Política de Privacidade


Preâmbulo

Com a seguinte política de privacidade, gostaríamos de informá-lo sobre quais tipos dos seus dados pessoais (doravante também abreviados como “dados”) processamos para que fins e em que medida. A declaração de privacidade aplica-se a todo o processamento de dados pessoais realizado por nós, tanto no contexto de fornecimento dos nossos serviços como, em particular, nos nossos sites, em aplicações móveis e dentro de presenças online externas, como os nossos perfis em redes sociais (doravante coletivamente referidos como “serviços online”).

Última atualização: 16 de maio de 2023

Índice

  • Preâmbulo
  • Responsável pelo Tratamento
  • Visão Geral das Operações de Tratamento
  • Bases Legais para o Tratamento
  • Precauções de Segurança
  • Transmissão de Dados Pessoais
  • Tratamento de Dados em Países Terceiros
  • Eliminação de Dados
  • Serviços de Negócios
  • Fornecedores e serviços utilizados no decorrer dos negócios
  • Procedimento de Pagamento
  • Disponibilização de serviços online e hospedagem na web
  • Comunicação via Messenger
  • Conferências de vídeo, reuniões online, webinars e partilha de ecrã
  • Serviços de Cloud
  • Newsletter e Comunicações Eletrónicas
  • Análise Web, Monitorização e Otimização
  • Perfis em Redes Sociais (Mídias Sociais)
  • Plugins e funções incorporadas e conteúdo
  • Direitos dos Titulares dos Dados
  • Terminologia e Definições

Responsável pelo Tratamento

Patricio Simon
Instituto Feldenkrais España, S.L.U.
Calle Cid 6
28001 Madrid
Espanha

E-Mail: patricio@institutofeldenkrais.com
Telefone: +34 633 677 875
Aviso Legal: https://www.institutofeldenkrais.pt/aviso-legal/

Visão Geral das Operações de Tratamento

A tabela seguinte resume os tipos de dados processados, os fins para os quais são processados e os sujeitos de dados em questão.

Categorias de Dados Processados

  • Dados de inventário.
  • Dados de pagamento.
  • Dados de localização.
  • Dados de contato.
  • Dados de conteúdo.
  • Dados contratuais.
  • Dados de uso.
  • Dados meta, de comunicação e de processamento.

Categorias de Titulares de Dados

  • Clientes.
  • Empregados.
  • Clientes em potencial.
  • Parceiros de comunicação.
  • Usuários.
  • Parceiros de negócios e contratuais.
  • Estudantes/ Participantes.
  • Pessoas retratadas.

Finalidades do Tratamento

  • Fornecimento de serviços contratuais e apoio ao cliente.
  • Pedidos de contato e comunicação.
  • Medidas de segurança.
  • Marketing direto.
  • Análise Web.
  • Procedimentos de escritório e organizacionais.
  • Gerir e responder a consultas.
  • Feedback.
  • Marketing.
  • Perfis com informações do usuário.
  • Fornecimento dos nossos serviços online e usabilidade.
  • Infraestrutura de tecnologia da informação.

Bases Legais para o Tratamento

Abaixo encontrará uma visão geral da base legal do RGPD com base na qual processamos dados pessoais. Por favor, note que, além das disposições do RGPD, podem aplicar-se regulamentos nacionais de proteção de dados no seu país de residência ou domicílio. Se, além disso, se aplicarem bases legais mais específicas em casos individuais, informá-lo-emos destes na declaração de proteção de dados.

  • Consentimento (Artigo 6 (1) (a) RGPD) – O titular dos dados deu consentimento para o processamento dos seus dados pessoais para um ou mais fins específicos.
  • Execução de um contrato e pedidos prévios (Artigo 6 (1) (b) RGPD) – Execução de um contrato do qual o titular dos dados é parte, ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato.
  • Cumprimento de uma obrigação legal (Artigo 6 (1) (c) RGPD) – O processamento é necessário para o cumprimento de uma obrigação legal à qual o responsável pelo tratamento está sujeito.
  • Interesses Legítimos (Artigo 6 (1) (f) RGPD) – O processamento é necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de um terceiro, a menos que tais interesses sejam sobrepostos pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção de dados pessoais.

Além das disposições de proteção de dados do RGPD, as respectivas disposições nacionais de proteção de dados, que também observamos, podem ser aplicáveis em caso de referências nacionais.

Precauções de Segurança

Tomamos medidas técnicas e organizacionais adequadas, de acordo com os requisitos legais, levando em conta o estado da arte, os custos de implementação e a natureza, âmbito, contexto e finalidades do processamento, bem como o risco de probabilidade e gravidade variável para os direitos e liberdades das pessoas naturais, a fim de garantir um nível de segurança adequado ao risco.

As medidas incluem, em particular, salvaguardar a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrónico aos dados, bem como o acesso, entrada, transmissão, asseguração e separação dos dados. Além disso, estabelecemos procedimentos para garantir que os direitos dos titulares dos dados sejam respeitados, que os dados sejam apagados e que estamos preparados para responder rapidamente a ameaças aos dados. Além disso, levamos em conta a proteção dos dados pessoais já no desenvolvimento ou seleção de hardware, software e prestadores de serviços, de acordo com o princípio da privacidade por design e privacidade por default.

Mascaramento do endereço IP: Se os endereços IP são processados por nós ou pelos prestadores de serviços e tecnologias utilizados e o processamento de um endereço IP completo não é necessário, o endereço IP é abreviado (também referido como “mascaramento de IP”). Neste processo, os dois últimos dígitos ou a última parte do endereço IP após um ponto são removidos ou substituídos por wildcards. O mascaramento do endereço IP tem como objetivo prevenir a identificação de uma pessoa por meio de seu endereço IP ou tornar essa identificação significativamente mais difícil.

Cifração TLS (https): Para proteger os seus dados transmitidos através dos nossos serviços online, utilizamos cifração TLS. Pode reconhecer essas conexões cifradas pelo prefixo https:// na barra de endereços do seu navegador.

Transmissão de Dados Pessoais

No contexto do nosso processamento de dados pessoais, pode acontecer que os dados sejam transferidos para outros lugares, empresas ou pessoas ou que sejam divulgados a eles. Os destinatários destes dados podem incluir, por exemplo, prestadores de serviços contratados com tarefas de TI ou prestadores de serviços e conteúdos que são incorporados num site. Nestes casos, serão respeitados os requisitos legais e, em particular, serão concluídos contratos ou acordos correspondentes, que servem a proteção dos seus dados, com os destinatários dos seus dados.

Transmissão de Dados dentro do Grupo de Empresas: Podemos transferir dados pessoais para outras empresas dentro do nosso grupo de empresas ou de outra forma conceder-lhes acesso a esses dados. Na medida em que esta divulgação é para fins administrativos, a divulgação dos dados é baseada nos nossos legítimos interesses comerciais e económicos ou, de outra forma, se for necessário para cumprir as nossas obrigações contratuais ou se o consentimento dos titulares dos dados ou de outra forma uma permissão legal estiver presente.

Processamento de Dados em Países Terceiros

Se processamos dados num país terceiro (ou seja, fora da União Europeia (UE), do Espaço Económico Europeu (EEE)) ou o processamento ocorre no contexto do uso de serviços de terceiros ou divulgação ou transferência de dados para outras pessoas, entidades ou empresas, isso só ocorrerá em conformidade com os requisitos legais.

Sujeito a consentimento expresso ou transferência exigida por contrato ou por lei, processamos ou mandamos processar os dados apenas em países terceiros com um nível reconhecido de proteção de dados, com base em garantias especiais, como uma obrigação contratual através de chamadas cláusulas de proteção padrão da Comissão da UE, ou se certificações ou regulamentos internos vinculativos de proteção de dados justificam o processamento (Artigo 44 a 49 do RGPD, página de informação da Comissão da UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_pt).

Eliminação de dados

Os dados processados por nós serão apagados de acordo com as disposições legais assim que o seu processamento for revogado ou outras permissões não se aplicarem mais (por exemplo, se o propósito do processamento desses dados não se aplicar mais ou eles não forem necessários para o propósito). Se os dados não forem apagados porque são necessários para outros fins e legalmente permissíveis, o seu processamento é limitado a esses propósitos. Isso significa que os dados serão restritos e não processados para outros propósitos. Isso se aplica, por exemplo, a dados que devem ser armazenados por razões comerciais ou fiscais ou cujo armazenamento seja necessário para reivindicar, exercer ou defender reivindicações legais ou para proteger os direitos de outra pessoa física ou jurídica. As nossas informações adicionais sobre operações de processamento individuais também podem conter informações adicionais e específicas sobre a retenção e eliminação de dados aplicáveis às respectivas operações de processamento.

Serviços Empresariais

Processamos os dados dos nossos parceiros contratuais e empresariais, por exemplo, clientes e interessados (coletivamente referidos como “parceiros contratuais”) no contexto de relações contratuais e legais semelhantes, bem como ações associadas e comunicação com os parceiros contratuais ou pré-contratuais, por exemplo, para responder a perguntas.

Processamos esses dados para cumprir nossas obrigações contratuais. Essas incluem, em particular, as obrigações de fornecer os serviços acordados, quaisquer obrigações de atualização e remédios no caso de garantia e outras interrupções de serviço. Além disso, processamos os dados para proteger nossos direitos e para fins de tarefas administrativas associadas a essas obrigações e organização da empresa. Além disso, processamos os dados com base em nossos interesses legítimos na gestão de negócios adequada e econômica, bem como em medidas de segurança para proteger nossos parceiros contratuais e nossas operações comerciais de uso indevido, colocando em risco seus dados, segredos, informações e direitos (por exemplo, para envolvimento de telecomunicações, transportes e outros serviços auxiliares, bem como subcontratados, bancos, conselheiros fiscais e jurídicos, provedores de serviços de pagamento ou autoridades fiscais). Dentro do âmbito da lei aplicável, apenas divulgamos os dados dos parceiros contratuais a terceiros na medida em que isso seja necessário para os fins acima mencionados ou para cumprir obrigações legais. Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito desta política de privacidade.

Quais dados são necessários para os fins acima mencionados, informamos os parceiros contratuais antes ou no contexto da coleta de dados, por exemplo, em formulários online por marcação especial (por exemplo, cores), e/ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.

Apagamos os dados após o término da garantia legal e obrigações comparáveis, ou seja, em princípio após o término de 4 anos, a menos que os dados sejam armazenados numa conta de cliente ou devam ser mantidos por motivos legais de arquivamento. O prazo de retenção legal para documentos relevantes sob a lei fiscal, bem como para livros comerciais, inventários, balanços iniciais, demonstrações financeiras anuais, as instruções necessárias para entender esses documentos e outros documentos organizacionais e registros contábeis é de dez anos e para cartas comerciais e de negócios recebidas e reproduções de cartas comerciais e de negócios enviadas é de seis anos. O período começa no final do ano civil em que a última entrada foi feita no livro, o inventário, o balanço inicial, as demonstrações financeiras anuais ou o relatório de gestão foi preparado, a carta comercial ou de negócios foi recebida ou enviada, ou o documento contábil foi criado, além disso o registro foi feito ou os outros documentos foram criados.

Se usarmos provedores de serviços terceirizados ou plataformas para fornecer nossos serviços, os termos e condições e políticas de privacidade dos respectivos provedores de serviços terceirizados ou plataformas se aplicam na relação entre os usuários e os provedores.

  • Tipos de dados processados: Dados de estoque (por exemplo, nomes, endereços); Dados de pagamento (por exemplo, detalhes bancários, faturas, histórico de pagamento); Dados de contato (por exemplo, e-mail, números de telefone); Dados contratuais (por exemplo, objeto de contrato, duração, categoria de cliente); Dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso); Meta, dados de comunicação e processo (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Pessoas afetadas: Clientes; Clientes em potencial; Parceiros comerciais e contratuais; Alunos / Participantes.
  • Finalidades do processamento: Prestação de serviços contratuais e suporte ao cliente; Medidas de segurança; Solicitações de contato e comunicação; Procedimentos de escritório e organizacionais; Gestão e resposta a perguntas.
  • Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) GDPR); Cumprimento de uma obrigação legal (Artigo 6 (1) (c) GDPR); Interesses legítimos (Artigo 6 (1) (f) GDPR).

Informações adicionais sobre métodos de processamento, procedimentos e serviços usados:

  • Conta do cliente: Os clientes podem criar uma conta dentro da nossa oferta online (por exemplo, conta de cliente ou usuário, “conta de cliente” para abreviar). Se o registro de uma conta de cliente for necessário, os clientes serão informados sobre isso, bem como sobre os detalhes necessários para o registro. As contas de cliente não são públicas e não podem ser indexadas por motores de busca. No decurso do registro e subsequente registro e uso da conta do cliente, armazenamos os endereços IP dos parceiros contratuais, juntamente com os horários de acesso, a fim de poder provar o registro e prevenir qualquer uso indevido da conta do cliente. Se a conta do cliente tiver sido encerrada, os dados da conta do cliente serão apagados após a data de encerramento, a menos que seja mantida para fins diferentes da provisão na conta do cliente ou deve ser retida por motivos legais (por exemplo, armazenamento interno de dados do cliente, transações de pedidos ou faturas). Cabe aos clientes fazer backup de seus dados ao encerrar a conta do cliente; Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) GDPR).
  • Loja online e comércio eletrônico: Processamos os dados de nossos clientes para permitir que eles selecionem, comprem ou encomendem os produtos selecionados, mercadorias e serviços relacionados, bem como seu pagamento e entrega, ou execução de outros serviços. Se necessário para a execução de um pedido, usamos prestadores de serviços, em particular empresas de correio, fretes e envios, para realizar a entrega ou execução para nossos clientes. Para o processamento de transações de pagamento, utilizamos os serviços de bancos e provedores de serviços de pagamento. Os detalhes necessários são identificados como tal no decurso do processo de encomenda ou processo de compra semelhante e incluem os detalhes necessários para a entrega, ou outra forma de disponibilização do produto e faturamento, bem como informações de contato para poder realizar qualquer consulta; Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) GDPR).
  • Serviços de educação e formação: Processamos os dados dos participantes dos nossos programas de educação e formação (designados uniformemente como “alunos”) para lhes proporcionar os nossos serviços de educação e formação. Os dados processados, o tipo, o âmbito e a finalidade do processamento e a necessidade do seu processamento são determinados pela relação contratual e educacional subjacente. O processamento também inclui a avaliação do desempenho e a avaliação dos nossos serviços e dos professores e instrutores. Como parte das nossas atividades, também podemos processar categorias especiais de dados, em particular informações sobre a saúde das pessoas em formação ou formação adicional e dados que revelem a origem étnica, opiniões políticas, convicções religiosas ou filosóficas. Para tal, obtemos, se necessário, o consentimento expresso dos alunos a serem formados e formados adicionalmente e processamos as categorias especiais de dados de outra forma apenas se for necessário para a prestação de serviços de formação, para fins de cuidados de saúde, proteção social ou proteção de interesses vitais dos alunos a serem formados e formados adicionalmente; Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) GDPR).
  • Cursos online e formação online: Processamos os dados dos participantes dos nossos cursos online e formações online (designados uniformemente como “participantes”) para poder proporcionar-lhes os nossos serviços de curso e formação. Os dados processados neste contexto, o tipo, o âmbito, o propósito e a necessidade do seu processamento são determinados pela relação contratual subjacente. Os dados incluem basicamente detalhes dos cursos realizados e serviços prestados e, na medida em que fazem parte da nossa gama de serviços, especificações pessoais e resultados dos participantes. As formas de processamento também incluem a avaliação de desempenho e a avaliação dos nossos serviços e dos instrutores do curso e da formação; Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) GDPR).

Prestadores e serviços usados no decorrer do negócio

Como parte das nossas atividades comerciais, usamos serviços adicionais, plataformas, interfaces ou plug-ins de provedores terceiros (em suma, “serviços”) em conformidade com os requisitos legais. O uso deles é baseado em nossos interesses em uma gestão adequada, legal e econômica de nossas operações comerciais e organização interna.

  • Tipos de dados processados: Dados de estoque (por exemplo, nomes, endereços); Dados de pagamento (por exemplo, detalhes bancários, faturas, histórico de pagamento); Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos); Dados contratuais (por exemplo, objeto de contrato, duração, categoria de cliente).
  • Pessoas afetadas: Clientes; Clientes em potencial; Usuários (por exemplo, visitantes do site, usuários de serviços online); Parceiros comerciais e contratuais.
  • Finalidades do processamento: Prestação de serviços contratuais e suporte ao cliente; Medidas de segurança; Solicitações de contato e comunicação.
  • Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) GDPR); Cumprimento de uma obrigação legal (Artigo 6 (1) (c) GDPR); Interesses legítimos (Artigo 6 (1) (f) GDPR).

Mais informações sobre métodos de processamento, procedimentos e serviços utilizados:

Procedimento de Pagamento

No âmbito das relações contratuais e legais, devido a obrigações legais ou com base nos nossos interesses legítimos, oferecemos opções de pagamento eficientes e seguras aos sujeitos dos dados, e para isso utilizamos outros prestadores de serviços, além de bancos e instituições de crédito (coletivamente denominados “prestadores de serviços de pagamento”).

Os dados processados pelos prestadores de serviços de pagamento incluem dados de inventário, como nome e endereço, dados bancários, como números de conta ou de cartão de crédito, senhas, TANs e checksums, bem como informações contratuais, totais e relacionadas ao destinatário. As informações são necessárias para a realização das transações. No entanto, os dados inseridos são apenas processados e armazenados pelos prestadores de serviços de pagamento. Ou seja, não recebemos nenhuma informação relacionada à conta ou cartão de crédito, apenas informações com confirmação ou informação negativa do pagamento. Em certas circunstâncias, os dados podem ser transmitidos pelos prestadores de serviços de pagamento para agências de crédito. O objetivo desta transmissão é verificar a identidade e a solvabilidade. Por favor, consulte os termos e condições e informações de proteção de dados dos prestadores de serviços de pagamento.

Os termos e condições e informações de proteção de dados dos respectivos prestadores de serviços de pagamento aplicam-se às transações de pagamento e podem ser acessados nos respectivos sites ou aplicações de transação. Também nos referimos a estes para obter mais informações e para a afirmação de revogação, informações e outros direitos dos titulares dos dados.

  • Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); Dados de pagamento (por exemplo, detalhes bancários, faturas, histórico de pagamento); Dados contratuais (por exemplo, objeto do contrato, duração, categoria do cliente); Dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso); Dados de metadados, comunicação e processamento (por exemplo, endereços IP, informações de tempo, números de identificação, estado de consentimento).
  • Titulares dos dados: Clientes; Potenciais clientes.
  • Finalidades do processamento: Prestação de serviços contratuais e apoio ao cliente.
  • Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) RGPD).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

  • PayPal: Provedor de Serviço de Pagamento (integração técnica de métodos de pagamento online) (por exemplo, PayPal, PayPal Plus, Braintree, Braintree); Prestador de serviço: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) RGPD); Website: https://www.paypal.com/pt/home; Política de Privacidade: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Stripe: Provedor de Serviço de Pagamento (integração técnica de métodos de pagamento online); Prestador de serviço: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EUA; Base jurídica: Execução de um contrato e pedidos anteriores (Artigo 6 (1) (b) RGPD); Website: https://stripe.com/pt; Política de Privacidade: https://stripe.com/pt-pt/privacy.

Prestação de serviços online e hospedagem na web

Processamos os dados dos usuários para poder oferecer-lhes os nossos serviços online. Para isso, processamos o endereço IP do usuário, que é necessário para transmitir o conteúdo e as funções dos nossos serviços online para o navegador ou dispositivo terminal do usuário.

  • Tipos de dados processados: Dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso); Dados de metadados, comunicação e processamento (por exemplo, endereços IP, informações de tempo, números de identificação, estado de consentimento).
  • Titulares dos dados: Usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Finalidades do processamento: Prestação dos nossos serviços online e usabilidade; Infraestrutura de tecnologia da informação (Operação e disponibilização de sistemas de informação e dispositivos técnicos, como computadores, servidores, etc.); Medidas de segurança.
  • Base jurídica: Interesses legítimos (Artigo 6 (1) (f) RGPD).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

  • Disponibilização de oferta online em espaço de hospedagem alugado: Para a disponibilização dos nossos serviços online, utilizamos espaço de armazenamento, capacidade de computação e software que alugamos ou de outra forma obtemos de um fornecedor de servidores correspondente (também referido como “web hoster”); Base jurídica: Interesses legítimos (Artigo 6 (1) (f) RGPD).
  • Recolha de dados de acesso e ficheiros de registo: O acesso aos nossos serviços online é registado na forma de chamados “ficheiros de registo do servidor”. Os ficheiros de registo do servidor podem incluir o endereço e o nome das páginas e ficheiros acessados, a data e a hora do acesso, volumes de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, o sistema operacional do usuário, URL de referência (a página visitada anteriormente) e, como regra geral, endereços IP e o provedor solicitante. Os ficheiros de registo do servidor podem ser usados para fins de segurança, por exemplo, para evitar sobrecarga dos servidores (especialmente em caso de ataques abusivos, chamados ataques DDoS) e para garantir a estabilidade e balanceamento de carga ideal dos servidores; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) RGPD); Período de retenção: As informações do ficheiro de registo são armazenadas por um período máximo de 30 dias e depois apagadas ou anonimizadas. Os dados, cuja armazenagem adicional é necessária para fins de prova, são excluídos da exclusão até que o incidente respectivo tenha sido definitivamente esclarecido.
  • web dev //: Serviços no campo da prestação de infraestrutura de tecnologia da informação e serviços relacionados (por exemplo, espaço de armazenamento e/ou capacidades de computação); Prestador de serviços: web dev //, Ludwig Gramberg, David-Gilly-Strasse 1, 14469 Potsdam, Alemanha; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) RGPD)

Comunicação via Messenger

Utilizamos serviços de mensagens para fins de comunicação e, portanto, pedimos que observe as seguintes informações sobre a funcionalidade dos serviços de mensagens, criptografia, uso dos metadados da comunicação e suas opções de objeção.

Você também pode nos contatar por meios alternativos, por exemplo, telefone ou e-mail. Por favor, use as opções de contato fornecidas para você ou use as opções de contato fornecidas dentro dos nossos serviços online.

No caso de criptografia de conteúdo (ou seja, o conteúdo da sua mensagem e anexos), salientamos que o conteúdo da comunicação (ou seja, o conteúdo da mensagem e anexos) é criptografado de ponta a ponta. Isso significa que o conteúdo das mensagens não é visível, nem mesmo pelos prestadores de serviços de mensagens. Você deve sempre usar uma versão atual do serviço de mensagens com criptografia ativada, para que a criptografia do conteúdo da mensagem seja garantida.

No entanto, gostaríamos de alertar nossos parceiros de comunicação que, embora os prestadores de serviços de mensagens não vejam o conteúdo, eles podem descobrir que e quando os parceiros de comunicação se comunicam conosco e processar informações técnicas sobre o dispositivo usado pelo parceiro de comunicação e, dependendo das configurações do seu dispositivo, também informações de localização (chamadas metadados).

Informações sobre a base jurídica: Se pedirmos aos parceiros de comunicação a permissão antes de nos comunicarmos com eles através de serviços de mensagens, a base legal do nosso processamento de seus dados é o seu consentimento. Caso contrário, se não solicitamos consentimento e você nos contatar, por exemplo, voluntariamente, usamos serviços de mensagens nas nossas relações com nossos parceiros contratuais e como parte do processo de iniciação de contrato como uma medida contratual e no caso de outras partes interessadas e parceiros de comunicação com base nos nossos interesses legítimos na comunicação rápida e eficiente e na satisfação das necessidades dos nossos parceiros de comunicação para a comunicação via serviços de mensagens. Gostaríamos também de salientar que não transmitimos os dados de contato fornecidos a nós para os provedores de serviços de mensagens pela primeira vez sem o seu consentimento.

Revogação, objeção e exclusão: Você pode revogar o seu consentimento ou se opor à comunicação conosco via serviços de mensagens a qualquer momento. No caso de comunicação via serviços de mensagens, nós excluímos as mensagens de acordo com a nossa política geral de retenção de dados (ou seja, como descrito acima após o fim das relações contratuais, requisitos de arquivamento, etc.) e, caso contrário, assim que podemos assumir que respondemos a qualquer informação fornecida pelos parceiros de comunicação, se não for esperada nenhuma referência a uma conversa anterior e não houver obrigações legais de armazenar as mensagens para prevenir a sua exclusão.

Reserva de referência a outros meios de comunicação: Por fim, gostaríamos de salientar que nos reservamos o direito, por razões de segurança, de não responder a perguntas sobre os serviços de mensagens. Este é o caso se, por exemplo, assuntos contratuais internos requerem um sigilo especial ou se uma resposta através dos serviços de mensagens não atender aos requisitos formais. Nestes casos, encaminhamos você para canais de comunicação mais apropriados.

  • Processed data types: Contact data (e.g. e-mail, telephone numbers); Usage data (e.g. websites visited, interest in content, access times); Meta, communication and process data (e.g. IP addresses, time information, identification numbers, consent status); Content data (e.g. text input, photographs, videos).
  • Data subjects: Communication partner (Recipients of e-mails, letters, etc.).
  • Purposes of Processing: Contact requests and communication; Direct marketing (e.g. by e-mail or postal).
  • Legal Basis: Consent (Article 6 (1) (a) GDPR); Legitimate Interests (Article 6 (1) (f) GDPR).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

Videoconferências, Reuniões Online, Webinars e Compartilhamento de Tela

Usamos plataformas e aplicativos de outros provedores (doravante denominados “Plataformas de Conferências”) com o propósito de conduzir videoconferências, conferências de áudio, webinars e outros tipos de reuniões de vídeo e áudio (doravante denominados coletivamente “Conferência”). Ao usar as Plataformas de Conferências e seus serviços, cumprimos os requisitos legais.

Dados processados pelas Plataformas de Conferências: No curso da participação em uma Conferência, os Dados dos participantes listados abaixo são processados. O escopo do processamento depende, por um lado, de quais dados são solicitados no contexto de uma Conferência específica (por exemplo, fornecimento de dados de acesso ou nomes claros) e quais informações opcionais são fornecidas pelos participantes. Além do processamento para o propósito de conduzir a conferência, os Dados dos participantes também podem ser processados pelas Plataformas de Conferências para fins de segurança ou otimização do serviço. Os Dados processados incluem informações pessoais (primeiro nome, último nome), informações de contato (endereço de e-mail, número de telefone), dados de acesso (códigos de acesso ou senhas), imagens de perfil, informações sobre a posição/função profissional, o endereço IP do acesso à internet, informações sobre os dispositivos finais dos participantes, seu sistema operacional, o navegador e suas configurações técnicas e linguísticas, informações sobre os processos de comunicação relacionados ao conteúdo, ou seja, entradas em chats e dados de áudio e vídeo, bem como o uso de outras funções disponíveis (por exemplo, pesquisas). O conteúdo das comunicações é criptografado na medida tecnicamente fornecida pelos provedores de conferência. Se os participantes estão registrados como usuários nas Plataformas de Conferências, então mais dados podem ser processados de acordo com o acordo com o respectivo Provedor de Conferência.

Registro e gravação: Se as entradas de texto, os resultados da participação (por exemplo, de pesquisas) bem como gravações de vídeo ou áudio são gravados, isso será comunicado de forma transparente aos participantes com antecedência e eles serão solicitados – se necessário – para seu consentimento.

Medidas de proteção de dados dos participantes: Por favor, consulte as informações de privacidade das Plataformas de Conferências para detalhes sobre o processamento dos seus dados e selecione as melhores configurações de segurança e privacidade para você dentro do âmbito das configurações das plataformas de conferência. Além disso, por favor, garanta a proteção de dados e privacidade no fundo de sua gravação durante a duração de uma Conferência (por exemplo, notificando os colegas de quarto, trancando as portas e usando a função de mascaramento de fundo, se tecnicamente possível). Links para as salas de conferência, bem como dados de acesso, não devem ser passados para terceiros não autorizados.

Notas sobre bases legais: Na medida em que, além das Plataformas de Conferências, também processamos os dados dos usuários e pedimos aos usuários o seu consentimento para usar os conteúdos das Conferências ou determinadas funções (por exemplo, consentimento para uma gravação de Conferências), a base jurídica do processamento é este consentimento. Além disso, nosso processamento pode ser necessário para o cumprimento de nossas obrigações contratuais (por exemplo, em listas de participantes, no caso de reprocessamento de resultados de Conferências, etc.). Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos em comunicação eficiente e segura com nossos parceiros de comunicação.

  • Tipos de dados processados: Dados de estoque (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos); Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso); Meta, comunicação e dados de processo (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Sujeitos de dados: Parceiro de comunicação (Destinatários de e-mails, cartas, etc.); Usuários (por exemplo, visitantes de sites, usuários de serviços online); Pessoas retratadas.
  • Finalidades do Processamento: Prestação de serviços contratuais e apoio ao cliente; Solicitações de contato e comunicação; Procedimentos de escritório e organizacionais.
  • Base Jurídica: Interesses Legítimos (Artigo 6 (1) (f) GDPR).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

Serviços de Nuvem

Usamos serviços de software acessíveis pela Internet (chamados de “serviços de nuvem”, também referidos como “Software as a Service”) fornecidos nos servidores de seus provedores para o armazenamento e gerenciamento de conteúdo (por exemplo, armazenamento e gerenciamento de documentos, troca de documentos, conteúdo e informações com determinados destinatários ou publicação de conteúdo e informações).

Nesse contexto, os dados pessoais podem ser processados e armazenados nos servidores do provedor, na medida em que esses dados fazem parte dos processos de comunicação conosco ou são de outra forma processados por nós de acordo com esta política de privacidade. Esses dados podem incluir, em particular, dados mestres e dados de contato dos titulares dos dados, dados sobre processos, contratos, outros procedimentos e seus conteúdos. Os provedores de serviços de nuvem também processam dados de uso e metadados que usam para fins de segurança e otimização do serviço.

Se usarmos serviços de nuvem para fornecer documentos e conteúdo a outros usuários ou sites publicamente acessíveis, formulários, etc., os provedores podem armazenar cookies nos dispositivos dos usuários para análise da web ou para lembrar as configurações do usuário (por exemplo, no caso de controle de mídia).

  • Tipos de dados processados: Dados de estoque (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos); Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso); Meta, comunicação e dados de processo (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Sujeitos de dados: Clientes; Funcionários (por exemplo, Funcionários, candidatos a emprego); Clientes em potencial; Parceiro de comunicação (Destinatários de e-mails, cartas, etc.); Usuários (por exemplo, visitantes de sites, usuários de serviços online).
  • Finalidades do Processamento: Procedimentos de escritório e organizacionais; Infraestrutura de tecnologia da informação (Operação e fornecimento de sistemas de informação e dispositivos técnicos, como computadores, servidores, etc.).
  • Base Jurídica: Interesses Legítimos (Artigo 6 (1) (f) GDPR).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

Boletim informativo e Comunicações Eletrônicas

Enviamos newsletters, e-mails e outras comunicações eletrônicas (doravante referidas como “newsletters”) apenas com o consentimento do destinatário ou uma permissão legal. Na medida em que o conteúdo da newsletter é especificamente descrito no âmbito do registro, ele é decisivo para o consentimento do usuário. Caso contrário, nossas newsletters contêm informações sobre nossos serviços e sobre nós.

Para se inscrever em nossas newsletters, geralmente basta fornecer seu endereço de e-mail. No entanto, podemos solicitar que você forneça um nome para fins de contato pessoal na newsletter ou forneça mais informações, se isso for necessário para os fins da newsletter.

Procedimento de dupla opção (double opt-in): A inscrição em nossa newsletter ocorre geralmente em um procedimento de dupla opção. Isso significa que você receberá um e-mail após a inscrição solicitando que confirme sua inscrição. Esta confirmação é necessária para que ninguém possa se registrar com endereços de e-mail externos.

As inscrições na newsletter são registradas para que possamos comprovar o processo de inscrição de acordo com os requisitos legais. Isso inclui o armazenamento dos tempos de login e confirmação, bem como do endereço IP. Da mesma forma, as mudanças de seus dados armazenados com o provedor de envio são registradas.

Exclusão e restrição de processamento: Podemos armazenar os endereços de e-mail cancelados por até três anos com base em nossos interesses legítimos antes de excluí-los para fornecer evidências de consentimento anterior. O processamento desses dados é limitado à finalidade de uma possível defesa contra reclamações. Um pedido de exclusão individual é possível a qualquer momento, desde que a existência anterior de um consentimento seja confirmada ao mesmo tempo. No caso de uma obrigação de observar permanentemente uma objeção, reservamo-nos o direito de armazenar o endereço de e-mail apenas para esse propósito em uma lista de bloqueio.

O registro do processo de inscrição ocorre com base em nossos interesses legítimos para o propósito de provar seu curso adequado. Se contratarmos um provedor de serviços para enviar e-mails, isso é feito com base em nossos interesses legítimos em um conteúdo eficiente e seguro de nossas mensagens.

Conteúdos:

Informações sobre nós, nossos serviços, promoções e ofertas.

  • Tipos de dados processados: Dados de estoque (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Meta, comunicação e dados de processo (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento); Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso).
  • Sujeitos de dados: Parceiro de comunicação (Destinatários de e-mails, cartas, etc.).
  • Finalidades do Processamento: Marketing direto (por exemplo, por e-mail ou correio).
  • Base Jurídica: Consentimento (Artigo 6 (1) (a) GDPR); Interesses Legítimos (Artigo 6 (1) (f) GDPR).
  • Opt-Out: Você pode cancelar o recebimento de nossa newsletter a qualquer momento, ou seja, revogar seu consentimento ou se opor ao recebimento futuro. Você encontrará um link para cancelar a inscrição na newsletter no final de cada newsletter ou poderá usar uma das opções de contato listadas acima, de preferência por e-mail.

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

  • Mailjet: Plataforma de distribuição de e-mail e marketing por e-mail; Provedor de serviços: Mailjet SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, França; Base Jurídica: Interesses legítimos (Artigo 6 (1) (f) GDPR); Website: https://www.mailjet.com; Política de Privacidade: https://www.mailjet.com/privacy-policy/.

Análise, Monitorização e Otimização da Web

A análise da web é usada para avaliar o tráfego de visitantes em nosso site e pode incluir o comportamento, interesses ou informações demográficas dos usuários, como idade ou gênero, como valores pseudônimos. Com a ajuda da análise da web, podemos, por exemplo, reconhecer em que momento nossos serviços online ou suas funções ou conteúdos são mais frequentemente usados ou solicitados repetidamente, bem como quais áreas requerem otimização.

Além da análise da web, também podemos usar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões de nossos serviços online ou seus componentes.

A menos que indicado de outra forma abaixo, perfis, ou seja, dados agregados para um processo de uso, podem ser criados para esses fins e as informações podem ser armazenadas em um navegador ou em um dispositivo terminal e lidas a partir dele. As informações coletadas incluem, em particular, sites visitados e elementos usados lá, bem como informações técnicas, como o navegador usado, o sistema de computador usado e informações sobre tempos de uso. Se os usuários concordaram com a coleta de seus dados de localização de nós ou dos provedores dos serviços que usamos, os dados de localização também podem ser processados.

A menos que indicado de outra forma abaixo, perfis, ou seja, dados resumidos para um processo de uso ou usuário, podem ser criados para esses fins e armazenados em um navegador ou dispositivo terminal (os chamados “cookies”) ou processos similares podem ser usados para o mesmo propósito. As informações coletadas incluem, em particular, sites visitados e elementos usados lá, bem como informações técnicas, como o navegador usado, o sistema de computador usado e informações sobre tempos de uso. Se os usuários deram consentimento para a coleta de seus dados de localização ou perfis para nós ou para os provedores dos serviços que usamos, estes também podem ser processados, dependendo do provedor.

Os endereços IP dos usuários também são armazenados. No entanto, usamos qualquer procedimento de mascaramento de IP existente (ou seja, pseudonimização pelo encurtamento do endereço IP) para proteger o usuário. Em geral, no âmbito da análise da web, testes A/B e otimização, nenhum dado do usuário (como endereços de e-mail ou nomes) é armazenado, mas pseudônimos. Isso significa que nós, bem como os provedores do software usado, não conhecemos a identidade real dos usuários, mas apenas as informações armazenadas em seus perfis para os fins dos respectivos processos.

  • Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso); Meta, dados de comunicação e processo (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Sujeitos de dados: Usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Finalidades do Processamento: Análise da Web (por exemplo, estatísticas de acesso, reconhecimento de visitantes que retornam); Perfis com informações relacionadas ao usuário (Criação de perfis de usuários).
  • Medidas de segurança: Mascaramento de IP (Pseudonimização do endereço IP).
  • Base Jurídica: Interesses Legítimos (Artigo 6 (1) (f) GDPR).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

  • plausible.io: Análise da Web; sem uso de cookies ou identificadores online persistentes comparáveis, o reconhecimento de visitantes que retornam é feito com a ajuda de um identificador pseudônimo, que é excluído após um dia; além disso, nenhum dado pessoal é armazenado (https://plausible.io/data-policy); o processamento ocorre em nosso servidor, nenhum dado é passado para terceiros; Provedor de serviços: Hospedagem em nosso servidor; Base Jurídica: Interesses Legítimos (Artigo 6 (1) (f) GDPR); Site: https://plausible.io/; Política de Privacidade: https://plausible.io/privacy.

Perfis em Redes Sociais (Mídias Sociais)

Mantemos presenças online dentro de redes sociais e processamos dados de usuários neste contexto para nos comunicar com os usuários ativos lá ou para oferecer informações sobre nós.

Gostaríamos de salientar que os dados do usuário podem ser processados fora da União Europeia. Isso pode acarretar riscos para os usuários, por exemplo, dificultando a execução dos direitos dos usuários.

Além disso, os dados do usuário são geralmente processados dentro das redes sociais para fins de pesquisa de mercado e publicidade. Por exemplo, perfis de usuário podem ser criados com base no comportamento do usuário e nos interesses associados dos usuários. Os perfis de usuário podem então ser usados, por exemplo, para colocar anúncios dentro e fora das redes que se presume que correspondam aos interesses dos usuários. Para esses fins, cookies são geralmente armazenados no computador do usuário, nos quais o comportamento de uso e os interesses do usuário são armazenados. Além disso, os dados podem ser armazenados nos perfis de usuário independentemente dos dispositivos usados pelos usuários (especialmente se os usuários são membros das respectivas redes ou se tornarão membros posteriormente).

Para uma descrição detalhada das respectivas operações de processamento e das opções de opt-out, consulte as respectivas declarações de proteção de dados e informações fornecidas pelos provedores das respectivas redes.

Também no caso de pedidos de informação e o exercício dos direitos dos sujeitos de dados, salientamos que estes podem ser mais efetivamente perseguidos com os provedores. Apenas os provedores têm acesso aos dados dos usuários e podem tomar medidas adequadas e fornecer informações diretamente. Se você ainda precisar de ajuda, não hesite em entrar em contato conosco.

  • Tipos de dados processados: Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos); Dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso); Meta, dados de comunicação e processo (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Sujeitos de dados: Usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Finalidades do Processamento: Solicitações de contato e comunicação; Feedback (por exemplo, coleta de feedback via formulário online); Marketing.
  • Base Jurídica: Interesses Legítimos (Artigo 6 (1) (f) GDPR).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

  • Instagram: Rede social;         Provedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base Jurídica: Interesses Legítimos (Artigo 6 (1) (f) GDPR); Site: https://www.instagram.com/?hl=pt-pt; Política de Privacidade: https://instagram.com/about/legal/privacy.
  • Páginas do Facebook: Perfis dentro da rede social Facebook – Somos conjuntamente responsáveis (chamado de “controlador conjunto”) com a Meta Platforms Ireland Limited pela coleta (mas não o processamento adicional) de dados dos visitantes de nossa página no Facebook. Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou interagem, ou as ações que eles realizam (ver “Coisas que você e outros fazem e fornecem” na Política de Dados do Facebook: https://www.facebook.com/policy), e informações sobre os dispositivos usados pelos usuários (por exemplo, endereços IP, sistema operacional, tipo de navegador, configurações de idioma, informações de cookies; veja “Informações do dispositivo” na Política de Dados do Facebook: https://www.facebook.com/policy). Conforme explicado na Política de Dados do Facebook em “Como usamos essas informações?” O Facebook também coleta e usa informações para fornecer serviços de análise, conhecidos como “insights de página”, para operadores de sites para ajudá-los a entender como as pessoas interagem com suas páginas e com o conteúdo associado a elas. Concluímos um acordo especial com o Facebook (“Informações sobre os Insights da Página”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula em particular as medidas de segurança que o Facebook deve observar e no qual o Facebook concordou em cumprir os direitos das pessoas em causa (ou seja, os usuários podem enviar pedidos de acesso à informação ou exclusão diretamente ao Facebook). Os direitos dos usuários (em particular o acesso à informação, exclusão, objeção e queixa à autoridade supervisora competente) não são restritos pelos acordos com o Facebook. Mais informações podem ser encontradas nas “Informações sobre Insights da Página” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Provedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base Jurídica: Interesses Legítimos (Artigo 6 (1) (f) GDPR); Site: https://www.facebook.com; Política de Privacidade: https://www.facebook.com/about/privacy; Cláusulas Contratuais Padrão (Salvaguardando o nível de proteção de dados ao processar dados em terceiros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Informações Adicionais: Acordo de Controladores Conjuntos: https://www.facebook.com/legal/terms/information_about_page_insights_data. A copropriedade é limitada à coleta e transferência dos dados para a Meta Platforms Ireland Limited, uma empresa localizada na União Europeia. A posterior processamento dos dados é de exclusiva responsabilidade da Meta Platforms Ireland Limited.
  • Vimeo: Rede social e plataforma de vídeo; Provedor de serviço: Vimeo Inc., Atenção: Departamento Jurídico, 555 West 18th Street New York, New York 10011, EUA; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) RGPD); Website: https://vimeo.com; Política de Privacidade: https://vimeo.com/privacy.
  • YouTube: Rede social e plataforma de vídeo; Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) RGPD); Política de Privacidade: https://policies.google.com/privacy?hl=pt; Opt-Out: https://adssettings.google.com/authenticated.

Plugins e funções e conteúdos incorporados

Dentro dos nossos serviços online, integramos elementos funcionais e de conteúdo que são obtidos dos servidores de seus respectivos provedores (doravante denominados “provedores terceiros”). Estes podem, por exemplo, ser gráficos, vídeos ou mapas da cidade (doravante referidos uniformemente como “Conteúdo”).

A integração sempre pressupõe que os provedores terceirizados deste conteúdo processem o endereço IP do usuário, uma vez que eles não poderiam enviar o conteúdo para o navegador sem o endereço IP. O endereço IP é, portanto, necessário para a apresentação desses conteúdos ou funções. Nos esforçamos para usar apenas aqueles conteúdos, cujos respectivos ofertantes usam o endereço IP apenas para a distribuição dos conteúdos. Terceiros também podem usar chamados “pixel tags” (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Os “pixel tags” podem ser usados para avaliar informações como o tráfego de visitantes nas páginas deste site. As informações pseudônimas também podem ser armazenadas em cookies no dispositivo do usuário e podem incluir informações técnicas sobre o navegador e sistema operacional, sites de referência, horários de visita e outras informações sobre o uso de nosso site, bem como podem estar vinculadas a tais informações de outras fontes.

  • Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso); Dados de meta, comunicação e processo (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento); Dados de estoque (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos); Dados de localização (Informações sobre a posição geográfica de um dispositivo ou pessoa).
  • Sujeitos dos dados: Usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Finalidades do processamento: Prestação dos nossos serviços online e usabilidade; Perfis com informações relacionadas ao usuário (criação de perfis de usuários); Medidas de segurança.
  • Base jurídica: Interesses legítimos (Artigo 6 (1) (f) GDPR).

Informações adicionais sobre métodos de processamento, procedimentos e serviços utilizados:

  • Google Maps: Integramos os mapas do serviço “Google Maps” do provedor Google. Os dados processados podem incluir, em particular, endereços IP e dados de localização dos usuários; Provedor de serviço: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) GDPR); Website: https://mapsplatform.google.com/; Política de Privacidade: https://policies.google.com/privacy?hl=pt.
  • Vídeos do YouTube: Conteúdos em vídeo; Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) GDPR); Website: https://www.youtube.com; Política de Privacidade: https://policies.google.com/privacy?hl=pt; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=pt, Configurações para a exibição de anúncios: https://adssettings.google.com/authenticated.
  • Vimeo: conteúdos de vídeo; Provedor de serviço: Vimeo Inc., Atenção: Departamento Jurídico, 555 West 18th Street New York, New York 10011, EUA; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) GDPR); Website: https://vimeo.com; Política de Privacidade: https://vimeo.com/privacy; Opt-Out: Salientamos que o Vimeo pode utilizar o Google Analytics e referimos à política de privacidade (https://policies.google.com/privacy?hl=pt) bem como opções de opt-out para o Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=pt) ou as configurações do Google para o uso de dados para fins de marketing (https://adssettings.google.com/).
  • Friendly Captcha: Friendly Captcha é utilizado para verificar se os dados inseridos em nosso site (por exemplo, em uma página de login ou formulário de contato) foram inseridos por um humano ou um programa automatizado. Para este fim, o Friendly Captcha analisa o comportamento do visitante do site ou aplicativo móvel com base em várias características. Esta análise inicia automaticamente assim que o visitante do site ou aplicativo móvel entra em uma parte do site ou aplicativo com o Friendly Captcha ativado. Para a análise, o Friendly Captcha avalia várias informações (detalhes do navegador, URL de onde um usuário vem (referente), informação se o usuário resolveu um quebra-cabeças criado por nós, com conversão para um valor numérico, chamado valor de hash endereço IP anonimizado). Estes dados não podem ser associados a sites específicos ou indivíduos. O processamento de dados é baseado em nosso legítimo interesse em proteger nossa oferta online de rastreamento abusivo automatizado e spam; Provedor de serviço: Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Alemanha; Base jurídica: Interesses legítimos (Artigo 6 (1) (f) GDPR); Website: https://friendlycaptcha.com/; Política de Privacidade: https://friendlycaptcha.com/legal/privacy-end-users/; Acordo de Processamento de Dados: https://friendlycaptcha.com/legal/.

Direitos dos Sujeitos dos Dados

Como sujeito dos dados, você tem direito a vários direitos sob o GDPR, que decorrem principalmente dos artigos 15 a 21 do GDPR:

  • Direito de objeção: Você tem o direito, por motivos decorrentes de sua situação particular, de se opor a qualquer momento ao processamento de seus dados pessoais que se baseia na letra (e) ou (f) do artigo 6(1) do GDPR, incluindo a elaboração de perfis com base nesses dispositivos. Quando os dados pessoais são processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento dos dados pessoais que lhe dizem respeito para fins de tal marketing, que inclui a elaboração de perfis na medida em que esteja relacionada com tal marketing direto.
  • Direito de retirada para consentimentos: Você tem o direito de revogar consentimentos a qualquer momento.
  • Direito de acesso: Você tem o direito de solicitar a confirmação de que os dados em questão serão processados e de ser informado sobre esses dados e de receber mais informações e uma cópia dos dados de acordo com as disposições da lei.
  • Direito de retificação: Você tem o direito, de acordo com a lei, de solicitar a conclusão dos dados que lhe dizem respeito ou a retificação dos dados incorretos que lhe dizem respeito.
  • Direito de exclusão e direito de restrição de processamento: De acordo com as disposições legais, você tem o direito de exigir que os dados relevantes sejam excluídos imediatamente ou, alternativamente, de exigir que o processamento dos dados seja restrito de acordo com as disposições legais.
  • Direito à portabilidade dos dados: Você tem o direito de receber os dados que lhe dizem respeito e que nos forneceu em um formato estruturado, comum e legível por máquina, de acordo com as exigências legais, ou de solicitar a sua transmissão para outro responsável pelo tratamento.
  • Reclamação à autoridade supervisora: Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar uma reclamação a uma autoridade supervisora, em particular no Estado-Membro de sua residência habitual, local de trabalho ou local do alegado infringimento, se você considerar que o processamento dos dados pessoais que lhe dizem respeito infringe o GDPR.

A autoridade supervisora responsável por nós é:

Agencia Espanola de Protección de Datos (AEPD)
c/ Jorge Juan 6
28001 Madrid
Espanha

Telefone: + 34 91 266 35 17
E-Mail: internacional@aepd.es
Website: https://www.agpd.es/

Terminologia e Definições

Esta seção fornece uma visão geral dos termos utilizados nesta política de privacidade. Muitos dos termos são extraídos da lei e definidos principalmente no Artigo 4 do GDPR. As definições legais são vinculativas. As seguintes explicações, por outro lado, destinam-se principalmente ao propósito de compreensão. Os termos estão ordenados alfabeticamente.

  • Controlador: “Controlador” significa a pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina os propósitos e meios de processamento de dados pessoais.
  • Dados de Localização: Os dados de localização são criados quando um dispositivo móvel (ou outro dispositivo com os requisitos técnicos para uma determinação de localização) se conecta a uma célula de rádio, um WLAN ou meios e funções técnicos similares de determinação de localização. Os dados de localização servem para indicar a posição geograficamente determinável da terra na qual o dispositivo respectivo está localizado. Os dados de localização podem ser usados, por exemplo, para exibir funções de mapa ou outras informações dependentes de uma localização.
  • Dados Pessoais: “dados pessoais” significa qualquer informação relativa a uma pessoa física identificada ou identificável (“sujeito dos dados”); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou a um ou mais fatores específicos do físico, fisiológico, genético, mental, econômico, cultural ou social identidade dessa pessoa física.
  • Sujeito dos Dados: “Sujeito dos Dados” é qualquer pessoa física identificada ou identificável, cujos dados pessoais são processados pelo responsável pelo tratamento.
  • Tratamento: O “tratamento” é qualquer operação ou conjunto de operações que é realizado em dados pessoais, seja ou não por meios automatizados. O termo vai longe e inclui praticamente todas as manipulações de dados.