser que o Vimeo defina cookies e, assim, recolha informações sobre si, pode eliminar ou desativar os cookies nas definições do seu browser em qualquer altura. Isto funciona de forma um pouco diferente consoante o seu browser. Tenha em atenção que várias funções podem deixar de estar totalmente disponíveis depois de desativar/eliminar os cookies. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.

Se for um membro registado do Vimeo, também pode gerir os cookies utilizados nas definições do Vimeo.

Base jurídica

Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados do Vimeo, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (Art. 6, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados do Vimeo se o utilizador tiver dado o seu consentimento. O Vimeo também define cookies no seu browser para armazenar dados. Recomendamos, por isso, que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

A Vimeo também processa os seus dados nos EUA, entre outros locais. Gostaríamos de salientar que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para as transferências de dados para os EUA. Este facto pode implicar vários riscos para a legalidade e segurança do processamento de dados.

O Vimeo utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o tratamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas Contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, a Vimeo compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Pode encontrar mais informações sobre as cláusulas contratuais-tipo no Vimeo em https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.

Pode obter mais informações sobre a utilização de cookies no Vimeo em https://vimeo.com/cookie_policy. As informações sobre a proteção de dados no Vimeo podem ser consultadas em https://vimeo.com/privacy.

Política de privacidade do YouTube

Resumo da política de privacidade do YouTube
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP podem ser armazenados.
Pode encontrar mais detalhes abaixo nesta política de privacidade.
Duração do armazenamento: Os dados são geralmente armazenados durante o tempo necessário para a finalidade do serviço
⚖️ Base jurídica: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)

O que é o YouTube?

Integrámos os vídeos do YouTube no nosso sítio Web. Isto permite-nos apresentar vídeos interessantes diretamente no nosso sítio. O YouTube é um portal de vídeo que é uma subsidiária da Google desde 2006. O portal de vídeos é operado pelo YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA. Quando acede a uma página do nosso sítio Web que tem um vídeo do YouTube incorporado, o seu browser liga-se automaticamente aos servidores do YouTube ou da Google. São transmitidos vários dados (consoante as definições). A Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todo o processamento de dados na Europa.

De seguida, gostaríamos de lhe explicar mais detalhadamente que dados são processados, porque integrámos os vídeos do YouTube e como pode gerir ou apagar os seus dados.

No YouTube, os utilizadores podem ver, avaliar, comentar e carregar vídeos gratuitamente. Nos últimos anos, o YouTube tornou-se num dos mais importantes canais de comunicação social a nível mundial. Para nos permitir apresentar vídeos no nosso sítio Web, o YouTube fornece um fragmento de código que integrámos no nosso sítio.

Porque é que utilizamos vídeos do YouTube no nosso sítio Web?

O YouTube é a plataforma de vídeo com mais visitantes e os melhores conteúdos. Esforçamo-nos por lhe oferecer a melhor experiência de utilizador possível no nosso sítio Web. E, claro, não podem faltar vídeos interessantes. Com a ajuda dos nossos vídeos incorporados, fornecemos-lhe mais conteúdos úteis, para além dos nossos textos e imagens. Os vídeos incorporados também tornam o nosso sítio Web mais fácil de encontrar no motor de busca Google. Mesmo que coloquemos anúncios através do Google Ads, o Google pode – graças aos dados recolhidos – mostrar estes anúncios apenas a pessoas que estejam interessadas nas nossas ofertas.

Que dados são armazenados pelo YouTube?

Assim que o utilizador visita uma das nossas páginas que tem um vídeo do YouTube incorporado, o YouTube define pelo menos um cookie que armazena o seu endereço IP e o nosso URL. Se tiver sessão iniciada na sua conta YouTube, o YouTube pode normalmente atribuir as suas interacções no nosso sítio Web ao seu perfil utilizando cookies. Isto inclui dados como a duração da sessão, a taxa de ressalto, a localização aproximada, informações técnicas como o tipo de browser, a resolução do ecrã ou o seu fornecedor de Internet. Outros dados podem incluir detalhes de contacto, quaisquer classificações, a partilha de conteúdos através das redes sociais ou a adição aos seus favoritos no YouTube.

Se não tiver sessão iniciada numa conta Google ou numa conta YouTube, a Google armazena dados com um identificador único que está associado ao seu dispositivo, navegador ou aplicação. Por exemplo, a definição do idioma preferido é mantida. Mas muitos dados de interação não podem ser guardados porque são definidos menos cookies.

Na lista seguinte, mostramos os cookies que foram definidos no browser num teste. Por um lado, mostramos os cookies que são definidos sem uma conta do YouTube iniciada. Por outro lado, mostramos os cookies que são definidos com uma conta registada. A lista não pode ser considerada exaustiva porque os dados do utilizador dependem sempre das interacções no YouTube.

Nome: YSC
Valor: b9-CV6ojI5Y112677917-1
Objetivo: Este cookie regista um ID único para armazenar estatísticas do vídeo visualizado.
Data de expiração: após o fim da sessão

Nome: PREF
Valor: f1=50000000
Objetivo: Este cookie também regista o seu ID único. A Google recebe estatísticas sobre a forma como utiliza os vídeos do YouTube no nosso sítio Web através do PREF.
Data de expiração: após 8 meses

Nome: GPS
Valor: 1
Objetivo: Este cookie regista o seu ID único em dispositivos móveis para rastrear a localização GPS.
Data de expiração: após 30 minutos

Nome: VISITOR_INFO1_LIVE
Valor: 95Chz8bagyU
Objetivo: Este cookie tenta estimar a largura de banda do utilizador nos nossos sítios Web (com vídeo YouTube integrado).
Data de expiração: após 8 meses

Outros cookies que são definidos quando o utilizador tem sessão iniciada na sua conta YouTube:

Nome: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7112677917-
Objetivo: Este cookie é utilizado para criar um perfil dos interesses do utilizador. Os dados são utilizados para anúncios personalizados.
Data de expiração: após 2 anos

Nome: CONSENT
Valor: YES+AT.de+20150628-20-0
Objetivo: O cookie armazena o estado do consentimento de um utilizador para a utilização de vários serviços Google. O CONSENT é também utilizado para fins de segurança, para verificar os utilizadores e proteger os dados dos utilizadores contra ataques não autorizados.
Data de expiração: após 19 anos

Nome: HSID
Valor: AcRwpgUik9Dveht0I
Objetivo: Este cookie é utilizado para criar um perfil dos interesses do utilizador. Estes dados ajudam-nos a apresentar publicidade personalizada.
Data de expiração: após 2 anos

Nome: LOGIN_INFO
Valor: AFmmF2swRQIhALl6aL…
Objetivo: As informações sobre os seus dados de início de sessão são armazenadas neste cookie.
Data de expiração: após 2 anos

Nome: SAPISID
Valor: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Objetivo: Este cookie funciona identificando de forma única o seu navegador e dispositivo. É utilizado para criar um perfil dos seus interesses.
Data de expiração: após 2 anos

Nome: SID
Valor: oQfNKjAsI112677917-
Objetivo: Este cookie armazena o ID da sua conta Google e a sua última hora de início de sessão num formato assinado digitalmente e encriptado.
Data de expiração: após 2 anos

Nome: SIDCC
Valor: AN0-TYuqub2JOcDTyL
Objetivo: Este cookie armazena informações sobre a forma como o utilizador utiliza o sítio Web e os anúncios que poderá ter visto antes de visitar o nosso sítio.
Data de expiração: após 3 meses

Durante quanto tempo e onde são armazenados os dados?

Os dados que o YouTube recebe do utilizador e processa são armazenados nos servidores da Google. A maioria destes servidores está localizada na América. Em https://www.google.com/about/datacenters/locations/?hl=de pode ver exatamente onde estão localizados os centros de dados da Google. Os dados do utilizador são distribuídos pelos servidores. Isto significa que os dados podem ser acedidos mais rapidamente e estão mais bem protegidos contra manipulações.

A Google armazena os dados recolhidos durante diferentes períodos de tempo. Alguns dados podem ser eliminados a qualquer momento, outros são automaticamente eliminados após um período de tempo limitado e outros são armazenados pela Google durante um período de tempo mais longo. Alguns dados (como elementos de “A minha atividade”, fotografias ou documentos, produtos) que estão armazenados na sua conta Google permanecem armazenados até que os elimine. Mesmo que não tenha sessão iniciada numa Conta Google, pode eliminar alguns dados que estão associados ao seu dispositivo, navegador ou aplicação.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

Em princípio, pode apagar manualmente os dados da sua conta Google. Com a função de eliminação automática de dados de localização e de atividade introduzida em 2019, as informações são armazenadas durante 3 ou 18 meses, consoante a sua decisão, e depois eliminadas.

Independentemente de ter ou não uma conta Google, pode configurar o seu browser para que os cookies sejam eliminados ou desactivados pela Google. Dependendo do navegador que utiliza, isto funciona de formas diferentes. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.

Se, de um modo geral, não quiser receber cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. Isto permite-lhe decidir, para cada cookie individual, se o quer permitir ou não.

Base jurídica

Se tiver consentido que os seus dados sejam processados e armazenados por elementos integrados do YouTube, este consentimento é a base legal para o processamento de dados (Art. 6, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e processados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e correcta consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados do YouTube se o utilizador tiver dado o seu consentimento. O YouTube também define cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e consulte a política de privacidade ou as directrizes sobre cookies do respetivo fornecedor de serviços.

O YouTube também processa os seus dados nos EUA, entre outros locais. O YouTube e a Google são participantes activos no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.

Como o YouTube é uma subsidiária da Google, existe uma política de privacidade conjunta. Se pretender obter mais informações sobre a forma como os seus dados são tratados, recomendamos que leia a política de privacidade em https://policies.google.com/privacy?hl=de.

Botão de subscrição do YouTube Política de privacidade

Integrámos o botão de subscrição do YouTube no nosso sítio Web. Normalmente, reconhece-se o botão pelo logótipo clássico do YouTube. O logótipo apresenta as palavras “Subscrever” ou “YouTube” em letras brancas sobre um fundo vermelho e o símbolo “Play” branco à esquerda. No entanto, o botão também pode ser apresentado com um design diferente.

O nosso canal YouTube oferece-lhe sempre vídeos engraçados, interessantes ou emocionantes. Com o botão “Subscrever” incorporado, pode subscrever o nosso canal diretamente a partir do nosso sítio Web, sem ter de ir ao sítio Web do YouTube. Queremos que seja o mais fácil possível aceder ao nosso vasto conteúdo. Tenha em atenção que o YouTube pode armazenar e processar os seus dados como resultado.

Se vir um botão de subscrição integrado no nosso sítio, o YouTube define pelo menos um cookie – de acordo com a Google. Este cookie guarda o seu endereço IP e o nosso URL. O YouTube também pode obter informações sobre o seu browser, a sua localização aproximada e o seu idioma predefinido. No nosso teste, foram definidos os seguintes quatro cookies sem ter sessão iniciada no YouTube:

Nome: YSC
Valor: b9-CV6ojI5112677917Y
Objetivo: Este cookie regista um ID único para armazenar estatísticas do vídeo visualizado.
Data de expiração: após o fim da sessão

Nome: PREF
Valor: f1=50000000
Objetivo: Este cookie também regista o seu ID único. A Google recebe estatísticas sobre a forma como utiliza os vídeos do YouTube no nosso sítio Web através do PREF.
Data de expiração: após 8 meses

Nome: GPS
Valor: 1
Objetivo: Este cookie regista o seu ID único em dispositivos móveis para rastrear a localização GPS.
Data de expiração: após 30 minutos

Nome: VISITOR_INFO1_LIVE
Valor: 11267791795Chz8bagyU
Objetivo: Este cookie tenta estimar a largura de banda do utilizador nos nossos sítios Web (com vídeo YouTube integrado).
Data de expiração: após 8 meses

Nota: Estes cookies foram definidos após um teste e não podem ser considerados completos.

Se tiver sessão iniciada na sua conta YouTube, o YouTube pode guardar muitas das suas acções/interacções no nosso site com a ajuda de cookies e atribuí-las à sua conta YouTube. Por exemplo, o YouTube recebe informações sobre o tempo que navega no nosso site, o tipo de browser que utiliza, a resolução de ecrã que prefere ou as acções que executa.

O YouTube utiliza estes dados, por um lado, para melhorar os seus próprios serviços e ofertas e, por outro, para fornecer análises e estatísticas aos anunciantes (que utilizam o Google Ads).

Logins de início de sessão único Introdução

Logins de início de sessão único Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web
Finalidade: Simplificação do processo de autenticação
Dados processados: Depende fortemente do respetivo fornecedor, geralmente o endereço de e-mail e o nome de utilizador podem ser armazenados.
Pode encontrar mais pormenores sobre este assunto na ferramenta utilizada.
Duração do armazenamento: depende das ferramentas utilizadas
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. b GDPR (cumprimento do contrato), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que são logins de início de sessão único?

No nosso sítio Web, tem a possibilidade de se registar rápida e facilmente no nosso serviço em linha utilizando uma conta de utilizador de outro fornecedor (por exemplo, através do Facebook). Este procedimento de autenticação é conhecido como “registo de início de sessão único”. Naturalmente, este procedimento de início de sessão só funciona se estiver registado no outro fornecedor ou se tiver uma conta de utilizador e introduzir os dados de acesso relevantes no formulário em linha. Em muitos casos, o utilizador já está registado, os dados de acesso são automaticamente introduzidos no formulário e só tem de confirmar o registo de início de sessão único clicando num botão. No decurso deste registo, os seus dados pessoais também podem ser processados e armazenados. Neste texto de proteção de dados, fornecemos uma descrição geral do processamento de dados através de logins de início de sessão único. Pode encontrar informações mais detalhadas nas declarações de proteção de dados dos respectivos fornecedores.

Porque é que utilizamos logins de início de sessão único?

Queremos tornar a sua vida no nosso sítio Web tão fácil e agradável quanto possível. É por isso que também oferecemos logins de início de sessão único. Isto poupa-lhe tempo valioso porque só precisa de uma autenticação. Como só tem de se lembrar de uma palavra-passe e esta só é transmitida uma vez, a segurança também é aumentada. Em muitos casos, já guardou a sua palavra-passe automaticamente com a ajuda de cookies e o processo de início de sessão no nosso sítio Web demora apenas alguns segundos.

Que dados são armazenados pelos logins de início de sessão único?

Embora o utilizador inicie sessão no nosso sítio Web utilizando este procedimento especial de início de sessão, a autenticação real ocorre com o fornecedor de início de sessão único correspondente. Como operador do sítio Web, recebemos um ID de utilizador como parte do processo de autenticação. Isto significa que o utilizador está registado no respetivo fornecedor com este ID. Este ID não pode ser utilizado para qualquer outro fim. Podem também ser-nos transmitidos outros dados, mas isso depende dos fornecedores de início de sessão único utilizados. Depende também dos dados que o utilizador fornece voluntariamente durante o processo de autenticação e dos dados que geralmente liberta nas suas definições com o fornecedor. Na maioria dos casos, trata-se de dados como o seu endereço de correio eletrónico e o seu nome de utilizador. Não sabemos a sua palavra-passe, que é necessária para iniciar a sessão, e não a guardamos. Também é importante que saiba que os dados armazenados por nós podem ser automaticamente comparados com os dados da respectiva conta de utilizador durante o processo de registo.

Duração do tratamento dos dados

Informá-lo-emos sobre a duração do tratamento de dados abaixo, se tivermos mais informações sobre o assunto. Por exemplo, a plataforma de redes sociais Facebook armazena os dados até que deixem de ser necessários para os seus próprios fins. No entanto, os dados dos clientes que são comparados com os nossos próprios dados de utilizador são eliminados no prazo de dois dias. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos.

Direito de objeção

O utilizador tem também o direito e a opção de retirar o seu consentimento para a utilização de logins de início de sessão único em qualquer altura. Isto funciona normalmente através das funções de auto-exclusão do fornecedor. Se disponíveis, encontrará também ligações para as funções de auto-exclusão correspondentes nos nossos textos de proteção de dados para as ferramentas individuais.

Base jurídica

Se tiver sido acordado com o utilizador e tal for feito no contexto do cumprimento do contrato (artigo 6.º, n.º 1, alínea b), do RGPD) e do consentimento (artigo 6.º, n.º 1, alínea a), do RGPD), podemos utilizar o procedimento de início de sessão único com base nas respectivas bases jurídicas.

Para além do consentimento, temos um interesse legítimo em oferecer-lhe um processo de registo rápido e fácil. A base legal para tal é o Art. 6, n.º 1, alínea f) do RGPD (interesses legítimos). No entanto, só utilizamos o registo de início de sessão único se o utilizador tiver dado o seu consentimento.

Se já não pretender ter esta ligação ao fornecedor com o início de sessão único, apague-a na sua conta de utilizador com o respetivo fornecedor. Se também quiser apagar os seus dados connosco, terá de cancelar o seu registo.

Plataformas de avaliação Introdução

Resumo das plataformas de avaliação
Titular dos dados: Visitantes do sítio Web ou de uma plataforma de avaliação
Finalidade: Feedback sobre os nossos produtos e/ou serviços
? Dados processados: Endereço IP, endereço de correio eletrónico, nome, entre outros. Pode encontrar mais detalhes sobre isto abaixo ou nas respetivas plataformas de avaliação utilizadas.
? Período de armazenamento: dependendo da respetiva plataforma
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos),

O que são plataformas de classificação?

O utilizador pode classificar os nossos produtos ou serviços em várias plataformas de classificação. Participamos em algumas destas plataformas para podermos receber o seu feedback e assim otimizar a nossa oferta. Se nos classificar através de uma plataforma de classificação, aplicam-se a política de privacidade e os termos e condições gerais do respetivo serviço de classificação. Muitas vezes, também é necessário registar-se para poder enviar uma avaliação. As tecnologias de avaliação (widgets) também podem ser integradas no nosso sítio Web. Ao utilizar uma tal ferramenta integrada, os dados são também transferidos para o fornecedor correspondente, processados e armazenados.

Muitos destes programas integrados funcionam segundo um princípio semelhante. Depois de ter encomendado um produto ou utilizado um serviço nosso, ser-lhe-á pedido que deixe um comentário por correio eletrónico ou no sítio Web. Normalmente, é redireccionado para uma página de avaliação através de uma ligação e pode aí criar uma avaliação de forma rápida e fácil. Alguns sistemas de classificação também oferecem uma interface para vários canais de redes sociais para tornar o feedback acessível a mais pessoas.

Porque é que utilizamos plataformas de classificação?

As plataformas de avaliação recolhem comentários e opiniões sobre as nossas ofertas. As suas opiniões dão-nos um feedback rápido e permitem-nos melhorar os nossos produtos e/ou serviços de forma muito mais eficiente. Assim, as críticas ajudam-nos, por um lado, a otimizar as nossas ofertas e, por outro, dão-lhe a si e a todos os nossos futuros clientes uma boa perspetiva da qualidade dos nossos produtos e serviços.

Que dados são tratados?

Com o seu consentimento, transmitimos informações sobre si e sobre os serviços que utilizou à plataforma de avaliação correspondente. Fazemo-lo para garantir que o utilizador utilizou efetivamente um dos nossos serviços. Só então poderá dar um feedback genuíno. Os dados transmitidos são utilizados apenas para reconhecer o utilizador. A forma exacta como os dados são armazenados e processados depende, naturalmente, dos fornecedores utilizados. Na maioria dos casos, as plataformas de avaliação também recebem dados pessoais, como o endereço IP, o endereço de correio eletrónico ou o seu nome. As informações sobre a encomenda, como o número de encomenda de um artigo comprado, são também transmitidas à plataforma relevante após a apresentação da sua avaliação. Se o seu endereço de correio eletrónico for transmitido, isso é feito para que a plataforma de avaliação possa enviar-lhe um e-mail depois de ter comprado um produto. Para que também possamos incorporar a sua avaliação no nosso sítio Web, fornecemos igualmente aos fornecedores a informação de que acedeu ao nosso sítio. A plataforma de avaliação utilizada é responsável pelos dados pessoais recolhidos.

Durante quanto tempo e onde são armazenados os dados?

Pode obter mais informações sobre a duração do processamento de dados na política de privacidade do fornecedor relevante, se tivermos mais informações sobre o assunto. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Os dados pessoais mencionados numa avaliação são normalmente anonimizados pelos funcionários da plataforma utilizada e, por conseguinte, só são visíveis para os administradores da empresa. Os dados recolhidos são armazenados nos servidores do fornecedor e são eliminados pela maioria dos fornecedores após a conclusão da encomenda.

Direito de objeção

O utilizador também tem o direito e a opção de retirar o seu consentimento para a utilização de cookies ou de fornecedores terceiros em qualquer altura. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.

Base jurídica

Se tiver consentido na utilização de uma plataforma de avaliação, a base legal para o processamento de dados correspondente é esse consentimento. De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, como pode ocorrer quando estes são recolhidos por um portal de avaliação.

Também temos um interesse legítimo em utilizar uma plataforma de avaliação para otimizar o nosso serviço online. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos uma plataforma de avaliação se o utilizador tiver dado o seu consentimento.

Esperamos ter podido fornecer-lhe as informações gerais mais importantes sobre o tratamento de dados das plataformas de notação. Pode encontrar informações mais pormenorizadas nos textos relativos à proteção de dados ou nas declarações de proteção de dados da empresa.

Comentários de clientes do Google Política de privacidade

Também utilizamos a plataforma de avaliação de clientes do Google para o nosso sítio Web. O prestador de serviços é a empresa americana Google Inc. Para a zona europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google.

A Google também processa os dados do utilizador nos EUA, entre outros locais. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Os termos de processamento de dados para os produtos de publicidade da Google (Termos de Proteção de Dados do Controlador-Controlador do Google Ads), que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/

Pode obter mais informações sobre os dados processados através da utilização do Google na política de privacidade em https://policies.google.com/privacy?hl=de.

Serviços de mapas em linha Introdução

Serviços de mapas em linha Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web
Finalidade: Melhoria da experiência do utilizador
Dados processados: Os dados que são processados dependem muito dos serviços utilizados. Geralmente são endereços IP, dados de localização, itens de pesquisa e/ou dados técnicos. Pode encontrar mais detalhes sobre isto nas respetivas ferramentas utilizadas.
Duração do armazenamento: depende das ferramentas utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)

O que são serviços de mapas em linha?

Também utilizamos serviços de mapas online para o nosso sítio Web como um serviço alargado. O Google Maps é provavelmente o serviço com que está mais familiarizado, mas existem também outros fornecedores especializados na criação de mapas digitais. Estes serviços permitem apresentar localizações, planos de percurso ou outras informações geográficas diretamente através do nosso sítio Web. Com um serviço de mapas integrado, o utilizador deixa de ter de sair do nosso sítio Web para ver o percurso para um local, por exemplo. Para que o mapa em linha funcione no nosso sítio Web, as secções de mapas são integradas através de código HTML. Os serviços podem então apresentar mapas de ruas, a superfície terrestre ou imagens aéreas ou de satélite. Se utilizar o serviço de mapas integrados, os dados são também transferidos para a ferramenta utilizada e aí armazenados. Estes dados podem também incluir dados pessoais.

Por que razão utilizamos serviços de mapas em linha no nosso sítio Web?

De um modo geral, o nosso objetivo é proporcionar-lhe uma estadia agradável no nosso sítio Web. E o seu tempo só é agradável se conseguir orientar-se facilmente no nosso sítio Web e encontrar todas as informações de que necessita de forma rápida e simples. Foi por isso que pensámos que um sistema de mapas em linha poderia otimizar significativamente o nosso serviço no sítio Web. Sem sair do nosso sítio Web, pode utilizar o sistema de mapas para visualizar facilmente descrições de percursos, localizações ou mesmo locais de interesse. Naturalmente, também é muito prático que possa ver num relance onde estamos localizados, para que nos possa encontrar rapidamente e em segurança. Como pode ver, as vantagens são muitas e consideramos claramente que os serviços de mapas online no nosso sítio Web fazem parte do nosso serviço ao cliente.

Que dados são armazenados pelos serviços de mapas em linha?

Quando abre uma página no nosso sítio Web que tem uma função de mapa online integrada, os dados pessoais podem ser transmitidos para o respetivo serviço e aí armazenados. Na maioria dos casos, trata-se do seu endereço IP, que também pode ser utilizado para determinar a sua localização aproximada. Para além do endereço IP, são também armazenados dados como os termos de pesquisa introduzidos e as coordenadas de longitude e latitude. Se introduzir um endereço para planeamento de rotas, por exemplo, estes dados também são armazenados. Os dados não são armazenados por nós, mas nos servidores das ferramentas integradas. Pode imaginar a situação da seguinte forma: O utilizador está no nosso sítio Web, mas quando interage com um serviço de mapas, essa interação ocorre efetivamente no sítio Web desse serviço. Para que o serviço funcione corretamente, é normalmente colocado pelo menos um cookie no seu browser. O Google Maps, por exemplo, também utiliza cookies para registar o comportamento dos utilizadores, a fim de otimizar o seu próprio serviço e apresentar publicidade personalizada. Pode obter mais informações sobre cookies na nossa secção “Cookies”.

Durante quanto tempo e onde são armazenados os dados?

Cada serviço de mapas online processa dados de utilizador diferentes. Se dispusermos de mais informações, informá-lo-emos sobre a duração do processamento de dados nas secções relevantes das ferramentas individuais. Em princípio, os dados pessoais são armazenados apenas durante o tempo necessário para a prestação do serviço. O Google Maps, por exemplo, armazena determinados dados durante um determinado período de tempo, enquanto outros dados têm de ser eliminados pelo próprio utilizador. Com o Mapbox, por exemplo, o endereço IP é armazenado durante 30 dias e depois eliminado. Como pode ver, cada ferramenta armazena dados durante períodos de tempo diferentes. Por conseguinte, recomendamos que analise atentamente as políticas de privacidade das ferramentas que utiliza.

Os fornecedores também utilizam cookies para armazenar dados sobre o seu comportamento de utilizador no serviço de mapas. Pode encontrar mais informações gerais sobre cookies na nossa secção “Cookies”, mas também pode saber quais os cookies que podem ser utilizados nos textos de proteção de dados de cada fornecedor. No entanto, na maioria dos casos, esta é apenas uma lista exemplificativa e não está completa.

Direito de objeção

O utilizador tem sempre a possibilidade e o direito de aceder aos seus dados pessoais e de se opor à sua utilização e tratamento. Também pode retirar o consentimento que nos deu em qualquer altura. Regra geral, a forma mais fácil de o fazer é através da ferramenta de consentimento de cookies. No entanto, existem também outras ferramentas de auto-exclusão que pode utilizar. Também pode gerir, apagar ou desativar quaisquer cookies definidos pelos fornecedores que utiliza com apenas alguns cliques no rato. No entanto, algumas funções do serviço poderão deixar de funcionar normalmente. A forma como gere os cookies no seu browser também depende do browser que está a utilizar. Na secção “Cookies”, encontrará também ligações para as instruções dos browsers mais importantes.

Base jurídica

Se o utilizador consentiu na utilização de um serviço de mapas online, a base legal para o processamento de dados correspondente é este consentimento. De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer quando estes são recolhidos por um serviço de mapas online.

Também temos um interesse legítimo em utilizar um serviço de mapas online para otimizar o nosso serviço no nosso sítio Web. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos um serviço de mapas online se o utilizador tiver dado o seu consentimento. Gostaríamos de voltar a sublinhar este facto neste momento.

As informações sobre serviços especiais de mapas em linha – se disponíveis – podem ser encontradas nas secções seguintes.

Política de privacidade do Google Maps

Resumo da política de privacidade do Google Maps
Titular dos dados: Visitantes do sítio Web
Finalidade: Otimização do desempenho do nosso serviço
Dados processados: Dados como os termos de pesquisa introduzidos, o seu endereço IP e também as coordenadas de latitude e longitude.
Pode encontrar mais detalhes abaixo nesta política de privacidade.
Duração do armazenamento: dependendo dos dados armazenados
⚖️ Base legal: Art. 6 para. 1 lit. a GDPR (consentimento), Art. 6 para. 1 lit. f GDPR (interesses legítimos)

O que é o Google Maps?

Utilizamos o Google Maps da Google Inc. no nosso sítio Web. A Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google na Europa. O Google Maps permite-nos mostrar-lhe melhor as localizações e, assim, personalizar o nosso serviço de acordo com as suas necessidades. Ao utilizar o Google Maps, os dados são transmitidos à Google e armazenados nos servidores da Google. Gostaríamos agora de explicar mais pormenorizadamente o que é o Google Maps, por que razão utilizamos este serviço da Google, que dados são armazenados e como pode evitar que isso aconteça.

O Google Maps é um serviço de mapas da Internet da Google. Com o Google Maps, pode procurar a localização exacta de cidades, locais de interesse, alojamentos ou empresas online utilizando um PC, tablet ou aplicação. Se as empresas estiverem representadas no Google My Business, são apresentadas mais informações sobre a empresa, para além da localização. Para apresentar direcções, as secções do mapa de uma localização podem ser integradas num sítio Web através de código HTML. O Google Maps apresenta a superfície terrestre como um mapa de ruas ou como uma imagem aérea ou de satélite. Graças às imagens do Street View e às imagens de satélite de alta qualidade, são possíveis representações muito exactas.

Porque é que utilizamos o Google Maps no nosso sítio Web?

Todos os nossos esforços neste sítio têm como objetivo proporcionar-lhe um tempo útil e significativo no nosso sítio Web. Ao integrarmos o Google Maps, podemos fornecer-lhe as informações mais importantes sobre vários locais. Pode ver num relance onde estamos situados. As direcções mostram-lhe sempre a melhor ou mais rápida forma de chegar até nós. Pode consultar as direcções para percursos de carro, transportes públicos, a pé ou de bicicleta. Para nós, fornecer o Google Maps faz parte do nosso serviço ao cliente.

Que dados são armazenados pelo Google Maps?

Para que o Google Maps possa oferecer o seu serviço completo, a empresa tem de recolher e armazenar dados do utilizador. Estes incluem os termos de pesquisa introduzidos, o seu endereço IP e também as coordenadas de latitude e longitude. Se utilizar a função de planeamento de rotas, o endereço de início introduzido também é guardado. No entanto, este armazenamento de dados tem lugar nos sítios Web do Google Maps. Podemos apenas informá-lo sobre este facto, mas não podemos influenciá-lo. Uma vez que integrámos o Google Maps no nosso sítio Web, a Google coloca pelo menos um cookie (nome: NID) no seu browser. Este cookie armazena dados sobre o seu comportamento de utilizador. A Google utiliza estes dados principalmente para otimizar os seus próprios serviços e para lhe fornecer publicidade individual e personalizada.

O seguinte cookie é definido no seu navegador devido à integração do Google Maps:

Nome: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112677917-5
Objetivo: O NID é utilizado pela Google para personalizar os anúncios à sua pesquisa no Google. Com a ajuda do cookie, a Google “lembra-se” das suas pesquisas mais frequentemente introduzidas ou da sua interação anterior com anúncios. Isto significa que o utilizador recebe sempre anúncios personalizados. O cookie contém um ID único que a Google utiliza para recolher as suas definições pessoais para fins publicitários.
Data de expiração: após 6 meses

Nota: Não podemos garantir a exaustividade dos dados armazenados. As alterações nunca podem ser excluídas, especialmente quando se utilizam cookies. Para identificar o cookie NID, foi criada uma página de teste separada onde apenas o Google Maps foi integrado.

Durante quanto tempo e onde são armazenados os dados?

Os servidores da Google estão localizados em centros de dados em todo o mundo. No entanto, a maioria dos servidores está localizada na América. Por este motivo, os seus dados são cada vez mais armazenados nos EUA. Pode saber exatamente onde estão localizados os centros de dados da Google aqui: https://www.google.com/about/datacenters/locations/?hl=de

A Google distribui os dados por diferentes suportes de dados. Isto significa que os dados podem ser acedidos mais rapidamente e estão mais bem protegidos contra quaisquer tentativas de manipulação. Cada centro de dados dispõe igualmente de programas de emergência especiais. Se, por exemplo, houver problemas com o hardware da Google ou se uma catástrofe natural paralisar os servidores, é quase certo que os dados continuam protegidos.

A Google armazena alguns dados durante um período de tempo fixo. Para outros dados, a Google apenas oferece a opção de os apagar manualmente. Além disso, a empresa também torna anónimas as informações (como os dados de publicidade) nos registos do servidor, eliminando parte do endereço IP e as informações dos cookies após 9 e 18 meses, respetivamente.

Como é que posso apagar os meus dados ou impedir o seu armazenamento?

Com a função de eliminação automática de dados de localização e de atividade introduzida em 2019, as informações de localização e de atividade na Web/aplicação são armazenadas durante 3 ou 18 meses – dependendo da sua decisão – e depois eliminadas. Também pode eliminar manualmente estes dados do seu histórico em qualquer altura através da sua conta Google. Se pretender impedir completamente o registo da sua localização, deve fazer uma pausa na secção “Atividade na Web e em aplicações” da sua conta Google. Clique em “Dados e personalização” e, em seguida, na opção “Definições de atividade”. Aqui pode ativar ou desativar as actividades.

Também pode desativar, apagar ou gerir cookies individuais no seu browser. Dependendo do browser que utiliza, isto funciona sempre de forma ligeiramente diferente. Na secção “Cookies”, encontrará as ligações relevantes para as instruções dos browsers mais populares.

Se, de um modo geral, não quiser receber cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. Isto permite-lhe decidir, para cada cookie individual, se o quer permitir ou não.

Base jurídica

Se o utilizador tiver consentido na utilização do Google Maps, a base legal para o processamento de dados correspondente é este consentimento. De acordo com o Art. 6, parágrafo 1 lit. a do RGPD (consentimento), este consentimento constitui a base legal para o processamento de dados pessoais, como pode ocorrer quando o Google Maps é utilizado.

Também temos um interesse legítimo em utilizar o Google Maps para otimizar o nosso serviço online. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos o Google Maps se o utilizador tiver dado o seu consentimento.

A Google também processa os dados do utilizador nos EUA, entre outros locais. A Google é um participante ativo no Quadro de Privacidade de Dados UE-EUA, que regula a transferência correcta e segura de dados pessoais de cidadãos da UE para os EUA. Pode encontrar mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

A Google também utiliza as chamadas cláusulas contratuais-tipo (= Art. 46 (2) e (3) do RGPD). As cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os dados do utilizador cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através do Quadro de privacidade de dados UE-EUA e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao processar os seus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Os Termos de Processamento de Dados do Google Ads, que se referem às cláusulas contratuais-tipo, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.

Se pretender obter mais informações sobre o processamento de dados da Google, recomendamos que leia a política de privacidade da própria empresa em https://policies.google.com/privacy?hl=de.

Sistemas de reserva em linha Introdução

Sistemas de reserva em linha Resumo da política de privacidade
Titular dos dados: Visitantes do sítio Web
Finalidade: Melhorar a experiência do utilizador e a organização
Dados processados: Os dados que são processados dependem muito dos serviços utilizados. Geralmente são o endereço IP, dados de contacto e de pagamento e/ou dados técnicos. Pode encontrar mais detalhes sobre isto nas respetivas ferramentas utilizadas.
Período de armazenamento: depende das ferramentas utilizadas
⚖️ Base legal: Art. 6, parágrafo 1 lit. a GDPR (consentimento), Art. 6, parágrafo 1 lit. f GDPR (interesses legítimos)

O que é um sistema de reservas em linha?

Utilizamos um ou mais sistemas de reservas para que o utilizador possa efetuar reservas através do nosso sítio Web. As marcações, por exemplo, podem ser facilmente criadas em linha. Um sistema de reservas é uma aplicação de software integrada no nosso sítio Web que apresenta os recursos disponíveis (como as marcações gratuitas) e permite efetuar a reserva e, normalmente, o pagamento diretamente em linha. Provavelmente, já está familiarizado com estes sistemas de reserva do sector da restauração ou da hotelaria. No entanto, estes sistemas são atualmente utilizados numa vasta gama de sectores. Dependendo da ferramenta e das definições, os sistemas de reserva podem ser utilizados tanto internamente para nós como para clientes como o utilizador. Regra geral, os seus dados pessoais também são recolhidos e armazenados.

As marcações funcionam normalmente da seguinte forma: Encontrará o sistema de marcação no nosso sítio Web, onde pode marcar uma consulta para um serviço diretamente com um clique no rato e introduzir os seus dados, e normalmente pagar de imediato. Poderá introduzir vários dados sobre si num formulário. Tenha em atenção que todos os dados introduzidos podem ser armazenados e geridos numa base de dados.

Porque é que utilizamos um sistema de reservas em linha?

De certa forma, consideramos o nosso sítio Web como um serviço gratuito para si. Queremos que receba informações úteis e que se sinta completamente à vontade no nosso sítio. Isto inclui também um serviço em linha que facilita ao máximo a marcação de consultas ou serviços. Já lá vai o tempo em que era preciso esperar dias por uma confirmação de marcação por telefone ou por correio eletrónico. Com um sistema de marcação online, tudo é feito em apenas alguns cliques e pode continuar com outras coisas. O sistema também nos facilita a gestão de todas as reservas e marcações. Por isso, consideramos que este sistema de reservas é absolutamente sensato, tanto para si como para nós.

Que dados são tratados?

É claro que não podemos dizer exatamente que dados são processados neste texto de informação geral sobre sistemas de reservas. Tal depende sempre da ferramenta utilizada e das funções e opções nela contidas. Para além da função de reserva convencional, muitos sistemas de reserva também oferecem uma série de outras características. Por exemplo, muitos sistemas também têm um sistema de pagamento online externo integrado (por exemplo, Stripe, Klarna ou Paypal) e uma função de sincronização de calendário. Por conseguinte, dependendo das funções, podem ser processadas quantidades diferentes e variáveis de dados. Normalmente, são processados dados como o endereço IP, o nome e os dados de contacto, informações técnicas sobre o seu dispositivo e a hora de uma reserva. Se também efetuar um pagamento no sistema, os dados bancários, como o número da conta, o número do cartão de crédito, as palavras-passe, os TAN, etc., também são armazenados e transmitidos ao respetivo fornecedor de pagamentos. Recomendamos que leia atentamente a política de privacidade da ferramenta utilizada para saber quais os seus dados que são especificamente processados.

Duração do tratamento dos dados

Cada sistema de reservas armazena dados durante períodos de tempo diferentes. Por este motivo, ainda não nos é possível fornecer informações específicas sobre a duração do tratamento dos dados. No entanto, em princípio, os dados pessoais são armazenados apenas durante o tempo absolutamente necessário para a prestação dos serviços. Os sistemas de reserva geralmente também utilizam cookies, que armazenam informações durante diferentes períodos de tempo. Alguns cookies são eliminados imediatamente após a saída do sítio, outros podem ser armazenados durante vários anos. Pode obter mais informações sobre este assunto na nossa secção “Cookies”. Consulte também as respectivas declarações de proteção de dados dos fornecedores. Estas devem explicar por quanto tempo os seus dados são armazenados em cada caso específico.

Direito de objeção

Se tiver dado o seu consentimento para o tratamento de dados por um sistema de reservas, tem sempre, naturalmente, a possibilidade e o direito de retirar esse consentimento. Por isso, saiba sempre que tem direitos em relação aos seus dados pessoais e que pode exercer esses direitos em qualquer altura. Se não quiser que os dados pessoais sejam processados, então não podem ser processados. É tão simples quanto isso. A forma mais fácil de revogar o tratamento de dados é através de uma ferramenta de consentimento de cookies ou de outras funções de auto-exclusão oferecidas. Também pode gerir o armazenamento de dados por cookies diretamente no seu browser, por exemplo. A legalidade do tratamento de dados não é afetada até revogar o seu consentimento.

Base jurídica

Se tiver consentido na utilização de sistemas de reservas, a base legal para o processamento de dados correspondente é este consentimento. De acordo com o Art. 6, parágrafo 1 lit. a GDPR (consentimento), representa a base legal para o processamento de dados pessoais, como pode ocorrer através de sistemas de reserva.

Além disso, também temos um interesse legítimo na utilização de sistemas de reservas, uma vez que estes nos permitem expandir o nosso serviço ao cliente e otimizar a nossa organização interna de reservas. A base legal para tal é o Art. 6, parágrafo 1 lit. f do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento. Gostaríamos de voltar a sublinhar este facto neste momento.

As informações sobre sistemas de reserva especiais – se disponíveis – podem ser encontradas nas secções seguintes.

Explicação dos termos utilizados

Esforçamo-nos sempre por redigir a nossa política de privacidade da forma mais clara e compreensível possível. No entanto, isto nem sempre é fácil, especialmente quando se trata de temas técnicos e jurídicos. Muitas vezes faz sentido utilizar termos legais (como dados pessoais) ou certos termos técnicos (como cookies, endereço IP). No entanto, não queremos utilizá-los sem explicação. Abaixo encontrará uma lista alfabética de termos importantes utilizados, que poderão não ter sido suficientemente abordados na política de privacidade anterior. Se estes termos tiverem sido retirados do RGPD e forem definições, citaremos também aqui os textos do RGPD e acrescentaremos as nossas próprias explicações, se necessário.

Processador

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, entende-se por:

“Subcontratante”, uma pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento;

Explicação: Enquanto empresa e proprietário de um sítio Web, somos responsáveis por todos os dados que processamos do utilizador. Para além dos responsáveis pelo tratamento, pode haver também os chamados subcontratantes. Isto inclui qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Para além dos prestadores de serviços, como consultores fiscais, os subcontratantes também podem ser prestadores de serviços de alojamento ou de computação em nuvem, prestadores de serviços de pagamento ou de boletins informativos ou grandes empresas, como a Google ou a Microsoft.

Terceiro

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, entende-se por:

“terceiro”, uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais;

Explicação: O RGPD explica basicamente apenas o que não é um “terceiro”. Na prática, um “terceiro” é qualquer pessoa que também tenha um interesse nos dados pessoais, mas que não seja uma das pessoas, autoridades ou organizações acima mencionadas. Por exemplo, uma empresa-mãe pode atuar como “terceiro”. Neste caso, o grupo filial é o responsável pelo tratamento e o grupo-mãe é o “terceiro”. No entanto, isto não significa que a empresa-mãe esteja automaticamente autorizada a ver, recolher ou armazenar os dados pessoais da empresa filial.

Restrição do tratamento

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, o termo:

“Restrição do tratamento”, a marcação de dados pessoais armazenados com o objetivo de restringir o seu tratamento futuro;

Explicação: Um dos seus direitos é o de poder solicitar aos subcontratantes que limitem, em qualquer altura, a utilização dos seus dados pessoais para outras operações de tratamento. Para este efeito, dados pessoais específicos, como o seu nome, a sua data de nascimento ou o seu endereço, serão marcados de forma a que o tratamento posterior deixe de ser possível. Por exemplo, pode restringir o tratamento de forma a que os seus dados deixem de poder ser utilizados para publicidade personalizada.

Consentimento

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, o termo:

Por “consentimento” da pessoa em causa entende-se qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

Explicação: Regra geral, esse consentimento é dado através de uma ferramenta de consentimento de cookies nos sítios Web. Provavelmente, está familiarizado com isto. Sempre que visita um sítio Web pela primeira vez, é-lhe normalmente perguntado, através de um banner, se concorda ou consente com o processamento de dados. Na maioria dos casos, o utilizador também pode fazer configurações individuais e decidir por si próprio qual o processamento de dados que autoriza e qual o que não autoriza. Se não der o seu consentimento, os seus dados pessoais não podem ser processados. Em princípio, o consentimento também pode ser dado por escrito, ou seja, não através de uma ferramenta.

Dados pessoais

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, o termo:

“Dados pessoais”, qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada “pessoa em causa”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

Explicação: Os dados pessoais são, portanto, todos os dados que podem identificá-lo como pessoa. Trata-se normalmente de dados como

  • Nome
  • Endereço
  • Endereço eletrónico
  • Endereço postal
  • Número de telefone
  • Data de nascimento
  • Números de identificação, como o número de segurança social, o número de identificação fiscal, o número do bilhete de identidade ou o número de matrícula
  • Dados bancários como o número de conta, informações de crédito, saldos de conta e muito mais.

De acordo com o Tribunal de Justiça das Comunidades Europeias (TJCE), o seu endereço IP também é considerado um dado pessoal. Os especialistas em TI podem utilizar o seu endereço IP para determinar, pelo menos, a localização aproximada do seu dispositivo e, subsequentemente, identificá-lo como o proprietário da ligação. Por conseguinte, o armazenamento de um endereço IP também requer uma base jurídica na aceção do RGPD. Existem ainda as chamadas “categorias especiais” de dados pessoais, que também são particularmente dignas de proteção. Estas incluem

  • origem racial e étnica
  • opiniões políticas
  • Convicções religiosas ou ideológicas
  • filiação sindical
  • dados genéticos, tais como dados recolhidos de amostras de sangue ou saliva
  • dados biométricos (ou seja, informações sobre características psicológicas, físicas ou comportamentais susceptíveis de identificar uma pessoa).
    Dados de saúde
  • Dados sobre a orientação sexual ou a vida sexual

Definição de perfis

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, o termo:

Por “definição de perfis” entende-se qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;

Explicação: A definição de perfis implica a recolha de várias informações sobre uma pessoa, a fim de saber mais sobre ela. No sector da Internet, a definição de perfis é frequentemente utilizada para fins publicitários ou para verificações de crédito. Os programas de análise da Web e da publicidade recolhem dados sobre o comportamento e os interesses do utilizador num sítio Web, por exemplo. Isto resulta num perfil de utilizador especial que pode ser utilizado para direcionar a publicidade para um grupo-alvo específico.

 

Pessoa responsável

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, o termo:

“Responsável pelo tratamento”, a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;

Explicação: No nosso caso, somos responsáveis pelo tratamento dos seus dados pessoais e, por conseguinte, somos o “responsável pelo tratamento”. Se transmitirmos os dados recolhidos a outros prestadores de serviços para processamento, estes são “processadores”. Para o efeito, deve ser assinado um “contrato de processamento de encomendas (AVV)”.

 

Processamento

Definição de acordo com o artigo 4.º do RGPD

Para efeitos do presente regulamento, o termo:

“Tratamento”, qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

Nota: Quando nos referimos a processamento na nossa política de privacidade, referimo-nos a qualquer tipo de processamento de dados. Como mencionado acima na declaração original do RGPD, isto inclui não só a recolha, mas também o armazenamento e o processamento de dados.

Palavras de encerramento

Parabéns! Se está a ler isto, é porque “lutou” até ao fim pela nossa política de privacidade ou, pelo menos, chegou até aqui. Como pode ver no âmbito da nossa política de privacidade, não encaramos a proteção dos seus dados pessoais com ligeireza.
É importante para nós informá-lo sobre o processamento de dados pessoais, de acordo com o nosso conhecimento e convicção. No entanto, não queremos apenas dizer-lhe que dados são processados, mas também explicar as razões da utilização de vários programas de software. Regra geral, as políticas de privacidade soam muito técnicas e jurídicas. No entanto, como a maioria de vós não é programador Web nem advogado, quisemos adotar uma abordagem diferente e explicar os factos numa linguagem simples e clara. É claro que isto nem sempre é possível devido ao tema em causa. Por isso, os termos mais importantes são explicados com mais pormenor no final da política de privacidade.
Se tiver alguma questão sobre a proteção de dados no nosso sítio Web, não hesite em contactar-nos ou à organização responsável. Desejamos-lhe uma boa estadia e esperamos voltar a recebê-lo no nosso sítio Web em breve.

Todos os textos estão protegidos por direitos de autor.

Fonte: Criado com o gerador de proteção de dados da AdSimple