Política de privacidade

Âmbito de aplicação

A presente declaração de proteção de dados aplica-se a todos os dados pessoais por nós tratados na empresa e a todos os dados pessoais tratados por empresas por nós contratadas (subcontratantes). Por dados pessoais entendemos informações na aceção do Art. 4.º, n.º 1 do RGPD, tais como, por exemplo, o nome, o endereço de e-mail e o endereço postal de uma pessoa. O tratamento de dados pessoais permite-nos oferecer e faturar os nossos serviços e produtos, seja online ou offline. O âmbito de aplicação desta declaração de privacidade abrange:

todas as presenças online (sites, lojas online) que operamos
presenças nas redes sociais e comunicação por e-mail
aplicações móveis para smartphones e outros dispositivos

Em suma: a declaração de privacidade aplica-se a todas as áreas em que os dados pessoais são tratados de forma estruturada na empresa através dos canais mencionados. Caso entremos em relações jurídicas consigo fora destes canais, informá-lo-emos separadamente, se for caso disso.

Fundamentos jurídicos

Na seguinte declaração de privacidade, fornecemos-lhe informações transparentes sobre os princípios e regulamentos legais, ou seja, as bases jurídicas do Regulamento Geral sobre a Proteção de Dados, que nos permitem tratar dados pessoais. No que diz respeito ao direito da UE, remetemos para o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016. Pode, naturalmente, consultar este Regulamento Geral sobre a Proteção de Dados da UE online no EUR-Lex, o portal de acesso ao direito da UE, em https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Apenas tratamos os seus dados se se verificar pelo menos uma das seguintes condições:

Consentimento (artigo 6.º, n.º 1, alínea a) do RGPD): deu-nos o seu consentimento para tratarmos os dados para um fim específico. Um exemplo seria o armazenamento dos dados que introduziu num formulário de contacto.
Contrato (artigo 6.º, n.º 1, alínea b) do RGPD): Para cumprir um contrato ou obrigações pré-contratuais consigo, tratamos os seus dados. Por exemplo, quando celebramos um contrato de compra consigo, necessitamos de informações pessoais antecipadamente.
Obrigação legal (artigo 6.º, n.º 1, alínea c) do RGPD): Se estivermos sujeitos a uma obrigação legal, tratamos os seus dados. Por exemplo, somos legalmente obrigados a arquivar faturas para efeitos de contabilidade. Estas contêm, regra geral, dados pessoais.
Interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD): No caso de interesses legítimos que não restrinjam os seus direitos fundamentais, reservamo-nos o direito de tratar dados pessoais. Por exemplo, temos de tratar determinados dados para poder operar o nosso website de forma segura e economicamente eficiente. Este tratamento constitui, portanto, um interesse legítimo.

Outras condições, como a realização de gravações de interesse público e o exercício de autoridade pública, bem como a proteção de interesses vitais, não se aplicam normalmente no nosso caso. Na medida em que tal base jurídica venha a ser relevante, esta será indicada no local correspondente.

Para além do regulamento da UE, aplicam-se também leis nacionais:

Na Áustria, trata-se da Lei Federal sobre a Proteção de Pessoas Físicas no Tratamento de Dados Pessoais (Lei de Proteção de Dados), abreviada como DSG.
Na Alemanha, aplica-se a Lei Federal de Proteção de Dados, abreviada como BDSG.

Caso outras leis regionais ou nacionais sejam utilizadas, informá-lo-emos nas secções seguintes.

Dados de contacto do responsável

Caso tenha dúvidas sobre a proteção de dados ou o tratamento de dados pessoais, encontrará a seguir os dados de contacto da pessoa ou entidade responsável: plantoCAPS pharm GmbH Moosbrunnweg 1 8042 Graz

E-mail: info@plantocaps-pharm.com Aviso legal: www.plantocaps-pharm.com/policies/legal-notice

Período de conservação

O princípio geral que seguimos é que apenas armazenamos dados pessoais durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos. Isto significa que eliminamos os dados pessoais assim que deixar de existir o motivo para o tratamento dos dados. Em alguns casos, somos legalmente obrigados a armazenar determinados dados mesmo após a cessação da finalidade original, por exemplo, para fins de contabilidade.

Caso deseje a eliminação dos seus dados ou revogue o consentimento para o tratamento de dados, estes serão eliminados o mais rapidamente possível, desde que não exista qualquer obrigação de conservação.

Informamo-lo abaixo sobre a duração concreta do respetivo tratamento de dados, na medida em que tenhamos mais informações a esse respeito.

Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados

Nos termos dos artigos 13.º e 14.º do RGPD, informamo-lo sobre os seguintes direitos que lhe assistem, de modo a garantir um tratamento justo e transparente dos dados:

Nos termos do artigo 15.º do RGPD, tem o direito de saber se tratamos os seus dados. Caso tal se verifique, tem o direito de receber uma cópia dos dados e de obter as seguintes informações:
- para que finalidade efetuamos o tratamento;
- as categorias, ou seja, os tipos de dados que são tratados;
- quem recebe esses dados e, caso os dados sejam transferidos para países terceiros, como é garantida a segurança;
- por quanto tempo os dados são armazenados;
- a existência do direito de retificação, apagamento ou limitação do tratamento e do direito de oposição ao tratamento;
- que pode apresentar uma reclamação junto de uma autoridade de controlo (encontra links para estas autoridades mais abaixo);
- a origem dos dados, caso não os tenhamos recolhido junto de si;
- se é realizada a definição de perfis, ou seja, se os dados são analisados automaticamente para criar um perfil pessoal seu.
Nos termos do artigo 16.º do RGPD, tem o direito de retificação dos dados, o que significa que temos de corrigir os dados caso encontre erros.
De acordo com o artigo 17.º do RGPD, tem o direito ao apagamento («direito ao esquecimento»), o que significa, concretamente, que pode solicitar o apagamento dos seus dados.
De acordo com o artigo 18.º do RGPD, tem o direito à limitação do tratamento, o que significa que só podemos continuar a armazenar os dados, mas não os podemos continuar a utilizar.
Nos termos do artigo 20.º do RGPD, tem o direito à portabilidade dos dados, o que significa que, mediante pedido, lhe disponibilizaremos os seus dados num formato comum.
Nos termos do artigo 21.º do RGPD, tem o direito de oposição, cuja aplicação implica uma alteração do tratamento.
- Se o tratamento dos seus dados se basear no artigo 6.º, n.º 1, alínea e) (interesse público, exercício de poderes públicos) ou no artigo 6.º, n.º 1, alínea f) (interesse legítimo), pode opor-se ao tratamento. Verificaremos, em seguida, o mais rapidamente possível, se podemos dar cumprimento a essa oposição do ponto de vista jurídico.
- Se os dados forem utilizados para fins de marketing direto, pode opor-se a qualquer momento a este tipo de tratamento de dados. Nesse caso, não poderemos continuar a utilizar os seus dados para fins de marketing direto.
- Se os dados forem utilizados para fins de criação de perfis, pode opor-se a qualquer momento a este tipo de tratamento de dados. Nesse caso, não poderemos continuar a utilizar os seus dados para a criação de perfis.
Nos termos do artigo 22.º do RGPD, poderá, em determinadas circunstâncias, ter o direito de não ser sujeito a uma decisão baseada exclusivamente no tratamento automatizado (por exemplo, criação de perfis).
Nos termos do artigo 77.º do RGPD, tem o direito de apresentar queixas. Isto significa que pode, a qualquer momento, apresentar queixas junto da autoridade de proteção de dados, caso considere que o tratamento de dados pessoais viola o RGPD.

Em resumo: tem direitos – não hesite em contactar a entidade responsável indicada acima!

Se considerar que o tratamento dos seus dados viola a legislação em matéria de proteção de dados ou que os seus direitos em matéria de proteção de dados foram violados de qualquer outra forma, pode apresentar uma reclamação junto da autoridade de controlo. Na Áustria, esta é a Autoridade de Proteção de Dados, cujo site pode encontrar em https://www.dsb.gv.at/. Na Alemanha, existe um responsável pela proteção de dados para cada estado federativo. Para mais informações, pode contactar a Autoridade Federal para a Proteção de Dados e a Liberdade de Informação (BfDI). A seguinte autoridade local de proteção de dados é responsável pela nossa empresa:

Autoridade de Proteção de Dados da Áustria

Diretor: Dr. Matthias Schmidl Endereço: Barichgasse 40-42, 1030 Viena N.º de telefone: +43 1 52 152-0 Endereço de e-mail: dsb@dsb.gv.at Site: https://www.dsb.gv.at/

Transferência de dados para países terceiros

Só transferimos ou tratamos dados para países fora do âmbito de aplicação do RGPD (países terceiros) se der o seu consentimento para esse tratamento ou se existir outra autorização legal. Isto aplica-se, em particular, quando o tratamento é exigido por lei ou necessário para o cumprimento de uma relação contratual e, em qualquer caso, apenas na medida em que tal seja geralmente permitido. Na maioria dos casos, o seu consentimento é a principal razão pela qual mandamos tratar dados em países terceiros. O tratamento de dados pessoais em países terceiros, como os EUA, onde muitos fabricantes de software oferecem serviços e têm as suas localizações de servidores, pode significar que os dados pessoais sejam tratados e armazenados de forma inesperada.

Salientamos expressamente que, na opinião do Tribunal de Justiça Europeu, atualmente só existe um nível de proteção adequado para a transferência de dados para os EUA se uma empresa norte-americana que trate dados pessoais de cidadãos da UE nos EUA for participante ativo do Quadro de Proteção de Dados UE-EUA. Para mais informações, consulte: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

O tratamento de dados por serviços norte-americanos que não sejam participantes ativos do Quadro de Proteção de Dados UE-EUA pode implicar que, em certos casos, os dados não sejam tratados e armazenados de forma anónima. Além disso, as autoridades governamentais norte-americanas podem, em certos casos, aceder a dados individuais. Além disso, pode acontecer que os dados recolhidos sejam associados a dados de outros serviços do mesmo fornecedor, desde que tenha uma conta de utilizador correspondente. Sempre que possível, procuramos utilizar locais de servidores dentro da UE, caso tal seja oferecido. Informamo-lo mais detalhadamente sobre a transferência de dados para países terceiros, sempre que aplicável, nas secções pertinentes desta declaração de privacidade.

Segurança do tratamento de dados

Para proteger os dados pessoais, implementámos medidas tanto técnicas como organizacionais. Sempre que possível, encriptamos ou pseudonimizamos os dados pessoais. Desta forma, tornamos, na medida do possível, o mais difícil possível que terceiros possam deduzir informações pessoais a partir dos nossos dados.

O Art. 25.º do RGPD refere-se aqui à «proteção de dados através da conceção tecnológica e de predefinições favoráveis à proteção de dados», o que significa que, tanto no que diz respeito ao software (por exemplo, formulários) como ao hardware (por exemplo, acesso à sala de servidores), se deve ter sempre em conta a segurança e implementar as medidas adequadas. A seguir, abordaremos medidas concretas, caso seja necessário.

Encriptação TLS com https

TLS, encriptação e https parecem muito técnicos e, de facto, são. Utilizamos HTTPS (o Hypertext Transfer Protocol Secure significa «protocolo seguro de transferência de hipertexto») para transmitir dados na Internet de forma a impedir a intercepção. Isto significa que toda a transmissão de dados do seu navegador para o nosso servidor web é protegida – ninguém pode «ouvir».

Com isto, introduzimos uma camada de segurança adicional e cumprimos a proteção de dados através da conceção tecnológica (artigo 25.º, n.º 1, do RGPD). Através da utilização do TLS (Transport Layer Security), um protocolo de encriptação para a transmissão segura de dados na Internet, podemos garantir a proteção de dados confidenciais. Pode reconhecer a utilização desta proteção na transmissão de dados pelo pequeno símbolo de cadeado no canto superior esquerdo do navegador, à esquerda do endereço de Internet (por exemplo, exemplopágina.de) e pela utilização do esquema https (em vez de http) como parte do nosso endereço de Internet. Se desejar saber mais sobre o tema da encriptação, recomendamos a pesquisa no Google por “Hypertext Transfer Protocol Secure wiki” para obter bons links com informações adicionais.

Comunicação

Quando nos contacta e comunica por telefone, e-mail ou formulário online, pode ocorrer o tratamento de dados pessoais.

Os dados são tratados para o processamento e tratamento da sua questão e da transação comercial associada. Os dados são armazenados durante esse período ou enquanto a lei o exigir.

Pessoas afetadas

Os processos mencionados afetam todas as pessoas que procuram contactar-nos através dos meios de comunicação por nós disponibilizados.

Telefone

Quando nos liga, os dados da chamada são armazenados de forma pseudonimizada no respetivo dispositivo e junto do operador de telecomunicações utilizado. Além disso, dados como o nome e o número de telefone podem ser posteriormente enviados por e-mail e armazenados para responder à sua consulta. Os dados são eliminados assim que o processo comercial for concluído e as disposições legais o permitirem.

E-mail

Se nos contactar por e-mail, os dados serão, se for o caso, armazenados no respetivo dispositivo final (computador, portátil, smartphone, etc.) e serão também armazenados no servidor de e-mail. Os dados serão apagados assim que o caso em questão for concluído e as disposições legais o permitirem.

Formulários online

Se comunicar connosco através de um formulário online, os dados serão armazenados no nosso servidor web e, se for o caso, encaminhados para um endereço de e-mail nosso. Os dados serão eliminados assim que o processo comercial estiver concluído e as disposições legais o permitirem.

Fundamentos jurídicos

O tratamento dos dados baseia-se nas seguintes bases jurídicas:

Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento): concede-nos o seu consentimento para armazenar os seus dados e utilizá-los para fins relacionados com o caso em questão;
Art. 6.º, n.º 1, alínea b) do RGPD (Contrato): existe a necessidade de cumprir um contrato consigo ou com um subcontratante, como por exemplo o operador de telecomunicações, ou temos de tratar os dados para atividades pré-contratuais, como por exemplo a preparação de uma proposta;
Art. 6.º, n.º 1, alínea f) do RGPD (Interesses legítimos): Pretendemos gerir os pedidos dos clientes e a comunicação comercial num âmbito profissional. Para tal, são necessárias determinadas infraestruturas técnicas, como, por exemplo, programas de e-mail, servidores Exchange e operadores de telecomunicações móveis, para poder gerir a comunicação de forma eficiente.

Contrato de Subcontratação (AVV)

Nesta secção, gostaríamos de explicar o que é um contrato de subcontratação e por que razão este é necessário. Como a expressão «contrato de subcontratação» é um verdadeiro tropeço para a língua, iremos utilizar frequentemente apenas a sigla CSC neste texto. Tal como a maioria das empresas, não trabalhamos sozinhos, mas recorremos também aos serviços de outras empresas ou indivíduos. Devido ao envolvimento de várias empresas ou prestadores de serviços, é possível que transmitamos dados pessoais para tratamento. Estes parceiros atuam então como subcontratantes, com os quais celebramos um contrato, o chamado Contrato de Subcontratação (AVV). O mais importante para si saber é que o tratamento dos seus dados pessoais é efetuado exclusivamente de acordo com as nossas instruções e deve ser regulado pelo AVV.

Quem são os subcontratantes?

Enquanto empresa e proprietários do site, somos responsáveis por todos os dados que processamos sobre si. Para além dos responsáveis pelo tratamento, podem existir os chamados subcontratantes. Estes incluem qualquer empresa ou pessoa que processe dados pessoais em nosso nome. Mais especificamente e de acordo com a definição do RGPD: qualquer pessoa singular ou coletiva, autoridade, organismo ou outra entidade que processe dados pessoais em nosso nome é considerada um subcontratante. Os subcontratantes podem, consequentemente, ser prestadores de serviços, como fornecedores de alojamento ou de serviços na nuvem, fornecedores de serviços de pagamento ou de newsletters, ou grandes empresas como, por exemplo, a Google ou a Microsoft.

Para uma melhor compreensão dos termos, eis uma visão geral das três funções no RGPD:

Titular dos dados (você, enquanto cliente ou potencial cliente) → Responsável pelo tratamento (nós, enquanto empresa e contratante) → Subcontratante (prestadores de serviços, como, por exemplo, alojamento web, fornecedores de serviços na nuvem ou centros de distribuição)

Cookies

O que são cookies?

O nosso site utiliza cookies HTTP para armazenar dados específicos do utilizador. A seguir, explicamos o que são cookies e por que razão são utilizados, para que possa compreender melhor a seguinte declaração de privacidade.

Sempre que navega na Internet, utiliza um navegador. Navegadores conhecidos são, por exemplo, o Chrome, o Safari, o Firefox, o Internet Explorer e o Microsoft Edge. A maioria dos sites armazena pequenos ficheiros de texto no seu navegador. Estes ficheiros são chamados de cookies.

Uma coisa é inegável: os cookies são verdadeiros ajudantes úteis. Quase todos os sites utilizam cookies. Mais especificamente, trata-se de cookies HTTP, uma vez que existem outros tipos de cookies para outras áreas de aplicação. Os cookies HTTP são pequenos ficheiros que o nosso site armazena no seu computador. Estes ficheiros de cookies são automaticamente guardados na pasta de cookies, que é, por assim dizer, o «cérebro» do seu navegador. Um cookie é composto por um nome e um valor. Ao definir um cookie, é necessário indicar adicionalmente um ou mais atributos.

Os cookies guardam determinados dados seus, como, por exemplo, o idioma ou as configurações pessoais da página. Quando volta a visitar o nosso site, o seu navegador reenvia as informações «relacionadas com o utilizador» para o nosso site. Graças aos cookies, o nosso site sabe quem é e oferece-lhe as configurações a que está habituado. Em alguns navegadores, cada cookie tem o seu próprio ficheiro; noutros, como por exemplo o Firefox, todos os cookies são guardados num único ficheiro.

Existem cookies de primeira parte e cookies de terceiros. Os cookies de primeira parte são criados diretamente pelo nosso site, enquanto os cookies de terceiros são criados por sites parceiros (por exemplo, o Google Analytics). Cada cookie deve ser avaliado individualmente, uma vez que cada cookie armazena dados diferentes. O prazo de validade de um cookie também varia entre alguns minutos e alguns anos. Os cookies não são programas de software e não contêm vírus, trojans ou outros «malware». Os cookies também não podem aceder a informações do seu PC.

Os dados de um cookie podem, por exemplo, ter o seguinte aspeto:

Nome: _ga Valor: GA1.2.1326744211.152122586564-9 Finalidade: distinção dos visitantes do site Data de validade: após 2 anos

Um navegador deve suportar estes tamanhos mínimos:

Mínimo de 4096 bytes por cookie
Mínimo de 50 cookies por domínio
Pelo menos 3000 cookies no total

Que tipos de cookies existem?

A questão de saber quais os cookies que utilizamos especificamente depende dos serviços utilizados e é esclarecida nas secções seguintes da declaração de privacidade. Neste ponto, gostaríamos de abordar brevemente os diferentes tipos de cookies HTTP.

É possível distinguir 4 tipos de cookies:

Cookies essenciais Estes cookies são necessários para garantir as funções básicas do site. Por exemplo, estes cookies são necessários quando um utilizador coloca um produto no carrinho de compras, navega noutras páginas e só mais tarde avança para o checkout. Graças a estes cookies, o carrinho de compras não é apagado, mesmo que o utilizador feche a janela do navegador.

Cookies de funcionalidade Estes cookies recolhem informações sobre o comportamento do utilizador e se este recebe eventuais mensagens de erro. Além disso, estes cookies também medem o tempo de carregamento e o comportamento do site em diferentes navegadores.

Cookies orientados para objetivos Estes cookies garantem uma melhor experiência do utilizador. Por exemplo, são guardadas as localizações introduzidas, os tamanhos de letra ou os dados dos formulários.

Cookies publicitários Estes cookies também são chamados de cookies de segmentação. Servem para apresentar ao utilizador publicidade personalizada. Isto pode ser muito prático, mas também muito irritante.

Normalmente, na primeira visita a um site, é-lhe perguntado quais destes tipos de cookies pretende autorizar. E, claro, esta decisão também é guardada num cookie.

Se quiser saber mais sobre cookies e não se intimida com documentação técnica, recomendamos https://datatracker.ietf.org/doc/html/rfc6265, o Request for Comments da Internet Engineering Task Force (IETF) intitulado “HTTP State Management Mechanism”.

Finalidade do tratamento através de cookies

A finalidade depende, em última análise, do cookie em questão. Encontrará mais detalhes abaixo ou junto do fabricante do software que define o cookie.

Que dados são tratados?

Os cookies são pequenos auxiliares para muitas tarefas diferentes. Infelizmente, não é possível generalizar quais os dados que são armazenados nos cookies, mas iremos informá-lo, no âmbito da seguinte declaração de privacidade, sobre os dados tratados ou armazenados.

Período de conservação dos cookies

[rcb-consent type="change" tag="a" text="Alterar definições de privacidade"]

[rcb-consent type="history" tag="a" text="Histórico das definições de privacidade"]

[rcb-consent type="revoke" tag="a" text="Revogar consentimentos" successmessage="Revogou com sucesso o consentimento para os serviços que utilizam esses cookies e o tratamento de dados pessoais. A página será agora recarregada!"]

O período de armazenamento depende do cookie em questão e é especificado mais adiante. Alguns cookies são apagados em menos de uma hora, outros podem permanecer armazenados num computador durante vários anos.

Além disso, você mesmo pode influenciar o período de armazenamento. Pode eliminar manualmente todos os cookies a qualquer momento através do seu navegador (ver também abaixo “Direito de oposição”). Além disso, os cookies que se baseiam num consentimento serão eliminados, o mais tardar, após a revogação do seu consentimento, não sendo afetada a legalidade do armazenamento até esse momento.

Direito de oposição – como posso eliminar os cookies?

É você quem decide como e se deseja utilizar cookies. Independentemente do serviço ou do site de onde os cookies provêm, tem sempre a possibilidade de os eliminar, desativar ou permitir apenas parcialmente. Por exemplo, pode bloquear cookies de terceiros, mas permitir todos os outros cookies.

Se pretender verificar quais os cookies que foram armazenados no seu navegador, ou se pretender alterar ou eliminar as definições de cookies, pode fazê-lo nas definições do seu navegador:

Chrome: Apagar, ativar e gerir cookies no Chrome

Safari: Gerir cookies e dados de sites com o Safari

Firefox: Apagar cookies para remover dados que os sites armazenaram no seu computador

Internet Explorer: Eliminar e gerir cookies

Microsoft Edge: Apagar e gerir cookies

Se, por princípio, não quiser cookies, pode configurar o seu navegador para que o informe sempre que um cookie estiver prestes a ser instalado. Assim, pode decidir, para cada cookie individual, se o autoriza ou não. O procedimento varia consoante o navegador. O melhor é procurar as instruções no Google com o termo de pesquisa «apagar cookies Chrome» ou «desativar cookies Chrome», no caso do navegador Chrome.

Base jurídica

Desde 2009 que existem as chamadas «Diretivas sobre cookies». Estas estabelecem que o armazenamento de cookies requer o seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD). No entanto, nos países da UE, as reações a estas diretivas continuam a ser muito díspares. Na Áustria, porém, a implementação desta diretiva ocorreu no § 96, n.º 3, da Lei das Telecomunicações (TKG). Na Alemanha, as diretrizes relativas aos cookies não foram transpostas para o direito nacional. Em vez disso, a implementação desta diretiva ocorreu em grande parte no § 15, n.º 3, da Lei dos Meios de Comunicação Social (TMG).

No que diz respeito aos cookies estritamente necessários, mesmo na ausência de consentimento, existem interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD), que, na maioria dos casos, são de natureza económica. Pretendemos proporcionar aos visitantes do site uma experiência de utilização agradável e, para tal, determinados cookies são frequentemente indispensáveis.

Na medida em que sejam utilizados cookies não estritamente necessários, tal só ocorre com o seu consentimento. A base jurídica para o efeito é o Art. 6.º, n.º 1, alínea a) do RGPD.

Nas secções seguintes, será informado mais detalhadamente sobre a utilização de cookies, na medida em que o software utilizado recorra a cookies.

Dados dos clientes

O que são dados de clientes?

Para podermos oferecer o nosso serviço ou as nossas prestações contratuais, processamos também dados dos nossos clientes e parceiros comerciais. Entre estes dados encontram-se sempre dados pessoais. Entende-se por dados de clientes todas as informações que são processadas com base numa colaboração contratual ou pré-contratual, a fim de poder prestar os serviços oferecidos. Os dados de clientes são, portanto, todas as informações recolhidas que obtemos e processamos sobre os nossos clientes.

Por que motivo processamos dados de clientes?

Existem muitas razões pelas quais recolhemos e tratamos os dados dos clientes. A mais importante é que, para prestarmos os nossos serviços, simplesmente precisamos de vários dados. Por vezes, basta o seu endereço de e-mail, mas se adquirir, por exemplo, um produto ou um serviço, precisamos também de dados como nome, morada, dados bancários ou dados contratuais. Posteriormente, utilizamos os dados também para otimizações de marketing e vendas, para que possamos melhorar globalmente o nosso serviço aos nossos clientes. Outro ponto importante é o nosso serviço de apoio ao cliente, que nos é sempre muito caro. Queremos que possa contactar-nos a qualquer momento com perguntas sobre as nossas ofertas e, para isso, precisamos, no mínimo, do seu endereço de e-mail.

Que dados são tratados?

Neste momento, só é possível indicar quais os dados exatos que são armazenados com base em categorias. Isto depende, nomeadamente, dos serviços que nos solicita. Em alguns casos, fornece-nos apenas o seu endereço de e-mail para que possamos, por exemplo, entrar em contacto consigo ou responder às suas perguntas. Noutros casos, adquire um produto ou serviço junto de nós e, para tal, necessitamos de muito mais informações, tais como os seus dados de contacto, dados de pagamento e dados contratuais.

Aqui está uma lista de possíveis dados que recebemos e tratamos:

Nome
Endereço de contacto
Endereço de e-mail
Número de telefone
Data de nascimento
Dados de pagamento (faturas, dados bancários, histórico de pagamentos, etc.)
Dados do contrato (duração, CONTEÚDO)
Dados de utilização (sites visitados, dados de acesso, etc.)
Metadados (endereço IP, informações do dispositivo)

Durante quanto tempo são guardados os dados?

Assim que deixarmos de necessitar dos dados do cliente para o cumprimento das nossas obrigações contratuais e dos nossos objetivos, e os dados também não forem necessários para eventuais obrigações de garantia e responsabilidade, eliminamos os dados do cliente em questão. É o caso, por exemplo, quando um contrato comercial termina. Posteriormente, o prazo de prescrição é, em regra, de 3 anos, sendo possíveis prazos mais longos em casos específicos. Cumprimos, naturalmente, também as obrigações legais de conservação. Os seus dados de cliente não serão, de forma alguma, transmitidos a terceiros, a menos que tenha dado o seu consentimento explícito para tal.

Base jurídica

As bases jurídicas para o tratamento dos seus dados são o Art. 6.º, n.º 1, alínea a) do RGPD (consentimento), Art. 6.º, n.º 1, alínea b) do RGPD (contrato ou medidas pré-contratuais), Art. 6.º, n.º 1, alínea f) do RGPD (interesses legítimos) e, em casos específicos (por exemplo, no âmbito de serviços médicos), Art. 9.º, n.º 2, alínea a) do RGPD (tratamento de categorias especiais de dados).

No caso da proteção de interesses vitais, o tratamento de dados é efetuado nos termos do Art. 9.º, n.º 2, alínea c) do RGPD. Para fins de cuidados de saúde, medicina do trabalho, diagnóstico médico, prestação de cuidados ou tratamento na área da saúde ou social, ou para a gestão de sistemas e serviços na área da saúde ou social, o tratamento de dados pessoais é efetuado nos termos do Art. 9.º, n.º 2, alínea h) do RGPD. Se fornecer voluntariamente dados de categorias especiais, o tratamento é efetuado com base no artigo 9.º, n.º 2, alínea a) do RGPD.

Registo

Se se registar connosco, poderá ocorrer o tratamento de dados pessoais, desde que introduza dados de caráter pessoal ou que dados como o endereço IP sejam recolhidos no âmbito do tratamento. Pode ler mais abaixo o que entendemos por este conceito bastante abrangente de «dados pessoais».

Por favor, introduza apenas os dados de que necessitamos para o registo e para os quais tenha autorização de terceiros, caso efetue o registo em nome de terceiros. Se possível, utilize uma palavra-passe segura, que não utilize em mais nenhum sítio, e um endereço de e-mail que consulte regularmente.

A seguir, informamo-lo sobre a natureza exata do tratamento de dados, pois queremos que se sinta à vontade connosco!

O que é um registo?

Ao efetuar um registo, recolhemos determinados dados seus e permitimos que, posteriormente, inicie sessão facilmente online e utilize a sua conta connosco. Ter uma conta connosco tem a vantagem de não ter de introduzir tudo de novo todas as vezes. Poupa tempo, esforço e, em última análise, evita erros na prestação dos nossos serviços.

Por que motivo tratamos dados pessoais?

Em resumo, tratamos dados pessoais para permitir a criação e utilização de uma conta connosco. Se não o fizéssemos, teria de introduzir todos os dados todas as vezes, esperar pela nossa aprovação e voltar a introduzir tudo. Nós e muitos, muitos clientes não acharíamos isso muito bom. O que acharia disso?

Que dados são tratados?

Todos os dados que indicou durante o registo, que introduz ao iniciar sessão ou que introduz no âmbito da gestão dos seus dados na conta.

No momento do registo, processamos os seguintes tipos de dados:

Nome
Apelido
Endereço de e-mail
Nome da empresa
Rua + número
Localidade
Código postal
País

Durante o registo, processamos os dados que introduz no momento do registo, como, por exemplo, nome de utilizador e palavra-passe, bem como dados recolhidos em segundo plano, como informações sobre o dispositivo e endereços IP.

Durante a utilização da conta, processamos os dados que introduz durante a utilização da conta e que são criados no âmbito da utilização dos nossos serviços.

Período de conservação

Armazenamos os dados introduzidos, pelo menos, enquanto a conta associada a esses dados existir e for utilizada, enquanto existirem obrigações contratuais entre nós e, caso o contrato termine, até que os respetivos direitos decorrentes do mesmo prescrevam. Além disso, armazenamos os seus dados enquanto e na medida em que estivermos sujeitos a obrigações legais de armazenamento. Posteriormente, conservamos os documentos contabilísticos relativos ao contrato (faturas, contratos, extratos de conta, entre outros), bem como outros documentos comerciais relevantes, durante o período previsto na lei (normalmente alguns anos).

Direito de oposição

Registou-se, introduziu dados e pretende revogar o consentimento para o tratamento? Não há problema. Como pode ler acima, os direitos previstos no Regulamento Geral sobre a Proteção de Dados (RGPD) mantêm-se mesmo durante e após o registo, a inscrição ou a criação de uma conta connosco. Contacte o responsável pela proteção de dados indicado acima para exercer os seus direitos. Caso já tenha uma conta connosco, pode facilmente consultar ou gerir os seus dados e textos na conta.

Base jurídica

Ao concluir o processo de registo, entra em contacto connosco numa fase pré-contratual para celebrar um contrato de utilização da nossa plataforma (embora isso não implique automaticamente uma obrigação de pagamento). Investe tempo a introduzir dados e a registar-se e nós oferecemos-lhe os nossos serviços após o registo no nosso sistema e o acesso à sua conta de cliente. Além disso, cumprimos as nossas obrigações contratuais. Por fim, temos de manter os utilizadores registados informados por e-mail sobre alterações importantes. Assim, aplica-se o Art. 6.º, n.º 1, alínea b) do RGPD (execução de medidas pré-contratuais, cumprimento de um contrato).

Se for caso disso, solicitamos também o seu consentimento, por exemplo, se fornecer voluntariamente mais dados do que os estritamente necessários ou se nos autorizar a enviar-lhe publicidade. Aplica-se, assim, o Art. 6.º, n.º 1, alínea a) do RGPD (consentimento).

Temos, além disso, um interesse legítimo em saber com quem estamos a lidar, para entrarmos em contacto em determinados casos. Além disso, precisamos de saber quem utiliza os nossos serviços e se estes são utilizados de acordo com os nossos Termos de Utilização, pelo que se aplica o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos).

Nota: os utilizadores devem assinalar as seguintes secções (conforme necessário):

Registo com nome verdadeiro

Uma vez que, no âmbito da nossa atividade comercial, precisamos de saber com quem estamos a lidar, o registo só é possível com o seu nome verdadeiro (nome real) e não com pseudónimos.

Registo com pseudónimos

No registo, podem ser utilizados pseudónimos, ou seja, não é necessário registar-se connosco com o seu nome verdadeiro. Desta forma, garante-se que o seu nome não pode ser tratado por nós.

Armazenamento do endereço IP

Durante o registo, a autenticação e a utilização da conta, armazenamos o endereço IP em segundo plano por motivos de segurança, para podermos verificar a utilização legítima.

Perfil público

Os perfis dos utilizadores são visíveis publicamente, ou seja, é possível ver partes do perfil na Internet mesmo sem indicar o nome de utilizador e a palavra-passe.

Autenticação de dois fatores (2FA)

A autenticação de dois fatores (2FA) oferece segurança adicional no login, uma vez que impede que alguém inicie sessão, por exemplo, sem um smartphone. Esta medida técnica para proteger a sua conta protege-o, assim, contra a perda de dados ou acessos não autorizados, mesmo que o nome de utilizador e a palavra-passe sejam conhecidos. Pode saber qual a 2FA utilizada durante o registo, ao iniciar sessão e na própria conta.

Introdução à hospedagem web

O que é alojamento web?

Quando visita sites hoje em dia, certas informações – incluindo dados pessoais – são criadas e guardadas automaticamente, tal como acontece neste site. Estes dados devem ser tratados com a maior moderação possível e apenas com justificação. Por site, entendemos, aliás, o conjunto de todas as páginas web de um domínio, ou seja, tudo desde a página inicial (homepage) até à última subpágina (como esta aqui). Por domínio, entendemos, por exemplo, exemplo.pt ou exemplo-modelo.pt.

Se quiser ver um site num computador, tablet ou smartphone, utilize para isso um programa chamado navegador da Web. Provavelmente conhece alguns navegadores da Web pelo nome: Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Chamamos-lhes simplesmente navegadores ou navegadores da Web.

Para exibir o site, o navegador tem de se ligar a outro computador onde o código do site está armazenado: o servidor web. A operação de um servidor web é uma tarefa complicada e dispendiosa, razão pela qual é normalmente assumida por fornecedores profissionais, os provedores. Estes oferecem alojamento web e garantem assim um armazenamento fiável e sem erros dos dados dos sites. São muitos termos técnicos, mas por favor, continue a acompanhar, pois ainda vai ficar melhor!

Ao estabelecer a ligação do navegador no seu computador (computador de secretária, portátil, tablet ou smartphone) e durante a transferência de dados de e para o servidor web, pode ocorrer o tratamento de dados pessoais. Por um lado, o seu computador armazena dados; por outro lado, o servidor web também tem de armazenar dados durante algum tempo para garantir um funcionamento adequado.

Por que processamos dados pessoais?

Os objetivos do tratamento de dados são:

Hospedagem profissional do site e garantia do funcionamento
para manter a segurança operacional e informática
Análise anónima do comportamento de acesso para melhorar a nossa oferta e, se necessário, para efeitos de ação penal ou de reclamação

Que dados são tratados?

Mesmo enquanto visita o nosso site neste momento, o nosso servidor web, ou seja, o computador onde este site está alojado, armazena normalmente de forma automática dados como

o endereço completo da Internet (URL) da página web acedida
navegador e versão do navegador (por exemplo, Chrome 87)
o sistema operativo utilizado (por exemplo, Windows 10)
o endereço (URL) da página visitada anteriormente (URL de referência) (por exemplo, https://www.beispielquellsite.de/vondabinichgekommen/)
o nome do host e o endereço IP do dispositivo a partir do qual o acesso é efetuado (por exemplo, COMPUTERNAME e 194.23.43.121)
Data e hora
em ficheiros, os chamados ficheiros de registo do servidor web

Durante quanto tempo são guardados os dados?

Por norma, os dados acima referidos são armazenados durante duas semanas e, posteriormente, eliminados automaticamente. Não divulgamos estes dados, mas não podemos excluir a possibilidade de que, em caso de comportamento ilegal, as autoridades os possam consultar.

Resumindo: a sua visita é registada pelo nosso fornecedor (empresa que hospeda o nosso site em computadores especiais (servidores)), mas não divulgamos os seus dados sem o seu consentimento!

Base jurídica

A legalidade do tratamento de dados pessoais no âmbito do alojamento web decorre do Art. 6.º, n.º 1, alínea f) do RGPD (defesa de interesses legítimos), uma vez que a utilização de alojamento profissional junto de um fornecedor é necessária para apresentar a empresa na Internet de forma segura e intuitiva e, se necessário, poder investigar ataques e reclamações decorrentes da mesma.

Entre nós e o provedor de alojamento existe, regra geral, um contrato de subcontratação nos termos do Art. 28.º e seguintes do RGPD, que assegura o cumprimento da proteção de dados e garante a segurança dos dados.

Declaração de Privacidade da ALL-INKL

Utilizamos para o nosso site a ALL-INKL, entre outros, um fornecedor de alojamento web. O prestador de serviços é a empresa alemã ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemanha.

Para saber mais sobre os dados que são tratados através da utilização da ALL-INKL, consulte a declaração de proteção de dados em https://all-inkl.com/datenschutzinformationen/.

Sistemas modulares de criação de sites Introdução

O que são sistemas modulares de criação de sites?

Utilizamos um sistema modular de criação de sites para o nosso site. Os sistemas modulares são formas específicas de um sistema de gestão de conteúdos (CMS). Com um sistema modular, os operadores de sites podem criar um site de forma muito fácil e sem conhecimentos de programação. Em muitos casos, os provedores de alojamento web também oferecem sistemas modulares. A utilização de um sistema modular pode implicar a recolha, o armazenamento e o tratamento dos seus dados pessoais. Neste texto sobre proteção de dados, fornecemos-lhe informações gerais sobre o tratamento de dados por sistemas modulares. Encontrará informações mais detalhadas nas declarações de proteção de dados do fornecedor.

Por que razão utilizamos sistemas modulares de criação de sites para o nosso site?

A maior vantagem de um sistema modular é a sua facilidade de utilização. Pretendemos oferecer-lhe um site claro, simples e intuitivo, que possamos gerir e manter facilmente por nós próprios, sem necessidade de apoio externo. Atualmente, um sistema modular oferece muitas funcionalidades úteis que podemos utilizar mesmo sem conhecimentos de programação. Isto permite-nos conceber a nossa presença na Web de acordo com os nossos desejos e proporcionar-lhe uma experiência informativa e agradável no nosso site.

Que dados são armazenados por um sistema modular?

Os dados exatos que são armazenados dependem, naturalmente, do sistema modular de criação de sites utilizado. Cada fornecedor processa e recolhe dados diferentes dos visitantes do site. No entanto, regra geral, são recolhidas informações técnicas de utilização, tais como sistema operativo, navegador, resolução do ecrã, configurações de idioma e teclado, fornecedor de alojamento e a data da sua visita ao site. Além disso, também podem ser processados dados de rastreamento (por exemplo, atividade do navegador, atividades de clickstream, mapas de calor de sessão, entre outros). Além disso, também podem ser recolhidos e armazenados dados pessoais. Trata-se, na maioria das vezes, de dados de contacto, como endereço de e-mail, número de telefone (caso os tenha fornecido), endereço IP e dados de localização geográfica. Pode consultar quais os dados exatos que são armazenados na declaração de privacidade do fornecedor.

Durante quanto tempo e onde são armazenados os dados?

Informamo-lo mais abaixo sobre a duração do tratamento de dados no contexto do sistema modular de criação de sites utilizado, na medida em que tenhamos mais informações a esse respeito. Encontrará informações detalhadas sobre o assunto na declaração de privacidade do fornecedor. De um modo geral, tratamos dados pessoais apenas durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos. É possível que o fornecedor armazene dados seus de acordo com as suas próprias normas, sobre o que não temos qualquer influência.

Direito de oposição

Tem sempre o direito de aceder, retificar e apagar os seus dados pessoais. Em caso de dúvidas, pode contactar a qualquer momento os responsáveis pelo sistema modular de criação de sites utilizado. Encontrará os dados de contacto na nossa declaração de privacidade ou no site do respetivo fornecedor.

Pode eliminar, desativar ou gerir os cookies que os fornecedores utilizam para as suas funções no seu navegador. Dependendo do navegador que utilizar, isto funciona de formas diferentes. Tenha, no entanto, em atenção que, nesse caso, é possível que nem todas as funções funcionem como habitualmente.

Base jurídica

Temos um interesse legítimo em utilizar um sistema modular de criação de sites para otimizar o nosso serviço online e apresentá-lo de forma eficiente e apelativa para si. A base jurídica correspondente é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses legítimos). No entanto, só utilizamos o sistema modular na medida em que tenha dado o seu consentimento.

Na medida em que o tratamento de dados não seja absolutamente necessário para o funcionamento do site, os dados serão tratados apenas com base no seu consentimento. Isto diz respeito, em particular, às atividades de rastreamento. A base jurídica, neste caso, é o Art. 6.º, n.º 1, alínea a) do RGPD.

Com esta declaração de privacidade, apresentámos-lhe as informações gerais mais importantes sobre o tratamento de dados. Se desejar obter informações mais detalhadas a este respeito, encontrará mais informações – caso existam – na secção seguinte ou na declaração de privacidade do fornecedor.

Introdução à análise web

O que é a análise web?

Utilizamos no nosso site software para avaliar o comportamento dos visitantes do site, designado por Web Analytics ou análise web. Nesse contexto, são recolhidos dados que o respetivo fornecedor da ferramenta de análise (também designada por ferramenta de rastreamento) armazena, gere e trata. Com a ajuda desses dados, são criadas análises sobre o comportamento dos utilizadores no nosso site, que nos são disponibilizadas enquanto operadores do site. Além disso, a maioria das ferramentas oferece diversas possibilidades de teste. Assim, podemos, por exemplo, testar quais as ofertas ou conteúdos que têm melhor aceitação junto dos nossos visitantes. Para tal, apresentamos-lhe duas ofertas diferentes durante um período de tempo limitado. Após o teste (o chamado teste A/B), sabemos qual o produto ou conteúdo que os visitantes do nosso site consideram mais interessante. Para estes procedimentos de teste, tal como para outros procedimentos de análise, também podem ser criados perfis de utilizador e os dados podem ser armazenados em cookies.

Por que razão utilizamos a análise web?

Com o nosso site, temos um objetivo claro: queremos oferecer a melhor oferta web do mercado para o nosso setor. Para atingir este objetivo, pretendemos, por um lado, oferecer a melhor e mais interessante oferta e, por outro, garantir que se sinta totalmente à vontade no nosso site. Com a ajuda de ferramentas de análise web, podemos examinar mais detalhadamente o comportamento dos visitantes do nosso site e, assim, melhorar a nossa oferta web para si e para nós. Desta forma, podemos, por exemplo, identificar qual é a idade média dos nossos visitantes, de onde vêm, quando o nosso site é mais visitado ou quais os conteúdos ou produtos que são particularmente populares. Todas estas informações ajudam-nos a otimizar o site e, assim, a adaptá-lo da melhor forma às suas necessidades, interesses e desejos.

Que dados são tratados?

Os dados exatos que são armazenados dependem, naturalmente, das ferramentas de análise utilizadas. No entanto, regra geral, são guardados, por exemplo, os conteúdos que visualiza no nosso site, os botões ou links em que clica, quando acede a uma página, o navegador que utiliza, o dispositivo (PC, tablet, smartphone, etc.) com que visita o site ou o sistema informático que utiliza. Se tiver concordado que também possam ser recolhidos dados de localização, estes também podem ser tratados pelo fornecedor da ferramenta de análise web.

Além disso, o seu endereço IP também é guardado. De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), os endereços IP são dados pessoais. No entanto, o seu endereço IP é, em geral, guardado de forma pseudonimizada (ou seja, de forma irreconhecível e abreviada). Para efeitos de testes, análise web e otimização web, não são, em princípio, guardados dados diretos, tais como o seu nome, idade, morada ou endereço de e-mail. Todos estes dados, caso sejam recolhidos, são armazenados de forma pseudonimizada. Desta forma, não é possível identificá-lo como pessoa.

O período durante o qual os respetivos dados são armazenados depende sempre do fornecedor. Alguns cookies armazenam dados apenas por alguns minutos ou até que saia do site; outros cookies podem armazenar dados durante vários anos.

Duração do tratamento de dados

Informamo-lo mais abaixo sobre a duração do tratamento de dados, caso tenhamos mais informações a esse respeito. Em geral, tratamos dados pessoais apenas durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos. Se for exigido por lei, como, por exemplo, no caso da contabilidade, este período de armazenamento pode ser excedido.

Direito de oposição

Tem também, a qualquer momento, o direito e a possibilidade de revogar o seu consentimento para a utilização de cookies ou de prestadores de serviços terceiros. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou de outras funções de exclusão. Por exemplo, pode também impedir a recolha de dados através de cookies, gerindo, desativando ou eliminando os cookies no seu navegador.

Base jurídica

A utilização de ferramentas de análise web pressupõe o seu consentimento, que obtivemos através do nosso pop-up de cookies. Este consentimento constitui, nos termos do Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha através de ferramentas de análise web.

Para além do consentimento, existe da nossa parte um interesse legítimo em analisar o comportamento dos visitantes do site e, assim, melhorar a nossa oferta a nível técnico e económico. Com a ajuda da análise web, detetamos erros no site, podemos identificar ataques e melhorar a rentabilidade. A base jurídica para tal é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos as ferramentas na medida em que tenha dado o seu consentimento.

Uma vez que as ferramentas de análise web utilizam cookies, recomendamos-lhe também que leia a nossa declaração geral de privacidade relativa aos cookies. Para saber exatamente quais os seus dados que são armazenados e tratados, deve ler as declarações de privacidade das respetivas ferramentas.

Encontrará informações sobre ferramentas específicas de análise web – caso existam – nas secções seguintes.

Declaração de Privacidade da API de Conversões do Facebook

Utilizamos no nosso site a API de Conversões do Facebook, uma ferramenta de rastreamento de eventos do lado do servidor. O prestador de serviços é a empresa americana Meta Platforms Inc. Para o espaço europeu, a empresa responsável é a Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda).

A API de Conversões do Facebook é uma ferramenta ou função capaz de medir o desempenho das nossas campanhas publicitárias em tempo real. A API é uma interface que liga o nosso site ao Facebook e, assim, mede determinadas ações no nosso site. Uma conversão ocorre quando, como visitante de um site, realiza uma ação pretendida. Isso pode ser, por exemplo, clicar num botão ou preencher um formulário de registo. Este método de rastreamento de conversões é uma alternativa ao Facebook Pixel e visa otimizar o rastreamento de conversões através da precisão e fiabilidade. A API envia dados diretamente do nosso servidor para o Facebook. Neste processo, também podem ser processados dados pessoais. Nesta declaração de privacidade, abordamos mais detalhadamente o processamento de dados por nós e pelo Facebook.

Por que razão utilizamos a API de Conversões do Facebook no nosso site?

Utilizamos a API de Conversões do Facebook para melhorar a qualidade do nosso site, da nossa oferta e das nossas campanhas publicitárias. O nosso objetivo é prestar-lhe o melhor serviço possível. Queremos que se sinta à vontade no nosso site e que obtenha exatamente o que espera. Para tal, temos, naturalmente, de adaptar a nossa oferta da melhor forma possível aos seus desejos e necessidades. Com a API de Conversões do Facebook, conseguimos responder muito bem a isso e personalizar conteúdos e ofertas. Esta flexibilidade ajuda-nos a ter em conta diferentes necessidades e, ao mesmo tempo, a melhorar a nossa oferta online. Os dados também nos ajudam a realizar as nossas ações publicitárias de forma mais económica e personalizada. Pois, naturalmente, queremos mostrar a nossa oferta apenas às pessoas que realmente se interessam por ela.

Que dados são armazenados pela API de Conversões do Facebook?

Com a ajuda da API de Conversões do Facebook, podemos recolher diversos dados sobre eventos no nosso site e enviá-los ao Facebook. Os dados exatos que são armazenados e processados dependem das nossas configurações individuais e dos eventos e parâmetros específicos. Regra geral, são armazenados e enviados ao Facebook dados de eventos, dados de utilizador, dados do dispositivo e o momento em que um evento (por exemplo, um clique num botão) ocorreu. Os dados de eventos incluem ações como o registo, a compra de produtos, as visualizações de páginas ou os cliques em botões, que podem ser realizadas no nosso site. Os dados do utilizador podem incluir dados pessoais, como o endereço IP, o nome, a morada ou o endereço de e-mail. Os dados do dispositivo referem-se ao tipo de dispositivo, ao sistema operativo, ao navegador e à resolução do ecrã.

Durante quanto tempo e onde são armazenados os dados?

Em princípio, o Facebook armazena dados até que estes deixem de ser necessários para os seus próprios serviços e produtos. O Facebook possui servidores espalhados por todo o mundo onde os dados são armazenados. No entanto, os dados dos clientes são eliminados no prazo de 48 horas após terem sido comparados com os dados do utilizador.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Tem, a qualquer momento, o direito e a possibilidade de aceder aos seus dados pessoais e de se opor à sua utilização e tratamento. Pode também, a qualquer momento, apresentar uma queixa junto de uma autoridade de controlo estatal. Pode impedir o armazenamento de dados, em princípio, não concordando com o tratamento de dados através da Ferramenta de Gestão de Consentimento. A API de Conversões do Facebook funciona do lado do servidor e, por isso, a eliminação de dados é diferente dos métodos do lado do cliente. No entanto, pode verificar as definições de privacidade e segurança no seu navegador e, se possível, bloquear recursos de rastreamento (pixels, cookies, scripts).

Base jurídica

Se tiver consentido que os seus dados possam ser tratados e armazenados através da API de Conversões do Facebook, esse consentimento constitui a base jurídica para o tratamento de dados (art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos a API de Conversões do Facebook na medida em que tenha dado o seu consentimento.

O Facebook trata os seus dados, entre outros locais, também nos EUA. O Facebook, ou Meta Platforms, é participante ativo do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, o Facebook utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais padrão (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através do Quadro de Proteção de Dados UE-EUA e das cláusulas contratuais padrão, o Facebook compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão EUR. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

As condições de tratamento de dados do Facebook, que remetem para as cláusulas contratuais padrão, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.

Para saber mais sobre os dados tratados através da utilização da API de Conversões do Facebook, consulte a Política de Privacidade em https://www.facebook.com/about/privacy.

Declaração de Privacidade do Facebook Pixel

Utilizamos o Facebook Pixel do Facebook no nosso site. Para tal, implementámos um código no nosso site. O Facebook Pixel é um trecho de código JavaScript que carrega um conjunto de funções que permitem ao Facebook rastrear as suas ações de utilizador, desde que tenha chegado ao nosso site através de anúncios do Facebook. Por exemplo, se adquirir um produto no nosso site, o Facebook Pixel é ativado e guarda as suas ações no nosso site num ou em vários cookies. Estes cookies permitem ao Facebook comparar os seus dados de utilizador (dados de cliente, como endereço IP, ID de utilizador) com os dados da sua conta do Facebook. Posteriormente, o Facebook apaga esses dados. Os dados recolhidos são anónimos para nós e não são visíveis, sendo utilizados apenas no âmbito da veiculação de anúncios. Se for utilizador do Facebook e estiver conectado, a visita ao nosso site será automaticamente associada à sua conta de utilizador do Facebook.

Pretendemos apresentar os nossos serviços ou produtos apenas às pessoas que estão realmente interessadas neles. Com a ajuda do Facebook Pixel, as nossas medidas publicitárias podem ser melhor adaptadas aos seus desejos e interesses. Desta forma, os utilizadores do Facebook (desde que tenham autorizado a publicidade personalizada) passam a ver publicidade adequada. Além disso, o Facebook utiliza os dados recolhidos para fins de análise e para os seus próprios anúncios publicitários.

A seguir, apresentamos os cookies que foram definidos através da integração do Facebook Pixel numa página de teste. Tenha em atenção que estes são apenas cookies de exemplo. Dependendo da interação no nosso site, serão definidos cookies diferentes.

Nome: _fbp Valor: fb.1.1568287647279.257405483-6122586564-7 Finalidade: Este cookie é utilizado pelo Facebook para apresentar produtos publicitários. Data de validade: após 3 meses

Nome: fr Valor: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf. Finalidade: Este cookie é utilizado para garantir o bom funcionamento do Facebook Pixel. Data de validade: após 3 meses

Nome: comment_author_50ae8267e2bdf1253ec1a5769f48e062122586564-3 Valor: Nome do autor Finalidade: Este cookie armazena o texto e o nome de um utilizador que, por exemplo, deixa um comentário. Data de validade: após 12 meses

Nome: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062 Valor: https%3A%2F%2Fwww.testseite…%2F (URL do autor) Finalidade: Este cookie armazena a URL do site que o utilizador introduz num campo de texto no nosso site. Data de validade: após 12 meses

Nome: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062 Valor: Endereço de e-mail do autor Finalidade: Este cookie armazena o endereço de e-mail do utilizador, caso este o tenha fornecido no site. Data de validade: após 12 meses

Observação: Os cookies acima referem-se ao comportamento individual do utilizador. Especialmente no que diz respeito à utilização de cookies, nunca se podem excluir alterações no Facebook.

Se estiver registado no Facebook, pode alterar as suas definições de publicidade em https://www.facebook.com/adpreferences/advertisers/. Caso não seja utilizador do Facebook, pode, em geral, gerir a sua publicidade online baseada na utilização em https://www.youronlinechoices.com/de/praferenzmanagement/. Aí tem a possibilidade de desativar ou ativar fornecedores.

O Facebook trata os seus dados, entre outros locais, também nos EUA. O Facebook, ou Meta Platforms, é um participante ativo do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

As condições de tratamento de dados do Facebook, que remetem para as cláusulas contratuais padrão, podem ser consultadas em https://www.facebook.com/legal/terms/dataprocessing.

Se desejar saber mais sobre a proteção de dados do Facebook, recomendamos que consulte as diretrizes de dados da própria empresa em https://www.facebook.com/privacy/policy.

Política de Privacidade do Google Analytics

O que é o Google Analytics?

Utilizamos no nosso site a ferramenta de análise e rastreamento Google Analytics, na versão Google Analytics 4 (GA4), da empresa americana Google Inc. Para o espaço europeu, a empresa Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) é responsável por todos os serviços do Google. O Google Analytics recolhe dados sobre as suas ações no nosso site. Através da combinação de várias tecnologias, como cookies, IDs de dispositivos e informações de início de sessão, pode ser identificado como utilizador em diferentes dispositivos. Desta forma, as suas ações também podem ser analisadas em várias plataformas.

Por exemplo, quando clica num link, esse evento é guardado num cookie e enviado para o Google Analytics. Com a ajuda dos relatórios que recebemos do Google Analytics, podemos adaptar melhor o nosso site e o nosso serviço às suas necessidades. A seguir, abordamos mais detalhadamente a ferramenta de rastreamento e informamos, acima de tudo, quais os dados que são tratados e como pode impedir isso.

O Google Analytics é uma ferramenta de rastreamento que serve para analisar o tráfego do nosso site. A base destas medições e análises é um número de identificação de utilizador pseudónimo. Este número não contém dados pessoais, como nome ou endereço, mas serve para atribuir eventos a um dispositivo. O GA4 utiliza um modelo baseado em eventos que regista informações detalhadas sobre as interações do utilizador, tais como visualizações de páginas, cliques, deslocamento e eventos de conversão. Além disso, foram incorporadas no GA4 várias funções de aprendizagem automática para compreender melhor o comportamento dos utilizadores e determinadas tendências. O GA4 recorre à modelação com a ajuda de funções de aprendizagem automática. Isto significa que, com base nos dados recolhidos, também é possível extrapolar dados em falta, de modo a otimizar a análise e a poder fazer previsões.

Para que o Google Analytics funcione, é incorporado um código de rastreamento no código do nosso site. Quando visita o nosso site, este código regista vários eventos que realiza no nosso site. Com o modelo de dados baseado em eventos do GA4, nós, enquanto operadores do site, podemos definir e acompanhar eventos específicos para obter análises das interações dos utilizadores. Assim, além de informações gerais, como cliques ou visualizações de páginas, também é possível acompanhar eventos específicos que são importantes para o nosso negócio. Esses eventos específicos podem ser, por exemplo, o envio de um formulário de contacto ou a compra de um produto.

Assim que sair do nosso site, estes dados são enviados para os servidores do Google Analytics e aí armazenados.

A Google processa os dados e recebemos relatórios sobre o seu comportamento de utilizador. Estes relatórios podem incluir, entre outros:

Relatórios de público-alvo: através dos relatórios de público-alvo, ficamos a conhecer melhor os nossos utilizadores e sabemos com maior precisão quem está interessado no nosso serviço.
Relatórios de anúncios: através dos relatórios de anúncios, podemos analisar e melhorar mais facilmente a nossa publicidade online.
Relatórios de aquisição: Os relatórios de aquisição fornecem-nos informações úteis sobre como podemos atrair mais pessoas para o nosso serviço.
Relatórios de comportamento: aqui ficamos a saber como interage com o nosso site. Podemos acompanhar o percurso que faz na nossa página e em que links clica.
Relatórios de conversão: Chama-se conversão a um processo em que realiza uma ação desejada com base numa mensagem de marketing. Por exemplo, quando passa de um simples visitante do site a um comprador ou assinante da newsletter. Com a ajuda destes relatórios, ficamos a saber mais sobre como as nossas medidas de marketing são recebidas por si. Desta forma, pretendemos aumentar a nossa taxa de conversão.
Relatórios em tempo real: aqui ficamos sempre a saber imediatamente o que está a acontecer no nosso site. Por exemplo, vemos quantos utilizadores estão neste momento a ler este texto.

Para além dos relatórios de análise acima mencionados, o Google Analytics 4 oferece, entre outras, as seguintes funcionalidades:

Modelo de dados baseado em eventos: este modelo regista eventos muito específicos que podem ocorrer no nosso site. Por exemplo, a reprodução de um vídeo, a compra de um produto ou a inscrição na nossa newsletter.
Funcionalidades de análise avançadas: Com estas funcionalidades, podemos compreender ainda melhor o seu comportamento no nosso site ou certas tendências gerais. Assim, podemos, por exemplo, segmentar grupos de utilizadores, realizar análises comparativas de públicos-alvo ou acompanhar o seu percurso no nosso site.
Modelação preditiva: com base nos dados recolhidos, é possível extrapolar, através da aprendizagem automática, dados em falta que permitem prever eventos e tendências futuras. Isto pode ajudar-nos a desenvolver melhores estratégias de marketing.
Análise multiplataforma: A recolha e análise de dados são possíveis tanto a partir de websites como de aplicações. Isto oferece-nos a possibilidade de analisar o comportamento dos utilizadores em todas as plataformas, desde que, naturalmente, tenha consentido no tratamento de dados.

Por que razão utilizamos o Google Analytics no nosso site?

O nosso objetivo com este site é claro: queremos oferecer-lhe o melhor serviço possível. As estatísticas e os dados do Google Analytics ajudam-nos a atingir este objetivo.

Os dados avaliados estatisticamente mostram-nos uma imagem clara dos pontos fortes e fracos do nosso site. Por um lado, podemos otimizar o nosso site para que seja mais facilmente encontrado por pessoas interessadas no Google. Por outro lado, os dados ajudam-nos a compreendê-lo melhor enquanto visitante. Sabemos, assim, exatamente o que precisamos de melhorar no nosso site para lhe oferecer o melhor serviço possível. Os dados também nos ajudam a realizar as nossas ações de publicidade e marketing de forma mais personalizada e económica. Afinal, só faz sentido mostrar os nossos produtos e serviços a pessoas que se interessam por eles.

Que dados são armazenados pelo Google Analytics?

O Google Analytics cria, com a ajuda de um código de rastreamento, um ID aleatório e único que está associado ao cookie do seu navegador. Desta forma, o Google Analytics reconhece-o como um novo utilizador e é-lhe atribuído um ID de utilizador. Da próxima vez que visitar o nosso site, será reconhecido como um utilizador «recorrente». Todos os dados recolhidos são armazenados juntamente com este ID de utilizador. Só assim é possível avaliar perfis de utilizador pseudónimos.

Para poder analisar o nosso site com o Google Analytics, é necessário inserir um ID de propriedade no código de rastreamento. Os dados são então armazenados na propriedade correspondente. Para cada propriedade recém-criada, a propriedade do Google Analytics 4 é a predefinida. Dependendo da propriedade utilizada, os dados são armazenados por períodos de tempo diferentes.

Através de identificadores como cookies, IDs de instância de aplicação, IDs de utilizador ou, por exemplo, parâmetros de eventos definidos pelo utilizador, as suas interações são medidas em todas as plataformas, desde que tenha dado o seu consentimento. Interações são todos os tipos de ações que realiza no nosso site. Se também utilizar outros sistemas do Google (como, por exemplo, uma conta Google), os dados gerados pelo Google Analytics podem ser associados a cookies de terceiros. O Google não partilha dados do Google Analytics, a menos que nós, como operadores do site, o autorizemos. Podem ocorrer exceções quando tal for exigido por lei.

Segundo o Google, no Google Analytics 4 não são registados nem armazenados endereços IP. No entanto, o Google utiliza os dados de endereços IP para deduzir dados de localização e elimina-os imediatamente a seguir. Todos os endereços IP recolhidos de utilizadores na UE são, portanto, eliminados antes de os dados serem armazenados num centro de dados ou num servidor.

Uma vez que o Google Analytics 4 se centra em dados baseados em eventos, a ferramenta utiliza significativamente menos cookies em comparação com versões anteriores (como o Google Universal Analytics). No entanto, existem alguns cookies específicos que são utilizados pelo GA4. Entre estes contam-se, por exemplo:

Nome: _ga Valor: 2.1326744211.152122586564-5 Finalidade: Por predefinição, o analytics.js utiliza o cookie _ga para guardar o ID do utilizador. Basicamente, serve para distinguir os visitantes do site. Data de validade: após 2 anos

Nome: _gid Valor: 2.1687193234.152122586564-1 Finalidade: O cookie também serve para distinguir os visitantes do site. Data de validade: após 24 horas

Nome: _gat_gtag_UA_ Valor: 1 Finalidade: É utilizado para reduzir a taxa de pedidos. Se o Google Analytics for disponibilizado através do Google Tag Manager, este cookie recebe o nome _dc_gtm_. Data de validade: após 1 minuto

Nota: Esta lista não pretende ser exaustiva, uma vez que a Google altera frequentemente a sua seleção de cookies. O objetivo do GA4 é também melhorar a proteção de dados. Por isso, a ferramenta oferece algumas opções para controlar a recolha de dados. Assim, podemos, por exemplo, definir nós próprios o período de armazenamento e também controlar a recolha de dados.

Apresentamos aqui uma visão geral dos principais tipos de dados recolhidos pelo Google Analytics:

Mapas de calor: O Google cria os chamados mapas de calor. Através dos mapas de calor, é possível ver exatamente as áreas em que clica. Assim, obtemos informações sobre onde «navega» no nosso site.

Duração da sessão: O Google define como duração da sessão o tempo que passa no nosso site sem sair da página. Se estiver inativo durante 20 minutos, a sessão termina automaticamente.

Taxa de rejeição (em inglês: bounce rate): fala-se de rejeição quando visualiza apenas uma página no nosso site e, em seguida, sai do nosso site.

Criação de conta: Quando cria uma conta ou efetua uma encomenda no nosso site, o Google Analytics recolhe esses dados.

Localização: Os endereços IP não são registados nem armazenados no Google Analytics. No entanto, pouco antes da eliminação do endereço IP, são utilizadas deduções para determinar dados de localização.

Informações técnicas: As informações técnicas incluem, entre outras, o seu tipo de navegador, o seu fornecedor de Internet ou a resolução do seu ecrã.

Fonte de origem: O Google Analytics e nós, naturalmente, também estamos interessados em saber através de que site ou anúncio chegou à nossa página.

Outros dados incluem dados de contacto, eventuais avaliações, a reprodução de conteúdos multimédia (por exemplo, quando reproduz um vídeo no nosso site), a partilha de conteúdos nas redes sociais ou a adição aos seus favoritos. Esta lista não pretende ser exaustiva e serve apenas como orientação geral sobre o armazenamento de dados pelo Google Analytics.

Durante quanto tempo e onde são armazenados os dados?

A Google tem servidores espalhados por todo o mundo. Aqui pode ler exatamente onde se encontram os centros de dados da Google: https://www.google.com/about/datacenters/locations/?hl=de

Os seus dados são distribuídos por diferentes suportes físicos. Isto tem a vantagem de permitir um acesso mais rápido aos dados e de os proteger melhor contra manipulações. Em cada centro de dados da Google existem programas de emergência adequados para os seus dados. Se, por exemplo, o hardware da Google falhar ou se catástrofes naturais paralisarem os servidores, o risco de interrupção do serviço da Google continua a ser reduzido.

O período de retenção dos dados depende das propriedades utilizadas. O período de retenção é sempre definido individualmente para cada propriedade. O Google Analytics oferece-nos quatro opções para controlar o período de retenção:

2 meses: este é o período de armazenamento mais curto.
14 meses: por predefinição, os dados permanecem armazenados no GA4 durante 14 meses.
26 meses: também é possível armazenar os dados durante 26 meses.
Os dados só são eliminados quando os eliminamos manualmente

Além disso, existe também a opção de os dados só serem eliminados quando deixar de visitar o nosso site dentro do período por nós selecionado. Neste caso, o período de retenção é reiniciado sempre que voltar a visitar o nosso site dentro do período definido.

Quando o período definido expirar, os dados serão eliminados uma vez por mês. Este período de retenção aplica-se aos seus dados associados a cookies, identificação do utilizador e IDs de publicidade (por exemplo, cookies do domínio DoubleClick). Os resultados dos relatórios baseiam-se em dados agregados e são armazenados independentemente dos dados do utilizador. Os dados agregados são uma fusão de dados individuais numa unidade maior.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

De acordo com a legislação de proteção de dados da União Europeia, tem o direito de obter informações sobre os seus dados, atualizá-los, apagá-los ou restringir o seu tratamento. Com a ajuda do complemento do navegador para desativar o JavaScript do Google Analytics (analytics.js, gtag.js), pode impedir que o Google Analytics 4 utilize os seus dados. Pode descarregar e instalar o complemento do navegador em https://tools.google.com/dlpage/gaoptout?hl=de. Tenha em atenção que este complemento apenas desativa a recolha de dados pelo Google Analytics.

Caso pretenda desativar, eliminar ou gerir cookies de forma geral, encontrará na secção «Cookies» os links correspondentes para as respetivas instruções dos navegadores mais conhecidos.

Base jurídica

A utilização do Google Analytics pressupõe o seu consentimento, que obtivemos através do nosso pop-up de cookies. Este consentimento constitui, nos termos do Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha através de ferramentas de análise web.

Para além do consentimento, existe da nossa parte um interesse legítimo em analisar o comportamento dos visitantes do site e, assim, melhorar a nossa oferta a nível técnico e económico. Com a ajuda do Google Analytics, detetamos erros no site, podemos identificar ataques e melhorar a rentabilidade. A base jurídica para tal é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos o Google Analytics na medida em que tenha dado o seu consentimento.

A Google processa os seus dados, entre outros locais, também nos EUA. A Google é participante ativa do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais padrão (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através do Quadro de Proteção de Dados UE-EUA e das cláusulas contratuais padrão, a Google compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão EUR. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Os Termos de Tratamento de Dados do Google Ads (Google Ads Data Processing Terms), que remetem para as cláusulas contratuais padrão, podem ser consultados em https://business.safety.google/intl/de/adsprocessorterms/.

Esperamos ter-lhe esclarecido as informações mais importantes sobre o tratamento de dados do Google Analytics. Se desejar saber mais sobre o serviço de rastreamento, recomendamos estes dois links: https://marketingplatform.google.com/about/analytics/terms/de/ e https://support.google.com/analytics/answer/6004245?hl=de.

Se quiser saber mais sobre o tratamento de dados, consulte a Política de Privacidade do Google em https://policies.google.com/privacy?hl=de.

Relatórios do Google Analytics sobre características demográficas e interesses

Ativámos as funcionalidades de relatórios de publicidade no Google Analytics. Os relatórios sobre características demográficas e interesses contêm informações sobre idade, sexo e interesses. Isto permite-nos ter uma melhor perceção dos nossos utilizadores, sem que possamos associar esses dados a pessoas específicas. Para saber mais sobre as funcionalidades de publicidade, consulte https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Pode desativar a utilização das atividades e informações da sua conta Google em «Definições de publicidade» em https://adssettings.google.com/authenticated, através da caixa de seleção.

Medição de comércio eletrónico do Google Analytics

Utilizamos também no nosso site a medição de comércio eletrónico da ferramenta de análise web Google Analytics. Isto permite-nos analisar com grande precisão a forma como o senhor e todos os nossos outros clientes interagem no nosso site. A medição de comércio eletrónico centra-se principalmente no comportamento de compra. Com base nos dados obtidos, podemos adaptar e otimizar o nosso serviço de acordo com os seus desejos e expectativas. Da mesma forma, podemos utilizar as nossas medidas de publicidade online de forma mais direcionada, para que a nossa publicidade seja vista apenas por pessoas que também estejam interessadas nos nossos produtos ou serviços. A medição de comércio eletrónico regista, por exemplo, quais as encomendas efetuadas, quanto tempo demorou até adquirir o produto, qual o valor médio da encomenda ou ainda quais os custos de envio. Todos estes dados podem ser registados e armazenados sob um determinado ID.

Política de Privacidade do Google Tag Manager

O que é o Google Tag Manager?

Para o nosso site, utilizamos o Google Tag Manager da empresa Google Inc. Na Europa, a empresa Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) é responsável por todos os serviços do Google. Este Tag Manager é um dos muitos produtos de marketing úteis do Google. Através do Google Tag Manager, podemos integrar e gerir centralmente trechos de código de várias ferramentas de rastreamento que utilizamos no nosso site.

Nesta declaração de privacidade, pretendemos explicar-lhe mais detalhadamente o que o Google Tag Manager faz, por que razão o utilizamos e de que forma os dados são tratados.

O Google Tag Manager é uma ferramenta de organização que nos permite integrar e gerir tags de websites de forma centralizada através de uma interface de utilizador. As tags são pequenos trechos de código que, por exemplo, registam (rastreiam) as suas atividades no nosso website. Para tal, são inseridos trechos de código JavaScript no código-fonte da nossa página. As tags provêm frequentemente de produtos internos do Google, como o Google Ads ou o Google Analytics, mas também é possível integrar e gerir tags de outras empresas através do Gestor. Essas tags desempenham diferentes funções. Podem recolher dados do navegador, alimentar ferramentas de marketing com dados, integrar botões, definir cookies e também rastrear utilizadores em vários sites.

Por que razão utilizamos o Google Tag Manager no nosso site?

Como se costuma dizer: organização é metade do trabalho! E isso aplica-se, naturalmente, também à manutenção do nosso site. Para otimizar o nosso site da melhor forma possível para si e para todas as pessoas interessadas nos nossos produtos e serviços, precisamos de várias ferramentas de rastreamento, como, por exemplo, o Google Analytics. Os dados recolhidos por estas ferramentas mostram-nos o que mais lhe interessa, onde podemos melhorar os nossos serviços e a quem mais devemos apresentar as nossas ofertas. E para que este rastreamento funcione, temos de integrar os códigos JavaScript correspondentes no nosso site. Em princípio, poderíamos incorporar cada secção de código das ferramentas de rastreamento individualmente no nosso código-fonte. No entanto, isso requer relativamente muito tempo e é fácil perder a visão geral. É por isso que utilizamos o Google Tag Manager. Podemos integrar facilmente os scripts necessários e geri-los a partir de um único local. Além disso, o Google Tag Manager oferece uma interface de utilizador fácil de utilizar e não requer conhecimentos de programação. Assim, conseguimos manter a ordem na nossa «selva de tags».

Que dados são armazenados pelo Google Tag Manager?

O Tag Manager em si é um domínio que não define cookies nem armazena dados. Funciona apenas como um «gestor» das tags implementadas. Os dados são recolhidos pelas tags individuais das diferentes ferramentas de análise web. No Google Tag Manager, os dados são basicamente encaminhados para as ferramentas de rastreamento individuais e não são armazenados.

No entanto, a situação é bem diferente no que diz respeito às tags integradas das várias ferramentas de análise web, como, por exemplo, o Google Analytics. Dependendo da ferramenta de análise, são geralmente recolhidos, armazenados e processados vários dados sobre o seu comportamento na web, na maioria das vezes com a ajuda de cookies. Para mais informações, consulte as nossas políticas de privacidade relativas às ferramentas de análise e rastreamento individuais que utilizamos no nosso site.

Nas definições da conta do Tag Manager, autorizámos a Google a receber dados anonimizados nossos. No entanto, trata-se apenas da utilização do nosso Tag Manager e não dos seus dados, que são armazenados através das secções de código. Permitimos que a Google e outros obtenham dados selecionados de forma anonimizada. Concordamos, assim, com a partilha anónima dos dados do nosso site. Apesar de uma longa pesquisa, não conseguimos determinar exatamente quais os dados agregados e anónimos que são transmitidos. Em qualquer caso, o Google elimina todas as informações que possam identificar o nosso site. O Google agrega os dados com centenas de outros dados anónimos de sites e cria tendências de utilizadores no âmbito de medidas de benchmarking. No benchmarking, os resultados próprios são comparados com os dos concorrentes. Com base nas informações recolhidas, os processos podem ser otimizados.

Durante quanto tempo e onde são armazenados os dados?

Quando o Google armazena dados, estes são guardados nos seus próprios servidores. Os servidores estão distribuídos por todo o mundo. A maioria encontra-se na América. Em https://www.google.com/about/datacenters/locations/?hl=de pode consultar exatamente onde se encontram os servidores do Google.

Para saber durante quanto tempo cada uma das ferramentas de rastreamento armazena os seus dados, consulte as nossas políticas de privacidade específicas para cada ferramenta.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

O Google Tag Manager, por si só, não instala cookies, mas gere tags de vários sites de rastreamento. Nas nossas políticas de privacidade relativas a cada uma das ferramentas de rastreamento, encontrará informações detalhadas sobre como pode eliminar ou gerir os seus dados.

Tenha em atenção que, ao utilizar esta ferramenta, os seus dados também podem ser armazenados e tratados fora da UE. A maioria dos países terceiros (incluindo os EUA) é considerada insegura ao abrigo da atual legislação europeia em matéria de proteção de dados. Por conseguinte, os dados não podem ser simplesmente transferidos, armazenados e tratados em países terceiros inseguros, a menos que existam garantias adequadas (como, por exemplo, cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.

Base jurídica

A utilização do Google Tag Manager pressupõe o seu consentimento, que obtivemos através do nosso pop-up de cookies. Este consentimento constitui, nos termos do Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha através de ferramentas de análise web.

Para além do consentimento, existe da nossa parte um interesse legítimo em analisar o comportamento dos visitantes do site e, assim, melhorar a nossa oferta a nível técnico e económico. Com a ajuda do Google Tag Manager, podemos melhorar a nossa rentabilidade. A base jurídica para tal é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos o Google Tag Manager na medida em que tenha dado o seu consentimento.

Se pretender saber mais sobre o Google Tag Manager, recomendamos que consulte as perguntas frequentes em https://support.google.com/tagmanager/?hl=de#topic=3441530.

Pode consultar quais os dados que a Google recolhe e para que os utiliza em https://policies.google.com/privacy?hl=de.

Introdução ao marketing por e-mail

O que é o marketing por e-mail?

Para o manter sempre atualizado, também utilizamos o marketing por e-mail. Nesse contexto, desde que tenha consentido em receber os nossos e-mails ou newsletters, os seus dados também serão processados e armazenados. O marketing por e-mail é uma vertente do marketing online. Consiste no envio, por e-mail, de novidades ou informações gerais sobre uma empresa, produtos ou serviços a um determinado grupo de pessoas interessadas.

Se pretender participar no nosso marketing por e-mail (geralmente através de newsletters), normalmente basta inscrever-se com o seu endereço de e-mail. Para tal, preencha um formulário online e envie-o. No entanto, também pode acontecer que lhe solicitemos o seu tratamento e nome, para que possamos dirigir-nos a si pessoalmente.

Em princípio, a inscrição em newsletters funciona através do chamado «procedimento de double opt-in». Depois de se inscrever na nossa newsletter no nosso site, receberá um e-mail através do qual deverá confirmar a inscrição. Isto garante que o endereço de e-mail é seu e que ninguém se inscreveu com um endereço de e-mail alheio. Nós, ou uma ferramenta de notificação por nós utilizada, registamos cada inscrição individual. Isto é necessário para que possamos comprovar que o processo de inscrição foi realizado de forma legalmente correta. Normalmente, são guardados a data e hora da inscrição, a data e hora da confirmação da inscrição e o seu endereço IP. Além disso, também é registado quando efetua alterações aos seus dados guardados.

Por que razão utilizamos o marketing por e-mail?

É claro que queremos manter-nos em contacto consigo e apresentar-lhe sempre as novidades mais importantes sobre a nossa empresa. Para tal, utilizamos, entre outros, o marketing por e-mail – muitas vezes designado apenas por «newsletter» – como parte essencial do nosso marketing online. Desde que concorde com isso ou que seja legalmente permitido, enviamos-lhe newsletters, e-mails do sistema ou outras notificações por e-mail. Quando utilizamos o termo «newsletter» no texto que se segue, referimo-nos principalmente a e-mails enviados regularmente. É claro que não pretendemos, de forma alguma, incomodá-lo com as nossas newsletters. Por isso, esforçamo-nos sempre por oferecer apenas conteúdos relevantes e interessantes. Assim, poderá saber mais sobre a nossa empresa, os nossos serviços ou produtos. Como estamos sempre a melhorar as nossas ofertas, através da nossa newsletter ficará a saber sempre que houver novidades ou que estejamos a oferecer promoções especiais e vantajosas. Caso contratemos um prestador de serviços que ofereça uma ferramenta profissional de envio para o nosso marketing por e-mail, fazemo-lo para lhe podermos oferecer newsletters rápidas e seguras. O objetivo do nosso marketing por e-mail é, fundamentalmente, informá-lo sobre novas ofertas e também aproximar-nos dos nossos objetivos empresariais.

Que dados são tratados?

Ao subscrever a nossa newsletter através do nosso site, confirma por e-mail a sua inscrição numa lista de e-mails. Além do endereço IP e do endereço de e-mail, também podem ser guardados o seu tratamento, nome, morada e número de telefone. No entanto, apenas se concordar com este armazenamento de dados. Os dados assim assinalados são necessários para que possa participar no serviço oferecido. O fornecimento de dados é voluntário, mas a não indicação dos mesmos implica que não poderá utilizar o serviço. Além disso, também podem ser guardadas informações sobre o seu dispositivo ou sobre os seus conteúdos preferidos no nosso site. Encontrará mais informações sobre o armazenamento de dados quando visita um site na secção «Armazenamento automático de dados». Registamos a sua declaração de consentimento para que possamos sempre comprovar que esta está em conformidade com a nossa legislação.

Duração do tratamento de dados

Se cancelar a sua inscrição na nossa lista de e-mails/newsletters, podemos armazenar o seu endereço de e-mail por um período de até três anos com base nos nossos interesses legítimos, para que possamos comprovar o seu consentimento na altura. Só podemos tratar estes dados se tivermos de nos defender contra eventuais reclamações.

No entanto, se confirmar que nos deu o seu consentimento para a inscrição na newsletter, pode apresentar a qualquer momento um pedido individual de eliminação. Se se opuser ao consentimento de forma permanente, reservamo-nos o direito de guardar o seu endereço de e-mail numa lista de bloqueio. Enquanto tiver subscrito voluntariamente a nossa newsletter, manteremos, naturalmente, o seu endereço de e-mail.

Direito de oposição

Tem a possibilidade de cancelar a sua inscrição na newsletter a qualquer momento. Para tal, basta revogar o seu consentimento para a inscrição na newsletter. Normalmente, isso demora apenas alguns segundos ou um ou dois cliques. Na maioria das vezes, encontrará um link no final de cada e-mail para cancelar a subscrição da newsletter. Se o link não estiver realmente presente na newsletter, contacte-nos por e-mail e cancelaremos imediatamente a sua subscrição.

Base jurídica

O envio da nossa newsletter baseia-se no seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD). Isto significa que só podemos enviar-lhe uma newsletter se se tiver inscrito ativamente para a receber. Se for o caso, também podemos enviar-lhe mensagens publicitárias, desde que se tenha tornado nosso cliente e não tenha oposto a utilização do seu endereço de e-mail para publicidade direta.

Encontrará informações sobre serviços específicos de marketing por e-mail e sobre a forma como estes tratam os dados pessoais – caso existam – nas secções seguintes.

Política de Privacidade da Omnisend

Utilizamos a ferramenta de marketing por e-mail Omnisend no nosso site. O prestador de serviços é a empresa lituana UAB Omnisend, Verkių g. 25C-1, LT-08223 Vilnius, Lituânia.

Para saber mais sobre os dados tratados através da utilização do Omnisend, consulte a política de privacidade em https://www.omnisend.com/privacy/.

Política de Privacidade da Klaviyo

Utilizamos no nosso site o Klaviyo, um serviço para o nosso marketing por e-mail. O prestador de serviços é a empresa americana Klaviyo, 125 Summer St, Boston, MA 02110, EUA.

A Klaviyo processa os seus dados, entre outros locais, também nos EUA. A Klaviyo é participante ativa do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, a Klaviyo utiliza as chamadas cláusulas contratuais padrão (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais padrão (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através do EU-US Data Privacy Framework e das cláusulas contratuais padrão, a Klaviyo compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

O Acordo de Tratamento de Dados (Data Processing Agreement), que corresponde às cláusulas contratuais padrão, pode ser consultado em https://www.klaviyo.com/legal/dpa.

Para saber mais sobre os dados tratados através da utilização do Klaviyo, consulte a Política de Privacidade em https://www.klaviyo.com/legal/privacy-policy.

Messenger e Comunicação Introdução

O que são as funções de mensagens e comunicação?

Oferecemos no nosso site várias possibilidades (como funcionalidades de mensagens e chat, formulários online ou de contacto, e-mail, telefone) para comunicar connosco. Nesse contexto, os seus dados também são tratados e armazenados, na medida do necessário para responder ao seu pedido e para as nossas medidas subsequentes.

Para além dos meios de comunicação clássicos, como e-mail, formulários de contacto ou telefone, utilizamos também chats ou mensagens instantâneas. A função de mensagens instantâneas atualmente mais utilizada é o WhatsApp, mas existem, naturalmente, muitos fornecedores diferentes que oferecem funções de mensagens instantâneas especificamente para websites. Se os conteúdos forem encriptados de ponta a ponta, tal será indicado nos textos de proteção de dados individuais ou na declaração de proteção de dados do respetivo fornecedor. Uma encriptação de ponta a ponta significa simplesmente que o conteúdo de uma mensagem não é visível nem mesmo para o fornecedor. No entanto, informações sobre o seu dispositivo, definições de localização e outros dados técnicos podem, mesmo assim, ser processadas e armazenadas.

Por que razão utilizamos funções de mensagens instantâneas e de comunicação?

As possibilidades de comunicação consigo são de grande importância para nós. Afinal, queremos falar consigo e responder da melhor forma possível a todas as perguntas que possa ter sobre o nosso serviço. Uma comunicação eficaz é, para nós, uma parte importante do nosso serviço. Com as práticas funções de mensagens e comunicação, pode escolher a qualquer momento aquela que mais lhe agrada. Em casos excecionais, porém, pode acontecer que não respondamos a determinadas questões através do chat ou do serviço de mensagens. É o que acontece, por exemplo, quando se trata de assuntos contratuais internos. Nesses casos, recomendamos outras formas de comunicação, como o e-mail ou o telefone.

Por norma, partimos do princípio de que continuamos a ser responsáveis em matéria de proteção de dados, mesmo quando utilizamos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser, juntamente connosco, responsável solidário na aceção do art. 26.º do RGPD. Na medida em que tal se verifique, indicamos-lo separadamente e trabalhamos com base num acordo específico a esse respeito. O essencial do acordo é reproduzido mais abaixo, junto à plataforma em questão.

Tenha em atenção que, ao utilizar os nossos elementos integrados, os seus dados também podem ser tratados fora da União Europeia, uma vez que muitos fornecedores, como o Facebook Messenger ou o WhatsApp, são empresas americanas. Consequentemente, poderá não ser tão fácil fazer valer ou exercer os seus direitos relativamente aos seus dados pessoais.

Que dados são tratados?

Os dados exatos que são armazenados e tratados dependem do respetivo fornecedor das funções de mensagens e comunicação. Em princípio, trata-se de dados como nome, morada, número de telefone, endereço de e-mail e dados de conteúdo, como, por exemplo, todas as informações que introduz num formulário de contacto. Na maioria dos casos, também são armazenadas informações sobre o seu dispositivo e o endereço IP. Os dados recolhidos através de uma função de mensagens e comunicação são igualmente armazenados nos servidores dos fornecedores.

Se pretender saber exatamente quais os dados que são armazenados e tratados pelos respetivos fornecedores e como pode opor-se ao tratamento de dados, deve ler atentamente a respetiva política de privacidade da empresa.

Durante quanto tempo são guardados os dados?

O período durante o qual os dados são tratados e armazenados depende, em primeiro lugar, das ferramentas que utilizamos. Mais abaixo, poderá saber mais sobre o tratamento de dados de cada ferramenta. Nas declarações de privacidade dos fornecedores, é normalmente especificado exatamente quais os dados que são armazenados e tratados, bem como por quanto tempo. Em princípio, os dados pessoais só são tratados durante o tempo necessário para a prestação dos nossos serviços. Quando os dados são armazenados em cookies, o período de armazenamento varia consideravelmente. Os dados podem ser apagados imediatamente após sair de um site, mas também podem permanecer armazenados durante vários anos. Por isso, deve analisar cada cookie em detalhe se quiser saber mais sobre o armazenamento de dados. Na maioria das vezes, encontrará também informações esclarecedoras sobre os cookies nas declarações de privacidade de cada fornecedor.

Direito de oposição

Tem também, a qualquer momento, o direito e a possibilidade de revogar o seu consentimento para a utilização de cookies ou de prestadores de serviços terceiros. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou de outras funções de exclusão. Por exemplo, pode também impedir a recolha de dados por cookies, gerindo, desativando ou eliminando os cookies no seu navegador. Para mais informações, consulte a secção relativa ao consentimento.

Uma vez que podem ser utilizados cookies nas funções de mensagens e comunicação, recomendamos-lhe também que consulte a nossa declaração geral de privacidade sobre cookies. Para saber exatamente quais os seus dados que são armazenados e tratados, deve ler as declarações de privacidade das respetivas ferramentas.

Base jurídica

Se tiver dado o seu consentimento para que os seus dados possam ser tratados e armazenados através de funções de mensagens e comunicação integradas, esse consentimento constitui a base jurídica para o tratamento de dados (art. 6.º, n.º 1, alínea a) do RGPD). Tratamos o seu pedido e gerimos os seus dados no âmbito de relações contratuais ou pré-contratuais, a fim de cumprir as nossas obrigações pré-contratuais e contratuais ou de responder a pedidos. A base para tal é o Art. 6.º, n.º 1, frase 1, alínea b) do RGPD. Em princípio, na presença de um consentimento, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais.

Declaração de Privacidade da Zendesk

Utilizamos também o software de atendimento ao cliente Zendesk. O prestador de serviços é a empresa norte-americana Zendesk, Inc., 989 Market St, San Francisco, CA 94103, EUA.

A Zendesk trata os seus dados, entre outros locais, também nos EUA. A Zendesk é participante ativa do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, a Zendesk utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais padrão (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através do EU-US Data Privacy Framework e das cláusulas contratuais padrão, a Zendesk compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão EUR. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Para mais informações sobre o tratamento de dados e as cláusulas contratuais padrão da Zendesk, consulte https://www.zendesk.de/company/privacy-and-data-protection/.

Para saber mais sobre os dados tratados através da utilização da Zendesk, consulte a Política de Privacidade em https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.

Introdução às redes sociais

O que são as redes sociais?

Para além do nosso site, estamos também ativos em várias plataformas de redes sociais. Neste contexto, podem ser tratados dados de utilizadores para que possamos abordar de forma direcionada os utilizadores que se interessam por nós através das redes sociais. Além disso, também podem existir elementos de uma plataforma de redes sociais incorporados diretamente no nosso site. É o que acontece, por exemplo, quando clica num botão de rede social no nosso site e é redirecionado diretamente para a nossa página nas redes sociais. Denomina-se «redes sociais» ou «social media» os sites e aplicações através dos quais os membros registados podem produzir conteúdos, partilhar conteúdos abertamente ou em grupos específicos e interagir com outros membros.

Por que razão utilizamos as redes sociais?

Há anos que as plataformas de redes sociais são o local onde as pessoas comunicam e interagem online. Através das nossas páginas nas redes sociais, podemos dar a conhecer os nossos produtos e serviços a potenciais clientes. Os elementos de redes sociais integrados no nosso site ajudam-no a aceder aos nossos conteúdos nas redes sociais de forma rápida e sem complicações.

Os dados que são armazenados e processados através da sua utilização de um canal de redes sociais têm, em primeiro lugar, o objetivo de permitir a realização de análises web. O objetivo destas análises é poder desenvolver estratégias de marketing e publicidade mais precisas e personalizadas. Dependendo do seu comportamento numa plataforma de redes sociais, é possível, com a ajuda dos dados analisados, tirar conclusões adequadas sobre os seus interesses e criar os chamados perfis de utilizador. Desta forma, as plataformas também podem apresentar-lhe anúncios publicitários personalizados. Na maioria das vezes, são colocados cookies no seu navegador para este fim, que armazenam dados sobre o seu comportamento de utilização.

Partimos geralmente do princípio de que continuamos a ser responsáveis em termos de proteção de dados, mesmo quando utilizamos os serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça Europeu decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser, juntamente connosco, responsável solidário na aceção do artigo 26.º do RGPD. Na medida em que tal se verifique, indicamos-lo separadamente e trabalhamos com base num acordo específico a esse respeito. O essencial do acordo é então reproduzido mais abaixo, junto da plataforma em questão.

Tenha em atenção que, ao utilizar as plataformas de redes sociais ou os nossos elementos integrados, os seus dados também podem ser tratados fora da União Europeia, uma vez que muitos canais de redes sociais, como o Facebook ou o Twitter, são empresas americanas. Consequentemente, poderá não ser tão fácil fazer valer ou exercer os seus direitos relativamente aos seus dados pessoais.

Que dados são tratados?

Os dados exatos que são armazenados e tratados dependem do respetivo fornecedor da plataforma de redes sociais. No entanto, normalmente trata-se de dados como números de telefone, endereços de e-mail, dados que introduz num formulário de contacto, dados de utilizador, como por exemplo em que botões clica, quem gosta ou quem segue, quando visitou quais páginas, informações sobre o seu dispositivo e o seu endereço IP. A maioria destes dados é armazenada em cookies. Especialmente se tiver um perfil no canal de rede social visitado e estiver conectado, os dados podem ser associados ao seu perfil.

Todos os dados recolhidos através de uma plataforma de redes sociais são também armazenados nos servidores dos fornecedores. Assim, apenas os fornecedores têm acesso aos dados e podem fornecer-lhe as informações adequadas ou efetuar alterações.

Se quiser saber exatamente quais os dados que são armazenados e tratados pelos fornecedores de redes sociais e como pode opor-se ao tratamento de dados, deve ler atentamente a respetiva política de privacidade da empresa. Mesmo que tenha dúvidas sobre o armazenamento e o tratamento de dados ou pretenda fazer valer os seus direitos, recomendamos que contacte diretamente o fornecedor.

Duração do tratamento de dados

Informamo-lo sobre a duração do tratamento de dados mais abaixo, na medida em que dispomos de mais informações a esse respeito. Por exemplo, a plataforma de redes sociais Facebook armazena dados até que estes deixem de ser necessários para os seus próprios fins. No entanto, os dados de clientes que são comparados com os seus próprios dados de utilizador são eliminados no prazo de dois dias. De um modo geral, tratamos os dados pessoais apenas durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos. Se for exigido por lei, como por exemplo no caso da contabilidade, este período de conservação pode ser excedido.

Direito de oposição

Tem também, a qualquer momento, o direito e a possibilidade de revogar o seu consentimento para a utilização de cookies ou de fornecedores terceiros, como elementos de redes sociais incorporados. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou de outras funções de exclusão. Por exemplo, pode também impedir a recolha de dados através de cookies, gerindo, desativando ou eliminando os cookies no seu navegador.

Uma vez que as ferramentas de redes sociais podem utilizar cookies, recomendamos-lhe também que consulte a nossa declaração geral de privacidade sobre cookies. Para saber exatamente quais os seus dados que são armazenados e tratados, deve ler as declarações de privacidade das respetivas ferramentas.

Base jurídica

Se tiver dado o seu consentimento para que os seus dados possam ser tratados e armazenados através de elementos de redes sociais integrados, esse consentimento constitui a base jurídica para o tratamento de dados (art. 6.º, n.º 1, alínea a) do RGPD). Em princípio, na presença de um consentimento, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e eficaz consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas na medida em que tenha dado o seu consentimento. A maioria das plataformas de redes sociais também coloca cookies no seu navegador para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto sobre proteção de dados relativo aos cookies e consulte a declaração de proteção de dados ou as diretrizes sobre cookies do respetivo prestador de serviços.

Encontrará informações sobre plataformas de redes sociais específicas – caso existam – nas secções seguintes.

Blogues e meios de publicação Introdução

O que são blogs e meios de publicação?

Utilizamos no nosso site blogs ou outros meios de comunicação que nos permitem comunicar consigo e, por outro lado, permitem que comunique connosco. Nesse contexto, os seus dados também podem ser armazenados e tratados por nós. Isso pode ser necessário para que possamos apresentar os conteúdos de forma adequada, para que a comunicação funcione e para aumentar a segurança. Na nossa política de privacidade, abordamos de forma geral quais os seus dados que podem ser tratados. As informações exatas sobre o tratamento de dados dependem sempre das ferramentas e funções utilizadas. Nas políticas de privacidade de cada fornecedor, encontrará informações precisas sobre o tratamento de dados.

Por que razão utilizamos blogs e meios de publicação?

O nosso principal objetivo com o nosso site é oferecer-lhe conteúdos interessantes e cativantes e, ao mesmo tempo, as suas opiniões e contributos são importantes para nós. Por isso, queremos criar uma boa interação entre nós e si. Com diversos blogs e oportunidades de publicação, podemos alcançar exatamente isso. Pode, por exemplo, escrever comentários sobre os nossos conteúdos, comentar outros comentários ou, em alguns casos, escrever as suas próprias publicações.

Que dados são tratados?

Os dados exatos que são tratados dependem sempre das funções de comunicação que utilizamos. Muitas vezes, são guardados o endereço IP, o nome de utilizador e o CONTEÚDO publicado. Isto acontece, em primeiro lugar, para garantir a segurança, prevenir o spam e poder agir contra conteúdos ilegais. Para o armazenamento de dados, também podem ser utilizados cookies. Trata-se de pequenos ficheiros de texto que são guardados no seu navegador com informações. Encontrará mais detalhes sobre os dados recolhidos e armazenados nas nossas secções individuais e na declaração de privacidade do respetivo fornecedor.

Duração do tratamento de dados

Informamo-lo mais abaixo sobre a duração do tratamento de dados, na medida em que tenhamos mais informações a esse respeito. Por exemplo, as funções de publicação e comentário guardam dados até que revogue o armazenamento dos mesmos. Em geral, os dados pessoais são guardados apenas durante o tempo estritamente necessário para a prestação dos nossos serviços.

Direito de oposição

Tem também, a qualquer momento, o direito e a possibilidade de revogar o seu consentimento para a utilização de cookies ou de ferramentas de comunicação de terceiros. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou de outras funções de exclusão. Por exemplo, pode também impedir a recolha de dados por cookies, gerindo, desativando ou eliminando os cookies no seu navegador.

Uma vez que os meios de comunicação também podem utilizar cookies, recomendamos que consulte a nossa declaração geral de proteção de dados relativa aos cookies. Para saber exatamente quais os seus dados que são armazenados e tratados, deve ler as declarações de proteção de dados das respetivas ferramentas.

Base jurídica

Utilizamos os meios de comunicação principalmente com base nos nossos interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD) numa comunicação rápida e eficaz consigo ou com outros clientes, parceiros comerciais e visitantes. Na medida em que a utilização sirva para a execução de relações contratuais ou para o seu estabelecimento, a base jurídica é ainda o art. 6.º, n.º 1, frase 1, alínea b) do RGPD.

Certos tratamentos, em particular a utilização de cookies, bem como a utilização de funções de comentários ou mensagens, requerem o seu consentimento. Se e na medida em que tenha consentido que os seus dados possam ser tratados e armazenados através de meios de publicação integrados, esse consentimento serve de base jurídica para o tratamento de dados (art. 6.º, n.º 1, alínea a) do RGPD). A maioria das funções de comunicação que utilizamos coloca cookies no seu navegador para armazenar dados. Por isso, recomendamos que leia atentamente o nosso texto sobre proteção de dados relativo aos cookies e consulte a declaração de proteção de dados ou as diretrizes sobre cookies do respetivo prestador de serviços.

Encontrará informações sobre ferramentas específicas – caso existam – nas secções seguintes.

Publicações no blogue e funcionalidades de comentários Declaração de Privacidade

Existem vários meios de comunicação online que podemos utilizar no nosso site. Por exemplo, utilizamos publicações no blogue e funções de comentários. Assim, tem a possibilidade de comentar conteúdos ou de escrever publicações. Se utilizar esta função, o seu endereço IP poderá ser guardado por motivos de segurança. Desta forma, protegemo-nos contra conteúdos ilegais, como, por exemplo, insultos, publicidade não autorizada ou propaganda política proibida. Para identificar se os comentários são spam, podemos também, com base no nosso interesse legítimo, armazenar e tratar dados do utilizador. Caso iniciemos um inquérito, armazenamos também o seu endereço IP durante o período de duração do inquérito, para nos certificarmos de que todos os participantes votam apenas uma vez. Podem também ser utilizados cookies para efeitos de armazenamento. Todos os dados que guardamos sobre si (tais como conteúdos ou informações pessoais) permanecem armazenados até que se oponha a tal.

Introdução ao marketing online

O que é marketing online?

Por marketing online entende-se todas as medidas realizadas online para atingir objetivos de marketing, tais como o aumento da notoriedade da marca ou a conclusão de um negócio. Além disso, as nossas medidas de marketing online têm como objetivo chamar a atenção das pessoas para o nosso website. Para podermos mostrar a nossa oferta a muitas pessoas interessadas, recorremos ao marketing online. Na maioria dos casos, trata-se de publicidade online, marketing de conteúdo ou otimização para motores de busca. Para que possamos utilizar o marketing online de forma eficiente e direcionada, também são armazenados e tratados dados pessoais. Por um lado, os dados ajudam-nos a mostrar os nossos conteúdos apenas às pessoas que realmente se interessam por eles e, por outro lado, permitem-nos medir o sucesso publicitário das nossas medidas de marketing online.

Por que razão utilizamos ferramentas de marketing online?

Queremos mostrar o nosso site a todas as pessoas que se interessam pela nossa oferta. Estamos cientes de que isso não é possível sem medidas deliberadas. É por isso que fazemos marketing online. Existem várias ferramentas que facilitam o nosso trabalho nas nossas medidas de marketing online e, além disso, fornecem constantemente sugestões de melhoria com base nos dados. Assim, podemos direcionar as nossas campanhas de forma mais precisa ao nosso público-alvo. O objetivo destas ferramentas de marketing online utilizadas é, em última análise, a otimização da nossa oferta.

Que dados são tratados?

Para que o nosso marketing online funcione e o sucesso das medidas possa ser medido, são criados perfis de utilizador e os dados são armazenados, por exemplo, em cookies (que são pequenos ficheiros de texto). Com a ajuda destes dados, podemos não só veicular publicidade no sentido clássico, mas também apresentar os nossos conteúdos diretamente no nosso site da forma que mais lhe agrada. Para tal, existem várias ferramentas de terceiros que oferecem estas funções e, consequentemente, também recolhem e armazenam os seus dados. Nos cookies mencionados, por exemplo, é guardado quais as páginas que visitou no nosso site, durante quanto tempo visualizou essas páginas, em que links ou botões clicou ou de que site chegou até nós. Além disso, também podem ser guardadas informações técnicas. Por exemplo, o seu endereço IP, o navegador que utiliza, o dispositivo a partir do qual visita o nosso site ou a hora em que acedeu ao nosso site e quando o abandonou. Se tiver consentido que determinemos a sua localização, também podemos guardar e tratar essa informação.

O seu endereço IP é armazenado de forma pseudonimizada (ou seja, abreviada). Dados inequívocos que o identifiquem diretamente como pessoa, tais como nome, morada ou endereço de e-mail, são também armazenados apenas de forma pseudonimizada no âmbito dos processos de publicidade e marketing online. Assim, não podemos identificá-lo como pessoa, mas apenas dispomos das informações pseudonimizadas armazenadas nos perfis de utilizador.

Os cookies podem, em determinadas circunstâncias, ser também utilizados, analisados e empregues para fins publicitários noutros sites que utilizem as mesmas ferramentas de publicidade. Os dados podem então ser também armazenados nos servidores dos fornecedores dessas ferramentas de publicidade.

Em casos excecionais, também podem ser armazenados dados únicos (nomes, endereços de e-mail, etc.) nos perfis de utilizador. Este armazenamento ocorre, por exemplo, se for membro de um canal de redes sociais que utilizamos para as nossas medidas de marketing online e se a rede associar dados introduzidos anteriormente ao perfil de utilizador.

Em todas as ferramentas de publicidade que utilizamos e que armazenam os seus dados nos seus servidores, recebemos sempre apenas informações agregadas e nunca dados que o identifiquem individualmente. Os dados mostram apenas o grau de eficácia das medidas publicitárias implementadas. Por exemplo, vemos quais as medidas que o levaram a si ou a outros utilizadores a visitar o nosso website e a adquirir aí um serviço ou um produto. Com base nessas análises, podemos melhorar a nossa oferta publicitária no futuro e adaptá-la de forma ainda mais precisa às necessidades e desejos das pessoas interessadas.

Duração do tratamento de dados

Informamo-lo mais abaixo sobre a duração do tratamento de dados, na medida em que tenhamos mais informações a esse respeito. Em geral, tratamos dados pessoais apenas durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados em cookies são guardados por períodos de duração variável. Alguns cookies são apagados logo após sair do site, enquanto outros podem permanecer armazenados no seu navegador durante alguns anos. Nas respetivas declarações de privacidade de cada fornecedor, obtém normalmente informações precisas sobre os cookies específicos que o fornecedor utiliza.

Direito de oposição

Uma vez que as ferramentas de marketing online podem, em geral, utilizar cookies, recomendamos-lhe também que consulte a nossa declaração geral de proteção de dados relativa aos cookies. Para saber exatamente quais os seus dados que são armazenados e tratados, deve ler as declarações de proteção de dados das respetivas ferramentas.

Base jurídica

Se tiver dado o seu consentimento para a utilização de prestadores de serviços terceiros, a base jurídica do tratamento de dados em questão é esse consentimento. De acordo com o Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha através de ferramentas de marketing online.

Da nossa parte, existe ainda um interesse legítimo em avaliar as medidas de marketing online de forma anónima, a fim de otimizar a nossa oferta e as nossas medidas com a ajuda dos dados obtidos. A base jurídica correspondente para tal é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos as ferramentas na medida em que tenha dado o seu consentimento.

Encontrará informações sobre ferramentas específicas de marketing online – caso existam – nas secções seguintes.

Declaração de Privacidade do Rastreamento de Conversões do Google Ads (Google AdWords)

O que é o Rastreamento de Conversões do Google Ads?

Utilizamos o Google Ads (anteriormente Google AdWords) como medida de marketing online para promover os nossos produtos e serviços. Desta forma, pretendemos chamar a atenção de mais pessoas na Internet para a elevada qualidade das nossas ofertas. No âmbito das nossas medidas publicitárias através do Google Ads, utilizamos no nosso site o acompanhamento de conversões da empresa Google Inc. Na Europa, no entanto, a empresa Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) é responsável por todos os serviços do Google. Com a ajuda desta ferramenta de acompanhamento gratuita, podemos adaptar melhor a nossa oferta publicitária aos seus interesses e necessidades. No artigo que se segue, pretendemos abordar mais detalhadamente por que razão utilizamos o acompanhamento de conversões, quais os dados que são armazenados nesse processo e como pode impedir esse armazenamento de dados.

O Google Ads (anteriormente Google AdWords) é o sistema de publicidade online da empresa Google Inc. Estamos convencidos da qualidade da nossa oferta e queremos que o maior número possível de pessoas conheça o nosso site. No âmbito online, o Google Ads oferece a melhor plataforma para tal. Naturalmente, também queremos obter uma visão geral precisa do rácio custo-benefício das nossas campanhas publicitárias. Por isso, utilizamos a ferramenta de rastreamento de conversões do Google Ads.

Mas o que é, afinal, uma conversão? Uma conversão ocorre quando um visitante do site, inicialmente apenas interessado, passa a ser um visitante ativo. Isto acontece sempre que clica no nosso anúncio e, em seguida, realiza outra ação, como, por exemplo, visitar o nosso site. Com a ferramenta de acompanhamento de conversões do Google, registamos o que acontece após um utilizador clicar no nosso anúncio do Google Ads. Por exemplo, podemos ver se os produtos são comprados, se os serviços são utilizados ou se os utilizadores se inscreveram na nossa newsletter.

Por que razão utilizamos o acompanhamento de conversões do Google Ads no nosso site?

Utilizamos o Google Ads para divulgar a nossa oferta também noutros sites. O objetivo é garantir que as nossas campanhas publicitárias alcancem apenas as pessoas que estão realmente interessadas nas nossas ofertas. Com a ferramenta de acompanhamento de conversões, vemos quais as palavras-chave, anúncios, grupos de anúncios e campanhas que conduzem às ações desejadas dos clientes. Vemos quantos clientes interagem com os nossos anúncios num dispositivo e, em seguida, realizam uma conversão. Através destes dados, podemos calcular o nosso rácio custo-benefício, medir o sucesso de medidas publicitárias específicas e, consequentemente, otimizar as nossas medidas de marketing online. Além disso, com a ajuda dos dados obtidos, podemos tornar o nosso site mais interessante para si e adaptar a nossa oferta publicitária de forma ainda mais personalizada às suas necessidades.

Que dados são armazenados no Rastreamento de Conversões do Google Ads?

Incorporámos uma tag de acompanhamento de conversões ou um snippet de código no nosso site para podermos analisar melhor determinadas ações dos utilizadores. Quando clica num dos nossos anúncios do Google Ads, o cookie «Conversion» de um domínio do Google é armazenado no seu computador (geralmente no navegador) ou dispositivo móvel. Os cookies são pequenos ficheiros de texto que armazenam informações no seu computador.

Aqui estão os dados dos cookies mais importantes para o acompanhamento de conversões do Google:

Nome: Conversion Valor: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ122586564-3 Finalidade: Este cookie armazena todas as conversões que efetuar no nosso site depois de ter chegado até nós através de um anúncio do Google. Data de validade: após 3 meses

Nome: _gac Valor: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE Finalidade: Este é um cookie clássico do Google Analytics e serve para registar várias ações no nosso site. Data de validade: após 3 meses

Observação: O cookie _gac só aparece em conjunto com o Google Analytics. A lista acima não pretende ser exaustiva, uma vez que o Google utiliza frequentemente outros cookies para fins de análise.

Assim que concluir uma ação no nosso site, o Google reconhece o cookie e guarda a sua ação como uma chamada «conversão». Enquanto navegar no nosso site e o cookie ainda não tiver expirado, nós e o Google reconhecemos que chegou até nós através do nosso anúncio do Google Ads. O cookie é lido e enviado de volta ao Google Ads juntamente com os dados de conversão. É também possível que sejam utilizados outros cookies para medir as conversões. O acompanhamento de conversões do Google Ads pode ser aperfeiçoado e melhorado com a ajuda do Google Analytics. No caso de anúncios que o Google exibe em vários locais na Web, é possível que sejam colocados cookies com o nome “__gads” ou “_gac” no nosso domínio. Desde setembro de 2017, várias informações de campanha são armazenadas pelo analytics.js com o cookie _gac. O cookie armazena esses dados assim que acede a uma das nossas páginas para as quais a marcação automática de tags do Google Ads foi configurada. Ao contrário dos cookies definidos para domínios do Google, o Google só pode ler estes cookies de conversão quando se encontra no nosso site. Não recolhemos nem recebemos dados pessoais. Recebemos do Google um relatório com análises estatísticas. Assim, ficamos a saber, por exemplo, o número total de utilizadores que clicaram no nosso anúncio e vemos quais as medidas publicitárias que tiveram boa aceitação.

Durante quanto tempo e onde são armazenados os dados?

Gostaríamos de salientar que não temos qualquer influência sobre a forma como o Google utiliza os dados recolhidos. Segundo o Google, os dados são encriptados e armazenados em servidores seguros. Na maioria dos casos, os cookies de conversão expiram após 30 dias e não transmitem dados pessoais. Os cookies com os nomes «Conversion» e «_gac» (utilizados em conjunto com o Google Analytics) têm um prazo de validade de 3 meses.

Como posso apagar os meus dados ou impedir o seu armazenamento?

Tem a possibilidade de não participar no acompanhamento de conversões do Google Ads. Se desativar o cookie de acompanhamento de conversões do Google através do seu navegador, bloqueia o acompanhamento de conversões. Neste caso, não será incluído nas estatísticas da ferramenta de acompanhamento. Pode alterar as definições de cookies no seu navegador a qualquer momento. Isto funciona de forma ligeiramente diferente em cada navegador. Na secção «Cookies», encontrará os links correspondentes para as respetivas instruções dos navegadores mais conhecidos.

Caso não pretenda, de princípio, ter cookies, pode configurar o seu navegador para que este o informe sempre que um cookie estiver prestes a ser definido. Desta forma, pode decidir, para cada cookie individual, se o autoriza ou não. Ao descarregar e instalar este plug-in de navegador em https://support.google.com/ads/answer/7395996, todos os «cookies de publicidade» serão igualmente desativados. Tenha em conta que, ao desativar estes cookies, não impedirá a exibição de anúncios, mas apenas a publicidade personalizada.

Base jurídica

Se tiver dado o seu consentimento para que o Google Ads Conversion Tracking seja utilizado, a base jurídica do tratamento de dados correspondente é esse consentimento. De acordo com o Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha através do Google Ads Conversion Tracking.

Da nossa parte, existe também um interesse legítimo em utilizar o Google Ads Conversion Tracking para otimizar o nosso serviço online e as nossas medidas de marketing. A base jurídica correspondente é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos o Google Ads Conversion Tracking na medida em que tenha dado o seu consentimento.

A Google trata os seus dados, entre outros locais, também nos EUA. A Google é participante ativa do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Se desejar saber mais sobre a proteção de dados na Google, recomendamos a Política de Privacidade geral da Google: https://policies.google.com/privacy?hl=de.

Plataforma de Gestão de Consentimento de Cookies Introdução

O que é uma Plataforma de Gestão de Consentimento de Cookies?

Utilizamos no nosso site um software de Plataforma de Gestão de Consentimento (CMP) que facilita a nós e a si o tratamento correto e seguro dos scripts e cookies utilizados. O software cria automaticamente um pop-up de cookies, analisa e controla todos os scripts e cookies, oferece o consentimento de cookies necessário ao abrigo da legislação de proteção de dados e ajuda-nos a manter uma visão geral de todos os cookies. Na maioria das ferramentas de gestão de consentimento de cookies, todos os cookies existentes são identificados e categorizados. Como visitante do site, decide então por si mesmo se e quais os scripts e cookies que autoriza ou não.

Por que razão utilizamos uma ferramenta de gestão de cookies?

O nosso objetivo é oferecer-lhe a melhor transparência possível no âmbito da proteção de dados. Além disso, estamos legalmente obrigados a fazê-lo. Pretendemos informá-lo da melhor forma possível sobre todas as ferramentas e todos os cookies que podem armazenar e processar os seus dados. É também seu direito decidir por si mesmo quais os cookies que aceita e quais não aceita. Para lhe conceder este direito, temos primeiro de saber exatamente quais os cookies que se encontram no nosso site. Graças a uma ferramenta de gestão de cookies, que analisa regularmente o site em busca de todos os cookies existentes, temos conhecimento de todos os cookies e podemos fornecer-lhe informações sobre os mesmos em conformidade com o RGPD. Através do sistema de consentimento, pode então aceitar ou recusar os cookies.

Que dados são tratados?

No âmbito da nossa ferramenta de gestão de cookies, pode gerir cada cookie individualmente e tem controlo total sobre o armazenamento e o tratamento dos seus dados. A declaração do seu consentimento é guardada para que não tenhamos de lhe perguntar sempre que visitar o nosso site e para que possamos comprovar o seu consentimento, se for legalmente necessário. Esta informação é guardada num cookie de aceitação ou num servidor. A duração do armazenamento do seu consentimento relativo aos cookies varia consoante o fornecedor da ferramenta de gestão de cookies. Na maioria dos casos, estes dados (por exemplo, ID de utilizador pseudónimo, data do consentimento, detalhes sobre as categorias de cookies ou ferramentas, navegador, informações do dispositivo) são armazenados por um período de até dois anos.

Duração do tratamento de dados

Informamos abaixo sobre a duração do tratamento de dados, na medida em que dispomos de mais informações a esse respeito. De um modo geral, tratamos dados pessoais apenas durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos. Os dados armazenados em cookies são guardados por períodos de duração variável. Alguns cookies são apagados logo após sair do site, outros podem permanecer armazenados no seu navegador durante alguns anos. A duração exata do tratamento de dados depende da ferramenta utilizada; na maioria dos casos, deve contar com um período de armazenamento de vários anos. Nas respetivas declarações de privacidade de cada fornecedor, obtém normalmente informações precisas sobre a duração do tratamento de dados.

Direito de oposição

Tem também, a qualquer momento, o direito e a possibilidade de revogar o seu consentimento para a utilização de cookies. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou de outras funções de exclusão. Por exemplo, pode também impedir a recolha de dados através de cookies, gerindo, desativando ou eliminando os cookies no seu navegador.

Encontrará informações sobre ferramentas específicas de gestão de cookies – caso existam – nas secções seguintes.

Base jurídica

Se aceitar os cookies, os seus dados pessoais serão tratados e armazenados através desses cookies. Caso possamos utilizar cookies com base no seu consentimento (artigo 6.º, n.º 1, alínea a) do RGPD), esse consentimento constitui simultaneamente a base jurídica para a utilização de cookies e para o tratamento dos seus dados. Para poder gerir o consentimento relativo aos cookies e permitir que nos dê o seu consentimento, é utilizado um software de plataforma de gestão de consentimento de cookies. A utilização deste software permite-nos operar o website de forma eficiente e em conformidade com a lei, o que constitui um interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD).

Declaração de Privacidade do Google reCAPTCHA

Este site está protegido pelo reCAPTCHA e aplicam-se as políticas de privacidade e os termos de utilização da Google.

O que é o reCAPTCHA?

O nosso principal objetivo é garantir a máxima segurança e proteção do nosso site, tanto para si como para nós. Para o garantir, utilizamos o Google reCAPTCHA da empresa Google Inc. No espaço europeu, a empresa Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) é responsável por todos os serviços do Google. Com o reCAPTCHA, podemos verificar se é realmente um ser humano de carne e osso e não um robô ou outro software de spam. Por spam entendemos qualquer informação indesejada que nos chegue por via eletrónica sem que a tenhamos solicitado. Nos CAPTCHAs clássicos, na maioria das vezes tinha de resolver enigmas de texto ou imagens para verificação. Com o reCAPTCHA da Google, na maioria das vezes não precisamos de o incomodar com esses quebra-cabeças. Aqui, na maioria dos casos, basta marcar uma caixa de seleção para confirmar que não é um bot. Com a nova versão Invisible reCAPTCHA, nem precisa de marcar uma caixa de seleção. Como isso funciona exatamente e, acima de tudo, quais os dados utilizados para esse fim, poderá saber ao longo desta declaração de privacidade.

O reCAPTCHA é um serviço Captcha gratuito do Google que protege os sites contra software de spam e o uso indevido por visitantes não humanos. Este serviço é utilizado com maior frequência quando preenche formulários na Internet. Um serviço Captcha é uma espécie de teste de Turing automático, que visa garantir que uma ação na Internet é realizada por um ser humano e não por um bot. No teste de Turing clássico (batizado em homenagem ao informático Alan Turing), é um ser humano que determina a distinção entre bot e ser humano. Nos captchas, essa tarefa é assumida pelo computador ou por um programa de software. Os captchas clássicos funcionam com pequenas tarefas que são fáceis de resolver para os seres humanos, mas que apresentam dificuldades consideráveis para as máquinas. Com o reCAPTCHA, já não precisa de resolver ativamente nenhum enigma. A ferramenta utiliza técnicas modernas de avaliação de risco para distinguir humanos de bots. Aqui, basta marcar a caixa de texto «Não sou um robô»; no caso do Invisible reCAPTCHA, nem isso é necessário. No reCAPTCHA, um elemento JavaScript é incorporado no código-fonte e, em seguida, a ferramenta funciona em segundo plano, analisando o seu comportamento de utilizador. A partir dessas ações do utilizador, o software calcula o chamado «Captcha-Score». Com esta pontuação, o Google calcula, mesmo antes da introdução do Captcha, qual é a probabilidade de ser um ser humano. O reCAPTCHA, ou os Captchas em geral, são sempre utilizados quando os bots podem manipular ou abusar de determinadas ações (como, por exemplo, registos, inquéritos, etc.).

Por que usamos o reCAPTCHA no nosso site?

Queremos receber apenas pessoas de carne e osso no nosso site. Os bots ou software de spam de todo o tipo podem ficar tranquilamente em casa. Por isso, fazemos tudo o que está ao nosso alcance para nos protegermos e oferecer-lhe a melhor experiência de utilizador possível. Por este motivo, utilizamos o Google reCAPTCHA da empresa Google. Assim, podemos ter quase a certeza de que continuamos a ser um site «livre de bots». Através da utilização do reCAPTCHA, são transmitidos dados à Google para determinar se é realmente uma pessoa. O reCAPTCHA serve, portanto, para garantir a segurança do nosso site e, consequentemente, também a sua segurança. Por exemplo, sem o reCAPTCHA, poderia acontecer que, durante um registo, um bot registasse o maior número possível de endereços de e-mail para, posteriormente, «spammar» fóruns ou blogs com conteúdos publicitários indesejados. Com o reCAPTCHA, podemos evitar tais ataques de bots.

Que dados são armazenados pelo reCAPTCHA?

O reCAPTCHA recolhe dados pessoais dos utilizadores para determinar se as ações no nosso site são realmente realizadas por pessoas. Assim, o endereço IP e outros dados necessários ao Google para o serviço reCAPTCHA podem ser enviados ao Google. Os endereços IP são quase sempre encurtados dentro dos Estados-Membros da UE ou de outros Estados signatários do Acordo sobre o Espaço Económico Europeu antes de os dados chegarem a um servidor nos EUA. O endereço IP não é combinado com outros dados do Google, a menos que esteja conectado à sua conta do Google durante a utilização do reCAPTCHA. Primeiro, o algoritmo do reCAPTCHA verifica se já existem cookies do Google de outros serviços do Google (YouTube, Gmail, etc.) no seu navegador. Em seguida, o reCAPTCHA coloca um cookie adicional no seu navegador e captura um instantâneo da janela do seu navegador.

A lista seguinte de dados do navegador e do utilizador recolhidos não pretende ser exaustiva. Trata-se, antes, de exemplos de dados que, segundo o nosso conhecimento, são processados pelo Google.

URL de referência (o endereço da página de onde o visitante vem)
Endereço IP (por exemplo, 256.123.123.1)
Informações sobre o sistema operativo (o software que permite o funcionamento do seu computador. Os sistemas operativos mais conhecidos são o Windows, o Mac OS X ou o Linux)
Cookies (pequenos ficheiros de texto que armazenam dados no seu navegador)
Comportamento do rato e do teclado (todas as ações que realizar com o rato ou o teclado são guardadas)
Data e configurações de idioma (o idioma ou a data que definiu como predefinido no seu PC é guardado)
Todos os objetos JavaScript (JavaScript é uma linguagem de programação que permite que as páginas web se adaptem ao utilizador. Os objetos JavaScript podem reunir todos os tipos de dados sob um único nome)
Resolução do ecrã (indica de quantos píxeis é composta a imagem)

É indiscutível que a Google utiliza e analisa estes dados antes mesmo de clicar na caixa «Não sou um robô». Na versão Invisible reCAPTCHA, nem sequer é necessário marcar a caixa e todo o processo de reconhecimento decorre em segundo plano. A Google não fornece informações detalhadas sobre a quantidade e o tipo exato de dados que armazena.

Os seguintes cookies são utilizados pelo reCAPTCHA: Referimo-nos aqui à versão de demonstração do reCAPTCHA da Google em https://www.google.com/recaptcha/api2/demo. Todos estes cookies necessitam de um identificador único para fins de rastreamento. Aqui está uma lista dos cookies que o Google reCAPTCHA definiu na versão de demonstração:

Nome: IDE Valor: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122586564-8 Finalidade: Este cookie é definido pela empresa DoubleClick (também pertencente ao Google) para registar e comunicar as ações de um utilizador no site ao interagir com anúncios publicitários. Desta forma, é possível medir a eficácia da publicidade e tomar as medidas de otimização adequadas. O IDE é armazenado nos navegadores sob o domínio doubleclick.net. Data de validade: após um ano

Nome: 1P_JAR Valor: 2019-5-14-12 Finalidade: Este cookie recolhe estatísticas sobre a utilização do site e mede conversões. Uma conversão ocorre, por exemplo, quando um utilizador se torna um comprador. O cookie também é utilizado para apresentar anúncios relevantes aos utilizadores. Além disso, o cookie permite evitar que um utilizador veja o mesmo anúncio mais do que uma vez. Data de validade: após um mês

Nome: ANID Valor: U7j1v3dZa1225865640xgZFmiqWppRWKOr Finalidade: Não conseguimos obter muitas informações sobre este cookie. Na política de privacidade da Google, o cookie é mencionado no contexto de «cookies de publicidade», como por exemplo «DSID», «FLC», «AID» e «TAID». O ANID é armazenado no domínio google.com. Data de validade: após 9 meses

Nome: CONSENT Valor: YES+AT.de+20150628-20-0 Finalidade: Este cookie armazena o estado do consentimento de um utilizador para a utilização de diferentes serviços do Google. O CONSENT também serve para fins de segurança, para verificar os utilizadores, impedir fraudes com credenciais de início de sessão e proteger os dados dos utilizadores contra ataques não autorizados. Data de validade: após 19 anos

Nome: NID Valor: 0WmuWqy122586564zILzqV_nmt3sDXwPeM5Q Finalidade: O NID é utilizado pelo Google para personalizar os anúncios na sua pesquisa no Google. Com a ajuda do cookie, o Google «lembra-se» das suas pesquisas mais frequentes ou da sua interação anterior com anúncios. Assim, recebe sempre anúncios personalizados. O cookie contém um ID único para recolher as preferências pessoais do utilizador para fins publicitários. Data de validade: após 6 meses

Nome: DV Valor: gEAABBCjJMXcI0dSAAAANbqc122586564-4 Finalidade: Assim que marcar a caixa «Não sou um robô», este cookie é definido. O cookie é utilizado pelo Google Analytics para publicidade personalizada. O DV recolhe informações de forma anónima e é utilizado para distinguir os utilizadores. Data de validade: após 10 minutos

Nota: Esta lista não pretende ser exaustiva, uma vez que, pela experiência, o Google altera frequentemente a sua seleção de cookies.

Durante quanto tempo e onde são armazenados os dados?

Ao inserir o reCAPTCHA, os seus dados são transferidos para o servidor do Google. O Google não esclarece onde exatamente esses dados são armazenados, mesmo após repetidos pedidos de informação. Sem ter recebido uma confirmação do Google, presume-se que dados como a interação do rato, o tempo de permanência no site ou as configurações de idioma sejam armazenados nos servidores europeus ou americanos do Google. O endereço IP que o seu navegador transmite ao Google não é, em princípio, associado a outros dados do Google provenientes de outros serviços do Google. No entanto, se estiver com a sua conta do Google ativa enquanto utiliza o plug-in reCAPTCHA, os dados serão associados. A este respeito, aplicam-se as disposições de proteção de dados específicas da empresa Google.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Se não quiser que sejam transmitidos dados sobre si e sobre o seu comportamento ao Google, deve, antes de visitar o nosso site ou de utilizar o software reCAPTCHA, sair completamente da sua conta do Google e eliminar todos os cookies do Google. Por norma, os dados são transmitidos automaticamente ao Google assim que acede ao nosso site. Para eliminar esses dados, deve contactar o apoio ao cliente do Google em https://support.google.com/?hl=de&tid=122586564.

Assim, ao utilizar o nosso site, concorda que a Google LLC e os seus representantes recolham, processem e utilizem dados automaticamente.

Tenha em atenção que, ao utilizar esta ferramenta, os seus dados também podem ser armazenados e tratados fora da UE. A maioria dos países terceiros (incluindo os EUA) é considerada insegura ao abrigo da atual legislação europeia em matéria de proteção de dados. Por conseguinte, os dados não podem ser simplesmente transferidos, armazenados e tratados em países terceiros inseguros, a menos que existam garantias adequadas (tais como cláusulas contratuais-tipo da UE) entre nós e o prestador de serviços não europeu.

Base jurídica

Se tiver dado o seu consentimento para que o Google reCAPTCHA seja utilizado, a base jurídica para o tratamento de dados em questão é esse consentimento. De acordo com o Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha pelo Google reCAPTCHA.

Da nossa parte, existe também um interesse legítimo em utilizar o Google reCAPTCHA para otimizar o nosso serviço online e torná-lo mais seguro. A base jurídica correspondente para tal é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses legítimos). No entanto, só utilizamos o Google reCAPTCHA na medida em que tenha dado o seu consentimento.

O Google trata os seus dados, entre outros locais, também nos EUA. O Google é participante ativo do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informações sobre este assunto em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Pode saber mais sobre o reCAPTCHA na página de desenvolvedores web do Google em https://developers.google.com/recaptcha/. Embora o Google aborde aqui mais detalhadamente o desenvolvimento técnico do reCAPTCHA, não é possível encontrar informações precisas sobre o armazenamento de dados e temas relevantes para a proteção de dados. Encontrará uma boa visão geral sobre a utilização básica de dados no Google na declaração de privacidade da empresa em https://policies.google.com/privacy.

Serviços na nuvem

O que são serviços na nuvem?

Os serviços na nuvem disponibilizam-nos, enquanto operadores de sites, espaço de armazenamento e capacidade de processamento através da Internet. Através da Internet, os dados podem ser transferidos, processados e armazenados num sistema externo. A gestão destes dados é da responsabilidade do respetivo fornecedor de serviços na nuvem. Dependendo das necessidades, uma pessoa individual ou uma empresa pode escolher o tamanho do espaço de armazenamento ou a capacidade de processamento. O acesso ao armazenamento na nuvem é feito através de uma API ou de protocolos de armazenamento. API significa Application Programming Interface (Interface de Programação de Aplicações) e refere-se a uma interface de programação que liga componentes de software a componentes de hardware.

Por que razão utilizamos serviços na nuvem?

Utilizamos serviços na nuvem por várias razões. Um serviço na nuvem oferece-nos a possibilidade de armazenar os nossos dados de forma segura. Além disso, temos acesso aos dados a partir de vários locais e dispositivos, o que nos proporciona maior flexibilidade e facilita os nossos processos de trabalho. Um armazenamento na nuvem também nos poupa custos, porque não precisamos de criar e gerir a nossa própria infraestrutura para armazenamento e segurança de dados. Através do armazenamento centralizado dos nossos dados na nuvem, podemos também alargar os nossos campos de aplicação e gerir as nossas informações de forma significativamente melhor.

Nós, enquanto operadores do site ou enquanto empresa, utilizamos os serviços na nuvem, portanto, principalmente para os nossos próprios fins. Por exemplo, utilizamos os serviços para gerir o nosso calendário, para armazenar documentos ou outras informações importantes na nuvem. No entanto, também podem ser armazenados dados pessoais seus. É o caso, por exemplo, quando nos fornece os seus dados de contacto (como nome e endereço de e-mail) e armazenamos os dados dos nossos clientes num fornecedor de serviços na nuvem. Consequentemente, os dados que processamos sobre si também podem ser armazenados e processados em servidores externos. Quando disponibilizamos determinados formulários ou conteúdos de serviços na nuvem no nosso site, também podem ser colocados cookies para fins de análise web e publicidade. Além disso, esses cookies memorizam as suas preferências (como, por exemplo, o idioma utilizado), para que, na sua próxima visita ao nosso site, encontre o ambiente web a que está habituado.

Que dados são tratados pelos serviços na nuvem?

Muitos dos dados que armazenamos na nuvem não têm caráter pessoal, mas alguns dados são, por definição do RGPD, dados pessoais. Trata-se frequentemente de dados de clientes, como nome, endereço, endereço IP ou número de telefone, ou de informações técnicas sobre o dispositivo. Na nuvem também podem ser armazenados vídeos, imagens e ficheiros de áudio. A forma exata como os dados são recolhidos e armazenados depende do serviço em questão. Procuramos utilizar apenas serviços que sejam altamente fiáveis e que tratem os dados de forma profissional. Em princípio, os serviços, como o Amazon Drive, têm acesso aos ficheiros armazenados para poderem prestar o seu próprio serviço. Para tal, no entanto, os serviços necessitam de autorizações, como, por exemplo, o direito de copiar ficheiros por motivos de segurança. Estes dados são tratados e geridos no âmbito dos serviços e em conformidade com a legislação em vigor. Isso inclui também, no caso de fornecedores norte-americanos (através das cláusulas contratuais padrão), o RGPD. Estes serviços na nuvem colaboram, em alguns casos, com fornecedores terceiros, que podem processar dados sob instruções e em conformidade com as diretrizes de proteção de dados e outras medidas de segurança. Gostaríamos de salientar mais uma vez que todos os serviços na nuvem conhecidos (como o Amazon Drive, o Google Drive ou o Microsoft OneDrive) reservam-se o direito de aceder aos conteúdos armazenados, a fim de poderem oferecer e otimizar os seus próprios serviços em conformidade.

Duração do tratamento de dados

Informamos abaixo sobre a duração do tratamento de dados, na medida em que dispomos de mais informações a esse respeito. Em geral, os serviços na nuvem armazenam dados até que o utilizador ou nós revoguemos o armazenamento de dados ou os eliminemos. De regra, os dados pessoais são armazenados apenas durante o tempo estritamente necessário para a prestação dos serviços. No entanto, a eliminação definitiva dos dados da nuvem pode demorar alguns meses. Isto acontece porque, na maioria dos casos, os dados não são armazenados apenas num servidor, mas sim distribuídos por vários servidores.

Direito de oposição

Tem também, a qualquer momento, o direito e a possibilidade de revogar o seu consentimento para o armazenamento de dados na nuvem. Caso sejam utilizados cookies, dispõe igualmente de um direito de revogação. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou de outras funções de exclusão. Por exemplo, pode também impedir a recolha de dados através de cookies, gerindo, desativando ou eliminando os cookies no seu navegador. Recomendamos-lhe também a nossa declaração geral de privacidade sobre cookies. Para saber exatamente quais os seus dados que são armazenados e tratados, deve ler as declarações de privacidade dos respetivos fornecedores de serviços na nuvem.

Base jurídica

Utilizamos serviços na nuvem principalmente com base nos nossos interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD) num bom sistema de segurança e armazenamento.

Certos tratamentos, em particular a utilização de cookies e o uso de funções de armazenamento, requerem o seu consentimento. Se tiver consentido que os seus dados possam ser tratados e armazenados em serviços na nuvem, esse consentimento serve de base jurídica para o tratamento de dados (art. 6.º, n.º 1, alínea a) do RGPD). A maioria dos serviços que utilizamos coloca cookies no seu navegador para armazenar dados. Por isso, recomendamos que leia atentamente a nossa política de privacidade relativa aos cookies e consulte a declaração de privacidade ou as diretrizes sobre cookies do respetivo prestador de serviços.

Encontrará informações sobre ferramentas específicas – caso existam – nas secções seguintes.

Política de Privacidade do Dropbox

Utilizamos o Dropbox no nosso site, um serviço de armazenamento online para ficheiros, fotografias e vídeos. O prestador de serviços é a empresa americana Dropbox Inc. A filial europeia da empresa está localizada na Irlanda (One Park Place, Floor 5, Upper Hatch Street, Dublin 2).

O Dropbox trata os seus dados, entre outros locais, também nos EUA. Salientamos que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Isto pode acarretar vários riscos para a legalidade e a segurança do tratamento de dados.

Além disso, a Dropbox utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais padrão (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através do Quadro de Proteção de Dados UE-EUA e das cláusulas contratuais padrão, a Dropbox compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão EUR. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Os acordos de tratamento de dados (Data Processing Agreements), que correspondem às cláusulas contratuais padrão, podem ser consultados em https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.

Para saber mais sobre os dados que são tratados através da utilização do Dropbox, consulte a Política de Privacidade em https://www.dropbox.com/privacy.

Provedores de pagamentos Introdução

O que é um prestador de serviços de pagamento?

Utilizamos no nosso site sistemas de pagamento online que nos permitem, a nós e a si, um processo de pagamento seguro e sem complicações. Nesse contexto, podem, entre outros, ser enviados dados pessoais para o respetivo prestador de serviços de pagamento, onde são armazenados e tratados. Os prestadores de serviços de pagamento são sistemas de pagamento online que lhe permitem efetuar uma encomenda através da banca online. Nesse caso, o processamento do pagamento é efetuado pelo prestador de serviços de pagamento por si selecionado. Recebemos posteriormente uma notificação sobre o pagamento efetuado. Este método pode ser utilizado por qualquer utilizador que possua uma conta de banca online ativa com PIN e TAN. Já quase não existem bancos que não ofereçam ou aceitem estes métodos de pagamento.

Por que razão utilizamos prestadores de serviços de pagamento no nosso site?

É claro que pretendemos oferecer o melhor serviço possível através do nosso site e da nossa loja online integrada, para que se sinta à vontade no nosso site e utilize as nossas ofertas. Sabemos que o seu tempo é precioso e que, em especial, os processos de pagamento têm de funcionar de forma rápida e sem complicações. Por estas razões, disponibilizamos-lhe diversos prestadores de serviços de pagamento. Pode escolher o seu prestador de serviços de pagamento preferido e, assim, efetuar o pagamento da forma a que está habituado.

Que dados são tratados?

Os dados exatos que são processados dependem, naturalmente, do prestador de serviços de pagamento em questão. No entanto, em princípio, são guardados dados como nome, morada, dados bancários (número de conta, número de cartão de crédito, palavras-passe, TANs, etc.). Trata-se de dados necessários para que uma transação possa ser efetuada. Além disso, também podem ser guardados eventuais dados contratuais e de utilizador, como, por exemplo, quando visita o nosso site, em que conteúdos está interessado ou em que subpáginas clica. O seu endereço IP e informações sobre o computador que utiliza também são guardados pela maioria dos prestadores de serviços de pagamento.

Os dados são, em regra, armazenados e processados nos servidores dos prestadores de serviços de pagamento. Nós, enquanto operadores do site, não recebemos esses dados. Somos apenas informados se o pagamento foi ou não bem-sucedido. Para verificações de identidade e solvabilidade, pode acontecer que os prestadores de serviços de pagamento encaminhem dados para a entidade competente. Para todas as transações de pagamento, aplicam-se sempre os termos e condições comerciais e a política de privacidade do respetivo prestador. Por isso, consulte sempre os Termos e Condições Gerais e a Política de Privacidade do prestador de serviços de pagamento. Tem também o direito, a qualquer momento, de solicitar, por exemplo, a eliminação ou correção de dados. Por favor, contacte o prestador de serviços em questão relativamente aos seus direitos (direito de revogação, direito de acesso e direito de retificação).

Duração do tratamento de dados

Informamo-lo sobre a duração do tratamento de dados mais abaixo, caso tenhamos mais informações a esse respeito. Em geral, tratamos dados pessoais apenas durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos. Se for exigido por lei, como por exemplo no caso da contabilidade, este período de conservação pode ser excedido. Assim, conservamos os documentos contabilísticos relativos a um contrato (faturas, contratos, extratos bancários, entre outros) durante 10 anos (§ 147 AO), bem como outros documentos comerciais relevantes durante 6 anos (§ 247 HGB) após a sua emissão.

Direito de oposição

Tem sempre o direito de aceder, retificar e apagar os seus dados pessoais. Em caso de dúvidas, pode contactar a qualquer momento os responsáveis do prestador de serviços de pagamento utilizado. Encontrará os dados de contacto na nossa declaração de privacidade específica ou no site do prestador de serviços de pagamento em questão.

Pode eliminar, desativar ou gerir os cookies que os prestadores de serviços de pagamento utilizam para as suas funções no seu navegador. Dependendo do navegador que utilizar, isto funciona de formas diferentes. Tenha, no entanto, em atenção que, nesse caso, o processo de pagamento poderá deixar de funcionar.

Base jurídica

Assim, para a gestão de relações contratuais ou legais (art. 6.º, n.º 1, alínea b) do RGPD), oferecemos, para além das instituições bancárias/de crédito tradicionais, outros prestadores de serviços de pagamento. Nas declarações de privacidade de cada prestador de serviços de pagamento (como, por exemplo, Amazon Payments, Apple Pay ou Discover) é-lhe apresentada uma visão geral detalhada sobre o tratamento e o armazenamento de dados. Além disso, em caso de dúvidas sobre temas relacionados com a proteção de dados, pode sempre contactar os responsáveis.

Encontrará informações sobre os prestadores de serviços de pagamento específicos – caso existam – nas secções seguintes.

Política de Privacidade do PayPal

O que é o PayPal?

Utilizamos o serviço de pagamentos online PayPal no nosso site. O prestador do serviço é a empresa americana PayPal Inc. Para o espaço europeu, a empresa responsável é a PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo).

Com o PayPal, todos os utilizadores podem enviar e receber dinheiro por via eletrónica. A empresa foi fundada em 1998 e, atualmente, com mais de 325 milhões de clientes ativos, é um dos prestadores de serviços de pagamento online mais conhecidos e maiores do mundo.

Por que razão utilizamos o PayPal no nosso site?

Existem várias razões pelas quais utilizamos o PayPal e o disponibilizamos no nosso site. Como o PayPal é um dos prestadores de serviços de pagamentos online mais conhecidos, muitos dos visitantes do nosso site também utilizam e confiam neste serviço. O PayPal oferece ainda elevados padrões de segurança para transferências digitais de dinheiro. O serviço utiliza vários métodos de encriptação para proteger da melhor forma possível os seus dados pessoais. Também valorizamos a facilidade de utilização do PayPal e a possibilidade de efetuar pagamentos internacionais em diferentes moedas. Normalmente, as transações são processadas muito rapidamente, o que constitui uma vantagem adicional tanto para nós como para si, enquanto cliente.

Que dados são tratados pelo PayPal?

Na sua política de privacidade, o PayPal distingue várias categorias de dados pessoais que podem ser processados através da utilização do serviço. Entre elas contam-se dados de registo e de contacto, dados de identificação e de assinatura, informações de pagamento, informações sobre contactos importados, dados do seu perfil de conta, dados do dispositivo, como o seu endereço IP, dados de localização e os chamados dados derivados. Entende-se por estes as informações que podem ser derivadas de transações ou de outros dados. Podem ser, por exemplo, hábitos de compra, padrões de comportamento, solvabilidade ou preferências pessoais.

Existem ainda dados pessoais recolhidos por terceiros (como verificadores de identidade, prestadores de serviços de deteção de fraude ou o seu banco). Estes dados incluem informações de agências de notação de crédito, dados de transações, informações sobre os requisitos legais, dados técnicos de utilização, dados de localização e, mais uma vez, dados derivados.

O PayPal e os seus parceiros também utilizam tecnologias de rastreamento, como cookies, pixel tags, web beacons e widgets, para o reconhecer como utilizador, personalizar conteúdos e realizar análises para publicidade baseada em interesses.

Durante quanto tempo e onde são armazenados os dados?

Em princípio, o PayPal armazena os dados durante o tempo necessário para o cumprimento das suas obrigações e no âmbito da finalidade. Os dados pessoais necessários para a relação com o cliente são conservados até 10 anos após o término da relação. Se o PayPal estiver sujeito a uma obrigação legal, o período de conservação dos dados pessoais corresponde à legislação aplicável (por exemplo, legislação em matéria de insolvência). O PayPal também armazena dados pessoais durante o tempo necessário, caso a conservação seja recomendável no âmbito de litígios.

Uma vez que a PayPal é uma empresa que opera a nível global, o serviço dispõe também de centros de dados em todo o mundo, nos quais os seus dados podem ser armazenados. Isto significa que os seus dados podem ser armazenados em servidores da PayPal fora do seu país e também fora do âmbito de aplicação do RGPD.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Tem, a qualquer momento, o direito de aceder, retificar ou apagar os seus dados pessoais, bem como de restringir o seu tratamento. Pode também revogar, a qualquer momento, o consentimento para o tratamento dos dados.

Caso pretenda desativar, eliminar ou gerir cookies de forma geral, encontrará na secção «Cookies» as ligações correspondentes para as respetivas instruções dos navegadores mais conhecidos.

Base jurídica

Existe, da nossa parte, um interesse legítimo em integrar um serviço de pagamento externo através do PayPal, tornando assim a nossa oferta mais atrativa e melhorando-a a nível técnico e económico. A base jurídica para tal é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). Chamamos a atenção para o facto de que só poderá utilizar o PayPal se celebrar uma relação contratual com o PayPal. Neste caso, poderá ser necessário prestar declarações adicionais em matéria de proteção de dados e contratuais (por exemplo, um consentimento).

O PayPal trata os seus dados, entre outros locais, também nos EUA. Salientamos que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Tal pode acarretar diversos riscos para a legalidade e a segurança do tratamento de dados.

Como base para o tratamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transmissão de dados para esses países, o PayPal utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais-padrão (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através destas cláusulas, o PayPal compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão EUR. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Para mais informações sobre as cláusulas contratuais padrão e sobre os dados que são tratados através da utilização do PayPal, consulte a declaração de privacidade em https://www.paypal.com/webapps/mpp/ua/privacy-full.

Introdução ao Webdesign

O que é o web design?

Utilizamos no nosso site várias ferramentas que servem o nosso webdesign. O webdesign não se resume, como muitas vezes se pensa, apenas a tornar o nosso site bonito, mas também à funcionalidade e ao desempenho. Mas, naturalmente, a aparência adequada de um site é também um dos grandes objetivos do webdesign profissional. O webdesign é uma subárea do design de mídia e ocupa-se tanto da conceção visual como da conceção estrutural e funcional de um site. O objetivo é melhorar a sua experiência no nosso site com a ajuda do web design. Na gíria do web design, fala-se, neste contexto, de experiência do utilizador (UX) e usabilidade. Por experiência do utilizador entende-se todas as impressões e experiências que o visitante do site tem num site. Um subponto da experiência do utilizador é a usabilidade. Trata-se da facilidade de utilização de um site. Aqui, é dada especial importância ao facto de os conteúdos, subpáginas ou produtos estarem claramente estruturados e de encontrar de forma fácil e rápida o que procura. Para lhe oferecer a melhor experiência possível no nosso site, utilizamos também as chamadas ferramentas de web design de terceiros. Nesta declaração de privacidade, a categoria «Webdesign» abrange, portanto, todos os serviços que melhoram o design do nosso site. Podem ser, por exemplo, tipos de letra, diversos plugins ou outras funcionalidades de webdesign integradas.

Por que razão utilizamos ferramentas de web design?

A forma como absorve a informação num site depende em grande medida da estrutura, da funcionalidade e da perceção visual do site. Por isso, um web design de qualidade e profissional tornou-se cada vez mais importante para nós. Trabalhamos constantemente na melhoria do nosso site e encaramos isso como um serviço adicional para si, enquanto visitante do site. Além disso, um site bonito e funcional traz também vantagens económicas para nós. Afinal, só nos visitará e aproveitará as nossas ofertas se se sentir totalmente à vontade.

Que dados são armazenados pelas ferramentas de web design?

Quando visita o nosso site, podem estar integrados nas nossas páginas elementos de web design que também podem processar dados. Os dados específicos em questão dependem, naturalmente, em grande medida das ferramentas utilizadas. Mais abaixo pode ver exatamente quais as ferramentas que utilizamos para o nosso site. Recomendamos que leia também a respetiva política de privacidade das ferramentas utilizadas para obter informações mais detalhadas sobre o tratamento de dados. Na maioria dos casos, poderá saber quais os dados que são tratados, se são utilizados cookies e por quanto tempo os dados são conservados. Através de fontes como, por exemplo, o Google Fonts, informações como as definições de idioma, o endereço IP, a versão do navegador, a resolução do ecrã do navegador e o nome do navegador são automaticamente transmitidas aos servidores da Google.

Duração do tratamento de dados

O período durante o qual os dados são tratados é muito individual e depende dos elementos de web design utilizados. Se forem utilizados cookies, por exemplo, o período de conservação pode ser de apenas um minuto, mas também de alguns anos. Por favor, informe-se sobre este assunto. Para tal, recomendamos, por um lado, a nossa secção geral sobre cookies, bem como as declarações de privacidade das ferramentas utilizadas. Aí poderá, em geral, saber exatamente quais os cookies utilizados e quais as informações neles armazenadas. Os ficheiros Google Fonts, por exemplo, são armazenados durante um ano. O objetivo é melhorar o tempo de carregamento de um site. Em princípio, os dados são sempre conservados apenas durante o tempo necessário para a prestação do serviço. Em caso de prescrições legais, os dados também podem ser armazenados por mais tempo.

Direito de oposição

Tem também, a qualquer momento, o direito e a possibilidade de revogar o seu consentimento para a utilização de cookies ou de fornecedores terceiros. Isto pode ser feito através da nossa ferramenta de gestão de cookies ou de outras funções de exclusão. Pode também impedir a recolha de dados por cookies, gerindo, desativando ou eliminando os cookies no seu navegador. No entanto, entre os elementos de web design (principalmente nas fontes), existem também dados que não podem ser apagados tão facilmente. É o caso quando os dados são recolhidos automaticamente ao aceder a uma página e transmitidos a um fornecedor terceiro (como, por exemplo, o Google). Nesse caso, contacte o apoio ao cliente do fornecedor em questão. No caso do Google, pode contactar o apoio técnico através do endereço https://support.google.com/?hl=de.

Base jurídica

Se tiver dado o seu consentimento para a utilização de ferramentas de web design, a base jurídica para o tratamento dos dados em questão é esse consentimento. De acordo com o Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha por parte de ferramentas de web design. Da nossa parte, existe também um interesse legítimo em melhorar o webdesign do nosso site. Afinal, só assim podemos oferecer-lhe um site atraente e profissional. A base jurídica correspondente é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos ferramentas de webdesign na medida em que tenha dado o seu consentimento. Queremos, de todo o modo, salientar isso novamente aqui.

Encontrará informações sobre ferramentas específicas de web design – caso existam – nas secções seguintes.

Declaração de Privacidade da Font Awesome

O que é o Font Awesome?

Utilizamos no nosso site o Font Awesome da empresa americana Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, EUA). Quando acede a uma das nossas páginas web, a fonte web Font Awesome (em particular os ícones) é carregada através da Rede de Entrega de Conteúdo (CDN) da Font Awesome. Desta forma, os textos, as fontes e os ícones são apresentados de forma adequada em qualquer dispositivo. Nesta declaração de privacidade, abordamos mais detalhadamente o armazenamento e o tratamento de dados por este serviço.

Os ícones desempenham um papel cada vez mais importante nos sites. O Font Awesome é uma fonte web desenvolvida especificamente para web designers e programadores web. Com o Font Awesome, é possível, por exemplo, redimensionar e colorir ícones à vontade com a ajuda da linguagem de folhas de estilo CSS. Assim, substituem os antigos ícones de imagem. O Font Awesome CDN é a forma mais simples de carregar os ícones ou tipos de letra no seu site. Para tal, bastou-nos integrar uma pequena linha de código no nosso site.

Por que usamos o Font Awesome no nosso site?

O Font Awesome permite apresentar melhor os conteúdos no nosso site. Assim, pode orientar-se melhor no nosso site e compreender os conteúdos com mais facilidade. Com os ícones, é até possível, por vezes, substituir palavras inteiras e poupar espaço. Isto é particularmente prático quando otimizamos conteúdos especificamente para smartphones. Estes ícones são inseridos como código HTML, em vez de como imagens. Isto permite-nos editar os ícones com CSS exatamente como quisermos. Ao mesmo tempo, com o Font Awesome, melhoramos também a nossa velocidade de carregamento, porque se trata apenas de elementos HTML e não de imagens de ícones. Todas estas vantagens ajudam-nos a tornar o site ainda mais claro, moderno e rápido para si.

Que dados são armazenados pelo Font Awesome?

Para carregar ícones e símbolos, é utilizada a Rede de Entrega de Conteúdo (CDN) do Font Awesome. As CDNs são redes de servidores distribuídas por todo o mundo que permitem carregar ficheiros rapidamente a partir de locais próximos. Assim, assim que aceder a uma das nossas páginas, os ícones correspondentes do Font Awesome são disponibilizados.

Para que as fontes web possam ser carregadas, o seu navegador tem de estabelecer uma ligação aos servidores da empresa Fonticons, Inc. Nesse processo, o seu endereço IP é reconhecido. A Font Awesome também recolhe dados sobre quais os ficheiros de ícones que são descarregados e quando. Além disso, são também transmitidos dados técnicos, tais como a versão do seu navegador, a resolução do ecrã ou a hora em que a página foi acedida.

Estes dados são recolhidos e armazenados pelas seguintes razões:

para otimizar as redes de distribuição de conteúdos
para detetar e corrigir erros técnicos
para proteger as CDNs contra abusos e ataques
para poder cobrar taxas aos clientes do Font Awesome Pro
para conhecer a popularidade dos ícones
para saber que computador e que software utiliza

Caso o seu navegador não permita o uso de fontes web, será utilizada automaticamente uma fonte padrão do seu PC. De acordo com o nosso conhecimento atual, não são colocados cookies. Estamos em contacto com o departamento de proteção de dados da Font Awesome e informá-lo-emos assim que tivermos mais informações.

Durante quanto tempo e onde são armazenados os dados?

A Font Awesome armazena dados sobre a utilização da Rede de Entrega de Conteúdo (CDN) em servidores, inclusive nos Estados Unidos da América. No entanto, os servidores CDN estão localizados em todo o mundo e armazenam os dados dos utilizadores no local onde se encontram. Em formato identificável, os dados são normalmente armazenados apenas por algumas semanas. As estatísticas agregadas sobre a utilização das CDNs podem ser armazenadas por mais tempo. Os dados pessoais não estão incluídos aqui.

Como posso apagar os meus dados ou impedir o seu armazenamento?

De acordo com o nosso conhecimento atual, a Font Awesome não armazena dados pessoais através das redes de distribuição de conteúdos. Se não desejar que sejam armazenados dados sobre os ícones utilizados, infelizmente não poderá visitar o nosso site. Se o seu navegador não permitir fontes web, também não serão transmitidos nem armazenados quaisquer dados. Neste caso, será simplesmente utilizada a fonte padrão do seu computador.

Base jurídica

Se tiver dado o seu consentimento para a utilização do Font Awesome, a base jurídica para o tratamento de dados correspondente é esse consentimento. De acordo com o Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer durante a recolha pelo Font Awesome.

Da nossa parte, existe também um interesse legítimo em utilizar o Font Awesome para otimizar o nosso serviço online. A base jurídica correspondente é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos o Font Awesome na medida em que tenha dado o seu consentimento.

Salientamos que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. O tratamento de dados é essencialmente efetuado pela Font Awesome. Isto pode implicar que, em certos casos, os dados não sejam tratados e armazenados de forma anónima. Além disso, as autoridades governamentais dos EUA podem, em certos casos, aceder a dados específicos. Pode ainda acontecer que estes dados sejam associados a dados de outros serviços da Font Awesome nos quais tenha uma conta de utilizador.

Se desejar saber mais sobre a Font Awesome e o seu tratamento de dados, recomendamos que consulte a política de privacidade em https://fontawesome.com/privacy e a página de ajuda em https://fontawesome.com/support.

Política de Privacidade do Google Fonts

O que são as Google Fonts?

No nosso site, utilizamos o Google Fonts. Trata-se das «fontes do Google» da empresa Google Inc. Para o espaço europeu, a empresa Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) é responsável por todos os serviços do Google.

Para utilizar as fontes do Google, não é necessário registar-se nem introduzir uma palavra-passe. Além disso, não são guardados cookies no seu navegador. Os ficheiros (CSS, fontes) são solicitados através dos domínios do Google fonts.googleapis.com e fonts.gstatic.com. Segundo o Google, os pedidos de CSS e fontes estão totalmente separados de todos os outros serviços do Google. Se tiver uma conta Google, não precisa de se preocupar com a possibilidade de os dados da sua conta Google serem transmitidos à Google durante a utilização do Google Fonts. A Google regista a utilização de CSS (Cascading Style Sheets) e das fontes utilizadas e armazena esses dados de forma segura. Veremos em pormenor como funciona exatamente o armazenamento de dados.

O Google Fonts (anteriormente Google Web Fonts) é um diretório com mais de 800 tipos de letra que o Google disponibiliza gratuitamente aos seus utilizadores.

Muitas destas fontes são publicadas sob a SIL Open Font License, enquanto outras foram publicadas sob a licença Apache. Ambas são licenças de software livre.

Por que razão utilizamos o Google Fonts no nosso site?

Com o Google Fonts, podemos utilizar tipos de letra no nosso próprio site sem ter de os carregar no nosso servidor. O Google Fonts é um elemento importante para manter a alta qualidade do nosso site. Todos os tipos de letra do Google são automaticamente otimizados para a Web, o que poupa volume de dados e constitui uma grande vantagem, especialmente para utilização em dispositivos móveis. Quando visita o nosso site, o tamanho reduzido dos ficheiros garante um tempo de carregamento rápido. Além disso, as Google Fonts são fontes web seguras. Os diferentes sistemas de renderização em vários navegadores, sistemas operativos e dispositivos móveis podem causar erros. Esses erros podem, em alguns casos, distorcer visualmente textos ou páginas web inteiras. Graças à rápida Rede de Entrega de Conteúdo (CDN), não existem problemas de compatibilidade entre plataformas com as Google Fonts. As Google Fonts suportam todos os navegadores comuns (Google Chrome, Mozilla Firefox, Apple Safari, Opera) e funcionam de forma fiável na maioria dos sistemas operativos móveis modernos, incluindo Android 2.2+ e iOS 4.2+ (iPhone, iPad, iPod). Utilizamos, portanto, as Google Fonts para que possamos apresentar todo o nosso serviço online da forma mais bonita e uniforme possível.

Que dados são armazenados pela Google?

Quando visita o nosso site, as fontes são carregadas através de um servidor do Google. Através desta chamada externa, são transmitidos dados para os servidores do Google. Desta forma, o Google também reconhece que o utilizador, ou melhor, o seu endereço IP, visitou o nosso site. A API do Google Fonts foi desenvolvida para reduzir a utilização, o armazenamento e a recolha de dados do utilizador final ao mínimo necessário para uma correta disponibilização das fontes. A sigla API significa, aliás, «Application Programming Interface» e serve, entre outras coisas, como transmissor de dados na área do software.

O Google Fonts armazena pedidos de CSS e de tipos de letra de forma segura no Google, estando assim protegido. Através dos dados de utilização recolhidos, o Google pode determinar o grau de aceitação de cada tipo de letra. O Google publica os resultados em páginas de análise internas, como, por exemplo, o Google Analytics. Além disso, o Google também utiliza dados do seu próprio rastreador da Web para determinar quais os sites que utilizam fontes do Google. Estes dados são publicados na base de dados BigQuery do Google Fonts. Empresários e programadores utilizam o serviço Web do Google, BigQuery, para poderem analisar e movimentar grandes volumes de dados.

No entanto, é importante ter em conta que, com cada solicitação do Google Fonts, informações como configurações de idioma, endereço IP, versão do navegador, resolução do ecrã do navegador e nome do navegador são automaticamente transmitidas para os servidores do Google. Não é possível determinar com clareza se esses dados também são armazenados, ou seja, o Google não comunica isso de forma inequívoca.

Durante quanto tempo e onde são armazenados os dados?

O Google armazena as solicitações de recursos CSS nos seus servidores, localizados principalmente fora da UE, durante um dia. Isso permite-nos utilizar as fontes com a ajuda de uma folha de estilo do Google. Uma folha de estilo é um modelo de formatação que permite alterar de forma simples e rápida, por exemplo, o design ou a fonte de um site.

Os ficheiros de tipo de letra são armazenados no Google durante um ano. O Google tem como objetivo melhorar, de forma geral, o tempo de carregamento das páginas web. Quando milhões de páginas web remetem para os mesmos tipos de letra, estes são armazenados em cache após a primeira visita e aparecem imediatamente em todas as outras páginas web visitadas posteriormente. Por vezes, o Google atualiza os ficheiros de tipo de letra para reduzir o tamanho dos ficheiros, aumentar a cobertura de idiomas e melhorar o design.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Os dados que o Google armazena por um dia ou um ano não podem ser simplesmente apagados. Os dados são transmitidos automaticamente ao Google quando a página é acedida. Para poder apagar estes dados antecipadamente, tem de contactar o Suporte do Google em https://support.google.com/?hl=de&tid=122586564. Neste caso, só pode impedir o armazenamento de dados se não visitar a nossa página.

Ao contrário de outras fontes web, o Google permite-nos acesso ilimitado a todas as fontes. Podemos, assim, aceder sem limites a uma infinidade de fontes e tirar o máximo partido do nosso site. Para mais informações sobre o Google Fonts e outras questões, consulte https://developers.google.com/fonts/faq?tid=122586564. Embora o Google aborde lá questões relevantes para a proteção de dados, não são fornecidas informações realmente detalhadas sobre o armazenamento de dados. É relativamente difícil obter do Google informações realmente precisas sobre os dados armazenados.

Base jurídica

Se tiver dado o seu consentimento para que o Google Fonts seja utilizado, a base jurídica do tratamento de dados correspondente é esse consentimento. De acordo com o Art. 6.º, n.º 1, alínea a) do RGPD (Consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, tal como pode ocorrer na recolha pelo Google Fonts.

Da nossa parte, existe também um interesse legítimo em utilizar o Google Fonts para otimizar o nosso serviço online. A base jurídica correspondente é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses Legítimos). No entanto, só utilizamos o Google Fonts na medida em que tenha dado o seu consentimento.

Pode também consultar em https://www.google.com/intl/de/policies/privacy/ quais os dados que são, em princípio, recolhidos pela Google e para que fins esses dados são utilizados.

Política de Privacidade da Shopify

A plantoCAPS pharm opera esta loja e este site, incluindo todas as informações, conteúdos, funcionalidades, ferramentas, produtos e serviços associados, para lhe proporcionar, enquanto cliente, uma experiência de compra personalizada (os «Serviços»). A plantoCAPS pharm baseia-se na Shopify, o que nos permite disponibilizar-lhe os Serviços. Esta Política de Privacidade descreve como recolhemos, utilizamos ou partilhamos dados pessoais quando visita o site, utiliza os serviços, efetua uma compra ou outra transação através dos serviços, ou comunica connosco de qualquer outra forma. Em caso de conflito entre os nossos Termos e Condições Gerais e esta Política de Privacidade, esta Política de Privacidade prevalece no que diz respeito à recolha, tratamento e partilha dos seus dados pessoais.

Leia atentamente esta Política de Privacidade. Ao utilizar e aceder a qualquer um dos serviços, confirma que leu esta Política de Privacidade e que concorda com a recolha, utilização e partilha dos seus dados, tal como descrito nesta Política de Privacidade.

Que dados pessoais recolhemos ou tratamos?

Quando utilizamos o termo «dados pessoais», referimo-nos a informações que o identificam a si ou a outra pessoa, ou que podem ser diretamente associadas a si. Os dados pessoais não incluem informações recolhidas de forma anónima ou que tenham sido anonimizadas de tal forma que não seja possível identificá-lo ou associá-las à sua pessoa. Dependendo da forma como interage com os Serviços, do local onde reside e conforme permitido ou exigido pela legislação aplicável, podemos recolher ou tratar as seguintes categorias de dados pessoais, incluindo as conclusões tiradas a partir desses dados pessoais:

Dados de contacto, incluindo nome, endereço postal, endereço de faturação, endereço de entrega, número de telefone e endereço de e-mail.
Dados financeiros, incluindo números de cartões de crédito, débito e contas financeiras, informações de cartões de pagamento, informações de contas financeiras, detalhes de transações, forma de pagamento, confirmação de pagamento e outros detalhes de pagamento.
Informações de conta, incluindo nome de utilizador, palavra-passe, perguntas de segurança, configurações e definições.
Informações de transação, incluindo os artigos que visualiza, adiciona ao carrinho, coloca na lista de desejos ou compra, devolve, troca ou cancela, bem como as suas transações anteriores.
Comunicação connosco, incluindo as informações que fornece ao comunicar connosco, por exemplo, quando envia um pedido de apoio ao cliente.
Informações sobre o dispositivo, incluindo informações sobre o dispositivo, navegador ou ligação de rede, endereço IP e outros identificadores únicos.
Informações de utilização, incluindo informações sobre a sua interação com os Serviços, bem como sobre como e quando interage com os Serviços ou os navega.

Fontes de dados pessoais

Podemos recolher dados pessoais através das seguintes fontes:

Diretamente de si Recolhemos os dados, entre outros, quando cria uma conta, acede ou utiliza os serviços, comunica connosco ou nos fornece de outra forma os seus dados pessoais.
Automaticamente através dos Serviços Recolhemos os dados, entre outros, a partir do seu dispositivo ou quando utiliza os nossos produtos ou serviços ou visita o nosso website, bem como através da utilização de cookies e tecnologias semelhantes.
Dos nossos prestadores de serviços Recolhemos os dados, entre outros, quando solicitamos aos prestadores de serviços que ativem determinadas tecnologias e quando estes recolhem ou tratam os seus dados pessoais em nosso nome.
Através dos nossos parceiros e outros fornecedores terceiros

Como utilizamos os seus dados pessoais?

Dependendo da forma como interage connosco ou dos serviços que utiliza, podemos utilizar dados pessoais para os seguintes fins:

Fornecimento, personalização e melhoria dos serviços. Utilizamos os seus dados pessoais para lhe fornecer os serviços. Isso inclui, entre outras coisas, o cumprimento do nosso contrato consigo, o processamento dos seus pagamentos, a execução das suas encomendas, o armazenamento das suas configurações e dos artigos nos quais está interessado, o envio de notificações relacionadas com a sua conta, a criação, manutenção e outra gestão da sua conta, a organização do envio, a facilitação de devoluções e trocas, a possibilidade de deixar avaliações, e a criação de uma experiência de compra personalizada para si, recomendando-lhe, por exemplo, produtos com base nas suas compras. Isto pode incluir também a utilização dos seus dados pessoais para melhor adaptar e melhorar os Serviços.
Marketing e publicidade. Utilizamos os seus dados pessoais para fins de marketing e publicidade, por exemplo, para enviar comunicações de marketing e publicidade por e-mail, SMS ou correio e para lhe apresentar publicidade online de produtos ou serviços relacionados com os Serviços ou outros websites, incluindo com base em artigos que tenha comprado anteriormente ou colocado no seu carrinho de compras, bem como outras atividades relacionadas com os Serviços.
Segurança e prevenção de fraudes. Utilizamos os seus dados pessoais para autenticar a sua conta, proporcionar uma experiência de pagamento e compra segura, detetar e investigar possíveis atividades fraudulentas, ilegais, inseguras ou maliciosas, tomar medidas para proteger a segurança pública e garantir a segurança dos nossos serviços. Se decidir utilizar os Serviços e registar uma conta, é responsável por proteger os seus dados de acesso à conta. Recomendamos vivamente que não partilhe o seu nome de utilizador, palavra-passe ou outros dados de acesso com outras pessoas.
Comunicação consigo. Utilizamos os seus dados pessoais para lhe prestar apoio ao cliente e serviços eficazes, responder atempadamente às suas solicitações e manter a nossa relação comercial consigo.
Motivos legais. Utilizamos os seus dados pessoais para cumprir a legislação aplicável ou para responder a procedimentos legais, incluindo pedidos de autoridades policiais ou reguladoras, para investigar ou participar em inquéritos civis, litígios potenciais ou efetivos ou outros procedimentos contenciosos, e para investigar potenciais violações dos nossos termos ou diretrizes ou para fazer cumprir os termos e diretrizes.

Como partilhamos dados pessoais?

Em determinadas circunstâncias, podemos partilhar os seus dados pessoais com terceiros para fins legítimos, de acordo com esta Política de Privacidade. Tais circunstâncias podem incluir o seguinte:

Na Shopify, estes são fornecedores e outros terceiros que prestam serviços em nosso nome (por exemplo, gestão de TI, processamento de pagamentos, análise de dados, apoio ao cliente, armazenamento na nuvem, execução de encomendas e envio).
Partilhamos dados pessoais com parceiros comerciais e de marketing que prestam serviços de marketing e exibem publicidade para si. Por exemplo, utilizamos a Shopify para apoiar publicidade personalizada com serviços de terceiros, com base nas suas atividades online em diversos comerciantes e websites. Os nossos parceiros comerciais e de marketing utilizam os seus dados de acordo com as suas próprias políticas de privacidade. Dependendo do seu local de residência, poderá ter o direito de nos instruir para não partilharmos informações sobre si, a fim de lhe apresentar publicidade e marketing direcionados com base nas suas atividades online em diversos comerciantes e websites.
Quando nos solicita ou dá o seu consentimento para partilhar determinadas informações com terceiros, por exemplo, para lhe fornecer produtos, ou quando utiliza widgets de redes sociais ou integrações de login.
Partilhamos dados pessoais com as nossas afiliadas ou de outra forma dentro do nosso grupo empresarial.
No âmbito de uma transação comercial, como uma fusão ou insolvência, para cumprir obrigações legais aplicáveis (incluindo a resposta a intimações, mandados de busca e solicitações semelhantes), para fazer cumprir os termos de serviço ou diretrizes aplicáveis e para proteger ou defender os serviços, os nossos direitos e os direitos dos nossos utilizadores ou de terceiros.

Relação com a Shopify

Os Serviços são hospedados pela Shopify, sendo que a Shopify recolhe e processa dados pessoais sobre o seu acesso aos Serviços e a sua utilização, a fim de lhe fornecer e melhorar os Serviços. Os dados que transmite aos Serviços são partilhados com a Shopify, bem como com terceiros que podem estar localizados em países diferentes do seu país de residência, para lhe fornecer e melhorar os Serviços. Para proteger, expandir e melhorar o nosso negócio, utilizamos também determinadas funcionalidades avançadas da Shopify que envolvem dados e informações das suas interações com a nossa loja, com outros comerciantes e com a Shopify. Para disponibilizar estas funcionalidades avançadas, a Shopify pode utilizar dados pessoais recolhidos através das suas interações com a nossa loja, outros comerciantes e a Shopify. Nestas circunstâncias, a Shopify é responsável pelo tratamento dos seus dados pessoais, incluindo a resposta às suas solicitações para exercer os seus direitos relativamente à utilização dos seus dados pessoais para estes fins. Para mais informações sobre como a Shopify utiliza os seus dados pessoais e quais os direitos que lhe assistem, consulte a Política de Privacidade da Shopify para Consumidores. Dependendo do seu local de residência, pode exercer determinados direitos relativos aos seus dados pessoais aqui referidos através deste link para o Portal de Privacidade da Shopify.

Sites e links de terceiros

Os Serviços podem fornecer links para sites ou outras plataformas online operadas por terceiros. Se seguir links para sites que não sejam afiliados ou que não sejam controlados por nós, deve verificar as suas políticas de privacidade e segurança, bem como outros termos e condições. Não oferecemos qualquer garantia nem nos responsabilizamos pela privacidade ou segurança desses sites, incluindo a exatidão, integridade ou fiabilidade das informações neles contidas. As informações que disponibilizar em locais públicos ou semipúblicos, incluindo as informações que partilhar em plataformas de redes sociais de terceiros, também podem ser visualizadas por outros utilizadores dos Serviços e/ou utilizadores dessas plataformas de terceiros, sem restrições quanto à sua utilização por nós ou por um terceiro. A inclusão de tais links por nossa parte não significa que apoiemos os conteúdos dessas plataformas ou os seus proprietários ou operadores, a menos que tal seja expressamente mencionado nos Serviços.

Dados de crianças

Os Serviços não se destinam a ser utilizados por crianças e não recolhemos intencionalmente dados pessoais de crianças que ainda não tenham atingido a maioridade no seu país. Se for pai/mãe ou tutor de uma criança que nos tenha fornecido os seus dados pessoais, pode contactar-nos através dos dados de contacto indicados abaixo para solicitar a eliminação desses dados. À data de entrada em vigor da presente Política de Privacidade, não temos conhecimento de que «partilhamos» ou «vendemos» dados pessoais de menores de 16 anos (conforme a definição destes termos na legislação aplicável).

Segurança e conservação dos seus dados

Tenha em atenção que nenhuma medida de segurança é perfeita ou impenetrável e, por isso, não podemos garantir uma «segurança perfeita». Além disso, as informações que nos enviar também podem estar sujeitas a riscos durante a transmissão. Recomendamos que não utilize canais não seguros ao enviar-nos informações sensíveis ou confidenciais.

O período durante o qual conservamos os seus dados pessoais depende de vários fatores. Estes incluem, por exemplo, a necessidade de utilizar os dados para gerir a sua conta, prestar-lhe serviços, cumprir obrigações legais, resolver litígios ou fazer cumprir outros contratos e diretrizes aplicáveis.

Os seus direitos e opções

Dependendo do seu local de residência, poderá ter alguns ou todos os direitos abaixo indicados relativamente aos seus dados pessoais. No entanto, estes direitos não são absolutos, podem aplicar-se apenas em determinadas circunstâncias e, em certos casos, poderemos recusar o seu pedido dentro dos limites permitidos por lei.

Direito de acesso/informação. Poderá ter o direito de solicitar o acesso aos dados pessoais que mantemos sobre si.
Direito de apagamento. Poderá ter o direito de nos solicitar o apagamento dos dados pessoais que mantemos sobre si.
Direito de retificação. Poderá ter o direito de nos solicitar a retificação de dados pessoais incorretos que tenhamos armazenados sobre si.
Direito à portabilidade dos dados. Poderá ter o direito de receber uma cópia dos dados pessoais que mantemos sobre si e de solicitar que os transmitamos a terceiros em determinadas circunstâncias e com determinadas exceções.
Gestão das definições de comunicação. Podemos enviar-lhe e-mails promocionais. Pode opor-se à receção destes e-mails a qualquer momento, utilizando a opção de cancelamento de subscrição incluída nos nossos e-mails. Se decidir não receber estes e-mails, poderemos continuar a enviar-lhe e-mails não promocionais, por exemplo, sobre a sua conta ou sobre encomendas que tenha efetuado.

Se residir no Reino Unido ou no Espaço Económico Europeu, pode, sem prejuízo das exceções e restrições previstas na legislação local, exercer, para além dos direitos acima referidos, os seguintes direitos:

Direito de oposição e direito à limitação do tratamento. Poderá ter o direito de nos solicitar que cessemos ou limitemos o tratamento de dados pessoais para determinados fins.
Revogação do consentimento. Na medida em que nos baseamos no seu consentimento para o tratamento dos seus dados pessoais, tem o direito de revogar esse consentimento. A revogação do seu consentimento não afeta a legalidade do tratamento baseado no seu consentimento antes da revogação.

Pode exercer estes direitos quando tal for indicado nos Serviços ou contactando-nos através dos dados de contacto indicados abaixo. Para mais informações sobre como a Shopify utiliza os seus dados pessoais e quais os direitos que tem, incluindo os direitos relativos aos dados tratados pela Shopify, consulte https://privacy.shopify.com/en.

O exercício destes direitos não lhe acarreta quaisquer desvantagens. Na medida em que tal seja permitido ou exigido pela legislação aplicável, poderemos ter de verificar a sua identidade antes de podermos processar os seus pedidos. Em conformidade com a legislação aplicável, pode nomear um representante autorizado para apresentar, em seu nome, pedidos relativos ao exercício dos seus direitos. Antes de aceitarmos tal pedido de um representante, exigiremos que este comprove que o(a) senhor(a) o(a) autorizou a agir em seu nome. Para tal, poderá ser necessário que o(a) senhor(a) confirme a sua identidade diretamente junto de nós. Responderemos ao seu pedido com a maior brevidade possível, no âmbito da legislação aplicável.

queixas

Se tiver queixas sobre a forma como tratamos os seus dados pessoais, contacte-nos através dos dados de contacto indicados abaixo. Dependendo do seu local de residência, tem o direito de contestar a nossa decisão, contactando-nos através dos dados de contacto indicados abaixo ou apresentando as suas queixas à autoridade de proteção de dados competente. Para o Espaço Económico Europeu, existe uma lista das autoridades de controlo de proteção de dados competentes. Se desejar consultá-la, pode fazê-lo aqui.

Transferências internacionais

Tenha em atenção que poderemos transferir, armazenar e tratar os seus dados pessoais fora do país onde reside.

Quando transferimos os seus dados pessoais para fora do Espaço Económico Europeu ou do Reino Unido, baseamo-nos em mecanismos de transferência reconhecidos, tais como as cláusulas contratuais-tipo da Comissão Europeia ou contratos equivalentes emitidos pela autoridade competente do Reino Unido, a menos que a transferência de dados seja efetuada para um país que comprove oferecer um nível de proteção adequado.

Alterações à presente Política de Privacidade

Podemos atualizar a presente Declaração de Privacidade periodicamente, por exemplo, para refletir alterações nas nossas práticas ou por outras razões operacionais, legais ou regulamentares. Publicaremos a Declaração de Privacidade revista neste site, atualizaremos a data da «Última versão» em conformidade e faremos a notificação exigida pela legislação em vigor.

Contacto

Caso tenha dúvidas sobre os nossos procedimentos de proteção de dados ou sobre esta declaração de privacidade, ou se pretender exercer algum dos direitos que lhe assistem, contacte-nos por e-mail para office@plantocaps.com ou por correio para Moosbrunnweg 1, Graz, 8042, AT. Nos termos da legislação de proteção de dados em vigor, somos o responsável pelo tratamento dos seus dados pessoais.

Outros Introdução

O que se enquadra na categoria «Outros»?

A categoria «Outros» inclui os serviços que não se enquadram em nenhuma das categorias acima mencionadas. Trata-se, geralmente, de diversos plugins e elementos integrados que melhoram o nosso site. Normalmente, estas funções são obtidas junto de fornecedores terceiros e integradas no nosso site. Trata-se, por exemplo, de serviços de pesquisa na Web como o Algolia Place, o Giphy, o Programmable Search Engine ou serviços online de dados meteorológicos, como o OpenWeather.

Por que razão utilizamos outros fornecedores terceiros?

Pretendemos oferecer-lhe, através do nosso site, a melhor oferta online do nosso setor. Há muito que um site deixou de ser apenas um mero cartão de visita para as empresas. Trata-se, antes, de um local que deve ajudá-lo a encontrar o que procura. Para tornar o nosso site cada vez mais interessante e útil para si, utilizamos diversos serviços de fornecedores terceiros.

Que dados são tratados?

Sempre que elementos são integrados no nosso site, o seu endereço IP é transmitido ao respetivo fornecedor, armazenado e aí processado. Isto é necessário porque, caso contrário, os conteúdos não seriam enviados para o seu navegador e, consequentemente, não seriam apresentados corretamente. Também pode acontecer que os prestadores de serviços utilizem pixel tags ou web beacons. Trata-se de pequenos gráficos em sites que registam um ficheiro de log e também podem criar análises desse ficheiro. Com as informações obtidas, os fornecedores podem melhorar as suas próprias medidas de marketing. Além das pixel tags, essas informações (como, por exemplo, em que botão clica ou quando acede a que página) também podem ser armazenadas em cookies. Neles podem ser armazenados, além de dados analíticos sobre o seu comportamento na web, também informações técnicas, como o seu tipo de navegador ou o seu sistema operativo. Alguns fornecedores podem também associar os dados obtidos a outros serviços internos ou a fornecedores terceiros. Cada fornecedor tem uma forma diferente de tratar os seus dados. Por isso, recomendamos que leia atentamente as declarações de privacidade dos respetivos serviços. Em princípio, esforçamo-nos por utilizar apenas serviços que tratem o tema da proteção de dados com muito cuidado.

Duração do tratamento de dados

Informamo-lo sobre a duração do tratamento de dados mais abaixo, na medida em que tenhamos mais informações a esse respeito. Em geral, tratamos dados pessoais apenas durante o tempo estritamente necessário para a prestação dos nossos serviços e produtos.

Base jurídica

Se lhe solicitarmos o seu consentimento e o senhor/a concordar que possamos utilizar o serviço, tal constitui a base jurídica para o tratamento dos seus dados (art. 6.º, n.º 1, alínea a) do RGPD). Para além do consentimento, existe da nossa parte um interesse legítimo em analisar o comportamento dos visitantes do site e, assim, melhorar a nossa oferta a nível técnico e económico. A base jurídica para tal é o Art. 6.º, n.º 1, alínea f) do RGPD (Interesses legítimos). No entanto, só utilizamos as ferramentas na medida em que tenha dado o seu consentimento.

Encontrará informações sobre as ferramentas específicas – caso existam – nas secções seguintes.

Declaração de Privacidade da Clarity

Utilizamos a ferramenta de gestão de projetos e portfólio Clarity no nosso site. O prestador de serviços é a empresa americana Broadcom Inc., 1320 Ridder Park Drive, San Jose, CA 95131, EUA.

A Broadcom trata os seus dados, entre outros locais, também nos EUA. Salientamos que, na opinião do Tribunal de Justiça Europeu, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Tal pode acarretar diversos riscos para a legalidade e a segurança do tratamento de dados.

Como base para o tratamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, ou seja, em particular nos EUA) ou para a transferência de dados para esses países, a Broadcom utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais-tipo (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através destas cláusulas, a Broadcom compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão EUR. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Para mais informações sobre as cláusulas contratuais padrão da Broadcom, consulte os Termos de Tratamento de Dados em https://docs.broadcom.com/docs/dpa-amendment-2021-standard-contractual-clauses.

Para saber mais sobre os dados tratados através da utilização do Clarity, consulte a Política de Privacidade em https://www.broadcom.com/company/legal/privacy/policy.

Política de Privacidade do Google Sheets

Utilizamos também o programa de folhas de cálculo Google Sheets para as nossas atividades comerciais. O prestador de serviços é a empresa norte-americana Google Inc. Na Europa, a empresa Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) é responsável por todos os serviços do Google.

Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (= Art. 46.º, n.ºs 2 e 3 do RGPD). As cláusulas contratuais padrão (Standard Contractual Clauses – SCC) são modelos fornecidos pela Comissão Europeia e destinam-se a garantir que os seus dados cumprem as normas europeias de proteção de dados, mesmo quando são transferidos para países terceiros (como, por exemplo, os EUA) e aí armazenados. Através do Quadro de Proteção de Dados UE-EUA e das cláusulas contratuais padrão, a Google compromete-se a respeitar o nível europeu de proteção de dados no tratamento dos seus dados relevantes, mesmo que os dados sejam armazenados, tratados e geridos nos EUA. Estas cláusulas baseiam-se numa decisão de execução da Comissão Europeia. Pode consultar a decisão e as cláusulas contratuais-tipo correspondentes, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Para saber mais sobre os dados tratados através da utilização do Google Sheets, consulte a política de privacidade em https://policies.google.com/privacy.

Política de Privacidade do Tally

Utilização do Tally (ferramenta de formulários)

Utilizamos a ferramenta Tally da Tally BV, August Van Lokerenstraat 71, 9050 Gent, Bélgica, para disponibilizar formulários online para a recolha e gestão de dados. O Tally permite-nos criar e processar facilmente formulários (por exemplo, para pedidos de contacto, inquéritos a clientes ou encomendas de produtos).

Dados tratados
Através do Tally, tratamos, em particular, os seguintes dados pessoais:

Nome, endereço de e-mail, número de telefone e outras informações de contacto
se aplicável, nome da empresa e função
Conteúdo de mensagens ou pedidos que nos envie através do formulário
Dados técnicos (por exemplo, endereço IP, hora da transmissão)

Finalidade do tratamento
O tratamento dos dados é efetuado para:

processar o seu pedido,
disponibilizar tecnicamente os nossos formulários e
permitir uma comunicação segura, eficiente e fácil de utilizar.

Base jurídica
O tratamento dos seus dados pessoais é efetuado em conformidade com

do Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato ou medidas pré-contratuais), na medida em que os dados sejam necessários para a preparação ou execução de um contrato,
bem como do Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo) numa organização eficiente dos nossos processos de comunicação e de preenchimento de formulários.

Subcontratação e armazenamento de dados

A Tally atua em nosso nome como subcontratante, na aceção do Art. 28.º do RGPD.

Foi celebrado com a Tally um contrato de subcontratação (contrato AV) que garante o cumprimento das normas europeias de proteção de dados. O tratamento e o armazenamento dos dados realizam-se exclusivamente em servidores dentro da União Europeia.

Divulgação e segurança

A Tally utiliza medidas de segurança técnicas e organizacionais adequadas para proteger os dados armazenados contra acesso não autorizado, perda ou divulgação. Não há transmissão dos dados a terceiros, a menos que tal seja exigido por lei.

Período de conservação

Os dados que nos transmite através dos nossos formulários da Tally são armazenados apenas durante o tempo necessário para o processamento do seu pedido ou enquanto existirem obrigações legais de conservação.
Encontrará mais informações sobre o tratamento de dados pela Tally na Declaração de Privacidade da Tally em: 👉 https://tally.so/privacy

Hyros

No nosso site, utilizamos o serviço “Hyros” do fornecedor Hyros, Inc., 13359 N Highway 183 Ste 406 # 2008, Austin, TX 78750 EUA. Através da utilização do Hyros, podemos verificar se os nossos anúncios publicitários foram bem-sucedidos. Além disso, recebemos dados estatísticos para otimizar a eficácia dos nossos anúncios publicitários. A utilização baseia-se no Art. 6.º, n.º 1, alínea a) do RGPD (consentimento). O seu consentimento é voluntário e pode ser revogado a qualquer momento. Ao utilizar este serviço, os dados podem também ser transferidos para os EUA. Em caso de transferência para os EUA, não é possível garantir um nível de proteção de dados suficiente. Em particular, não se pode excluir o acesso por parte das autoridades dos EUA. A transferência para os EUA é efetuada com base no Art. 49, n.º 1, alínea a) do RGPD (consentimento).

Declaração de Privacidade do PDFMonkey

Tratamento de dados pessoais na utilização do PDFMonkey

Utilizamos o serviço PDFMonkey para a criação e o tratamento automatizados de documentos PDF, tais como faturas, confirmações de encomendas, contratos ou guias de remessa. Para tal, os dados gerados no âmbito da execução do contrato são transmitidos através de uma interface segura para os servidores do PDFMonkey. Com base nisso, o PDFMonkey cria o documento em questão e disponibiliza-o posteriormente para download ou envio. A utilização deste serviço permite-nos criar os documentos necessários de forma eficiente, sem erros e com poupança de recursos.

Prestador de serviços responsável:
PDFMonkey SAS, 15 Rue des Halles, 75001 Paris, França
Website: https://pdfmonkey.io
Política de Privacidade: https://pdfmonkey.io/privacy-policy

A PDFMonkey é um prestador de serviços sediado na União Europeia e, como tal, está diretamente sujeita às disposições do Regulamento Geral sobre a Proteção de Dados (RGPD).

No âmbito da utilização do PDFMonkey, podem ser tratados, em particular, os seguintes dados pessoais:

Dados de identificação, tais como nome, morada, endereço de e-mail, número de cliente ou número de telefone,
Dados contratuais e de encomenda, tais como número de encomenda, designação do produto, preços, bem como dados de faturação e entrega,
Dados de pagamento e transação, na medida em que façam parte do documento gerado (por exemplo, valor da fatura, forma de pagamento),
bem como metadados, tais como identificadores internos, carimbos de data/hora ou referências a documentos.

Os dados são utilizados exclusivamente para a criação dos respetivos documentos PDF. Não há utilização independente para outros fins (por exemplo, marketing ou análise) por parte do PDFMonkey.

O tratamento é efetuado com base no Art. 6.º, n.º 1, alínea b) do RGPD (para o cumprimento do contrato ou a execução de medidas pré-contratuais), bem como no Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na criação eficiente e segura de documentos).

A PDFMonkey atua, neste contexto, como subcontratante nos termos do Art. 28.º do RGPD. Existe um contrato de subcontratação (Data Processing Agreement) que garante que a PDFMonkey trata os dados exclusivamente de acordo com as nossas instruções, toma medidas técnicas e organizacionais adequadas para a proteção dos dados e não procede à sua transmissão a terceiros não autorizados. O Acordo de Tratamento de Dados atual pode ser consultado aqui:
https://pdfmonkey-resources.s3-eu-west-3.amazonaws.com/documents/2023-03-01%20PDFMonkey%20DsPA.pdf

O tratamento dos dados é, em princípio, efetuado em servidores dentro da União Europeia ou do Espaço Económico Europeu. Caso seja necessária uma transferência para um país terceiro fora da UE, a PDFMonkey assegura a existência de garantias adequadas em matéria de proteção de dados (por exemplo, cláusulas contratuais-tipo ou uma decisão de adequação nos termos do art. 45.º e seguintes do RGPD).

A PDFMonkey armazena os dados tratados e os documentos criados apenas durante o tempo necessário para cumprir a finalidade de tratamento em questão. Após a conclusão do tratamento ou após o termo do prazo de conservação definido, tanto os dados transmitidos como os ficheiros PDF gerados são automaticamente eliminados. Para mais detalhes, consulte a documentação em
https://docs.pdfmonkey.io/frequent-questions/security/retention-policy

Para garantir a segurança dos dados, o PDFMonkey utiliza mecanismos de proteção modernos, incluindo encriptação TLS, controlo de acesso baseado em funções e armazenamento encriptado. Além disso, são realizadas verificações de segurança internas e cópias de segurança regulares para impedir o acesso não autorizado e a perda de dados.

No âmbito do RGPD, os titulares dos dados têm, em particular, o direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade dos dados, bem como o direito de oposição a determinados tratamentos. Para exercer estes direitos, pode contactar-nos a qualquer momento (consulte os dados no aviso legal ou na secção «Responsável» desta declaração de privacidade).

Para mais informações sobre o tratamento de dados pela PDFMonkey, consulte a declaração de privacidade oficial do serviço em https://pdfmonkey.io/privacy-policy

Utilização da aplicação «EU-Widerrufsbutton» da Shopify

Para cumprir as nossas obrigações legais de informação e revogação, bem como para a gestão técnica das revogações, utilizamos a aplicação «EU-Widerrufsbutton» da Shopify, da
401layers UG (haftungsbeschränkt)
Dorothea-Erxleben-Straße 1a
40721 Hilden
Deutschland

Celebrámos com o prestador um acordo de subcontratação, nos termos do artigo 28.º do RGPD. O subcontratante trata os dados exclusivamente em nosso nome e de acordo com as nossas instruções.

Categorias de dados tratados

No âmbito da utilização do botão de revogação, são tratados os seguintes dados pessoais:

Dados pessoais básicos (nome próprio, apelido, ID de cliente)
Dados de contacto (endereço de e-mail, morada de entrega e de faturação)
Dados da encomenda (número da encomenda, data da encomenda, artigos objeto de rescisão, preço de compra, data da rescisão, etc.)
Dados de comunicação (informações no formulário de rescisão, por exemplo, motivo da rescisão, mensagens de texto livre)
Dados de utilização (endereço IP, registo de data e hora, agente do utilizador e identificadores técnicos)

As pessoas em causa são os nossos clientes (clientes finais) que utilizam o botão de rescisão, bem como os visitantes da loja que acedem ao formulário.

Finalidade do tratamento

O tratamento destina-se a disponibilizar um formulário de rescisão em conformidade com a legislação e à gestão técnica das declarações de rescisão recebidas.

Base jurídica

O tratamento é efetuado para o cumprimento de obrigações legais (art. 6.º, n.º 1, alínea c) do RGPD, em conjugação com o § 355 do BGB, entre outros), bem como para a execução de medidas pré-contratuais e contratuais (art. 6.º, n.º 1, alínea b) do RGPD).

Subcontratantes

O responsável pelo tratamento recorre aos seguintes subcontratantes (extrato, em fevereiro de 2026):

Vercel Inc. (EUA / servidor na UE) – Alojamento, Edge Functions
Amazon Web Services (AWS) (região da UE em Frankfurt) – alojamento na nuvem, base de dados, envio de e-mails
Shopify International Ltd. – Plataforma e interface API
Outros prestadores de serviços mencionados no Anexo 2 do AVV

Para transferências para países terceiros (por exemplo, EUA), são aplicadas garantias adequadas (cláusulas contratuais-tipo da UE ou Data Privacy Framework).

Período de conservação

Os dados são eliminados automaticamente após a conclusão do processo de rescisão ou após a desinstalação da aplicação (normalmente no prazo de 30 dias), desde que não existam obrigações legais de conservação (por exemplo, em matéria fiscal) que o impeçam. Nós próprios somos responsáveis pelo cumprimento dos prazos de conservação previstos na lei.

Conclusão

Parabéns! Se está a ler estas linhas, significa que realmente «enfrentou» toda a nossa declaração de privacidade ou, pelo menos, percorreu a página até aqui. Como pode ver pela extensão da nossa declaração de privacidade, não levamos a proteção dos seus dados pessoais de forma leviana. É importante para nós informá-lo, da melhor forma possível, sobre o tratamento de dados pessoais. No entanto, não queremos apenas comunicar-lhe quais os dados que são tratados, mas também explicar-lhe as razões para a utilização de diversos programas de software. Normalmente, as políticas de privacidade têm um tom muito técnico e jurídico. No entanto, como a maioria de vocês não são programadores web nem juristas, quisemos seguir um caminho diferente em termos linguísticos e explicar os factos numa linguagem simples e clara. É claro que, devido à natureza do tema, isso nem sempre é possível. Por isso, os termos mais importantes são explicados em pormenor no final da declaração de privacidade. Se tiver dúvidas sobre a proteção de dados no nosso site, não hesite em contactar-nos ou a entidade responsável. Desejamos-lhe ainda um bom dia e esperamos poder recebê-lo novamente em breve no nosso site.

Caso esta declaração, todos os conteúdos deste site ou este documento sejam traduzidos para outras línguas, a tradução serve exclusivamente para fins informativos. Em caso de contradições, divergências ou dúvidas de interpretação, apenas a versão original em alemão é determinante e juridicamente vinculativa.

Todos os textos estão protegidos por direitos de autor.

plantoCAPS

Os nossos produtos mais populares

Por que razão os clientes confiam em nós

Política de privacidade

A tua vantagem inicial – 10 % de desconto na tua primeira encomenda.