-
Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa. A protecção de dados é de uma prioridade particularmente elevada para a gestão da hma GmbH. A utilização das páginas da Internet da hma GmbH é possível sem qualquer indicação de dados pessoais; no entanto, se uma pessoa interessada quiser utilizar serviços empresariais especiais através do nosso website, o processamento de dados pessoais poderá tornar-se necessário. Se o tratamento de dados pessoais for necessário e não houver base legal para tal tratamento, geralmente obtemos o consentimento do titular dos dados.
O tratamento de dados pessoais, tais como o nome, endereço, endereço electrónico, ou número de telefone de uma pessoa em causa deve estar sempre em conformidade com o Regulamento Geral de Protecção de Dados (GDPR), e de acordo com os regulamentos de protecção de dados específicos do país aplicáveis à hma GmbH. Por meio desta declaração de protecção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, âmbito e finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados, por meio desta declaração de protecção de dados, dos direitos a que têm direito.
Como controlador, a hma GmbH implementou numerosas medidas técnicas e organizacionais para assegurar a mais completa protecção dos dados pessoais processados através deste website. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter lacunas de segurança, pelo que a protecção absoluta pode não ser garantida. Por este motivo, cada pessoa em causa é livre de nos transferir dados pessoais através de meios alternativos, por exemplo, por telefone.
1. Definições
A declaração de protecção de dados da hma GmbH baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (GDPR). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros comerciais. Para garantir isto, gostaríamos de começar por explicar a terminologia utilizada.
Nesta declaração de protecção de dados, utilizamos, entre outros, os seguintes termos:
a) Dados pessoais
Dados pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
b) Sujeito dos dados
O sujeito dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo responsável pelo tratamento responsável pelo tratamento.
c) Processamento
Processamento é qualquer operação ou conjunto de operações que se realiza sobre dados pessoais ou sobre conjuntos de dados pessoais, seja ou não por meios automatizados, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
d) Restrição do processamento
Restrição do processamento é a marcação de dados pessoais armazenados com o objectivo de limitar o seu processamento no futuro.
e) Perfilação
Perfiling significa qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa singular no trabalho, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou movimentos.
f) Pseudonimização
Pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais já não podem ser atribuídos a uma pessoa específica sem a utilização de informação adicional, desde que essa informação adicional seja mantida separadamente e sujeita a medidas técnicas e organizacionais para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
g) Controlador ou controlador responsável pelo processamento
Controlador ou responsável pelo tratamento é a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais; quando as finalidades e os meios desse tratamento forem determinados pela legislação da União ou dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pela legislação da União ou dos Estados-Membros.
h) Processador
Processador é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento.
i) Destinatário
Recipiente é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo, ao qual são divulgados os dados pessoais, quer seja ou não uma terceira pessoa. Todavia, as autoridades públicas que possam receber dados pessoais no âmbito de um inquérito específico, em conformidade com a legislação da União ou dos Estados-Membros, não são consideradas como destinatários; o tratamento desses dados por essas autoridades públicas deve respeitar as regras aplicáveis em matéria de protecção de dados, de acordo com as finalidades do tratamento.
j) Terceiros
Terceira parte é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não a pessoa em causa, responsável pelo tratamento, processador e pessoas que, sob a autoridade directa do responsável pelo tratamento ou processador, estão autorizadas a tratar dados pessoais.
k) Consentimento
O consentimento da pessoa em causa é qualquer indicação livre, específica, informada e inequívoca da vontade da pessoa em causa pela qual, através de uma declaração ou de uma acção afirmativa clara, significa o acordo sobre o tratamento dos dados pessoais que lhe dizem respeito.
2. nome e endereço do controlador
Controlador para efeitos do Regulamento Geral de Protecção de Dados (GDPR), outras leis de protecção de dados aplicáveis nos estados membros da União Europeia e outras disposições relacionadas com a protecção de dados é:
hma GmbH
Moritzburger Str. 27
01127 Dresden
Alemanha
Telefone: +49-351-5009721
Email: info@hma.de
Sítio Web: www.hma.de3. biscoitos
As páginas da Internet da hma GmbH utilizam cookies. Os cookies são ficheiros de texto que são armazenados num sistema informático através de um navegador da Internet.
Muitos sítios e servidores da Internet utilizam cookies. Muitos cookies contêm o chamado ID do cookie. Um ID de cookie é um identificador único do cookie. Consiste numa cadeia de caracteres através da qual as páginas e servidores da Internet podem ser atribuídos ao browser específico da Internet em que o cookie foi armazenado. Isto permite que os sítios e servidores visitados na Internet diferenciem o browser individual do assunto dos outros browsers da Internet que contêm outros cookies. Um navegador específico da Internet pode ser reconhecido e identificado utilizando o único ID.
Por meio da utilização de cookies, a hma GmbH pode fornecer aos utilizadores deste website serviços mais fáceis de utilizar que não seriam possíveis sem a configuração de cookies.
Por meio de um cookie, as informações e ofertas no nosso website podem ser optimizadas tendo em mente o utilizador. Os cookies permitem-nos, como anteriormente mencionado, reconhecer os utilizadores do nosso sítio web. O objectivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso sítio web. O utilizador do website que utiliza cookies, por exemplo, não tem de introduzir dados de acesso cada vez que o website é acedido, porque estes são assumidos pelo website, e o cookie é assim armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online. A loja online lembra-se dos artigos que um cliente colocou no carrinho de compras virtual através de um cookie.
O sujeito dos dados pode, a qualquer momento, impedir a configuração de cookies através do nosso sítio Web, através de uma configuração correspondente do navegador de Internet utilizado, e pode assim negar permanentemente a configuração de cookies. Além disso, os cookies já definidos podem ser eliminados a qualquer momento através de um navegador de Internet ou outros programas de software. Isto é possível em todos os navegadores populares da Internet. Se o sujeito dos dados desactivar a definição de cookies no browser de Internet utilizado, nem todas as funções do nosso website poderão ser totalmente utilizáveis.
4. recolha de dados e informações gerais
O sítio web da hma GmbH recolhe uma série de dados e informações gerais quando uma pessoa interessada ou um sistema automatizado chama o sítio web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o website a partir do qual um sistema de acesso chega ao nosso website (os chamados referrers), (4) os subwebsites, (5) a data e hora de acesso ao website, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso, e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados em caso de ataques aos nossos sistemas de tecnologia de informação.
Ao utilizar estes dados e informações gerais, a hma GmbH não tira quaisquer conclusões sobre o sujeito dos dados. Pelo contrário, esta informação é necessária para (1) entregar correctamente o conteúdo do nosso website, (2) optimizar o conteúdo do nosso website bem como a sua publicidade, (3) assegurar a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do website, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a acção penal em caso de ciberataque. Por conseguinte, a hma GmbH analisa estatisticamente dados e informações recolhidos anonimamente, com o objectivo de aumentar a protecção e segurança dos dados da nossa empresa, e de assegurar um nível óptimo de protecção dos dados pessoais por nós processados. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um sujeito de dados.
5. Registo no nosso website
O titular dos dados tem a possibilidade de se registar no sítio web do responsável pelo tratamento com a indicação de dados pessoais. Os dados pessoais que são transmitidos ao responsável pelo tratamento são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pela pessoa em causa são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento, e para os seus próprios fins. O responsável pelo tratamento pode solicitar a transferência para um ou mais processadores (por exemplo, um serviço de encomendas) que também utilize dados pessoais para uma finalidade interna atribuível ao responsável pelo tratamento.
Ao registar-se no website do controlador, os endereços IP atribuídos pelo fornecedor de serviços de Internet (ISP) e utilizados pelo sujeito dos dados - data e hora do registo são também armazenados. O armazenamento destes dados ocorre tendo como pano de fundo que esta é a única forma de evitar a má utilização dos nossos serviços, e, se necessário, de tornar possível a investigação de infracções cometidas. Na medida em que o armazenamento destes dados é necessário para assegurar o controlador. Estes dados não são transmitidos a terceiros, a menos que exista uma obrigação legal de transmissão dos dados, ou se a transferência servir o objectivo da acção penal.
O registo do titular dos dados, com a indicação voluntária de dados pessoais, destina-se a permitir ao responsável pelo tratamento oferecer ao titular dos dados conteúdos ou serviços que só podem ser oferecidos aos utilizadores registados, devido à natureza do assunto em questão. As pessoas registadas são livres de alterar os dados pessoais especificados durante o registo a qualquer momento, ou de os apagar completamente do stock de dados do responsável pelo tratamento.
O responsável pelo tratamento de dados deve, a qualquer momento, fornecer informações, a pedido de cada pessoa em causa, sobre quais os dados pessoais que são armazenados sobre a pessoa em causa. Além disso, o responsável pelo tratamento de dados deve corrigir ou apagar os dados pessoais a pedido ou indicação da pessoa em causa, na medida em que não existam obrigações legais de armazenamento. A totalidade dos funcionários do responsável pelo tratamento de dados está à disposição da pessoa em causa a este respeito, na qualidade de pessoas de contacto.
6. Subscrição das nossas newsletters
No website da hma GmbH, os utilizadores têm a oportunidade de subscrever a newsletter da nossa empresa. A máscara de entrada utilizada para este fim determina que dados pessoais são transmitidos, bem como quando o boletim informativo é encomendado ao controlador.
A hma GmbH informa regularmente os seus clientes e parceiros comerciais por meio de um boletim informativo sobre ofertas empresariais. O boletim informativo da empresa só pode ser recebido pelo sujeito dos dados se (1) o sujeito dos dados tiver um endereço de correio electrónico válido e (2) o sujeito dos dados se registar para o envio do boletim informativo. Um e-mail de confirmação será enviado para o endereço de e-mail registado pelo titular dos dados pela primeira vez para o envio da newsletter, por razões legais, no procedimento de duplo opt-in. Este e-mail de confirmação é utilizado para provar se o proprietário do endereço de correio electrónico como o titular dos dados está autorizado a receber o boletim.
Durante o registo para a newsletter, armazenamos também o endereço IP do sistema informático atribuído pelo fornecedor do serviço de Internet (ISP) e utilizado pelo sujeito dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender a (eventual) utilização indevida do endereço de correio electrónico de uma pessoa em causa numa data posterior, e serve portanto o objectivo da protecção legal do responsável pelo tratamento.
Os dados pessoais recolhidos como parte de um registo para o boletim informativo só serão utilizados para enviar o nosso boletim informativo. Além disso, os subscritores do boletim poderão ser informados por e-mail, desde que tal seja necessário para o funcionamento do serviço de boletim ou para um registo em questão, como poderá ser o caso no caso de modificações na oferta do boletim, ou no caso de uma alteração das circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de boletim informativo para terceiros. A subscrição do nosso boletim poderá ser cancelada pelo titular dos dados a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o interessado deu para o envio do boletim, pode ser revogado a qualquer momento. Para efeitos de revogação do consentimento, é encontrado um link correspondente em cada boletim informativo. Também é possível cancelar a subscrição do boletim a qualquer momento directamente no website do responsável pelo tratamento, ou comunicá-lo ao responsável pelo tratamento de uma forma diferente.
7. Boletim Informativo-Tracking
O boletim informativo da hma GmbH contém os chamados tracking pixels. Um píxel de rastreio é um gráfico em miniatura incorporado em tais e-mails, que são enviados em formato HTML para permitir a gravação e análise de ficheiros de registo. Isto permite uma análise estatística do sucesso ou fracasso de campanhas de marketing online. Com base no píxel de rastreio incorporado, a hma GmbH pode ver se e quando um e-mail foi aberto por um sujeito de dados, e quais as ligações no e-mail que foram chamadas pelos sujeitos de dados.
Os dados pessoais recolhidos nos pixels de rastreio contidos nas newsletters são armazenados e analisados pelo responsável pelo tratamento a fim de optimizar o envio da newsletter, bem como para adaptar ainda melhor o conteúdo das futuras newsletters aos interesses do sujeito dos dados. Estes dados pessoais não serão transmitidos a terceiros. Os titulares dos dados têm, a qualquer momento, o direito de revogar a respectiva declaração de consentimento separada, emitida através do procedimento de dupla abertura. Após uma revogação, estes dados pessoais serão apagados pelo responsável pelo tratamento. A hma GmbH considera automaticamente a retirada da recepção da newsletter como uma revogação.
8. possibilidade de contacto através do website
O website da hma GmbH contém informações que permitem um contacto electrónico rápido com a nossa empresa, bem como uma comunicação directa connosco, que inclui também um endereço geral do chamado correio electrónico (endereço de correio electrónico). Se uma pessoa interessada contactar o responsável pelo tratamento por correio electrónico ou através de um formulário de contacto, os dados pessoais transmitidos pela pessoa interessada são automaticamente armazenados. Tais dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento de dados são armazenados para efeitos de tratamento ou contacto da pessoa em causa. Não há transferência destes dados pessoais para terceiros.
9. Apagamento de rotina e bloqueio de dados pessoais
O responsável pelo tratamento de dados deve tratar e armazenar os dados pessoais da pessoa em causa apenas durante o período necessário para atingir o objectivo do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.
Se a finalidade de armazenamento não for aplicável, ou se um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.
10. Direitos da pessoa a quem os dados dizem respeito
a) Direito de confirmação
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a confirmação sobre se os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se uma pessoa em causa desejar fazer uso deste direito de confirmação, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
b) Direito de acesso
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados a qualquer momento e uma cópia dessas informações. Além disso, as directivas e regulamentos europeus concedem ao titular dos dados o acesso às seguintes informações:
- os objectivos do processamento;
- as categorias de dados pessoais em questão;
- os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;
- sempre que possível, o período previsto para o qual os dados pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período;
- a existência do direito de solicitar ao responsável pelo tratamento a rectificação ou apagamento dos dados pessoais, ou a restrição do tratamento de dados pessoais relativos à pessoa em causa, ou de se opor a esse tratamento;
- a existência do direito de apresentar uma queixa junto de uma autoridade de controlo;
- onde os dados pessoais não são recolhidos do titular dos dados, qualquer informação disponível sobre a sua fonte;
- a existência de tomada de decisão automatizada, incluindo a definição de perfis, referida nos n.ºs 1 e 4 do artigo 22º do GDPR e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como o significado e as consequências previstas desse tratamento para a pessoa em causa.
Outras vezes, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Neste caso, o titular dos dados terá o direito de ser informado sobre as garantias adequadas relativas à transferência.
Se o titular dos dados desejar fazer uso deste direito de acesso, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
c) Direito à rectificação
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento, sem atrasos indevidos, a rectificação de dados pessoais inexactos que lhe digam respeito. Tendo em conta as finalidades do tratamento, a pessoa em causa terá o direito de ver completados os dados pessoais incompletos, inclusive mediante a apresentação de uma declaração suplementar.
Se um titular dos dados desejar exercer este direito de rectificação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
-
d) Direito de apagamento (Direito de ser esquecido)
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito sem atrasos indevidos, e o responsável pelo tratamento terá a obrigação de apagar os dados pessoais sem atrasos indevidos quando se aplicar um dos seguintes motivos, desde que o tratamento não seja necessário:
- Os dados pessoais já não são necessários em relação às finalidades para as quais foram recolhidos ou processados de outra forma.
- A pessoa em causa retira o consentimento ao qual se baseia o tratamento de acordo com a alínea a) do n.º 1 do artigo 6.
- Os objectos da pessoa em causa ao tratamento nos termos do artigo 21(1) da GDPR e não existem motivos legítimos imperiosos para o tratamento, ou os objectos da pessoa em causa ao tratamento nos termos do artigo 21(2) da GDPR.
- Os dados pessoais foram processados ilegalmente.
- Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro ao qual o responsável pelo tratamento está sujeito.
- Os dados pessoais foram recolhidos em relação à oferta dos serviços da sociedade da informação referidos no artigo 8(1) do GDPR.
Se uma das razões acima mencionadas se aplicar, e uma pessoa interessada pretender solicitar o apagamento de dados pessoais armazenados pela hma GmbH, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento. Um funcionário da hma GmbH deve assegurar imediatamente que o pedido de apagamento é imediatamente satisfeito.
Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado, nos termos do nº 1 do artigo 17º, a apagar os dados pessoais, o responsável pelo tratamento, tendo em conta a tecnologia disponível e os custos de execução, tomará medidas razoáveis, incluindo medidas técnicas, para informar outros responsáveis pelo tratamento dos dados pessoais de que a pessoa em causa solicitou o apagamento desses dados pelos referidos responsáveis pelo tratamento de quaisquer ligações a esses dados pessoais, ou a cópia ou reprodução dos mesmos, na medida em que o tratamento não seja necessário. Um funcionário da hma GmbH providenciará as medidas necessárias em casos individuais.
e) Direito de restrição do processamento
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a restrição do tratamento quando se aplicar uma das seguintes condições:
- A exactidão dos dados pessoais é contestada pela pessoa em causa, durante um período que permite ao responsável pelo tratamento verificar a exactidão dos dados pessoais.
- O tratamento é ilegal e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita, em vez disso, a restrição do seu uso.
- O responsável pelo tratamento já não necessita dos dados pessoais para os fins do tratamento, mas estes são exigidos pela pessoa em causa para o estabelecimento, exercício ou defesa de direitos legais.
- A pessoa em causa opôs-se ao tratamento de dados nos termos do nº 1 do artigo 21º da GDPR, enquanto se aguarda a verificação se os motivos legítimos do responsável pelo tratamento prevalecem sobre os da pessoa em causa.
Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela hma GmbH, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento. O funcionário da hma GmbH providenciará a restrição do tratamento.
f) Direito à portabilidade dos dados
Cada pessoa em causa terá o direito concedido pelo legislador europeu de receber os dados pessoais que lhe digam respeito, que foram fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e legível por máquina. Terá o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável ao qual os dados pessoais tenham sido fornecidos, desde que o tratamento se baseie no consentimento nos termos da alínea a) do nº 1 do artigo 6º da GDPR ou da alínea a) do nº 2 do artigo 9º da GDPR, ou num contrato nos termos da alínea b) do nº 1 do artigo 6º da GDPR, e o processamento é efectuado por meios automatizados, desde que o processamento não seja necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade oficial investida no controlador.
Outras vezes, no exercício do seu direito à portabilidade dos dados nos termos do nº 1 do artigo 20º da GDPR, a pessoa em causa terá direito a que os dados pessoais sejam transmitidos directamente de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e não afecte negativamente os direitos e liberdades de terceiros.
A fim de afirmar o direito à portabilidade dos dados, o sujeito dos dados pode a qualquer momento contactar qualquer funcionário da hma GmbH.
-
g) Direito de objeção
Cada pessoa em causa terá o direito concedido pelo legislador europeu de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, que se baseie nas alíneas e) ou f) do n.º 1 do artigo 6. O mesmo se aplica à definição de perfis com base nestas disposições.
A hma GmbH deixará de tratar os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos e imperiosos para o tratamento que se sobreponha aos interesses, direitos e liberdades da pessoa em causa, ou para o estabelecimento, exercício ou defesa de pretensões legais.
Se a hma GmbH processar dados pessoais para fins de marketing directo, o titular dos dados terá o direito de se opor em qualquer altura ao processamento dos dados pessoais que lhe digam respeito para tal marketing. Isto aplica-se à elaboração de perfis na medida em que estes estejam relacionados com tal marketing directo. Se o titular dos dados se opuser à hma GmbH ao processamento para fins de marketing directo, a hma GmbH deixará de processar os dados pessoais para esses fins.
Além disso, a pessoa em causa tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela hma GmbH para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do nº 1 do artigo 89º do GDPR, a menos que o tratamento seja necessário para o desempenho de uma tarefa executada por razões de interesse público.
Para exercer o direito de oposição, o titular dos dados pode contactar qualquer funcionário da hma GmbH. Além disso, o titular dos dados é livre, no contexto da utilização de serviços da sociedade da informação, e não obstante a Directiva 2002/58/CE, de utilizar o seu direito de oposição por meios automatizados utilizando especificações técnicas.
h) Tomada de decisão individual automatizada, incluindo a definição de perfis
Cada pessoa em causa terá o direito concedido pelo legislador europeu de não ser sujeita a uma decisão baseada unicamente num tratamento automatizado, incluindo a definição de perfis, que produza efeitos legais que lhe digam respeito, ou que o afecte de forma semelhante, desde que a decisão (1) não seja necessária para a sua celebração, ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) não seja autorizada pela legislação da União ou dos Estados-Membros a que o responsável pelo tratamento esteja sujeito e que estabeleça igualmente medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos da pessoa em causa, ou (3) não se baseie no consentimento explícito da pessoa em causa.
Se a decisão (1) for necessária para celebrar ou executar um contrato entre a pessoa em causa e o responsável pelo tratamento dos dados, ou (2) se basear no consentimento explícito da pessoa em causa, a hma GmbH aplicará medidas adequadas para salvaguardar os direitos e liberdades da pessoa em causa e os seus legítimos interesses, pelo menos o direito de obter a intervenção humana por parte do responsável pelo tratamento dos dados, para expressar o seu ponto de vista e contestar a decisão.
-
-
Se o titular dos dados desejar exercer os direitos relativos à tomada de decisão individual automatizada, pode, a qualquer momento, contactar qualquer funcionário da hma GmbH.
i) Direito de retirar o consentimento de protecção de dados
Cada interessado terá o direito concedido pelo legislador europeu de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar qualquer funcionário da hma GmbH.
11. Disposições de protecção de dados sobre a aplicação e utilização do Facebook
Neste website, o controlador integrou componentes do Facebook da empresa. O Facebook é uma rede social.
Uma rede social é um lugar de encontros sociais na Internet, uma comunidade online, que normalmente permite aos utilizadores comunicar uns com os outros e interagir num espaço virtual. Uma rede social pode servir como plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com negócios. O Facebook permite aos utilizadores da rede social incluir a criação de perfis privados, carregar fotografias, e a rede através de pedidos de amigos.
A empresa operacional do Facebook é Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Se uma pessoa vive fora dos Estados Unidos ou Canadá, o controlador é o Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Com cada chamada para uma das páginas individuais deste website da Internet, que é operada pelo controlador e na qual foi integrado um componente do Facebook (Facebook plug-ins), o navegador da Internet no sistema de tecnologia de informação do sujeito dos dados é automaticamente solicitado a descarregar a exibição do componente correspondente do Facebook a partir do Facebook através do componente do Facebook. Uma visão geral de todos os Plug-ins do Facebook pode ser acedida em https://developers.facebook.com/docs/plugins/. No decurso deste procedimento técnico, o Facebook é informado de que subsite específico do nosso website foi visitado pelo sujeito dos dados.
Se o sujeito dos dados estiver ligado ao mesmo tempo no Facebook, o Facebook detecta a cada chamada para o nosso site pelo sujeito dos dados - e durante toda a sua permanência no nosso site da Internet - qual o subsite específico da nossa página da Internet que foi visitado pelo sujeito dos dados. Esta informação é recolhida através da componente do Facebook e associada à respectiva conta do sujeito dos dados no Facebook. Se o interessado clicar num dos botões do Facebook integrados no nosso site, por exemplo, o botão "Like", ou se o interessado submeter um comentário, então o Facebook compara esta informação com a conta pessoal do interessado no Facebook e armazena os dados pessoais.
Facebook recebe sempre, através da componente Facebook, informação sobre uma visita ao nosso sítio web pelo sujeito dos dados, sempre que o sujeito dos dados é registado ao mesmo tempo no Facebook durante o momento da chamada para o nosso sítio web. Isto ocorre independentemente de o sujeito dos dados clicar ou não na componente do Facebook. Se tal transmissão de informação ao Facebook não for desejável para o titular dos dados, este poderá impedi-la, fazendo logoff da sua conta no Facebook antes de ser feita uma chamada para o nosso website.
A directriz de protecção de dados publicada pelo Facebook, disponível em https://facebook.com/about/privacy/, fornece informações sobre a recolha, processamento e utilização de dados pessoais pelo Facebook. Além disso, explica-se aí que opções de configuração o Facebook oferece para proteger a privacidade do sujeito dos dados. Além disso, são disponibilizadas diferentes opções de configuração para permitir a eliminação da transmissão de dados para o Facebook. Estas aplicações podem ser utilizadas pelo sujeito dos dados para eliminar uma transmissão de dados para o Facebook.
12. Disposições de protecção de dados sobre a aplicação e utilização do Google Analytics (com função de anonimização)
Neste website, o controlador integrou a componente do Google Analytics (com a função de anonimizador). O Google Analytics é um serviço de análise da web. Web Analytics é a recolha, recolha e análise de dados sobre o comportamento dos visitantes de websites. Um serviço de análise da web recolhe, entre outros, dados sobre o website do qual uma pessoa veio (o chamado referrer), que sub-páginas foram visitadas, ou com que frequência e por que duração uma sub-página foi vista. A análise da Web é utilizada principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.
O operador da componente Google Analytics é Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
Para a análise da web através do Google Analytics o controlador utiliza a aplicação "_gat". _anonymizeIp". Através desta aplicação, o endereço IP da ligação à Internet da pessoa em causa é abreviado pelo Google e anonimizado ao aceder aos nossos sítios Web a partir de um Estado Membro da União Europeia ou de outro Estado Contratante do Acordo sobre o Espaço Económico Europeu.
O objectivo da componente Google Analytics é analisar o tráfego no nosso sítio web. O Google utiliza os dados e informações recolhidos, entre outros, para avaliar a utilização do nosso website e fornecer relatórios online, que mostram as actividades nos nossos websites, e para fornecer outros serviços relativos à utilização do nosso website para nós.
Google Analytics coloca um cookie no sistema informático do sujeito dos dados. A definição de "cookies" é explicada acima. Com a definição do cookie, o Google está habilitado a analisar a utilização do nosso sítio web. Com cada chamada para uma das páginas individuais deste sítio da Internet, que é operado pelo controlador e no qual foi integrado um componente Google Analytics, o navegador da Internet no sistema informático da pessoa interessada submeterá automaticamente os dados através do componente Google Analytics para fins de publicidade online e liquidação de comissões ao Google. No decurso deste procedimento técnico, a empresa Google adquire conhecimentos de informações pessoais, tais como o endereço IP do titular dos dados, que serve à Google, entre outros, para compreender a origem dos visitantes e dos cliques, e subsequentemente criar liquidações de comissões.
O cookie é utilizado para armazenar informações pessoais, tais como o tempo de acesso, o local a partir do qual o acesso foi feito, e a frequência de visitas do nosso website pelo sujeito dos dados. A cada visita ao nosso site da Internet, tais dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pelo interessado, serão transmitidos ao Google nos Estados Unidos da América. Estes dados pessoais são armazenados pelo Google nos Estados Unidos da América. O Google pode transmitir estes dados pessoais recolhidos através do procedimento técnico a terceiros.
O sujeito dos dados pode, como acima indicado, impedir a configuração de cookies através do nosso sítio web a qualquer momento, através de um ajustamento correspondente do navegador web utilizado e, assim, negar permanentemente a configuração de cookies. Tal ajustamento do navegador de Internet utilizado também impediria o Google Analytics de definir um cookie no sistema informático do titular dos dados. Além disso, os cookies já em uso pelo Google Analytics podem ser eliminados a qualquer momento através de um navegador da web ou de outros programas de software.
Além disso, o sujeito dos dados tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionada com a utilização deste website, bem como com o processamento destes dados pelo Google e a possibilidade de impedir qualquer um deles. Para este fim, o titular dos dados deve descarregar um suplemento de browser sob o link https://tools.google.com/dlpage/gaoptout e instalá-lo. Este suplemento do navegador diz ao Google Analytics através de um JavaScript, que quaisquer dados e informações sobre as visitas das páginas da Internet não podem ser transmitidos ao Google Analytics. A instalação do suplemento do navegador é considerada uma objecção pelo Google. Se o sistema informático do sujeito dos dados for posteriormente apagado, formatado, ou recentemente instalado, então o sujeito dos dados deve reinstalar os add-ons do navegador para desactivar o Google Analytics. Se o suplemento do navegador foi desinstalado pelo sujeito dos dados ou qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou reactivação do suplemento do navegador.
Outras informações e as disposições de protecção de dados aplicáveis do Google podem ser recuperadas em https://www.google.com/intl/en/policies/privacy/ e em http://www.google.com/analytics/terms/us.html. O Google Analytics é explicado em mais pormenor no seguinte link https://www.google.com/analytics/.
13. Disposições de protecção de dados sobre a aplicação e utilização do Google+
Neste website, o controlador integrou o botão Google+ como um componente. Google+ é uma chamada rede social. Uma rede social é um ponto de encontro social na Internet, uma comunidade online, que normalmente permite aos utilizadores comunicar uns com os outros e interagir num espaço virtual. Uma rede social pode servir como plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com negócios. Google+ permite aos utilizadores da rede social incluir a criação de perfis privados, carregar fotos e rede através de pedidos de amigos.
A companhia operativa de Google+ é Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.
Com cada chamada para uma das páginas individuais deste website, que é operada pelo controlador e na qual foi integrado um botão Google+, o navegador da Internet no sistema de tecnologia de informação do sujeito dos dados descarrega automaticamente uma visualização do botão Google+ correspondente do Google através do respectivo componente de botão Google+. No decurso deste procedimento técnico, o Google é informado de que sub-página específica do nosso website foi visitada pelo interessado. Informação mais detalhada sobre o Google+ está disponível em https://developers.google.com/+/.
Se o titular dos dados estiver registado ao mesmo tempo no Google+, o Google reconhece com cada chamada ao nosso site pelo titular dos dados e durante toda a sua permanência no nosso site da Internet, quais as sub-páginas específicas da nossa página da Internet que foram visitadas pelo titular dos dados. Esta informação é recolhida através do botão Google+ e o Google faz corresponder esta informação à respectiva conta Google+ associada ao titular dos dados.
Se o sujeito dos dados clicar no botão Google+ integrado no nosso website e assim der uma recomendação Google+ 1, então o Google atribui esta informação à conta pessoal do utilizador Google+ do sujeito dos dados e armazena os dados pessoais. O Google armazena a recomendação Google+ 1 do titular dos dados, tornando-a publicamente disponível de acordo com os termos e condições aceites pelo titular dos dados a este respeito. Subsequentemente, uma recomendação do Google+ 1 dada pelo titular dos dados neste website, juntamente com outros dados pessoais, tais como o nome da conta Google+ utilizada pelo titular dos dados e a fotografia armazenada, é armazenada e processada noutros serviços Google, tais como resultados de motores de busca do motor de busca Google, a conta Google do titular dos dados ou noutros locais, por exemplo, em páginas da Internet, ou em relação a anúncios. O Google também é capaz de ligar a visita a este website a outros dados pessoais armazenados no Google. O Google regista ainda esta informação pessoal com o objectivo de melhorar ou optimizar os vários serviços do Google.
Por meio do botão Google+, Google recebe informação de que o sujeito dos dados visitou o nosso website, se o sujeito dos dados no momento da chamada para o nosso website estiver ligado ao Google+. Isto ocorre independentemente de o sujeito dos dados clicar ou não no botão Google+.
Se o titular dos dados não desejar transmitir dados pessoais ao Google, ele ou ela pode impedir essa transmissão ao sair da sua conta Google+ antes de chamar o nosso website.
Outras informações e as disposições de protecção de dados do Google podem ser recuperadas em https://www.google.com/intl/en/policies/privacy/. Mais referências do Google sobre o botão Google+ 1 podem ser obtidas em https://developers.google.com/+/web/buttons-policy.
14. Disposições de protecção de dados sobre a aplicação e utilização do LinkedIn
O controlador integrou componentes do LinkedIn Corporation neste website. O LinkedIn é uma rede social baseada na web que permite aos utilizadores com contactos comerciais existentes ligarem-se e fazerem novos contactos comerciais. Mais de 400 milhões de pessoas registadas em mais de 200 países utilizam o LinkedIn. Assim, o LinkedIn é actualmente a maior plataforma para contactos comerciais e um dos websites mais visitados do mundo.
A empresa operacional do LinkedIn é LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. Para questões de privacidade fora dos ESTADOS UNIDOS LinkedIn Irlanda, Questões de Política de Privacidade, Wilton Plaza, Wilton Place, Dublin 2, Irlanda, é responsável.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente LinkedIn (LinkedIn plug-in), o navegador da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do componente LinkedIn correspondente do LinkedIn. Mais informações sobre o plug-in do LinkedIn podem ser consultadas em https://developer.linkedin.com/plugins. No decurso deste procedimento técnico, o LinkedIn adquire conhecimentos sobre que sub-página específica do nosso sítio web foi visitada pelo titular dos dados.
Se o sujeito dos dados estiver registado ao mesmo tempo no LinkedIn, o LinkedIn detecta, a cada chamada para o nosso site, o sujeito dos dados - e durante toda a sua permanência no nosso site da Internet - cuja sub-página específica da nossa página da Internet foi visitada pelo sujeito dos dados. Esta informação é recolhida através da componente LinkedIn e associada à respectiva conta LinkedIn do titular dos dados. Se o titular dos dados clicar num dos botões do LinkedIn integrados no nosso website, então o LinkedIn atribui esta informação à conta pessoal do utilizador do LinkedIn do titular dos dados e armazena os dados pessoais.
LinkedIn recebe informações através da componente LinkedIn de que o sujeito dos dados visitou o nosso sítio web, desde que o sujeito dos dados esteja registado no LinkedIn no momento da chamada para o nosso sítio web. Isto ocorre independentemente de a pessoa clicar ou não no botão do LinkedIn. Se tal transmissão de informações ao LinkedIn não for desejável para o titular dos dados, este poderá impedi-la, fazendo logoff da sua conta no LinkedIn antes de uma chamada para o nosso sítio web.
LinkedIn oferece sob https://www.linkedin.com/psettings/guest-controls a possibilidade de cancelar a subscrição de mensagens de e-mail, mensagens SMS e anúncios direccionados, bem como a capacidade de gerir configurações de anúncios. O LinkedIn também utiliza afiliados tais como Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, e Lotame. A definição de tais cookies pode ser negada em https://www.linkedin.com/legal/cookie-policy. A política de privacidade aplicável para o LinkedIn está disponível em https://www.linkedin.com/legal/privacy-policy. A Política de Cookies do LinkedIn está disponível em https://www.linkedin.com/legal/cookie-policy.
15. Disposições de protecção de dados sobre a aplicação e utilização do Twitter
Neste website, o controlador integrou componentes do Twitter. Twitter é um serviço de microblogging multilingue, acessível ao público, no qual os utilizadores podem publicar e divulgar os chamados "tweets", por exemplo, mensagens curtas, que se limitam a 280 caracteres. Estas mensagens curtas estão disponíveis para todos, incluindo aqueles que não estão ligados ao Twitter. Os tweets são também exibidos aos chamados seguidores do respectivo utilizador. Os seguidores são outros utilizadores do Twitter que seguem os tweets de um utilizador. Além disso, o Twitter permite dirigir-se a uma vasta audiência através de hashtags, links ou retweets.
A empresa operacional do Twitter é Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente Twitter (botão Twitter), o navegador da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do componente Twitter correspondente do Twitter. Mais informações sobre os botões do Twitter estão disponíveis em https://about.twitter.com/de/resources/buttons. No decurso deste procedimento técnico, o Twitter ganha conhecimento de que sub-página específica do nosso website foi visitada pelo sujeito dos dados. O objectivo da integração da componente Twitter é uma retransmissão do conteúdo deste website para permitir aos nossos utilizadores introduzir esta página no mundo digital e aumentar o nosso número de visitantes.
Se o sujeito dos dados estiver ligado ao mesmo tempo no Twitter, o Twitter detecta, a cada chamada para o nosso site pelo sujeito dos dados e durante toda a sua permanência no nosso site da Internet, qual a sub-página específica da nossa página da Internet que foi visitada pelo sujeito dos dados. Esta informação é recolhida através da componente Twitter e associada à respectiva conta Twitter do titular dos dados. Se o titular dos dados clicar num dos botões do Twitter integrados no nosso site, então o Twitter atribui esta informação à conta pessoal do utilizador do Twitter do titular dos dados e armazena os dados pessoais.
Twitter recebe informações através da componente Twitter de que o sujeito dos dados visitou o nosso website, desde que o sujeito dos dados esteja ligado ao Twitter no momento da chamada para o nosso website. Isto ocorre independentemente de a pessoa clicar ou não na componente Twitter. Se tal transmissão de informação para o Twitter não for desejável para o sujeito dos dados, então ele ou ela pode impedi-la, fazendo logoff da sua conta no Twitter antes de ser feita uma chamada para o nosso sítio web.
As disposições de protecção de dados aplicáveis do Twitter podem ser acedidas em https://twitter.com/privacy?lang=en.
16. Disposições de protecção de dados sobre a aplicação e utilização de Xing
Neste website, o controlador integrou componentes do XING. XING é uma rede social baseada na Internet que permite aos utilizadores ligarem-se aos contactos comerciais existentes e criar novos contactos comerciais. Os utilizadores individuais podem criar um perfil pessoal de si próprios no XING. As empresas podem, por exemplo, criar perfis de empresas ou publicar empregos em XING.
A empresa operativa de XING é XING SE, Dammtorstraße 30, 20354 Hamburg, Alemanha.
Com cada chamada para uma das páginas individuais deste sítio da Internet, que é operado pelo controlador e no qual foi integrado um componente XING (XING plug-in), o navegador da Internet no sistema de tecnologia de informação do sujeito dos dados é automaticamente solicitado a descarregar uma visualização do componente XING correspondente do XING. Mais informações sobre o plug-in XING podem ser acedidas em https://dev.xing.com/plugins. No decurso deste procedimento técnico, XING ganha conhecimento de que sub-página específica do nosso sítio web foi visitada pelo sujeito dos dados.
Se o sujeito dos dados estiver registado ao mesmo tempo em XING, XING detecta a cada chamada para o nosso sítio web pelo sujeito dos dados - e durante toda a sua permanência no nosso sítio Internet - que sub-página específica da nossa página Internet foi visitada pelo sujeito dos dados. Esta informação é recolhida através da componente XING e associada à respectiva conta XING do titular dos dados. Se o titular dos dados clicar no botão XING integrado no nosso sítio da Internet, por exemplo o botão "Partilhar", então XING atribui esta informação à conta pessoal XING do titular dos dados e armazena os dados pessoais.
XING recebe informações através da componente XING de que o sujeito dos dados visitou o nosso sítio web, desde que o sujeito dos dados esteja registado no XING no momento da chamada para o nosso sítio web. Isto ocorre independentemente de a pessoa clicar ou não no componente XING. Se tal transmissão de informações ao XING não for desejável para o titular dos dados, este pode impedi-la, fazendo logoff da sua conta XING antes de ser feita uma chamada para o nosso sítio web.
As disposições de protecção de dados publicadas por XING, que está disponível em https://www.xing.com/privacy, fornecem informações sobre a recolha, processamento e utilização de dados pessoais por XING. Além disso, XING publicou avisos de privacidade para o botão de partilha XING em https://www.xing.com/app/share?op=data_protection.
17. Disposições de protecção de dados sobre a aplicação e utilização do YouTube
Neste website, o controlador integrou componentes do YouTube. O YouTube é um portal de vídeos da Internet que permite aos editores de vídeos definir videoclips e outros utilizadores gratuitamente, o que também permite a visualização, revisão e comentários gratuitos sobre os mesmos. O YouTube permite-lhe publicar todo o tipo de vídeos, para que possa aceder tanto a filmes completos e emissões televisivas, como a vídeos musicais, trailers e vídeos feitos por utilizadores através do portal da Internet.
A empresa operadora do YouTube é YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. O YouTube, LLC é uma subsidiária da Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.
Com cada chamada para uma das páginas individuais deste sítio da Internet, que é operado pelo controlador e no qual foi integrado um componente YouTube (vídeo YouTube), o navegador da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do componente correspondente do YouTube. Mais informações sobre o YouTube podem ser obtidas em https://www.youtube.com/yt/about/en/. No decurso deste procedimento técnico, o YouTube e o Google adquirem conhecimentos sobre que sub-página específica do nosso sítio web foi visitada pelo sujeito dos dados.
Se o sujeito dos dados estiver registado no YouTube, o YouTube reconhece com cada chamada a uma sub-página que contém um vídeo do YouTube, cuja sub-página específica do nosso sítio da Internet foi visitada pelo sujeito dos dados. Esta informação é recolhida pelo YouTube e pelo Google e atribuída à respectiva conta YouTube do sujeito dos dados.
YouTube e Google receberão informações através da componente YouTube que o sujeito dos dados tenha visitado o nosso website, se o sujeito dos dados no momento da chamada para o nosso website estiver registado no YouTube; isto ocorre independentemente de a pessoa clicar ou não num vídeo YouTube. Se tal transmissão de informação para o YouTube e Google não for desejável para o interessado, a entrega pode ser impedida se o interessado sair da sua própria conta YouTube antes de ser feita uma chamada para o nosso website.
As disposições de protecção de dados do YouTube, disponíveis em https://www.google.com/intl/en/policies/privacy/, fornecem informações sobre a recolha, processamento e utilização de dados pessoais pelo YouTube e Google.
18. Método de pagamento: Disposições de protecção de dados sobre a utilização do PayPal como processador de pagamento
Neste website, o controlador integrou componentes do PayPal. PayPal é um prestador de serviços de pagamento em linha. Os pagamentos são processados através das chamadas contas PayPal, que representam contas virtuais privadas ou comerciais. PayPal é também capaz de processar pagamentos virtuais através de cartões de crédito, quando um utilizador não tem uma conta PayPal. Uma conta PayPal é gerida através de um endereço de correio electrónico, razão pela qual não existem números de conta clássicos. PayPal torna possível desencadear pagamentos online a terceiros ou receber pagamentos. PayPal também aceita funções de fiduciário e oferece serviços de protecção ao comprador.
A empresa operacional europeia de PayPal é PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Se o sujeito dos dados escolher "PayPal" como opção de pagamento na loja online durante o processo de encomenda, nós transmitimos automaticamente os dados do sujeito dos dados ao PayPal. Ao seleccionar esta opção de pagamento, o titular dos dados concorda com a transferência dos dados pessoais necessários para o processamento do pagamento.
Os dados pessoais transmitidos ao PayPal são geralmente o nome, apelido, endereço, endereço electrónico, endereço IP, número de telefone, número de telemóvel, ou outros dados necessários para o processamento de pagamentos. O processamento do contrato de compra também requer esses dados pessoais, que estão relacionados com a respectiva encomenda.
A transmissão dos dados destina-se ao processamento de pagamentos e à prevenção de fraudes. O responsável pelo tratamento transferirá os dados pessoais para PayPal, em particular, se for dado um interesse legítimo na transmissão. Os dados pessoais trocados entre a PayPal e o responsável pelo tratamento dos dados serão transmitidos pela PayPal a agências de crédito económico. Esta transmissão destina-se a verificações de identidade e de fiabilidade creditícia.
PayPal transmitirá, se necessário, dados pessoais a filiais e fornecedores de serviços ou subcontratantes, na medida do necessário para cumprir obrigações contratuais ou para que os dados sejam processados na encomenda.
O titular dos dados tem a possibilidade de revogar o consentimento para o tratamento de dados pessoais em qualquer altura por PayPal. A revogação não terá qualquer efeito sobre os dados pessoais que devem ser processados, utilizados ou transmitidos de acordo com o processamento de pagamentos (contratuais).
As disposições de protecção de dados aplicáveis do PayPal podem ser recuperadas em https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
19. Base jurídica para o processamento
Art. 6(1) lit. a GDPR serve como base legal para operações de processamento para as quais obtemos consentimento para um fim de processamento específico. Se o tratamento de dados pessoais for necessário para a execução de um contrato em que a pessoa em causa é parte, como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de mercadorias ou para prestar qualquer outro serviço, o tratamento é baseado no artigo 6(1) lit. b GDPR. O mesmo se aplica a tais operações de tratamento que são necessárias para a realização de medidas pré-contratuais, por exemplo no caso de inquéritos relativos aos nossos produtos ou serviços. A nossa empresa está sujeita a uma obrigação legal pela qual o processamento de dados pessoais é necessário, tal como para o cumprimento de obrigações fiscais, o processamento é baseado no Artigo 6. 6(1) lit. c GDPR. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido na nossa empresa e o seu nome, idade, dados de seguro de saúde ou outras informações vitais tivessem de ser transmitidas a um médico, hospital ou outro terceiro. O processamento seria então baseado na Arte. 6(1) lit. d GDPR. Finalmente, as operações de processamento poderiam ser baseadas no artigo 6(1) lit. f GDPR. Esta base jurídica é utilizada para operações de tratamento não abrangidas por nenhum dos fundamentos jurídicos acima mencionados, se o tratamento for necessário para os fins dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, excepto se tais interesses forem anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa que exijam a protecção de dados pessoais. Tais operações de tratamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Ele considerou que um interesse legítimo pode ser assumido se a pessoa em causa for cliente do responsável pelo tratamento (Considerando 47 Sentença 2 GDPR).
20. Os interesses legítimos perseguidos pelo controlador ou por um terceiro
Quando o tratamento de dados pessoais se baseia no artigo 6(1) aceso. f GDPR o nosso interesse legítimo é realizar o nosso negócio em favor do bem-estar de todos os nossos empregados e dos accionistas.
21. Período para o qual os dados pessoais serão armazenados
O critério utilizado para determinar o período de armazenamento de dados pessoais é o respectivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que já não sejam necessários para o cumprimento do contrato ou para o início de um contrato.
22. Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebrar um contrato; Obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências de não fornecimento de tais dados
Eclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes pode ser necessário celebrar um contrato que a pessoa em causa nos forneça dados pessoais, os quais devem ser posteriormente processados por nós. O titular dos dados é, por exemplo, obrigado a fornecer-nos dados pessoais quando a nossa empresa assina um contrato com ele. O não fornecimento dos dados pessoais teria como consequência que o contrato com o titular dos dados não poderia ser celebrado. Antes de os dados pessoais serem fornecidos pelo titular dos dados, este deve contactar qualquer empregado. O funcionário esclarece ao titular dos dados se o fornecimento dos dados pessoais é exigido por lei ou contrato ou é necessário para a conclusão do contrato, se existe uma obrigação de fornecer os dados pessoais e as consequências da não prestação dos dados pessoais.
23. Existência de tomada de decisão automatizada
Como empresa responsável, não utilizamos a tomada de decisões automática ou a definição de perfis.
Esta Política de Privacidade foi gerada pelo Gerador da Política de Privacidade da DGD - Your External DPO que foi desenvolvida em cooperação com Alemanha Advogados de WILDE BEUGER SOLMECKE, Colónia.
-