Política de Privacidade

Estamos muito satisfeitos por ter mostrado interesse na nossa empresa. A protecção de dados é particularmente prioritária para a DefineScope. O uso das páginas da Internet da DefineScope é possível sem qualquer indicação de dados pessoais; no entanto, se um titular de dados desejar usar serviços especiais através do nosso website, o tratamento de dados pessoais pode ser necessário. Se o tratamento de dados pessoais for necessário e não houver base estatutária para tal tratamento, obtemos o consentimento do titular dos dados.

O tratamento de dados pessoais – como o nome, endereço, endereço de e-mail, ou número de telefone – de um titular dos dados deve estar sempre em conformidade com o Regulamento Geral de Protecção de Dados (RGPD), e de acordo com os regulamentos de protecção de dados específicos do país e aplicáveis à DefineScope. Por meio desta declaração de protecção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, alcance, e finalidade dos dados pessoais que recolhemos, usamos, e tratamos. Além disso, os titulares dos dados são informados, por meio desta declaração de protecção de dados, dos direitos que os assistem.

Como controlador, a DefineScope implementou várias medidas técnicas e organizacionais para assegurar a protecção mais completa dos dados pessoais tratados através deste website. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter lacunas de segurança, e portanto a protecção absoluta pode não ser garantida. Por este motivo, cada titular dos dados é livre de nos transferir dados pessoais através de meios alternativos, por exemplo, por telefone. Pode encontrar uma lista das várias formas de entrar em contacto connosco aqui.

Por favor note que a DefineScope não pode garantir que todos os URLs neste documento estejam funcionais aquando da leitura do mesmo. Todos os URLs presentes nesta declaração de protecção de dados são verificados como correctos e activos no momento da redacção deste documento; contudo, a DefineScope não pode garantir que os URLs para websites externos permaneçam funcionais ao longo do tempo, pois tais URLs estão sujeitos a alterações ao critério do proprietário do website externo.

Para sua conveniência durante a leitura deste documento, a maior parte do conteúdo começa em modo colapsado. Para expandir ou colapsar o conteúdo de cada secção, por favor clique no título da secção respectiva. Também pode expandir todas as secções ou colapsar todas as secções.

Definições

Esta declaração de protecção de dados baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (RGPD). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de começar por explicar a terminologia utilizada.

Nesta declaração de protecção de dados, usamos, inter alia, os seguintes termos:

Dados pessoais

Dados pessoais significa qualquer informação relacionada com uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa natural.
Titular dos dados

O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo controlador responsável pelo tratamento.
Tratamento

O tratamento é qualquer operação ou conjunto de operações que seja executada em dados pessoais ou em conjuntos de dados pessoais (seja ou não por meios automatizados), como a recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento, ou destruição.
Restrição de tratamento

A restrição do tratamento é a marcação de dados pessoais armazenados com o objectivo de limitar o seu tratamento no futuro.
Perfilamento

O perfilamento significa qualquer forma de tratamento automatizado de dados pessoais consistindo na utilização de dados pessoais para avaliar certos aspectos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização, ou movimentos.
Pseudonimização

A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento

Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento é a pessoa singular ou jurídica, autoridade pública, agência ou outro órgão que (sozinho ou em conjunto com outros) determina os propósitos e meios de tratamento de dados pessoais. Quando os fins e os meios de tal tratamento são determinados pela legislação da União ou do Estado-Membro, o controlador ou os critérios específicos para a sua nomeação podem ser indicados pela legislação da União ou do Estado-Membro.
Processador de Dados ou Processador ou Subcontratante

Processador de Dados ou Processador ou Subcontratante é uma pessoa singular ou jurídica, autoridade pública, agência, ou outro órgão que trata dados pessoais em nome do controlador.
Destinatário

O destinatário é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro órgão, à qual os dados pessoais são divulgados, seja ela terceiro ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou dos Estados-Membros não devem ser consideradas como destinatárias; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de protecção de dados aplicáveis de acordo com os fins do tratamento.
Terceiro

O terceiro é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro organismo que não o titular dos dados, o controlador, o processador, e as pessoas que, sob a autoridade directa do controlador ou do processador, estão autorizadas a tratar dados pessoais.
Consentimento

O consentimento do titular dos dados é qualquer indicação livremente dada, específica, informada, e inequívoca da vontade do titular dos dados – por meio de uma declaração ou por uma acção afirmativa clara – em que expressa acordo sobre o tratamento de dados pessoais relacionados com ele/ela.

Nome e Endereço do controlador

O controlador, para efeitos do Regulamento Geral de Protecção de Dados (RGPD) e outras leis de protecção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a protecção de dados, é:

DefineScope – Soluções Informáticas e Consultoria, Unipessoal Lda.
Alameda do Pinheiro, 18, 2º Dto
2910-636 Setúbal
Portugal
Telefone: +351 926618072
E-mail: [email protected]
Website: www.definescope.com

Nome e Endereço do Encarregado de Protecção de Dados

O Encarregado de Protecção de Dados do controlador é:

João Saraiva
DefineScope – Soluções Informáticas e Consultoria, Unipessoal Lda.
Alameda do Pinheiro, 18, 2º Dto
2910-636 Setúbal
Portugal
Telefone: +351 926618072
E-mail: [email protected]
Website: www.definescope.com

Qualquer titular de dados pode, a qualquer momento, contactar directamente com o nosso Encarregado de Protecção de Dados com todas as perguntas e sugestões relativas à protecção de dados.

Cookies

As páginas da Internet da DefineScope usam cookies. Os cookies são ficheiros de texto que são armazenados num sistema de computador através de um navegador da Internet.

Muitos websites e servidores da Internet usam cookies. Muitos cookies contêm um ID de cookie, que consiste num identificador exclusivo do cookie. Ele consiste numa string (ou seja, um conjunto de caracteres) que as páginas da Internet e os servidores podem atribuir ao navegador da Internet específico no qual o cookie está armazenado. Isso permite que os websites e servidores da Internet visitados diferenciem o navegador individual do titular de dados de outros navegadores da Internet que contenham outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID de cookie exclusivo.

Através da utilização de cookies, a DefineScope pode fornecer aos utilizadores desse website serviços de mais fácil utilização, que não seriam possíveis sem a configuração de cookies.

Através de um cookie, as informações e ofertas no nosso website podem ser optimizadas com o utilizador em mente. Os cookies permitem-nos, como mencionado anteriormente, reconhecer os utilizadores do nosso website. O objectivo deste reconhecimento é tornar mais fácil para os utilizadores a navegação pelo nosso website. O utilizador do website que usa cookies, por exemplo não precisa inserir dados de acesso cada vez que o website é acedido, porque isso é assumido pelo website, e o cookie é armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online: a loja online regista os itens que um cliente colocou no carrinho de compras virtual através de um cookie.

O titular dos dados pode, a qualquer momento, impedir a configuração de cookies no nosso website por meio de uma configuração correspondente do navegador da Internet usado e, portanto, negar permanentemente a configuração de cookies. Além disso, os cookies já configurados podem ser apagados a qualquer momento através de um navegador da Internet ou outros programas de software. Isso é possível em todos os navegadores de Internet populares. Se o titular dos dados desactivar a configuração de cookies no navegador de Internet usado, nem todas as funcionalidades do nosso website podem ser totalmente utilizáveis.

Recolha de dados e informações gerais

O website da DefineScope recolhe alguns dados gerais e informações quando um titular de dados ou um sistema automatizado acede ao website. Estes dados e informações gerais são armazenados nos arquivos de log do servidor. Os dados recolhidos podem ser compostos por (1) tipos de navegador e versões usadas, (2) o sistema operativo usado pelo sistema que efectua o acesso, (3) o website através do qual o sistema chega ao nosso website (o chamado referente), (4) os sub-websites, (5) a data e hora de acesso ao website da Internet, (6) um endereço de protocolo de Internet (endereço IP), (7) o fornecedor de serviços de Internet do sistema que acede ao website e (8) quaisquer outros dados e informações semelhantes que podem ser usados em caso de ataque aos nossos sistemas de tecnologia da informação.

Ao usar esses dados e informações gerais, a DefineScope não tira conclusões sobre o titular dos dados. Em vez disso, esta informação é necessária para (1) entregar o conteúdo do nosso website correctamente, (2) optimizar o conteúdo do nosso website, bem como o seu anúncio, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do website, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético. Portanto, a DefineScope analisa os dados e informações recolhidos estatisticamente, com o objectivo de aumentar a protecção e a segurança de dados da nossa empresa, e garantir um óptimo nível de protecção para os dados pessoais que tratamos. Os dados anónimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.

Subscrição das nossas newsletters (boletins informativos)

No website da DefineScope, os visitantes têm a oportunidade de se inscrever na newsletter (boletim informativo) da nossa empresa. A máscara de entrada utilizada para este propósito determina quais os dados pessoais que são transmitidos, bem como quando a newsletter é solicitada ao controlador.

A DefineScope informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre as ofertas da empresa. A newsletter da empresa só pode ser recebida pelo titular de dados se (1) este tiver um endereço de e-mail válido, e (2) este se inscrever para a recepção da newsletter. Por razões legais, um e-mail de confirmação será enviado para o endereço de e-mail registado pela primeira vez pelo titular dos dados para o envio de newsletters, num procedimento normalmente conhecido como “dupla inscrição”. Este e-mail de confirmação é usado para verificar se o proprietário do endereço de e-mail – como titular de dados – deseja receber a newsletter.

Durante a inscrição para a newsletter, também armazenamos o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender o (possível) uso indevido do endereço de e-mail de um titular de dados numa data posterior e, portanto, serve o objectivo da protecção legal do controlador.

Os dados pessoais recolhidos como parte de um registo para a newsletter só serão utilizados para enviar a nossa newsletter. Além disso, os assinantes da newsletter podem ser informados por e-mail, desde que tal seja necessário para a operação do serviço de newsletter ou um registo em questão, como poderia ser o caso de modificações na oferta de newsletter, ou a alteração de circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros. A assinatura de nossa newsletter pode ser terminada pelo titular dos dados a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o titular dos dados forneceu para enviar a newsletter, pode ser revogado a qualquer momento. Para efeitos de revogação do consentimento, um endereço correspondente pode ser encontrado em cada newsletter. O titular dos dados também pode desinscrever-se da newsletter comunicando esse desejo ao controlador.

Possibilidade de contacto via website

O website da DefineScope contém informações que permitem um contacto electrónico rápido com a nossa empresa, bem como uma comunicação directa connosco, o que também inclui um endereço geral do chamado correio electrónico (endereço de e-mail). Se um titular de dados entrar em contacto com o controlador por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são armazenados automaticamente. Esses dados pessoais transmitidos de forma voluntária pelo titular dos dados ao controlador de dados são armazenados com o propósito de tratar ou entrar em contacto com o titular dos dados. Não há transferência desses dados pessoais para terceiros.

Rotina de eliminação e bloqueio de dados pessoais

O controlador de dados deve tratar e armazenar os dados pessoais do titular dos dados apenas durante o período necessário para atingir o objetivo do armazenamento, ou na medida em que isso seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos a que o controlador esteja sujeito.

Se a finalidade de armazenamento não for aplicável, ou se um prazo de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.

Direitos do titular de dados

Direito de ser informado

Cada titular de dados tem o direito – concedido pelo legislador europeu – de saber como os dados pessoais por si fornecidos serão usados pelo controlador ou pelo processador.

A presente declaração de protecção de dados explica como todos os dados pessoais recolhidos pela DefineScope podem ser usados. Se um titular de dados tiver alguma dúvida sobre como os seus dados pessoais serão usados, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de confirmação

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter confirmação do controlador sobre se os dados pessoais relativos a ele/ela estão ou não a ser tratados. Se um titular de dados desejar usufruir deste direito de confirmação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de acesso
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador, a qualquer momento e gratuitamente, informações sobre os seus dados pessoais armazenados e uma cópia desta informação. Além disso, as directivas e regulamentos europeus concedem ao titular dos dados acesso à seguinte informação:
- Os objectivos do tratamento;
- As categorias de dados pessoais em causa;
- Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
- Se possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;
- A existência do direito de solicitar ao controlador a rectificação ou eliminação de dados pessoais, ou a restrição do tratamento de dados pessoais relativos ao titular dos dados, ou de se opor a tal tratamento;
- A existência do direito de apresentar uma queixa junto de uma autoridade de supervisão;
- Quando os dados pessoais não são recolhidos do titular dos dados, qualquer informação disponível sobre a sua origem;
- A existência de tomadas de decisão automatizadas, incluindo o perfilamento, a que se referem os Artigos 22(1) e (4) do RGPD e – pelo menos nesses casos – informações significativas sobre a lógica envolvida, bem como a importância e as conseqüências previstas de tal tratamento para o titular dos dados.
Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Quando é o caso, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relativas à transferência.

Se um titular de dados desejar usufruir deste direito de acesso, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de rectificação

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador sem demora indevida a rectificação de dados pessoais imprecisos sobre ele/ela. Tendo em conta os propósitos do tratamento, o titular dos dados tem o direito de preencher os dados pessoais incompletos, inclusive mediante a apresentação de uma declaração complementar.

Se um titular de dados desejar usufruir deste direito de rectificação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de apagamento (Direito de ser esquecido)
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador o apagamento de dados pessoais que lhe dizem respeito sem demora injustificada, e o controlador tem a obrigação de apagar os dados pessoais sem atrasos indevidos quando um dos seguintes motivos aplica-se, desde que o tratamento não seja necessário:
- Os dados pessoais não são mais necessários em relação ao propósito para o qual foram recolhidos ou de outra forma tratados.
- O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, e não existe outro fundamento jurídico para o tratamento.
- O titular dos dados opõe-se ao tratamento nos termos do Artigo 21(1) do RGPD e não existem motivos legítimos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do Artigo 21(2) do RGPD.
- Os dados pessoais foram tratados ilegalmente.
- Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro a que o controlador está sujeito.
- Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a que se refere o Artigo 8(1) do RGPD.
Se um dos motivos acima mencionados se aplica, e o titular dos dados deseja solicitar o apagamento de dados pessoais armazenados pela DefineScope, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da DefineScope ou outro funcionário deve assegurar prontamente que o pedido de apagamento seja imediatamente cumprido.

Se a DefineScope tiver disponibilizado dados pessoais e for responsável pela exclusão de dados pessoais de acordo com o Artigo 17(1), a DefineScope – levando em consideração a tecnologia disponível e os custos de implementação – deve tomar medidas razoáveis, incluindo medidas técnicas, para informar outros controladores a tratar os dados pessoais publicados que o titular dos dados solicitou o apagamento por parte desses controladores de quaisquer ligações, ou cópias ou replicação, desses dados pessoais, a menos que o tratamento seja necessário. O Encarregado de Protecção de Dados da DefineScope ou outro funcionário providenciará as medidas necessárias em casos individuais.
Direito de restrição do tratamento
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador restrição de tratamento se uma das seguintes condições se aplicar:
- A precisão dos dados pessoais é contestada pelo titular dos dados, por um período que permite ao controlador verificar a precisão dos dados pessoais.
- O tratamento é ilegal e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita a restrição de sua utilização.
- O controlador não precisa mais dos dados pessoais para fins de tratamento, mas são requeridos pelo titular dos dados para o estabelecimento, exercício, ou defesa de reivindicações legais.
- O titular dos dados opôs-se ao tratamento nos termos do Artigo 21(1) do RGPD, e ainda não está claro se os motivos legítimos do controlador anulam os do titular dos dados.
Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela DefineScope, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da DefineScope ou outro funcionário providenciará a restrição do tratamento.
Direito à portabilidade de dados

Cada titular de dados tem o direito – concedido pelo legislador europeu – de receber os dados pessoais referentes a ele/ela, que foram fornecidos a um controlador, num formato estruturado, de uso comum e legível por máquinas. Ele/ela tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, ou num contrato de acordo com o Artigo 6(1)(b) do RGPD, e o tratamento é realizado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de um tarefa realizada no interesse público ou no exercício da autoridade oficial conferida ao controlador.

Além disso, ao exercer o seu direito à portabilidade de dados de acordo com o Artigo 20(1) do RGPD, o titular de dados tem o direito de ter dados pessoais transmitidos directamente de um controlador para outro, onde tecnicamente viável e quando, ao fazê-lo, não afecta negativamente os direitos e as liberdades de outros.

Para assegurar o direito à portabilidade de dados, o titular de dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de objecção

Cada titular de dados tem o direito – concedido pelo legislador europeu – de se opôr, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base no Artigo 6(1)(e) ou (f) do RGPD. Isso também se aplica ao perfilamento com base nessas disposições.

A DefineScope não deve mais tratar os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos convincentes para o tratamento que anulam os interesses, direitos, e liberdades do titular de dados, ou para o estabelecimento, exercício, ou defesa de reivindicações jurídicas.

Se a DefineScope tratar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor, a qualquer momento, ao tratamento de dados pessoais relativos a ele/ela para esse marketing. Isso também se aplica ao perfilamento, na medida em que está relacionado com esse marketing direto. Se o titular dos dados nos contactar para se opor ao tratamento para fins de marketing directo, não trataremos mais os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela DefineScope para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do Artigo 89(1) do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.

Para exercer o direito de objecção, o titular dos dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. Além disso, o titular dos dados é livre – no contexto da utilização dos serviços da sociedade da informação e não obstante a Directiva 2002/58/CE – utilizar o seu direito de oposição por meios automatizados, utilizando as especificações técnicas.
Tomada de decisão individual automatizada, incluindo perfilamento

Cada titular de dados tem o direito – concedido pelo legislador europeu – de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo o perfilamento, que produza efeitos jurídicos a seu respeito ou, de forma semelhante, o afecta significativamente, desde que a decisão (1) não seja necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, (2) não esteja autorizado pela legislação da União ou do Estado-Membro a que o controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, ou (3) não se baseie no consentimento explícito do titular dos dados.

Se a decisão (1) for necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, ou (2) se basear no consentimento explícito do titular dos dados, o controlador deve implementar medidas razoáveis para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, incluindo pelo menos o direito de obter uma intervenção humana por parte do responsável pelo tratamento, para expressar o seu ponto de vista, e contestar a decisão.

Se um titular de dados desejar usufruir dos seus direitos relativos à tomada de decisões individuais de forma automática, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de retirar o consentimento ao tratamento de dados

Cada titular de dados tem o direito – concedido pelo legislador europeu – de retirar o seu consentimento ao tratamento de seus dados pessoais a qualquer momento.

Se o titular dos dados desejar exercer o direito de retirar o consentimento, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

Protecção de dados para candidaturas e procedimentos de candidatura

O controlador de dados irá recolher e tratar os dados pessoais dos candidatos com o objectivo de tratar o procedimento da candidatura. O tratamento também pode ser realizado electronicamente. Este é o caso, em particular, se um candidato enviar os documentos da candidatura correspondentes por e-mail ou através de um formulário no website para o controlador.

Se o controlador de dados concluir um contrato de trabalho com um candidato, os dados enviados serão armazenados com o objectivo de processar a relação de trabalho de acordo com os requisitos legais.

Se nenhum contrato de trabalho for celebrado com o candidato pelo controlador de dados, os documentos da candidatura serão automaticamente apagados no prazo de dois meses após a notificação da decisão de recusa, desde que (1) nenhum outro interesse legítimo do controlador – como o fardo de prova num procedimento legal – se oponham ao apagamento, ou (2) o titular dos dados expresse explicitamente o seu desejo de que o controlador retenha os dados pessoais. Um exemplo típico desse desejo do titular de dados é quando ele/ela pretende que o controlador retenha um Curriculum Vitae (ou seja, dados pessoais) para contacto futuro quando surgir uma oportunidade de emprego adequada.

Disposições de protecção de dados sobre a aplicação e uso do AddToAny

Neste website, o controlador de dados possui componentes integrados da empresa AddToAny. O AddToAny é um chamado fornecedor de bookmarking. O serviço permite o bookmarking simplificado de páginas da Internet através de botões. Ao clicar no componente AddToAny, é exibida uma lista de serviços de bookmarking e partilha.

A empresa operadora da AddToAny é AddToAny LLC, San Francisco, CA 94122, Estados Unidos da América.

Ao chamar uma das páginas individuais do website, que é operado pelo controlador, e em que um componente AddToAny foi integrado, o navegador da Internet do titular de dados é solicitado automaticamente pelo respectivo componente AddToAny para descarregar dados do website www.addtoany.com. No âmbito deste procedimento técnico, a AddToAny é informado da visita e da página individual específica deste website que foi utilizada pelo titular de dados com a ajuda da tecnologia de informação. Além disso, a AddToAny é informado sobre o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular de dados, o tipo e o idioma do navegador, a página web acedida antes do nosso website, e a data e hora da visita ao nosso website. A AddToAny usa esses dados para criar perfis de utilizador anónimos. Os dados e as informações transmitidas permitirão à empresa AddToAny, bem como a empresas afiliadas ou suas empresas parceiras, contactar os visitantes das páginas web do controlador com publicidade personalizada e baseada nos seus interesses.

A AddToAny exibe publicidade personalizada e baseada em interesses com base num cookie gerado pela empresa. Este cookie analisa o comportamento de navegação individual do sistema informático utilizado pelo titular de dados. O cookie guarda as visitas a páginas da Internet.

O titular de dados pode, a qualquer momento, impedir a configuração de cookies no nosso website por meio de uma configuração correspondente do navegador de Internet usado e, portanto, negar permanentemente a configuração de cookies. Essa configuração do navegador de Internet usado também impede o AddToAny de configurar um cookie no sistema de tecnologia de informação do titular de dados. Os cookies também podem ser apagados pela AddToAny a qualquer momento através de um navegador da Internet ou outros programas de software.

O titular de dados também tem a possibilidade de se opor permanentemente ao tratamento de dados pessoais pela AddToAny. Para este fim, o titular dos dados deve navegar para a página com a política de privacidade da AddThis, localizar e seguir a ligação para se excluir da recolha de informação, e seguir as instruções correspondentes. Esta acção define um cookie de exclusão, que é colocado no sistema de tecnologia da informação usado pelo titular de dados. Se o titular de dados excluir os cookies do seu sistema, o titular de dados deve aceder ao endereço novamente e definir um novo cookie de exclusão.

Com a configuração do cookie de exclusão, no entanto, existe a possibilidade de que os websites do controlador não sejam totalmente utilizáveis pelo titular de dados.

As disposições de protecção de dados aplicáveis da AddToAny podem ser acedidas em www.addtoany.com/privacy.

Disposições de protecção de dados sobre a aplicação e uso do MailChimp

Neste website, o controlador de dados possui componentes integrados do MailChimp. O MailChimp é uma plataforma de automação de marketing e serviço de marketing por e-mail. O serviço permite a gestão de listas de marketing de e-mail de forma unificada e simples. Quando alguém se inscreve numa lista de marketing de e-mail (como uma newsletter da empresa), o seu e-mail – e qualquer outra informação que a pessoa deseje fornecer – é armazenado pelo MailChimp. Posteriormente, a equipa de marketing da empresa só precisa de criar uma nova campanha de e-mail e enviá-la para todos os endereços de e-mail inscritos. O MailChimp é usado por milhões de pessoas e empresas e, de acordo com as informações da empresa operacional, envia mais de 10 mil milhões de e-mails por mês em nome dos seus utilizadores.

A empresa operadora da MailChimp é The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Estados Unidos da América.

Ao aceder a uma das páginas individuais do website, que é operado pelo controlador e no qual um componente MailChimp foi integrado, o navegador da Internet do titular de dados é solicitado automaticamente pelo respectivo componente MailChimp para descarregar dados do website mailchimp.com. No âmbito deste procedimento técnico, o MailChimp é informado da visita e da página individual específica deste website que foi acedida pelo titular de dados com a ajuda da tecnologia de informação. Além disso, o MailChimp é informado sobre o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular de dados, o tipo e idioma do navegador, a página web acedida antes do nosso website, e a data e hora da visita ao nosso website.

Fora deste procedimento técnico, os dados pessoais transmitidos para o MailChimp dependem do que o titular dos dados opte por fornecer, mas geralmente é o nome próprio, apelido, endereço de e-mail, ou outros dados considerados necessários para entrar em contacto com o titular de dados com o conteúdo de marketing.

Os dados e informações transmitidos para o MailChimp dessa maneira não só permitirão à empresa MailChimp cumprir o seu objectivo como um fornecedor de soluções de e-mail marketing, mas também permitirá que a empresa MailChimp, em conjunto com as suas afiliadas ou empresas parceiras, entre em contacto com os visitantes das páginas web do controlador com publicidade personalizada e baseada nos seus interesses.

As disposições de protecção de dados aplicáveis do MailChimp podem ser acedidas em mailchimp.com/legal/privacy.

O titular de dados pode usar outras ferramentas ou aplicativos à disposição para eliminar a transmissão de dados para o MailChimp. No entanto, se o titular de dados optar por eliminar qualquer transmissão de dados para o MailChimp, existe a possibilidade de que os websites do controlador não sejam totalmente utilizáveis pelo titular de dados.

Disposições de protecção de dados sobre a aplicação e uso do Google Analytics (com a funcionalidade de anonimização)

Neste website, o controlador integrou o componente do Google Analytics (com a funcionalidade de anonimização). O Google Analytics é um serviço de análise web. A análise da Web é a recolha, agregação, e análise de dados sobre o comportamento dos visitantes em websites. Um serviço de análise da web recolhe, inter alia, dados sobre o website do qual uma pessoa veio (o chamado referente), quais as páginas visitadas, ou com que frequência e que duração uma página foi visualizada. As análises da Web são usadas principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.

O operador do componente do Google Analytics é Google Inc., 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, Estados Unidos da América.

Para a análise web através do Google Analytics, o controlador usa o recurso “anonymizeIp”. Através deste recurso, o endereço IP da ligação à Internet do titular de dados é obtido pela Google e anonimizado ao aceder aos nossos websites a partir de um Estado Membro da União Européia ou de outro Estado Contratante no Acordo sobre o Espaço Económico Europeu.

O objetivo do componente Google Analytics é analisar o tráfego no nosso website. A Google usa os dados e informações recolhidos, entre outros, para avaliar o uso do nosso website e fornecer relatórios on-line, que mostram as actividades nos nossos websites e para nos fornecer outros serviços sobre o uso do nosso website na Internet.

O Google Analytics coloca um cookie no sistema de tecnologia da informação do titular de dados. A definição de cookies é explicada acima. Com a configuração do cookie, a Google é capaz de analisar o uso do nosso website. Com cada chamada a uma das páginas individuais deste website da Internet, que é operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular de dados enviará automaticamente dados através do componente do Google Analytics para fins de publicidade on-line e liquidação de comissões para a Google. No decorrer deste procedimento técnico, a empresa Google ganha conhecimento de informações pessoais, como o endereço IP do titular de dados, que permite à Google, entre outras coisas, entender a origem dos visitantes e cliques e, posteriormente, definir comissões.

O cookie é usado para armazenar informações pessoais, como o tempo de acesso, a localização a partir da qual o acesso foi feito, e a frequência das visitas ao nosso website pelo titular de dados. Com cada visita ao nosso website, tais dados pessoais, incluindo o endereço IP do acesso à Internet usado pelo titular de dados, serão transmitidos para a Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode passar os dados pessoais recolhidos através deste procedimento técnico a terceiros.

O titular de dados pode, como indicado acima, impedir a configuração de cookies no nosso website a qualquer momento por meio de um ajuste correspondente do navegador da web usado e, portanto, negar permanentemente a configuração de cookies. Esse ajuste ao navegador também impedirá o Google Analytics de configurar um cookie no sistema de tecnologia da informação do titular de dados. Além disso, os cookies já utilizados pelo Google Analytics podem ser excluídos a qualquer momento através do navegador da web ou de outros programas de software.

Além disso, o titular de dados tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionado ao uso deste website, bem como ao tratamento desses dados pela Google. Para isso, o titular de dados deve descarregar um complemento do navegador no endereço tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento de navegador informa o Google Analytics – através de JavaScript – que quaisquer dados e informação sobre as visitas de páginas da Internet não podem ser transmitidas para o Google Analytics. A instalação do complemento do navegador é considerada uma objecção pela Google. Se o sistema de tecnologia da informação do titular de dados for posteriormente apagado, formatado, ou recém-instalado, o titular de dados deve reinstalar o complemento do navegador para desactivar o Google Analytics. Se o complemento do navegador foi desinstalado pelo titular de dados ou por qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou a reactivação do complemento do navegador.

Mais informações e as disposições de protecção de dados aplicáveis da Google podem ser consultadas em www.google.com/intl/en/policies/privacy e em www.google.com/analytics/terms/us.html. O Google Analytics é explicado em www.google.com/analytics.

Base jurídica para o tratamento

O Artigo 6(1)(a) do RGPD serve como base jurídica para operações de tratamento, para as quais obtemos o consentimento para um propósito de tratamento específico.

Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual o titular de dados seja parte – como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para fornecer qualquer outro serviço – o tratamento é efectuado com base no Artigo 6(1)(b) do RGPD. O mesmo aplica-se às operações de tratamento necessárias para a realização de medidas pré-contratuais, por exemplo no caso de consultas sobre os nossos produtos ou serviços.

Se a nossa empresa estiver sujeita a uma obrigação legal pela qual o tratamento de dados pessoais é exigido – como o cumprimento de obrigações fiscais – o tratamento é baseado no Artigo 6(1)(c) do RGPD.

Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular de dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido na nossa empresa e o seu nome, idade, dados do seguro de saúde, ou outra informação vital teriam que ser transmitida a um médico, hospital, ou outro terceiro. Nesse caso, o tratamento seria baseado no Artigo 6(1)(d) do RGPD.

Finalmente, as operações de tratamento podem basear-se no Artigo 6(1)(f) do RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhum dos fundamentos legais acima mencionados, se o tratamento for necessário para os interesses legítimos exercidos pela nossa empresa ou por um terceiro, excepto quando esses interesses são anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exigem protecção de dados pessoais. Tais operações de tratamento são particularmente permitidas porque foram especificamente mencionadas pelo legislador europeu, que considerou que um interesse legítimo poderia ser assumido se o titular dos dados for um cliente do controlador (Recital 47 Frase 2 do RGPD).

Interesses legítimos exercidos pelo controlador ou por um terceiro

Sempre que o nosso tratamento de dados pessoais se baseie no Artigo 6(1)(f) do RGPD, o nosso legítimo interesse é a realização dos nossos negócios em favor do bem-estar de todos os nossos funcionários e accionistas.

Período durante o qual os dados pessoais serão armazenados

Os critérios utilizados para determinar o período de armazenamento de dados pessoais são o respectivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.

Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebração de contrato; Obrigação do titular dos dados de fornecer os dados pessoais; Possíveis consequências da falta de fornecimento desses dados

Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual).

Às vezes, para fechar um contrato, pode ser necessário que o titular dos dados nos forneça dados pessoais, que devem ser posteriormente tratados por nós. O titular dos dados é, por exemplo, obrigado a fornecer dados pessoais quando a nossa empresa assina um contrato com ele/ela. O não-fornecimento de dados pessoais teria a consequência que o contrato com o titular dos dados não poderia ser concluída.

Antes de os dados pessoais serem fornecidos pelo titular dos dados, o titular dos dados deve entrar em contacto com o nosso Encarregado de Protecção de Dados. O nosso Encarregado de Protecção de Dados esclarece o titular dos dados sobre se a prestação dos dados pessoais é exigida por lei ou contrato ou se é necessária para a celebração do contrato, se existe a obrigação de fornecer os dados pessoais, e as consequências da falta de fornecimento dos dados pessoais.

Tomadas de decisão automatizadas

Como uma empresa responsável, abstemo-nos da tomada de decisões ou de perfilamento de forma automática.

Procedimento em caso de falha ou violação de dados

No caso de uma falha ou violação no processamento de dados, notificamos os titulares de dados afectados num período máximo de 72 horas após a detecção da falha (como exigido por lei).

Tomamos também todas e quaisquer medidas apropriadas para prevenir quaisquer violações adicionais ou dano sério aos dados pessoais do titular de dados.

Para além disso, também tomamos todas as medidas legais disponíveis, nomeadamente a notificação das autoridades legais competentes para processamento judicial de quaisquer entidades que tenham estado envolvidas na violação.