Política de Privacidade
Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa. A proteção de dados é uma prioridade particularmente elevada para a gestão da Point of Difference. A utilização das páginas de Internet da Point of Difference é possível sem qualquer indicação de dados pessoais; no entanto, se um titular de dados quiser utilizar serviços empresariais especiais através do nosso sítio Web, poderá ser necessário o processamento de dados pessoais. Se o processamento de dados pessoais for necessário e não existir uma base legal para esse processamento, geralmente obtemos o consentimento do titular dos dados.
O processamento de dados pessoais, tais como o nome, a morada, o endereço de correio eletrónico ou o número de telefone de uma pessoa em causa deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis ao Ponto de Diferença. Através desta declaração de proteção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, o âmbito e a finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados, através desta declaração de proteção de dados, dos direitos que lhes assistem.
Na qualidade de responsável pelo tratamento, a Point of Difference implementou inúmeras medidas técnicas e organizacionais para garantir a mais completa proteção dos dados pessoais processados através deste sítio Web. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter falhas de segurança, pelo que a proteção absoluta pode não ser garantida. Por este motivo, cada titular de dados é livre de nos transmitir dados pessoais através de meios alternativos, por exemplo, por telefone.
1. Definições
A declaração de proteção de dados da Point of Difference baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral sobre a Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros comerciais. Para o garantir, gostaríamos de começar por explicar a terminologia utilizada.
Na presente declaração de proteção de dados, utilizamos, entre outros, os seguintes termos:
- a) Dados pessoais Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável ("pessoa em causa"). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
- b) Pessoa em causa A pessoa em causa é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são objeto de tratamento pelo responsável pelo tratamento.
- c) Tratamento O tratamento é qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
- d) Restrição do tratamento A restrição do tratamento é a marcação dos dados pessoais armazenados com o objetivo de limitar o seu tratamento no futuro.
- e) Definição de perfis Por definição de perfis entende-se qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
- f) Pseudonimização A pseudonimização é o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a uma determinada pessoa sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
- g) Responsável pelo tratamento ou responsável pelo tratamento O responsável pelo tratamento ou responsável pelo tratamento é a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
- h) Subcontratante O subcontratante é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
- i) Destinatário O destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo ao qual são comunicados os dados pessoais, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico, em conformidade com o direito da União ou dos Estados-Membros, não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve respeitar as regras de proteção de dados aplicáveis em função das finalidades do tratamento.
- j) Terceiro Terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais.
- k) Consentimento O consentimento da pessoa em causa é qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
2. Nome e endereço do responsável pelo tratamento
O responsável pelo tratamento para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições relacionadas com a proteção de dados é:
Ponto de diferença
Wollgrasstr 1
26802 Moormerland
Alemanha
Telefone: +49 4954 3052873
Correio eletrónico: Info.Int@point-of-difference.org
Sítio Web: https://www.point-of-difference.org
3. Cookies
As páginas de Internet do Point of Difference utilizam cookies. Os cookies são ficheiros de texto que são armazenados num sistema informático através de um navegador da Internet.
Muitos sítios e servidores da Internet utilizam cookies. Muitos cookies contêm um ID de cookie. Um ID de cookie é um identificador único do cookie. Consiste numa cadeia de caracteres através da qual as páginas e os servidores da Internet podem ser atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isto permite que os sítios e servidores da Internet visitados diferenciem o browser individual do sujeito dos dados de outros browsers da Internet que contenham outros cookies. Um determinado navegador da Internet pode ser reconhecido e identificado através da identificação única do cookie.
Através da utilização de cookies, a Point of Difference pode fornecer aos utilizadores deste sítio Web serviços mais fáceis de utilizar que não seriam possíveis sem a definição de cookies.
Através de um cookie, a informação e as ofertas no nosso website podem ser optimizadas tendo em conta o utilizador. Os cookies permitem-nos, como já foi referido, reconhecer os utilizadores do nosso sítio Web. O objetivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso website. O utilizador do sítio Web que utiliza cookies, por exemplo, não tem de introduzir dados de acesso de cada vez que acede ao sítio Web, uma vez que estes são assumidos pelo sítio Web e o cookie é assim armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online. A loja online lembra-se dos artigos que um cliente colocou no carrinho de compras virtual através de um cookie.
A pessoa em causa pode, em qualquer altura, impedir a instalação de cookies através do nosso sítio Web, através de uma definição correspondente do navegador de Internet utilizado, podendo assim recusar permanentemente a instalação de cookies. Além disso, os cookies já definidos podem ser eliminados em qualquer altura através de um navegador da Internet ou de outros programas de software. Isto é possível em todos os browsers populares da Internet. Se o titular dos dados desativar a configuração de cookies no navegador de Internet utilizado, nem todas as funções do nosso site podem ser totalmente utilizáveis.
4. Recolha de dados e informações gerais
O sítio Web do Point of Difference recolhe uma série de dados e informações gerais quando um titular de dados ou um sistema automatizado acede ao sítio Web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos (1) os tipos e versões de browsers utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso chega ao nosso sítio Web (os chamados referenciadores), (4) os sub-sítios Web, (5) a data e hora de acesso ao sítio Internet, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados em caso de ataques aos nossos sistemas de tecnologia da informação.
Ao utilizar estes dados e informações gerais, a Point of Difference não tira quaisquer conclusões sobre o titular dos dados. Pelo contrário, estas informações são necessárias para (1) fornecer corretamente o conteúdo do nosso sítio Web, (2) otimizar o conteúdo do nosso sítio Web, bem como a sua publicidade, (3) assegurar a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do sítio Web, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a ação penal em caso de um ciberataque. Por isso, o Point of Difference analisa estatisticamente os dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção de dados e a segurança dos dados da nossa empresa e de garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.
5. Registo no nosso sítio Web
O titular dos dados tem a possibilidade de se registar no sítio Web do responsável pelo tratamento com a indicação de dados pessoais. Os dados pessoais que são transmitidos ao responsável pelo tratamento são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O responsável pelo tratamento pode solicitar a transferência para um ou mais subcontratantes (por exemplo, um serviço de encomendas) que também utilizem os dados pessoais para uma finalidade interna imputável ao responsável pelo tratamento.
Ao registar-se no sítio Web do responsável pelo tratamento, o endereço IP - atribuído pelo fornecedor de serviços Internet (ISP) e utilizado pelo titular dos dados -, a data e a hora do registo também são armazenados. O armazenamento destes dados tem como pano de fundo o facto de ser a única forma de evitar a utilização indevida dos nossos serviços e, se necessário, de possibilitar a investigação das infracções cometidas. Na medida em que a conservação destes dados é necessária para a segurança do responsável pelo tratamento. Estes dados não são transmitidos a terceiros, a não ser que exista uma obrigação legal de transmissão dos dados ou que a transferência sirva o objetivo de um processo penal.
O registo da pessoa em causa, com a indicação voluntária de dados pessoais, destina-se a permitir que o responsável pelo tratamento ofereça à pessoa em causa conteúdos ou serviços que só podem ser oferecidos a utilizadores registados devido à natureza do assunto em questão. As pessoas registadas são livres de alterar os dados pessoais especificados durante o registo a qualquer momento, ou de os fazer desaparecer completamente do stock de dados do responsável pelo tratamento.
O responsável pelo tratamento de dados deve, a qualquer momento, fornecer informações, a pedido de cada pessoa em causa, sobre os dados pessoais armazenados a seu respeito. Além disso, o responsável pelo tratamento de dados deve corrigir ou apagar os dados pessoais a pedido ou indicação da pessoa em causa, desde que não existam obrigações legais de armazenamento. Todos os funcionários do responsável pelo tratamento de dados estão à disposição da pessoa em causa como pessoas de contacto.
6. Possibilidade de contacto através do sítio Web
O sítio Web do Point of Difference contém informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como a comunicação direta connosco, o que também inclui um endereço geral do chamado correio eletrónico (endereço de e-mail). Se um titular de dados contactar o responsável pelo tratamento por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são automaticamente armazenados. Esses dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento de dados são armazenados para efeitos de tratamento ou contacto com a pessoa em causa. Não há transferência destes dados pessoais para terceiros.
7. Função de comentários no blogue do sítio Web
O Point of Difference oferece aos utilizadores a possibilidade de deixarem comentários individuais sobre contribuições individuais num blogue, que se encontra no sítio Web do responsável pelo tratamento. Um blogue é um portal baseado na Web, acessível ao público, através do qual uma ou mais pessoas chamadas bloggers ou web-bloggers podem publicar artigos ou escrever pensamentos nos chamados blogposts. Os blogposts podem normalmente ser comentados por terceiros.
Se uma pessoa em causa deixar um comentário no blogue publicado neste sítio Web, os comentários feitos pela pessoa em causa também são armazenados e publicados, bem como informações sobre a data do comentário e sobre o utilizador (pseudónimo) escolhido pela pessoa em causa. Além disso, o endereço IP atribuído pelo fornecedor de serviços Internet (ISP) à pessoa em causa também é registado. Este armazenamento do endereço IP é efectuado por razões de segurança e no caso de a pessoa em causa violar os direitos de terceiros ou publicar conteúdos ilegais através de um determinado comentário. O armazenamento destes dados pessoais é, por conseguinte, do interesse do responsável pelo tratamento de dados, de modo a que este possa exonerar-se em caso de infração. Estes dados pessoais recolhidos não serão transmitidos a terceiros, a menos que tal transferência seja exigida por lei ou sirva o objetivo de defesa do responsável pelo tratamento de dados.
8. Subscrição de comentários no blogue do sítio Web
Os comentários feitos no blogue do Point of Difference podem ser subscritos por terceiros. Em particular, existe a possibilidade de um comentador subscrever os comentários que se seguem aos seus comentários num determinado post do blogue.
Se a pessoa em causa decidir subscrever a opção, o responsável pelo tratamento enviará uma mensagem de correio eletrónico de confirmação automática para verificar o procedimento de dupla escolha, a fim de saber se o proprietário do endereço de correio eletrónico especificado decidiu a favor desta opção. A opção de subscrição de comentários pode ser cancelada em qualquer altura.
9. Apagamento e bloqueio de rotina de dados pessoais
O responsável pelo tratamento de dados processará e armazenará os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou por outros legisladores em leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.
Se a finalidade da conservação não for aplicável, ou se expirar um período de conservação prescrito pelo legislador europeu ou por outro legislador competente, os dados pessoais são regularmente bloqueados ou apagados de acordo com os requisitos legais.
10. Direitos da pessoa em causa
- a) Direito de confirmação Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se a pessoa em causa pretender exercer este direito de confirmação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
- b) Direito de acesso Cada pessoa em causa tem o direito, concedido pelo legislador europeu, de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados em qualquer altura e uma cópia dessas informações. Além disso, as diretivas e os regulamentos europeus concedem à pessoa em causa o acesso às seguintes informações:
- os objectivos do tratamento;
- as categorias de dados pessoais em causa;
- os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial os destinatários em países terceiros ou organizações internacionais;
- se possível, o período previsto para a conservação dos dados pessoais ou, se não for possível, os critérios utilizados para determinar esse período;
- a existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais, ou a limitação do tratamento dos dados pessoais relativos à pessoa em causa, ou de se opor a esse tratamento;
- a existência do direito de apresentar uma queixa a uma autoridade de controlo;
- se os dados pessoais não forem recolhidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem;
- a existência de decisões automatizadas, incluindo a definição de perfis, referidas nos n.ºs 1 e 4 do artigo 22.º do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal tratamento para a pessoa em causa.
- c) Direito de retificação Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexactos que lhe digam respeito. Tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de obter que os dados pessoais incompletos sejam completados, nomeadamente através da apresentação de uma declaração suplementar. Se a pessoa em causa pretender exercer este direito de retificação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
- d) Direito ao apagamento (Direito a ser esquecido) Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada, se se aplicar um dos seguintes motivos, desde que o tratamento não seja necessário:
- Os dados pessoais deixam de ser necessários para os fins para que foram recolhidos ou tratados.
- O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD ou da alínea a) do n.º 2 do artigo 9.º do RGPD, e se não existir outro fundamento jurídico para o tratamento.
- A pessoa em causa opõe-se ao tratamento nos termos do n.º 1 do artigo 21.º do RGPD e não existem motivos legítimos imperiosos para o tratamento, ou a pessoa em causa opõe-se ao tratamento nos termos do n.º 2 do artigo 21.
- Os dados pessoais foram objeto de um tratamento ilícito.
- Os dados pessoais devem ser apagados para cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito.
- Os dados pessoais foram recolhidos no âmbito da oferta de serviços da sociedade da informação referidos no artigo 8.º, n.º 1, do RGPD.
- e) Direito de limitação do tratamento Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a limitação do tratamento, sempre que se verifique uma das seguintes situações
- A exatidão dos dados pessoais é contestada pela pessoa em causa, durante um período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais.
- O tratamento é ilícito e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita, em vez disso, a limitação da sua utilização.
- O responsável pelo tratamento já não necessita dos dados pessoais para efeitos de tratamento, mas estes são requeridos pela pessoa em causa para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
- O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, na pendência de se verificar se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
- f) Direito à portabilidade dos dados Cada titular de dados tem o direito, conferido pelo legislador europeu, de receber os dados pessoais que lhe digam respeito, fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura ótica. Tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável ao qual os dados pessoais foram fornecidos, desde que o tratamento se baseie no consentimento nos termos da alínea a) do n.º 1 do artigo 6, ou num contrato nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD, e o tratamento for efectuado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de funções de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento. Além disso, ao exercer o seu direito à portabilidade dos dados nos termos do artigo 20.º, n.º 1, do RGPD, a pessoa em causa tem o direito de obter a transmissão direta dos dados pessoais de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e não afecte negativamente os direitos e liberdades de terceiros. Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contactar qualquer funcionário da Point of Difference.
- g) Direito de oposição Cada titular de dados tem o direito, conferido pelo legislador europeu, de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, com base nas alíneas e) ou f) do n.º 1 do artigo 6. Isto também se aplica à definição de perfis com base nestas disposições. A Point of Difference não processará mais os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou para o estabelecimento, exercício ou defesa de reivindicações legais. Se a Point of Difference processar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para esse marketing. Isto aplica-se à definição de perfis, na medida em que esteja relacionada com esse marketing direto. Se o titular dos dados se opuser ao processamento para fins de marketing direto, a Point of Difference deixará de processar os dados pessoais para esses fins. Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela Point of Difference para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89.º, n.º 1, do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa efectuada por razões de interesse público. Para exercer o direito de oposição, o titular dos dados pode contactar qualquer funcionário da Point of Difference. Além disso, a pessoa em causa é livre, no contexto da utilização dos serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, de exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
- h) Decisões individuais automatizadas, incluindo a definição de perfis Cada pessoa em causa tem o direito, concedido pelo legislador europeu, de não ficar sujeita a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que a afecte significativamente de forma similar, desde que a decisão (1) não seja necessária para a celebração ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) não for autorizada pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, ou (3) não se basear no consentimento explícito da pessoa em causa. Se a decisão (1) for necessária para a celebração ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) se basear no consentimento explícito da pessoa em causa, a Point of Difference implementará medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, pelo menos o direito de obter intervenção humana por parte do responsável pelo tratamento, de expressar o seu ponto de vista e de contestar a decisão. Se o titular dos dados desejar exercer os direitos relativos à tomada de decisões individuais automatizadas, pode, a qualquer momento, contactar qualquer funcionário da Point of Difference.
- i) Direito de retirar o consentimento para a proteção de dados Cada titular de dados tem o direito, concedido pelo legislador europeu, de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura. Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar qualquer funcionário da Point of Difference.
11. Proteção dos dados relativos às candidaturas e aos processos de candidatura
O responsável pelo tratamento de dados recolhe e trata os dados pessoais dos candidatos para efeitos de tramitação do processo de candidatura. O tratamento pode também ser efectuado por via eletrónica. É o que acontece, nomeadamente, se um candidato apresentar ao responsável pelo tratamento os documentos de candidatura correspondentes por correio eletrónico ou através de um formulário Web no sítio Web. Se o responsável pelo tratamento de dados celebrar um contrato de trabalho com um candidato, os dados apresentados serão armazenados com o objetivo de processar a relação de trabalho em conformidade com os requisitos legais. Se o responsável pelo tratamento não celebrar um contrato de trabalho com o candidato, os documentos de candidatura serão automaticamente apagados dois meses após a notificação da decisão de recusa, desde que nenhum outro interesse legítimo do responsável pelo tratamento se oponha ao apagamento. Outro interesse legítimo nesta relação é, por exemplo, o ónus da prova num processo ao abrigo da Lei Geral da Igualdade de Tratamento (AGG).
12. Disposições de proteção de dados sobre a aplicação e utilização do Adobe Analytics (Omniture) / Adobe marketing cloud
Neste sítio Web, o responsável pelo tratamento integrou componentes da empresa Adobe. Adobe Analytics (Omniture) e Adobe Marketing Cloud (doravante designados por "Omniture") é um instrumento que permite um marketing online e uma análise web mais eficientes. A Omniture faz parte da Adobe Marketing Cloud. A Adobe Marketing Cloud permite a análise em tempo real dos fluxos de visitantes em sítios Internet. A análise em tempo real inclui relatórios de projectos e permite uma análise ad-hoc dos visitantes do sítio. As interações com os clientes são apresentadas de forma a dar ao controlador uma melhor visão geral das actividades em linha dos utilizadores deste sítio Web, apresentando os dados em painéis simples e interactivos e convertendo-os em relatórios. Isto permite ao controlador obter informações em tempo real e identificar mais rapidamente os problemas que ocorrem.
A empresa operadora destes serviços é a Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlanda.
A Omniture coloca um cookie no sistema de tecnologia da informação do titular dos dados (os cookies já foram previamente explicados, o que pode ser lido acima). O controlador garante que os dados de rastreio transferidos para o centro de dados da Adobe são anonimizados antes da geolocalização. A anonimização é implementada através da substituição da última parte do endereço IP. O controlador efectuou configurações do lado do servidor, que são utilizadas para tornar anónimo o endereço IP do sujeito dos dados antes do processamento para geolocalização e medição do alcance. A Adobe utilizará os dados e a informação obtida através do nosso website para analisar o comportamento do utilizador do sujeito dos dados em nome do controlador. A Adobe também utilizará os dados para criar relatórios sobre a atividade do utilizador em nosso nome, bem como para fornecer outros serviços à nossa empresa relacionados com a utilização do nosso website. O endereço IP do sujeito dos dados não é fundido com outros dados pessoais pela Adobe.
Como já foi referido, o titular dos dados pode, em qualquer altura, impedir a instalação de cookies através do nosso sítio Web, através de uma definição correspondente do navegador de Internet utilizado, e assim negar permanentemente a instalação de cookies. Tal configuração do navegador de Internet utilizado também impediria a Omniture de definir um cookie no sistema de tecnologia da informação do titular dos dados. Os cookies também podem ser eliminados pela Omniture em qualquer altura através de um navegador de Internet ou de outros programas de software.
O titular dos dados também tem a possibilidade de se opor e impedir a recolha de dados gerados pelo cookie da Adobe sobre a utilização deste sítio Web e o processamento desses dados pela Adobe. Para este efeito, a pessoa em causa deve clicar no botão de exclusão no link http://www.adobe.com/de/privacy/opt-out.html, que define um cookie de exclusão. O cookie de exclusão utilizado para este fim é colocado no sistema de tecnologia de informação utilizado pela pessoa em causa. Se a pessoa em causa apagar os cookies do seu sistema, terá de aceder novamente à ligação e definir um novo cookie de auto-exclusão.
No entanto, com a definição do cookie de auto-exclusão, existe a possibilidade de os sítios Web do responsável pelo tratamento deixarem de ser totalmente utilizáveis pela pessoa em causa.
As disposições de proteção de dados aplicáveis da Adobe podem ser consultadas em http://www.adobe.com/privacy.html.
13. Disposições de proteção de dados relativas à aplicação e utilização da Affilinet
Neste sítio Web, o controlador integrou componentes da empresa Affilinet. A Affilinet é uma rede de afiliados alemã, que oferece marketing de afiliados.
O marketing de afiliação é uma forma de distribuição baseada na Web, que permite aos operadores comerciais de sítios Internet, os chamados comerciantes ou anunciantes, apresentar publicidade, que será paga principalmente através de comissões por clique ou venda, em sítios Internet de terceiros, também chamados afiliados ou editores. O comerciante fornece, através da rede de afiliados, um suporte publicitário, como uma faixa publicitária ou outro meio adequado de publicidade na Internet, que é subsequentemente integrado por um afiliado nas suas próprias páginas da Internet ou através de outros canais, como a publicidade por palavras-chave ou o marketing por correio eletrónico.
A empresa operadora da Affilinet é a affilinet GmbH, Sapporobogen 6-8, 80637 München, Alemanha.
A Affilinet instala um cookie no sistema informático do titular dos dados. A definição de cookies é explicada acima. O cookie de rastreamento da Affilinet não armazena dados pessoais. Apenas o número de identificação do afiliado, ou seja, o parceiro que medeia o potencial cliente, bem como o número ordinal do visitante de um website e o meio de publicidade clicado são armazenados. O objetivo deste armazenamento de dados é o processamento de pagamentos de comissões entre um comerciante e um afiliado, que são processados através da rede de afiliados, ou seja, a Affilinet.
A pessoa em causa pode, como acima referido, impedir a instalação de cookies através do nosso sítio Web a qualquer momento, através de um ajuste correspondente do navegador de Internet utilizado e, assim, negar permanentemente a instalação de cookies. Um tal ajuste no browser de Internet utilizado também impedirá a Affilinet de instalar um cookie no sistema de tecnologia de informação da pessoa em causa. Além disso, os cookies já em uso pela Affilinet podem ser apagados a qualquer momento através de um navegador da Internet ou de outros programas de software.
As disposições aplicáveis em matéria de proteção de dados da Affilinet podem ser consultadas em https://www.affili.net/uk/footeritem/privacy-policy.
14. Disposições de proteção de dados sobre a aplicação e utilização do Facebook
Neste sítio Web, o controlador integrou componentes da empresa Facebook. O Facebook é uma rede social.
Uma rede social é um local para encontros sociais na Internet, uma comunidade em linha, que normalmente permite aos utilizadores comunicarem entre si e interagirem num espaço virtual. Uma rede social pode servir de plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com negócios. O Facebook permite que os utilizadores da rede social incluam a criação de perfis privados, carreguem fotografias e criem redes através de pedidos de amizade.
A empresa operadora do Facebook é a Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Se uma pessoa residir fora dos Estados Unidos ou do Canadá, o responsável pelo tratamento é a Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Facebook (plug-ins do Facebook) foi integrado, o navegador da Web no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado a baixar a exibição do componente correspondente do Facebook do Facebook através do componente do Facebook. Uma visão geral de todos os plug-ins do Facebook pode ser acedida em https://developers.facebook.com/docs/plugins/. No decurso deste procedimento técnico, o Facebook é informado de que sub-site específico do nosso site foi visitado pelo titular dos dados.
Se a pessoa em causa tiver sessão iniciada ao mesmo tempo no Facebook, o Facebook detecta, a cada chamada para o nosso site pela pessoa em causa - e durante toda a duração da sua estadia no nosso site da Internet - qual o sub-site específico da nossa página da Internet que foi visitado pela pessoa em causa. Esta informação é recolhida através da componente Facebook e associada à respectiva conta Facebook da pessoa em causa. Se o titular dos dados clicar num dos botões do Facebook integrados no nosso site, por exemplo, o botão "Gosto", ou se o titular dos dados enviar um comentário, o Facebook associa esta informação à conta de utilizador pessoal do Facebook do titular dos dados e armazena os dados pessoais.
O Facebook recebe sempre, através do componente do Facebook, informações sobre uma visita ao nosso site pelo titular dos dados, sempre que o titular dos dados estiver ligado ao mesmo tempo no Facebook durante o tempo de chamada para o nosso site. Isto ocorre independentemente do facto de a pessoa em causa clicar ou não no componente do Facebook. Se essa transmissão de informações para o Facebook não for desejável para a pessoa em causa, esta pode evitá-la, encerrando a sessão na sua conta do Facebook antes de aceder ao nosso sítio Web.
A diretriz de proteção de dados publicada pelo Facebook, que está disponível em https://facebook.com/about/privacy/, fornece informações sobre a recolha, o processamento e a utilização de dados pessoais pelo Facebook. Além disso, são explicadas as opções de configuração que o Facebook oferece para proteger a privacidade do titular dos dados. Além disso, são disponibilizadas diferentes opções de configuração para permitir a eliminação da transmissão de dados para o Facebook. Estas aplicações podem ser utilizadas pelo titular dos dados para eliminar uma transmissão de dados para o Facebook.
15. Disposições de proteção de dados sobre a aplicação e utilização do Getty Images Photos
Neste sítio Web, o controlador integrou componentes da empresa Getty Images. A Getty Images é uma agência de imagens americana. Uma agência de imagens é uma empresa que fornece imagens e outros materiais de imagem no mercado. Geralmente, as agências de imagens comercializam fotografias, ilustrações e filmagens. Uma agência de imagens licencia a diferentes clientes, nomeadamente operadores de sítios Web da Internet, editores de meios de comunicação impressos e televisivos e agências de publicidade, as imagens por eles utilizadas.
A empresa operadora dos componentes da Getty Images é a Getty Images International, 1st floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Irlanda.
A Getty Images permite a incorporação de imagens de stock (se possível gratuitamente). A incorporação é a inclusão ou integração de qualquer conteúdo estrangeiro específico, por exemplo, dados de texto, vídeo ou imagem fornecidos por um sítio Web estrangeiro, que depois aparecem no próprio sítio Web. Para a incorporação é utilizado o chamado código incorporado. Um código incorporado é um código HTML que é integrado num sítio Web pelo proprietário do sítio Web. Quando um código incorporado é integrado pelo proprietário de um sítio Web, o conteúdo externo do outro sítio Web é imediatamente apresentado por defeito, desde que o sítio Web seja visitado. Para apresentar conteúdo de terceiros, o conteúdo externo é carregado diretamente do outro sítio da Internet. A Getty Images fornece mais informações sobre o conteúdo incorporado em http://www.gettyimages.de/resources/embed.
Através da implementação técnica do código incorporado, que permite a visualização das imagens da Getty Images, o endereço IP da ligação à Internet, através do qual o titular dos dados acede ao nosso site, é transmitido à Getty Images. Além disso, a Getty Images recolhe o nosso website, o tipo de browser, o idioma do browser e a hora e duração do acesso. Além disso, a Getty Images pode recolher informações de navegação, que são informações sobre quais as nossas subpáginas que foram visitadas pela pessoa em causa e quais as ligações em que clicou, bem como outras interações que a pessoa em causa efectuou ao visitar o nosso site. Estes dados podem ser armazenados e analisados pela Getty Images.
Mais informações e as disposições aplicáveis em matéria de proteção de dados da Getty Images podem ser consultadas em https://www.gettyimages.de/company/privacy-policy.
16. Disposições de proteção de dados sobre a aplicação e utilização do Instagram
Neste sítio Web, o responsável pelo tratamento integrou componentes do serviço Instagram. O Instagram é um serviço que pode ser qualificado como uma plataforma audiovisual, que permite aos utilizadores partilhar fotografias e vídeos, bem como divulgar esses dados noutras redes sociais.
A empresa operadora dos serviços oferecidos pelo Instagram é a Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Instagram (botão Insta) foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado para o download de uma exibição do componente Instagram correspondente do Instagram. Durante o curso deste procedimento técnico, o Instagram fica ciente de qual subpágina específica do nosso site foi visitada pelo titular dos dados.
Se o titular dos dados estiver ligado ao mesmo tempo no Instagram, o Instagram detecta, com cada chamada para o nosso site pelo titular dos dados - e durante toda a duração da sua estadia no nosso site da Internet - que subpágina específica da nossa página da Internet foi visitada pelo titular dos dados. Esta informação é recolhida através do componente Instagram e está associada à respectiva conta Instagram da pessoa em causa. Se a pessoa em causa clicar num dos botões do Instagram integrados no nosso site, o Instagram associa esta informação à conta de utilizador pessoal do Instagram da pessoa em causa e armazena os dados pessoais.
O Instagram recebe informações através do componente Instagram de que o titular dos dados visitou o nosso site, desde que o titular dos dados esteja logado no Instagram no momento da chamada para o nosso site. Isso ocorre independentemente de a pessoa clicar no botão do Instagram ou não. Se essa transmissão de informações para o Instagram não for desejável para o titular dos dados, ele ou ela pode evitar isso fazendo logoff da sua conta do Instagram antes de uma chamada para o nosso site ser feita.
Mais informações e as disposições aplicáveis em matéria de proteção de dados do Instagram podem ser consultadas em https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
17. Disposições de proteção de dados sobre a aplicação e utilização do Jetpack for WordPress
Neste sítio Web, o responsável pelo tratamento integrou o Jetpack. O Jetpack é um plug-in do WordPress, que fornece recursos adicionais ao operador de um sítio Web baseado no WordPress. O Jetpack permite ao operador do sítio Internet, entre outras coisas, uma visão geral dos visitantes do sítio. Através da apresentação de mensagens e publicações relacionadas, ou da possibilidade de partilhar conteúdos na página, é também possível aumentar o número de visitantes. Além disso, as funcionalidades de segurança estão integradas no Jetpack, pelo que um sítio que utilize o Jetpack está mais bem protegido contra ataques de força bruta. O Jetpack também optimiza e acelera o carregamento de imagens no sítio Web.
A empresa operadora do Jetpack Plug-Ins for WordPress é a Aut O'Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Irlanda.
A Jetpack instala um cookie no sistema informático utilizado pelo titular dos dados. A definição de cookies é explicada acima. Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente Jetpack foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado a enviar dados através do componente Jetpack para fins de análise para Automattic. Durante o curso deste procedimento técnico, a Automattic recebe dados que são usados para criar uma visão geral das visitas ao site. Os dados obtidos desta forma servem para a análise do comportamento do titular dos dados, que tem acesso à página da Internet do controlador e é analisado com o objetivo de otimizar o site. Os dados recolhidos através do componente Jetpack não são utilizados para identificar o titular dos dados sem a obtenção prévia de um consentimento expresso separado do titular dos dados. Os dados chegam também ao conhecimento da Quantcast. A Quantcast utiliza os dados para os mesmos fins que a Automattic.
O titular dos dados pode, como mencionado acima, impedir a configuração de cookies através do nosso site a qualquer momento, por meio de um ajuste correspondente do navegador da Web usado e, assim, negar permanentemente a configuração de cookies. Tal ajuste ao navegador da Internet usado também impediria a Automattic / Quantcast de definir um cookie no sistema de tecnologia da informação do titular dos dados. Além disso, os cookies já em uso pela Automattic/Quantcast podem ser excluídos a qualquer momento através de um navegador da Web ou outros programas de software.
Além disso, a pessoa em causa tem a possibilidade de se opor a uma recolha de dados relacionados com a utilização deste sítio da Internet que são gerados pelo cookie Jetpack, bem como ao processamento destes dados pela Automattic/Quantcast e a oportunidade de se opor a tal. Para o efeito, o titular dos dados deve premir o botão "opt-out" na ligação https://www.quantcast.com/opt-out/, que define um cookie de exclusão. O cookie de exclusão definido para este fim é colocado no sistema de tecnologia da informação utilizado pela pessoa em causa. Se os cookies forem apagados no sistema da pessoa em causa, esta deve aceder novamente à ligação e definir um novo cookie de auto-exclusão.
No entanto, com a definição do cookie de auto-exclusão, existe a possibilidade de os sítios Web do responsável pelo tratamento deixarem de ser totalmente utilizáveis pela pessoa em causa.
As disposições aplicáveis em matéria de proteção de dados da Automattic podem ser consultadas em https://automattic.com/privacy/. As disposições aplicáveis em matéria de proteção de dados da Quantcast podem ser consultadas em https://www.quantcast.com/privacy/.
18. Disposições de proteção de dados sobre a aplicação e utilização de ADITION
Neste sítio Web, o responsável pelo tratamento integrou componentes da ADITION. A ADITION é um fornecedor de marketing digital baseado em dados que fornece uma plataforma de publicidade direcionada para anunciantes e agências de marketing online.
A empresa operadora da ADITION é a ADITION technologies AG, Oststraße 55, 40211 Düsseldorf, Alemanha.
O objetivo de ADITION é a inserção de suportes publicitários digitais. ADITION usa um cookie no sistema de tecnologia da informação do titular dos dados. A definição de cookies já foi explicada acima. ADITION não armazena dados pessoais no cookie. Todas as informações armazenadas no cookie são de natureza técnica e permitem ao controlador, entre outras coisas, compreender a frequência com que determinados anúncios são exibidos.
O titular dos dados pode, como já foi referido, impedir a instalação de cookies através do nosso sítio Web em qualquer altura, através de um ajuste correspondente do navegador de Internet utilizado e, assim, negar permanentemente a instalação de cookies. Tal ajuste no navegador da Internet usado também impediria a ADITION de definir um cookie no sistema de tecnologia da informação do titular dos dados. Além disso, os cookies já em uso pela ADITION podem ser excluídos a qualquer momento por meio de um navegador da Web ou outros programas de software.
Além disso, o titular dos dados tem a possibilidade de se opor a uma recolha de dados relacionados com a utilização deste site da Internet que são gerados pelo cookie ADITION, bem como ao processamento destes dados pela ADITION e a oportunidade de se opor a tal. Para este efeito, o titular dos dados deve clicar num link em https://www.adition.com/kontakt/datenschutz/, que define um cookie de exclusão. O cookie de exclusão é colocado no sistema de tecnologia da informação utilizado pelo titular dos dados. Se a pessoa em causa apagar os cookies do seu sistema, terá de aceder novamente à ligação e definir um novo cookie de exclusão.
No entanto, com a definição do cookie de exclusão, existe a possibilidade de os sítios Web do responsável pelo tratamento deixarem de ser totalmente utilizáveis pela pessoa em causa.
As disposições aplicáveis em matéria de proteção de dados da ADITION podem ser consultadas em https://www.adition.com/en/kontakt/datenschutz/.
19. Base jurídica do tratamento
O Art. 6(1) lit. a do RGPD serve de base jurídica para operações de tratamento para as quais obtemos o consentimento para uma finalidade de tratamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato no qual o titular dos dados é parte, como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o tratamento baseia-se no Artigo 6(1) lit. b do RGPD. O mesmo se aplica às operações de tratamento que são necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de pedidos de informação relativos aos nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que exija o tratamento de dados pessoais, por exemplo, para o cumprimento de obrigações fiscais, o tratamento baseia-se no Art. 6(1) lit. c do RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Tal seria o caso, por exemplo, se um visitante se ferisse na nossa empresa e o seu nome, idade, dados do seguro de saúde ou outras informações vitais tivessem de ser transmitidos a um médico, hospital ou outro terceiro. Nesse caso, o tratamento basear-se-ia no Art. 6(1) lit. d do RGPD. Por último, as operações de tratamento podem basear-se no artigo 6.º, n.º 1, alínea f), do RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhum dos fundamentos jurídicos acima mencionados, se o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto se esses interesses forem anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais. Estas operações de tratamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Considerou que se pode presumir um interesse legítimo se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47, frase 2, do RGPD).
20. Os interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros
Nos casos em que o tratamento de dados pessoais se baseia no artigo 6.º, n.º 1, alínea f), do RGPD, o nosso interesse legítimo é exercer a nossa atividade em prol do bem-estar de todos os nossos funcionários e acionistas.
21. Período durante o qual os dados pessoais serão conservados
O critério utilizado para determinar o período de armazenamento dos dados pessoais é o respetivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente eliminados, desde que já não sejam necessários para o cumprimento do contrato ou para o início de um contrato.
22. Fornecimento de dados pessoais como requisito legal ou contratual; requisito necessário para celebrar um contrato; obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências do não fornecimento desses dados
Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, pode ser necessário, para a celebração de um contrato, que a pessoa em causa nos forneça dados pessoais, que devem ser posteriormente processados por nós. A pessoa em causa é, por exemplo, obrigada a fornecer-nos dados pessoais quando a nossa empresa assina um contrato com ela. O não fornecimento dos dados pessoais teria como consequência o facto de o contrato com a pessoa em causa não poder ser celebrado. Antes do fornecimento de dados pessoais pela pessoa em causa, esta deve contactar qualquer funcionário. O funcionário esclarece a pessoa em causa sobre se o fornecimento dos dados pessoais é exigido por lei ou por contrato ou se é necessário para a celebração do contrato, se existe uma obrigação de fornecer os dados pessoais e as consequências do não fornecimento dos dados pessoais.
23. Existência de decisões automatizadas
Enquanto empresa responsável, não recorremos a decisões automáticas ou à definição de perfis.