Alert message

Login
Novo registo

 
Política de proteção de dados
A proteção de dados é de extrema importância para a nossa empresa e para o grupo empresarial. É essencialmente possível usar o sítio Web sem fornecer quaisquer dados pessoais. Todavia, se qualquer pessoa pretender usar serviços especiais online da nossa empresa, poderá ser necessário o tratamento de dados pessoais. Se o tratamento de dados pessoais for necessário e não existir base legal para tal tratamento, obteremos o consentimento prévio do titular em causa.
O tratamento de dados pessoais, por exemplo o nome, morada, endereço de correio eletrónico ou número de telefone do titular em causa, é sempre realizado em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD) em vigor desde 25/05/2018, e quaisquer leis também aplicáveis. Com esta política de proteção de dados, pretendemos fornecer informações sobre a natureza, âmbito e finalidade dos dados pessoais tratados pela nossa empresa, e explicar aos titulares em causa que direitos podem exercer.
Implementamos inúmeras medidas técnicas e organizativas para garantir que quaisquer dados pessoais processados sejam protegidos da forma mais abrangente possível. A transmissão de dados com base na Web poderá, no entanto, conter lacunas de segurança, pelo que a proteção absoluta não pode ser garantida.
 
1 Definições
A nossa política de proteção de dados baseia-se no Regulamento Geral sobre a Proteção de Dados (RGPD). Foi concebido para que seja de fácil leitura e entendimento. Para que tal seja assegurado, passamos a explicar antecipadamente os termos usados:
1.1 Dados pessoais
Dados pessoais, “quaisquer informações relativas a uma pessoa singular identificada ou identificável (doravante referida ou como ‘titular afetado’ ou ‘titular em causa’). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular” (ver artigo 4º, nº 1 do Regulamento Geral sobre a Proteção de Dados (RGPD)).
1.2 Titular em causa/titular afetado
Um titular em causa ou afetado é qualquer pessoa singular identificada ou identificável cujos dados pessoais são tratados pelo responsável pelo tratamento.
1.3 Tratamento
Tratamento, qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a leitura, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição.
1.4 Limitação do tratamento
Limitação de tratamento, inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.
1.5 Definição de perfis
Definição de perfis, qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
1.6 Pseudonimização
Pseudonimização, o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específicos sem recorrer a informações suplementares. Essas informações suplementares sujeitas a medidas técnicas e organizativas são mantidas separadamente, e assim é assegurado que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
1.7 Responsável ou responsável pelo tratamento
O responsável, ou parte responsável pelo tratamento da informação é a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
1.8 Subcontratante
Subcontratante, uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
1.9 Destinatário
Destinatário, uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União Europeia ou dos Estados-Membros não são consideradas destinatários.
1.10 Terceiro
Terceiro, uma pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular em causa, o responsável, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
1.11 Consentimento
Consentimento, manifestação de vontade, livre, específica, informada e explícita, pela qual o titular em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
 
2 Nome e morada do responsável pelo trata-mento
O responsável nos termos do Regulamento Geral sobre a Proteção e Dados (RGPD) é:
Berner, S.A.
Av. Amália Rodrigues, 3510
2785-738 São Domingos de Rana
Tel. +3514489060
E-mail: dpc@berner.pt
Sítio Web: www.berner.pt
No que diz respeito ao processamento de dados no âmbito da administração interna do Grupo Berner e procedimentos conjuntos através de sistemas centralizados, a Berner SA e as empresas do Grupo Berner somos co-responsáveis como controladores conjuntos. Os procedimentos conjuntos referem-se em particular à operação e utilização de bases de dados, plataformas e sistemas informáticos utilizados conjuntamente. A este respeito, a Berner SA e as respectivas empresas do grupo determinamos conjuntamente os objectivos e os meios de processamento.
Isto significa que os seus dados pessoais não são processados apenas pela Berner SA, mas também pelas empresas do Grupo Berner no âmbito da finalidade determinada. Isto permite-nos responder ainda melhor a si como nosso parceiro comercial e às suas necessidades.
O intercâmbio de dados pessoais entre a Berner SA e as empresas do grupo como controladores conjuntos é geralmente efectuado com base no Art.º 6 (1) (f) RGPD, uma vez que perseguimos um interesse legítimo no desempenho efectivo das actividades de processamento acima mencionadas.
Num acordo sobre o controlo conjunto nos termos do Art.º 6, n.º26 RGPD, a Berner SA e as empresas do grupo determinámos as nossas respectivas responsabilidades no cumprimento das obrigações ao abrigo do Art.º 26º do RGPD, em particular no que diz respeito ao exercício dos direitos da pessoa em causa e aos nossos respectivos deveres de fornecer as informações referidas no Art.º 13, n.º 14 RGPD.
Estamos à sua disposição como seu ponto de contacto central. No entanto, poderá também exercer os seus direitos no que diz respeito ao processamento em controlo conjunto em relação a e contra cada uma das empresas do grupo.
Em conformidade com o acordo acima mencionado, nós e as empresas relevantes do grupo coordenaremos a fim de responder ao seu inquérito e de assegurar os seus direitos como sujeito dos dados. Pode solicitar mais informações sobre este acordo através da opção de contacto abaixo indicada.
 
3 Detalhes de contacto do nosso Encarregado da Proteção de Dados
Sandra Amaro
Data Protection Coordinator
Av. Amália Rodrigues, 3510
2785-738 São Domingos de Rana
Tel. +3514489060
E-mail: dpc@berner.pt
 
Qualquer titular afetado pode, se tiver quaisquer dúvidas ou sugestões relativamente à proteção de dados, contactar diretamente o nosso Encarregado de Proteção de Dados.
 
4 Gestão e tratamento de encomendas
Este capítulo foca-se em informar os nossos clientes (vocês) sobre o processamento dos dados pessoais relativos à nossa relação comercial.
4.1 Informações pessoais
Processamos dados pessoais que recebemos dos nossos clientes ou de outras partes interessadas no decurso da nossa relação comercial para tratar de encomendas ou tratar de actividades pós-venda como devoluções ou reclamações.
A legalidade do processamento é baseada no Art.º 6 (1) (b) RGPD (cumprimento contratual) e Art.º 6 (1) (f) RGPD (interesse legítimo) para identificação e comunicação e para tratar a encomenda e os pagamentos.
Durante o período da nossa relação contratual, recolhemos e processamos informações, tanto em formato papel como em formato digital. Os dados relevantes são:
• Nome
• Endereço
• Número de cliente e nome do cliente
• Número de telefone e endereço de e-mail
• Informação sobre pagamentos / Informação sobre contas bancárias
• Informação tarifária
• Utilização de lojas online, tais como: Data de criação da conta, última data de login, grupos de utilizadores e direitos de aprovação de encomendas
• A informação de rastreio será processada com base na utilização da loja online se for dado consentimento para a definição da privacidade para cookies e análise.
Para além dos dados pessoais e de identificação, poderá também incluir dados do cumprimento das nossas obrigações contratuais, dados documentais e outros dados comparáveis.
4.2 Utilizadores dos seus dados
Os seus dados serão fornecidos apenas aos departamentos dentro da empresa e aos representantes de vendas no terreno, que solicitam a informação para que possamos cumprir as obrigações contratuais e legais. Os prestadores de serviços e os agentes de execução utilizados por nós poderão também receber dados para estes fins. Estes são empresas nas categorias, por exemplo, serviços de TI, logística ou telecomunicações.
No que diz respeito à transferência de dados para destinatários fora da empresa, é de notar que cumprimos os regulamentos de proteção de dados aplicáveis. Só divulgaremos informações a seu respeito se tal nos for exigido por lei, se tiver dado o seu consentimento ou se estivermos autorizados a fornecer tais informações. Nessas condições, os destinatários dos dados pessoais podem ser, por exemplo:
Organismos e instituições públicas (por exemplo, escritórios, autoridades fiscais), em caso de obrigação legal ou oficial.
Outros destinatários de dados podem ser os organismos para os quais nos tenha dado o seu consentimento para a transferência de dados.
4.3 Períodos de retenção de dados
Processamos e armazenamos os seus dados pessoais enquanto for necessário para o cumprimento das nossas obrigações contratuais e legais.
Além disso, estamos sujeitos a várias obrigações de armazenamento e documentação decorrentes, entre outras coisas, do Código do IRC (Imposto sobre o Rendimento de Pessoas Coletivas), cujo prazo exigido para conservação de arquivo de informação contabilística são 10 anos (ou 12 anos para documentos referentes aos períodos de tributação de 2014 e 2015).
Assim que o armazenamento dos dados já não seja necessário para a execução da finalidade do processamento e não haja períodos legais de conservação, os seus dados serão imediatamente apagados.
4.4 Métodos de pagamento e prestador de serviços de pa-gamento
Se utilizar um método de pagamento online na nossa loja online, os seguintes dados pessoais serão processados por nós com base no Art.º 6 (1) b) RGPD para efeitos de execução do contrato: nome e apelido, endereço da fatura (incluindo nome da rua, número da casa, código postal, cidade e país), língua, endereço de correio eletrónico e endereço IP. Se forneceu um cartão de crédito como meio de pagamento, o nome e apelido do proprietário do cartão de crédito, o emissor do cartão de crédito e os primeiros seis e últimos quatro dígitos do número do cartão de crédito e a data de expiração do cartão de crédito; no caso do PayPal, o endereço de e-mail da sua conta PayPal e as informações relativas ao seu dispositivo de utilizador final (ID do dispositivo, etc.) serão processados. Os dados de pagamento fornecidos por si são, no decurso deste processo, transmitidos aos nossos processadores de pagamento.
Se utilizar os métodos de pagamento oferecidos via PayPal, os dados necessários para realizar o processamento do pagamento serão transmitidos a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (a seguir: "PayPal"). Mais informações sobre o processamento de dados por PayPal podem ser encontradas em: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Os pagamentos por cartão de crédito são efectuados por Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Holanda (a seguir: "Adyen"). Os dados pessoais acima mencionados serão transmitidos a Adyen. Mais informações sobre as definições de privacidade de Adyen podem ser encontradas em: https://www.adyen.com/policies-and-disclaimer/privacy-policy.
Todos os prestadores de serviços de pagamento são certificados PCI DSS (Payment Card Industry Data Security Standard). Ao fornecer os dados do seu cartão de crédito, estes serão transmitidos através de uma ligação encriptada directamente ao processador de pagamentos por nós utilizado.
 
5 Gestão do consentimento sobre cookies e outros serviços
As páginas web da nossa empresa utilizam serviços de processamento de dados como cookies. Cookies são arquivos de texto que são armazenados num sistema de computador por meio de um navegador da web. A maioria dos sites e servidores utiliza cookies para poder distinguir o navegador individual da pessoa em questão dos navegadores de outras pessoas.
Um navegador da Web específico pode ser reconhecido novamente e identificado por meio do ID exclusivo do cookie. Através do uso de cookies, podemos fornecer aos utilizadores deste site serviços amigáveis, o que não seria possível sem a colocação do cookie. As informações e serviços disponíveis no nosso site podem ser optimizados em benefício do utilizador usando um cookie. Como já mencionado, os cookies nos permitem reconhecer novamente o usuário do nosso site. O objectivo de tal reconhecimento é facilitar o uso do nosso site para os utilizadores. O utilizador de um site que dá consentimento para cookies não precisa, por exemplo, inserir seus dados de acesso novamente sempre que visita o site, pois isso é tratado pelo site e o cookie é armazenado no sistema informático do utilizador. Um outro exemplo é um cookie que administra um carrinho de compras na loja virtual. A loja virtual regista os itens que um cliente colocou no carrinho de compras virtual por meio de um cookie, mesmo que não tenha sessão iniciada.
O utilizador pode, a qualquer momento, impedir a colocação de cookies pelo nosso site, ajustando a configuração do navegador da Web utilizado em conformidade, e assim opor-se permanentemente à colocação de cookies. Além disso, quaisquer cookies já colocados podem ser excluídos por meio de um navegador da Web ou outro programa de software a qualquer momento. Isto é possível em todos os navegadores comuns. Caso o interessado desactive a colocação de cookies no navegador web utilizado, em determinadas circunstâncias, nem todas as funções do nosso site poderão ser utilizadas na totalidade.
Usercentrics
O nosso site usa a tecnologia de conteúdo de cookies da Usercentrics para obter seu consentimento para o armazenamento de certos cookies e serviços gerais de processamento de dados no seu dispositivo e documentar isso de maneira compatível com a protecção de dados. O fornecedor desta tecnologia é Usercentrics GmbH, Sendlinger Straße 7, 80331 Munique, Alemanha (www.usercentrics.com).
Quando visita o nosso website, é estabelecida uma ligação aos servidores da Usercentrics para obter o seu consentimento e dar explicações sobre a utilização dos serviços de processamento de dados. A Usercentrics armazenará um cookie no seu computador para poder atribuir o consentimento dado ou sua revogação. Os dados colectados desta maneira serão armazenados até que nos solicite a exclusão, exclua o próprio cookie de consentimento do Usercentrics ou até que a finalidade para a qual os dados são armazenados não se aplique mais. Esses dados não são transmitidos a terceiros e não são associados a informações pessoais sem o consentimento do visitante do site. As obrigações legais obrigatórias de armazenamento permanecem inalteradas.
Também é possível visitar nosso site apenas consentindo com cookies funcionais. Se o uso de cookies estiver desabilitado, talvez não consiga usar todas as funções disponíveis no nosso site. Concluímos um acordo de processamento de dados com a Usercentrics. Este é um acordo estipulado pelos regulamentos de proteção de dados que garante que a Usercentrics processe os dados pessoais dos visitantes do nosso site exclusivamente de acordo com nossas instruções e em conformidade com o RGPD.
Usercentrics é usado para obter o consentimento legalmente exigido para o uso de cookies. A base legal para tal é o artigo 6º, nº 1 do Regulamento Geral sobre a Proteção de Dados (RGPD).
Os cookies e serviços de processamento de dados mencionados acima só são activados depois de concordar com o uso deles. Pode alterar as configurações de consentimento a qualquer momento.
 
6 Recolha de dados e informações gerais
Sempre que uma pessoa em particular ou um sistema automatizado aceder ao sítio Web, o servidor Web da nossa empresa reúne uma série de dados e informações gerais. Esses dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos os tipos e versões de navegadores utilizados, o sistema operativo utilizado pelo sistema de acesso, o sítio Web a partir do qual um sistema de acesso chega ao nosso sítio Web, as subpáginas do sítio Web que são acedidas no nosso sítio Web através do sistema de acesso, a data e hora de qualquer acesso ao sítio Web, um endereço do protocolo da Internet (endereço IP), o Fornecedor de Acesso à Internet do sistema de acesso e quaisquer outros dados e informações semelhantes que servem para afastar o risco no caso dos nossos sistemas informáticos serem atacados.
Ao usar esses dados e informações gerais, a nossa empresa não tira quaisquer ilações relativamente ao titular em causa. Em vez disso, essas informações são necessárias para apresentar corretamente o conteúdo do nosso sítio Web, otimizar o conteúdo do nosso sítio Web, bem como publicitá-lo, garantir a funcionalidade contínua dos nossos sistemas informáticos e a tecnologia do nosso sítio Web, e fornecer às instâncias de aplicação da lei as informações necessárias para a acusação em caso de ciberataque. Esses dados e informações recolhidos de forma anónima são, portanto, avaliados pela nossa empresa por um lado estatisticamente, e com o objetivo de aumentar a privacidade e proteção dos dados na nossa empresa, com o intuito de garantir um nível ótimo de proteção dos dados pessoais tratados pela nossa empresa. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de quaisquer dados pessoais fornecidos pelo titular em causa.
 
7 Registo no sosso sítio Web
O titular de dados pode registar no sítio Web do responsável pelo tratamento, fornecendo dados pessoais. Os dados pessoais transferidos para o responsável pelo tratamento são determinados pela respetiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno pelo responsável pelo tratamento e para os próprios fins do titular de dados. O responsável pelo tratamento pode providenciar que os dados sejam transferidos para um ou mais subcontratantes, tais como um fornecedor de serviços de embalagem, que também usa os dados pessoais exclusivamente para uso interno atribuível ao responsável pelo tratamento.
Além disso, o endereço IP atribuído pelo Fornecedor de Acesso à Internet (ISP) do titular dos dados, a data e hora do registo são armazenados através do registo no sítio Web do responsável pelo tratamento de dados. Esses dados são armazenados para evitar o uso indevido dos nossos serviços e, se necessário, para nos permitir a investigação de crimes cometidos. A esse respeito, o armazenamento desses dados é necessário para proteger o responsável pelo tratamento de dados. Esses dados não serão transferidos para terceiros, a menos que seja exigido por lei ou por processo criminal.
O registo do titular de dados com o fornecimento voluntário de dados pessoais serve o responsável pelo tratamento, disponibilizando ao titular de dados conteúdos ou serviços que, pela sua natureza, só podem ser disponibilizados aos utilizadores registados. As pessoas registadas são livres de, a qualquer momento, alterar os dados pessoais fornecidos durante o registo ou pedir que sejam completamente eliminados da base de dados do responsável pelo tratamento de dados.
O responsável pelo tratamento deverá sempre, e mediante pedido, informar cada titular de dados sobre os dados pessoais relativos a esse titular de dados. Além disso, o responsável pelo tratamento deverá corrigir ou eliminar os dados pessoais a pedido ou notificação do titular de dados, desde que não haja qualquer obrigação legal para manter esses dados em segurança.
 
8 Subscrição da nossa Newsletter
No nosso sítio Web do Grupo Berner, os utilizadores podem subscrever a Newsletter da empresa. A determinação do tipo de dados pessoais que são transmitidos ao responsável pelo tratamento quando estrutura a Newsletter é efetuada pela máscara de entrada usada para esse efeito.
O Grupo Berner informa regularmente os seus clientes e parceiros comerciais sobre as ofertas da empresa através de uma Newsletter. A Newsletter da nossa empresa só pode ser recebida pelo titular em causa se esta tiver um endereço de correio eletrónico válido e se se registar para o envio da Newsletter. Por razões legais, é enviado um correio eletrónico de confirmação no processo de consentimento prévio duplo para o endereço de correio eletrónico inserido pelo titular em causa pela primeira vez para o envio da Newsletter. Este correio eletrónico de confirmação serve para verificar se o proprietário do endereço de correio eletrónico autorizou o recebimento da Newsletter na qualidade do titular em causa.
Ao registar-se na Newsletter, o endereço IP do sistema de computador usado pelo titular em causa no momento do registo atribuído pelo Fornecedor de Acesso à Internet (ISP) é também armazenado, assim como a data e a hora do registo. A recolha desses dados é necessária e permite-nos posteriormente rastrear o (eventual) uso indevido do endereço de correio eletrónico de um titular de dados e, portanto, funciona para proteção legal do responsável pelo tratamento.
Os dados pessoais recolhidos no momento do registo na Newsletter serão exclusivamente usados para envio da Newsletter. Além disso, os assinantes da Newsletter podem ser informados por correio eletrónico se tal for necessário para gestão do serviço da Newsletter ou para registo, como poderia ser o caso de alterações à oferta da Newsletter ou nas condições técnicas. Os dados pessoais recolhidos no âmbito do serviço de Newsletter não serão transferidos a terceiros. A subscrição da nossa Newsletter pode ser cancelada, a qualquer momento, pelo titular em causa. O consentimento de armazenamento de dados pessoais, que nos foi dado pelo titular em causa para o envio da Newsletter, pode ser revogado a qualquer momento. Para revogar o consentimento existe em todos as Newsletters um link correspondente para o efeito. Além disso, é possível a qualquer momento cancelar a subscrição imediatamente a partir do envio da Newsletter no sítio Web do responsável pelo tratamento ou informar o responsável pelo tratamento por qualquer outro meio.
 
9 Rastreamento de Newsletter
As Newsletters do Grupo Berner contêm os chamados pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura incorporado em correios eletrónicos enviados em formato HTML para permitir a gravação e análise de ficheiros de registo. Isso permite uma avaliação estatística do sucesso ou fracasso de campanhas de marketing online a serem realizadas. Por meio do código de pixel incorporado, o Grupo Berner pode reconhecer se e quando um correio eletrónico foi aberto por um titular em causa e quais os links no correio eletrónico que foram consultados.
Os dados pessoais recolhidos através dos pixels de rastreamento contidos nas Newsletters são armazenados e avaliados pelo responsável pelo tratamento dos dados de modo a otimizar o envio da Newsletter e ajustar de forma mais eficiente o conteúdo das futuras Newsletters aos interesses do titular em causa. Esses dados pessoais não serão transferidos a terceiros. As pessoas em causa têm o direito de, a qualquer momento, revogar a respetiva declaração de oposição enviada através do processo consentimento prévio duplo. Após revogação, esses dados pessoais serão eliminados pelo responsável pelo tratamento de dados. Se cancelar a assinatura da Newsletter, tal será automaticamente interpretado pelo Grupo Berner como uma revogação.
 
10 Serviços de Rastreamento
10.1 Política de privacidade relativa ao uso do Facebook
O responsável pelo tratamento dos componentes integrados da empresa Facebook no nosso sítio Web. O Facebook é uma rede social. Uma rede social é um local de encontro social baseado na Internet, uma comunidade on-line que normalmente permite que os utilizadores comuniquem entre si e interajam no espaço virtual. Uma rede social pode servir de plataforma para a troca de opiniões e experiências ou permite que a comuni-dade da Internet forneça informações pessoais ou relacionadas com a empresa. O Fa-cebook permite que os utilizadores da rede social criem perfis privados, façam o uplo-ad de fotos e façam pedidos de amizade através da rede, entre outros aspetos.
O Facebook é controlado pela Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, EUA. Se um titular de dados viver fora dos EUA ou do Canadá, o responsável pelo tratamento de dados pessoais é o Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Sempre que uma das páginas Web seja operada pelo responsável pelo tratamento e na qual tenha sido integrado um componente do Facebook (Facebook plug-in), o navegador da Internet no sistema informático da pessoa é automaticamente solicitado pelo respetivo componente do Facebook para descarregar uma representação do correspondente componente do Facebook a partir do Facebook.
Um resumo de todos os Facebook plug-ins pode ser consultado em https://developers.facebook.com/docs/plugins/?locale=en_DE. Como parte deste processo técnico, o Facebook é informado sobre que subpágina em particular do nosso sítio Web é visitada pelo titular em causa.
Se uma pessoa estiver conectada ao mesmo tempo ao Facebook, o Facebook reconhece qual a subpágina específica do nosso sítio Web que a pessoa consulta sempre que a mesma visita o nosso sítio Web e durante todo o tempo que permanecer no nosso sítio Web. Essa informação é recolhida pelo componente do Facebook e atribuída pelo Facebook à respetiva conta Facebook do titular em causa. Se a pessoa premir um dos botões do Facebook integrados no nosso sítio Web, por exemplo, o botão "Like” (Gosto), ou se fizer um comentário, o Facebook atribuirá essas informações à conta pessoal de utilizador do Facebook do titular em causa e armazenará esses dados pessoais.
O Facebook recebe informação através do componente do Facebook de que o titular em causa visitou o nosso sítio Web sempre que o titular em causa estiver conectado ao Facebook ao mesmo tempo que acede ao nosso sítio Web; isso acontece independentemente de o titular em causa clicar ou não no componente do Facebook. Se o titular em causa não pretender que essa informação seja transmitida ao Facebook, poderá impedir a sua transmissão saindo da sua conta de Facebook antes de visitar o nosso sítio Web.
A política de dados publicada pelo Facebook, que se encontra disponível em https://www.facebook.com/about/privacy/, fornece informações sobre a recolha, tratamento e uso de dados pessoais pelo Facebook. Explica também quais as opções de configuração que o Facebook disponibiliza para proteger a privacidade do titular em causa.
Além disso, estão disponíveis várias aplicações que impedem a transmissão de dados ao Facebook, por exemplo, o bloqueador do Facebook do fornecedor Web graph, que está disponível em http://webgraph.com/resources/facebookblocker/. Essas aplicações podem ser usadas pelo titular em causa para impedir a transmissão de dados ao Facebook.
10.2 Disposições sobre a proteção de dados na imple-mentação e uso do Google Analytics
O responsável pelo tratamento integrou o componente Google Analytics neste sítio Web (juntamente com uma função de anonimização). Google Analytics consiste num serviço de análise Web. A análise Web consiste na gravação, recolha e avaliação de dados sobre o comportamento dos visitantes do sítio Web. Um serviço de análise web inclui, entre outros, dados sobre vindo de que sítio Web um titular em causa chegou à página web (o “site de referência”), quais as subpáginas do sítio Web que foram consultadas, ou com que frequência, e o tempo gasto na visualização de uma subpágina específica. A análise Web é predominantemente implementada para otimizar o sítio Web e realizar uma análise custo/benefício da publicidade na web.
O componente Google Analytics é operado pela Google, Inc., 1600 Amphitheatre, Parkway, Mountain View, CA 94043 1351, EUA.
A nossa empresa usa o sufixo “_gat._anonymizeIp” para a análise web através do Google Analytics. Ao usar este sufixo, o endereço IP da conexão à Internet do titular afetado é truncado e anonimizado pelo Google se tiverem acesso às nossas páginas web a partir de qualquer estado membro da União Europeia ou outro estado contratante do tratado na área económica europeia.
O objetivo do componente Google Analytics é analisar o fluxo de visitantes ao nosso sítio Web. O Google usa os dados e a informação obtida, entre outro aspetos, para avaliar o uso do nosso sítio Web, compilar relatórios on-line que destaquem as atividades nas nossas páginas web, e proporcionar-nos outros serviços relacionados com o uso do nosso sítio Web.
O Google Analytics coloca um cookie no sistema informático do titular em causa. Ao colocar um cookie, o Google está habilitada a analisar o uso do nosso sítio Web. Sempre que se acede a páginas individuais deste sítio Web, que é controlado pelo responsável pelo tratamento de dados, e no qual foi integrado um componente do Google Analytics, o navegador web no sistema informático do titular em causa transmite automaticamente dados ao Google, devido ao componente do Google Analytics, para fins de análise on-line. No contexto deste processo técnico, o Google toma conhecimento de dados pessoais, tais como endereço IP do titular em causa, o que, entre outros aspetos, permite que o Google compreenda a origem do visitante e de cliques e, consequentemente, emite uma declaração de comissão.
A informação pessoal, como a hora de acesso, o local a partir do qual se verificou tal acesso e a frequência das visitas ao nosso sítio Web pelo titular em causa, é guardada usando o cookie. A cada visita às nossas páginas, esses dados pessoais, incluindo o endereço IP da ligação à Internet usados pelo titular em causa, são transmitidos à Google nos EUA. Os dados pessoais são guardados pela Google nos EUA. Em certas circunstâncias, a Google transmite esses dados pessoais, recolhidos através do processo técnico específico, a terceiros.
O titular em causa pode, a qualquer momento, evitar que os cookies sejam colocados pelo nosso sítio Web, conforme explicado acima, ajustando adequadamente a configuração do navegador web, e portanto rejeitando permanentemente a colocação de cookies. Essa configuração do navegador web também iria impedir que o Google colocasse um cookie no sistema informático do titular em causa. Além disso, qualquer cookie já colocado pela Google Analytics pode ser eliminado através do navegador web ou de qualquer outro programa informático.
Por outro lado, a pessoa pode opor-se a qualquer gravação de dados gerados pela Google Analytics relacionados com a utilização deste sítio Web, bem como o tratamento desses dados por parte da Google. Para tal, a pessoa tem de fazer o download e instalar um add-on do navegador no link https://tools.google.com/dlpage/gaoptout. Esse add-on do navegador informa a Google Analytics via JavaScript que não devem ser transmitidos quaisquer dados ou informações sobre as visitas a páginas web à Google Analytics. Instalar o add-on do navegador é interpretado pelo Google como uma negação. Se o sistema informático do titular em causa for eliminado, formatado ou reinstalado numa data posterior, o titular em causa terá que reinstalar o add-on do navegador para desativar a Google Analytics. Se o add-on do navegador for desinstalado ou desativado pelo titular em causa ou outra pessoa atribuível à sua esfera de influência, haverá uma oportunidade de reinstalar ou ativar o add-on do navegador.
Podem ser consultadas mais informações e disposições aplicáveis sobre a proteção de dados da Google em https://www.google.de/intl/de/policies/privacy/ e www.google.com/analytics/terms/de.html. Google Analytics está explicada detalhadamente neste link: https://www.google.com/intl/de_de/analytics/.
10.3 Google Tag Manager
O Google Tag Manager é um sistema através do qual os marketers podem administrar etiquetas de websites utilizando uma interface. O Tool Tag Manager, que implementa as etiquetas, é um domínio sem cookies e não recolhe dados pessoais em si. A ferramenta permite a libertação de outras etiquetas que podem ser capazes de recolher dados por si próprias. O Google Tag Manager não acede a estes dados. Se for efetuada uma desativação ao nível do domínio ou do cookie, esta permanece em vigor para todas as etiquetas de rastreio que foram implementadas com o Google Tag Manager. Google Tag Manager Use Policy
10.4 Dynatrace
Este website também utiliza software Dynatrace que recolhe e armazena dados para fins de desempenho e experiência do utilizador o que requer a recolha de até oito dígitos de endereço IP abreviado. Além disso, este website irá armazenar o endereço IP completo com a utilização do software Elasticsearch durante um período de tempo limitado para evitar ataques de hackers.
10.5 Regulamentos de protecção de dados sobre a utiliza-ção e aplicação do LinkedIn
O controlador integrou componentes do LinkedIn Corporation neste website. O LinkedIn é uma rede social baseada na Internet que permite aos utilizadores ligarem-se aos contactos comerciais existentes e fazerem novos contactos comerciais. Mais de 400 milhões de utilizadores registados em mais de 200 países utilizam o LinkedIn. Isto torna-o atualmente a maior plataforma para contactos comerciais e um dos websites mais visitados do mundo.
O LinkedIn é operado pela LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, EUA. As questões de privacidade fora dos EUA são da responsabilidade do LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.
Sempre que um componente do LinkedIn (LinkedIn Plug-In Plug-In) é instalado no nosso website, este componente faz com que o browser utilizado pela pessoa em questão descarregue uma representação correspondente do componente do LinkedIn. Mais informações sobre os Plug-ins do LinkedIn podem ser encontradas em https://developer.linkedin.com/plugins. Durante este procedimento técnico, o LinkedIn é informado sobre que subpágina específica do nosso sítio web é visitada pela pessoa em questão.
Se a pessoa em questão estiver simultaneamente ligada ao LinkedIn, o LinkedIn reconhece qual a subpágina específica do sítio web que a pessoa visita cada vez que visita o sítio web e durante toda a duração da respectiva estadia no sítio web. Esta informação é recolhida pela componente do LinkedIn e atribuída pelo LinkedIn à respectiva conta LinkedIn da pessoa em questão. Se a pessoa clicar num botão do LinkedIn integrado no website, o LinkedIn atribui estas informações à conta pessoal de utilizador do LinkedIn da pessoa em questão e armazena estes dados pessoais.
O LinkedIn recebe informações através da componente que a pessoa visitou o sítio web sempre que a pessoa em questão está ligada ao LinkedIn ao mesmo tempo que acede ao nosso sítio web; isto ocorre independentemente de a pessoa em questão clicar ou não na componente do LinkedIn. Se tal transmissão de informação para o LinkedIn não for desejada, a pessoa pode impedir a transmissão, fazendo o logout da sua conta no LinkedIn antes de entrar no nosso website.
O LinkedIn oferece a possibilidade de cancelar a subscrição de mensagens de correio electrónico, mensagens de texto e anúncios direccionados, bem como de gerir as definições de anúncios nas Marketing preferences (linkedin.com). O LinkedIn também utiliza parceiros como Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame, que podem definir cookies. Tais cookies podem ser rejeitados no Cookie Policy | LinkedIn. A actual política de privacidade do LinkedIn está disponível na LinkedIn Privacy Policy. A política de cookies do LinkedIn está disponível em Cookie Policy | LinkedIn.
10.6 Política de privacidade para a utilização e aplicação de Xing
A pessoa responsável pelo processamento dos componentes Xing integrados neste sítio web. Xing é uma rede social baseada na Internet que permite aos utilizadores ligarem-se aos contactos comerciais existentes e fazerem novos contactos comerciais. Os utilizadores individuais podem criar um perfil pessoal de si próprios no Xing. Por exemplo, as empresas podem criar perfis de empresas ou publicar ofertas de emprego em Xing.
Xing é operada pela XING AG, Dammtorstraße 30, 20354 Hamburgo, Alemanha.
Cada vez que uma das páginas deste website é visitada, que é operada pelo controlador e na qual um componente Xing (Xing plug-in) foi integrado, o browser da Internet no sistema informático da pessoa em questão é automaticamente solicitado pelo respectivo componente Xing para descarregar uma representação do componente Xing correspondente de Xing. Mais informações sobre os plug-ins Xing podem ser encontradas em dev.xing.com/plugins. Durante este processo técnico, Xing é informado sobre que subpágina específica do nosso website é visitada pela pessoa.
Se a pessoa em questão estiver ligada ao Xing ao mesmo tempo, Xing reconhece cada visita da pessoa ao nosso sítio web e durante toda a duração da estadia no nosso sítio web, qual a subpágina específica que é visitada. Esta informação é recolhida pela componente Xing e atribuída à respectiva conta Xing da pessoa em questão por Xing. Se a pessoa clicar num dos botões Xing integrados no nosso sítio web, por exemplo o botão "Partilhar", Xing atribui esta informação à conta pessoal de utilizador Xing da pessoa em questão e armazena estes dados pessoais.
Xing recebe informação através da componente Xing de que a pessoa visitou o nosso sítio web sempre que a pessoa em questão está ligada a Xing ao mesmo tempo que acede ao nosso sítio web; isto acontece independentemente de a pessoa clicar ou não na componente Xing. Se tal transmissão de informação para Xing não for desejada, a pessoa pode impedir a transmissão, fazendo o logout da sua conta Xing antes de chamar o nosso sítio web.
Os regulamentos de protecção de dados publicados por Xing, que podem ser consultados em https://www.xing.com/privacy, fornecem informações sobre a recolha, processamento e utilização de dados pessoais por Xing. Xing também publicou um aviso de privacidade para o botão de partilha XING em https://www.xing.com/app/share?op=data_protection.
10.7 Política de privacidade para a utilização e aplicação do YouTube
A pessoa responsável pelo processamento integrou componentes do YouTube neste website. O YouTube é um portal de vídeo da Internet que permite aos editores de vídeo publicar vídeos e a outros utilizadores visualizá-los, avaliá-los e comentá-los gratuitamente. O YouTube permite a publicação de todo o tipo de vídeos, razão pela qual programas completos de cinema e televisão, mas também vídeos de música, trailers ou vídeos produzidos pelos próprios utilizadores podem ser consultados através do portal da Internet.
O YouTube é operado pelo YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA. YouTube, LLC é uma subsidiária da Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EUA.
Cada vez que um componente YouTube (vídeo YouTube) é integrado numa das páginas individuais deste website operado pelo controlador de dados, o navegador da Internet no sistema informático da pessoa é automaticamente solicitado pelo respetivo componente YouTube para descarregar uma representação do componente correspondente do YouTube a partir do YouTube. Mais informações sobre o YouTube podem ser encontradas em https://www.youtube.com/yt/about/. Durante este procedimento técnico, o YouTube e o Google são informados sobre qual a subpágina específica do nosso sítio web que é visitada pela pessoa em questão.
Se a pessoa em questão estiver simultaneamente ligada ao YouTube, o YouTube reconhece qual a subpágina específica do nosso website que a pessoa está a visitar quando chama uma subpágina que contém um vídeo do YouTube. Esta informação é recolhida pelo YouTube e pelo Google e atribuída à respetiva conta YouTube da pessoa em questão.
O YouTube e o Google recebem informações através da componente YouTube que a pessoa em questão visitou no nosso website sempre que a pessoa em questão está ligada ao YouTube ao mesmo tempo que acede ao nosso website; isto acontece independentemente de a pessoa em questão clicar ou não num vídeo do YouTube. Se tal transmissão de informação para o YouTube e Google não for desejada, a pessoa pode impedir a transmissão, fazendo o logout da sua conta no YouTube antes de aceder ao nosso website.
Os regulamentos de protecção de dados publicados pelo YouTube, que podem ser acedidos em https://policies.google.com/privacy, fornecem informações sobre a recolha, processamento e utilização de dados pessoais pelo YouTube e pelo Google.
10.8 Kameleoon
Este website utiliza o serviço de teste e análise web Kameleoon. O programa permite uma análise do comportamento do utilizador com base na segmentação do utilizador. Avaliando os dados do ficheiro de registo, podemos determinar como os segmentos individuais do utilizador visitam o sítio web, que páginas de destino são visitadas e como se pode conseguir um aumento nas taxas de cliques.
Como descrito acima, os cookies/armazenamento local do navegador são utilizados para as análises, que são ligados a um ID pseudonimizado. O seu endereço IP é completamente anonimizado e não armazenado. A informação gerada pelo cookie/armazenamento local sobre a sua utilização deste website é transferida para um servidor Kameleoon na Alemanha e aí armazenada de forma agregada e pseudonimizada. O endereço IP transmitido pelo seu navegador dentro do Kameleoon não será fundido com outros dados do Kameleoon.
O Kameleoon é utilizado para avaliar a sua utilização do website e para compilar relatórios sobre as atividades do website, para que possamos melhorar regularmente os nossos serviços. A base legal para o armazenamento do cookie é o consentimento dado (Art.º 6 (1) S. 1 (a) RGPD). Uma avaliação adicional dos dados recolhidos é realizada durante um período de tempo máximo. 380 dias com base no art.º 6. 6 (1) S. 1 (f) RGPD.
Pode impedir o armazenamento de cookies/armazenamento local, ajustando o software do seu navegador em conformidade; no entanto, gostaríamos de salientar que, neste caso, poderá não ser possível utilizar todas as funções deste website em toda a sua extensão. Pode desativar o rastreamento Kameleoon a qualquer momento (e assim impedir a coleta de dados gerados pelo cookie e relacionados ao seu uso do site) editando seu consentimento nas configurações do painel de cookies (acessíveis no rodapé deste site).
10.9 Userlike
Este website utiliza software de chat ao vivo da empresa Userlike UG (responsabilidade limitada). Userlike utiliza "cookies", que são ficheiros de texto que são armazenados no seu computador e que permitem uma conversa personalizada sob a forma de um chat em tempo real. Além disso, o protocolo de conversação será armazenado. Os dados aí contidos não são utilizados para identificação pessoal do visitante do website ou para outros fins.
10.10 Google reCAPTCHA
O nosso principal objetivo é assegurar e proteger o nosso website para si e para nós da melhor forma possível. Para assegurar isto, utilizamos o Google reCAPTCHA da Google Inc. Para a região europeia, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços Google. Com reCAPTCHA podemos determinar se é realmente um ser humano de carne e osso e não um robô ou outro software de spam. Por spam, entendemos qualquer informação não solicitada que nos seja enviada por meios eletrónicos. Com o clássico CAPTCHAS, normalmente era necessário resolver puzzles de texto ou imagem para verificar. Com o reCAPTCHA do Google, normalmente não temos de o incomodar com tais puzzles. Na maioria dos casos é suficiente simplesmente marcar a caixa e confirmar que não é um bot. Com a nova versão do Invisible reCAPTCHA, nem sequer é preciso colocar uma marca de verificação. O processamento de dados é baseado no Art.º 6 (1) (f) RGPD. O operador do website tem um interesse legítimo em proteger as suas ofertas na web contra-espionagem automatizada abusiva e contra SPAM.
10.11 GK Artificial Intelligence for Retail AG
Usamos o serviço GK Artificial Intelligence for Retail AG (GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz, Germany) na nossa loja online para oferecer recomendações personalizadas de produtos com base no seu histórico de compras e produtos (categorias) que possui, visualizou ou pesquisou. O processamento de dados neste contexto é baseado no art. 6 (1) (f) RGPD. Os dados recolhidos e utilizados neste contexto são sempre armazenados sob um número de identificação aleatório e não são combinados com quaisquer dados pessoais
Pode encontrar mais informações sobre proteção de dados em GK Artificial Intelligence for Retail AG em Privacy (gk-software.com).
10.12 Firebase
Nas nossas aplicações usamos tecnologia da Google Firebase (Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, EUA, "Google") com várias funcionalidades.
O Firebase Analytics permite a análise da utilização das nossas aplicações. Esta informação completamente anónima sobre a utilização das nossas aplicações é recolhida e transmitida ao Google e aí armazenada. Utilizamos a informação preparada pela Google para avaliar a sua utilização das nossas aplicações, a fim de facilitar a otimização e o desenvolvimento posterior. A Google utiliza o ID de publicidade do dispositivo. A Google utilizará esta informação para avaliar a utilização das nossas aplicações e para nos fornecer outros serviços relacionados com a utilização das aplicações. Nas configurações do seu dispositivo, pode restringir a utilização do ID de publicidade (iOS: Privacidade / Publicidade / No Ad Tracking, Android: Conta / Google / Ver).
O Firebase Crashlytics é utilizado para localizar falhas das aplicações e para as evitar no futuro. No caso de um crash, é automaticamente gerado um relatório de crash que contém o tipo de dispositivo utilizado, o sistema operativo, as suas últimas atividades na aplicação e a sua geolocalização em forma pseudónima e é enviado para o Google. Pode encontrar informações sobre o funcionamento de Crashlytics aqui: Firebase Crashlytics | A powerful Android and iOS crash reporting solution (google.com).
O Firebase Cloud Messaging é utilizado para enviar mensagens aos utilizadores das aplicações, tais como confirmações de encomendas, informações de entrega ou outras notificações transacionais. Para tal, as aplicações enviam um ID de dispositivo anónimo (token) pré-gerado ao Google, para que possamos identificar os utilizadores das apli-cações e endereçá-los com o conteúdo da mensagem. Pode encontrar aqui informação sobre como funciona o sistema de mensagens em nuvem: Firebase Cloud Messaging | Send notifications across platforms for free (google.com)
Os dados pessoais não são armazenados. No entanto, celebrámos a cláusula contratual padrão com a Google Inc., que fornece uma garantia de conformidade com a legislação europeia sobre privacidade. Subcontratados que a Google pode utilizar podem ser en-contrados aqui:Firebase Subprocessors (google.com). A base legal para a utilização de análise de dados e a utilização de Firebase é um interesse legítimo (ou seja, interesse na análise, optimização e funcionamento económico das nossas aplicações) ao abrigo do Art.º 6 (1) (f) RGPD). Pode optar por não utilizar Firebase em qualquer altura, alte-rando a configuração do selector nas aplicações em "Privacidade de Dados".
10.13 Utilização do Google Maps
Utilizamos o Google Maps no nosso website para mostrar a nossa localização e para fornecer direcções. Este é um serviço fornecido por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, doravante referido como "Google". Através da certificação de acordo com o "EUUS Privacy Shield" ("Protecção de Privacidade UE-EUA"), a Google garante que os requisitos de proteção de dados da UE são também cumpridos ao processar dados nos EUA.
Para permitir a exibição de determinadas fontes no nosso website, é estabelecida uma ligação ao servidor Google nos EUA quando se acede ao nosso website. Se chamar o componente Google Maps integrado no nosso website, o Google armazenará um cookie no seu dispositivo terminal através do seu navegador de Internet. A fim de mostrar a nossa localização e fornecer direções, as suas definições e dados de utilizador são processados. Não podemos excluir a possibilidade de a Google utilizar servidores nos EUA. A base legal é o Art.º 6 parágrafo. 1 f) RGPD. O nosso interesse legítimo reside na otimização da funcionalidade do nosso website. Através da ligação à Google estabelecida desta forma, a Google pode determinar a partir de que website o seu pedido foi enviado e para que endereço IP as direções devem ser transmitidas. Se não concordar com este processamento, tem a opção de impedir a instalação de cookies, fazendo as definições apropriadas no seu navegador de Internet. Detalhes sobre isto podem ser encontrados acima sob o item "Cookies". Além disso, a utilização do Google Maps e as informações obtidas através do Google Maps são regidas pelos Termos de Utilização do Google (Termos de Serviço do Google - Privacidade & Termos - Google) e pelos Termos e Condições do Google Maps (Google Maps/Earth Additional Terms of Service – Google).
O Google também fornece mais informações em Ad Settings (google.com) e Privacy Policy – Privacy & Terms – Google.
 
11 A opção de contactar através do sítio Web
Com base nos regulamentos estatutários, o sítio Web da nossa empresa contém detalhes que permitem um contacto eletrónico rápido com a nossa empresa, bem como uma comunicação direta com a nossa empresa, que do mesmo modo inclui um endereço de correio eletrónico geral. Se o titular em causa entrar em contacto com o responsável pelo tratamento por meio de um formulário de contacto, os dados pessoas transmitidos pelo titular em causa serão automaticamente guardados. Esses dados pessoais transmitidos voluntariamente pelo titular em causa ao responsável pelo tratamento são guardados para fins de processamento do pedido ou para entrar em contacto com o titular em causa. Esses dados pessoais não são transmitidos a terceiros.
 
12 Eliminação habitual e bloqueio de dados pessoais
O responsável pelo tratamento só trata e armazena dados pessoais do titular em causa durante o período estritamente necessário para fins do tratamento, ou na medida em que o mesmo tenha sido determinado por leis ou regulamentos que constituem a base para o tratamento pelo responsável por parte da autoridade legislativa. Se a finalidade de tal armazenamento prescrever, ou se o período de armazenamento determinado pela autoridade legislativa expirar, os dados pessoais são habitualmente bloqueados ou apagados, de acordo com os regulamentos estatutários.
 
13 Direitos do titular em causa
13.1 O direito a receber confirmação
Todo titular em causa tem o direito de solicitar ao responsável pelo tratamento uma confirmação sobre se os detalhes pessoais a seu respeito são tratados. Se qualquer titular em causa pretender reivindicar esse direito de confirmação, pode para tal con-tactar o nosso Encarregado da Proteção de Dados ou qualquer outro colaborador do responsável pelo tratamento.
13.2 Direito à informação
Qualquer titular afetado pelo tratamento de dados pessoais tem o direito a receber informações sobre os seus dados pessoais armazenados pelo responsável pelo trata-mento, de forma gratuita, e receber uma cópia dessas informações, juntamente com as informações aqui citadas:
• As finalidades do tratamento dos dados pessoais
• as categorias de dados pessoais que estão a ser tratados
• o destinatário ou as categorias de destinatários a quem os dados pessoais foram divulgados ou ainda não foram divulgados, em particular no caso de destinatários em países não europeus ou em organizações internacionais
• se possível, o prazo previsto de conservação dos dados pessoais, os critérios usa-dos para a definição desse prazo
• a existência do direito de solicitar ao responsável pelo tratamento a retificação ou apagamento dos dados pessoais que lhe digam respeito e a limitação do tratamen-to ou do direito de se opor ao tratamento
• a existência do direito de apresentar reclamação junto de uma autoridade de con-trolo
• se os dados pessoais não forem recolhidos a partir do titular em causa: quaisquer informações disponíveis na origem dos dados
• a existência de decisões automatizadas, incluindo a definição de perfis, conforme o artigo 22.º, n.ºs 1 e 4 do Regulamento Geral de Proteção de Dados (RGPD), e — pelo menos nesses casos —informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular em causa.
Além disso, o titular em causa tem direito à informação sobre se os dados pessoais foram transmitidos a um país fora da União Europeia ou uma organização internacio-nal. Se for esse o caso, o titular em causa também terá direito a receber informações sobre as garantias apropriadas relacionadas com a transmissão.
Caso o titular em causa pretenda reivindicar tal direito à informação, poderá para tal, a qualquer momento, entrar em contacto com o nosso Encarregado da Proteção de Dados.
13.3 Direito à retificação
Qualquer titular afetado pelo tratamento de dados pessoais tem direito a solicitar retificação imediata de quaisquer dados pessoais incorretos que lhe digam respeito. Além disso, o titular em causa tem o direito, tendo em conta a finalidade do tratamento, de exigir que os dados pessoais incompletos sejam preenchidos – também através de uma declaração complementar.
Caso o titular em causa pretenda reivindicar tal direito à informação, poderá para tal, a qualquer momento, entrar em contacto com o nosso Encarregado da Proteção de Dados.
13.4 O direito ao apagamento dos dados (o direito a ser esquecido)
Qualquer titular afetado pelo tratamento dos dados pessoais tem o direito de obter do responsável pelo tratamento o apagamento imediato dos seus dados pessoais, quando se aplique um dos seguintes motivos e o tratamento não for necessário:
• Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento.
• O titular em causa retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6º, nº 1, alínea a) ou do artigo 9º, nº 2, alínea a) do Regulamento Geral de Proteção de Dados (RGPD), se não existir outro fundamento jurídico para o referido tratamento.
• O titular em causa opõe-se ao tratamento nos termos do artigo 21º, nº 1 do Regulamento Geral de Proteção de Dados (RGPD) General e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular em causa opõe-se ao tratamento nos termos do artigo 21º, nº2 do Regulamento Geral de Proteção de Dados (RGPD).
• Os dados pessoais foram tratados ilicitamente.
• Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação judicial em conformidade com o direito da União Europeia ou dos Estados-Membros a que o responsável pelo tratamento esteja sujeito.
• Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação nos termos do artigo 8º, nº1 do Regulamento Geral de Proteção de Dados (RGPD).
Caso se aplique um dos motivos acima mencionados e o titular afetado pretenda a eliminação dos dados pessoais que estão armazenados na nossa empresa, poderá para o efeito e a qualquer momento contactar o nosso Encarregado da Proteção de Dados. O nosso Encarregado da Proteção de Dados providenciará para que o pedido de apagamento seja cumprido sem demora.
Se os dados pessoais tiverem sido divulgados pela nossa empresa, e se a nossa empresa, enquanto responsável nos termos do artigo 17º, nº 1 do Regulamento Geral de Proteção de Dados (RGPD), for obrigada a apagar os referidos dados pessoais, a nossa empresa, tendo em conta a tecnologia disponível e os custos de implementação, tomará as medidas adequadas, incluindo as de caráter técnico, para informar outros responsáveis pelo tratamento de dados que tratam da publicação dos dados pessoais, que o titular em causa solicitou a esses responsáveis o apagamento de todos os links aos referidos dados pessoais ou cópias ou réplicas desses dados pessoais, desde que o tratamento não seja necessário. O Encarregado da Proteção de Dados providenciará o que for necessário no caso em particular.
13.5 Direito à limitação do tratamento
Qualquer titular afetado pelo tratamento de dados pessoais tem o direito, concedido pelo Legislador das respetivas Diretivas e Regulamentos Europeus, de obter do responsável pelo tratamento de a limitação do tratamento, se se aplicar umas das seguintes situações:
• Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão.
• O tratamento for ilícito e o titular em causa se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização.
• O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular em causa para efeitos de declaração, exercício ou defesa de um direito em processos judiciais.
• Se tiver oposto ao tratamento nos termos do artigo 21º, nº 1 do regulamento Geral de Proteção de Dados (RGPD), até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular afetado.
Se se aplicar qualquer dos pré-requisitos acima mencionados e o titular afetado pretender solicitar a limitação dos dados pessoais armazenados na nossa empresa, poderá para o efeito e a qualquer momento contactar o nosso Encarregado da Proteção de Dados. O Encarregado da Proteção de Dados providenciará a limitação do tratamento dos dados.
13.6 Direito de portabilidade dos dados
O titular em causa tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automático. Além disso, tem o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se o tratamento se basear no consentimento dado nos termos do artigo 6º, nº1, alínea a) ou do artigo 9º, nº 2, alínea a) do Regulamento Geral de Proteção de Dados (RGPD) ou num contrato nos termos do artigo 6º, nº1, alínea b) do Regulamento Geral de Proteção de Dados (RGPD), e o tratamento for realizado por meios automatizados, desde que o tratamento não seja necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
Ao exercer o seu direito de portabilidade dos dados nos termos do artigo 20º, nº1 do Regulamento Geral de Proteção de Dados, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível, e desde que os direitos e liberdades de terceiros não sejam prejudicados.
De modo a afirmar o direito de portabilidade de dados, o titular em causa poderá, a qualquer momento, contactar o Encarregado da Proteção de Dados designado por nós.
13.7 Direito de oposição
Qualquer titular afetado pelo tratamento de dados pessoais tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6º, nº 1, alíneas e) e f) do Regulamento Geral de Proteção de Dados (RGPD). Tal também se aplica a qualquer definição de perfis com base nestas disposições.
No caso de uma oposição, a nossa empresa cessa o tratamento de dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular em causa, ou para efeitos de declaração, exercício ou defesa de um direito em processos judiciais.
Se os dados pessoais forem tratados pela nossa empresa para efeitos de comercialização direta, o titular em causa tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais para os efeitos da referida comercialização. Tal também se aplica à definição de perfis, na medida em que esteja relacionada com essa comercialização direta. Caso o titular em causa se oponha ao tratamento para efeitos de comercialização direta, a nossa empresa deixará de tratar os dados pessoais para esse fim.
Além disso, o titular em causa tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que é realizado pela nossa empresa para fins de investigação científica ou histórica ou para fins estatísticos nos termos do artigo 89º, nº 1 do Regulamento Geral de Proteção de Dados (RGPD), salvo se o tratamento for necessário para a prossecução de atribuições de interesse público.
Para exercer o direito de oposição, o titular em causa poderá contactar diretamente o Encarregado da Proteção de Dados.
13.8 Decisões individuais automatizadas, incluindo a definição de perfis
Qualquer titular afetado pelo tratamento dos dados pessoais tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado - incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, a menos que a decisão seja necessária para a celebração ou a execução de um contrato entre o titular em causa e o responsável pelo tratamento, ou seja autorizada pelo direito da União Europeia ou dos Estados-Membros a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular em causa, ou seja baseada no consentimento explícito do titular em causa.
Se for necessária a decisão relativa à celebração ou cumprimento de um contrato entre o titular em causa e o responsável pelo tratamento, ou se a decisão for tomada com o consentimento explícito do titular em causa, a nossa empresa tomará medidas adequadas para salvaguardar os direitos, liberdades e legítimos interesses do titular em causa, designadamente o direito de, pelo menos, obter intervenção humana por parte do responsável, manifestar o seu ponto de vista e contestar a decisão.
Se o titular em causa pretender fazer valer direitos em relação a decisões automatizadas, pode, para o efeito e a qualquer momento, contactar o nosso Encarregado da Proteção de Dados.
13.9 O direito de cancelamento de qualquer consentimento nos termos do direito da proteção de dados
Qualquer titular afetado pelo tratamento dos dados tem o direito, a qualquer momento, de cancelar qualquer consentimento dado no âmbito do tratamento de dados pessoais. Se o titular em causa pretender exercer o seu direito de cancelamento de qualquer consentimento concedido, poderá, para o efeito e a qualquer momento, contactar o nosso Encarregado da Proteção de Dados.
 
14 Proteção de dados no caso de candidaturas e no processo de candidaturas
O responsável pelo tratamento dos dados recolhe e trata os dados pessoais dos candidatos para fins de execução do processo de candidatura. O tratamento pode também ser levado a cabo eletronicamente. Tal aplica-se se um candidato transmitir eletronicamente os respetivos documentos de candidatura para a nossa empresa, por exemplo, por correio eletrónico ou por meio de um formulário web que pode ser encontrado no sítio Web. Se a nossa empresa celebrar um contrato de emprego com um candidato, os dados transmitidos serão guardados para fins de procedimento da relação laboral, respeitando os regulamentos estatutários. Caso não seja celebrado pela nossa empresa qualquer contrato de emprego com o candidato, os documentos do candidato serão automaticamente apagados seis meses após o anúncio da decisão de recusa da candidatura, a menos que tal eliminação esteja em conflito com quaisquer interesses legítimos da parte do responsável pelo tratamento. Nesse sentido, um interesse legítimo pode, por exemplo, ser uma obrigação de apresentar provas em qualquer processo nos termos do Direito Geral de Tratamento Equitativo Alemão (AGG). Os dados relativos a despesas de viagem serão apagados dentro do prazo legal.
 
15 Autoridade de controlo competente na pro-teção de dados
Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 - 1.º 1200-651 Lisboa
Tel.: +351 213928400
Fax: +351 213976832
e-mail: geral@cnpd.pt
 
16 Alterações às disposições de proteção de dados
Reservamos o direito de alterar as nossas disposições de segurança e proteção de da-dos caso seja necessário devido aos desenvolvimentos tecnológicos. Nesses casos, iremos também adaptar adequadamente a nossa política de proteção de dados. Por favor, consulte a respetiva versão atual da nossa política de proteção de dados.
 
Março de 2022 – O Grupo Berner
 

Livro de Reclamações Electrónico
Comparar produtos ()