Política de Privacidade
Política de Privacidade
Obrigado pelo seu interesse no nosso site.
A protecção de dados é uma grande prioridade para a gestão do Minho Digital.
É possível o uso das nossas páginas de Internet sem enviar dados pessoais. No entanto, se um visitante quiser usar algum serviço especial do nosso site, tal como uma compra, assinatura, ou entrar em contato connosco, poderá ser necessário o processamento de dados pessoais. Se o processamento de dados pessoais for necessário e não houver base legal para esse processamento, então geralmente obtemos o consentimento do visitante.
O processamento de dados pessoais, como o nome, endereço, endereço de e-mail ou número de telefone de um visitante, deve estar sempre de acordo com o Regulamento Geral de Protecção de Dados (RGPD) e com os regulamentos de protecção de dados específicos aplicáveis em Portugal. Por meio desta declaração de protecção de dados, gostaríamos de informar o público em geral sobre a natureza, alcance e finalidade dos dados pessoais que recolhemos, usamos e processamos. Além disso, os visitantes são informados dos seus direitos através desta declaração de protecção de dados, que abrangem também inquéritos online pontuais.
Na qualidade de controlador, o Minho Digital implementou várias medidas técnicas e organizacionais para garantir a protecção mais completa dos dados pessoais que são processados através deste site. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter lacunas de segurança. Portanto, a protecção absoluta não pode ser garantida. Por este motivo, cada visitante é livre de transferir dados pessoais para nós através de meios alternativos, por ex. por telefone, e-mail, etc.
1. Definições
A declaração de protecção de dados baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (RGPD). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de primeiro explicar a terminologia usada.
Nesta declaração de protecção de dados, nós utilizamos, entre outros, os seguintes termos:
a) Dados pessoais
Um dado pessoal é qualquer informação relativa a uma pessoa singular identificada ou identificável (“visitante”). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social daquela pessoa natural.
b) Visitante
Um visitante é qualquer pessoa natural identificada ou identificável, cujos dados pessoais são processados pelo controlador responsável pelo processamento. É considerado o titular dos dados.
c) Processamento
Processamento é qualquer operação ou conjunto de operações que são realizadas em dados pessoais ou em conjuntos de dados pessoais, seja ou não por meios automatizados, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou por qualquer outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.
d) Restrição de processamento
Uma restrição de processamento é a marcação de dados pessoais armazenados com o objectivo de limitar o seu processamento no futuro.
e) Definição de perfis
Uma definição de perfil significa qualquer forma de processamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar determinados aspectos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiança, comportamento, localização ou movimentos.
f) Pseudonimização
A pseudonimização é o processamento de dados pessoais de tal maneira que os dados pessoais não podem mais ser atribuídos a um visitante específico sem o uso de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para assegurar que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.
g) Controlador ou controlador responsável pelo processamento
Um controlador, ou responsável pelo processamento, é a pessoa física ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina os fins e meios do tratamento de dados pessoais; se os fins e os meios desse tratamento forem determinados pela legislação da União ou do Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser estabelecidos pelo direito da União ou do Estado-Membro.
h) Processador
Um processador é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento.
i) Destinatário
Um destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo, para a qual os dados pessoais são divulgados, seja ela um terceiro ou não. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou do Estado-Membro não são consideradas destinatários; O tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de protecção de dados aplicáveis, de acordo com os objectivos do tratamento.
j) Terceiros
Um terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo diferente do visitante, controlador, processador, e de pessoas que, sob a autoridade directa do controlador ou processador, estão autorizadas a processar dados pessoais.
k) Consentimento
Consentimento do visitante é qualquer indicação dada livremente, específica, informada e inequívoca da vontade do visitante, pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, está de acordo com o tratamento de dados pessoais relativos a ele ou ela.
2. Nome e endereço do controlador
O controlador para efeitos do Regulamento Geral de Protecção de Dados (RGPD), outras leis de protecção de dados aplicáveis nos Estados-Membros da União Europeia, e outras disposições relacionadas com a protecção de dados, é:
Minho Digital
Email: geral@minhodigital.pt
Website: www.minhodigital.pt
3. Recolha de dados e informações gerais
O site do Minho Digital recolhe uma série de dados e informações gerais quando um visitante ou sistema automatizado acessa o site. Esses dados e informações gerais são armazenados nos arquivos de registo do servidor. As informações recolhidas podem ser (1) os tipos de navegadores e versões utilizadas, (2) o sistema operacional usado pelo sistema de acesso, (3) o site a partir do qual um sistema de acesso chega ao nosso site (os chamados referenciadores), (4) subsites, (5) a data e hora de acesso ao site da Internet, (6) um endereço de protocolo de Internet (endereço IP), (7) o fornecedor de serviços de Internet do sistema de acesso e (8) quaisquer outros dados semelhantes e informações que podem ser usadas em caso de ataques aos nossos sistemas de tecnologia da informação (TI).
Ao usar esses dados e informações gerais, não se retira nenhuma conclusão sobre o visitante. Pelo contrário, esta informação é necessária para (1) oferecer o conteúdo do nosso site corretamente, (2) optimizar o conteúdo do nosso site, bem como a sua publicidade, (3) garantir a viabilidade a longo prazo dos nossos sistemas de TI e de tecnologia do site, e (4) fornecer às autoridades policiais as informações necessárias para o processo criminal em caso de um ciberataque. Portanto, são analizados estatisticamente dados e informações recolhidas anonimamente, com o objectivo de aumentar a protecção e segurança dos dados da nossa empresa, e garantir um nível ótimo de protecção para os dados pessoais que processamos. Os dados anónimos dos arquivos de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um visitante.
4. Eliminação e bloqueio de rotina de dados pessoais
O responsável pelo tratamento dos dados processará e armazenará os dados pessoais do visitante apenas pelo período necessário para atingir a finalidade de armazenamento, ou, na medida em que tal seja concedido pelo legislador europeu ou por outros legisladores em leis ou regulamentos aos quais o responsável esteja sujeito.
Se o objectivo de armazenamento não for aplicável, ou se expirar um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.
5. Direitos do visitante
a) Direito de confirmação
Cada visitante terá o direito garantido pelo legislador europeu de obter do responsável pelo tratamento a confirmação de que os dados pessoais relativos a ele ou dela estão a ser processados. Se um visitante desejar se valer desse direito de confirmação, ele poderá, a qualquer momento, contactar-nos.
b) Direito de acesso
Cada visitante terá o direito garantido pelo legislador europeu de obter do responsável pelo tratamento informação livre sobre os seus dados pessoais armazenados a qualquer momento, e uma cópia desta informação. Além disso, as directivas e regulamentos europeus concedem ao visitante acesso às seguintes informações:
os propósitos do processamento;
as categorias de dados pessoais em causa;
os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial os destinatários em países terceiros ou organizações internacionais;
sempre que seja possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;
a existência do direito de solicitar a rectificação ou o apagamento de dados pessoais pelo responsável pelo processamento, ou a restrição do processamento de dados pessoais relativos ao visitante, ou de se opor a esse processamento;
a existência do direito de apresentar queixa junto de uma autoridade de supervisão;
onde os dados pessoais não sejam recolhidos do visitante, qualquer informação disponível quanto à sua origem;
a existência de decisões automatizadas, incluindo a definição de perfis, referidas nas alíneas n.º 1 e 4 do artigo n.º 22 do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica em causa, bem como a importância e as consequências previstas de tal processamento para o visitante.
Além disso, o visitante terá o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, o visitante terá o direito de ser informado das salvaguardas apropriadas relativas à transferência.
Se um visitante desejar se valer desse direito de acesso, ele poderá contactar-nos a qualquer momento.
c) Direito à rectificação
Cada visitante terá o direito garantido pelo legislador europeu de obter do responsável pelo tratamento, sem demora injustificada, a rectificação de dados pessoais incorrectos que lhe digam respeito. Levando em conta os propósitos do processamento, o visitante terá o direito de ter dados pessoais incompletos preenchidos, inclusive por meio de uma declaração suplementar.
Se um visitante deseja exercer esse direito de rectificação, pode contactar-nos a qualquer momento.
d) Direito de apagar (direito a ser esquecido)
Cada visitante terá o direito garantido pelo legislador europeu de obter do responsável pelo tratamento o apagamento de dados pessoais que lhe digam respeito sem demoras indevidas, devendo o responsável pelo tratamento apagar os dados pessoais sem demora quando se aplicar um dos seguintes motivos, desde que o processamento não seja necessário:
Os dados pessoais não são mais necessários em relação aos fins para os quais foram recolhidos ou processados.
O visitante retira o consentimento ao qual o processamento se baseia, nos termos do ponto n.º 1 do artigo n.º 6 do RGPD, ou da alínea a) do ponto n.º 2 do artigo n.º 9 do RGPD, e quando não existe outro fundamento legal para o processamento.
O visitante contesta o processamento nos termos do ponto n.º 1 do artigo n.º 21 do RGPD e não existem razões legítimas para o processamento, ou o visitante contesta o processamento nos termos do ponto n.º 2 do artigo n.º 21 do RGPD.
Os dados pessoais foram processados ilegalmente.
Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou dos Estados-Membros à qual o responsável pelo tratamento está sujeito.
Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação referidos no ponto n.º 1 do artigo n.º 8 do RGPD.
Se uma das razões acima mencionadas se aplica, e um visitante deseja solicitar o apagamento de dados pessoais armazenados pelo Minho Digital ou ela pode, a qualquer momento, contactar-nos. Um nosso colaborador irá prontamente garantir que o pedido de apagamento seja atendido imediatamente.
Caso o responsável pelo tratamento tenha tornado públicos os dados pessoais, e seja obrigado, nos termos ponto n.º 1 do artigo n.º 17, a apagar os dados pessoais, o responsável pelo tratamento, tendo em conta a tecnologia disponível e os custos de implementação, tomará medidas razoáveis, incluindo medidas técnicas, para informar outros controladores que processam os dados pessoais que o visitante solicitou o apagamento, por parte desses controladores, de quaisquer links para esses dados pessoais, incluindo cópias e duplicações, na medida em que o processamento não seja necessário. Um colaborador do Minho Digital tomará as medidas necessárias em casos individuais.
e) Direito de restrição de processamento
Cada visitante terá o direito garantido pelo legislador europeu de obter do controlador a restrição de processamento quando se verificar uma das seguintes situações:
A precisão dos dados pessoais é contestada pelo visitante, por um período que permita ao controlador verificar a precisão dos dados pessoais.
O processamento é ilegal e o visitante opõe-se ao apagamento dos dados pessoais, e solicita, em vez disso, a restrição do seu uso.
O controlador não precisa mais dos dados pessoais para os propósitos do processamento, mas eles são requeridos pelo visitante para o estabelecimento, exercício ou defesa de direitos legais.
O visitante opôs-se ao tratamento nos termos do ponto n.º 1 do artigo n.º 21 do RGPD, na pendência da verificação da questão de saber se os fundamentos legítimos do controlador se sobrepõem aos do visitante.
Se uma das condições acima mencionadas for aplicada, e um visitante deseja solicitar a restrição ao processamento de dados pessoais armazenados pelo Minho Digital, ele ou ela poderá, a qualquer momento, contactar-nos. Um nosso colaborador irá tratar da restrição de processamento.
f) Direito à portabilidade de dados
Cada visitante terá o direito garantido pelo legislador europeu de receber os dados pessoais que lhe dizem respeito, que foram fornecidos a um controlador, num formato estruturado, habitualmente utilizado, e legível por máquina. Tem o direito de transmitir esses dados a outro controlador, sem impedimento do controlador a quem esses dados pessoais foram fornecidos, desde que o processamento seja baseado no consentimento previsto no artigo 6.º, n.º 1, alínea a), do RGPD, ou na alínea a) do n.º 2 do artigo n.º 9 do RGPD, ou num contrato nos termos do n.º 1 do artigo n.º 6 do RGPD, e o processamento é efectuado por meios automatizados, desde que o processamento não seja necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial do controlador.
Além disso, ao exercer o seu direito à portabilidade de dados nos termos do ponto n.º 1 do artigo n.º 20 do RGPD, o visitante terá o direito de transmitir dados pessoais diretamente de um controlador para outro, sempre que isso seja tecnicamente exequível, e quando tal não prejudique os direitos e liberdades de outros.
A fim de garantir o direito à portabilidade de dados, o visitante pode contactar-nos a qualquer momento.
g) Direito à objecção
Cada visitante terá o direito conferido pelo legislador europeu de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, baseado nas alíneas e) ou f) do n.º 1 do artigo n.º 6 do RGPD. Isso também se aplica à criação de perfis com base nessas disposições.
O Minho Digital deixará de processar os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos para o processamento que se sobreponham aos interesses, direitos e liberdades do visitante, ou para o estabelecimento, exercício ou defesa de situações jurídicas.
Se o Minho Digital processar dados pessoais para fins de marketing directo, o visitante terá o direito de se opor a qualquer momento ao processamento de dados pessoais relativos a ele ou ela para esse marketing. Isso é aplicável à definição de perfis na medida em que esse esteja relacionado com o marketing directo. Se o visitante fizer objecções ao processamento para fins de marketing directo, não iremos mais processar os dados pessoais para essa finalidade.
Além disso, o visitante tem o direito, por motivos relacionados com a sua situação particular, de se opor ao processamento de dados pessoais que lhe digam respeito para fins de investigação científica ou histórica, ou para fins estatísticos, nos termos do n.º 1 do artigo n.º 89 do RGPD, a menos que o processamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.
A fim de exercer o direito de objecção, o visitante pode entrar em contato connosco. Além disso, o visitante é livre no contexto da utilização de serviços da sociedade da informação, e não obstante a Directiva 2002/58/CE, de usar o seu direito de objecção por meios automatizados usando especificações técnicas.
h) Tomada de decisão individual automatizada, incluindo definição de perfis
Cada visitante terá o direito reconhecido pelo legislador europeu de não estar sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos a seu respeito ou o afecte de forma igualmente semelhante, desde que a decisão (1) não seja necessária para celebrar ou executar um contrato entre o visitante e um controlador de dados, ou (2) não esteja autorizado pela legislação da União ou do Estado-Membro a quem o controlador está sujeito, e que também estabeleça medidas para salvaguardar os direitos e liberdades dos visitantes e interesses legítimos, ou (3) não se baseie no consentimento explícito do visitante.
Se a decisão (1) for necessária para celebrar ou executar um contrato entre o visitante e um controlador de dados, ou (2) seja baseada no consentimento explícito do visitante, o Minho Digital deve implementar medidas adequadas para salvaguardar os direitos do visitante, as suas liberdades e interesses legítimos, ou pelo menos o direito de obter intervenção humana por parte do controlador, para expressar o seu ponto de vista e contestar a decisão.
Se o visitante desejar exercer os direitos relativos à tomada de decisão individual automatizada, ele poderá contactar-nos a qualquer momento.
i) Direito de retirar o consentimento de protecção de dados
Cada visitante terá o direito garantido pelo legislador europeu de retirar o seu consentimento para o processamento dos seus dados pessoais a qualquer momento.
Se o visitante deseja exercer o seu direito de remoção de consentimento, pode contactar-nos a qualquer momento.
6. Base legal para o processamento
O ponto n.º 1 do artigo n.º 6 do RGPD serve como a base legal para o processamento de operações nas quais obtemos consentimento para um propósito específico de processamento. Se o processamento de dados pessoais for necessário para a execução de um contrato do qual o visitante é parte, como é o caso, por exemplo, quando as operações de processamento são necessárias para o fornecimento de bens ou para fornecer qualquer outro serviço, o processamento é baseado na alína b), n.º 1 do artigo n.º 6 do RGPD. O mesmo se aplica às operações de processamento que sejam necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de consultas relativas aos nossos produtos ou serviços. Está sujeito a uma obrigação legal pelo qual o processamento de dados pessoais é necessário, como para o cumprimento das obrigações fiscais, em que o o processamento é baseado na alínea c) do n.º 1 do artigo n.º 6 do RGPD. Em casos raros, o processamento de dados pessoais pode ser necessário para proteger os interesses vitais do visitante ou de outra pessoa natural. Este seria o caso, por exemplo, se um visitante fosse ferido e seu nome, idade, dados de seguro de saúde ou outras informações vitais tivessem que ser passados para um médico, hospital ou outro terceiro. Então, o processamento seria baseado na alínea d), n.º 1 do artigo n.º 6 do RGPD. Por fim, as operações de tratamento poderiam basear-se na alínea f) do n.º 1, artigo n.º 6 do RGPD. Esta base legal é utilizada em operações de processamento não abrangidas por qualquer dos fundamentos legais supramencionados, se o processamento for necessário para os fins legítimos da Minho Digital ou de um terceiro, salvo se esses interesses forem suplantados pelos interesses ou direitos e liberdades fundamentais do visitante que exijam a protecção de dados pessoais. Tais operações de processamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Considerou que um interesse legítimo poderia ser assumido se o visitante for um cliente do controlador (considerando 47, frase 2, RGPD).
7. Os interesses legítimos do controlador ou de um terceiro
Quando o processamento de dados pessoais é baseado no ponto n.º 1 do artigo n.º 6 do RGPD, é nosso interesse legítimo realizar os nossos negócios em favor do bem-estar de todos os nossos funcionários e/ou acionistas.
8. Período para o qual os dados pessoais serão armazenados
O critério utilizado para determinar o período de armazenamento de dados pessoais é o respetivo período de retenção legal. Após o término desse período, os dados correspondentes são rotineiramente excluídos, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.
9. Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebrar um contrato; Obrigação do visitante de fornecer os dados pessoais; possíveis consequências da falha em fornecer tais dados
Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de cláusulas contratuais (por exemplo, informações sobre o parceiro contratual). Às vezes, pode ser necessário que o visitante nos forneça dados pessoais para concluir um contrato, que devem ser posteriormente processados por nós. O visitante é, por exemplo, obrigado a fornecer-nos dados pessoais quando assina um contrato com ele. A não disponibilização dos dados pessoais teria como consequência que o contrato com o visitante não pudesse ser concluído. Antes que os dados pessoais sejam fornecidos pelo visitante, o visitante deve entrar em contacto connosco. Nós esclarecemos ao visitante se a prestação dos dados pessoais é exigida por lei ou contrato, ou se é necessária para a celebração do contrato, se existe uma obrigação de fornecer os dados pessoais e as consequências da não disponibilização dos dados pessoais.
10. Existência de tomadas de decisão automatizadas
Como empresa responsável que somos, não utilizamos tomadas de decisão automáticas ou definições de perfis automáticos.
11. Disposições de protecção de dados sobre a aplicação e uso do Google Analytics (com função de anonimização)
Neste site, o controlador integrou o componente do Google Analytics (com a função de anonimizador). O Google Analytics é um serviço de análise da web. Web analytics é a recolha e análise de dados sobre o comportamento dos visitantes de sites. Um serviço de análise da Web recolha vários dados sobre o site a partir do qual uma pessoa chegou (o chamado referenciador), quais subpáginas foram visitadas, ou com que frequência e por quanto tempo uma subpágina foi visualizada. A análise da Web é usada principalmente para a optimização de um site, e para realizar uma análise de custo-benefício da publicidade na Internet.
O operador do componente Google Analytics é a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EUA.
Para a análise da web por meio do Google Analytics, o controlador usa o aplicativo “_gat. _anonymizeIp”. Por meio desta aplicação, o endereço IP da ligação de Internet do visitante é abreviado pelo Google e anonimizado ao aceder aos nossos sites a partir de um Estado Membro da União Europeia, ou de outro Estado Contratante do Acordo sobre o Espaço Económico Europeu.
O objectivo do componente do Google Analytics é analisar o tráfego no nosso site. O Google utiliza os dados e informações recolhidas, entre outros, para avaliar o uso do nosso site, e para fornecer relatórios on-line, que mostram as atividades nos nossos sites, e para fornecer outros serviços relacionados com o uso do nosso site na Internet.
O Google Analytics coloca um cookie no sistema de tecnologia de informação do visitante. A definição de cookies é explicada acima. Com a configuração do cookie, o Google está habilitado para analisar o uso do nosso site. A cada chamada efetuada para uma das páginas individuais deste site da Internet, operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia de informação do visitante enviará automaticamente os dados por meio do componente do Google Analytics para fins de publicidade on-line, e a liquidação de comissões para o Google. Durante o curso deste procedimento técnico, a empresa Google adquire conhecimento de informações pessoais, como o endereço IP do visitante, que serve ao Google, entre outras coisas, para entender a origem dos visitantes e cliques e, subsequentemente, criar acordos de comissão.
O cookie é usado para armazenar informações pessoais, como o tempo de acesso, a localização a partir da qual o acesso foi feito e a frequência de visitas ao nosso site pelo assunto dos dados. A cada visita ao nosso site da Internet, esses dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pelo visitante, serão transmitidos ao Google nos Estados Unidos da América. Esses dados pessoais são armazenados pelo Google nos Estados Unidos da América. O Google pode passar esses dados pessoais recolhidos por meio de procedimentos técnicos para terceiros.
O visitante pode, como dito acima, impedir a configuração de cookies através do nosso site a qualquer momento por meio de um ajuste correspondente do navegador da web usado e, assim, negar permanentemente a configuração de cookies. Tal ajuste ao navegador da Internet usado também impediria o Google Analytics de definir um cookie no sistema de tecnologia de informação do visitante. Os cookies que já estejam em uso pelo Google Analytics também podem ser excluídos a qualquer momento por meio de um navegador da Web ou de outros programas de software.
Além disso, o visitante tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionado ao uso deste site, bem como o processamento desses dados pelo Google e a possibilidade de impedir a tal processamento. Para isso, o visitante deve transferir um complemento do navegador neste link, e instalá-lo. Esse complemento do navegador informa ao Google Analytics por meio de um JavaScript que quaisquer dados e informações sobre as visitas a páginas da Internet não podem ser transmitidos ao Google Analytics. A instalação dos complementos do navegador é considerada uma objecção do Google. Se o sistema de tecnologia de informação do visitante for posteriormente excluído, formatado ou recém-instalado, o visitante deverá reinstalar os complementos do navegador para desativar o Google Analytics. Se o complemento do navegador foi desinstalado pelo visitante ou por qualquer outra pessoa que seja atribuível à sua esfera de competência ou esteja desativado, é possível executar a reinstalação ou reactivação dos complementos do navegador.
Mais informações sobre as disposições de protecção de dados aplicáveis do Google podem ser obtidas no website do Google, pesquisando pelos termos privacy e analytics.
12. Disposições de proteção de dados sobre a aplicação e uso do Google AdSense
Neste site, o controlador integrou o Google AdSense. O Google AdSense é um serviço online que permite a colocação de publicidade em sites de terceiros. O Google AdSense é baseado num algoritmo que seleciona anúncios exibidos em sites de terceiros para combinar com o conteúdo do respetivo site de terceiros. O Google AdSense permite uma segmentação baseada em interesses do utilizador da Internet, que é implementada por meio da geração de perfis individuais dos utilizadores.
A empresa operadora do componente Google AdSense é a Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EUA.
O objetivo do componente Google AdSense é a integração de anúncios no nosso site. O Google AdSense coloca um cookie no sistema de tecnologia de informação do visitante. A definição de cookies é explicada acima. Com a configuração do cookie, a Alphabet Inc. está habilitada para analisar o uso do nosso site. A cada chamada de uma das páginas individuais deste site da Internet, operado pelo controlador e no qual um componente do Google AdSense é integrado, o navegador da Internet no sistema de tecnologia de informação do visitante enviará automaticamente os dados por meio do componente do Google AdSense para fins de publicidade online e a liquidação de comissões para a Alphabet Inc. Durante este procedimento técnico, a empresa Alphabet Inc. adquire conhecimento de dados pessoais, como o endereço IP da pessoa em questão, que atende a Alphabet Inc., entre outras coisas, para entender a origem dos visitantes e cliques e, posteriormente, criar acordos de comissão.
O visitante pode, conforme dito acima, impedir a configuração de cookies através do nosso site a qualquer momento por meio de um ajuste correspondente do navegador da web usado e, assim, negar permanentemente a configuração de cookies. Tal ajuste ao navegador da Internet usado também impediria que a Alphabet Inc. estabelecesse um cookie no sistema de tecnologia de informação do visitante. Os cookies já em uso pela Alphabet Inc. também podem ser excluídos a qualquer momento através de um navegador da web ou de outros programas de software.
Além disso, o Google AdSense utiliza também os chamados píxeis de rastreamento. Um pixel de rastreamento é um gráfico em miniatura que é incorporado em páginas da Web para permitir uma gravação de arquivo de registo, e uma análise do arquivo de registo por meio da qual uma análise estatística pode ser executada. Com base nos píxeis de rastreamento incorporados, a Alphabet Inc. pode determinar se e quando um site foi aberto por um titular de dados, e quais endereços foram clicados pelo visitante. Os píxeis de rastreamento servem também para analisar o fluxo de visitantes num site.
Por meio do Google AdSense, os dados e informações pessoais que também incluam o endereço IP, e que sejam necessários para a recolha e a contabilização dos anúncios exibidos são transmitidos para a Alphabet Inc. nos Estados Unidos da América. Esses dados pessoais serão armazenados e processados nos Estados Unidos da América. A Alphabet Inc. pode divulgar os dados pessoais recolhidos através deste procedimento técnico para terceiros.
O Google AdSense é explicado mais detalhadamente no seguinte link https://www.google.com/intl/pt/adsense/start/.
13. Método de pagamento: Disposições de proteção de dados sobre o uso do PayPal/Stripe como processador de pagamento
Neste site, o controlador integrou componentes do PayPal e Stripe. PayPal e Stripe são prestadores de serviços de pagamento online. Os pagamentos são processados através das chamadas contas PayPal/Stripe, que representam contas virtuais privadas ou comerciais. O PayPal/Stripe também pode processar pagamentos virtuais através de cartões de crédito quando um utilizador não tem uma conta PayPal/Stripe. Uma conta PayPal/Stripe é gerida através de um endereço de correio electrónico, pelo que não existem números de conta clássicos. PayPal/Stripe permite activar pagamentos em linha a terceiros ou receber pagamentos. PayPal/Stripe também aceita funções fiduciárias e oferece serviços de protecção ao comprador.
Se o sujeito interessado escolher “PayPal/Stripe” como opção de pagamento na loja online durante o processo de encomenda, transmitimos automaticamente os dados do sujeito interessado para PayPal/Stripe. Ao selecionar esta opção de pagamento, o titular dos dados concorda com a transmissão de dados pessoais necessários para o processamento do pagamento.
Os dados pessoais transmitidos ao PayPal/Stripe são geralmente nome, sobrenome, endereço, endereço de e-mail, endereço IP, número de telefone, número de celular ou outros dados necessários para o processamento do pagamento. O processamento do contrato de compra também requer esses dados pessoais, que estão em conexão com o respetivo pedido.
A transmissão de dados pessoais para o PayPal/Stripe ocorre automaticamente.
A transmissão dos dados é para fins de processamento de pagamentos e prevenção de fraudes. O controlador transmitirá os dados pessoais para o PayPal/Stripe, em particular se houver um interesse legítimo na transmissão. Os dados pessoais trocados entre PayPal/Stripe e o responsável pelo tratamento para o processamento dos dados serão transmitidos por PayPal/Stripe às agências de crédito económicas. Essa transmissão destina-se a verificações de identidade e solvência.
PayPal/Stripe transmitirá, se necessário, dados pessoais a subsidiárias e prestadores de serviços ou subcontratados, na medida em que isso seja necessário para cumprir obrigações contratuais ou para que os dados sejam processados no pedido.
O titular dos dados tem a possibilidade de revogar o consentimento para o processamento de dados pessoais a qualquer momento do PayPal/Stripe. Uma revogação não terá efeito sobre os dados pessoais que devem ser processados, usados ou transmitidos de acordo com o processamento (contratual) do pagamento.
As disposições aplicáveis de proteção de dados do PayPal/Stripe podem ser encontradas nos respetivos sites.
Última revisão: Abril 2024