Informação sobre Proteção de Dados
No âmbito da utilização dos nossos sítios, os seus dados pessoais são tratados por nós, enquanto responsáveis pelo tratamento, e conservados pelo período necessário para o cumprimento das finalidades definidas e das obrigações legais.
A presente Informação sobre Proteção de Dados fornece-lhe uma visão geral sobre o modo como os seus dados pessoais são tratados quando acede ao "Sítio Web" disponível em www.dqsglobal.com, utiliza os formulários integrados e as ferramentas de comunicação, ou recorre aos serviços oferecidos no âmbito do Portal MyDQS (os formulários conjuntamente com o Portal MyDQS designados coletivamente como os "Serviços"). Informamo-lo igualmente sobre os seus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados da UE ("RGPD") e sobre as opções de que dispõe para gerir e proteger os seus dados pessoais.
Nota: No âmbito da prestação dos nossos Serviços e do nosso Sítio Web, recorremos a prestadores de serviços estabelecidos em países terceiros ou com ligação a países terceiros e, enquanto grupo global, também nós próprios operamos em países terceiros onde o nível de proteção de dados não é idêntico ao previsto pelo RGPD. A presente Informação sobre Proteção de Dados contém igualmente informações sobre as medidas que adotámos para proteger os seus dados pessoais. Dirigimo-nos a empresas e, por isso, consideramos que estas medidas são suficientes. Não está obrigado, nem legal nem contratualmente, a fornecer-nos os dados pessoais indicados na presente Política de Privacidade através do Sítio Web. Pode igualmente contactar-nos a qualquer momento por correio eletronínco, telefone ou por escrito.
Para qualquer questão relativa à proteção de dados na DQS ou aos seus direitos enquanto titular de dados, pode contactar-nos diretamente ou contactar o nosso Encarregado de Proteção de Dados a qualquer momento.
I. DENOMINAÇÃO E DADOS DE CONTACTO DO RESPONSÁVEL PELO TRATAMENTO E DO ENCARREGADO DE PROTEÇÃO DE DADOS
O responsável pelo Sítio Web e pelo tratamento no âmbito da utilização dos Serviços é:
DQS Holding GmbH
August-Schanz-Strasse 21
60433 Frankfurt am Main
Tel.: +49 69 95427 0
Fax: +49 69 95427 111
E-mail: [email protected]
("nós", "nos" ou "DQS").
Para questões relativas ao tratamento dos seus dados pelo nosso Encarregado de Proteção de Dados, pode contactá-lo por correio eletronínco para [email protected].
II. CATEGORIAS DE DADOS TRATADOS, FINALIDADES E BASES JURÍDICAS DO TRATAMENTO
No âmbito da prestação dos nossos Serviços e do nosso Sítio Web, tratamos dados pessoais provenientes de diferentes fontes para diversas finalidades.
Por um lado, trata-se de dados que tratamos automaticamente, sobretudo por razões técnicas, no acesso ao Sítio Web ou aos Serviços para cada visitante, independentemente de esse visitante utilizar os nossos Serviços, contactar-nos ou não.
Por outro lado, tratamos determinados dados apenas quando decide contactar-nos ou utilizar certas funcionalidades do Sítio Web ou recorrer aos serviços aí oferecidos. Quando aplicável, tratamos igualmente dados pessoais que terceiros nos fornecem a seu respeito.
Por fim, tratamos também os seus dados para fins de marketing no contexto da nossa relação comercial, ou quando tiver previamente dado o seu consentimento expresso. Tem o direito de se opor a esses tratamentos ou de revogar um consentimento previamente prestado a qualquer momento. Consulte a rubrica Os seus direitos.
1) Dados que tratamos automaticamente quando visita o nosso Sítio Web ou utiliza os nossos Serviços
Quando visita o nosso Sítio Web e utiliza os nossos Serviços, tratamos automaticamente dados de ligação e dados de utilização.
O navegador instalado no seu dispositivo terminal transmite automaticamente informações ao servidor do nosso sítio web, por exemplo a data e hora do acesso, o nome e o URL do ficheiro acedido, o sistema operativo/tipo e versão do navegador utilizado, o sítio web a partir do qual o acesso foi efetuado (URL de referência), bem como o seu endereço IP (coletivamente "dados de ligação") e informações sobre o modo como interage com o nosso Sítio Web e os nossos Serviços ("dados de utilização"). Com base apenas nestes dados, não nos é possível identificá-lo enquanto pessoa.
Tratamos os dados de ligação e os dados de utilização a fim de garantir a segurança informática e o funcionamento dos nossos sistemas, bem como para prevenir ou detetar utilizações abusivas, nomeadamente fraudes. Além disso, tratamos dados de utilização pseudonímizados para analisar o desempenho do Sítio Web e dos Serviços, melhorá-los continuamente, corrigir erros e personalizar conteúdos para si.
Conservamos os dados de ligação e os dados de utilização temporariamente em ficheiros de registo (log files) e eliminamo-los, regra geral, automaticamente ao fim de 14 dias.
Tratamos os dados de ligação e os dados de utilização com base nos nossos interesses legítimos na disponibilização e utilização segura, ininterrupta e cómoda do nosso Sítio Web e Serviços, art. 6.º, n.º 1, al. f) RGPD.
Cookies e tecnologias semelhantes: Utilizamos igualmente cookies e tecnologias semelhantes para o tratamento automático de dados de utilização para estes fins. Encontrará mais informações sobre cookies e a sua utilização no Sítio Web no final da presente Política de Privacidade, na secção dedicada a Cookies e Tecnologias Semelhantes.
2) Dados que tratamos quando utiliza os nossos Serviços
Além dos dados de utilização que tratamos para todos os visitantes do Sítio Web e utilizadores dos nossos Serviços, tratamos os seus dados pessoais quando nos os fornece ativamente no contexto dos nossos Serviços, por exemplo quando utiliza os nossos formulários de contacto, pedido, registo ou encomenda para consultas gerais, reclamações e participações de infrações, serviços de certificação e auditoria, inscrição em webinars, workshops e eventos, transferência de white papers ou pacotes informativos, ou quando nos contacta através do nosso chat.
Neste contexto, tratamos os seus dados de contacto (p. ex., o seu nome, endereço de correio eletronínco, número de telefone), informações relativas à sua atividade profissional, dados de faturação quando aplicável, dados de registo, contratuais e de encomenda, bem como dados de conteúdo por si fornecidos através dos nossos Serviços (informações mais detalhadas sobre os seus pedidos e a sua empresa, etc.).
Tratamos estas informações para lhe permitir contactar-nos e recorrer aos nossos Serviços, para eventuais pedidos de esclarecimento e para responder ao seu pedido, bem como para verificar a plausibilidade das informações fornecidas.
O tratamento de dados é efetuado a seu pedido e é necessário, nos termos do art. 6.º, n.º 1, al. b) RGPD, para as finalidades indicadas com vista à execução do contrato e à adoção de diligências pré-contratuais.
Além disso, em casos específicos, tratamos igualmente estes dados para outras finalidades, designadamente a transferência dos seus dados pessoais para empresas coligadas no seio do grupo. Por exemplo, encaminhamos o seu pedido para a sociedade DQS competente e para o seu gestor de conta, caso a sua empresa já seja nossa cliente. Tal é do interesse tanto da sua empresa como do nosso, art. 6.º, n.º 1, al. f) RGPD.
Podemos igualmente divulgar os seus dados a terceiros quando tal for necessário para cumprir as nossas obrigações contratuais, quando nos der instruções nesse sentido, quando estivermos legalmente obrigados a tal, ou em casos excecionais para fazer valer direitos legais ou para nos defendermos em litígios. A base jurídica em tais casos é uma obrigação legal (art. 6.º, n.º 1, al. c) RGPD) ou os nossos interesses legítimos, art. 6.º, n.º 1, al. f) RGPD.
3) Notas especiais sobre o tratamento no contexto do registo e utilização do MyDQS
Sob o domínio https://www.mydqs.com, o Grupo DQS, enquanto responsáveis conjuntos pelo tratamento ao abrigo do art. 26.º RGPD, permite o registo numa área protegida por palavra-passe (doravante designada "MyDQS"), onde são disponibilizados certificados, confirmações de encomenda, relatórios e outros documentos relevantes que podem ser acedidos por si.
Os responssáveis conjuntos celebraram um acordo nos termos do art. 26.º, n.º 1, RGPD que estabelece de forma vinculativa qual o responsável que deve cumprir quais as obrigações decorrentes dos requisitos do RGPD e em que momento.
O exercício dos direitos dos titulares de dados na aceção dos arts. 15.º e seguintes do RGPD é, no entanto, possível junto de qualquer dos responsáveis conjuntos. Tal significa que pode, por exemplo, exercer o seu direito de acesso ao abrigo do art. 15.º RGPD ou apresentar um pedido de apagamento ao abrigo do art. 17.º RGPD junto de qualquer empresa do Grupo DQS. A entidade destinatária assumirá de seguida a comunicação interna necessária para dar cumprimento aos seus pedidos legítimos.
Relativamente ao direito dos titulares de dados de apresentar reclamação junto de uma autoridade de controlo, a autoridade com competência principal é: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Comissário da Hesse para a Proteção de Dados e a Liberdade de Informação), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Caixa Postal 31 63, 65021 Wiesbaden, Tel.: 0611 1408-0, Fax: 0611 1408-900, E-mail: [email protected], Sítio web: http://www.datenschutz.hessen.de. Pode igualmente dirigir-se à autoridade de controlo da sua residência.
Neste contexto, tratamos dados de acesso, informações adicionais relativas à sua empresa, bem como informações sobre as suas permissões de acesso. Para concluir o registo é necessário selecionar uma palavra-passe pessoal. Em conjunto com o seu endereço de correio eletronínco (coletivamente "dados de acesso"), tal permite-lhe aceder à sua conta de utilizador.
Os utilizadores do MyDQS têm a possibilidade de ativar outros utilizadores, cujos dados de acesso trataremos subsequentemente. Se for ativado por um utilizador, receberá um e-mail com uma ligação de ativação com a qual poderá ativar a sua conta de utilizador. A ligação tem uma validade de 24 horas. Caso não pretenda ativar uma conta de utilizador e a sua organização não envie uma nova ligação de ativação, a conta de utilizador criada provisoriamente será automaticamente eliminada ao fim de 48 horas.
Após o registo bem-sucedido, os utilizadores com autorização de escrita podem eliminar a sua própria conta de utilizador a qualquer momento. O tratamento de dados pessoais no âmbito da disponibilização do MyDQS por nossa parte é efetuado a seu pedido ou a pedido da sua empresa e é necessário para o cumprimento das obrigações contratuais com o/a senhor/a ou com a sua empresa, com base nos nossos interesses económicos legítimos, art. 6.º, n.º 1, als. b) e f) RGPD.
4) Dados que tratamos para comercialização das nossas ofertas
Quando tiver dado o seu consentimento expresso ao abrigo do art. 6.º, n.º 1, al. a) RGPD, tratamos os dados fornecidos aquando do registo para lhe enviar regularmente a nossa newsletter. As gravações de webinars gratuitos, white papers ou pacotes informativos só são disponibilizados mediante o seu consentimento para o envio da newsletter. Pode cancelar a subscrição a qualquer momento clicando na ligação "Cancelar subscrição" no final da newsletter, ou enviando o seu pedido de cancelamento para [email protected].
Em determinadas circunstâncias, podemos igualmente utilizar o seu endereço de correio eletronínco, sem o seu consentimento expresso, para lhe enviar informações sobre produtos e serviços similares da nossa empresa, desde que já seja nosso cliente e não se tenha oposto à utilização do seu endereço de correio eletronínco para este fim — a denominada "publicidade a clientes existentes". No caso da publicidade a clientes existentes, fundamentamos o tratamento nos nossos interesses legítimos ao abrigo do art. 6.º, n.º 1, al. f) RGPD. O tratamento do seu endereço de correio eletronínco para fins de marketing direto é considerado um interesse legítimo reconhecido pelo RGPD. Pode cancelar a subscrição a qualquer momento clicando na ligação "Cancelar subscrição" no final da newsletter ou enviando o seu pedido para [email protected].
Cookies e tecnologias semelhantes: Quando tiver dado o seu consentimento expresso ao aceder ao nosso Sítio Web, utilizamos igualmente cookies e tecnologias semelhantes para o tratamento automático de dados de utilização para estes fins. Encontrará mais informações no final da presente Política de Privacidade e na interface de gestão do consentimento acessível através do rodapé do nosso sítio web.
5) Dados que tratamos no contexto da relação com o cliente
Quando utiliza os nossos Serviços enquanto cliente, tratamos os seus dados pessoais uma vez que tal é necessário para a execução do contrato (art. 6.º, n.º 1, al. b) RGPD) e temos um interesse legítimo numa gestão eficiente dos clientes (art. 6.º, n.º 1, al. f) RGPD). Em conformidade, tratamos os seus dados para processar o seu pedido e preparar uma proposta e, em caso de celebração de contrato, para a subsequente execução do contrato, comunicação com o cliente e faturação. Para estes fins, tratamos dados mestres como os dados de contacto da pessoa de contacto, dados contratuais como serviços, detalhes da encomenda e conteúdos do contrato, dados de faturação e dados de comunicação (e-mails, notas telefónicas, correspondência). Estes dados são tratados e conservados pelos departamentos especializados competentes. Eliminamos os dados quando já não são necessários para as finalidades do tratamento ou, no caso de dados contratuais, enquanto subsistirem prazos legais de conservação.
III. DESTINATÁRIOS A QUEM COMUNICAMOS OS SEUS DADOS PESSOAIS
Comunicamos os seus dados pessoais apenas a prestadores de serviços cuidadosamente selecionados, bem como a parceiros comerciais e outras empresas do Grupo DQS, com base em contratos nos quais esses prestadores se comprometem a respeitar requisitos contratuais estritos para a proteção dos seus dados. Em casos individuais, comunicamos igualmente dados a terceiros quando o/a senhor/a ou a sua empresa nos dão instruções nesse sentido, ou quando estivermos legalmente obrigados a tal.
1) Informações sobre a transferência de dados pessoais para países terceiros
Transferimos igualmente os seus dados pessoais para países fora do Espaço Económico Europeu ("países terceiros") para os quais não existe uma decisão de adequação da Comissão ("países terceiros não seguros"). Nestes países terceiros não seguros não lhe é garantido um nível de proteção de dados idêntico ao da UE. Só transferimos os seus dados pessoais quando:
• o destinatário oferece garantias adequadas ao abrigo do art. 46.º RGPD para a proteção dos dados pessoais (incluindo eventuais medidas complementares adicionais necessárias),
• tiver dado o seu consentimento expresso para a transferência após ter sido informado dos riscos, ao abrigo do art. 49.º, n.º 1, al. a) RGPD,
• a transferência for necessária para o cumprimento de obrigações contratuais entre o/a senhor/a e nós, ou
• se aplicar outra exceção prevista no art. 49.º RGPD.
As garantias adequadas na aceção do art. 46.º RGPD podem ser as denominadas cláusulas contratuais-tipo, pelas quais um destinatário num país terceiro não seguro se compromete a proteger os dados de forma suficiente e a assegurar um nível de proteção comparável ao do RGPD. As cláusulas contratuais-tipo vinculam, no entanto, apenas os nossos parceiros contratuais. Subsiste, por isso, um risco residual de as autoridades governamentais poderem aceder aos seus dados pessoais sem que disponha de vías de recurso efetivas a esse respeito.
Quando transferimos dados para os Estados Unidos, fundamentamos igualmente a transferência no Programa do Quadro de Privacidade de Dados UE-EUA, na medida em que os prestadores de serviços estejam registados ao abrigo desse programa, garantindo assim um nível adequado de proteção dos dados em todos os momentos. Uma cópia do certificado do Quadro de Privacidade pode ser consultada a qualquer momento através da pesquisa de texto em: https://www.privacyshield.gov.
Atenção: Os utilizadores ativados pela sua organização podem igualmente ter acesso aos relatórios armazenados no MyDQS. A DQS não verifica a partir de que países os utilizadores ativados acedem às informações armazenadas no MyDQS. Tal pode implicar a transferência de dados pessoais para países fora do EEE. Fundamentamos tais transferências na necessidade de execução da relação contratual no âmbito da utilização do MyDQS.
Se utilizar o MyDQS, as sociedades DQS em países terceiros não seguros poderão igualmente, ao abrigo do art. 49.º, n.º 1, al. b) RGPD para execução do contrato entre o/a senhor/a e a DQS, consultar os dados por si armazenados, por exemplo quando colaborar com uma sociedade DQS num país terceiro não seguro.
2) Prestadores de serviços contratados
Para a prestação dos nossos Serviços e do nosso Sítio Web, recorremos aos serviços da IBEXA Content Management System Ibexa GmbH, Kaiser-Wilhelm-Ring 30–32, 50672 Colónia, bem como do HubSpot, um serviço da HubSpot, Inc., 25 First Street, Cambridge, MA 02141, EUA. Utilizamos igualmente o HubSpot para as nossas newsletters. Para a realização de questionários, utilizamos o serviço SurveyMonkey, um serviço da Momentive Europe UC. Mais informações sobre o tratamento dos seus dados pessoais pelos nossos parceiros estão disponíveis em:
• https://www.surveymonkey.com/mp/legal/privacy/
• https://legal.hubspot.com/de/privacy-policy
• https://www.ibexa.co/de/about-ibexa/datenschutz
O nosso Sítio Web utiliza o serviço de gestão do consentimento Usercentrics, fornecido pela Usercentrics GmbH, Sendlinger Str. 7, 80331 Munique, Alemanha. Quando dá o seu consentimento para a utilização de cookies ao aceder ao nosso Sítio Web, a Usercentrics trata a data e hora da visita, informações do navegador, informações sobre consentimentos e informações sobre o dispositivo requerente.
Utilizamos também a Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, EUA, e a Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Munique, Alemanha, como serviço de distribuição de conteúdos e segurança para a prestação deste Sítio Web. A Cloudflare trata dados técnicos (p. ex., endereços IP, metadados de pedidos) para disponibilizar conteúdos e repelir ataques. O tratamento é efetuado com base no nosso interesse legítimo (art. 6.º, n.º 1, al. f) RGPD) na prestação segura e eficiente dos nossos serviços online.
Integramos no nosso Sítio Web, com base no seu consentimento ao abrigo do art. 6.º, n.º 1, al. a) RGPD e nos nossos interesses legítimos ao abrigo do art. 6.º, n.º 1, al. f) RGPD, conteúdos de terceiros, como vídeos, a fim de ampliar as funcionalidades das nossas páginas para os nossos utilizadores com serviços oferecidos por outros fornecedores. A finalidade subjacente deve ser considerada um interesse legítimo na aceção do RGPD. Incorporamos nos nossos sítios web componentes (vídeos) da YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, EUA ("YouTube"), uma empresa da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). Neste contexto, utilizamos, em regra, a opção de "modo de privacidade melhorada" disponibilizada pelo YouTube. De acordo com as indicações do YouTube, no "modo de privacidade melhorada" não são colocados cookies para analisar o comportamento dos utilizadores.
Os destinatários dos seus dados pessoais incluem igualmente, mediante o seu consentimento prévio, os prestadores de serviços descritos na nossa interface de gestão do consentimento para a utilização de cookies e tecnologias semelhantes — como a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; a Meta Platforms, Inc. (antiga Facebook), One Hacker Way, Menlo Park, CA 94025, EUA; a LinkedIn Co., 2029 Stierlin Court, Mountain View, CA 94943, EUA; e a Hotjar Ltd., Dragonara Business Centre, 5.º andar, Dragonara Road, Paceville St. Julians, STJ 3141 — que analisam dados de ligação e de utilização em nosso nome. Pode revogar o seu consentimento a qualquer momento através da interface de gestão do consentimento acessível no rodapé do nosso sítio web.
Celebrámos com estes prestadores de serviços acordos contratuais estritos que os obrigam a tratar os dados exclusivamente de acordo com as nossas instruções (denominados contratos de subcontratação de tratamento de dados).
3) Comunicação de dados pessoais a outros terceiros
Na medida em que tal seja legalmente admissível e necessário ao abrigo do art. 6.º, n.º 1, al. b) ou f) RGPD para a celebração ou execução de relações contratuais com o/a senhor/a ou com a sua empresa, comunicamos igualmente dados pessoais a outros terceiros. Por exemplo, comunicamos dados pessoais a auditores independentes para efeitos da prestação de serviços de certificação e auditoria. Os dados assim comunicados só podem ser utilizados pelo terceiro para as finalidades indicadas.
Além do acima exposto, só comunicamos os seus dados pessoais a terceiros quando:
• tiver dado o seu consentimento expresso ao abrigo do art. 6.º, n.º 1, al. a) RGPD;
• a comunicação estiver sujeita a uma obrigação legal ao abrigo do art. 6.º, n.º 1, al. c) RGPD; ou
• no caso de realizarmos uma transferência ou reorganização societária — como uma fusão, uma aquisição por outra empresa ou uma venda de todos ou parte dos seus ativos a que se refere a presente Política de Privacidade — os seus dados poderão fazer parte dos ativos transferidos. Nesse caso, será informado com antecedença por correio eletronínco e/ou por meio de um aviso destacado nos nossos sítios web sobre essa mudança de titularidade ou alteração na utilização dos seus dados pessoais, bem como sobre todas as opções de que dispõe relativamente aos seus dados pessoais (incluindo, se aplicável, o seu direito de se opor a essa transferência).
IV. PRAZOS DE CONSERVAÇÃO E APAGAMENTO
Tratamos e conservamos os seus dados pessoais durante o período necessário para dar resposta completa ao seu pedido ou para cumprir as nossas obrigações contratuais e as obrigações legais de conservação e documentação em matéria fiscal, comercial ou de outra natureza (em particular decorrentes do Código Comercial alemão (HGB), do Código Penal alemão (StGB) ou do Código Fiscal alemão (AO)).
Os dados de contacto recebidos no contexto da prestação dos nossos Serviços, dos nossos webinars, workshops e congressos, ou de outras relações contratuais consigo, podem ser tratados por um período mais longo a fim de manter contacto consigo. Pode opor-se a essa conservação a qualquer momento.
Os dados de utilização no âmbito dos nossos Serviços são conservados por um período máximo de um mês.
Os dados pessoais relacionados com o MyDQS são tratados até à eliminação do seu acesso e, para além disso, quando uma conservação adicional for necessária no interesse da sua empresa ao abrigo do art. 6.º, n.º 1, al. f) RGPD, ou quando estivermos obrigados a uma conservação mais longa em virtude de obrigações legais de conservação e documentação em matéria comercial e fiscal (HGB, StGB ou AO).
Os dados recebidos com base no seu consentimento expresso são conservados, em regra, até à revogação do seu consentimento, podendo igualmente ser eliminados sem revogação prévia quando já não precisarmos deles para as finalidades para as quais deu o seu consentimento.
V. DIREITOS DOS TITULARES DE DADOS
Tem o direito:
• ao abrigo do art. 7.º, n.º 3, RGPD, de revogar a qualquer momento o consentimento que nos prestou, com a consequência de que não poderemos continuar o tratamento de dados baseado nesse consentimento no futuro;
• ao abrigo do art. 15.º RGPD, de solicitar informações sobre os seus dados pessoais por nós tratados, incluindo informações sobre as finalidades do tratamento, as categorias de dados, os destinatários, o período de conservação previsto, a existência do direito de retificação, apagamento, limitação do tratamento ou oposição, o direito de apresentar reclamação, a origem dos seus dados e a existência de decisões automatizadas, incluindo perfis;
• ao abrigo do art. 16.º RGPD, de exigir a retificação imediata de dados pessoais inexatos ou a completação de dados incompletos por nós conservados;
• ao abrigo do art. 17.º RGPD, de exigir o apagamento dos seus dados pessoais por nós conservados, salvo se o tratamento for necessário para o exercício do direito à liberdade de expressão e informação, para o cumprimento de uma obrigação legal, por razões de interesse público ou para a declaração, exercício ou defesa de direitos em processo judicial;
• ao abrigo do art. 18.º RGPD, de exigir a limitação do tratamento dos seus dados pessoais quando a exatidão dos dados for por si contestada, o tratamento for ilícito mas se opuser ao seu apagamento, nós já não precisarmos dos dados mas você precisar deles para a declaração, exercício ou defesa de direitos em processo judicial, ou tiver apresentado oposição ao tratamento ao abrigo do art. 21.º RGPD;
• ao abrigo do art. 20.º RGPD, de receber os seus dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, ou de exigir a sua transmissão a outro responsável; e
• ao abrigo do art. 77.º RGPD, de apresentar reclamação junto de uma autoridade de controlo. Em regra, pode contactar a autoridade de controlo do seu local de residência habitual, do seu local de trabalho ou da sede da nossa empresa. A autoridade de controlo com competência principal sobre nós é o Comissário da Hesse para a Proteção de Dados e a Liberdade de Informação, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
INFORMAÇÃO SOBRE O SEU DIREITO DE OPOSIÇÃO AO ABRIGO DO ART. 21.º RGPD
Tem o direito, por motivos relacionados com a sua situação particular, de se opor a qualquer momento ao tratamento de dados pessoais que lhe dizem respeito quando esse tratamento se basear no art. 6.º, n.º 1, al. e) RGPD (tratamento de interesse público) e no art. 6.º, n.º 1, al. f) RGPD (tratamento baseado numa ponderação de interesses); tal aplica-se igualmente à definição de perfis baseada nessas disposições na aceção do art. 4.º, n.º 4, RGPD.
Se apresentar oposição, deixaremos de tratar os seus dados pessoais, salvo se pudermos demonstrar a existência de motivos legítimos imperiosos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou se o tratamento servir a declaração, o exercício ou a defesa de direitos em processo judicial.
Quando a sua oposição se dirigir contra o tratamento de dados para fins de marketing direto, cessaremos imediatamente o tratamento. Neste caso, não é necessário indicar uma situação particular. Tal aplica-se igualmente à definição de perfis na medida em que esteja associada a esse marketing direto. Para exercer o seu direito de oposição, basta enviar um e-mail para [email protected].
VI. SEGURANÇA DOS DADOS
Todos os dados pessoais por si transmitidos são encriptados utilizando o protocolo TLS (Transport Layer Security), geralmente aceite e seguro. O TLS é um protocolo seguro e testado, utilizado, por exemplo, na banca online. Pode reconhecer uma ligação TLS segura, entre outros indicíos, pelo "s" acrescentado após http (ou seja, https://) na barra de endereços do seu navegador, ou pelo símbolo de cadeado na parte inferior do seu navegador.
Recorremos igualmente a medidas de segurança técnicas e organizativas adequadas para proteger os seus dados contra manipulações acidentais ou intencionais, perdas parciais ou totais, destruição ou acesso não autorizado por parte de terceiros. As nossas medidas de segurança são continuamente melhoradas em função da evolução tecnológica.
VII. INFORMAÇÕES SOBRE COOKIES E TECNOLOGIAS SEMELHANTES
Ao utilizar os nossos Serviços, são gerados dados de utilização no âmbito do chamado "rastreamento web" (web tracking). Tal refere-se à possibilidade de seguir o comportamento de determinados utilizadores de forma pseudonímizada, a fim de melhorar e personalizar os nossos Serviços e otimizar a exibição de publicidade. Para este efeito, utilizamos igualmente cookies e tecnologias comparadas.
O que são cookies? Os cookies são pequenos ficheiros de texto com informações que são guardados no seu dispositivo de acesso. São normalmente utilizados para associar uma determinada ação ou preferência num sítio web a um utilizador, sem, no entanto, identificar esse utilizador enquanto pessoa ou revelar a sua identidade. Os cookies não são intrinsecamente bons ou maus, mas vale a pena perceber o que pode fazer relativamente a eles e tomar a sua própria decisão sobre os seus dados.
Utilizamos os seguintes tipos de cookies, cujo âmbito e funcionalidades são descritos a seguir: cookies de sessão e cookies persistentes.
Os cookies de sessão são automaticamente eliminados quando fecha o seu navegador. Armazenam um denominado ID de sessão, que permite associar vários pedidos do seu navegador à sessão comum, permitindo que o seu computador seja reconhecido quando regressa ao nosso Sítio Web. Os cookies de sessão são eliminados quando termina a sessão ou fecha o navegador.
Os cookies persistentes são igualmente guardados quando fecha o navegador e são posteriormente eliminados automaticamente após um determinado período, que pode variar consoante o cookie. Pode igualmente eliminar os cookies a qualquer momento nas definições de segurança do seu navegador.
Pode repor as definições do seu navegador antes ou depois de visitar o nosso Sítio Web, de forma a recusar todos os cookies ou a receber uma notificação quando um cookie for enviado. Por defeito, a gestão dos cookies pode ser efetuada através do seu navegador, inclusivamente para impedir a colocação de cookies ou para os eliminar. O seu navegador pode igualmente dispor de uma função de navegação privada. Pode utilizar estas funções do seu navegador a qualquer momento. Contudo, se tiver desativado por defeito a colocação de cookies no seu navegador, é possível que o nosso Sítio Web ou os nossos Serviços não funcionem corretamente.
Além dos cookies, utilizamos igualmente outras tecnologias para o rastreamento de utilizadores, incluindo as denominadas pixel tags (também conhecidas como "web beacons", "GIFs" ou "bugs").
O que são pixel tags? As pixel tags são imagens transparentes de um único pixel incorporadas no sítio web. Rastreiam, por exemplo, se uma determinada área do sítio web foi clicada. Quando ativadas, registam uma interação do utilizador e podem ler ou colocar cookies. Uma vez que os pixels dependem frequentemente dos cookies para funcionar, a desativação dos cookies pode afetá-los. Todavia, mesmo com os cookies desativados, os pixels podem ainda assim detetar uma visita ao sítio web.
Os pixels transmitem o seu endereço IP, o URL de referência da página web visitada, o momento em que o pixel foi visualizado, o navegador utilizado e as informações de cookies previamente colocados a um servidor web. Tal permite realizar medições de alcance e outras análises estatísticas destinadas a otimizar a nossa oferta.
1) Finalidades e bases jurídicas
A utilização destas tecnologias visa, por um lado, tornar a utilização da nossa oferta mais cómoda para si. Por exemplo, utilizamos cookies de sessão para reconhecer que já visitou páginas individuais dos nossos Serviços, que já iniciou sessão na sua conta de utilizador ou para a apresentação do carrinho de compras. Estes são automaticamente eliminados quando abandona o nosso sítio web.
Além disso, utilizamos igualmente cookies temporários para melhorar a facilidade de utilização; estes são guardados no seu dispositivo terminal por um período específico e definido. Quando visita novamente o nosso sítio web para recorrer aos nossos Serviços, é automaticamente reconhecido que já esteve connosco e quais as entradas e configurações que efetuou, de modo a não ter de as introduzir novamente. Os dados tratados por estes cookies são necessários para as finalidades indicadas a fim de salvaguardar os nossos interesses legítimos e os de terceiros ao abrigo do art. 6.º, n.º 1, al. f) RGPD.
Por outro lado, mediante o seu consentimento ao abrigo do art. 6.º, n.º 1, al. a) RGPD, utilizamos igualmente estas tecnologias para registar estatisticamente a utilização do nosso Sítio Web, avaliá-la com vista à otimização da nossa oferta e para lhe apresentar publicidade em sítios web de terceiros.
Pode revogar o seu consentimento a qualquer momento para o futuro através da ferramenta de gestão de cookies, acessível a qualquer momento através do botão "Definições de cookies" na parte inferior do Sítio Web.
A presente Informação sobre Proteção de Dados está atualmente em vigor e é datada de março de 2026.