Pesquisar

Proteção de dados

Saiba aqui como são tratados os seus dados pessoais.

Proteção de dados da Schlüter-Systems

I. Geral

Âmbito de utilização

Estas informações sobre proteção de dados referem-se aos seguintes processos:

  • Todos os sites, páginas externas (redes sociais), gestão de candidatos que remetem para estas informações sobre proteção de dados

Responsável

Levamos muito a sério a proteção dos seus dados pessoais e as obrigações legais aplicáveis a esta proteção. As disposições legais exigem a plena transparência do processamento de dados pessoais. Somente quando estiver suficientemente informado sobre a finalidade, a natureza e a dimensão do tratamento, este será compreensível para si como pessoa em causa.

O responsável pelo tratamento nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) é a

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Alemanha
T: +49 2371 971-0
E: info@schlueter.de

Doravante designado por "Responsável pelo tratamento" ou "nós".

As informações sobre os responsáveis conjuntos podem ser encontradas em "Informações sobre os responsáveis conjuntos".

Pode contactar o encarregado da proteção de dados em:

Encarregado da proteção de dados – pessoal –
Schmölestraße 7
58640 Iserlohn
E-Mail: datenschutz@schlueter.de

Definições

Os termos utilizados nestas informações sobre proteção de dados (por ex., categorias de dados, finalidades e interesses legítimos, bem como termos do RGPD) são explicados na secção "Definições de termos".

Informações gerais sobre o tratamento de dados

Apenas tratamos dados pessoais na medida do legalmente permitido. A divulgação de dados pessoais ocorre apenas nos casos abaixo descritos. Os dados pessoais são protegidos por medidas técnicas e organizacionais adequadas (por ex., utilização de pseudónimos, encriptação). 

Salvo se formos legalmente obrigados ao armazenamento ou à transmissão dos dados a terceiros (em particular a autoridades de aplicação da lei), a decisão sobre que dados pessoais serão processados ​​por nós, durante quanto tempo e em que medida os podemos divulgar depende do processo para o qual tratamos os seus dados e de qual das nossas ofertas utiliza em cada caso específico.

Período de armazenamento

Os dados pessoais serão apagados assim que a finalidade do tratamento deixar de existir ou se houver outro motivo para o apagamento, de acordo com o Art. 17.º, parágrafo 1 do RGPD (por ex., revogação do consentimento). Excecionalmente, podemos continuar a tratar os seus dados pessoais se houver uma exceção à obrigação de apagamento, em particular de acordo com o Art. 17.º, parágrafo 3 do RGPD ou de outra lei (por ex., se houver uma obrigação legal de armazenamento).

Atividades de tratamento com base no consentimento: os dados tratados serão armazenados até à revogação do consentimento. Após a revogação, os dados serão armazenados por três anos como prova do consentimento prévio.

Os dados pessoais que nós tratamos no âmbito de uma candidatura (ver abaixo) serão armazenados por um período de seis meses após a conclusão do processo de candidatura. 

No que se refere ao dever de informar sobre o período de armazenamento de cookies que requerem consentimento e outras tecnologias, irá encontrar as informações a este respeito na nossa Consent-Tool.

Período de armazenamento com vista ao pedido do interessado: após a conclusão do tratamento, iremos armazenar e conservar os dados relativos ao seu pedido, em conformidade com as disposições aplicáveis. Isto é feito para comprovar a implementação da solicitação da pessoa em questão por um período de três anos.

Decisões individuais automatizadas, incluindo a definição de perfis

Não ocorrem quaisquer decisões individuais automatizadas, incluindo a definição de perfis.

Direitos dos titulares dos dados

Na qualidade de titular dos dados, tem o direito de acesso aos seus dados conforme o art. 15.º do RGPD, o direito à retificação conforme o art. 16.º do RGPD, o direito ao apagamento dos dados conforme o art. 17.º do RGPD, o direito à limitação do tratamento conforme o art. 18.º do RGPD, bem como o direito de portabilidade dos dados conforme o art. 20.º do RGPD. Tem o direito se apresentar uma queixa junto de uma autoridade de controlo de proteção de dados (art. 77.º do RGPD).
Para nós, a autoridade de controlo é: 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2
440213 Düsseldorf

No entanto, tem o direito de apresentar a sua queixa junto de outra autoridade de controlo.

Obrigações de notificação do responsável pelo tratamento

Nós comunicamos a cada destinatário, a quem os seus dados pessoais tenham sido transmitidos, qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento a que se tenha procedido em conformidade com o art. 16.º, art. 17.º, art. 1.º e art. 18.º do RGPD, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado. Iremos informá-lo sobre os destinatários caso o solicite.

Obrigação de disponibilização

Salvo disposição em contrário nas informações sobre as bases jurídicas, não é obrigado a disponibilizar dados pessoais. Se basearmos o tratamento no art. 6.º, parágrafo 1, frase 1, alínea b) do RGPD, os seus dados pessoais são necessários para a execução ou celebração de um contrato. Caso não disponibilize os dados pessoais, não será possível executar ou celebrar o contrato. Caso não disponibilize os dados nas situações descritas no art. 6.º, parágrafo 1, frase 1, alíneas a), f) do RGPD não é possível a utilização da oferta em questão.
No que diz respeito aos nossos eventos e seminários, não tem a obrigação de disponibilizar dados pessoais; no entanto, a participação nos eventos não é possível sem esses dados.

Transferência de dados para países terceiros

A transferência de dados para países terceiros fora da União Europeia (UE) e do Espaço Económico Europeu (EEE) só é permitida em conformidade com os requisitos específicos do art. 44.º e seguintes do RGPD. Se o tratamento dos seus dados pessoais implicar uma transferência para um país terceiro, indicaremos a seguir a transferência para o país terceiro e a base para a transferência.

Informações gerais sobre os fundamentos da transferência:

  • Se a transferência se basear numa exceção nos termos do art. 49.º do RGPD, encontrará os detalhes no local correspondente.
  • Se a transferência se basear numa decisão de adequação nos termos do art. 45.º do RGPD, encontrará uma visão geral das decisões de adequação aqui: Visão das decisões de adequação
  • Se a transferência se basear nas chamadas cláusulas-tipo de proteção de dados da Comissão Europeia, nos termos do art. 46.º, parágrafo 2, alínea c), do RGPD, pode encontrar aqui a decisão de execução 2021/914 da Comissão Europeia, que contém as cláusulas-tipo de proteção de dados: Cláusulas-tipo de proteção de dados da Comissão Europeia
  • Se a transferência se basear em regras internas vinculativas de proteção de dados (em inglês, "Binding Corporate Rules", abreviado "BCR") nos termos do art. 46.º, parágrafo 2, alínea b) do RGPD, pode encontrar aqui uma visão geral das BCR: Visão geral das regras internas vinculativas de proteção de dados

Direito de oposição

Tem o direito de, nos termos do art. 21.º, parágrafo 1 do RGPD, por razões resultantes da sua situação específica, se opor a qualquer momento ao tratamento dos seus dados pessoais, se o tratamento ocorrer tendo por base o art. 6.º, parágrafo 1, frase 1, alínea e) ou f) do RGPD. Isto também se aplica à definição de perfis com base nessas disposições. Se os dados pessoais forem tratados para fins de marketing direto, tem o direito, nos termos do art. 21.º, parágrafo 2, do RGPD, de se opor a qualquer momento ao tratamento dos seus dados pessoais para tais fins; isto também se aplica à definição de perfis, na medida em que esteja relacionada com esse tipo de marketing direto. A oposição pode ser feita sem formalidades e deve ser dirigida a:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

Revogação do(s) consentimento(s)

De acordo com o art. 7.º, parágrafo 3, frase 1 do RGPD, tem o direito de revogar o(s) seu(s) consentimento(s) a qualquer momento, com efeitos futuros, de forma informal (por ex., por correio ou e-mail). Mantém-se inalterada a legitimidade do(s) tratamento(s) ocorrido(s) com consentimento(s) até ao momento da revogação. Após a sua revogação, apagaremos os dados pessoais tratados com base no(s) consentimento(s), se não houver outra base jurídica para o seu tratamento. A revogação pode ser feita sem formalidades e deve ser dirigida a:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

II. Interação entre as informações sobre proteção de dados, a política de cookies e a Consent-Tool

As informações sobre proteção de dados informam-no sobre o tratamento de dados com base nas disposições do RGPD e, se aplicável, da BDSG. Se as disposições da TDDDG forem relevantes para casos específicos, encontrará as informações relevantes na Consent Management Tool. O mesmo se aplica às informações sobre o armazenamento ou leitura de dados no seu dispositivo. 

 

III. Utilização do(s) nosso(s) website(s)

A utilização do(s) website(s) e das suas funções exige regularmente o tratamento de dados pessoais. Salvo indicação em contrário, as seguintes explicações referem-se a todos os websites que operamos e que remetem para estas informações sobre proteção de dados.
Tenha em atenção que, através das ligações no nosso website, pode aceder a outros websites que não são operados por nós, mas sim por terceiros. Nós sinalizámos estas ligações de forma inequívoca ou estas podem ser reconhecidos através de uma mudança na barra de endereços do seu browser. Não somos responsáveis pelo cumprimento das disposições aplicáveis à proteção de dados nem pelo tratamento seguro dos seus dados pessoais nestes websites operados por terceiros.

Disponibilização do website

Finalidade do tratamento: segurança da informação, publicidade e medidas de marketing personalizadas

Base legal: art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: operação, integridade e segurança de produtos digitais, promoção de atividades comerciais, design, operação e disponibilidade de produtos digitais e aquisição de clientes, fidelização de clientes, recuperação de clientes

Categoria de dados: dados de ligação e dados de utilização

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

Contacto

Finalidade do tratamento: atendimento ao utilizador, interessados e/ou clientes

Base legal: art. 6.º, parágrafo 1, frase 1, alínea b) do RGPD (medidas pré-contratuais/execução de um contrato) e art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: integração de funcionalidades desejadas ou necessárias, promoção de atividades comerciais, promoção de interesses económicos e aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados de conteúdo, dados de contacto, dados de utilização e dados mestre

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

Participação em sorteios

Finalidade do tratamento: cumprimento de encomendas e gestão de contratos, publicidade e medidas de marketing personalizadas

Base legal: art. 6.º, parágrafo 1, frase 1, alínea a) do RGPD (Consentimento), art. 6.º, parágrafo 1, frase 1, alínea b) (medidas pré-contratuais/execução de um contrato) e art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: integração de funcionalidades desejadas ou necessárias, aquisição de clientes, fidelização de clientes, recuperação de clientes e prevenção de crimes, infrações administrativas e outros atos prejudiciais

Categorias de dados: dados de conteúdo, dados de contacto, dados mestre, dados de ligação e dados de utilização

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

Tipos de letra externos

Finalidade do tratamento: publicidade e medidas de marketing personalizadas

Base legal: art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais

Categorias de dados: dados de ligação

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista para países terceiros: em casos específicos, os dados são transferidos para países terceiros. (Decisão(ões) de adequação e cláusulas-tipo de proteção de dados da Comissão Europeia)

Conteúdos externos (Facebook, Instagram, YouTube, LinkedIn, Pinterest, X (anteriormente Twitter), Google Maps, Vimeo, Xing, WhatsApp, TikTok)

Finalidade do tratamento: publicidade e medidas de marketing personalizadas

Base legal: art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: integração de funcionalidades desejadas ou necessárias, promoção de atividades comerciais, promoção de interesses económicos, conceção, operação e disponibilidade de produtos digitais, aquisição de clientes, fidelização de clientes, recuperação de clientes e publicidade e melhoria da imagem, estudo de mercado e de opinião

Categoria de dados: dados de ligação e dados de utilização

Destinatários dos dados: prestadores de serviços (de TI), operadores de plataformas e meios de comunicação

Transferência prevista para países terceiros: em casos específicos, os dados são transferidos para países terceiros. (Decisão(ões) de adequação e cláusulas-tipo de proteção de dados da Comissão Europeia)

Newsletter

Finalidade do tratamento: atendimento ao utilizador, interessados e/ou clientes, publicidade e medidas de marketing personalizadas

Base legal: art. 6.º, parágrafo 1, frase 1, alínea a) do RGPD (consentimento) e art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: promoção de atividades comerciais, promoção de interesses económicos, aquisição de clientes, fidelização de clientes, recuperação de clientes e publicidade e melhoria da imagem, estudos de mercado e de opinião

Categorias de dados: dados de contacto, dados mestre, dados de ligação, dados de conteúdo e dados de utilização
Destinatários dos dados: prestadores de serviços (TI)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

Gestão do consentimento

Finalidade do tratamento: segurança da informação, assuntos jurídicos e medidas de conformidade
Base legal: art. 6.º, parágrafo 1, frase 1, alínea c) do RGPD (obrigação legal) e art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: prevenção de crimes, infrações administrativas e outros atos prejudiciais

Categorias de dados: dados de conteúdo, dados de utilização e dados de ligação

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

Serviço de CAPTCHA

Finalidade do tratamento: segurança da informação

Base legal: art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: funcionamento, integridade e segurança de produtos digitais e conceção, funcionamento e disponibilidade de produtos digitais

Categoria de dados: dados de ligação e dados de utilização

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista para países terceiros: em casos específicos, os dados são transferidos para países terceiros. (Decisão(ões) de adequação e cláusulas-tipo de proteção de dados da Comissão Europeia)

Pedido de material publicitário ou promoções

Finalidade do tratamento: atendimento ao utilizador, interessados e/ou clientes, publicidade e medidas de marketing personalizadas

Base legal: se aplicável, art. 6.º, parágrafo 1, frase 1, alínea a) do RGPD (Consentimento), art. 6.º, parágrafo 1, frase 1, alínea b) (medidas pré-contratuais/execução de um contrato) e art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: promoção de atividades comerciais, promoção de interesses económicos, aquisição de clientes, fidelização de clientes, recuperação de clientes e publicidade e melhoria da imagem, estudos de mercado e de opinião

Categorias de dados: dados de conteúdo, dados de contacto, dados mestre, dados de utilização e dados de ligação

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

Análise e medição do desempenho

Finalidade do tratamento: análise e medição do desempenho, bem como otimização de produtos e/ou serviços, publicidade e medidas de marketing personalizadas

Base legal: art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: análise e otimização das nossas próprias ofertas, serviços e medidas publicitárias, promoção de atividades comerciais, promoção de interesses económicos e publicidade e melhoria da imagem, estudo de mercado e de opinião

Categorias de dados: dados de conteúdo, dados de utilização e dados de ligação

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista para países terceiros: em casos específicos, os dados são transferidos para países terceiros. (Decisão(ões) de adequação e cláusulas-tipo de proteção de dados da Comissão Europeia)

IV. Gestão de candidatos

Finalidade do tratamento: gestão de candidatos

Base legal: art. 6.º, parágrafo 1, frase 1, alínea a) do RGPD (consentimento) e art. 6.º, parágrafo 1, frase 1, alínea b) do RGPD (medidas pré-contratuais/execução de um contrato)

Categorias de dados: dados de candidatos e funcionários

Destinatários dos dados: eventualmente, empresas do grupo e outras empresas associadas, prestadores de serviços de TI

Transferência prevista para países terceiros: "Em casos específicos, os dados serão transferidos para países terceiros, desde que a candidatura seja relevante para empresas associadas (legalmente para a execução de medidas pré-contratuais, art. 49.º, parágrafo 1, alínea b) do RGPD)

V. Inscrição e realização de seminários presenciais (Schlüter-Workbox) e webinars (GoTo Meeting)

Finalidade do tratamento: inscrição em seminários presenciais realizados por nós através da Schlüter-Workbox e em webinars através de GoTo Meeting; preparação e realização dos seminários e webinars. Prova da sua inscrição; garantia de segurança dos nossos sistemas informáticos

Base legal: art. 6.º, parágrafo 1, frase 1, alínea b) do RGPD (medidas pré-contratuais/execução de um contrato) e art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: operação, integridade e segurança de produtos digitais, promoção de atividades comerciais, design, operação e disponibilidade de produtos digitais, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados mestre, dados de contacto, dados de conteúdo, dados contratuais, dados de ligação

Destinatário dos dados: potenciais destinatários relacionados com a inscrição e a realização dos seminários, desde que a divulgação seja necessária para tal (por ex., para reservar quartos de hotel a pedido dos participantes no seminário); LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland (no caso de seminários via GoTo Meeting)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros no caso de seminários presenciais. No caso de webinars, os dados são transferidos para países terceiros em casos específicos (Decisão(ões) de adequação e cláusulas-tipo de proteção de dados da Comissão Europeia).

VI. Inscrição para participação nos nossos eventos

Finalidade do tratamento: inscrição, preparação e realização dos nossos eventos. Prova da sua inscrição; garantia de segurança dos nossos sistemas informáticos

Base legal: art. 6.º, parágrafo 1, frase 1, alínea b) do RGPD (medidas pré-contratuais/execução de um contrato) e art. 6.º, parágrafo 1, frase 1, alínea f) do RGPD (ponderação de interesses)

Interesses legítimos: operação, integridade e segurança de produtos digitais, promoção de atividades comerciais, design, operação e disponibilidade de produtos digitais, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados mestre, dados de contacto, dados de conteúdo, dados contratuais, dados de ligação

Destinatário dos dados: potenciais destinatários relacionados com a inscrição e realização dos eventos, desde que a divulgação seja necessário para tal (por ex., parceiros que disponibilizam as instalações).

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

VII. Conta de cliente

Finalidade do tratamento: cumprimento de encomendas, gestão de contratos, publicidade e medidas de marketing personalizadas

Base legal: art. 6.º, parágrafo 1, frase 1, alínea b) do RGPD (medidas pré-contratuais/execução de um contrato)

Categorias de dados: dados de conteúdo, dados de contacto, dados mestre, dados de utilização, dados contratuais e dados de acesso

Destinatário dos dados; prestadores de serviços (TI)

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

VIII. Organismo interno de denúncias nos termos da Lei de Proteção de Denunciantes (HinSchG)

No âmbito da Lei de Proteção de Denunciantes (HinSchG), a nossa empresa criou um organismo interno de denúncias. Através deste organismo, os funcionários podem denunciar factos que se enquadram na HinSchG (por ex., infrações puníveis por lei). A utilização é voluntária e pode ser feita de forma anónima. No âmbito da denúncia e do processamento da denúncia pelo organismo interno de denúncias, os seus dados pessoais podem ser tratados.

Finalidade do tratamento: assuntos jurídicos e medidas de conformidade

Base legal: art. 6.º, parágrafo 1, frase 1, alínea c) do RGPD em conjugação com o art. 10.º, parágrafo 1, frase 1 da HinSchG (obrigação legal); no caso de dados sensíveis: art. 9.º, parágrafo 2, alínea c) do RGPD em conjugação com o art. 10.º, parágrafo 1, frase 2 da HinSchG (obrigação legal)

Categorias de dados: dados de funcionários, dados de conteúdo, dados de contacto, dados de utilização, dados mestre, dados de ligação, dados contratuais; dados sensíveis: dados pessoais que revelam a origem racial e étnica, convicções religiosas ou ideológicas, dados relativos à saúde, dados relativos à vida sexual ou orientação sexual

Destinatários dos dados: prestadores de serviços (TI), autoridades e outros organismos públicos

Transferência prevista de dados para países terceiros: não está prevista uma transmissão para países terceiros.

IX. Páginas externas

Facebook

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Meta")

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

Instagram

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados mestre, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação e, se aplicável, dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Meta")

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

LinkedIn (perfil)

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda ("LinkedIn"))

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

Pinterest (perfil)

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irlanda ("Pinterest"))

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

X

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda ("Twitter"))

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

XING (perfil)

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (New Work SE, Dammtorstraße 30, 20354 Hamburgo ("XING"))

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

Canal do YouTube

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irlanda ("Google"))

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

Canal de WhatsApp

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatários dos dados: operadores de plataformas e meios de comunicação (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Meta")

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

TikTok

Finalidade do tratamento: publicidade e medidas de marketing personalizadas, análise e medição do desempenho, bem como otimização de produtos e/ou serviços

Base legal: art. 6, parágrafo. 1, frase 1, alínea f) do RGPD

Interesses legítimos: conceção, operação e disponibilidade de produtos digitais, publicidade e melhoria da imagem, estudo de mercado e de opinião, aquisição de clientes, fidelização de clientes, recuperação de clientes

Categorias de dados: dados gerais, dados de contacto, dados de conteúdo, dados de utilização, dados de ligação, e eventualmente dados de localização

Destinatário dos dados: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda.

Transferência prevista para países terceiros: em casos específicos, EUA e outros países terceiros (cláusulas-tipo de proteção de dados e decisões de adequação)

X. As informações sobre os responsáveis conjuntos

Nos casos abaixo indicados, somos corresponsáveis, juntamente com outra entidade, nos termos dos artigos 4.º, parágrafo 7, e 26 do RGPD. Pode dirigir o seu pedido diretamente a qualquer um dos responsáveis conjuntos. Dependendo do acordo específico sobre os direitos dos titulares dos dados com a outra entidade, encaminharemos o seu pedido para essa entidade.

Operação da(s) nossa(s) página(s) do Facebook:

No âmbito da operação da(s) nossa(s) página(s) do Facebook, existe uma responsabilidade conjunta com a Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Meta").

O essencial do acordo pode ser encontrado aqui: https://www.facebook.com/legal/terms/page_controller_addendum

O Facebook é responsável pela aplicação dos seus direitos enquanto titular dos dados. O Facebook informa-o sobre os seus direitos de titular dos dados em: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Operação da(s) nossa(s) página(s) do Instagram:

No âmbito da operação da(s) nossa(s) página(s) do Instagram, existe uma responsabilidade conjunta com a Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Meta").

O essencial do acordo pode ser encontrado aqui: https://www.facebook.com/legal/terms/page_controller_addendum

O Facebook é responsável pela aplicação dos seus direitos enquanto titular dos dados. O Facebook informa-o sobre os seus direitos de titular dos dados em: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Operação da(s) página(s) do LinkedIn: 

No âmbito da operação da nossa página do LinkedIn, existe uma responsabilidade conjunta com a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda.

O essencial do acordo pode ser consultado aqui:
https://legal.linkedin.com/pages-joint-controller-addendum

O LinkedIn é responsável pela aplicação dos seus direitos enquanto titular dos dados. O LinkedIn informa-o sobre os seus direitos de titular em:
https://www.linkedin.com/legal/privacy-policy

XI.    Definições de termos

Os termos utilizados nestas informações sobre proteção de dados (por ex., categorias de dados, finalidades e interesses legítimos, bem como termos do RGPD) são explicados na secção "Definição de termos".

Do RGPD

Esta Política de Privacidade utiliza os termos do texto legal do RGPD. Pode consultar as definições (art. 4 do RGPD), por exemplo, em https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679. A definição de dados de saúde pode ser consultada no art. 4.º, parágrafo 15 do RGPD. Caso sejam tratadas outras categorias especiais de dados pessoais, encontrará as explicações no art. 4.º, 9, parágrafo 1 do RGPD. Se os dados tratados forem dados pessoais relativos a condenações penais e infrações, encontrará as informações relevantes no art. 10.º do RGPD.

Definições de termos adicionais

Categorias de dados

Quando indicamos as categorias de dados tratados, referimo-nos, em particular, aos seguintes dados: 

  • Dados mestre (por ex., nomes, endereço, datas de nascimento)
  • Dados de contacto (por ex., endereços de e-mail, números de telefone, serviços de mensagens instantâneas)
  • Dados de conteúdo (por ex., entradas de texto, fotografias, vídeos, conteúdos de documentos/ficheiros)
  • Dados contratuais (por ex., objeto do contrato, prazos, categoria de cliente)
  • Dados de pagamento (por ex., dados bancários, histórico de pagamentos, utilização de outros prestadores de serviços de pagamento)
  • Dados de utilização (por ex., histórico no nosso website, utilização de determinados conteúdos, horas de acesso, histórico de contactos ou encomendas)
  • Dados de ligação (por ex., informações sobre dispositivos, endereços IP, referenciadores de URL)
  • Dados de localização (por ex., dados GPS, geolocalização IP, pontos de acesso)
  • Dados de diagnóstico (por ex., registos de falhas, dados de desempenho do website/aplicação, outros dados técnicos para análise de falhas e erros)
  • Dados de candidatos e funcionários (por ex., histórico profissional, horários de trabalho, férias, períodos de incapacidade para o trabalho, avaliações, formação e aperfeiçoamento profissional, dados sociais, dados bancários, número de segurança social, seguro de saúde/número de seguro de saúde, expectativas salariais e dados salariais, bem como número de identificação fiscal, comprovativos e documentos, horários de trabalho, cargos públicos exercidos, dados da segurança social, dados relativos à gestão da integração profissional)

As categorias de dados acima mencionadas podem ser dados sociais na aceção do art. 67.º, parágrafo 2, do SGB X.

Finalidades do tratamento de dados

Nas secções seguintes, para melhorar a compreensão e
a legibilidade, indicamos as finalidades perseguidas como categorias de finalidades. Em alguns casos, pode haver sobreposições com os nossos "interesses legítimos" (ver definições abaixo). Isto é inerente à natureza do assunto.
Salvo indicação em contrário, os objetivos devem ser entendidos da seguinte forma:

  • Publicidade e medidas de marketing personalizadas: inclui, por ex., a abertura de websites públicos e, se necessário, de acesso restrito, aplicações e/ou páginas externas para informação geral sobre os nossos produtos/serviços (por ex. website geral sobre a nossa empresa, páginas de imprensa, páginas de redes sociais), comunicação personalizada com utilizadores, interessados e/ou clientes (por ex., newsletters), exibição de recomendações (personalizadas) e medidas publicitárias (por ex., newsletters personalizadas, exibição de publicidade noutros websites, motores de busca, páginas de redes sociais e/ou aplicações, bem como em redes publicitárias em geral), Consolidação e ligação de dados (se necessário, com a participação de outras partes envolvidas, como editores em redes publicitárias) para garantir direitos de comissão sobre os meios publicitários.
  • Gestão de segurança e emergências: são registados todos os processos que, no respetivo contexto, servem para garantir as normas de segurança relevantes e a prevenção e/ou tratamento de acidentes e emergências, tais como controlos de acesso, videovigilância, registo, evacuação, salvamento de pessoas e limitação de danos
  • Análise e medição do desempenho, bem como otimização de produtos e/ou serviços: inclui, por ex., sondagens de opinião e votações, testes comparativos (os chamados testes A/B), análise e avaliação (geralmente agregada) do comportamento de utilizadores, interessados e/ou clientes na área online e/ou offline (por ex., através de percursos de cliques, movimentos do rato e Heatmaps), análise e avaliação do sucesso de medidas de marketing gerais e, se necessário, personalizadas, conceção dos nossos produtos e serviços (digitais) de acordo com as necessidades, com base na análise da procura e/ou do comportamento de utilização.
  • Cumprimento de encomendas e gestão de contratos: abrange todos os processos de tratamento necessários para o cumprimento das encomendas/contratos relevantes, tais como o tratamento de dados pessoais e de contacto para o cumprimento das encomendas do cliente, o processamento de pagamentos, incluindo a eventual transmissão de dados a prestadores de serviços de pagamento, o processamento de devoluções e a verificação de licenças.
  • Operação e desenvolvimento de sistemas internos de TI: inclui, entre outros, a gestão de utilizadores, a autenticação e o registo técnico, bem como o suporte de TI e o desenvolvimento e adaptação de sistemas e o processamento de dados pessoais associado. Isto aplica-se independentemente de os sistemas de TI serem operados pela própria ou por um prestador de serviços (subcontratante) para o responsável pelo tratamento.
  • Gestão de candidatos: inclui, entre outros, marketing de pessoal e processos no âmbito do início do emprego, tais como o processamento de candidaturas (digitais e analógicas), comunicação com os candidatos, realização de entrevistas de emprego, processos de avaliação e testes práticos, a criação de bancos de talentos, bem como a documentação do resultado das candidaturas.
  • Gestão de parceiros comerciais: são registados todos os processos que servem para a análise e seleção de parceiros comerciais adequados, bem como para a gestão das relações comerciais existentes.
  • Garantia, boa vontade e serviço geral: inclui, em particular, o processamento de casos de garantia e boa vontade, bem como quaisquer informações sobre atualizações, melhorias e ações de recolha.
  • Verificação de identidade e/ou solvabilidade: o objetivo do tratamento é verificar a identidade da pessoa em questão, na medida em que tal seja necessário para o processo em questão, e/ou verificar a solvabilidade e/ou capacidade de pagamento de um potencial cliente ou parceiro contratual.
  • Segurança da informação: são registados os processos de tratamento que servem para proteger contra riscos e garantir a segurança dos sistemas de TI, bem como para concretizar os objetivos de proteção da confidencialidade, disponibilidade e integridade dos dados, sistemas e processos (por ex., distinção entre acessos humanos e acessos de bots, deteção e defesa contra acessos abusivos, análise relevante para a segurança da utilização de produtos e serviços digitais).
  • Logística e gestão de frotas: inclui, entre outros, o planeamento, a gestão e o controlo da nossa logística, incluindo prestadores de serviços logísticos externos, e a administração da nossa frota, incluindo o cumprimento das obrigações legais
  • Apoio ao utilizador, interessados e/ou clientes: inclui, por ex., formulários de contacto, sistemas de chat, incluindo chatbots e opções de retorno de chamada, bem como, em geral, o processamento de diferentes pedidos (por ex., aconselhamento, assistência, reclamações).
  • Gestão de recursos humanos e gestão de pessoal: inclui todos os processos relacionados com o emprego ou processos intimamente ligados ao emprego, tais como integração, administração de pessoal, cumprimento das obrigações do empregador, desenvolvimento de pessoal, incluindo formação e aperfeiçoamento profissional, benefícios voluntários do empregador, planeamento e controlo de pessoal, gestão da saúde no trabalho, aconselhamento social no trabalho, cogestão no trabalho, medidas para rescisão do contrato de trabalho, medidas de investigação e disciplinares e a saída da empresa.
  • Gestão de projetos, incluindo colaboração no projeto: coordenação e execução de projetos, planeamento de projetos, gestão de prazos de projetos, troca de informações no âmbito de projetos, colaboração no âmbito de projetos
  • Assuntos jurídicos e medidas de conformidade: abrange, por exe., a reivindicação, o exercício e a aplicação de direitos legais e processos para o cumprimento de requisitos legais (por ex., no âmbito da gestão do consentimento em matéria de proteção de dados) e para a prevenção e/ou investigação e apuração de infrações legais.
  • Gestão de eventos: são registados todos os processos necessários para a realização de eventos offline e online (por ex., inscrição, gestão de participantes, realização do evento, processamento de preferências e necessidades pessoais, tratamento de dados no âmbito de videoconferências e/ou serviços de mensagens instantâneas), documentação fotográfica, áudio e/ou vídeo de eventos, emissão de certificados de participação.
  • Administração: são registadas as operações que abrangem, em especial, as funções básicas das atividades operacionais, tais como comunicação, contabilidade, faturação e relatórios, documentação e arquivo, gestão do conhecimento e dos contactos.

Interesses legítimos

Nas secções seguintes, para melhorar a compreensão e a legibilidade, indicamos os nossos interesses legítimos, na aceção do art. 6.º, parágrafo 1, pág. 1, alínea f) do RGPD, como categorias. Em alguns casos, pode haver sobreposições com os nossos "Objetivos" (para o efeito, ver definições acima). Isto é inerente à natureza do assunto.
Salvo indicação em contrário, os interesses legítimos indicados devem ser entendidos da seguinte forma:

  • Promoção de atividades comerciais: por ex., promoção das nossas vendas através da avaliação da procura dos nossos clientes, análise dos interesses e do comportamento de compra e procura dos interessados, utilizadores e/ou clientes.
  • Promoção de interesses económicos: por ex., medidas para redução e poupança de custos, prevenção/redução de custos adicionais significativos, aumento geral da rentabilidade (especialmente através da externalização a prestadores de serviços) e prevenção de desvantagens competitivas.
  • Publicidade e melhoria da imagem, estudo de mercado e opinião: por ex., sondagens de opinião, votações, avaliações de produtos e/ou serviços e outras críticas, bem como a integração desses resultados.
  • Análise e otimização das nossas ofertas, serviços e medidas publicitárias: por ex., análise do comportamento dos utilizadores, interessados e/ou clientes para otimizar processos, serviços e produtos, conceção dos nossos produtos, serviços e medidas de marketing de acordo com as necessidades e abordagem direta aos clientes.
  • Conceção, operação e disponibilidade de produtos digitais: inclui, por ex., a integração de funções gerais de websites, aplicações e outros produtos digitais.
  • Operação, integridade e segurança de produtos digitais: em particular, defesa contra solicitações que sobrecarregam o serviço (ataques Denial of Service) ou utilização excessiva de bots para desestabilizar uma plataforma, medidas de segurança de TI, como o armazenamento de ficheiros de registo e, em particular, endereços IP por um período mais longo, a fim de detetar e impedir abusos, mesmo além do exigido por lei.
  • Publicidade direta (marketing personalizado): em particular, abordagens diretas a interessados e clientes que não se baseiam em consentimentos, como, por ex., recomendações de produtos com base no comportamento de procura anterior, incluindo o tratamento de dados para a preparação de publicidade direta (por ex., segmentação de clientes, avaliações de afinidade).
  • Integração de funcionalidades desejadas ou necessárias: integração de funcionalidades que sejam do interesse do cliente, que sejam executadas a pedido do cliente e/ou que sejam necessárias para a prestação do serviço (por ex., a integração de opções de contacto em websites ou aplicações ou, por ex., a possibilidade de o utilizador guardar configurações (por ex., seleção de idioma)).
  • Reivindicação, exercício ou defesa de direitos legais: por exemplo, preservação de provas, para esclarecimento dos factos em caso de um litígio jurídico previsível.
  • Aquisição, fidelização e recuperação de clientes: por ex., operação de um sistema de Customer Relationship Management (CRM) para atendimento a clientes potenciais e existentes.
  • Liberdade de expressão, de imprensa e de radiodifusão: em especial, tratamentos que anteriormente estavam abrangidos pelo chamado privilégio dos meios de comunicação social.
  • Proteção do corpo e da saúde das pessoas afetadas 
  • Promoção de interesses legítimos num grupo empresarial: execução de tarefas organizacionais, processuais ou empresariais resultantes da cooperação entre várias empresas associadas (ver as explicações no Considerando 48 do RGPD).
  • Prevenção de crimes, infrações e outras ações prejudiciais: em particular, prevenção de fraudes, medidas preventivas no âmbito de um sistema de controlo interno, medidas para esclarecer riscos após casos suspeitos correspondentes ou outras indicações de possíveis ações em detrimento do responsável ou de outras pessoas
  • Redução de riscos de falha: identificação de riscos económicos, técnicos, processuais ou organizacionais para a empresa que possam levar à falha total ou parcial da empresa, de partes da empresa ou de produtos ou serviços da empresa
  • Apoio aos colaboradores: integração ou implementação de serviços e atividades que beneficiem os colaboradores, como inquéritos de satisfação, eventos e atividades voluntárias, listas de aniversários, envio de cartões comemorativos, etc.
  • Fidelização dos colaboradores: integração ou implementação de serviços e atividades para alcançar uma fidelização a longo prazo dos colaboradores à entidade empregadora, tais como promoção do desenvolvimento pessoal, listas de aniversários, envio de presentes de aniversário
  • Outros interesses legítimos: se aplicável, esses interesses serão explicados separadamente nos respetivos pontos.

Categorias de destinatários

Na secção seguinte, enumeramos as categorias de destinatários que utilizamos nas nossas informações sobre proteção de dados:

  • Bancos e outros prestadores de serviços financeiros
  • Autoridades e outros organismos públicos
  • Profissionais sujeitos ao sigilo profissional e suas sociedades/instituições
  • Prestadores de serviços (TI) (isso inclui, se aplicável, fornecedores de sistemas de IA (Inteligência Artificial)) 
  • Adversários em litígios judiciais
  • Empresas do grupo e outras empresas associadas
  • Clientes e interessados
  • Fornecedores
  • Prestadores de serviços de recursos humanos
  • Operadores de plataformas e meios de comunicação
  • Associações, organizações e grupos de interesse
  • Locadores
  • Seguradoras
  • Parceiros contratuais (sem clientes)