Política de Privacidade
Introdução e visão geral
Elaborámos a presente declaração de privacidade (versão 19.07.2023-112546877) com o objetivo de lhe fornecer informações em conformidade com os requisitos da Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e as leis nacionais aplicáveis para explicar quais os dados pessoais (abreviadamente designados por dados) que nós, enquanto responsáveis pelo tratamento - e os subcontratantes (por exemplo, fornecedores) por nós contratados - processamos, iremos processar no futuro e quais as opções legais de que dispõe. Os termos utilizados devem ser entendidos como neutros em termos de género.
Em poucas palavras: Informamo-lo de forma exaustiva sobre os dados que processamos sobre si.
As declarações de proteção de dados soam geralmente muito técnicas e utilizam terminologia jurídica. Esta declaração de privacidade, por outro lado, pretende descrever as coisas mais importantes para si da forma mais simples e transparente possível. Na medida em que a transparência, a terminologia técnica Termos explicados de forma acessível ao leitorsão fornecidas ligações para mais informações e Gráficos foi introduzido. Com ela, informamos em linguagem clara e simples que só processamos dados pessoais no decurso das nossas actividades comerciais se existir uma base legal correspondente. Isto não é certamente possível fornecendo as explicações mais concisas, pouco claras e legalistas possíveis, como é frequentemente prática corrente na Internet quando se trata de proteção de dados. Espero que as explicações que se seguem sejam interessantes e informativas e que talvez haja uma ou duas informações que ainda não conhecia.
Se ainda tiver dúvidas, gostaríamos de lhe pedir que contacte o gabinete responsável mencionado abaixo ou no impresso, que siga as ligações existentes e que consulte mais informações em sítios de terceiros. Os nossos dados de contacto também podem ser encontrados na impressão.
Âmbito de aplicação
A presente declaração de proteção de dados aplica-se a todos os dados pessoais processados por nós na empresa e a todos os dados pessoais processados por empresas contratadas por nós (processadores de encomendas). Por dados pessoais, entendemos informações na aceção do art. 4.º, n.º 1 do RGPD, tais como o nome, o endereço de correio eletrónico e o endereço postal de uma pessoa. O processamento de dados pessoais garante que podemos oferecer e faturar os nossos serviços e produtos, seja online ou offline. O âmbito desta política de privacidade inclui:
todas as presenças em linha (sítios Web, lojas em linha) que exploramos
Aparições nas redes sociais e comunicação por correio eletrónico
Aplicações móveis para smartphones e outros dispositivos
Em poucas palavras: A declaração de proteção de dados aplica-se a todas as áreas em que os dados pessoais são processados de forma estruturada na empresa através dos canais acima mencionados. Se estabelecermos relações jurídicas com o utilizador fora destes canais, informá-lo-emos separadamente, se necessário.
Base jurídica
Na seguinte declaração de proteção de dados, fornecemos-lhe informações transparentes sobre os princípios e regulamentos legais, ou seja, as bases legais do Regulamento Geral de Proteção de Dados, que nos permitem processar dados pessoais.
No que diz respeito à legislação da UE, remetemos para o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016. Pode obviamente aceder a este Regulamento Geral sobre a Proteção de Dados da UE em linha no EUR-Lex, o ponto de acesso à legislação da UE, em https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 ler.
Só processamos os seus dados se pelo menos uma das seguintes condições se aplicar:
Consentimento (Artigo 6, parágrafo 1 lit. a DSGVO): O utilizador deu-nos o seu consentimento para o tratamento de dados para uma finalidade específica. Um exemplo seria o armazenamento dos seus dados introduzidos num formulário de contacto.
Contrato (Artigo 6, parágrafo 1 lit. b DSGVO): Para cumprir um contrato ou obrigações pré-contratuais com o utilizador, processamos os seus dados. Por exemplo, se celebrarmos um contrato de venda consigo, precisamos de informações pessoais antecipadamente.
Obrigação legal (Artigo 6, parágrafo 1 lit. c DSGVO): Se estivermos sujeitos a uma obrigação legal, processamos os seus dados. Por exemplo, somos legalmente obrigados a guardar facturas para fins contabilísticos. Estas contêm normalmente dados pessoais.
Interesses legítimos (Artigo 6(1) lit. f DSGVO): No caso de interesses legítimos que não restrinjam os seus direitos fundamentais, reservamo-nos o direito de processar dados pessoais. Por exemplo, precisamos de processar determinados dados para operar o nosso sítio Web de forma segura e economicamente eficiente. Este processamento é, portanto, um interesse legítimo.
Outras condições, como a realização de gravações no interesse público e o exercício da autoridade pública, bem como a proteção de interesses vitais, não se verificam geralmente entre nós. Se tal base jurídica for relevante, será indicada no local apropriado.
Para além do regulamento da UE, também se aplicam as leis nacionais:
Em Áustria trata-se da lei federal sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais (Lei da Proteção de Dados), curto DSG.
Em Alemanha a Lei Federal de Proteção de Dados, curto BDSG.
Se forem aplicáveis outras leis regionais ou nacionais, informá-lo-emos nas secções seguintes.
Dados de contacto da pessoa responsável
Se tiver alguma questão sobre a proteção de dados ou o tratamento de dados pessoais, encontrará abaixo os dados de contacto da pessoa ou serviço responsável:
Empresa
SCQ - COMERCIO UNIPESSOAL LDA
NiF: PT517440954
Caminho topo Salao N 16
9360-554 Ponta do Sol
Autorizado a representar: Markus Mustermann
Correio eletrónico: office@scq.pt
Telefone: +43 699 10000133
Impressão: https://www.scq.pt/impressum/
Período de armazenamento
O facto de guardarmos os dados pessoais apenas durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos aplica-se como critério geral. Isto significa que eliminamos os dados pessoais assim que a razão para o processamento dos dados deixa de existir. Em alguns casos, somos legalmente obrigados a armazenar determinados dados mesmo depois de a finalidade original ter deixado de existir, por exemplo, para fins contabilísticos.
Se desejar que os seus dados sejam apagados ou se revogar o seu consentimento para o tratamento de dados, os dados serão apagados o mais rapidamente possível e na medida em que não haja obrigação de os conservar.
Informá-lo-emos sobre a duração específica do respetivo tratamento de dados abaixo, desde que disponhamos de mais informações sobre o assunto.
Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados
Em conformidade com os artigos 13º e 14º do RGPD, informamo-lo dos seguintes direitos que lhe assistem para garantir que os dados são tratados de forma justa e transparente:
De acordo com o artigo 15º do RGPD, tem o direito de saber se estamos a processar dados sobre si. Se for esse o caso, tem o direito de receber uma cópia dos dados e as seguintes informações:
a finalidade para a qual efectuamos o tratamento;
as categorias, ou seja, os tipos de dados que são tratados;
quem recebe esses dados e, se os dados forem transferidos para países terceiros, como é que a segurança pode ser garantida;
o período de tempo durante o qual os dados serão armazenados;
a existência do direito de retificação, apagamento ou limitação do tratamento e do direito de se opor ao tratamento;
que pode apresentar queixa a uma autoridade de controlo (as ligações para essas autoridades encontram-se abaixo);
a origem dos dados, se não os tivermos recolhido junto do utilizador;
se é efectuada a definição de perfis, ou seja, se os dados são avaliados automaticamente para obter um perfil pessoal do utilizador.
Tem o direito de retificar os dados ao abrigo do artigo 16.º do RGPD, o que significa que temos de corrigir os dados se encontrar erros.
De acordo com o artigo 17.º do RGPD, tem o direito ao apagamento ("direito a ser esquecido"), o que significa especificamente que pode solicitar a eliminação dos seus dados.
De acordo com o artigo 18.º do RGPD, o utilizador tem o direito de limitar o tratamento, o que significa que podemos apenas armazenar os dados, mas não os utilizar mais.
De acordo com o artigo 20.º do RGPD, tem o direito à portabilidade dos dados, o que significa que lhe forneceremos os seus dados num formato comum, mediante pedido.
Nos termos do artigo 21.º do RGPD, o utilizador tem o direito de se opor, o que, uma vez aplicado, implica uma alteração do tratamento.
Se o tratamento dos seus dados se basear no artigo 6.º, n.º 1, alínea e) (interesse público, exercício da autoridade pública) ou no artigo 6.º, n.º 1, alínea f) (interesse legítimo), pode opor-se ao tratamento. Verificaremos então, logo que possível, se podemos dar cumprimento legal a esta objeção.
Se os dados forem utilizados para efetuar marketing direto, pode opor-se a este tipo de processamento de dados em qualquer altura. Deixamos então de poder utilizar os seus dados para fins de marketing direto.
Se os dados forem utilizados para a definição de perfis, pode opor-se a este tipo de tratamento de dados em qualquer altura. Deixamos então de poder utilizar os seus dados para a definição de perfis.
Pode ter o direito, ao abrigo do artigo 22.º do RGPD, de não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado (por exemplo, definição de perfis).
De acordo com o artigo 77.º do RGPD, o utilizador tem o direito de apresentar uma queixa. Isto significa que pode apresentar uma queixa à autoridade de proteção de dados em qualquer altura, se considerar que o processamento de dados pessoais viola o RGPD.
Em poucas palavras: Tem direitos - não hesite em contactar o organismo responsável acima indicado!
Se considerar que o tratamento dos seus dados viola a lei de proteção de dados ou que os seus direitos de proteção de dados foram violados de qualquer outra forma, pode apresentar queixa à autoridade de controlo. Na Áustria, esta é a autoridade de proteção de dados, cujo sítio Web pode ser consultado em https://www.dsb.gv.at/ encontrar. Na Alemanha, existe um comissário de proteção de dados para cada estado federal. Para mais informações, pode contactar o Comissário Federal para a Proteção de Dados e Liberdade de Informação (BfDI) contacto. A seguinte autoridade local de proteção de dados é responsável pela nossa empresa:
Segurança do tratamento de dados
Para proteger os dados pessoais, implementámos medidas técnicas e organizacionais. Sempre que possível, encriptamos ou pseudonimizamos os dados pessoais. Desta forma, dificultamos ao máximo que terceiros possam inferir informações pessoais a partir dos nossos dados.
O artigo 25.º do RGPD fala de "proteção de dados através da conceção técnica e de predefinições favoráveis à proteção de dados", o que significa que tanto o software (por exemplo, formulários) como o hardware (por exemplo, acesso à sala do servidor) devem ser sempre concebidos tendo em conta a segurança e que devem ser tomadas medidas adequadas. A seguir, se necessário, entraremos em mais pormenores sobre medidas específicas.
Encriptação TLS com https
TLS, encriptação e https parecem muito técnicos e são-no. Utilizamos HTTPS (Hypertext Transfer Protocol Secure, que significa "protocolo de transferência de hipertexto seguro") para transmitir dados à prova de toque na Internet.
Isto significa que a transmissão completa de todos os dados do seu browser para o nosso servidor Web é segura - ninguém pode "escutar".
Desta forma, introduzimos uma camada adicional de segurança e garantimos a proteção dos dados através da conceção tecnológica (Artigo 25.º, n.º 1, do RGPD). Ao utilizar o TLS (Transport Layer Security), um protocolo de encriptação para a transmissão segura de dados na Internet, podemos garantir a proteção de dados confidenciais.
Pode reconhecer a utilização desta proteção de transmissão de dados pelo pequeno símbolo de cadeado no canto superior esquerdo do browser, à esquerda do endereço de Internet (por exemplo, examplepage.de) e pela utilização do esquema https (em vez de http) como parte do nosso endereço de Internet.
Se quiser saber mais sobre encriptação, recomendamos uma pesquisa no Google por "Hypertext Transfer Protocol Secure wiki" para obter boas ligações para mais informações.
Comunicação
Resumo da comunicação
Pessoas afectadas: todas as pessoas que comunicam connosco por telefone, correio eletrónico ou formulário em linha.
Dados tratados: por exemplo, número de telefone, nome, endereço de correio eletrónico, dados introduzidos no formulário. Pode encontrar mais detalhes sobre isto no respetivo tipo de contacto utilizado.
Finalidade: tratar da comunicação com clientes, parceiros comerciais, etc.
Período de armazenamento: duração da ação comercial e dos requisitos legais
⚖️ Base jurídica: Art. 6 par. 1 lit. a DSGVO (Consentimento), Art. 6 par. 1 lit. b DSGVO (Contrato), Art. 6 par. 1 lit. f DSGVO (Interesses legítimos)
Quando nos contacta e comunica por telefone, e-mail ou formulário online, os dados pessoais podem ser processados.
Os dados são processados para o tratamento e processamento da sua pergunta e da transação comercial relacionada. Os dados são armazenados durante o tempo exigido por lei.
Pessoas interessadas
Todos aqueles que procuram entrar em contacto connosco através dos canais de comunicação por nós disponibilizados são afectados pelos processos acima referidos.
Telefone
Quando nos telefona, os dados da chamada são armazenados de forma pseudónima no respetivo dispositivo final e com o fornecedor de telecomunicações utilizado. Além disso, dados como o nome e o número de telefone podem ser posteriormente enviados por correio eletrónico e armazenados para efeitos de resposta a pedidos de informação. Os dados são eliminados logo que a situação comercial esteja concluída e os requisitos legais o permitam.
Correio eletrónico
Se comunicar connosco por correio eletrónico, os dados podem ser armazenados no respetivo dispositivo final (computador, portátil, smartphone,...) e os dados são armazenados no servidor de correio eletrónico. Os dados são eliminados logo que a situação comercial esteja concluída e os requisitos legais o permitam.
Formulários em linha
Se comunicar connosco através de um formulário em linha, os dados são armazenados no nosso servidor Web e, se necessário, reencaminhados para um endereço de correio eletrónico nosso. Os dados são eliminados logo que a atividade tenha terminado e os requisitos legais o permitam.
Base jurídica
O tratamento dos dados baseia-se nas seguintes bases jurídicas:
Art. 6, n.º 1 lit. a DSGVO (consentimento): O utilizador dá-nos o seu consentimento para armazenar os seus dados e utilizá-los para fins relacionados com o caso comercial;
Art. 6, par. 1 lit. b DSGVO (contrato): Existe uma necessidade para a execução de um contrato consigo ou com um subcontratante, como o fornecedor do telefone, ou precisamos de processar os dados para actividades pré-contratuais, como a preparação de uma oferta;
Art. 6 par. 1 lit. f DSGVO (Interesses legítimos): Pretendemos gerir os pedidos de informação dos clientes e a comunicação comercial num quadro profissional. Para este efeito, são necessários determinados meios técnicos, como programas de correio eletrónico, servidores de intercâmbio e operadores de telemóveis, para que a comunicação possa ser efectuada de forma eficiente.
Biscoitos
Resumo dos cookies
👥 Partes interessadas: Visitantes do sítio Web
Finalidade: depende do respetivo cookie. Mais pormenores podem ser encontrados abaixo ou junto do fabricante do software que define o cookie.
Dados processados: Dependendo do cookie utilizado. Mais pormenores podem ser encontrados abaixo ou junto do fabricante do software que define o cookie.
Duração do armazenamento: depende do respetivo cookie, podendo variar de horas a anos
⚖️ Base jurídica: Art. 6 para. 1 lit. a DSGVO (Consentimento), Art. 6 para. 1 lit.f DSGVO (Interesses Legítimos)
O que são bolachas?
O nosso sítio Web utiliza cookies HTTP para armazenar dados específicos do utilizador.
De seguida, explicamos o que são cookies e porque são utilizados, para que possa compreender melhor a política de privacidade que se segue.
Sempre que navega na Internet, utiliza um browser. Os browsers mais conhecidos são o Chrome, o Safari, o Firefox, o Internet Explorer e o Microsoft Edge. A maioria dos sítios Web armazena pequenos ficheiros de texto no seu navegador. Estes ficheiros são designados por cookies.
Uma coisa não pode ser negada: Os cookies são pequenos ajudantes muito úteis. Quase todos os sítios Web utilizam cookies. Mais precisamente, são cookies HTTP, uma vez que também existem outros cookies para outras aplicações. Os cookies HTTP são pequenos ficheiros que são armazenados no seu computador pelo nosso sítio Web. Estes ficheiros de cookies são automaticamente colocados na pasta de cookies, que é efetivamente o "cérebro" do seu browser. Um cookie é composto por um nome e um valor. Ao definir um cookie, um ou mais atributos também devem ser especificados.
Os cookies armazenam determinados dados do utilizador, como o idioma ou as definições pessoais da página. Quando regressa ao nosso sítio, o seu navegador transmite as informações "relacionadas com o utilizador" ao nosso sítio. Graças aos cookies, o nosso sítio Web sabe quem é o utilizador e oferece-lhe a configuração a que está habituado. Em alguns navegadores, cada cookie tem o seu próprio ficheiro, noutros, como o Firefox, todos os cookies são armazenados num único ficheiro.
O gráfico seguinte mostra uma possível interação entre um navegador Web, como o Chrome, e o servidor Web. Aqui, o navegador Web solicita um sítio Web e recebe um cookie do servidor, que o navegador utiliza novamente assim que outra página é solicitada.
Existem cookies de primeira parte e cookies de terceiros. Os cookies próprios são criados diretamente pelo nosso sítio, os cookies de terceiros são criados por sítios Web parceiros (por exemplo, Google Analytics). Cada cookie deve ser avaliado individualmente, uma vez que cada cookie armazena dados diferentes. O tempo de expiração de um cookie também varia de alguns minutos a alguns anos. Os cookies não são programas de software e não contêm vírus, cavalos de Troia ou outras "pragas". Os cookies também não podem aceder a informações no seu PC.
Os dados dos cookies, por exemplo, podem ter o seguinte aspeto:
Nome: _ga
Valor: GA1.2.1326744211.152112546877-9
Utilização prevista: Diferenciação dos visitantes do sítio Web
Data de expiração: Após 2 anos
Um programa de navegação deve ser capaz de suportar estes tamanhos mínimos:
Pelo menos 4096 bytes por cookie
Pelo menos 50 cookies por domínio
Pelo menos 3000 bolachas no total
Quais são os diferentes tipos de bolachas?
A questão de saber quais os cookies que utilizamos depende dos serviços utilizados e é esclarecida nas secções seguintes da política de privacidade. Neste ponto, gostaríamos de discutir brevemente os diferentes tipos de cookies HTTP.
Podem distinguir-se 4 tipos de cookies:
Biscoitos essenciais
Estes cookies são necessários para assegurar as funções básicas do sítio Web. Por exemplo, estes cookies são necessários quando um utilizador coloca um produto no carrinho de compras, continua a navegar noutras páginas e depois vai para a caixa. Estes cookies não eliminam o carrinho de compras, mesmo que o utilizador feche a janela do seu browser.
Cookies com objectivos específicos
Estes cookies recolhem informações sobre o comportamento do utilizador e se este recebe alguma mensagem de erro. Além disso, estes cookies também são utilizados para medir o tempo de carregamento e o comportamento do sítio Web com diferentes navegadores.
Cookies de segmentação
Estes cookies garantem uma melhor experiência do utilizador. Por exemplo, são guardadas as localizações introduzidas, os tamanhos de letra ou os dados do formulário.
Cookies de publicidade
Estes cookies são também designados por cookies de seleção. São utilizados para apresentar publicidade adaptada individualmente ao utilizador. Isto pode ser muito prático, mas também muito incómodo.
Normalmente, quando o utilizador visita um sítio Web pela primeira vez, é-lhe perguntado qual destes tipos de cookies deseja autorizar. E, claro, esta decisão também é armazenada num cookie.
Se quiser saber mais sobre cookies e não tiver medo de documentação técnica, recomendamos https://datatracker.ietf.org/doc/html/rfc6265A proposta de diretiva relativa ao mecanismo de gestão do estado do HTTP (HTTP State Management Mechanism) foi apresentada no Request for Comments da Internet Engineering Task Force (IETF).
Objetivo do tratamento através de cookies
O objetivo depende, em última análise, do cookie em questão. Mais pormenores podem ser encontrados abaixo ou junto do fabricante do software que define o cookie.
Que dados são tratados?
Os cookies são pequenos ajudantes para muitas tarefas diferentes. Infelizmente, não é possível generalizar sobre os dados armazenados nos cookies, mas iremos informá-lo sobre os dados processados ou armazenados no âmbito da seguinte declaração de proteção de dados.
Período de armazenamento dos cookies
O período de armazenamento depende do cookie e é especificado mais adiante. Alguns cookies são eliminados em menos de uma hora, outros podem permanecer armazenados num computador durante vários anos.
O utilizador também pode influenciar o período de armazenamento. Pode apagar manualmente todos os cookies a qualquer momento através do seu browser (ver também "Direito de objeção" abaixo). Além disso, os cookies que se baseiam no consentimento serão eliminados o mais tardar após a revogação do seu consentimento, pelo que a legalidade do armazenamento não é afetada até essa altura.
Direito de objeção - como posso apagar os cookies?
O utilizador decide como e se pretende utilizar os cookies. Independentemente do serviço ou sítio Web de onde provêm os cookies, o utilizador tem sempre a opção de eliminar, desativar ou permitir apenas parcialmente os cookies. Por exemplo, pode bloquear os cookies de terceiros mas permitir todos os outros cookies.
Se quiser saber que cookies foram armazenados no seu navegador, se quiser alterar ou apagar as definições de cookies, pode fazê-lo nas definições do seu navegador:
Chrome: Eliminar, ativar e gerir cookies no Chrome
Safari: Gerir cookies e dados de sites com o Safari
Firefox: Eliminar cookies para remover dados que os sítios Web colocaram no seu computador.
Internet Explorer: Eliminar e gerir cookies
Microsoft Edge: Eliminar e gerir cookies
Se, de um modo geral, não quiser cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. Desta forma, o utilizador pode decidir, para cada cookie individual, se autoriza ou não o cookie. O procedimento varia consoante o programa de navegação. O melhor é procurar as instruções no Google com o termo de pesquisa "Apagar cookies Chrome" ou "Desativar cookies Chrome" no caso de um navegador Chrome.
Base jurídica
As chamadas "Directrizes sobre Cookies" estão em vigor desde 2009. Estas estabelecem que o armazenamento de cookies é uma Consentimento (artigo 6.º, n.º 1, alínea a), da DSGVO). No entanto, nos países da UE, ainda existem reacções muito diferentes a estas directivas. Na Áustria, no entanto, esta diretiva foi implementada no § 96 para. 3 da Lei das Telecomunicações (TKG). Na Alemanha, a diretiva relativa aos biscoitos não foi transposta para o direito nacional. Em vez disso, esta diretiva foi amplamente implementada no § 15 para.3 da Lei dos Meios de Comunicação Social (TMG).
Para os cookies absolutamente necessários, também na medida em que não tenha sido dado consentimento, existem interesses legítimos (artigo 6.º, n.º 1, alínea f), do RGPD), que na maioria dos casos são de natureza económica. Queremos proporcionar aos visitantes do sítio Web uma experiência de utilização agradável e, para isso, determinados cookies são muitas vezes absolutamente necessários.
Se forem utilizados cookies que não sejam absolutamente necessários, isso só acontece no caso do seu consentimento. A base legal a este respeito é o Art. 6, parágrafo 1 lit. a DSGVO.
Nas secções seguintes, será informado mais pormenorizadamente sobre a utilização de cookies, na medida em que o software utilizado utiliza cookies.
Introdução às redes sociais
Resumo da política de privacidade nas redes sociais
👥 Partes interessadas: Visitantes do sítio Web
Finalidade: Apresentação e otimização do desempenho do nosso serviço, contacto com visitantes, partes interessadas, etc., publicidade
Dados processados: Dados como números de telefone, endereços de e-mail, detalhes de contacto, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Pode encontrar mais informações sobre este assunto na respectiva ferramenta de redes sociais utilizada.
Duração do armazenamento: dependendo das plataformas de redes sociais utilizadas
⚖️ Base jurídica: Art. 6 para. 1 lit. a DSGVO (Consentimento), Art. 6 para. 1 lit. f DSGVO (Interesses Legítimos)
O que são as redes sociais?
Para além do nosso sítio Web, também estamos activos em várias plataformas de redes sociais. Isto pode implicar o processamento de dados do utilizador para que possamos direcionar os utilizadores que estão interessados em nós através das redes sociais. Além disso, os elementos de uma plataforma de redes sociais também podem ser incorporados diretamente no nosso sítio Web. É o caso, por exemplo, quando o utilizador clica num botão social no nosso sítio Web e é diretamente redireccionado para a nossa presença nas redes sociais. As chamadas redes sociais são sítios Web e aplicações através dos quais os membros registados podem produzir conteúdos, partilhar conteúdos abertamente ou em grupos específicos e estabelecer redes com outros membros.
Porque é que utilizamos as redes sociais?
Durante anos, as plataformas das redes sociais foram o local onde as pessoas comunicam e entram em contacto em linha. Com a nossa presença nas redes sociais, podemos aproximar os nossos produtos e serviços dos potenciais clientes. Os elementos das redes sociais incorporados no nosso sítio Web ajudam-no a mudar para os nossos conteúdos das redes sociais rapidamente e sem complicações.
Os dados que são armazenados e tratados através da sua utilização de um canal de redes sociais têm como principal objetivo a realização de análises web. O objetivo destas análises é poder desenvolver estratégias de marketing e publicidade mais precisas e personalizadas. Em função do seu comportamento numa plataforma de redes sociais, podem ser tiradas conclusões adequadas sobre os seus interesses com a ajuda dos dados avaliados e podem ser criados os chamados perfis de utilizador. Isto também permite que as plataformas lhe apresentem anúncios personalizados. Para este efeito, são normalmente instalados cookies no seu browser, que armazenam dados sobre o seu comportamento de utilização.
Em geral, assumimos que continuamos a ser responsáveis ao abrigo da lei de proteção de dados, mesmo que utilizemos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser corresponsável connosco na aceção do artigo 26. Se for este o caso, assinalamos este facto separadamente e trabalhamos com base num acordo a este respeito. A essência do acordo é reproduzida abaixo para a plataforma em questão.
Tenha em atenção que, ao utilizar as plataformas das redes sociais ou os nossos elementos incorporados, os seus dados podem também ser tratados fora da União Europeia, uma vez que muitos canais das redes sociais, por exemplo o Facebook ou o Twitter, são empresas americanas. Este facto pode tornar menos fácil para o utilizador reclamar ou fazer valer os seus direitos em relação aos seus dados pessoais.
Que dados são tratados?
O tipo exato de dados que são armazenados e processados depende do fornecedor da plataforma de redes sociais. Mas, normalmente, são dados como números de telefone, endereços de correio eletrónico, dados introduzidos num formulário de contacto, dados do utilizador como os botões em que clica, quem gosta ou segue, quando visitou que páginas, informações sobre o seu dispositivo e o seu endereço IP. A maior parte destes dados é armazenada em cookies. Especialmente se o utilizador tiver um perfil no canal da rede social visitado e tiver iniciado sessão, os dados podem ser associados ao seu perfil.
Todos os dados recolhidos através de uma plataforma de redes sociais são igualmente armazenados nos servidores dos fornecedores. Assim, apenas os fornecedores têm acesso aos dados e podem fornecer-lhe as informações adequadas ou efetuar alterações.
Se quiser saber exatamente que dados são armazenados e processados pelos fornecedores de redes sociais e como se pode opor ao processamento de dados, deve ler atentamente a respectiva política de privacidade da empresa. Além disso, se tiver dúvidas sobre o armazenamento e o processamento de dados ou se quiser fazer valer os direitos correspondentes, recomendamos que contacte diretamente o fornecedor.
Duração do tratamento dos dados
Informá-lo-emos sobre a duração do tratamento de dados abaixo, desde que disponhamos de mais informações sobre o assunto. Por exemplo, a plataforma de redes sociais Facebook armazena os dados até deixarem de ser necessários para os seus próprios fins. No entanto, os dados dos clientes que são combinados com os nossos próprios dados de utilizador são eliminados no prazo de dois dias. Em geral, só processamos dados pessoais durante o tempo absolutamente necessário para a prestação dos nossos serviços e produtos. Se for exigido por lei, por exemplo, no caso da contabilidade, este período de armazenamento também pode ser excedido.
Direito de objeção
O utilizador tem também o direito e a possibilidade de revogar, em qualquer altura, o seu consentimento para a utilização de cookies ou de fornecedores terceiros, tais como elementos incorporados nas redes sociais. Isto funciona através da nossa ferramenta de gestão de cookies ou através de outras funções de auto-exclusão. Por exemplo, também pode impedir a recolha de dados através de cookies gerindo, desactivando ou eliminando cookies no seu browser.
Uma vez que os cookies podem ser utilizados com ferramentas de redes sociais, recomendamos também que leia a nossa política de privacidade geral sobre cookies. Para saber exatamente que dados seus são armazenados e processados, deve ler as declarações de privacidade das respectivas ferramentas.
Base jurídica
Se o utilizador tiver consentido que os seus dados possam ser processados e armazenados por elementos integrados das redes sociais, esse consentimento é considerado a base jurídica do processamento de dados (Art. 6 n.º 1 lit. a DSGVO). Em princípio, se o utilizador tiver dado o seu consentimento, os seus dados serão igualmente tratados com base no nosso interesse legítimo. (Art. 6 n.º 1 alínea f) DSGVO) As ferramentas são armazenadas e processadas para efeitos de uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. É por isso que recomendamos que leia atentamente o nosso texto de privacidade sobre cookies e que consulte a política de privacidade ou a política de cookies do respetivo fornecedor de serviços.
As informações sobre plataformas específicas de redes sociais - se disponíveis - podem ser encontradas nas secções seguintes.
Política de privacidade do Facebook
Resumo da política de privacidade do Facebook
👥 Partes interessadas: Visitantes do sítio Web
Objetivo: Otimização do desempenho dos nossos serviços
Dados tratados: Dados como dados de clientes, dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Mais pormenores sobre este assunto podem ser encontrados abaixo na política de privacidade.
Duração do armazenamento: até os dados deixarem de ser úteis para os fins do Facebook.
⚖️ Base jurídica: Art. 6 para. 1 lit. a DSGVO (Consentimento), Art. 6 para. 1 lit. f DSGVO (Interesses Legítimos)
O que são ferramentas do Facebook?
Utilizamos ferramentas seleccionadas do Facebook no nosso sítio Web. O Facebook é uma rede social da empresa Meta Platforms Inc. ou, para a região europeia, da empresa Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Com a ajuda destas ferramentas, podemos oferecer-lhe a si e às pessoas que estão interessadas nos nossos produtos e serviços a melhor oferta possível.
Se os dados forem recolhidos do utilizador e transmitidos através dos nossos elementos incorporados no Facebook ou através da nossa página do Facebook (página de fãs), tanto nós como a Facebook Ireland Ltd. somos responsáveis por isso. O Facebook é o único responsável pelo processamento posterior destes dados. As nossas obrigações conjuntas também foram definidas num acordo disponível publicamente em https://www.facebook.com/legal/controller_addendum ancorado. Isto significa, por exemplo, que temos de o informar claramente sobre a utilização das ferramentas do Facebook no nosso sítio Web. Além disso, somos também responsáveis por garantir que as ferramentas são integradas de forma segura no nosso sítio Web, de acordo com a lei de proteção de dados. O Facebook, por outro lado, é responsável pela segurança dos dados dos produtos do Facebook, por exemplo. Se tiver alguma questão sobre a recolha e o tratamento de dados pelo Facebook, pode contactar diretamente a empresa. Se nos dirigir a questão, somos obrigados a encaminhá-la para o Facebook.
Em seguida, apresentamos uma visão geral das diferentes ferramentas do Facebook, dos dados que são enviados para o Facebook e da forma como pode eliminar esses dados.
Entre muitos outros produtos, o Facebook também oferece as chamadas "Ferramentas Empresariais do Facebook". Este é o nome oficial do Facebook. No entanto, como o termo é pouco conhecido, decidimos chamar-lhes simplesmente Ferramentas do Facebook. Entre elas encontram-se:
Pixel do Facebook
Plug-ins sociais (como o botão "Gosto" ou "Partilhar")
Iniciar sessão no Facebook
Kit de contas
APIs (interface de programação)
SDKs (coleção de ferramentas de programação)
Integrações de plataformas
Plugins
Códigos
Especificações
Documentações
Tecnologias e serviços
Através destas ferramentas, o Facebook expande os serviços e tem a capacidade de obter informações sobre a atividade do utilizador fora do Facebook.
Porque é que utilizamos as ferramentas do Facebook no nosso sítio Web?
Só queremos mostrar os nossos serviços e produtos às pessoas que estão realmente interessadas neles. Com a ajuda de anúncios (Facebook ads), podemos chegar exatamente a essas pessoas. No entanto, o Facebook precisa de informações sobre os desejos e necessidades das pessoas para lhes mostrar anúncios adequados. Assim, as informações sobre o comportamento dos utilizadores (e dados de contacto) no nosso sítio Web são disponibilizadas à empresa. Como resultado, o Facebook recolhe melhores dados do utilizador e pode mostrar às pessoas interessadas os anúncios certos sobre os nossos produtos ou serviços. As ferramentas permitem assim campanhas publicitárias personalizadas no Facebook.
O Facebook chama aos dados sobre o seu comportamento no nosso sítio Web "dados de eventos". Estes dados são também utilizados para serviços de medição e análise. Isto permite ao Facebook criar "relatórios de campanha" em nosso nome sobre o impacto das nossas campanhas publicitárias. Além disso, a análise permite-nos ter uma melhor perceção da forma como o utilizador utiliza os nossos serviços, sítio Web ou produtos. Consequentemente, utilizamos algumas destas ferramentas para otimizar a sua experiência de utilizador no nosso sítio Web. Por exemplo, os plug-ins sociais permitem-lhe partilhar conteúdos do nosso sítio diretamente no Facebook.
Que dados são armazenados pelas ferramentas do Facebook?
Ao utilizar ferramentas individuais do Facebook, os dados pessoais (dados do cliente) podem ser enviados para o Facebook. Dependendo das ferramentas utilizadas, podem ser enviados dados do cliente, como o nome, a morada, o número de telefone e o endereço IP.
O Facebook utiliza esta informação para fazer corresponder os dados aos dados que ele próprio possui do utilizador (se for membro do Facebook). Antes de os dados do cliente serem transmitidos ao Facebook, é efectuado o chamado "hashing". Isto significa que um registo de dados de qualquer tamanho é transformado numa cadeia de caracteres. Isto também serve para encriptar os dados.
Para além dos dados de contacto, são também transmitidos "dados de eventos". Os "dados de eventos" referem-se às informações que recebemos sobre si no nosso sítio Web. Por exemplo, as subpáginas que visita ou os produtos que nos compra. O Facebook não partilha as informações que recebe com terceiros (como anunciantes), a menos que tenha permissão explícita ou seja legalmente obrigado a fazê-lo. Os "dados de eventos" também podem ser associados a detalhes de contacto. Isto permite ao Facebook oferecer publicidade mais personalizada. Após o processo de correspondência já mencionado, o Facebook elimina novamente os dados de contacto.
Para apresentar anúncios de forma optimizada, o Facebook apenas utiliza os Dados de evento quando estes foram agregados a outros dados (recolhidos pelo Facebook de outras formas). O Facebook também utiliza estes dados de eventos para fins de segurança, proteção, desenvolvimento e investigação. Muitos destes dados são transferidos para o Facebook através de cookies. Os cookies são pequenos ficheiros de texto utilizados para armazenar dados ou informações nos browsers. Dependendo das ferramentas que utiliza e se é membro do Facebook, serão colocados diferentes números de cookies no seu browser. Entramos em mais pormenores sobre os cookies individuais do Facebook nas descrições de cada ferramenta do Facebook. Também podes encontrar informações gerais sobre a utilização de cookies do Facebook em https://www.facebook.com/policies/cookies.
Durante quanto tempo e onde são armazenados os dados?
Basicamente, o Facebook armazena dados até deixarem de ser necessários para os seus próprios serviços e produtos do Facebook. O Facebook tem servidores em todo o mundo onde os seus dados são armazenados. No entanto, os dados dos clientes são eliminados no prazo de 48 horas após terem sido comparados com os seus próprios dados de utilizador.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
De acordo com o Regulamento de Base sobre a Proteção de Dados, tem direito à informação, correção, transferência e eliminação dos seus dados.
A eliminação completa dos dados só ocorre se apagar completamente a sua conta do Facebook. E é assim que funciona a eliminação da sua conta do Facebook:
1) Clique em Definições no lado direito do Facebook.
2) Em seguida, clique em "As suas informações do Facebook" na coluna da esquerda.
3) Agora clique em "Desativação e eliminação".
4) Agora seleccione "Eliminar conta" e clique em "Continuar e eliminar conta".
5) Introduza agora a sua palavra-passe, clique em "Next" (Seguinte) e depois em "Delete account" (Eliminar conta).
O armazenamento de dados que o Facebook recebe através do nosso sítio é efectuado, entre outras coisas, através de cookies (por exemplo, para plugins sociais). No seu browser, pode desativar, apagar ou gerir cookies individuais ou todos os cookies. Dependendo do browser que utiliza, isto funciona de formas diferentes. Na secção "Cookies" encontra os links correspondentes para as respectivas instruções dos browsers mais populares.
Se, de um modo geral, não quiser cookies, pode configurar o seu programa de navegação de modo a que este o informe sempre que um cookie vai ser instalado. Desta forma, o utilizador pode decidir, para cada cookie individual, se o permite ou não.
Base jurídica
Se o utilizador tiver consentido que os seus dados possam ser processados e armazenados por ferramentas integradas do Facebook, este consentimento é considerado a base legal para o processamento de dados (Art. 6 n.º 1 lit. a DSGVO). Em princípio, os seus dados também serão utilizados com base no nosso interesse legítimo (Art. 6 n.º 1 alínea f) DSGVO) As ferramentas são armazenadas e processadas para efeitos de uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. É por isso que recomendamos que leia atentamente o nosso texto de privacidade sobre cookies e que consulte a política de privacidade ou a política de cookies do Facebook.
O Facebook também processa dados seus nos EUA, entre outros locais. Gostaríamos de salientar que, de acordo com o parecer do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Este facto pode estar associado a vários riscos para a legalidade e segurança do processamento de dados.
O Facebook utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.ºs 2 e 3, do RGPD) como base para o processamento de dados de destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países. As Cláusulas contratuais-tipo (CCP) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo que sejam transferidos para países terceiros (como os EUA) e aí armazenados. Através destas cláusulas, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao processar os teus dados relevantes, mesmo que os dados sejam armazenados, processados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de implementação da Comissão Europeia. Podes encontrar a decisão e as cláusulas contratuais-tipo correspondentes aqui, entre outros locais: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Os termos e condições de processamento de dados do Facebook, que cumprem as cláusulas contratuais-tipo, podem ser consultados em https://www.facebook.com/legal/terms/dataprocessing.
Esperamos ter-te fornecido as informações mais importantes sobre a utilização e o processamento de dados pelas ferramentas do Facebook. Se quiseres saber mais sobre a forma como o Facebook utiliza os teus dados, recomendamos-te que leias as políticas de dados em https://www.facebook.com/privacy/policy/.
Política de privacidade do Instagram
Resumo da política de privacidade do Instagram
👥 Partes interessadas: Visitantes do sítio Web
Objetivo: Otimização do desempenho dos nossos serviços
Dados processados: Dados como dados de comportamento do utilizador, informações sobre o seu dispositivo e o seu endereço IP.
Mais pormenores sobre este assunto podem ser encontrados abaixo na política de privacidade.
Período de armazenamento: até o Instagram deixar de precisar dos dados para os seus fins.
⚖️ Base jurídica: Art. 6 para. 1 lit. a DSGVO (Consentimento), Art. 6 para. 1 lit. f DSGVO (Interesses Legítimos)
O que é o Instagram?
Integrámos funções do Instagram no nosso sítio Web. O Instagram é uma plataforma de redes sociais da empresa Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, EUA. O Instagram é uma subsidiária da Meta Platforms Inc. desde 2012 e faz parte dos produtos do Facebook. A incorporação de conteúdos do Instagram no nosso sítio Web chama-se incorporação. Isto permite-nos mostrar-lhe conteúdos como botões, fotografias ou vídeos do Instagram diretamente no nosso sítio Web. Quando acede a páginas web no nosso sítio Web que têm uma função do Instagram integrada, os dados são transmitidos ao Instagram, armazenados e processados. O Instagram utiliza os mesmos sistemas e tecnologias que o Facebook. Assim, os seus dados são processados em todas as empresas do Facebook.
A seguir, gostaríamos de lhe dar uma visão mais detalhada sobre o motivo pelo qual o Instagram recolhe dados, que dados são esses e como pode controlar amplamente o processamento de dados. Como o Instagram pertence à Meta Platforms Inc., obtemos as nossas informações, por um lado, das directrizes do Instagram, mas, por outro lado, também das próprias directrizes de proteção de dados do Meta.
O Instagram é uma das redes sociais mais populares em todo o mundo. O Instagram combina as vantagens de um blogue com as vantagens de plataformas audiovisuais como o YouTube ou o Vimeo. Pode carregar fotografias e pequenos vídeos no "Insta" (como muitos dos utilizadores chamam casualmente à plataforma), editá-los com vários filtros e também distribuí-los noutras redes sociais. E se não quiser ser ativo, também pode simplesmente seguir outros utilizadores interessantes.
Porque é que utilizamos o Instagram no nosso sítio Web?
O Instagram é a plataforma de redes sociais que mais cresceu nos últimos anos. E é claro que nós também reagimos a este boom. Queremos que se sinta o mais confortável possível no nosso sítio Web. É por isso que uma apresentação variada do nosso conteúdo é uma questão natural para nós. Através das funcionalidades incorporadas no Instagram, podemos enriquecer os nossos conteúdos com conteúdos úteis, engraçados ou emocionantes do mundo do Instagram. Uma vez que o Instagram é uma subsidiária do Facebook, os dados recolhidos também nos podem ser úteis para publicidade personalizada no Facebook. Desta forma, apenas as pessoas que estão realmente interessadas nos nossos produtos ou serviços recebem os nossos anúncios.
O Instagram também utiliza os dados recolhidos para fins de medição e análise. Obtemos estatísticas agregadas e, assim, mais informações sobre os teus gostos e interesses. É importante notar que estes relatórios não o identificam pessoalmente.
Que dados são armazenados pelo Instagram?
Se encontrar uma das nossas páginas com funcionalidades do Instagram (como imagens ou plug-ins do Instagram) incorporadas, o seu browser liga-se automaticamente aos servidores do Instagram. Neste processo, os dados são enviados para o Instagram, armazenados e processados. E isto independentemente do facto de ter ou não uma conta no Instagram. Isto inclui informações sobre o nosso sítio Web, sobre o seu computador, sobre as compras que efectuou, sobre os anúncios que vê e sobre a forma como utiliza a nossa oferta. Além disso, a data e a hora da sua interação com o Instagram também são armazenadas. Se tiver uma conta no Instagram ou estiver ligado, o Instagram armazena muito mais dados sobre si.
O Facebook distingue entre dados de clientes e dados de eventos. Partimos do princípio de que é exatamente esse o caso do Instagram. Os dados do cliente são, por exemplo, o nome, a morada, o número de telefone e o endereço IP. Estes dados do cliente só são transmitidos ao Instagram se tiverem sido previamente "hash". Hashing significa que um registo de dados é transformado numa cadeia de caracteres. Isto permite encriptar os dados de contacto. Além disso, os "dados de eventos" acima mencionados também são transmitidos. Por "dados de eventos" o Facebook - e consequentemente também o Instagram - entende os dados sobre o seu comportamento de utilizador. Também pode acontecer que os dados de contacto sejam combinados com dados de eventos. Os dados de contacto recolhidos são comparados com os dados que o Instagram já possui sobre si.
Os dados recolhidos são transmitidos ao Facebook através de pequenos ficheiros de texto (cookies), que são normalmente definidos no seu browser. Dependendo das funções do Instagram utilizadas e do facto de o utilizador ter ou não uma conta no Instagram, são armazenadas diferentes quantidades de dados.
Partimos do princípio de que o tratamento de dados no Instagram funciona da mesma forma que no Facebook. Isto significa que: se tiver uma conta no Instagram ou www.instagram.com O Instagram definiu pelo menos um cookie. Se for esse o caso, o seu browser envia informações para o Instagram através do cookie assim que entra em contacto com uma função do Instagram. O mais tardar após 90 dias (após a correspondência), estes dados são novamente eliminados ou tornados anónimos. Embora tenhamos estudado intensivamente o processamento de dados do Instagram, não podemos dizer exatamente quais os dados que o Instagram recolhe e armazena.
A seguir, mostramos-lhe os cookies que são definidos no seu browser, pelo menos quando clica numa função do Instagram (como um botão ou uma imagem Insta). No nosso teste, assumimos que não tem uma conta no Instagram. Se tiver sessão iniciada no Instagram, são definidos significativamente mais cookies no seu browser, como é óbvio.
Estes cookies foram utilizados no nosso teste:
Nome: csrftoken
Valor: ""
Utilização prevista: É muito provável que este cookie seja definido por razões de segurança para evitar a falsificação de pedidos. No entanto, não nos foi possível obter mais informações sobre este assunto.
Data de expiração: Após um ano
Nome: médio
Valor: ""
Utilização prevista: O Instagram define este cookie para otimizar os seus próprios serviços e ofertas dentro e fora do Instagram. O cookie define um ID de utilizador único.
Data de expiração: após o final da reunião
Nome: fbsr_112546877124024
Valor: nenhuma informação
Utilização prevista: Este cookie armazena o pedido de início de sessão dos utilizadores da aplicação Instagram.
Data de expiração: após o final da reunião
Nome: rur
Valor: RTA
Utilização prevista: Este é um cookie do Instagram que assegura a funcionalidade no Instagram.
Data de expiração: após o final da reunião
Nome: url
Valor: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112546877”
Utilização prevista: Este cookie é utilizado para fins de marketing do Instagram.
Data de expiração: após o final da reunião
Observação: Não podemos afirmar que este documento seja completo. Os cookies que são definidos em casos individuais dependem das funções incorporadas e da sua utilização do Instagram.
Durante quanto tempo e onde são armazenados os dados?
O Instagram partilha as informações que recebe entre as empresas do Facebook com parceiros externos e com pessoas com quem se liga em todo o mundo. O tratamento dos dados é efectuado em conformidade com a sua própria política de dados. Os seus dados são distribuídos nos servidores do Facebook em todo o mundo, em parte por razões de segurança. A maioria destes servidores está localizada nos EUA.
Como é que posso apagar os meus dados ou impedir o seu armazenamento?
Graças ao Regulamento Básico de Proteção de Dados, tem o direito de acesso, portabilidade, retificação e eliminação dos seus dados. Pode gerir os seus dados nas definições do Instagram. Se quiser apagar completamente os seus dados no Instagram, deve apagar permanentemente a sua conta Instagram.
E é assim que funciona a eliminação da conta do Instagram:
Primeiro, abra a aplicação Instagram. Na sua página de perfil, desça e clique em "Secção de ajuda". Agora vais chegar ao site da empresa. No site, clique em "Gerir a sua conta" e depois em "Eliminar a sua conta".
Se eliminar totalmente a sua conta, o Instagram eliminará publicações como as suas fotografias e actualizações de estado. As informações que outras pessoas partilharam sobre si não pertencem à sua conta e, consequentemente, não serão eliminadas.
Como mencionado acima, o Instagram armazena principalmente os seus dados através de cookies. Pode gerir, desativar ou apagar estes cookies no seu browser. Dependendo do seu browser, a gestão funciona sempre de forma um pouco diferente. Na secção "Cookies", encontrará as ligações correspondentes para as respectivas instruções dos browsers mais populares.
Basicamente, também pode configurar o seu browser para que seja sempre informado quando um cookie vai ser instalado. Depois, pode sempre decidir individualmente se quer permitir o cookie ou não.
Base jurídica
Se o utilizador tiver consentido que os seus dados possam ser processados e armazenados por elementos integrados das redes sociais, esse consentimento é considerado a base jurídica do processamento de dados (Art. 6 n.º 1 lit. a DSGVO). Em princípio, os seus dados também serão utilizados com base no nosso interesse legítimo (Art. 6 n.º 1 alínea f) DSGVO) Os dados são armazenados e processados para efeitos de uma comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos integrados das redes sociais se o utilizador tiver dado o seu consentimento. A maioria das plataformas de redes sociais também instala cookies no seu browser para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a declaração de proteção de dados ou a política de cookies do respetivo fornecedor de serviços.
O Instagram e o Facebook também processam dados nos EUA, entre outros locais. Gostaríamos de salientar que, de acordo com o parecer do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Este facto pode estar associado a vários riscos para a legalidade e segurança do processamento de dados.
O Facebook utiliza cláusulas contratuais-tipo aprovadas pela Comissão Europeia (= Art. 46.º, n.ºs 2 e 3 do RGPD) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para uma transferência de dados nesse país. Estas cláusulas obrigam o Facebook a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode encontrar a decisão e as cláusulas aqui, entre outros sítios: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Tentámos aproximar o utilizador das informações mais importantes sobre o processamento de dados do Instagram. Em https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect pode ver mais detalhadamente as políticas de dados do Instagram.
Explicação dos termos utilizados
Tentamos sempre tornar a nossa política de privacidade tão clara e compreensível quanto possível. No entanto, isto nem sempre é fácil, especialmente quando se trata de temas técnicos e jurídicos. Muitas vezes faz sentido utilizar termos legais (como dados pessoais) ou certos termos técnicos (como cookies, endereço IP). No entanto, não queremos utilizá-los sem explicação. Abaixo encontrará uma lista alfabética de termos importantes utilizados que poderão não ter sido suficientemente abordados na declaração de privacidade anterior. Se estes termos tiverem sido retirados do RGPD e forem definições, citaremos também aqui os textos do RGPD e acrescentaremos as nossas próprias explicações, se necessário.
Autoridade de controlo
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Autoridade de Controlo" um organismo público independente criado por um Estado-Membro em conformidade com o artigo 51;
Explicação: As "autoridades de controlo" são sempre instituições governamentais e independentes que, em certos casos, estão também autorizadas a emitir instruções. Servem para efetuar o chamado controlo estatal e estão localizadas em ministérios, departamentos especiais ou outras autoridades. Para a proteção de dados na Áustria, existe uma autoridade austríaca Autoridade de proteção de dadosNo caso da Alemanha, existe uma autoridade de proteção de dados separada para cada estado federal.
Processador
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Processador" uma pessoa singular ou colectiva, autoridade pública, serviço ou outro organismo que trate dados pessoais por conta do responsável pelo tratamento;
Explicação: Enquanto empresa e proprietário de um sítio Web, somos responsáveis por todos os dados que processamos do utilizador. Para além dos responsáveis pelo tratamento dos dados, pode haver também os chamados subcontratantes. Isto inclui qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Os subcontratantes podem, por conseguinte, ser prestadores de serviços, como consultores fiscais, fornecedores de alojamento ou de serviços na nuvem, fornecedores de pagamentos ou de boletins informativos ou grandes empresas, como a Google ou a Microsoft.
Autoridade de controlo em causa
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"autoridade de controlo em causa" uma autoridade de controlo interessada no tratamento de dados pessoais porque
a)
o responsável pelo tratamento ou o subcontratante estiver estabelecido no território do Estado-Membro dessa autoridade de controlo,
b)
esse tratamento tiver ou for suscetível de ter um impacto significativo sobre as pessoas em causa residentes no Estado-Membro dessa autoridade de controlo; ou
c)
foi apresentada uma queixa a esta autoridade de controlo;
Explicação: Na Alemanha, cada estado federal tem a sua própria autoridade de controlo para a proteção de dados. Por isso, se a sede da sua empresa (escritório principal) se situa na Alemanha, a autoridade de controlo do respetivo estado federal é geralmente o seu contacto. Na Áustria, existe apenas uma para todo o país Autoridade de controlo da proteção de dados.
Dados biométricos
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"dados biométricos" dados pessoais, obtidos por meio de procedimentos técnicos especiais, relativos às características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a identificação única dessa pessoa singular, tais como imagens faciais ou dados dactiloscópicos;
Explicação: São as características biológicas que são descritas pelos dados biométricos e a partir das quais podem ser obtidos dados pessoais com a ajuda de procedimentos técnicos. Estas incluem o ADN, as impressões digitais, a geometria de várias partes do corpo, o tamanho do corpo, mas também a caligrafia ou o som de uma voz.
Sistema de ficheiros
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Sistema de ficheiros" qualquer recolha estruturada de dados pessoais acessível de acordo com critérios especificados, quer essa recolha seja mantida de forma centralizada, descentralizada ou de acordo com critérios funcionais ou geográficos;
Explicação: Qualquer armazenamento organizado de dados no suporte de dados de um computador é designado por "sistema de ficheiros". Por exemplo, se armazenarmos o seu nome e endereço de correio eletrónico num servidor para a nossa newsletter, então estes dados estão localizados no chamado "sistema de ficheiros". As tarefas mais importantes de um "sistema de ficheiros" incluem a procura rápida e a localização de dados específicos e, claro, o armazenamento seguro dos dados.
Serviço da Sociedade da Informação
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Serviço da Sociedade da Informação um serviço na aceção do artigo 1.º, n.º 1, alínea b), da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho (19);
Explicação: Basicamente, o termo "sociedade da informação" refere-se a uma sociedade baseada nas tecnologias da informação e da comunicação. Especialmente como visitante de um sítio Web, está familiarizado com todos os tipos de serviços em linha e a maioria dos serviços em linha pertence aos "serviços da sociedade da informação". Um exemplo clássico é uma transação em linha, como a compra de bens através da Internet.
Terceiro
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Terceiro" uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas autorizadas a tratar os dados pessoais sob a responsabilidade direta do responsável pelo tratamento ou do subcontratante;
Explicação: Basicamente, o RGPD apenas explica o que não é um "terceiro". Na prática, um "terceiro" é qualquer pessoa que também tenha um interesse nos dados pessoais, mas que não seja uma das pessoas, autoridades ou entidades acima mencionadas. Por exemplo, uma empresa-mãe pode atuar como "terceiro". Neste caso, o grupo filial é o responsável pelo tratamento e o grupo-mãe é o "terceiro". No entanto, isto não significa que a empresa-mãe seja automaticamente autorizada a ver, recolher ou armazenar os dados pessoais da empresa filial.
Restrição do tratamento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Restrição do tratamento" a marcação dos dados pessoais conservados com o objetivo de limitar o seu tratamento futuro;
Explicação: Um dos seus direitos é o de poder solicitar aos subcontratantes que limitem, em qualquer altura, o tratamento dos seus dados pessoais. Isto é feito através da marcação de dados pessoais específicos, como o seu nome, data de nascimento ou endereço, para que deixem de poder ser processados na totalidade. Por exemplo, pode restringir o tratamento de modo a que os seus dados deixem de poder ser utilizados para publicidade personalizada.
Consentimento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Consentimento" qualquer manifestação de vontade, livre, específica, informada e inequívoca, sob a forma de declaração ou outro ato positivo inequívoco, pela qual a pessoa em causa aceita que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
Explicação: Regra geral, esse consentimento é dado nos sítios Web através de uma ferramenta de consentimento de cookies. Provavelmente, está familiarizado com isto. Sempre que visita um sítio Web pela primeira vez, é-lhe normalmente perguntado, através de um banner, se concorda ou consente com o processamento de dados. Na maioria dos casos, o utilizador também pode fazer configurações individuais e, assim, decidir por si próprio qual o processamento de dados que autoriza e qual o que não autoriza. Se não der o seu consentimento, nenhum dos seus dados pessoais pode ser processado. Em princípio, o consentimento também pode ser dado por escrito, ou seja, não através de uma ferramenta.
Recetor
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Recetor" uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no contexto de um mandato de investigação específico ao abrigo do direito da União ou dos Estados-Membros não são consideradas destinatários e o tratamento desses dados por essas autoridades deve ser efectuado em conformidade com as regras de proteção de dados aplicáveis, de acordo com as finalidades do tratamento;
Explicação: Cada pessoa e cada empresa que recebe dados pessoais é considerada um destinatário. Assim, nós e os nossos subcontratantes somos também os chamados destinatários. Apenas as autoridades que têm um mandato para investigar não são consideradas destinatários.
Dados genéticos
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"dados genéticos" dados pessoais relativos às características genéticas herdadas ou adquiridas de uma pessoa singular que forneçam informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que tenham sido obtidos, nomeadamente, a partir da análise de uma amostra biológica da pessoa singular em causa;
Explicação: Com um certo esforço, as pessoas podem ser identificadas através de dados genéticos. É por isso que os dados genéticos também pertencem à categoria dos dados pessoais. Os dados genéticos são obtidos, por exemplo, através de amostras de sangue ou de saliva.
Dados de saúde
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Dados de saúde" dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;
Explicação: Os dados relativos à saúde incluem, portanto, todas as informações armazenadas que dizem respeito à sua própria saúde. Trata-se frequentemente de dados que também são registados num processo de paciente. Incluem, por exemplo, os medicamentos que utiliza, imagens de raios X, todo o historial médico ou, em regra, o estado de vacinação.
Processamento transfronteiriço
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"tratamento transfronteiriço" ou
a)
Um tratamento de dados pessoais efectuado no contexto das actividades dos estabelecimentos de um responsável pelo tratamento ou de um subcontratante na União em mais de um Estado-Membro, quando o responsável pelo tratamento ou o subcontratante estiver estabelecido em mais de um Estado-Membro, ou
b)
um tratamento de dados pessoais efectuado no âmbito das actividades de um único estabelecimento do responsável pelo tratamento ou do subcontratante na União, mas que tenha ou seja suscetível de ter um impacto significativo sobre os titulares de dados em mais de um Estado-Membro;
Explicação: Por exemplo, se uma empresa ou outra organização tiver sucursais em Espanha e na Croácia e os dados pessoais forem tratados no âmbito das actividades das sucursais, trata-se de "tratamento transfronteiriço" de dados pessoais. Mesmo que os dados sejam tratados apenas num país (como neste exemplo, em Espanha), mas os efeitos para a pessoa em causa sejam também visíveis noutro país, esta situação é também designada por "tratamento transfronteiriço".
Sede social
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Sede"
a)
no caso de um responsável pelo tratamento com estabelecimentos em mais de um Estado-Membro, o local da sua administração principal na União, exceto se as decisões relativas às finalidades e aos meios de tratamento de dados pessoais forem tomadas noutro estabelecimento do responsável pelo tratamento na União e se esse estabelecimento tiver poderes para mandar executar essas decisões, caso em que o estabelecimento que toma essas decisões é considerado o estabelecimento principal;
b)
No caso de um subcontratante com estabelecimentos em mais de um Estado-Membro, o local da sua sede social na União ou, se o subcontratante não tiver sede social na União, o estabelecimento do subcontratante na União onde as actividades de tratamento no contexto das actividades de um estabelecimento de um subcontratante têm lugar principalmente, na medida em que o subcontratante esteja sujeito a obrigações específicas ao abrigo do presente regulamento;
Explicação: A Google, por exemplo, é uma empresa americana que também processa dados nos EUA, mas a sua sede europeia é na Irlanda (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlanda). Assim, a Google Ireland Limited é legalmente uma empresa separada e responsável por todos os produtos Google oferecidos no Espaço Económico Europeu. Ao contrário de uma sucursal principal, existem também sucursais, mas estas não funcionam como sucursais juridicamente independentes e, por conseguinte, devem também ser distinguidas das filiais. Um local de atividade principal é, portanto, sempre o local onde uma empresa (sociedade comercial) tem o seu centro de operações.
Organização internacional
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"organização internacional", uma organização de direito internacional e os seus órgãos subordinados ou qualquer outro organismo criado por ou com base num acordo celebrado entre dois ou mais países.
Explicação: Os exemplos mais conhecidos de organizações internacionais são provavelmente a União Europeia ou as Nações Unidas. O RGPD distingue entre países terceiros e organizações internacionais no que respeita à transferência de dados. Dentro da UE, a transferência de dados pessoais não constitui um problema, uma vez que todos os países da UE estão vinculados pelas disposições do RGPD. No entanto, a transferência de dados com países terceiros ou organizações internacionais está sujeita a determinadas condições.
Objeção pertinente e fundamentada
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"objeção autorizada e fundamentada". uma objeção a um projeto de decisão sobre se existe uma violação do presente regulamento ou se as medidas previstas contra o responsável pelo tratamento ou o subcontratante estão em conformidade com o presente regulamento, indicando claramente o âmbito dos riscos colocados pelo projeto de decisão em relação aos direitos e liberdades fundamentais das pessoas em causa e, se for caso disso, à livre circulação de dados pessoais na União;
Explicação: Se determinadas medidas tomadas por nós, enquanto responsáveis pelo tratamento de dados, ou pelos nossos subcontratantes não estiverem em conformidade com o RGPD, pode apresentar uma "objeção pertinente e fundamentada". Ao fazê-lo, deve explicar o âmbito dos riscos para os seus direitos e liberdades fundamentais e, eventualmente, para a livre circulação dos seus dados pessoais na UE.
Dados pessoais
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"dados pessoais" qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada "pessoa em causa"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores em linha ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Explicação: Por conseguinte, os dados pessoais são todos os dados que podem identificá-lo como pessoa. Trata-se normalmente de dados como:
Nome
Endereço
Endereço eletrónico
Endereço postal
Número de telefone
Data de nascimento
Números de identificação, como o número de segurança social, o número de identificação fiscal, o número do bilhete de identidade ou o número de matrícula
Dados bancários, tais como número de conta, informações sobre o crédito, saldos de conta, etc.
De acordo com o Tribunal de Justiça Europeu (TJE), o seu Endereço IP para os dados pessoais. Os especialistas em TI podem utilizar o seu endereço IP para, pelo menos, determinar a localização aproximada do seu dispositivo e, subsequentemente, o utilizador como proprietário da ligação. Por conseguinte, o armazenamento de um endereço IP também requer uma base jurídica na aceção do RGPD. Existem também os chamados "categorias especiais" de dados pessoais que também são particularmente dignos de proteção. Estes incluem:
origem racial e étnica
opiniões políticas
Convicções religiosas ou ideológicas
a filiação sindical
Dados genéticos, tais como dados recolhidos de amostras de sangue ou saliva
dados biométricos (trata-se de informações sobre características mentais, físicas ou comportamentais que podem identificar uma pessoa).
Dados de saúdeDados sobre a orientação sexual ou a vida sexual
Definição de perfis
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Definição de perfis" qualquer tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou mudança de localização;
Explicação: A definição de perfis implica a recolha de várias informações sobre uma pessoa, a fim de a conhecer melhor. No sector da Internet, a definição de perfis é frequentemente utilizada para fins publicitários ou para verificações de crédito. Os programas de análise da Web ou de publicidade, por exemplo, recolhem dados sobre o comportamento e os interesses do utilizador num sítio Web. Isto resulta num perfil de utilizador especial que pode ser utilizado para direcionar a publicidade para um grupo específico.
Pseudonimização
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Pseudonimização" o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a uma determinada pessoa sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas que garantam que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável;
Explicação: A nossa declaração de proteção de dados refere-se frequentemente a dados sob pseudónimo. Com os dados pseudonimizados, o utilizador já não pode ser identificado como pessoa, a menos que sejam acrescentadas outras informações. No entanto, não se deve confundir pseudonimização com anonimização. A anonimização elimina qualquer referência a uma pessoa, de modo que esta só pode ser reconstruída com um esforço técnico desproporcionadamente grande.
Empresa
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Empresa" uma pessoa singular ou colectiva que exerça uma atividade económica, independentemente da sua forma jurídica, incluindo as sociedades ou associações que exerçam regularmente uma atividade económica;
Explicação: Por exemplo, somos uma empresa e também exercemos uma atividade económica através do nosso sítio Web, oferecendo e vendendo serviços e/ou produtos. Para cada empresa, existe a caraterística formal de uma entidade legal, como uma GmbH (sociedade de responsabilidade limitada) ou AG (sociedade anónima).
Responsável
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Pessoa responsável" A pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua designação podem ser previstos pelo direito da União ou de um Estado-Membro;
Explicação: No nosso caso, somos responsáveis pelo tratamento dos seus dados pessoais e, consequentemente, o "responsável pelo tratamento". Se transmitirmos os dados recolhidos a outros prestadores de serviços para processamento, estes são "processadores". Para tal, é necessário assinar um "contrato de tratamento" (AVV).
Processamento
Definição de acordo com o artigo 4.º do RGPD
Para efeitos do presente regulamento, o termo:
"Processamento" qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, o arquivamento, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Observação: Quando falamos de processamento na nossa declaração de privacidade, referimo-nos a qualquer tipo de processamento de dados. Tal inclui, como mencionado acima na declaração original do RGPD, não só a recolha, mas também o armazenamento e o processamento de dados.
Palavras de encerramento
Parabéns! Se está a ler estas linhas, é porque "lutou" até ao fim pela nossa declaração de proteção de dados ou, pelo menos, chegou até aqui. Como pode constatar pelo âmbito da nossa política de privacidade, a proteção dos seus dados pessoais não é nada leve.
É importante para nós informá-lo, tanto quanto sabemos e acreditamos, sobre o processamento de dados pessoais. No entanto, não queremos apenas dizer-lhe que dados são processados, mas também explicar as razões da utilização de vários programas de software. Regra geral, as declarações de proteção de dados soam muito técnicas e legalistas. No entanto, uma vez que a maioria de vós não é programador Web ou advogado, quisemos adotar uma abordagem linguística diferente e explicar os factos numa linguagem simples e clara. Claro que isto nem sempre é possível devido ao tema em causa. Por isso, os termos mais importantes são explicados com mais pormenor no final da política de privacidade.
Se tiver alguma dúvida sobre a proteção de dados no nosso sítio Web, não hesite em contactar-nos ou ao serviço responsável. Desejamos-lhe uma boa estadia e esperamos voltar a vê-lo no nosso sítio Web em breve.
Todos os textos estão protegidos por direitos de autor.
© Copyright 2024 - SCQ