Preâmbulo

Com a seguinte declaração de protecção de dados, gostaríamos de o informar sobre os tipos dos seus dados pessoais (doravante também referidos como “dados”) que processamos, para que fins e em que medida. A declaração de protecção de dados aplica-se a todos os tratamentos de dados pessoais efectuados por nós, tanto no contexto da prestação dos nossos serviços como, em particular, nos nossos sítios Web, em aplicações móveis e em presenças externas em linha, tais como os nossos perfis nos meios de comunicação social (doravante colectivamente referidos como “oferta em linha”).

Os termos utilizados não são específicos do género.

Situação: 8 de Março de 2023

Índice

• Preâmbulo
• Responsável
• Visão geral do processamento
• Bases jurídicas relevantes
• Medidas de segurança
• Transmissão de dados pessoais
• Tratamento de dados em países terceiros
• Eliminação de dados
• Utilização de cookies
• Serviços às empresas
• Processo de pagamento
• Disponibilização da oferta online e alojamento web
• Registo, login e conta de utilizador
• Funções comunitárias
• Login único de início de sessão
• Contacto e gestão de inquéritos
• Mensagens push
• Boletim informativo e notificações electrónicas
• Comunicação promocional via e-mail, correio, fax ou telefone
• Análise, monitorização e optimização da Web
• Presença em redes sociais (redes sociais)
• Plugins e funções e conteúdos incorporados
• Alteração e actualização da política de privacidade
• Direitos dos titulares dos dados
• Definições de termos

Responsável

Squadhouse Media GmbH & Co KG
Ehrenbergstrasse 18
78532 Tuttlingen
datenschutz@sq.de

Representantes autorizados:

Matthias Dorn

Endereço de correio electrónico:

datenschutz@sq.de

Visão geral do processamento

A síntese seguinte resume os tipos de dados tratados e as finalidades do seu tratamento e refere-se às pessoas em causa.

Tipos de dados processados

• Dados de inventário.
• Detalhes de pagamento.
• Detalhes de contacto.
• Dados de conteúdo.
• Dados contratuais.
• Dados de utilização.
• Meta, comunicação e dados processuais.
• Dados do evento (Facebook).

Categorias de pessoas envolvidas

• Clientes.
• Interessados.
• Parceiro de comunicação.
• Utilizadores.
• Parceiros comerciais e contratuais.

Finalidades do processamento

• Prestação de serviços contratuais e atendimento ao cliente.
• Pedidos de contacto e comunicação.
• Medidas de segurança.
• Marketing directo.
• Medição do alcance.
• Procedimentos de escritório e organizacionais.
• Gestão e resposta a pedidos de informação.
• Feedback.
• Marketing.
• Perfis com informação relacionada com o utilizador.
• Procedimento de candidatura.
• Disponibilização da nossa oferta online e facilidade de utilização.
• Infra-estrutura das tecnologias de informação.

Bases jurídicas relevantes

Abaixo encontrará uma visão geral das bases legais do GDPR com base nas quais processamos dados pessoais. Note que, para além das disposições da GDPR, podem aplicar-se regulamentos nacionais de protecção de dados no seu ou no nosso país de residência ou domicílio. Caso bases jurídicas mais específicas sejam relevantes em casos individuais, informá-lo-emos sobre as mesmas na declaração de protecção de dados.

• Consentimento (Art. 6, nº 1 enviado. 1 lit. a) DSGVO) – O titular dos dados deu o seu consentimento para o tratamento dos dados pessoais que lhe dizem respeito para uma finalidade ou fins específicos.
• Execução do contrato e inquéritos pré-contratuais (Art. 6 (1) p. 1 lit. b) DSGVO) – O tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a execução de medidas pré-contratuais tomadas a pedido da pessoa em causa.
• Obrigação legal (Art. 6, n.º 1 p. 1 lit. c) DSGVO) – O processamento é necessário para o cumprimento de uma obrigação legal a que o controlador está sujeito.
• Interesses legítimos (Art. 6 (1) p. 1 lit. f) DSGVO) – O tratamento é necessário para proteger os interesses legítimos do responsável pelo tratamento ou de um terceiro, a menos que tais interesses sejam anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa que exigem a protecção de dados pessoais.

Para além dos regulamentos de protecção de dados da GDPR, aplicam-se na Alemanha os regulamentos nacionais sobre protecção de dados. Isto inclui, em particular, a Lei de Protecção contra a utilização indevida de dados pessoais no tratamento de dados (Lei Federal de Protecção de Dados – BDSG). Em particular, a BDSG contém disposições especiais sobre o direito à informação, o direito ao apagamento, o direito de oposição, o tratamento de categorias especiais de dados pessoais, o tratamento para outros fins e a transmissão e tomada de decisões automatizada em casos individuais, incluindo a definição de perfis. Além disso, regula o processamento de dados para efeitos da relação de trabalho (secção 26 BDSG), em particular no que diz respeito ao estabelecimento, implementação ou cessação das relações de trabalho, bem como o consentimento dos empregados. Além disso, podem aplicar-se as leis de protecção de dados dos estados federais individuais.

Medidas de segurança

Tomamos medidas técnicas e organizacionais adequadas para assegurar um nível de protecção adequado ao risco, de acordo com os requisitos legais, tendo em conta o estado da técnica, os custos de implementação e a natureza, âmbito, circunstâncias e objectivos do processamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos direitos e liberdades das pessoas singulares.

As medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico e electrónico aos dados, bem como o acesso, a entrada, a divulgação, a garantia da disponibilidade e a segregação dos dados. Além disso, estabelecemos procedimentos para assegurar o exercício dos direitos da pessoa em causa, a eliminação de dados e as respostas ao compromisso de dados. Além disso, já temos em conta a protecção de dados pessoais durante o desenvolvimento ou selecção de hardware, software e processos, de acordo com o princípio da protecção de dados, através da concepção tecnológica e de definições por defeito favoráveis à protecção de dados.

Encriptação TLS (https): A fim de proteger os seus dados transmitidos através da nossa oferta online, utilizamos a encriptação TLS. Pode reconhecer tais ligações encriptadas através do prefixo https:// na barra de endereço do seu navegador.

Transmissão de dados pessoais

No decurso do nosso tratamento de dados pessoais, os dados podem ser transferidos ou divulgados a outros organismos, empresas, unidades organizacionais legalmente independentes ou pessoas. Os destinatários destes dados podem incluir, por exemplo, fornecedores de serviços comissionados com tarefas de TI ou fornecedores de serviços e conteúdos integrados num sítio web. Nesses casos, observamos os requisitos legais e, em particular, celebramos contratos ou acordos correspondentes que servem para proteger os seus dados com os destinatários dos seus dados.

Transferência de dados dentro da organização: Podemos transferir ou dar acesso a dados pessoais a outras entidades dentro da nossa organização. Na medida em que esta divulgação seja para fins administrativos, a divulgação dos dados baseia-se nos nossos legítimos interesses empresariais e comerciais ou tem lugar na medida em que seja necessária para o cumprimento das nossas obrigações contratuais ou se existir o consentimento dos titulares dos dados ou uma autorização legal.

Tratamento de dados em países terceiros

Se tratarmos dados num país terceiro (isto é, fora da União Europeia (UE), do Espaço Económico Europeu (EEE)) ou se o tratamento ocorrer no contexto da utilização de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, organismos ou empresas, isso só será feito de acordo com os requisitos legais.

Sob reserva de consentimento expresso ou de transferência contratual ou legalmente exigida, só processamos ou fazemos processar os dados em países terceiros com um nível reconhecido de protecção de dados, obrigação contratual através das chamadas cláusulas-tipo de protecção da Comissão da UE, na presença de certificações ou regulamentos internos vinculativos de protecção de dados (Art. 44 a 49 GDPR, página de informação da Comissão Europeia: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Eliminação de dados

Os dados tratados por nós serão apagados de acordo com os requisitos legais, assim que os seus consentimentos autorizados para o tratamento forem revogados ou outras autorizações deixarem de ser aplicáveis (por exemplo, se a finalidade do tratamento destes dados tiver deixado de ser aplicável ou não for necessária para a finalidade). A menos que os dados sejam apagados por serem necessários para outros fins legalmente admissíveis, o seu tratamento será limitado a esses fins. Isto é, os dados são bloqueados e não são processados para outros fins. Isto aplica-se, por exemplo, aos dados que devem ser conservados por razões de direito comercial ou fiscal ou cujo armazenamento é necessário para a afirmação, exercício ou defesa de direitos legais ou para a protecção dos direitos de outra pessoa singular ou colectiva.

Os nossos avisos de privacidade podem também conter mais informações sobre a retenção e eliminação de dados, que terão precedência para as respectivas operações de processamento.

Utilização de cookies

Os cookies são pequenos ficheiros de texto, ou outras notas de memória, que armazenam informação sobre dispositivos finais e lêem informação dos dispositivos finais. Por exemplo, para armazenar o estado de login numa conta de utilizador, o conteúdo de um cesto de compras numa loja electrónica, o conteúdo acedido ou as funções utilizadas numa oferta online. Os cookies também podem ser utilizados para vários fins, por exemplo, para a funcionalidade, segurança e conforto de ofertas online e para a criação de análises de fluxos de visitantes.

Avisos de consentimento: Utilizamos cookies em conformidade com os requisitos legais. Por conseguinte, obtemos o consentimento prévio dos utilizadores, excepto nos casos em que tal não seja exigido por lei. Em particular, o consentimento não é necessário se o armazenamento e a leitura da informação, ou seja, também dos cookies, for absolutamente necessário para fornecer ao utilizador um serviço de telemedia expressamente solicitado pelo utilizador (ou seja, a nossa oferta online). O consentimento revogável é claramente comunicado aos utilizadores e contém as informações sobre a respectiva utilização de cookies.

Notas sobre bases legais ao abrigo da lei de protecção de dados: A base legal ao abrigo da lei de protecção de dados sobre a qual processamos os dados pessoais dos utilizadores com a ajuda de cookies depende de pedirmos ou não o consentimento dos utilizadores. Se os utilizadores consentirem, a base legal para o tratamento dos seus dados é o seu consentimento declarado. Caso contrário, os dados tratados com a ajuda de cookies serão tratados com base nos nossos legítimos interesses (por exemplo, na gestão empresarial da nossa oferta online e na melhoria da sua usabilidade) ou, se tal for feito no contexto do cumprimento das nossas obrigações contratuais, se a utilização de cookies for necessária para o cumprimento das nossas obrigações contratuais. Explicamos os fins para os quais processamos cookies no decurso desta política de privacidade ou como parte dos nossos procedimentos de consentimento e processamento.

Duração de armazenamento: No que diz respeito à duração de armazenamento, distinguem-se os seguintes tipos de cookies:

• Cookies temporários (também: cookies de sessão): Os cookies temporários são apagados o mais tardar depois de um utilizador ter deixado uma oferta on-line e fechado o seu dispositivo final (por exemplo: navegador ou aplicação móvel).
• Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois de o dispositivo final ser fechado. Por exemplo, o estado de login pode ser guardado ou o conteúdo preferido pode ser exibido directamente quando o utilizador visita novamente um sítio web. Da mesma forma, os dados dos utilizadores recolhidos com a ajuda de cookies podem ser utilizados para medir o alcance. A menos que forneçamos aos utilizadores informações explícitas sobre o tipo e duração de armazenamento de cookies (por exemplo, ao obter o consentimento), os utilizadores devem assumir que os cookies são permanentes e que podem ser armazenados por um máximo de dois anos.

Informação geral sobre revogação e objecção (opt-out): Os utilizadores podem revogar o consentimento que deram a qualquer momento e também apresentar uma objecção ao processamento em conformidade com os requisitos legais do Art. 21 DSGVO. Os utilizadores também podem declarar a sua objecção através das definições do seu navegador, por exemplo, desactivando o uso de cookies (embora isto também possa limitar a funcionalidade dos nossos serviços online). Uma objecção à utilização de cookies para fins de marketing online pode também ser declarada através dos sítios web https://optout.aboutads.info e https://www.youronlinechoices.com/.

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Processamento de dados de cookies com base no consentimento: Utilizamos um procedimento de gestão de consentimento de cookies sob o qual os utilizadores podem obter e gerir e revogar o consentimento dos utilizadores para a utilização de cookies, ou para o processamento e fornecedores mencionados no procedimento de gestão de consentimento de cookies. A declaração de consentimento é armazenada para que não tenha de ser repetida e o consentimento possa ser provado de acordo com a obrigação legal. O armazenamento pode ter lugar no lado do servidor e/ou num cookie (o chamado “opt-in cookie” ou com a ajuda de tecnologias comparáveis) a fim de poder atribuir o consentimento a um utilizador ou ao seu dispositivo. Sujeito a informações individuais sobre fornecedores de serviços de gestão de cookies, aplicam-se as seguintes informações: A duração do armazenamento do consentimento pode ser de até dois anos. Aqui, é criado e armazenado um identificador de utilizador pseudónimo com o tempo de consentimento, informações sobre o âmbito do consentimento (por exemplo, que categorias de cookies e/ou fornecedores de serviços), bem como o navegador, sistema e dispositivo final utilizado.
• Conformidade: Gestão do consentimento do cozinheiro; Fornecedor de serviços: Alojado localmente no nosso servidor, sem transferência de dados para terceiros; Website: https://complianz.io/; Política de privacidade: https: //complianz.io/legal/; Mais informações: Um ID de utilizador individual, língua, bem como tipos de consentimento e o momento da sua submissão são armazenados no lado do servidor e no cookie no dispositivo dos utilizadores.

Serviços às empresas

Processamos dados dos nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (colectivamente referidos como “parceiros contratuais”) no contexto de relações contratuais e jurídicas comparáveis, bem como medidas relacionadas e no contexto da comunicação com parceiros contratuais (ou pré-contratuais), por exemplo, para responder a inquéritos.

Processamos estes dados para cumprir as nossas obrigações contratuais. Isto inclui, em particular, as obrigações de prestação dos serviços acordados, quaisquer obrigações de actualização e soluções em caso de garantia e outras perturbações de desempenho. Além disso, processamos os dados para salvaguardar os nossos direitos e para os fins das tarefas administrativas associadas a estes deveres e à organização da empresa. Além disso, processamos os dados com base nos nossos legítimos interesses na gestão adequada e empresarial, bem como nas medidas de segurança para proteger os nossos parceiros contratuais e as nossas operações comerciais contra a utilização indevida, o perigo dos seus dados, segredos, informações e direitos (por exemplo, para o envolvimento de telecomunicações, transportes e outros serviços auxiliares, bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). No âmbito da legislação aplicável, só transmitimos os dados dos parceiros contratuais a terceiros na medida em que tal seja necessário para os fins supracitados ou para o cumprimento de obrigações legais. Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito desta declaração de protecção de dados.

Informamos os parceiros contratuais dos dados necessários para os fins acima mencionados antes ou durante a recolha de dados, por exemplo, em formulários em linha, através de rotulagem especial (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.

Eliminamos os dados após o termo da garantia legal e obrigações comparáveis, isto é, em princípio após 4 anos, a menos que os dados sejam armazenados numa conta de cliente, por exemplo, desde que tenham de ser guardados por razões de arquivamento legal. O período de retenção legal para documentos relevantes ao abrigo da lei fiscal, bem como para livros comerciais, inventários, saldos de abertura, demonstrações financeiras anuais, instruções de trabalho necessárias para compreender estes documentos e outros documentos organizacionais e vales de contabilidade é de dez anos e para cartas comerciais e comerciais recebidas e reproduções de cartas comerciais e comerciais enviadas seis anos. O período começa no final do ano civil em que foi feito o último registo no livro, o inventário, o balanço de abertura, as contas anuais ou o relatório de gestão, a carta comercial ou comercial foi recebida ou enviada ou o vale de contabilidade foi criado, além disso, o registo foi feito ou os outros documentos foram criados.

Na medida em que utilizamos fornecedores ou plataformas de terceiros para fornecer os nossos serviços, os termos e condições e os avisos de protecção de dados dos respectivos fornecedores ou plataformas de terceiros aplicam-se na relação entre os utilizadores e os fornecedores.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos); dados de contacto (por exemplo, e-mail, números de telefone); dados contratuais (por exemplo, objecto do contrato, prazo, categoria do cliente); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
• Pessoas afectadas: Clientes; partes interessadas; parceiros comerciais e contratuais.
• Finalidades do processamento: prestação de serviços contratuais e serviço ao cliente; medidas de segurança; pedidos de contacto e comunicação; procedimentos de escritório e organizacionais; administração e resposta a pedidos.
• Base jurídica: Execução do contrato e inquéritos pré-contratuais (Art. 6 parágrafo. 1 S. 1 lit. b) GDPR); Obrigação legal (Art. 6 parágrafo. 1 S. 1 lit. c) DSGVO); Interesses legítimos (Art. 6, n.º 1 p. 1 lit. f) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Conta de cliente: Os parceiros contratuais podem criar uma conta dentro da nossa oferta online (por exemplo, conta de cliente ou de utilizador, “conta de cliente” para abreviar). Se for necessário o registo de uma conta de cliente, os parceiros contratuais serão informados disso, bem como das informações necessárias para o registo. As contas dos clientes não são públicas e não podem ser indexadas pelos motores de busca. No âmbito do registo e subsequentes logins e utilizações da conta do cliente, armazenamos os endereços IP dos clientes juntamente com os tempos de acesso, a fim de poder provar o registo e evitar qualquer utilização indevida da conta do cliente. É da responsabilidade dos clientes assegurar os seus dados quando a conta do cliente é encerrada; base legal: cumprimento do contrato e consultas pré-contratuais (Art. 6, n. 1 p. 1 lit. b) DSGVO).
• Oferta de software e serviços de plataforma: Processamos os dados dos nossos utilizadores, utilizadores registados e quaisquer utilizadores de teste (doravante uniformemente referidos como “utilizadores”) de modo a podermos prestar-lhes os nossos serviços contratuais e com base em interesses legítimos, de modo a podermos garantir a segurança da nossa oferta e a podermos desenvolvê-la ainda mais. As informações necessárias são identificadas como tal no contexto da encomenda, ordem de compra ou celebração de contrato comparável e incluem as informações necessárias para a prestação de serviços e facturação, bem como informações de contacto para poder realizar quaisquer consultas; base jurídica: execução do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO).

Processo de pagamento

No âmbito de relações contratuais e outras relações jurídicas, devido a obrigações legais ou de outra forma com base nos nossos legítimos interesses, oferecemos opções de pagamento eficientes e seguras às pessoas em causa e utilizamos outros prestadores de serviços para além dos bancos e instituições de crédito para este fim (colectivamente “prestadores de serviços de pagamento”).

Os dados processados pelos prestadores de serviços de pagamento incluem dados de inventário, tais como o nome e endereço, dados bancários, tais como números de contas ou números de cartões de crédito, senhas, TANs e checksums, bem como o contrato, soma e informações relacionadas com o destinatário. A informação é necessária para realizar as transacções. No entanto, os dados introduzidos são apenas processados pelos prestadores de serviços de pagamento e armazenados com eles. Ou seja, não recebemos qualquer informação relacionada com contas ou cartões de crédito, mas apenas informação com confirmação ou informação negativa do pagamento. Em determinadas circunstâncias, os dados podem ser transmitidos pelos prestadores de serviços de pagamento a agências de crédito. O objectivo desta transmissão é o de verificar a identidade e a solvabilidade. A este respeito, referimo-nos aos TCG e às informações sobre protecção de dados dos prestadores de serviços de pagamento.

Os termos e condições e avisos de protecção de dados dos respectivos fornecedores de serviços de pagamento, que podem ser acedidos nos respectivos websites ou aplicações de transacção, aplicam-se às transacções de pagamento. Também nos referimos a estes para mais informações e afirmação de revogação, informação e outros direitos do sujeito dos dados.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos); dados contratuais (por exemplo, objecto do contrato, prazo, categoria do cliente); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento); dados de contacto (por exemplo, e-mail, números de telefone).
• Pessoas afectadas: Clientes; Interessados.
• Finalidades do processamento: prestação de serviços contratuais e serviço ao cliente.
• Base jurídica: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6, n.º 1 p. 1 lit. b) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Apple Pay: Serviços de pagamento (ligação técnica de métodos de pagamento on-line); Fornecedor de serviços: Apple Inc, Infinite Loop, Cupertino, CA 95014, EUA; Base jurídica: Cumprimento do contrato e pedidos pré-contratuais (Art. 6, n.º 1 p. 1 lit. b) DSGVO); Website: https://www.apple.com/de/apple-pay/; Política de privacidade: https: //www.apple.com/legal/privacy/de-ww/.
• Google Pay: Serviços de pagamento (ligação técnica de métodos de pagamento em linha); Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Cumprimento do contrato e pedidos pré-contratuais (Art. 6, n. 1 p. 1 lit. b) DSGVO); Website: https://pay.google.com/intl/de_de/about/; Política de privacidade: https: //policies.google.com/privacy.

Disponibilização da oferta online e alojamento web

Processamos os dados dos utilizadores a fim de lhes fornecer os nossos serviços online. Para este fim, processamos o endereço IP do utilizador, que é necessário para transmitir o conteúdo e funções dos nossos serviços online para o navegador ou dispositivo terminal do utilizador.

• Tipos de dados processados: Dados de utilização (por exemplo, sítios visitados, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento); dados de conteúdo (por exemplo, entradas em formulários em linha).
• Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
• Objectivos do processamento: fornecimento da nossa oferta online e facilidade de utilização; infra-estrutura informática (funcionamento e fornecimento de sistemas e dispositivos técnicos de informação (computadores, servidores, etc.); medidas de segurança.
• Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Fornecimento de oferta online sobre espaço de armazenamento alugado: Para o fornecimento da nossa oferta online, utilizamos espaço de armazenamento, capacidade de computação e software que alugamos ou de outro modo obtemos de um fornecedor de servidor correspondente (também chamado “web hoster”); Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).
• Recolha de dados de acesso e ficheiros de registo: O acesso à nossa oferta online é registado sob a forma dos chamados “ficheiros de registo do servidor”. Os ficheiros de registo do servidor podem incluir o endereço e nome das páginas web e ficheiros acedidos, a data e hora de acesso, o volume de dados transferidos, a notificação de acesso bem sucedido, o tipo e versão do browser, o sistema operativo do utilizador, o URL de referência (a página anteriormente visitada) e, por regra, os endereços IP e o fornecedor requerente, Os ficheiros de registo do servidor podem ser utilizados para fins de segurança, por exemplo para evitar sobrecarga do servidor (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e para assegurar a utilização e estabilidade do servidor; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO); eliminação de dados: A informação do ficheiro de registo é armazenada por um máximo de 30 dias e depois apagada ou anonimizada. Os dados cuja retenção adicional é necessária para efeitos de prova estão isentos de eliminação até que o respectivo incidente tenha sido finalmente esclarecido.
• Envio e alojamento de correio electrónico: Os serviços de alojamento web que utilizamos incluem também o envio, recepção e armazenamento de correio electrónico. Para estes fins, são processados os endereços dos destinatários e dos remetentes, bem como outras informações relativas ao envio de correio electrónico (por exemplo, os fornecedores envolvidos) e o conteúdo dos respectivos e-mails. Os dados acima mencionados também podem ser processados para efeitos de detecção de SPAM. Note-se que os e-mails na Internet não são geralmente enviados de forma encriptada. Como regra, os e-mails são encriptados em trânsito, mas (a menos que seja utilizado um método de encriptação de ponta a ponta) não nos servidores a partir dos quais são enviados e recebidos. Por conseguinte, não podemos assumir qualquer responsabilidade pelo caminho de transmissão das mensagens de correio electrónico entre o remetente e a recepção no nosso servidor; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).
• Rede de Entrega de Conteúdos: Utilizamos uma rede de entrega de conteúdo (CDN). Um CDN é um serviço com a ajuda do qual o conteúdo de uma oferta online, em particular grandes ficheiros multimédia como gráficos ou scripts de programas, pode ser entregue mais rapidamente e com mais segurança com a ajuda de servidores distribuídos regionalmente ligados através da Internet; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).
• Mittwald: Serviços no domínio do fornecimento de infra-estruturas de tecnologias de informação e serviços conexos (por exemplo, espaço de armazenamento e/ou capacidades informáticas); Fornecedor de serviços: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Alemanha; Base jurídica: Interesses legítimos (Art. 6 § 1 p. 1 lit. f) DSGVO); Website: https://www.mittwald.de; Política de privacidade: https: //www.mittwald.de/datenschutz; Contrato de processamento de encomendas: https: //www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.

Registo, login e conta de utilizador

Os utilizadores podem criar uma conta de utilizador. No âmbito do registo, são fornecidos aos utilizadores os dados obrigatórios exigidos e processados com o objectivo de fornecer a conta do utilizador com base no cumprimento das obrigações contratuais. Os dados processados incluem em particular as informações de login (nome de utilizador, palavra-passe e um endereço de correio electrónico).

No âmbito da utilização das nossas funções de registo e login, bem como da utilização da conta de utilizador, armazenamos o endereço IP e o tempo da respectiva acção do utilizador. O armazenamento baseia-se nos nossos legítimos interesses, bem como nos interesses dos utilizadores na protecção contra o uso indevido e outras utilizações não autorizadas. Por uma questão de princípio, estes dados não serão transmitidos a terceiros a menos que seja necessário para a prossecução das nossas pretensões ou que exista uma obrigação legal de o fazer.

Os utilizadores podem ser informados por correio electrónico sobre processos relevantes para a sua conta de utilizador, tais como alterações técnicas.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários em linha); meta, dados de comunicação e de processamento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
• Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
• Finalidades do processamento: prestação de serviços contratuais e serviço ao cliente; medidas de segurança; administração e resposta a consultas; fornecimento da nossa oferta online e facilidade de utilização.
• Base jurídica: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO); Interesses legítimos (Art. 6 n. 1 p. 1 lit. f) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Registo com pseudónimos: Os utilizadores podem utilizar pseudónimos como nomes de utilizador em vez de nomes simples; base legal: cumprimento do contrato e inquéritos pré-contratuais (Art. 6, n.º 1 p. 1 lit. b) DSGVO).
• Eliminação de dados após a cessação: Se os utilizadores tiverem rescindido a sua conta de utilizador, os seus dados relativos à conta de utilizador serão apagados, sujeitos a permissão legal, obrigação ou consentimento dos utilizadores; base legal: execução do contrato e inquéritos pré-contratuais (Art. 6, n.º 1 p. 1 lit. b) DSGVO).
• Sem obrigação de reter dados: É da responsabilidade dos utilizadores guardar os seus dados em caso de rescisão antes do fim do contrato. Temos o direito de apagar irremediavelmente todos os dados do utilizador armazenados durante a vigência do contrato; base legal: cumprimento do contrato e inquéritos pré-contratuais (Art. 6 n.º 1 p. 1 lit. b) DSGVO).

Funções comunitárias

As características da comunidade que fornecemos permitem que os utilizadores se envolvam em conversas ou outros intercâmbios entre si. É favor notar que a utilização das funções comunitárias só é permitida em conformidade com a situação legal aplicável, as nossas condições e directrizes, bem como os direitos de outros utilizadores e de terceiros.

• Tipos de dados processados: Dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
• Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
• Finalidades do processamento: prestação de serviços contratuais e serviço ao cliente; medidas de segurança.
• Base jurídica: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6, n.º 1 p. 1 lit. b) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• As mensagens dos utilizadores são públicas: as mensagens e conteúdos criados pelos utilizadores são visíveis e acessíveis ao público; base jurídica: execução do contrato e inquéritos pré-contratuais (Art. 6 § 1 p. 1 lit. b) DSGVO).
• Armazenamento de dados para fins de segurança: As contribuições dos utilizadores e outras entradas são processadas para os fins da comunidade e funções de conversação e, sujeitas a obrigações legais ou permissão legal, não são divulgadas a terceiros. Pode surgir uma obrigação de rendição, em particular no caso de contribuições ilegais para efeitos de processo judicial. Gostaríamos de salientar que, para além do conteúdo das mensagens, o seu tempo e o endereço IP do utilizador são também armazenados. Isto é feito a fim de poder tomar medidas apropriadas para proteger outros utilizadores e a comunidade; base legal: cumprimento de pedidos contratuais e pré-contratuais (Art. 6, n. 1 p. 1 lit. b) DSGVO).
• Direito de eliminar conteúdo e informação: A eliminação de contribuições, conteúdos ou informações dos utilizadores é permitida após uma consideração adequada, na medida do necessário, se houver indícios concretos de que representam uma violação dos regulamentos legais, das nossas especificações ou dos direitos de terceiros; Base jurídica: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6, n.º 1 p. 1 lit. b) DSGVO).
• Protecção dos próprios dados: Os utilizadores decidem por si próprios quais os dados que revelam sobre si próprios no âmbito da nossa oferta online. Por exemplo, quando os utilizadores fornecem informações sobre si próprios ou participam em conversas. Pedimos aos utilizadores que protejam os seus dados e que publiquem dados pessoais apenas com cautela e apenas na medida do necessário. Em particular, pedimos aos utilizadores que tenham em atenção que devem proteger muito particularmente os dados de acesso e utilizar palavras-passe seguras (isto é, acima de tudo combinações de caracteres tão longas e aleatórias quanto possível); base jurídica: cumprimento de contratos e inquéritos pré-contratuais (Art. 6, n.º 1 p. 1 lit. b) DSGVO).

Login único de início de sessão

Single sign-on” ou “single sign-on logon ou “autenticação” são procedimentos que permitem aos utilizadores entrar num fornecedor de procedimentos de single sign-on (por exemplo, uma rede social), incluindo a nossa oferta online, com a ajuda de uma conta de utilizador. O pré-requisito para a autenticação de sessão única é que os utilizadores estejam registados no respectivo fornecedor de sessão única e introduzam os dados de acesso necessários no formulário online fornecido para o efeito, ou que já estejam registados no fornecedor de sessão única e confirmem o registo de sessão única através de botão.

A autenticação tem lugar directamente com o respectivo fornecedor de sinal único. No decurso dessa autenticação, recebemos um ID de utilizador com a informação de que o utilizador está registado sob esse ID de utilizador no respectivo fornecedor de sessão única e um ID que não pode ser utilizado por nós para outros fins (o chamado “user handle”). Se nos são transmitidos dados adicionais depende exclusivamente do procedimento de login único utilizado, das libertações de dados seleccionadas no contexto da autenticação e também de quais os dados que os utilizadores libertaram nas definições de privacidade ou outras definições da conta do utilizador com o fornecedor de login único. Podem ser dados diferentes dependendo do único fornecedor de acesso e da escolha dos utilizadores, normalmente é o endereço de correio electrónico e o nome de utilizador. A palavra-passe introduzida como parte do procedimento de login único com o fornecedor de login único não pode ser vista por nós nem é armazenada por nós.

Pede-se aos utilizadores que tenham em conta que os seus dados armazenados connosco podem ser automaticamente comparados com a sua conta de utilizador com o fornecedor de acesso único, mas isto nem sempre é possível ou realmente feito. Se, por exemplo, os endereços de correio electrónico dos utilizadores mudarem, estes devem alterá-los manualmente na sua conta de utilizador connosco.

Podemos utilizar um único login, quando acordado com os utilizadores, como parte ou antes da execução do contrato, quando os utilizadores tiverem sido solicitados a fazê-lo, processá-lo sob consentimento e de outra forma utilizá-lo com base nos nossos legítimos interesses e nos interesses dos utilizadores num sistema de login eficaz e seguro.

Caso os utilizadores decidam que já não desejam utilizar a ligação da sua conta de utilizador com o fornecedor de início de sessão único para o procedimento de início de sessão único, devem remover esta ligação dentro da sua conta de utilizador com o fornecedor de início de sessão único. Se os utilizadores desejarem apagar os seus dados de nós, devem cancelar o seu registo connosco.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone); dados de utilização (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processamento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento); dados de eventos (Facebook) (“dados de eventos” são dados que podem ser transmitidos por nós para o Facebook, por exemplo, através do pixel do Facebook (através de aplicações ou de outras formas) e que dizem respeito a pessoas ou às suas acções; os dados incluem, por exemplo, informações sobre visitas a sites, interacções com conteúdos, funções, instalações de aplicações, compras de produtos, etc.). Os dados do evento são processados com a finalidade de criar grupos-alvo para informações de conteúdo e publicidade (Audiências Personalizadas); os dados do evento não incluem o conteúdo real (tais como comentários escritos), nenhuma informação de login e nenhuma informação de contacto (ou seja, sem nomes, endereços de e-mail e números de telefone). Os dados do evento são apagados pelo Facebook após um máximo de dois anos, os grupos alvo formados a partir deles com a eliminação da nossa conta no Facebook).
• Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
• Finalidades do processamento: prestação de serviços contratuais e serviço ao cliente; medidas de segurança; procedimentos de registo.
• Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Facebook Single-Sign-On: Serviço de autenticação da plataforma Facebook; Prestador de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO); Sítio Web: https://www.facebook.com; Declaração de protecção de dados: https://www.facebook.com/about/privacy; Contrato de tratamento de encomendas: https://www.facebook.com/legal/terms/dataprocessing; Cláusulas contratuais-tipo (garantindo o nível de protecção de dados no caso de tratamento em países terceiros): https://www.facebook.com/legal/EU_data_transfer_addendum.
• Google Single-Sign-On: Serviço de autenticação; Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Interesses legítimos (Art. 6 § 1 p. 1 lit. f) DSGVO); Website: https: //www.google.de; Política de privacidade: https: //policies.google.com/privacy; Opt-out: Definições para a exibição de anúncios: https://adssettings.google.com/authenticated.

Contacto e gestão de inquéritos

Ao contactar-nos (por exemplo, por correio, formulário de contacto, e-mail, telefone ou através das redes sociais), bem como no contexto das relações comerciais e de utilizador existentes, as informações das pessoas inquiridas são processadas na medida do necessário para responder aos pedidos de contacto e a quaisquer medidas solicitadas.

• Tipos de dados processados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários em linha); dados de utilização (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e de processamento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
• Pessoas afectadas: Parceiro de comunicação.
• Objectivos do processamento: pedidos de contacto e comunicação; gestão e resposta a pedidos; feedback (por exemplo, recolha de feedback através de formulário online); fornecimento da nossa oferta online e experiência do utilizador.
• Base jurídica: Interesses legítimos (Art. 6 n. 1 p. 1 lit. f) DSGVO); execução do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Formulário de contacto: Se os utilizadores nos contactarem através do nosso formulário de contacto, e-mail ou outros canais de comunicação, processamos os dados que nos são comunicados neste contexto para processar o pedido comunicado; Base jurídica: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6 n. 1 p. 1 lit. b) DSGVO), Interesses legítimos (Art. 6 n. 1 p. 1 lit. f) DSGVO).

Mensagens push

Com o consentimento dos utilizadores, podemos enviar aos utilizadores as chamadas “notificações push”. Estas são mensagens que são exibidas nos ecrãs, dispositivos ou navegadores dos utilizadores, mesmo que o nosso serviço online não esteja a ser utilizado activamente no momento.

Para se inscreverem nas mensagens push, os utilizadores devem confirmar a consulta do seu navegador ou dispositivo terminal para receberem as mensagens push. Este processo de aprovação é documentado e armazenado. O armazenamento é necessário para reconhecer se os utilizadores consentiram em receber as mensagens push, bem como para poder provar o consentimento. Para estes fins, é armazenado um identificador pseudónimo do browser (o chamado “push token”) ou a identificação do dispositivo de um dispositivo final.

Por um lado, as mensagens push podem ser necessárias para o cumprimento de obrigações contratuais (por exemplo, informações técnicas e organizacionais relevantes para a utilização da nossa oferta online). – Esta área de texto deve ser activada com uma licença premium. – premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text premium text

• Tipos de dados processados: Dados de utilização (por exemplo, páginas web visitadas, interesse pelo conteúdo, – Esta área de texto deve ser activada com uma licença premium. – texto premium texto premium texto premium texto premium texto premium ); meta, comunicação e dados processuais (por exemplo B. Endereços IP, dados de tempo, números de identificação, – Esta área de texto deve ser activada com uma licença premium. – texto premium texto premium texto premium texto premium texto premium ).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do processamento: Disponibilização da nossa oferta online e facilidade de utilização.
• Base jurídica: Consentimento (Arte. 6 parágrafo. 1 S. 1 lit. a) GDPR); execução do contrato e pedidos pré-contratuais (art. 6 parágrafo. 1 S. 1 lit. (b) GDPR).

Boletim informativo e notificações electrónicas

Enviamos newsletters, e-mails e outras notificações electrónicas (doravante “newsletter”) apenas com o consentimento dos destinatários ou uma permissão legal. Na medida em que o conteúdo do boletim é especificamente descrito no decurso do registo, é decisivo para o consentimento do utilizador. Além disso, os nossos boletins informativos contêm informações sobre os nossos serviços e sobre nós.

Para subscrever as nossas newsletters, é geralmente suficiente introduzir o seu endereço de correio electrónico. Contudo, podemos pedir-lhe que forneça um nome, para efeitos de endereço pessoal no boletim informativo, ou outros detalhes, se estes forem necessários para os fins do boletim informativo.

Duplo procedimento de opt-in: O registo para o nosso boletim informativo é sempre efectuado através do chamado duplo processo de opt-in. Isto é, receberá um e-mail após o registo pedindo-lhe para confirmar a sua inscrição. Esta confirmação é necessária para que ninguém se possa registar com os endereços de correio electrónico de outras pessoas. As assinaturas do boletim são registadas para poder provar o processo de assinatura de acordo com os requisitos legais. Isto inclui o armazenamento do login e o tempo de confirmação, bem como o endereço IP. Da mesma forma, as alterações aos seus dados armazenados com o fornecedor do serviço de transporte são registadas.

Eliminação e restrição de processamento: Podemos armazenar endereços de correio electrónico não subscritos durante um período máximo de três anos com base nos nossos legítimos interesses antes de os eliminarmos, a fim de podermos provar o consentimento anteriormente dado. O tratamento destes dados é limitado ao objectivo de uma possível defesa contra reclamações. Um pedido de eliminação individual é possível em qualquer altura, desde que a existência do consentimento prévio seja confirmada ao mesmo tempo. Em caso de obrigações de observação permanente de objecções, reservamo-nos o direito de armazenar o endereço de correio electrónico numa lista de bloqueio (a chamada “lista de bloqueio”) apenas para este fim.

O registo do processo de registo tem lugar com base nos nossos legítimos interesses, com o objectivo de provar o seu bom andamento. Se encarregamos um prestador de serviços de enviar e-mails, isto é feito com base nos nossos legítimos interesses num sistema de envio eficiente e seguro.

Conteúdo:

Informação sobre nós, os nossos serviços, promoções e ofertas.

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone); meta, dados de comunicação e de procedimento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento); dados de utilização (por exemplo, sítios Web visitados, interesse no conteúdo, tempos de acesso).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do processamento: marketing directo (por exemplo, por e-mail ou correio).
• Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a) DSGVO).
• Possibilidade de objecção (opt-out): Pode cancelar a recepção da nossa newsletter em qualquer altura, ou seja, revogar o seu consentimento ou opor-se a uma nova recepção. Encontrará um link para cancelar a newsletter no final de cada newsletter ou pode utilizar uma das opções de contacto acima indicadas, de preferência por e-mail, para este fim.

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Medição das taxas de abertura e clique: As newsletters contêm um chamado “web beacon”, ou seja, um ficheiro do tamanho de um pixel que é recuperado do nosso servidor quando a newsletter é aberta ou, se utilizarmos um fornecedor de serviços de despacho, do seu servidor. Esta informação é utilizada para o melhoramento técnico do nosso boletim informativo com base nos dados técnicos ou nos grupos alvo e no seu comportamento de leitura com base nos seus locais de recuperação (que podem ser determinados com a ajuda do endereço IP) ou nos tempos de acesso. Esta análise inclui também determinar se os boletins informativos são abertos, quando são abertos e que ligações são clicadas. Esta informação é atribuída aos destinatários individuais das newsletters e armazenada nos seus perfis até serem apagados. As análises ajudam-nos a reconhecer os hábitos de leitura dos nossos utilizadores e a adaptar-lhes os nossos conteúdos ou a enviar conteúdos diferentes de acordo com os interesses dos nossos utilizadores. – Esta área de texto deve ser activada com uma licença premium. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a) DSGVO).

Comunicação promocional via e-mail, correio, fax ou telefone

Processamos dados pessoais para fins de comunicação promocional, que podem ter lugar através de vários canais, tais como e-mail, telefone, correio ou fax, de acordo com os requisitos legais.

Os receptores têm o direito de revogar o consentimento dado em qualquer altura ou de se oporem à comunicação promocional em qualquer altura.

Após revogação ou objecção, armazenamos os dados necessários para provar o direito anterior de contactar ou enviar-lhe até três anos após o final do ano de revogação ou objecção com base nos nossos legítimos interesses. O tratamento destes dados é limitado ao objectivo de uma possível defesa contra reclamações. Com base no interesse legítimo em observar permanentemente a revogação ou objecção dos utilizadores, armazenamos também os dados necessários para evitar um contacto renovado (por exemplo, dependendo do canal de comunicação, o endereço de correio electrónico, número de telefone, nome).

• Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços); dados de contacto (por exemplo, e-mail, números de telefone).
• Pessoas afectadas: Parceiro de comunicação.
• Finalidades do processamento: marketing directo (por exemplo, por e-mail ou correio).
• Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a) DSGVO); Interesses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Análise, monitorização e optimização da Web

A análise da Web (também referida como “medida de alcance”) é utilizada para avaliar o fluxo de visitantes à nossa oferta online e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, tais como idade ou sexo, como valores pseudónimos. Com a ajuda da análise de alcance, podemos, por exemplo, reconhecer em que momento a nossa oferta online ou as suas funções ou conteúdo são mais frequentemente utilizados ou convidar à reutilização. Da mesma forma, podemos compreender quais as áreas que necessitam de optimização.

Para além da análise web, podemos também utilizar procedimentos de teste, por exemplo, para testar e optimizar diferentes versões da nossa oferta online ou dos seus componentes.

Salvo indicação em contrário abaixo, podem ser criados perfis, ou seja, dados resumidos para um processo de utilização, para estes fins e a informação pode ser armazenada num navegador ou num dispositivo terminal e lida a partir dele. A informação recolhida inclui, em particular, os websites visitados e elementos aí utilizados, bem como informação técnica como o browser utilizado, o sistema informático utilizado e informação sobre os tempos de utilização. Se os utilizadores tiverem concordado com a recolha dos seus dados de localização de nós ou dos fornecedores dos serviços que utilizamos, os dados de localização também podem ser processados.

Os endereços IP dos utilizadores são também armazenados. No entanto, utilizamos um procedimento de máscara de IP (ou seja, pseudonimização através da redução do endereço IP) para proteger os utilizadores. Em geral, os dados armazenados no contexto da análise da web, testes A/B e optimização não são dados claros do utilizador (tais como endereços de correio electrónico ou nomes), mas sim pseudónimos. Isto significa que tanto nós como os fornecedores do software utilizado não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos dos respectivos procedimentos.

• Tipos de dados processados: Dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
• Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
• Objectivos do processamento: Medição do alcance (por exemplo, estatísticas de acesso, reconhecimento dos visitantes que regressam); perfis com informação relacionada com o utilizador (criação de perfis de utilizador).
• Medidas de segurança: Máscara IP (pseudonimização do endereço IP).
• Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Google Tag Manager: Google Tag Manager é uma solução com a qual podemos gerir as chamadas etiquetas de website através de uma interface e assim integrar outros serviços na nossa oferta online (por favor consulte mais detalhes nesta declaração de protecção de dados). O próprio gestor de etiquetas (que implementa as etiquetas) não cria, portanto, perfis de utilizador ou armazena cookies, por exemplo. A Google apenas aprende o endereço IP do utilizador, que é necessário para executar o Google Tag Manager; Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimento (Art. 6 § 1 p. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Política de privacidade: https: //policies.google.com/privacy; Acordo de processamento de encomendas:
  https://business.safety.google/adsprocessorterms; cláusulas contratuais-tipo (garantindo o nível de protecção de dados no caso de tratamento em países terceiros): https://business.safety.google/adsprocessorterms.
• Matomo: Matomo é um software que é utilizado para análise da web e para fins de medição de alcance. No âmbito da utilização da Matomo, os cookies são gerados e armazenados no dispositivo terminal do utilizador. Os dados dos utilizadores recolhidos através da utilização da Matomo só são processados por nós e não são partilhados com terceiros. Os cookies são armazenados por um período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Base jurídica: Consentimento (Art. 6, n.º 1 p. 1 lit. a) DSGVO); Eliminação de dados: Os cookies têm um período máximo de armazenamento de 13 meses.

Presença em redes sociais (redes sociais)

Mantemos presenças online dentro das redes sociais e processamos dados dos utilizadores neste contexto, a fim de comunicar com os utilizadores aí activos ou de oferecer informações sobre nós.

Gostaríamos de salientar que os dados dos utilizadores podem ser processados fora da União Europeia. Isto pode resultar em riscos para os utilizadores porque, por exemplo, pode tornar mais difícil a aplicação dos direitos dos utilizadores.

Além disso, os dados dos utilizadores dentro das redes sociais são normalmente processados para fins de pesquisa de mercado e publicidade. Por exemplo, podem ser criados perfis de utilização com base no comportamento de utilização e nos interesses resultantes dos utilizadores. Os perfis de utilização podem, por sua vez, ser utilizados, por exemplo, para colocar anúncios dentro e fora das redes que, presumivelmente, correspondem aos interesses dos utilizadores. Para estes fins, os cookies são normalmente armazenados nos computadores dos utilizadores, nos quais são armazenados o comportamento de utilização e os interesses dos utilizadores. Além disso, os dados também podem ser armazenados nos perfis de utilização independentemente dos dispositivos utilizados pelos utilizadores (especialmente se os utilizadores forem membros das respectivas plataformas e estiverem ligados às mesmas).

Para uma apresentação detalhada das respectivas formas de tratamento e das opções de oposição (opt-out), remetemos para as declarações de protecção de dados e informações fornecidas pelos operadores das respectivas redes.

Também no caso dos pedidos de informação e da afirmação dos direitos das pessoas em causa, salientamos que estes podem ser afirmados mais eficazmente junto dos fornecedores. Apenas os fornecedores têm acesso aos dados dos utilizadores e podem tomar directamente as medidas adequadas e fornecer informações. Se ainda precisar de ajuda, pode contactar-nos.

• Tipos de dados processados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários em linha); dados de utilização (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e de processamento (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
• Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
• Finalidades do processamento: pedidos de contacto e comunicação; feedback (por exemplo, recolha de feedback através de formulário online); marketing.
• Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Instagram: Rede social; Fornecedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base jurídica: Legitimate interests (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://www.instagram.com; Política de privacidade: https: //instagram.com/about/legal/privacy.
• Páginas do Facebook: Perfis dentro da rede social Facebook – Somos co-responsáveis com a Meta Platforms Ireland Limited pela recolha (mas não pelo processamento posterior) de dados dos visitantes da nossa página Facebook (a chamada “Fanpage”). Estes dados incluem informação sobre os tipos de conteúdos que os utilizadores vêem ou com os quais interagem, ou as acções que tomam (ver em “Coisas que você e outros fazem e fornecem” na Política de Dados do Facebook: https://www.facebook.com/policy), bem como informações sobre os dispositivos utilizados pelos utilizadores (por exemplo B. Endereços IP, sistema operativo, tipo de navegador, definições de idioma, dados cookie; ver em “Device Information” na Política de Dados do Facebook: https://www.facebook.com/policy). Como explicado na Política de Privacidade do Facebook em “Como utilizamos estas informações”, o Facebook também recolhe e utiliza informações para fornecer serviços analíticos, denominados “Page Insights”, aos operadores de páginas para lhes fornecer informações sobre como as pessoas interagem com as suas Páginas e com o conteúdo associado a elas. Concluímos um acordo especial com o Facebook (“Information on Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula em particular quais as medidas de segurança que o Facebook deve observar e em que o Facebook concordou em cumprir os direitos dos titulares dos dados (ou seja, os utilizadores podem, por exemplo, enviar informações ou pedidos de eliminação directamente para o Facebook). Os direitos dos utilizadores (em particular de informação, eliminação, objecção e reclamação à autoridade de supervisão competente) não são restringidos pelos acordos com o Facebook. Mais informações podem ser encontradas na secção “Informações sobre a Página de Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Prestador de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO); Sítio Web: https://www.facebook.com; Declaração de privacidade: https://www.facebook.com/about/privacy; Cláusulas contratuais-tipo (assegurando o nível de protecção de dados para processamento em países terceiros): https://www.facebook.com/legal/EU_data_transfer_addendum; Mais informações: Acordo de Responsabilidade Partilhada: https: //www.facebook.com/legal/terms/information_about_page_insights_data. A responsabilidade partilhada limita-se à recolha e transferência de dados para a Meta Platforms Ireland Limited, uma empresa sediada na UE. O tratamento posterior dos dados é da exclusiva responsabilidade da Meta Platforms Ireland Limited, que inclui em particular a transferência dos dados para a empresa-mãe Meta Platforms, Inc. nos EUA (com base nas cláusulas contratuais padrão celebradas entre a Meta Platforms Ireland Limited e a Meta Platforms, Inc.)
• LinkedIn: Rede social; Prestador de serviços: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Política de privacidade: https://www.linkedin.com/legal/privacy-policy; Contrato de tratamento de encomendas: https://legal.linkedin.com/dpa; Cláusulas contratuais-tipo (garantindo o nível de protecção de dados para tratamento em países terceiros): https://legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Rede social; Fornecedor de serviços: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO); Website: https://www.pinterest.com; Política de privacidade: https: //policy.pinterest.com/de/privacy-policy; Mais informações: Anexo de Partilha de Dados de Interesses (ANEXO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Plugins e funções e conteúdos incorporados

Integramos elementos funcionais e de conteúdo na nossa oferta online que são obtidos a partir dos servidores dos seus respectivos fornecedores (doravante referidos como “fornecedores terceiros”). Isto pode incluir, por exemplo, gráficos, vídeos ou mapas de cidade (doravante uniformemente referidos como “conteúdo”).

A integração exige sempre que os fornecedores terceiros deste conteúdo processem o endereço IP do utilizador, pois sem o endereço IP não seriam capazes de enviar o conteúdo para o seu browser. O endereço IP é assim necessário para a exibição deste conteúdo ou função. Procuramos utilizar apenas conteúdos cujos respectivos fornecedores utilizem apenas o endereço IP para entregar o conteúdo. Os fornecedores terceiros podem também utilizar os chamados “pixel tags” (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Os “pixel tags” podem ser utilizados para analisar informações como o tráfego de visitantes nas páginas deste sítio web. As informações pseudónimas podem também ser armazenadas em cookies no dispositivo do utilizador e podem conter, entre outras coisas, informações técnicas sobre o browser e o sistema operativo, sites de referência, tempo de visita e outras informações sobre a utilização da nossa oferta online, bem como ser ligadas a essas informações de outras fontes.

• Tipos de dados processados: Dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso); meta, dados de comunicação e processuais (por exemplo, endereços IP, dados de tempo, números de identificação, estado de consentimento).
• Titulares dos dados: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços em linha).
• Finalidades do processamento: Disponibilização da nossa oferta online e facilidade de utilização.
• Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO).

Mais orientações sobre operações, procedimentos e serviços de processamento:

• Integração de software, scripts ou frameworks de terceiros (por exemplo, jQuery): Integramos software na nossa oferta online que recuperamos de servidores de outros fornecedores (por exemplo, bibliotecas de funções que utilizamos para efeitos de apresentação ou de facilidade de utilização da nossa oferta online). Ao fazê-lo, os respectivos fornecedores recolhem o endereço IP dos utilizadores e podem processá-lo para efeitos de transmissão do software ao navegador do utilizador e para fins de segurança, bem como para a avaliação e optimização da sua oferta. – Integramos software na nossa oferta online que recuperamos de servidores de outros fornecedores (por exemplo, bibliotecas de funções que utilizamos para efeitos de apresentação ou de facilidade de utilização da nossa oferta online). Ao fazê-lo, os respectivos fornecedores recolhem o endereço IP dos utilizadores e podem processá-lo para efeitos de transmissão do software ao navegador do utilizador e para efeitos de segurança, bem como para a avaliação e optimização da sua oferta; base legal: interesses legítimos (Art. 6, n. 1 p. 1 lit. f) DSGVO).
• Google Fonts (obtido a partir do servidor Google): Obtenção de fontes (e símbolos) para efeitos de utilização tecnicamente segura, livre de manutenção e eficiente de fontes e símbolos no que diz respeito à actualidade e tempos de carregamento, sua apresentação uniforme e consideração de possíveis restrições ao abrigo da lei de licenciamento. O fornecedor das fontes é informado do endereço IP do utilizador, para que as fontes possam ser disponibilizadas no browser do utilizador. Além disso, são transmitidos dados técnicos (definições de idioma, resolução de ecrã, sistema operativo, hardware utilizado) que são necessários para o fornecimento das fontes, dependendo dos dispositivos utilizados e do ambiente técnico. Estes dados podem ser processados num servidor do fornecedor das fontes nos EUA – Ao visitar a nossa oferta online, os navegadores dos utilizadores enviam os pedidos HTTP do seu navegador para o Google Fonts Web API (ou seja, uma interface de software para a recuperação de fontes). O Google Fonts Web API fornece aos utilizadores as Folhas de Estilo em Cascata (CSS) das Fontes do Google e depois as fontes especificadas no CCS. Estes pedidos HTTP incluem (1) o endereço IP utilizado pelo respectivo utilizador para aceder à Internet, (2) o URL solicitado no servidor Google e (3) os cabeçalhos HTTP, incluindo o agente do utilizador que descreve o browser e as versões do sistema operativo dos visitantes do website, bem como o URL de referência (ou seja, a página web em que a fonte Google deve ser exibida). Os endereços IP não são registados nem armazenados em servidores Google e não são analisados. O Google Fonts Web API regista os detalhes dos pedidos HTTP (URL pedido, agente do utilizador e URL de referência). O acesso a estes dados é restrito e estritamente controlado. O URL pedido identifica as famílias de fontes para as quais o utilizador quer carregar as fontes. Estes dados são registados para que o Google possa determinar com que frequência uma determinada família de fontes é solicitada. Com o Google Fonts Web API, o agente do utilizador deve adaptar a fonte que é gerada para o respectivo tipo de navegador. O agente do utilizador é principalmente registado para depuração e utilizado para gerar estatísticas de utilização agregadas que medem a popularidade das famílias de fontes. Estas estatísticas de utilização agregada são publicadas na página “Analytics” do Google Fonts. Finalmente, o URL de referência é registado para que os dados possam ser utilizados para manter a produção e gerar um relatório agregado sobre as integrações superiores, com base no número de pedidos de fontes. O Google diz não utilizar nenhuma das informações recolhidas pelo Google Fonts para traçar perfis de utilizadores finais ou anúncios alvo; Prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Interesses legítimos (Art. 6, par. 1 p. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Política de privacidade: https://policies.google.com/privacy; Mais informações: https://developers.google.com/fonts/faq/privacy?hl=de.

Alteração e actualização da política de privacidade

Pedimos-lhe que se informe regularmente sobre o conteúdo da nossa política de privacidade. Adaptamos a declaração de protecção de dados assim que alterações no processamento de dados por nós efectuado o tornem necessário. Iremos informá-lo logo que as alterações exijam um acto de cooperação da sua parte (por exemplo, consentimento) ou outra notificação individual.

Quando fornecemos endereços e dados de contacto de empresas e organizações nesta declaração de privacidade, é favor notar que os endereços podem mudar com o tempo e, por favor, verificar os dados antes de nos contactar.

Direitos dos titulares dos dados

Como sujeito de dados, tem direito a vários direitos ao abrigo do GDPR, que decorrem em particular do artigo 15º a 21º do GDPR:

• Direito de oposição: Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe dizem respeito, que é efectuado com base no nº 1 do artigo 6º da Lei de Protecção de Dados. 1 litro. e ou f DSGVO; isto também se aplica à definição de perfis com base nestas disposições. Se os dados pessoais que lhe dizem respeito forem tratados para efeitos de marketing directo, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe dizem respeito para efeitos de tal marketing; isto também se aplica à caracterização, na medida em que esteja relacionada com tal marketing directo.
• Direito de revogação para consentimentos: Tem o direito de revogar qualquer consentimento que tenha dado em qualquer altura.
• Direito de acesso: Tem o direito de pedir confirmação sobre se os dados em questão estão a ser processados e de ser informado sobre esses dados e de receber mais informações e uma cópia dos dados de acordo com os requisitos legais.
• Direito à rectificação: Em conformidade com a lei, tem o direito de solicitar que os dados que lhe dizem respeito sejam completados ou que os dados inexactos que lhe dizem respeito sejam rectificados.
• Direito de apagamento e restrição do tratamento: Tem o direito, em conformidade com a lei, de solicitar o apagamento imediato dos dados que lhe dizem respeito ou, alternativamente, de solicitar a restrição do tratamento dos dados em conformidade com a lei.
• Direito à portabilidade dos dados: Tem o direito de receber os dados que nos tenha fornecido num formato estruturado, comum e legível por máquina, de acordo com os requisitos legais, ou de solicitar a sua transferência para outro controlador.
• Queixa à autoridade de supervisão: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar queixa a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infracção, se considerar que o tratamento dos dados pessoais que lhe dizem respeito infringe os requisitos da GDPR.

Definições de termos

Esta secção fornece-lhe uma visão geral dos termos utilizados nesta declaração de privacidade. Muitos dos termos são retirados da lei e definidos acima de tudo no artigo 4 GDPR. As definições legais são vinculativas. As explicações que se seguem, por outro lado, destinam-se principalmente a ajudar à compreensão. Os termos são classificados por ordem alfabética.

• Dados pessoais: “Dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada “pessoa em causa”); uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha (por exemplo, cookie) ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
• Perfis com informação relacionada com o utilizador: O tratamento de “perfis com informações relacionadas com o utilizador”, ou “perfis”, abreviadamente, inclui qualquer tipo de tratamento automatizado de dados pessoais que consiste em utilizar estes dados pessoais para analisar, avaliar ou prever certos aspectos pessoais relativos a uma pessoa singular (dependendo do tipo de perfil, isto pode incluir diferentes informações relativas à demografia, comportamento e interesses, tais como interacção com websites e o seu conteúdo, etc.) (por exemplo, interesses em certos conteúdos ou produtos, comportamento de clique num website ou local). Os cookies e os web beacons são frequentemente utilizados para fins de perfilagem.
• Medição do alcance: A medição do alcance (também referida como análise da web) é utilizada para avaliar o fluxo de visitantes a uma oferta online e pode incluir o comportamento ou interesses dos visitantes em certas informações, tais como o conteúdo do website. Com a ajuda da análise de alcance, os proprietários do website podem ver, por exemplo, a que horas os visitantes visitam o seu website e em que conteúdos estão interessados. Isto permite-lhes, por exemplo, adaptar melhor o conteúdo do sítio web às necessidades dos seus visitantes. Para fins de análise de alcance, são frequentemente utilizados cookies e web beacons pseudónimos para reconhecer os visitantes que regressam e assim obter análises mais precisas da utilização de uma oferta online.
• Controlador: O termo “responsável pelo tratamento” significa a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais.
• Processamento: “processamento” significa qualquer operação ou conjunto de operações que é realizado sobre dados pessoais, seja ou não por meios automáticos. O termo é abrangente e abrange praticamente qualquer tratamento de dados, quer se trate de recolha, avaliação, armazenamento, transmissão ou eliminação.