Política de Privacidade

Proteção de Dados

A presente declaração de proteção de dados informa-o sobre a natureza, o âmbito e a finalidade do tratamento de dados pessoais (doravante designados apenas por “dados”) no âmbito da prestação dos nossos serviços, bem como no âmbito da nossa oferta online e das páginas web, funções e conteúdos a ela associados, bem como presenças online externas, como por exemplo os nossos perfis de redes sociais (doravante designados em conjunto como “oferta online”).
No que diz respeito aos termos utilizados, como p.ex. “tratamento” ou “responsável”, remetemos para as definições constantes do artigo 4.º do Regulamento Geral sobre a Proteção de Dados (RGPD).

O tratamento de dados no âmbito da nossa oferta online é efetuado pelo operador do website:
Aham GmbH, representada pelo gerente Raphael Nguyen,
Am Kohlfeld 17, 93468 Miltach, Alemanha
E-mail: kontakt@entspannungs-kongress.de

• Dados de inventário (por exemplo, dados básicos das pessoas, nomes ou moradas)

• Dados de contacto (por exemplo, e-mail, números de telefone)

• Dados de conteúdo (por exemplo, introduções de texto, fotografias, vídeos)

• Dados de utilização (por exemplo, páginas web visitadas, interesse em conteúdos, tempos de acesso)

• Metadados / dados de comunicação (por exemplo, informações sobre dispositivos, endereços IP)

Visitantes e utilizadores da oferta online (doravante designados em conjunto como “utilizadores”).

• Disponibilização da oferta online, das suas funções e conteúdos

• Resposta a pedidos de contacto e comunicação com utilizadores

• Medidas de segurança

• Medição de alcance / marketing

“Dados pessoais” são todas as informações relativas a uma pessoa singular identificada ou identificável (doravante “titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como um nome, um número de identificação, dados de localização, identificador online (por exemplo, cookie) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

“Tratamento” é qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados. O conceito é amplo e abrange praticamente qualquer manipulação de dados.

“Pseudonimização” é o tratamento de dados pessoais de forma que estes já não possam ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam conservadas separadamente e sujeitas a medidas técnicas e organizativas que garantam que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.

“Elaboração de perfis (profiling)” é qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados para avaliar certos aspetos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o desempenho profissional, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações dessa pessoa singular.

“Responsável pelo tratamento” é a pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

“Subcontratante” é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento.

Nos termos do artigo 13.º do RGPD, comunicamos-lhe os fundamentos jurídicos do nosso tratamento de dados. Para utilizadores abrangidos pelo RGPD, ou seja, da UE e do EEE, aplica-se, salvo indicação em contrário na presente declaração de proteção de dados, o seguinte:

• O fundamento jurídico para a obtenção de consentimentos é o artigo 6.º, n.º 1, alínea a) e o artigo 7.º do RGPD;

• O fundamento jurídico para o tratamento para cumprimento das nossas prestações e execução de medidas contratuais, bem como resposta a pedidos, é o artigo 6.º, n.º 1, alínea b) do RGPD;

• O fundamento jurídico para o tratamento para cumprimento das nossas obrigações legais é o artigo 6.º, n.º 1, alínea c) do RGPD;

• Caso o tratamento de dados pessoais seja necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular, o fundamento jurídico é o artigo 6.º, n.º 1, alínea d) do RGPD;

• O fundamento jurídico para o tratamento necessário ao desempenho de uma tarefa de interesse público ou no exercício de autoridade pública de que o responsável pelo tratamento esteja investido é o artigo 6.º, n.º 1, alínea e) do RGPD;

• O fundamento jurídico para o tratamento necessário para efeito dos interesses legítimos prosseguidos por nós é o artigo 6.º, n.º 1, alínea f) do RGPD;

• O tratamento de dados para fins diferentes daqueles para os quais foram recolhidos rege-se pelos requisitos do artigo 6.º, n.º 4, do RGPD;

• O tratamento de categorias especiais de dados (nos termos do artigo 9.º, n.º 1, do RGPD) rege-se pelos requisitos do artigo 9.º, n.º 2, do RGPD.

Adotamos, nos termos das disposições legais e tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variáveis, para os direitos e liberdades das pessoas singulares, medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.

Estas medidas incluem, nomeadamente, a salvaguarda da confidencialidade, integridade e disponibilidade dos dados mediante o controlo do acesso físico aos dados, bem como do acesso lógico, da introdução, transmissão, salvaguarda da disponibilidade e separação dos dados. Além disso, implementámos procedimentos que asseguram o exercício dos direitos dos titulares, o apagamento de dados e a reação a ameaças aos dados.
Por outro lado, já consideramos a proteção de dados pessoais aquando do desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio da proteção de dados desde a conceção e por defeito (privacy by design e privacy by default).

Se, no âmbito do nosso tratamento, divulgarmos dados a outras pessoas ou empresas (subcontratantes, responsáveis conjuntos ou terceiros), os transmitirmos a estes ou lhes concedermos acesso a esses dados, tal só será feito com base numa autorização legal (por exemplo, quando a transmissão dos dados a terceiros, como prestadores de serviços de pagamento, é necessária para o cumprimento do contrato), se os utilizadores tiverem dado o seu consentimento, se existir uma obrigação legal nesse sentido ou com base nos nossos interesses legítimos (por exemplo, no caso da utilização de mandatários, serviços de alojamento web, etc.).

Se divulgarmos ou transmitirmos dados a outras empresas do nosso grupo, ou lhes concedermos acesso a esses dados, tal será feito, em particular, para efeitos administrativos, com base no nosso interesse legítimo e, adicionalmente, em conformidade com os requisitos legais.

Caso tratemos dados num país terceiro (ou seja, fora da União Europeia (UE), do Espaço Económico Europeu (EEE) ou da Confederação Suíça) ou isso aconteça no âmbito da utilização de serviços de terceiros ou da divulgação ou transmissão de dados a outras pessoas ou empresas, tal só ocorre se tal for necessário para o cumprimento das nossas obrigações (pré-)contratuais, com base no seu consentimento, por obrigação legal ou com base nos nossos interesses legítimos.
Salvo autorização legal ou contratual em contrário, apenas tratamos ou fazemos tratar os dados num país terceiro se estiverem preenchidos os requisitos legais. Isto significa, por exemplo, que o tratamento ocorre com base em garantias especiais, como uma decisão de adequação oficialmente reconhecida pela UE quanto ao nível de proteção de dados ou no respeito de cláusulas contratuais-tipo oficialmente reconhecidas.

Tem o direito de solicitar confirmação sobre se estão a ser tratados dados que lhe digam respeito e de obter acesso a esses dados, bem como informações adicionais e cópia dos dados, nos termos da lei.

Nos termos legais, tem igualmente o direito de exigir a retificação de dados inexatos que lhe digam respeito ou o seu completamento.

Nos termos legais, tem o direito de exigir que os dados em causa sejam apagados sem demora ou, em alternativa, nos termos da lei, de exigir a limitação do tratamento desses dados.

Nos termos da lei, tem o direito de receber os dados que forneceu e que lhe digam respeito, e de solicitar a sua transmissão a outro responsável.

Tem ainda o direito de apresentar reclamação à autoridade de controlo competente, nos termos legais.

Tem o direito de revogar, com efeitos para o futuro, os consentimentos que tenha concedido.

Pode opor-se, a qualquer momento e nos termos legais, ao tratamento futuro dos dados que lhe digam respeito. A oposição pode incidir em especial sobre o tratamento para fins de marketing direto.

“Cookies” são pequenos ficheiros que são armazenados nos dispositivos dos utilizadores. Dentro dos cookies podem ser armazenadas diversas informações. Um cookie serve principalmente para armazenar informações sobre um utilizador (ou o dispositivo no qual o cookie é armazenado) durante ou após a sua visita a uma oferta online.

• Cookies temporários, “session cookies” ou “cookies transitórios” são cookies que são apagados após o utilizador sair da oferta online e fechar o navegador. Num cookie deste tipo pode, por exemplo, ser guardado o conteúdo de um carrinho de compras ou o estado de sessão (login).

• “Cookies permanentes” ou “persistentes” são cookies que permanecem armazenados mesmo após o fecho do navegador. Por exemplo, o estado de sessão pode ser guardado para que os utilizadores sejam reconhecidos quando voltam ao site após vários dias. Da mesma forma, os interesses dos utilizadores podem ser armazenados num cookie deste tipo para fins de medição de alcance ou marketing.

• “Cookies de terceiros” são cookies que são oferecidos por fornecedores diferentes do responsável que opera a oferta online (caso contrário, quando são apenas cookies do próprio responsável, falamos de “cookies de primeira parte”).

Podemos utilizar cookies temporários e permanentes e informamos sobre isso na presente declaração de proteção de dados.

Se os utilizadores não desejarem que cookies sejam armazenados nos seus dispositivos, deverão desativar a opção correspondente nas configurações do navegador. Os cookies já armazenados podem ser apagados nas definições do navegador. A exclusão de cookies pode conduzir a limitações de funcionalidade desta oferta online.

Uma oposição geral à utilização de cookies para fins de marketing online (em especial para tracking) pode ser declarada através de muitos serviços, sobretudo através da página norte-americana http://www.aboutads.info/choices/ ou da página europeia http://www.youronlinechoices.com/. Além disso, o armazenamento de cookies pode ser desativado nas configurações do navegador. Tenha em atenção que, nesse caso, poderão não estar disponíveis todas as funções desta oferta online.

Os dados por nós tratados são apagados ou o seu tratamento é restringido nos termos da lei. Salvo disposição expressa em contrário na presente declaração de proteção de dados, os dados armazenados por nós são apagados assim que deixem de ser necessários para a finalidade para a qual foram recolhidos e não existam obrigações legais de conservação em sentido contrário.

Se os dados não forem apagados por serem necessários para outros fins legalmente permitidos, o seu tratamento será restringido. Ou seja, os dados serão bloqueados e não tratados para outros fins. Tal aplica-se, por exemplo, a dados que devem ser conservados por motivos comerciais ou fiscais.

Solicitamos que se informe regularmente sobre o conteúdo da nossa declaração de proteção de dados. Ajustamos a declaração de proteção de dados sempre que tal seja necessário devido a alterações dos nossos tratamentos de dados. Informá-lo-emos sempre que das alterações decorram ações de colaboração da sua parte (por exemplo, um novo consentimento) ou outra forma de notificação individual.

Além disso, tratamos:

• Dados contratuais (por exemplo, objeto do contrato, duração, categoria de cliente)

• Dados de pagamento (por exemplo, dados bancários, histórico de pagamentos)

dos nossos clientes, interessados e parceiros comerciais para efeitos de prestação de serviços contratuais, serviços e assistência ao cliente, marketing, publicidade e estudos de mercado.

Tratamos os dados dos nossos clientes no âmbito do processo de encomenda na nossa loja online, para lhes permitir selecionar e encomendar os produtos e serviços disponíveis, bem como o respetivo pagamento e entrega ou execução.

Os dados tratados incluem dados de inventário, dados de comunicação, dados contratuais e dados de pagamento; as categorias de titulares de dados são os nossos clientes, interessados e outros parceiros comerciais. O tratamento é realizado para o cumprimento de prestações contratuais no âmbito da exploração de uma loja online, faturação, entrega e serviços de apoio ao cliente. Para tal, utilizamos cookies de sessão para armazenar o conteúdo do carrinho de compras e cookies permanentes para armazenar o estado de sessão (login).

O tratamento tem por base o cumprimento das nossas prestações e a execução de medidas contratuais (por exemplo, processamento de encomendas), bem como a medida em que seja legalmente exigido (por exemplo, arquivo de operações comerciais exigido por lei para fins comerciais e fiscais). Os dados assinalados como obrigatórios são necessários para a celebração e execução do contrato. Divulgamos dados a terceiros apenas na medida em que tal seja necessário para a entrega, pagamento ou para efeitos de obrigações ou autorizações legais, bem como com base nos nossos interesses legítimos, conforme descrito na presente declaração (por exemplo, para advogados e consultores fiscais, instituições financeiras, transportadoras e autoridades).

Os utilizadores podem opcionalmente criar uma conta de utilizador, através da qual podem visualizar, em especial, as suas encomendas. No âmbito do registo, indicamos os campos obrigatórios. As contas de utilizador não são públicas e não podem ser indexadas por motores de busca. Quando os utilizadores cancelam a sua conta, os respetivos dados relacionados com a conta são apagados, salvo se a conservação for necessária por motivos comerciais ou fiscais. As informações na conta de cliente são conservadas até à sua eliminação, com posterior arquivo, caso sejam exigidas por obrigação legal ou pelos nossos interesses legítimos (por exemplo, em caso de litígios). Compete aos utilizadores salvaguardar os seus dados antes do termo do contrato e da eliminação da conta.

No âmbito do registo e de novas entradas, bem como da utilização dos nossos serviços online, armazenamos o endereço IP e o momento de cada ação do utilizador. O armazenamento é efetuado com base nos nossos interesses legítimos e nos interesses dos utilizadores na proteção contra abuso e utilização não autorizada. Regra geral, não transmitimos estes dados a terceiros, exceto se tal for necessário para a prossecução das nossas pretensões como interesse legítimo ou se existir obrigação legal.

A eliminação ocorre após o decurso dos prazos legais de garantia e de outros direitos ou obrigações contratuais (por exemplo, créditos ou obrigações de prestação decorrentes de contratos com clientes), sendo a necessidade de conservação verificada a cada três anos; em caso de obrigações legais de arquivo, a eliminação realiza-se após o término desses prazos.

Tratamos os dados dos nossos clientes no âmbito das nossas prestações contratuais, que incluem consultoria conceptual e estratégica, planeamento de campanhas, desenvolvimento / consultoria de software e design ou manutenção, implementação de campanhas e processos / gestão, administração de servidores, análise de dados / consultoria e formação.

Tratamos, neste âmbito, dados de inventário (por exemplo, dados base de clientes, como nomes ou moradas), dados de contacto (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, introdução de texto, fotografias, vídeos), dados contratuais (por exemplo, objeto do contrato, duração), dados de pagamento (por exemplo, dados bancários, histórico de pagamentos), dados de utilização e metadados (por exemplo, no âmbito da avaliação e medição de sucesso de medidas de marketing). Regra geral, não tratamos categorias especiais de dados pessoais, exceto quando estes fazem parte de um tratamento encomendado.
Os titulares de dados incluem os nossos clientes, interessados, bem como os clientes destes, utilizadores, visitantes do website ou colaboradores, bem como terceiros.
A finalidade do tratamento é a prestação de serviços contratuais, faturação e apoio ao cliente.
Os fundamentos jurídicos decorrem do artigo 6.º, n.º 1, alínea b) do RGPD (prestações contratuais) e do artigo 6.º, n.º 1, alínea f) do RGPD (análise, estatística, otimização, medidas de segurança). Tratamos apenas os dados necessários para a celebração e execução das prestações contratuais e chamamos a atenção para a sua necessidade. A divulgação a terceiros externos só ocorre se tal for necessário no âmbito de uma encomenda. No tratamento de dados que nos são disponibilizados no âmbito de uma encomenda, atuamos de acordo com as instruções do cliente e nos termos do artigo 28.º do RGPD, sem tratar os dados para outros fins que não os contratualmente definidos.

Eliminamos os dados após o decurso dos prazos legais de garantia e similares. A necessidade de conservação é verificada a cada três anos; em caso de obrigações legais de arquivo, a eliminação ocorre após o seu termo (6 anos, nos termos do § 257, n.º 1, HGB; 10 anos, nos termos do § 147, n.º 1, AO – leis alemãs). No caso de dados facultados pelo cliente no âmbito de uma encomenda, eliminamos os dados de acordo com as disposições contratuais, regra geral após o termo da encomenda.

Tratamos os dados dos nossos clientes e interessados e outros contratantes ou parceiros contratuais (designados em conjunto como “clientes”), nos termos do artigo 6.º, n.º 1, alínea b) do RGPD, para lhes prestar os nossos serviços contratuais ou pré-contratuais. A natureza, o âmbito, a finalidade e a necessidade do tratamento dos dados dependem da relação contratual subjacente. Em geral, tratamos dados de inventário e dados base dos clientes (por exemplo, nome, morada), dados de contacto (por exemplo, e-mail, telefone), dados contratuais (por exemplo, serviços utilizados, honorários, nomes de pessoas de contacto) e dados de pagamento (por exemplo, dados bancários, histórico de pagamentos).

No âmbito das nossas prestações, podemos ainda tratar categorias especiais de dados, nos termos do artigo 9.º, n.º 1, do RGPD, nomeadamente dados de saúde dos clientes, eventualmente com referência à sua vida sexual ou orientação sexual, origem étnica ou convicções religiosas ou filosóficas. Para tal, caso necessário, recolhemos o consentimento explícito dos clientes nos termos do artigo 6.º, n.º 1, alínea a), artigo 7.º e artigo 9.º, n.º 2, alínea a) do RGPD, e tratamos essas categorias especiais de dados para fins de cuidados de saúde com base no artigo 9.º, n.º 2, alínea h) do RGPD e § 22, n.º 1, n.º 1, alínea b) da BDSG (lei alemã).

Se necessário para o cumprimento do contrato ou por imposição legal, divulgamos ou transmitimos dados dos clientes, no âmbito da comunicação com outros profissionais, ou a terceiros que participem necessária ou tipicamente no cumprimento do contrato, como por exemplo serviços de faturação ou prestadores comparáveis, desde que isso sirva para prestar as nossas prestações, nos termos do artigo 6.º, n.º 1, alínea b) do RGPD, seja imposto pela lei (artigo 6.º, n.º 1, alínea c) do RGPD), sirva os nossos interesses ou os dos clientes numa prestação de serviços de saúde eficiente e económica como interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD), ou ainda seja necessário nos termos do artigo 6.º, n.º 1, alínea d) do RGPD para proteger interesses vitais dos clientes ou de outra pessoa singular, ou com base em consentimento (artigo 6.º, n.º 1, alínea a), artigo 7.º do RGPD).

A eliminação dos dados ocorre quando já não são necessários para o cumprimento de obrigações contratuais ou legais de cuidado, bem como no contexto de eventuais direitos de garantia e obrigações semelhantes, sendo a necessidade de conservação verificada a cada três anos; aplicam-se adicionalmente as obrigações legais de arquivo.

Tratamos os dados dos nossos parceiros contratuais e interessados, bem como de outros contratantes, clientes, mandantes, clientes de terapia ou parceiros contratuais (designados em conjunto como “parceiros contratuais”) nos termos do artigo 6.º, n.º 1, alínea b) do RGPD, para lhes prestar os nossos serviços contratuais ou pré-contratuais. A natureza, o âmbito, a finalidade e a necessidade do tratamento de dados dependem da relação contratual em causa.

Os dados tratados incluem dados base dos parceiros contratuais (por exemplo, nomes e moradas), dados de contacto (por exemplo, endereços de e-mail, números de telefone), dados contratuais (por exemplo, serviços utilizados, conteúdo do contrato, comunicação contratual, nomes de pessoas de contacto) e dados de pagamento (por exemplo, dados bancários, histórico de pagamentos).

Regra geral, não tratamos categorias especiais de dados pessoais, exceto quando estas fazem parte de um tratamento encomendado ou previsto contratualmente.

Tratamos apenas os dados necessários para a celebração e execução das prestações contratuais e chamamos a atenção para a necessidade da sua disponibilização, caso tal não seja evidente para os parceiros contratuais. A divulgação a terceiros externos apenas ocorre se tal for necessário no âmbito do contrato. No tratamento de dados que nos sejam disponibilizados no âmbito de uma encomenda, atuamos segundo as instruções do cliente e de acordo com a lei.

No âmbito da utilização dos nossos serviços online, podemos armazenar o endereço IP e o momento de cada ação do utilizador. O armazenamento baseia-se nos nossos interesses legítimos e nos interesses dos utilizadores na proteção contra abuso e utilização não autorizada. Regra geral, estes dados não são transmitidos a terceiros, exceto se tal for necessário para a prossecução de pretensões nos termos do artigo 6.º, n.º 1, alínea f) do RGPD ou se existir obrigação legal nos termos do artigo 6.º, n.º 1, alínea c) do RGPD.

Os dados são apagados quando já não forem necessários para o cumprimento de obrigações contratuais ou legais de cuidado, bem como para o tratamento de eventuais direitos de garantia e obrigações semelhantes, sendo a necessidade de conservação verificada a cada três anos; aplicam-se ainda as obrigações legais de arquivo.

Utilizamos prestadores de serviços de pagamento externos, através das plataformas dos quais os utilizadores e nós podemos efetuar transações de pagamento (por exemplo, com ligação para informação de privacidade de cada um: PayPal, Klarna, Skrill, Giropay, Visa, Mastercard, American Express).

No âmbito do cumprimento de contratos, utilizamos os prestadores de serviços de pagamento com base no artigo 6.º, n.º 1, alínea b) do RGPD. Além disso, baseamo-nos nos nossos interesses legítimos nos termos do artigo 6.º, n.º 1, alínea f) do RGPD para oferecer aos utilizadores opções de pagamento eficazes e seguras.

Os dados tratados pelos prestadores de serviços de pagamento incluem dados de inventário, como nome e morada, dados bancários, como números de conta ou de cartão de crédito, palavras-passe, TANs e checksums, bem como dados relativos ao contrato, montante e destinatário. Estes dados são necessários para a realização das transações. Os dados introduzidos são tratados e armazenados exclusivamente pelos prestadores de serviços de pagamento. Ou seja, não recebemos quaisquer informações relacionadas com contas ou cartões, apenas informações sobre a confirmação ou recusa da operação de pagamento. Em certas circunstâncias, os prestadores de serviços de pagamento podem transmitir os dados a agências de informação de crédito, para efeitos de verificação de identidade e solvabilidade. Remetemos para as condições gerais e informações de proteção de dados dos respetivos prestadores.

Para as transações de pagamento, aplicam-se as condições gerais e políticas de privacidade dos respetivos prestadores de serviços de pagamento, que podem ser consultadas nas respetivas páginas web ou aplicações de transação. Remetemos para estas para mais informações e para exercício de direitos de revogação, acesso e outros direitos dos titulares de dados.

Tratamos dados no âmbito de tarefas administrativas e de organização do nosso negócio, contabilidade e cumprimento de obrigações legais, como, por exemplo, arquivo. Tratamos, para tal, os mesmos dados que tratamos no âmbito da prestação de serviços contratuais. Os fundamentos jurídicos são o artigo 6.º, n.º 1, alínea c) do RGPD e o artigo 6.º, n.º 1, alínea f) do RGPD. Os titulares dos dados são clientes, interessados, parceiros comerciais e visitantes do website. A finalidade e o nosso interesse no tratamento residem na administração, contabilidade, organização interna e arquivo de dados, ou seja, tarefas que servem à manutenção da nossa atividade comercial, ao desempenho das nossas funções e à prestação dos nossos serviços. A eliminação dos dados no que respeita às prestações contratuais e comunicação contratuais é efetuada de acordo com as informações fornecidas para essas atividades de tratamento.

Divulgamos ou transmitimos dados às autoridades fiscais, consultores (por exemplo, consultores fiscais, auditores) e outros organismos de taxas e prestadores de serviços de pagamento.

Além disso, com base nos nossos interesses económicos, armazenamos informações sobre fornecedores, organizadores de eventos e outros parceiros comerciais, por exemplo, com vista a contactos futuros. Estes dados, sobretudo de natureza empresarial, são em regra conservados por tempo indeterminado.

Para gerir o nosso negócio de forma económica e reconhecer tendências de mercado, desejos de parceiros contratuais e utilizadores, analisamos os dados de que dispomos relativos a processos comerciais, contratos, pedidos, etc. Tratamos, neste contexto, dados de inventário, dados de comunicação, dados contratuais, dados de pagamento, dados de utilização, metadados, com base no artigo 6.º, n.º 1, alínea f) do RGPD, sendo titulares de dados os parceiros contratuais, interessados, clientes, visitantes e utilizadores da nossa oferta online.

As análises têm como finalidade avaliações económicas, marketing e estudos de mercado. Podemos considerar, por exemplo, perfis de utilizadores registados e os serviços de que beneficiaram. As análises servem para aumentar a facilidade de utilização, otimizar a nossa oferta e melhorar a rentabilidade. As análises são exclusivamente para uso interno e não são divulgadas, exceto se se tratar de análises anónimas com valores agregados.

Se estas análises ou perfis forem relacionados com pessoas, são apagados ou anonimizados após a cessação da relação com o utilizador, o mais tardar dois anos após a celebração do contrato. As análises globais e determinações de tendências gerais são, sempre que possível, anonimizadas.

No âmbito da nossa oferta online, utilizamos, com base nos nossos interesses legítimos (ou seja, interesse na análise, otimização e exploração económica da nossa oferta online) nos termos do artigo 6.º, n.º 1, alínea f) do RGPD, medidas de tracking habituais no setor, na medida em que estas sejam necessárias para o funcionamento do sistema de afiliados. De seguida, informamos os utilizadores sobre os fundamentos técnicos.

Os serviços oferecidos pelos nossos parceiros contratuais podem ser promovidos e ligados também noutros websites (designados “links de afiliados” ou sistemas “after-buy”, por exemplo, quando links ou serviços de terceiros são oferecidos após a celebração de um contrato). Os operadores dos respetivos websites recebem uma comissão quando os utilizadores seguem links de afiliados e, posteriormente, utilizam as ofertas.

De forma resumida, é necessário, para a nossa oferta online, que possamos rastrear se os utilizadores, que se interessaram por links de afiliados e/ou pelas ofertas disponíveis no nosso site, vieram a utilizar essas ofertas por iniciativa dos links de afiliados ou da nossa plataforma. Para tal, os links de afiliados e as nossas ofertas são complementados por determinados parâmetros, que podem ser parte do link ou armazenados, por exemplo, num cookie. Estes parâmetros incluem, em especial, o website de origem (referrer), o momento, um identificador online do operador do website onde o link de afiliado se encontrava, um identificador online da oferta em causa, um identificador online do utilizador, bem como parâmetros específicos de tracking, como ID de meio publicitário, ID de parceiro e categorias.

Os identificadores online dos utilizadores que utilizamos são valores pseudonimizados. Ou seja, estes identificadores não contêm, por si só, dados pessoais, como nomes ou endereços de e-mail. Servem apenas para determinar se o mesmo utilizador que clicou num link de afiliado ou manifestou interesse numa oferta através da nossa plataforma veio a utilizar a oferta, por exemplo, celebrando um contrato com o fornecedor. Os identificadores online são, no entanto, considerados dados pessoais na medida em que, juntamente com outros dados do utilizador, são conhecidos da empresa parceira e de nós próprios. Só assim a empresa parceira nos pode informar se o utilizador em causa utilizou a oferta, o que permite, por exemplo, pagarmos uma comissão.

Participamos, com base nos nossos interesses legítimos (interesse na exploração económica da nossa oferta online nos termos do artigo 6.º, n.º 1, alínea f) do RGPD), no programa de afiliados da Amazon EU, concebido para oferecer um meio para websites obterem remuneração pela colocação de anúncios e links para Amazon.de (sistema de afiliados). Como parceiro da Amazon, ganhamos com compras qualificadas.

A Amazon utiliza cookies para poder rastrear a origem das encomendas. Entre outras coisas, a Amazon pode reconhecer que clicou num link de parceiro neste website e, posteriormente, adquiriu um produto na Amazon.

Mais informações sobre a utilização de dados pela Amazon e opções de oposição podem ser consultadas na política de privacidade da empresa.

Nota: Amazon e o logótipo da Amazon são marcas registadas da Amazon.com, Inc. ou das suas afiliadas.

Participamos, com base nos nossos interesses legítimos (interesse na exploração económica da nossa oferta online nos termos do artigo 6.º, n.º 1, alínea f) do RGPD), no programa de afiliados da Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Alemanha, concebido para permitir a websites obter remuneração pela colocação de anúncios e links para Digistore24 (sistema de afiliados). A Digistore24 utiliza cookies para rastrear a origem das transações contratuais. Entre outras coisas, a Digistore24 pode reconhecer que clicou num link de parceiro neste website e celebrou um contrato em ou através da Digistore24.

Mais informações sobre a utilização de dados pela Digistore24 e opções de oposição podem ser consultadas na política de privacidade da empresa.

Tratamos dados de candidatos apenas para efeitos e no âmbito do processo de candidatura, em conformidade com as disposições legais. O tratamento de dados dos candidatos é efetuado para cumprimento das nossas obrigações (pré-)contratuais no âmbito do processo de candidatura, nos termos do artigo 6.º, n.º 1, alínea b) do RGPD, e do artigo 6.º, n.º 1, alínea f) do RGPD, na medida em que o tratamento de dados seja necessário, por exemplo, no âmbito de procedimentos jurídicos (na Alemanha, aplica-se adicionalmente o § 26 da BDSG).

O processo de candidatura pressupõe que os candidatos nos forneçam os respetivos dados. Os dados obrigatórios são assinalados sempre que disponibilizarmos um formulário online ou decorrem das descrições de funções; em regra, incluem dados pessoais, morada e dados de contacto, bem como os documentos de candidatura (carta de motivação, CV, certificados). Os candidatos podem facultar voluntariamente informações adicionais.

Ao enviar a candidatura, os candidatos declaram concordar com o tratamento dos dados para efeitos do processo de candidatura, nos termos descritos na presente declaração de proteção de dados quanto à forma e ao âmbito.

Se, no âmbito do processo de candidatura, forem comunicadas voluntariamente categorias especiais de dados pessoais na aceção do artigo 9.º, n.º 1, do RGPD (por exemplo, dados de saúde, como grau de incapacidade, ou origem étnica), o seu tratamento é adicionalmente efetuado com base no artigo 9.º, n.º 2, alínea b) do RGPD. Se, no âmbito do processo de candidatura, forem solicitadas categorias especiais de dados pessoais, o tratamento é adicionalmente efetuado com base no artigo 9.º, n.º 2, alínea a) do RGPD (por exemplo, dados de saúde, quando necessários para o exercício da profissão).

Se disponível, os candidatos podem enviar-nos as candidaturas através de um formulário online no nosso website. Os dados são transmitidos-nos de forma encriptada de acordo com o estado da técnica.
Os candidatos podem ainda enviar-nos a candidatura por e-mail. Chamamos a atenção de que, em regra, os e-mails não são enviados de forma encriptada e que cabe aos candidatos assegurar a respetiva encriptação. Por isso, não podemos assumir responsabilidade pela via de transmissão da candidatura entre o remetente e o momento da receção no nosso servidor. Recomendamos, por este motivo, a utilização de um formulário online ou o envio por correio. Em alternativa ao formulário online e ao e-mail, os candidatos podem enviar-nos a candidatura por correio.

Os dados facultados pelos candidatos podem ser tratados por nós para efeitos da relação de trabalho em caso de candidatura bem-sucedida. Caso a candidatura a uma oferta de emprego não seja bem-sucedida, os dados dos candidatos são apagados. O mesmo se aplica se uma candidatura for retirada, o que os candidatos podem fazer a qualquer momento.

A eliminação ocorre, salvo revogação justificada do consentimento, após seis meses, para que possamos responder a eventuais perguntas subsequentes sobre a candidatura e cumprir obrigações de prova decorrentes da legislação de igualdade de tratamento. Faturas de reembolso de despesas de viagem são arquivadas de acordo com as disposições fiscais.

Os utilizadores podem criar uma conta de utilizador. No âmbito do registo, os campos obrigatórios são identificados e tratados com base no artigo 6.º, n.º 1, alínea b) do RGPD para efeitos de disponibilização da conta. Os dados tratados incluem, em especial, as informações de login (nome, palavra-passe e endereço de e-mail). Os dados introduzidos durante o registo são utilizados para a utilização da conta e a respetiva finalidade.

Os utilizadores podem ser informados por e-mail sobre informações relevantes para a sua conta (por exemplo, alterações técnicas).
Se o utilizador cancelar a sua conta, os dados relacionados com a conta são apagados, salvo se houver obrigação legal de conservação. Compete ao utilizador efetuar uma cópia de segurança dos dados antes da cessação da relação contratual. Temos o direito de apagar irreversivelmente todos os dados armazenados do utilizador durante a vigência do contrato.

No âmbito da utilização das nossas funções de registo e login, bem como da utilização da conta, armazenamos o endereço IP e o momento de cada ação do utilizador. O armazenamento baseia-se nos nossos interesses legítimos, bem como nos interesses dos utilizadores na proteção contra abuso e utilização não autorizada. Regra geral, estes dados não são transmitidos a terceiros, exceto se tal for necessário para a prossecução das nossas pretensões ou existir obrigação legal nos termos do artigo 6.º, n.º 1, alínea c) do RGPD. Os endereços IP são anonimizados ou apagados o mais tardar após 7 dias.

Quando nos contacta (por exemplo, através de formulário de contacto, e-mail, telefone ou redes sociais), tratamos os dados do utilizador para o processamento do pedido e a sua resolução, nos termos do artigo 6.º, n.º 1, alínea b) (no âmbito de relações contratuais ou pré-contratuais) e do artigo 6.º, n.º 1, alínea f) (para outros pedidos) do RGPD. Os dados podem ser armazenados num sistema de gestão de relacionamento com clientes (CRM) ou sistema semelhante de tratamento de pedidos.

Apagamos os pedidos quando já não são necessários. A necessidade é verificada a cada dois anos; aplicam-se adicionalmente as obrigações legais de arquivo.

Se pretender subscrever a newsletter disponibilizada no website, necessitamos do seu endereço de e-mail. Também solicitamos o seu nome para efeitos de personalização da newsletter. Para verificar se o endereço de e-mail fornecido lhe pertence realmente e se deseja receber a newsletter, utilizamos o chamado procedimento de double opt-in. Para isso, após o registo, receberá um e-mail com um link de confirmação. Só após clicar nesse link é que o seu endereço será incluído na lista de distribuição da newsletter.

Os dados que nos fornece aquando do registo são utilizados exclusivamente para envio da newsletter e não são transmitidos a terceiros (com exceção do nosso prestador técnico de serviços de newsletter, ver abaixo).

O tratamento destes dados é efetuado exclusivamente com base no seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD). Pode revogar, em qualquer momento, o consentimento para armazenamento dos dados, do endereço de e-mail e para a sua utilização para envio da newsletter. Para tal, encontrará um link de cancelamento no final de cada newsletter. A legalidade do tratamento de dados já efetuado não é afetada pela revogação.

Os dados armazenados para efeitos de envio da newsletter são conservados até ao seu cancelamento e apagados após a anulação da subscrição. Os dados armazenados para outros fins (por exemplo, endereços de e-mail para área de membros) não são afetados.

Como prestador técnico, utilizamos o serviço ActiveCampaign, sediado nos EUA, onde ocorre o armazenamento, utilização e tratamento dos dados. A Comissão Europeia decidiu que empresas certificadas no âmbito do Privacy Shield proporcionam um “nível de proteção adequado”. A ActiveCampaign, LLC está certificada de acordo com o Privacy Shield. Estão assim reunidas as condições para um tratamento de dados em conformidade com a proteção de dados.

A ActiveCampaign recolhe informações sobre o navegador e sistema operativo, endereço IP, momento de acesso, momento de abertura e comportamento de clique. Estas informações podem ser associadas a assinantes individuais, contudo nem a ActiveCampaign nem nós temos intenção de observar pessoas individualmente. As análises servem para reconhecer o comportamento de leitura geral e otimizar os nossos conteúdos para lhe proporcionar o maior valor possível.

Informações sobre o tratamento de dados pela ActiveCampaign podem ser consultadas nos seus termos de utilização.

Não é possível separar o envio da newsletter das análises estatísticas. Se não concordar com a análise, deverá cancelar a subscrição.

O tratamento de dados é efetuado com base no seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD). Pode revogar este consentimento a qualquer momento, cancelando a subscrição. A legalidade do tratamento de dados já efetuado não é afetada pela revogação.

Celebrámos com a ActiveCampaign um “contrato de subcontratação” nos termos do qual a ActiveCampaign garante proteger os dados dos nossos clientes e não os transmitir a terceiros.

Utilizamos, com base nos nossos interesses legítimos (interesse na análise, otimização e exploração económica da nossa oferta online, nos termos do artigo 6.º, n.º 1, alínea f) do RGPD), o Google Analytics, um serviço de análise web da Google LLC (“Google”). A Google utiliza cookies. As informações geradas pelo cookie sobre a utilização da oferta online pelos utilizadores são, em regra, transmitidas para um servidor da Google nos EUA e aí armazenadas.

A Google está certificada no âmbito do acordo Privacy Shield e oferece assim uma garantia de cumprimento da legislação europeia de proteção de dados.

A Google utiliza estas informações em nosso nome para avaliar a utilização da nossa oferta online pelos utilizadores, elaborar relatórios sobre as atividades no seio da oferta online e prestar outros serviços relacionados com a utilização da nossa oferta online e da internet. Deste modo, podem ser criados perfis de utilizador pseudonimizados a partir dos dados tratados.

Utilizamos o Google Analytics apenas com a anonimização de IP ativa. Isto significa que o endereço IP dos utilizadores é abreviado pela Google nos Estados-Membros da União Europeia ou noutros Estados parte do Acordo sobre o Espaço Económico Europeu. Só em casos excecionais é que o endereço IP completo é transmitido para um servidor da Google nos EUA e abreviado aí.

O endereço IP transmitido pelo navegador do utilizador não é associado a outros dados da Google. Os utilizadores podem impedir o armazenamento de cookies através de uma configuração correspondente do seu navegador. Podem também impedir a recolha e o tratamento pela Google dos dados gerados pelo cookie e relativos à sua utilização da oferta online, descarregando e instalando o plug-in de navegador disponível no seguinte link: http://tools.google.com/dlpage/gaoptout?hl=de.

Mais informações sobre a utilização de dados pela Google, configurações e opções de oposição podem ser consultadas na política de privacidade da Google e nas definições para a apresentação de anúncios pela Google.

Os dados pessoais dos utilizadores são apagados ou anonimizados após 14 meses.

Utilizamos, com base nos nossos interesses legítimos (interesse na análise, otimização e exploração económica da nossa oferta online, nos termos do artigo 6.º, n.º 1, alínea f) do RGPD), os serviços da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (“Google”).

A Google está certificada no âmbito do acordo Privacy Shield e oferece assim uma garantia de cumprimento da legislação europeia de proteção de dados.

Utilizamos o serviço AdSense, que permite a colocação de anúncios no nosso website e a obtenção de remuneração. Para esse efeito, são tratados dados de utilização, como o clique num anúncio e o endereço IP dos utilizadores, sendo este abreviado em duas casas. Assim, o tratamento é efetuado de forma pseudonimizada.

Utilizamos o AdSense com anúncios personalizados. A Google infere, com base nos websites visitados ou aplicações utilizadas pelos utilizadores e nos perfis de utilizador estabelecidos, os interesses dos mesmos. Os anunciantes utilizam estas informações para orientar as suas campanhas de acordo com esses interesses, o que beneficia tanto os utilizadores como os anunciantes. Para a Google, os anúncios são personalizados quando os dados recolhidos ou conhecidos determinam ou influenciam a seleção dos anúncios. Isso inclui, entre outros, pesquisas anteriores, atividades, visitas a websites, utilização de aplicações, informações demográficas e de localização.
Em concreto, inclui: segmentação demográfica, segmentação por categorias de interesse, remarketing, bem como segmentação com base em listas de clientes e listas de públicos-alvo carregadas no DoubleClick Bid Manager ou Campaign Manager.

Mais informações sobre a utilização de dados pela Google, configurações e opções de oposição podem ser consultadas na política de privacidade da Google e nas definições para a apresentação de anúncios.

No âmbito da nossa oferta online, utilizamos, com base nos nossos interesses legítimos na análise, otimização e exploração económica da nossa oferta online, o chamado “pixel do Facebook” da rede social Facebook, operada pela Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA, ou, se estiver sediado na UE, pela Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”).

O Facebook está certificado no âmbito do acordo Privacy Shield e oferece assim uma garantia de cumprimento da legislação europeia de proteção de dados.

Com a ajuda do pixel do Facebook, o Facebook pode, por um lado, determinar os visitantes da nossa oferta online como grupo-alvo para a apresentação de anúncios (os denominados “Facebook Ads”). Consequentemente, utilizamos o pixel do Facebook para apresentar os nossos Facebook Ads apenas aos utilizadores do Facebook que tenham demonstrado interesse na nossa oferta online ou que apresentem determinadas características (por exemplo, interesse em determinados temas ou produtos, com base nos websites visitados), que transmitimos ao Facebook (as denominadas “Custom Audiences”). Com a ajuda do pixel do Facebook, queremos também garantir que os nossos Facebook Ads correspondem aos potenciais interesses dos utilizadores e não sejam intrusivos. Além disso, podemos analisar a eficácia dos Facebook Ads para fins estatísticos e de estudos de mercado, verificando se os utilizadores são redirecionados para o nosso website após clicarem num Facebook Ad (denominada “conversão”).

O tratamento de dados pelo Facebook é efetuado no âmbito da política de utilização de dados do Facebook. Informações gerais sobre a apresentação de Facebook Ads podem ser consultadas na política de dados do Facebook.
Informações específicas sobre o pixel do Facebook e o seu funcionamento podem ser consultadas na secção de ajuda do Facebook.

Pode opor-se à recolha de dados pelo pixel do Facebook e à utilização dos seus dados para apresentação de Facebook Ads. Para configurar o tipo de anúncios que lhe são apresentados dentro do Facebook, pode aceder à página de configurações de anúncios do Facebook e seguir as instruções sobre publicidade baseada na utilização. As definições são independentes da plataforma, ou seja, aplicam-se a todos os dispositivos (computador ou dispositivos móveis).

Pode ainda opor-se à utilização de cookies para medição de alcance e fins de publicidade através da página de desativação da Network Advertising Initiative, bem como através das páginas dos EUA ou da Europa referidas anteriormente.

Texto
Criado com Datenschutz-Generator.de por RA Dr. Thomas Schwenke