Política de privacidade

A proteção dos seus dados é extremamente importante para nós! Por isso, compilámos informações detalhadas sobre a forma como tratamos os seus dados. Se tiver alguma dúvida, não hesite em contactar-nos a qualquer momento.

Política de Privacidade

1. Proteção de Dados em Resumo

Informações Gerais

As informações seguintes fornecem uma visão geral simples do que acontece com os seus dados pessoais quando visita este website. Dados pessoais são todos os dados que podem ser utilizados para o identificar pessoalmente. Informações detalhadas sobre o tema da proteção de dados podem ser encontradas na nossa política de privacidade apresentada abaixo.

Recolha de Dados neste Website

Quem é responsável pela recolha de dados neste website?

O tratamento de dados neste website é realizado pelo operador do mesmo. Pode encontrar os dados de contacto do operador na secção “Informações sobre o Responsável” nesta política de privacidade.

Como recolhemos os seus dados?

Os seus dados são recolhidos, por um lado, quando os fornece a nós. Isto pode ser, por exemplo, dados que insere num formulário de contacto.

Outros dados são recolhidos automaticamente ou após o seu consentimento quando visita o website pelos nossos sistemas informáticos. Estes incluem principalmente dados técnicos (por exemplo, navegador da internet, sistema operativo ou hora de acesso à página). A recolha destes dados ocorre automaticamente assim que entra neste website.

Para que utilizamos os seus dados?

Parte dos dados é recolhida para garantir o funcionamento sem erros do website. Outros dados podem ser utilizados para analisar o seu comportamento de utilização. Se for possível celebrar ou iniciar contratos através do website, os dados transmitidos também serão processados para ofertas contratuais, encomendas ou outras solicitações relacionadas com encomendas.

Que direitos tem relativamente aos seus dados?

Tem o direito, a qualquer momento e gratuitamente, de obter informações sobre a origem, destinatário e finalidade dos seus dados pessoais armazenados. Também tem o direito de solicitar a correção ou eliminação desses dados. Se tiver dado o seu consentimento para o tratamento de dados, pode revogá-lo a qualquer momento com efeito futuro. Além disso, tem o direito, em determinadas circunstâncias, de solicitar a limitação do tratamento dos seus dados pessoais. Por fim, tem o direito de apresentar uma reclamação à autoridade de controlo competente.

Pode contactar-nos a qualquer momento sobre este e outros assuntos relacionados com a proteção de dados.

Ferramentas de Análise e Ferramentas de Terceiros

Quando visita este website, o seu comportamento de navegação pode ser analisado estatisticamente. Isto é feito principalmente com os chamados programas de análise.

Informações detalhadas sobre estes programas de análise podem ser encontradas na seguinte política de privacidade.

2. Alojamento

Alojamos o conteúdo do nosso website com os seguintes fornecedores:

Shopify

O fornecedor é a Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (doravante “Shopify”).

A Shopify é uma ferramenta para criar e alojar websites. Quando visita o nosso website, a Shopify recolhe o seu endereço IP, bem como informações sobre o dispositivo e o navegador que utiliza. A Shopify também analisa o número de visitantes, as suas origens e o comportamento dos clientes, criando estatísticas de utilização. Se efetuar uma compra no nosso website, a Shopify também recolhe o seu nome, endereço de e-mail, endereços de envio e faturação, dados de pagamento e outras informações relacionadas com a compra (por exemplo, número de telefone, montante da compra, etc.). Para fins de análise, a Shopify armazena cookies no seu navegador.

Para mais detalhes, consulte a política de privacidade da Shopify: https://www.shopify.com/legal/privacy.

A utilização da Shopify baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD. Temos um interesse legítimo na apresentação fiável do nosso website. Se for solicitado o consentimento correspondente, o tratamento é efetuado exclusivamente com base no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo do utilizador (por exemplo, impressão digital do dispositivo) conforme definido pela TDDDG. O consentimento pode ser revogado a qualquer momento.

Strato

O fornecedor é a Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlim (doravante “Strato”). Quando visita o nosso website, a Strato recolhe vários ficheiros de registo, incluindo os seus endereços IP.

Mais informações podem ser encontradas na política de privacidade da Strato: https://www.strato.de/datenschutz/.

A utilização da Strato baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD. Temos um interesse legítimo na apresentação mais fiável possível do nosso website. Se for solicitado o consentimento correspondente, o tratamento é efetuado exclusivamente com base no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo do utilizador (por exemplo, impressão digital do dispositivo) na aceção da TDDDG. O consentimento pode ser revogado a qualquer momento.

3. Informações Gerais e Detalhes Obrigatórios

Proteção de Dados

Os operadores destas páginas levam muito a sério a proteção dos seus dados pessoais. Tratamos os seus dados pessoais de forma confidencial e de acordo com as disposições legais de proteção de dados e com esta política de privacidade.

Quando utiliza este website, são recolhidos vários dados pessoais. Dados pessoais são dados com os quais pode ser pessoalmente identificado. Esta política de privacidade explica que dados recolhemos e para que fins os utilizamos. Também explica como e para que finalidade isto acontece.

Gostaríamos de salientar que a transmissão de dados através da Internet (por exemplo, comunicação por e-mail) pode apresentar vulnerabilidades de segurança. A proteção completa dos dados contra o acesso de terceiros não é possível.

Informações sobre o Responsável

O responsável pelo tratamento de dados neste website é:

ARA Sustainable Products UG (responsabilidade limitada)
Rupert-Mayer-Str. 44
81379 Munique

Telefone: 089-21530642
E-mail: data@ara-sp.com

O responsável é a pessoa singular ou coletiva que, sozinha ou em conjunto com outros, decide sobre as finalidades e os meios de tratamento de dados pessoais (por exemplo, nomes, endereços de e-mail, etc.).

Período de Armazenamento

Salvo se um período de armazenamento mais específico for indicado nesta política de privacidade, os seus dados pessoais permanecerão connosco até que a finalidade do tratamento dos dados deixe de se aplicar. Se apresentar um pedido legítimo de eliminação ou revogar o seu consentimento para o tratamento de dados, os seus dados serão eliminados, a menos que tenhamos outros motivos legalmente admissíveis para armazenar os seus dados pessoais (por exemplo, prazos de retenção fiscal ou comercial); neste caso, a eliminação ocorrerá após esses motivos deixarem de se aplicar.

Informações Gerais sobre a Base Legal para o Tratamento de Dados neste Website

Se tiver dado o seu consentimento para o tratamento de dados, processamos os seus dados pessoais com base no Art. 6.º, n.º 1, alínea a) do RGPD ou no Art. 9.º, n.º 2, alínea a) do RGPD, se forem tratados dados de categorias especiais nos termos do Art. 9.º, n.º 1 do RGPD. No caso de consentimento explícito para a transferência de dados pessoais para países terceiros, o tratamento dos dados é também realizado com base no Art. 49.º, n.º 1, alínea a) do RGPD. Se tiver consentido no armazenamento de cookies ou no acesso a informações no seu dispositivo terminal (por exemplo, através da impressão digital do dispositivo), o tratamento dos dados é adicionalmente efetuado com base no § 25.º, n.º 1 da TDDDG. O consentimento pode ser revogado a qualquer momento. Se os seus dados forem necessários para a execução de um contrato ou para medidas pré-contratuais, processamos os seus dados com base no Art. 6.º, n.º 1, alínea b) do RGPD. Além disso, tratamos os seus dados se tal for necessário para cumprir uma obrigação legal com base no Art. 6.º, n.º 1, alínea c) do RGPD. O tratamento dos dados também pode basear-se no nosso interesse legítimo nos termos do Art. 6.º, n.º 1, alínea f) do RGPD. A base legal específica aplicável em cada caso individual é explicada nas secções seguintes desta política de privacidade.

Encarregado de Proteção de Dados

Nomeámos um encarregado de proteção de dados.

Dr. Sebastian Kraska
Marienplatz 2
80331 Munique

Telefone: +49-(0)89-18917360
E-mail: email@iitr.de

Nota sobre a Transferência de Dados para Países Terceiros Não Seguros e a Transferência para Empresas dos EUA que Não Possuem Certificação DPF

Utilizamos, entre outras coisas, ferramentas de empresas sediadas em países terceiros que não são considerados seguros ao abrigo da legislação de proteção de dados, bem como ferramentas dos EUA cujos fornecedores não são certificados ao abrigo do “EU-U.S. Data Privacy Framework” (DPF). Quando estas ferramentas estão ativas, os seus dados pessoais podem ser transferidos para esses países e aí processados. Gostaríamos de salientar que, em países terceiros que não são considerados seguros em termos de proteção de dados, não pode ser garantido um nível de proteção de dados comparável ao da UE.

Gostaríamos de salientar que os EUA, enquanto país terceiro seguro, oferecem geralmente um nível de proteção de dados comparável ao da UE. A transferência de dados para os EUA é permitida se o destinatário tiver certificação no âmbito do “EU-U.S. Data Privacy Framework” (DPF) ou possuir garantias adicionais adequadas. Informações sobre transferências para países terceiros, incluindo os destinatários dos dados, podem ser encontradas nesta política de privacidade.

Destinatários de Dados Pessoais

No âmbito das nossas atividades empresariais, trabalhamos com várias partes externas. Em alguns casos, é também necessário transferir dados pessoais para essas partes externas. Apenas divulgamos dados pessoais a terceiros se tal for necessário para a execução de um contrato, se estivermos legalmente obrigados a fazê-lo (por exemplo, comunicação de dados às autoridades fiscais), se tivermos um interesse legítimo na divulgação nos termos do Art. 6.º, n.º 1, alínea f) do RGPD, ou se outra base jurídica permitir a transferência de dados. Ao utilizar subcontratantes, apenas transferimos dados pessoais dos nossos clientes com base num contrato válido de tratamento de dados. No caso de tratamento conjunto, é celebrado um acordo de tratamento conjunto.

Revogação do seu Consentimento para o Tratamento de Dados

Muitas operações de tratamento de dados só são possíveis com o seu consentimento explícito. Pode revogar, a qualquer momento, o consentimento que já tenha concedido. A legalidade do tratamento de dados efetuado até ao momento da revogação não é afetada por esta.

Direito de Oposição à Recolha de Dados em Casos Específicos e para Fins de Marketing Direto (Art. 21.º do RGPD)

SE O TRATAMENTO DE DADOS SE BASEAR NO ART. 6.º, N.º 1, ALÍNEAS E) OU F) DO RGPD, TEM O DIREITO, A QUALQUER MOMENTO, POR MOTIVOS RELACIONADOS COM A SUA SITUAÇÃO PARTICULAR, DE SE OPOR AO TRATAMENTO DOS SEUS DADOS PESSOAIS; ISTO APLICA-SE TAMBÉM À ELABORAÇÃO DE PERFIS COM BASE NESTAS DISPOSIÇÕES. PODE ENCONTRAR A BASE JURÍDICA RESPECTIVA PARA O TRATAMENTO NESTA POLÍTICA DE PRIVACIDADE. SE SE OPUSER, DEIXAREMOS DE TRATAR OS SEUS DADOS PESSOAIS AFETADOS, EXCETO SE PUDERMOS DEMONSTRAR MOTIVOS LEGÍTIMOS IMPERIOSOS PARA O TRATAMENTO QUE SE SOBREPUJEM AOS SEUS INTERESSES, DIREITOS E LIBERDADES OU SE O TRATAMENTO SERVIR PARA A DECLARAÇÃO, EXERCÍCIO OU DEFESA DE RECLAMAÇÕES JUDICIAIS (OPOSIÇÃO NOS TERMOS DO ART. 21.º, N.º 1 DO RGPD).

SE OS SEUS DADOS PESSOAIS FOREM TRATADOS PARA FINS DE MARKETING DIRETO, TEM O DIREITO DE SE OPOR, A QUALQUER MOMENTO, AO TRATAMENTO DOS SEUS DADOS PESSOAIS PARA ESSES FINS; ISTO APLICA-SE TAMBÉM À ELABORAÇÃO DE PERFIS NA MEDIDA EM QUE ESTEJA RELACIONADA COM ESSE MARKETING DIRETO. SE SE OPUSER, OS SEUS DADOS PESSOAIS DEIXARÃO DE SER UTILIZADOS PARA FINS DE MARKETING DIRETO (OPOSIÇÃO NOS TERMOS DO ART. 21.º, N.º 2 DO RGPD).

Direito de Apresentar Reclamação à Autoridade de Controlo Competente

Em caso de violações do RGPD, os titulares dos dados têm o direito de apresentar uma reclamação a uma autoridade de controlo, em particular no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração. O direito de apresentar uma reclamação existe sem prejuízo de quaisquer outros meios administrativos ou judiciais.

Direito à Portabilidade dos Dados

Tem o direito de receber os dados que tratamos automaticamente com base no seu consentimento ou na execução de um contrato, num formato estruturado, de uso corrente e de leitura automática, ou de solicitar a sua transferência direta para outro responsável, desde que tal seja tecnicamente possível.

Direito de Acesso, Retificação e Eliminação

No âmbito das disposições legais aplicáveis, tem o direito, a qualquer momento, de obter gratuitamente informações sobre os seus dados pessoais armazenados, a sua origem e destinatários, bem como a finalidade do tratamento dos dados e, se aplicável, o direito de retificação ou eliminação desses dados. Para tal e para outras questões relativas a dados pessoais, pode contactar-nos a qualquer momento.

Direito à Limitação do Tratamento

Tem o direito de solicitar a limitação do tratamento dos seus dados pessoais. Para tal, pode contactar-nos a qualquer momento. O direito à limitação do tratamento existe nos seguintes casos:

Se contestar a exatidão dos seus dados pessoais armazenados por nós, necessitamos geralmente de tempo para os verificar. Durante o período de verificação, tem o direito de solicitar a limitação do tratamento dos seus dados pessoais.
Se o tratamento dos seus dados pessoais for ou tiver sido ilícito, pode solicitar a limitação do tratamento em vez da eliminação.
Se já não precisarmos dos seus dados pessoais, mas o utilizador precisar deles para a declaração, exercício ou defesa de direitos legais, tem o direito de solicitar a limitação do tratamento dos seus dados pessoais em vez da eliminação.
Se tiver apresentado uma objeção nos termos do Art. 21.º, n.º 1 do RGPD, é necessário realizar um equilíbrio de interesses entre os seus e os nossos. Enquanto não se determinar cujos interesses prevalecem, tem o direito de solicitar a limitação do tratamento dos seus dados pessoais.

Se tiver limitado o tratamento dos seus dados pessoais, esses dados – com exceção do seu armazenamento – só podem ser tratados com o seu consentimento ou para a declaração, exercício ou defesa de direitos legais, ou para proteger os direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público importante da União Europeia ou de um Estado-Membro.

Encriptação SSL ou TLS

Este site utiliza encriptação SSL ou TLS por motivos de segurança e para proteger a transmissão de conteúdos confidenciais, como pedidos ou encomendas que nos envia enquanto operador do site. Pode reconhecer uma ligação encriptada pelo facto de a linha de endereço do navegador mudar de “http://” para “https://” e pelo símbolo do cadeado na barra de endereços do seu navegador.

Se a encriptação SSL ou TLS estiver ativada, os dados que nos transmitir não poderão ser lidos por terceiros.

Transações de Pagamento Encriptadas neste Website

Se, após a celebração de um contrato pago, houver uma obrigação de nos transmitir os seus dados de pagamento (por exemplo, número de conta para débito direto), esses dados serão necessários para o processamento do pagamento.

As transações de pagamento através dos meios de pagamento comuns (Visa/MasterCard, débito direto) são realizadas exclusivamente através de uma ligação encriptada SSL ou TLS. Pode reconhecer uma ligação encriptada pela mudança da linha de endereço do navegador de “http://” para “https://” e pelo símbolo do cadeado na barra de endereços do navegador.

Com a comunicação encriptada, quaisquer dados de pagamento que nos transmita não poderão ser lidos por terceiros.

Oposição a E-mails de Marketing

Por meio deste, opomo-nos à utilização dos dados de contacto publicados no âmbito da obrigação de informação legal para o envio de material publicitário e informativo não solicitado. Os operadores destas páginas reservam-se expressamente o direito de tomar medidas legais em caso de envio não solicitado de informações publicitárias, como e-mails de spam.

4. Recolha de Dados neste Website

Cookies

O nosso website utiliza os chamados “cookies”. Os cookies são pequenos pacotes de dados que não causam qualquer dano ao seu dispositivo. São armazenados temporariamente durante uma sessão (cookies de sessão) ou permanentemente (cookies persistentes) no seu dispositivo. Os cookies de sessão são eliminados automaticamente após a sua visita. Os cookies persistentes permanecem armazenados no seu dispositivo até que os elimine manualmente ou até que sejam automaticamente eliminados pelo seu navegador.

Os cookies podem ser definidos por nós (cookies de origem) ou por empresas de terceiros (os chamados cookies de terceiros). Os cookies de terceiros permitem a integração de determinados serviços fornecidos por empresas externas em websites (por exemplo, cookies para o processamento de serviços de pagamento).

Os cookies têm várias funções. Muitos são tecnicamente necessários, pois certas funcionalidades do website não funcionariam sem eles (por exemplo, a função do carrinho de compras ou a exibição de vídeos). Outros cookies podem ser utilizados para analisar o comportamento do utilizador ou para fins publicitários.

Os cookies que são necessários para realizar o processo de comunicação eletrónica, para fornecer determinadas funções que solicita (por exemplo, a função do carrinho de compras) ou para otimizar o website (por exemplo, cookies para medição de audiência do website) (cookies necessários) são armazenados com base no Art. 6.º, n.º 1, alínea f) do RGPD, salvo se for especificada outra base jurídica. O operador do website tem um interesse legítimo no armazenamento de cookies necessários para garantir a disponibilização tecnicamente isenta de erros e otimizada dos seus serviços. Se tiver sido solicitado o consentimento para o armazenamento de cookies e tecnologias de reconhecimento comparáveis, o tratamento é efetuado exclusivamente com base nesse consentimento (Art. 6.º, n.º 1, alínea a) do RGPD e § 25.º, n.º 1 da TDDDG); o consentimento pode ser revogado a qualquer momento.

Pode configurar o seu navegador para o informar sobre a definição de cookies e para permitir cookies apenas em casos individuais, para excluir a aceitação de cookies em determinados casos ou em geral, e para ativar a eliminação automática de cookies ao fechar o navegador. A desativação dos cookies pode limitar a funcionalidade deste website.

Pode encontrar informações sobre quais os cookies e serviços utilizados neste website nesta política de privacidade.

Pandectes GDPR Compliance

O nosso website utiliza o Pandectes GDPR Compliance para obter o seu consentimento para armazenar determinados cookies no seu dispositivo ou utilizar tecnologias específicas e para documentar isto em conformidade com os requisitos de proteção de dados. O fornecedor desta tecnologia é a Pandectes OÜ, com sede em Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626, Estónia (doravante “Pandectes”).

Quando entra no nosso website, é estabelecida uma ligação aos servidores da Pandectes. A Pandectes recebe assim dados pessoais, como o navegador utilizado, o endereço IP e um carimbo de data/hora. É então armazenado um cookie no seu navegador para associar os consentimentos que concedeu ou a sua retirada. Os dados recolhidos serão armazenados até que solicite a eliminação, elimine o cookie por si, ou deixe de se aplicar a finalidade do armazenamento dos dados. Os prazos legais de conservação obrigatórios permanecem inalterados. Pode encontrar detalhes aqui: https://pandectes.io/privacy-policy/.

A utilização do Pandectes destina-se a obter os consentimentos legalmente exigidos para a utilização de cookies. A base jurídica para tal é o Art. 6.º, n.º 1, alínea c) do RGPD.

Acordo de Tratamento de Dados

Celebrámos um acordo de tratamento de dados (DPA) para a utilização do serviço acima referido. Este é um contrato exigido pela legislação de proteção de dados que assegura que este fornecedor trata os dados pessoais dos visitantes do nosso website apenas de acordo com as nossas instruções e em conformidade com o RGPD.

Ficheiros de Registo do Servidor

O fornecedor das páginas recolhe e armazena automaticamente informações nos chamados ficheiros de registo do servidor, que o seu navegador nos transmite automaticamente. São elas:

Tipo e versão do navegador
Sistema operativo utilizado
URL de referência
Nome do anfitrião do computador de acesso
Hora do pedido ao servidor
Endereço IP

Estes dados não são combinados com outras fontes de dados.

A recolha destes dados baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo na apresentação tecnicamente isenta de erros e na otimização do seu website — para tal, é necessário recolher os ficheiros de registo do servidor.

Formulário de Contacto

Se nos enviar pedidos através do formulário de contacto, os seus dados inseridos no formulário, incluindo os dados de contacto que aí fornecer, serão armazenados por nós para tratamento do pedido e em caso de questões subsequentes. Não partilhamos estes dados sem o seu consentimento.

O tratamento destes dados baseia-se no Art. 6.º, n.º 1, alínea b) do RGPD se o seu pedido estiver relacionado com a execução de um contrato ou for necessário para medidas pré-contratuais. Nos restantes casos, o tratamento baseia-se no nosso interesse legítimo em tratar de forma eficaz os pedidos que nos são dirigidos (Art. 6.º, n.º 1, alínea f) do RGPD) ou no seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD), se solicitado; o consentimento pode ser revogado a qualquer momento.

Os dados que inserir no formulário de contacto permanecerão connosco até solicitar a eliminação, revogar o seu consentimento de armazenamento ou deixar de se aplicar a finalidade do armazenamento dos dados (por exemplo, após o seu pedido ter sido tratado). As disposições legais obrigatórias — especialmente os prazos de conservação — permanecem inalteradas.

Pedido por E-mail, Telefone ou Fax

Se nos contactar por e-mail, telefone ou fax, o seu pedido, incluindo todos os dados pessoais resultantes (nome, pedido), será armazenado e tratado por nós para o processamento da sua solicitação. Não partilhamos estes dados sem o seu consentimento.

Os dados que nos enviar através de pedidos permanecerão connosco até solicitar a eliminação, revogar o seu consentimento de armazenamento ou deixar de se aplicar a finalidade do armazenamento dos dados (por exemplo, após o seu pedido ter sido tratado). As disposições legais obrigatórias — especialmente os prazos de conservação — permanecem inalteradas.

Comunicação via WhatsApp

Utilizamos, entre outros, o serviço de mensagens instantâneas WhatsApp para comunicar com os nossos clientes e outras partes. O fornecedor é a WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

A comunicação é efetuada através de encriptação ponta a ponta (peer-to-peer), o que impede o WhatsApp ou terceiros de acederem ao conteúdo da comunicação. No entanto, o WhatsApp obtém acesso a metadados gerados durante o processo de comunicação (por exemplo, remetente, destinatário e hora). Salientamos também que, segundo as suas próprias declarações, o WhatsApp partilha os dados pessoais dos seus utilizadores com a sua empresa-mãe, a Meta, sediada nos EUA. Mais detalhes sobre o tratamento de dados podem ser encontrados na política de privacidade do WhatsApp: https://www.whatsapp.com/legal/#privacy-policy.

A utilização do WhatsApp baseia-se no nosso interesse legítimo em comunicar de forma tão rápida e eficaz quanto possível com clientes, potenciais clientes e outros parceiros comerciais e contratuais (Art. 6.º, n.º 1, alínea f) do RGPD). Se tiver sido solicitado o consentimento correspondente, o tratamento de dados é efetuado exclusivamente com base no consentimento; este pode ser revogado a qualquer momento com efeitos futuros.

O conteúdo de comunicação trocado entre si e nós no WhatsApp permanece connosco até solicitar a eliminação, revogar o seu consentimento de armazenamento ou deixar de se aplicar a finalidade do armazenamento dos dados (por exemplo, após o seu pedido ter sido tratado). As disposições legais obrigatórias — especialmente os prazos de conservação — permanecem inalteradas.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA destinado a assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a respeitar estas normas de proteção de dados. Pode encontrar mais informações do fornecedor aqui: https://www.dataprivacyframework.gov/participant/7735.

Utilizamos o WhatsApp na versão “WhatsApp Business”.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Configurámos as nossas contas de WhatsApp de modo a que não exista uma sincronização automática com o livro de endereços nos smartphones utilizados.

Celebrámos um acordo de tratamento de dados (DPA) com o fornecedor acima mencionado.

Utilização de chatbots

Utilizamos chatbots para comunicar consigo. Os chatbots são capazes de responder às suas perguntas e a outras entradas sem assistência humana. Para este efeito, para além das suas entradas, os chatbots analisam outros dados para fornecer respostas adequadas (por exemplo, nomes, endereços de e-mail e outros dados de contacto, números de cliente e outros identificadores, encomendas e históricos de chat). Além disso, o seu endereço IP, ficheiros de registo, informações de localização e outros metadados podem ser recolhidos através do chatbot. Estes dados são armazenados nos servidores do fornecedor do chatbot.

Podem ser criados perfis de utilizador com base nos dados recolhidos. Os dados podem também ser utilizados para apresentar publicidade baseada em interesses, desde que estejam cumpridos os demais requisitos legais (em particular, o consentimento). Para este fim, os chatbots podem ser ligados a ferramentas de análise e publicidade.

Os dados recolhidos podem também ser utilizados para melhorar os nossos chatbots e o seu comportamento de resposta (aprendizagem automática).

Os dados que introduzir no âmbito da comunicação permanecem connosco ou com o operador do chatbot até que nos peça a eliminação, revogue o seu consentimento de armazenamento ou deixe de se aplicar a finalidade do armazenamento dos dados (por exemplo, após o seu pedido ter sido tratado). As disposições legais obrigatórias — especialmente os prazos de conservação — permanecem inalteradas.

A base jurídica para a utilização de chatbots é o Art. 6.º, n.º 1, alínea b) do RGPD, na medida em que o chatbot seja utilizado para a celebração ou execução de um contrato. Se tiver sido solicitado o consentimento correspondente, o tratamento é efetuado exclusivamente com base no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo terminal do utilizador (por exemplo, impressão digital do dispositivo) na aceção da TDDDG. O consentimento pode ser revogado a qualquer momento. Nos restantes casos, a utilização baseia-se no nosso interesse legítimo na comunicação com clientes o mais eficaz possível (Art. 6.º, n.º 1, alínea f) do RGPD).

Utilização de aplicações de IA na comunicação por chatbot

Os nossos chatbots utilizam inteligência artificial (IA) no contexto da comunicação com clientes. A IA que utilizamos analisa o conteúdo da sua mensagem para gerar autonomamente uma resposta adequada. Neste contexto, a IA processa todo o conteúdo da sua mensagem, incluindo nomes, endereços de e-mail, conteúdo da comunicação ou informações técnicas (por exemplo, endereços IP, informações do dispositivo).

A utilização do software de IA baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo na comunicação com clientes de forma tão eficiente quanto possível, recorrendo a soluções técnicas modernas. Se tiver sido solicitado o consentimento correspondente, o tratamento é efetuado exclusivamente com base no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG. O consentimento pode ser revogado a qualquer momento.

Integramos as seguintes aplicações de IA nos nossos chatbots:

ChatGPT

Os nossos chatbots utilizam o ChatGPT para a nossa comunicação com clientes. O fornecedor é a OpenAI, 3180 18th St, San Francisco, CA 94110, EUA, https://openai.com. Se nos contactar através do chatbot, os seus pedidos, incluindo metadados, podem ser transmitidos para os servidores do ChatGPT e aí processados para gerar uma resposta adequada.

Configurámos o ChatGPT de modo a que os dados que encaminhamos para o ChatGPT não sejam utilizados para treinar o algoritmo do ChatGPT.

Mais informações estão disponíveis aqui: https://openai.com/policies/privacy-policy.

Acordo de Subcontratação (Processor)

Celebrámos um acordo de tratamento de dados (DPA) para a utilização do serviço acima referido. Este é um contrato exigido pela legislação de proteção de dados que assegura que o fornecedor trata os dados pessoais dos visitantes do nosso website apenas de acordo com as nossas instruções e em conformidade com o RGPD.

HubSpot CRM

Utilizamos o HubSpot CRM neste website. O fornecedor é a HubSpot Inc., 25 Street, Cambridge, MA 02141, EUA (doravante, HubSpot CRM).

O HubSpot CRM permite-nos, entre outras coisas, gerir clientes existentes e potenciais, bem como contactos de clientes. Com a ajuda do HubSpot CRM, conseguimos registar, classificar e analisar interações com clientes por e-mail, redes sociais ou telefone em vários canais. Os dados pessoais assim recolhidos podem ser avaliados e utilizados para a comunicação com o potencial cliente ou para medidas de marketing (por exemplo, envio de newsletters). Com o HubSpot CRM, também podemos registar e analisar o comportamento dos nossos contactos no nosso website.

A utilização do HubSpot CRM baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo na gestão e comunicação com clientes da forma mais eficiente possível. Se tiver sido solicitado o consentimento correspondente, o tratamento é efetuado exclusivamente com base no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo terminal do utilizador (por exemplo, impressão digital do dispositivo) na aceção da TDDDG. O consentimento pode ser revogado a qualquer momento.

Detalhes podem ser consultados na política de privacidade da HubSpot: https://legal.hubspot.com/de/privacy-policy.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.hubspot.de/data-privacy/privacy-shield.

A empresa dispõe de certificação ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA que visa assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Pode obter mais informações junto do fornecedor através da seguinte ligação: https://www.dataprivacyframework.gov/participant/5812.

Acordo de Subcontratação (Processor)

Registo neste Website

Pode registar-se neste website para utilizar funcionalidades adicionais no site. Os dados inseridos para este efeito serão utilizados apenas para a utilização da respetiva oferta ou serviço para o qual se registou. As informações obrigatórias solicitadas durante o registo devem ser fornecidas na íntegra. Caso contrário, rejeitaremos o registo.

Em caso de alterações importantes, como alterações ao âmbito da oferta ou alterações tecnicamente necessárias, utilizaremos o endereço de e-mail fornecido durante o registo para o informar por esta via.

O tratamento dos dados introduzidos durante o registo ocorre com a finalidade de executar a relação de utilização estabelecida pelo registo e, se necessário, para iniciar outros contratos (Art. 6.º, n.º 1, alínea b) do RGPD).

Os dados recolhidos durante o registo serão armazenados por nós enquanto estiver registado neste website e, posteriormente, serão eliminados. Os prazos de conservação legais permanecem inalterados.

Registo com o Facebook Connect

Em vez de se registar diretamente neste website, pode registar-se utilizando o Facebook Connect. O fornecedor deste serviço é a Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda. Segundo o Facebook, os dados recolhidos são também transferidos para os EUA e outros países terceiros.

Se decidir registar-se com o Facebook Connect e clicar no botão "Login with Facebook" / "Connect with Facebook", será automaticamente redirecionado para a plataforma do Facebook. Aí, poderá iniciar sessão com os seus dados de acesso. O seu perfil do Facebook será então associado a este website ou aos nossos serviços. Através desta associação, obtemos acesso aos dados armazenados no Facebook. Estes incluem principalmente:

Nome no Facebook
Perfil e foto de capa do Facebook
Foto de capa do Facebook
Endereço de e-mail armazenado no Facebook
ID do Facebook
Lista de amigos do Facebook
Gostos do Facebook (informação “Like”)
Data de nascimento
Género
País
Idioma

Estes dados são utilizados para configurar, disponibilizar e personalizar a sua conta.

O registo com o Facebook Connect e o tratamento de dados associado baseiam-se no seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD). Pode revogar este consentimento a qualquer momento com efeitos futuros.

Na medida em que os dados pessoais sejam recolhidos no nosso website através da ferramenta aqui descrita e encaminhados para o Facebook, somos, nós e a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, conjuntamente responsáveis por este tratamento de dados (Art. 26.º do RGPD). A responsabilidade conjunta limita-se exclusivamente à recolha dos dados e à sua transmissão ao Facebook. O tratamento posterior pelo Facebook não faz parte da responsabilidade conjunta. As obrigações que nos incumbem em conjunto foram definidas num acordo de tratamento conjunto. O texto do acordo pode ser consultado aqui: https://www.facebook.com/legal/controller_addendum. De acordo com este acordo, somos responsáveis por prestar informações sobre proteção de dados ao utilizar a ferramenta do Facebook e por implementar a ferramenta de forma segura no nosso website. O Facebook é responsável pela segurança dos dados dos produtos do Facebook. Os direitos dos titulares dos dados (por exemplo, pedidos de informação) relativos aos dados tratados pelo Facebook podem ser exercidos diretamente junto do Facebook. Se exercer os seus direitos junto de nós, somos obrigados a encaminhá-los para o Facebook.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 e https://www.facebook.com/policy.php.

Mais informações podem ser encontradas nos Termos de Utilização do Facebook e na Política de Dados do Facebook. Estas podem ser consultadas em: https://de-de.facebook.com/about/privacy/ e https://de-de.facebook.com/legal/terms/.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA que visa assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Pode encontrar mais informações do fornecedor através da seguinte ligação: https://www.dataprivacyframework.gov/participant/4452.

Registo com a Google

Em vez de se registar diretamente neste website, pode registar-se com a Google. O fornecedor deste serviço é a Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanda.

Para se registar com a Google, só necessita de introduzir o seu nome e palavra-passe da Google. A Google irá identificá-lo e confirmar a sua identidade ao nosso website.

Se iniciar sessão com a Google, poderá ser possível utilizarmos determinadas informações da sua conta para completar o seu perfil connosco. Se e quais informações são estas depende das suas definições de segurança da Google, que pode encontrar aqui: https://myaccount.google.com/security e https://myaccount.google.com/permissions.

O tratamento de dados associado ao registo com a Google baseia-se no nosso interesse legítimo em proporcionar aos nossos utilizadores o processo de registo mais simples possível (Art. 6.º, n.º 1, alínea f) do RGPD). Dado que a utilização da função de registo é voluntária e os utilizadores podem decidir por si sobre as respetivas opções de acesso, não existem direitos prevalecentes dos titulares dos dados.

Função de Avaliação & Perguntas-e-Respostas neste Website

Para a função de avaliações e P&R neste site, para além da sua avaliação/pergunta, são armazenadas informações sobre o momento em que o comentário foi criado, o seu endereço de e-mail e o nome que forneceu. No entanto, o seu endereço de e-mail nunca será publicado e é utilizado apenas para verificação de compra nas avaliações de produto e para responder à pergunta submetida.

Armazenamento do Endereço IP

A nossa função de avaliações e P&R armazena os endereços IP dos utilizadores que publicam comentários. Como não revemos todas as submissões neste website antes de serem publicadas, necessitamos destes dados para podermos agir contra o autor em caso de infrações legais, como injúrias ou propaganda. Reservamo-nos o direito de não publicar avaliações e perguntas submetidas.

Período de Armazenamento das Submissões

As submissões e os dados associados são armazenados e permanecem neste website até que o conteúdo comentado tenha sido completamente apagado ou até que os comentários devam ser eliminados por motivos legais (por exemplo, comentários ofensivos).

Base Jurídica

O armazenamento de avaliações e perguntas baseia-se no seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD). Pode revogar o seu consentimento a qualquer momento. Para tal, basta um e-mail informal para nós. A legalidade das operações de tratamento de dados já efetuadas não é afetada pela revogação.

5. Ferramentas de Análise e Publicidade

Google Tag Manager

Utilizamos o Google Tag Manager. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

O Google Tag Manager é uma ferramenta que nos permite integrar ferramentas de monitorização ou análise e outras tecnologias no nosso website. O próprio Google Tag Manager não cria perfis de utilizador, não armazena cookies nem realiza análises de forma independente. Serve apenas para a gestão e implementação das ferramentas integradas através dele. No entanto, o Google Tag Manager recolhe o seu endereço IP, que pode também ser transmitido à empresa-mãe da Google nos Estados Unidos.

A utilização do Google Tag Manager baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo na integração e gestão rápida e simples de diversas ferramentas no seu website. Se tiver sido solicitado o consentimento correspondente, o tratamento será efetuado exclusivamente com base no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo terminal do utilizador (por exemplo, impressão digital do dispositivo) na aceção da TDDDG. O consentimento pode ser revogado a qualquer momento.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA que visa assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Pode encontrar mais informações do fornecedor aqui: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Este website utiliza funcionalidades do serviço de análise web Google Analytics. O fornecedor é a Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

O Google Analytics permite ao operador do website analisar o comportamento dos visitantes. O operador recebe vários dados de utilização, como visualizações de páginas, tempo despendido na página, sistemas operativos utilizados e a origem do utilizador. Estes dados podem ser agregados num ID de utilizador e atribuídos ao dispositivo do visitante do website.

Além disso, podemos registar, entre outras coisas, os seus movimentos do rato e de deslocação (scroll) e cliques com o Google Analytics. Além disso, o Google Analytics utiliza várias abordagens de modelação para complementar os conjuntos de dados recolhidos e aplica tecnologias de aprendizagem automática na análise de dados.

O Google Analytics utiliza tecnologias que permitem o reconhecimento dos utilizadores para efeitos de análise do comportamento do utilizador (por exemplo, cookies ou impressão digital do dispositivo). As informações recolhidas pela Google sobre a utilização deste website são normalmente transmitidas para um servidor da Google nos EUA e aí armazenadas.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://business.safety.google/adscontrollerterms/sccs/.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA que visa assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Pode encontrar mais informações do fornecedor aqui: https://www.dataprivacyframework.gov/participant/5780.

Anonimização de IP

A anonimização de IP está ativada no Google Analytics. Isto significa que o seu endereço IP será encurtado pela Google dentro dos Estados-Membros da União Europeia ou noutros Estados parte do Acordo sobre o Espaço Económico Europeu antes de ser transmitido para os EUA. Apenas em casos excecionais é que o endereço IP completo será transmitido para um servidor da Google nos EUA e aí encurtado. Em nome do operador deste website, a Google utilizará estas informações para avaliar a sua utilização do website, compilar relatórios sobre a atividade do website e prestar outros serviços relacionados com a utilização do website e da Internet ao operador do website. O endereço IP transmitido pelo seu navegador no âmbito do Google Analytics não será combinado com outros dados da Google.

Plug-in do navegador

Pode impedir a Google de recolher e processar os seus dados transferindo e instalando o plug-in do navegador disponível na seguinte ligação: https://tools.google.com/dlpage/gaoptout?hl=en.

Mais informações sobre o tratamento dos dados do utilizador pelo Google Analytics podem ser encontradas na política de privacidade da Google: https://support.google.com/analytics/answer/6004245?hl=en.

Google Signals

Utilizamos o Google Signals. Quando visita o nosso website, o Google Analytics recolhe, entre outras coisas, a sua localização, o histórico de pesquisas e o histórico do YouTube, bem como dados demográficos (dados do visitante). Estes dados podem ser utilizados pelo Google Signals para publicidade personalizada. Se tiver uma conta Google, os dados de visitante recolhidos pelo Google Signals são associados à sua conta Google e utilizados para mensagens publicitárias personalizadas. Os dados são também utilizados para criar estatísticas anonimizadas sobre o comportamento dos nossos utilizadores.

Acordo de Tratamento de Dados

Celebrámos um acordo de tratamento de dados com a Google e cumprimos integralmente os requisitos rigorosos das autoridades alemãs de proteção de dados na utilização do Google Analytics.

Medição de Comércio Eletrónico no Google Analytics

Este website utiliza a funcionalidade de “Medição de Comércio Eletrónico” do Google Analytics. Com a ajuda desta funcionalidade, o operador do website pode analisar o comportamento de compra dos visitantes, a fim de melhorar as suas campanhas de marketing online. São recolhidas informações como encomendas concluídas, valores médios de encomenda, custos de envio e o tempo entre a visualização de um produto e a compra. Estes dados podem ser agregados pela Google sob um ID de transação, que é atribuído ao respetivo utilizador ou ao seu dispositivo.

Microsoft Advertising

O operador do website utiliza o Microsoft Advertising. O Microsoft Advertising é um programa de publicidade online fornecido pela Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA.

O Microsoft Advertising permite-nos apresentar anúncios no motor de busca Bing ou em websites de terceiros quando os utilizadores introduzem determinados termos de pesquisa no Bing (direcionamento por palavras-chave). Além disso, pode ser apresentada publicidade dirigida com base nos dados do utilizador disponíveis para a Microsoft (por exemplo, dados de localização e interesses) (direcionamento por audiências). Como operadores do website, podemos avaliar quantitativamente estes dados, por exemplo, analisando quais os termos de pesquisa que levaram à apresentação dos nossos anúncios e quantos anúncios resultaram em cliques correspondentes.

Utilizamos o Universal Event Tracking (UET) do Microsoft Advertising neste site. São recolhidos dados pseudonimizados para acompanhar as ações que realiza no nosso website após clicar num anúncio no Microsoft Advertising. O UET recolhe o seu endereço IP (anonimizado), identificadores de dispositivo, informações sobre as definições do dispositivo e do navegador, o Microsoft Click ID (armazenado num cookie), o tempo passado no website, que áreas do website foram acedidas, o anúncio que o trouxe ao site e a palavra-chave clicada.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA que visa assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Mais informações podem ser encontradas aqui: https://www.dataprivacyframework.gov/participant/6474.

Acordo de Tratamento de Dados

Celebrámos um acordo de tratamento de dados (DPA) para a utilização do serviço acima referido. Este é um contrato exigido pela legislação de proteção de dados, que assegura que o fornecedor trata os dados pessoais dos visitantes do nosso website apenas de acordo com as nossas instruções e em conformidade com o RGPD.

Hotjar

Este website utiliza o Hotjar. O fornecedor é a Hotjar Ltd., Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta, Europa (website: https://www.hotjar.com).

O Hotjar é uma ferramenta para analisar o seu comportamento de utilização neste website. Com o Hotjar, podemos registar, entre outras coisas, os seus movimentos do rato, de deslocação (scroll) e cliques. O Hotjar também pode detetar quanto tempo mantém o rato sobre uma determinada área. Com base nessas informações, o Hotjar cria os chamados heatmaps, que ajudam a identificar quais as áreas do website mais visualizadas pelos visitantes.

Podemos igualmente determinar durante quanto tempo permanece numa página e quando a abandona. Além disso, podemos ver onde abandonou a sua introdução num formulário de contacto (os chamados funis de conversão).

Adicionalmente, o Hotjar permite-nos recolher feedback direto dos visitantes do website. Esta funcionalidade é utilizada para melhorar as ofertas online do operador do website.

O Hotjar utiliza tecnologias que permitem o reconhecimento dos utilizadores para efeitos de análise do comportamento do utilizador (por exemplo, cookies ou impressão digital do dispositivo).

Se tiver sido obtido consentimento, a utilização do serviço acima referido baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25 da TDDDG. O consentimento pode ser revogado a qualquer momento. Se não tiver sido obtido consentimento, a utilização deste serviço baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD; o operador do website tem um interesse legítimo em analisar o comportamento do utilizador para otimizar a sua oferta no website e a sua publicidade.

Desativar o Hotjar

Se desejar desativar a recolha de dados pelo Hotjar, clique na ligação seguinte e siga as instruções aí fornecidas: https://www.hotjar.com/policies/do-not-track/

Tenha em atenção que a desativação do Hotjar deve ser feita separadamente para cada navegador e dispositivo.

Mais informações sobre o Hotjar e os dados que recolhe podem ser encontradas na política de privacidade do Hotjar na seguinte ligação: https://www.hotjar.com/privacy.

Acordo de Tratamento de Dados

Google Ads

O operador do website utiliza o Google Ads. O Google Ads é um programa de publicidade online da Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

O Google Ads permite-nos apresentar anúncios no motor de busca Google ou em websites de terceiros quando os utilizadores introduzem determinados termos de pesquisa no Google (direcionamento por palavras-chave). Além disso, pode ser apresentada publicidade dirigida com base nos dados do utilizador disponíveis para a Google (por exemplo, dados de localização e interesses) (direcionamento por audiências). Enquanto operador do website, podemos avaliar quantitativamente estes dados, por exemplo, analisando quais os termos de pesquisa que levaram à apresentação dos nossos anúncios e quantos anúncios resultaram em cliques correspondentes.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://policies.google.com/privacy/frameworks e https://business.safety.google/controllerterms/.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA concebido para assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Mais informações estão disponíveis junto do fornecedor na seguinte ligação: https://www.dataprivacyframework.gov/participant/5780.

Remarketing do Google Ads

Este website utiliza as funcionalidades do Remarketing do Google Ads. O fornecedor é a Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

O Remarketing do Google Ads permite-nos atribuir pessoas que interagem com a nossa oferta online a grupos-alvo específicos, para que posteriormente lhes seja apresentada publicidade baseada em interesses dentro da rede de publicidade da Google (remarketing ou retargeting).

Além disso, os grupos-alvo publicitários criados com o Remarketing do Google Ads podem ser ligados às funcionalidades multidispositivo da Google. Deste modo, mensagens publicitárias personalizadas, baseadas nos seus interesses e adaptadas ao seu uso e comportamento de navegação anteriores num dispositivo (por exemplo, telemóvel) podem também ser apresentadas noutro dos seus dispositivos (por exemplo, tablet ou PC).

Se tiver uma conta Google, pode opor-se à publicidade personalizada na seguinte ligação: https://adssettings.google.com/anonymous?hl=de.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

Mais informações e a política de privacidade da Google podem ser encontradas em: https://policies.google.com/technologies/ads?hl=de.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). Cada empresa certificada ao abrigo do DPF compromete-se a cumprir as normas europeias de proteção de dados. Mais informações estão disponíveis junto do fornecedor na seguinte ligação: https://www.dataprivacyframework.gov/participant/5780.

Criação de audiências com correspondência de clientes (customer matching)

Para criar grupos-alvo, utilizamos também a correspondência de clientes no Remarketing do Google Ads. Neste processo, transmitimos determinados dados de clientes (por exemplo, endereços de e-mail) das nossas listas de clientes para a Google. Se os clientes em causa forem utilizadores da Google e estiverem com sessão iniciada na sua conta Google, ser-lhes-ão apresentadas mensagens publicitárias adequadas dentro da rede Google (por exemplo, no YouTube, Gmail ou no motor de pesquisa).

Google Conversion Tracking

Este website utiliza o Google Conversion Tracking. O fornecedor é a Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

Com a ajuda do Google Conversion Tracking, a Google e nós podemos reconhecer se o utilizador realizou determinadas ações. Por exemplo, podemos avaliar que botões no nosso website foram clicados com que frequência e quais os produtos mais frequentemente visualizados ou adquiridos. Esta informação é utilizada para compilar estatísticas de conversão. Ficamos a saber o número total de utilizadores que clicaram nos nossos anúncios e que ações efetuaram. Não recebemos quaisquer informações que identifiquem pessoalmente o utilizador. A própria Google utiliza cookies ou tecnologias de reconhecimento comparáveis para a identificação.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

Mais informações sobre o Google Conversion Tracking podem ser encontradas na política de privacidade da Google: https://policies.google.com/privacy?hl=de.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). Mais informações estão disponíveis em: https://www.dataprivacyframework.gov/participant/5780.

Klaviyo

Integrámos o Klaviyo neste website. O fornecedor é a Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, EUA (doravante “Klaviyo”).

O Klaviyo é uma ferramenta de automação de marketing para envio de e-mails, SMS e notificações push e para recolha de avaliações de clientes para retalhistas de comércio eletrónico.

Para este efeito, o Klaviyo armazena consentimentos para marketing por e-mail. Em particular, podem ser tratados os seguintes dados: nome, número de telefone, endereço de e-mail, dados de morada, endereço IP, identificadores de dispositivo, dados de utilização (como interações entre um utilizador e o sistema online do Klaviyo, website ou e-mail, navegador utilizado, sistema operativo utilizado, URL de referência).

A utilização do Klaviyo baseia-se no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG. O consentimento pode ser revogado a qualquer momento.

Mais detalhes podem ser encontrados na política de privacidade do fornecedor em https://www.klaviyo.com/legal/privacy.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA que visa assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Mais informações estão disponíveis junto do fornecedor na seguinte ligação: https://www.dataprivacyframework.gov/participant/6149.

O fornecedor utiliza Cláusulas Contratuais-Tipo para a transferência de dados pessoais para países terceiros. Os detalhes podem ser encontrados aqui: https://www.klaviyo.com/legal/data-processing-agreement.

Acordo de Tratamento de Dados

Meta Pixel (anteriormente Facebook Pixel)

Este website utiliza o pixel de ações de visitantes da Meta para acompanhamento de conversões. O fornecedor deste serviço é a Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda. Segundo a Meta, os dados recolhidos são também transferidos para os EUA e outros países terceiros.

Isto permite rastrear o comportamento dos visitantes do site depois de estes serem redirecionados para o website do fornecedor ao clicar num anúncio da Meta. Tal possibilita avaliar a eficácia dos anúncios da Meta para fins estatísticos e de estudos de mercado e otimizar futuras campanhas publicitárias.

Os dados recolhidos são anónimos para nós, enquanto operadores deste website; não podemos tirar conclusões sobre a identidade dos utilizadores. No entanto, os dados são armazenados e tratados pela Meta, permitindo a ligação ao respetivo perfil do utilizador no Facebook ou Instagram e possibilitando que a Meta utilize os dados para fins publicitários próprios, de acordo com a política de utilização de dados da Meta (https://de-de.facebook.com/about/privacy/). Isto permite à Meta apresentar anúncios no Facebook, Instagram e noutros canais. Esta utilização de dados não pode ser influenciada por nós enquanto operadores do site.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

Utilizamos a funcionalidade de Correspondência Avançada (Extended Matching) no âmbito do Meta Pixel.

A Correspondência Avançada permite-nos transmitir vários tipos de dados (por exemplo, morada, distrito/estado, código postal, endereços de e-mail com hash, nomes, género, data de nascimento ou números de telefone) dos nossos clientes e potenciais clientes recolhidos através do nosso website à Meta. Isto permite-nos adaptar melhor as nossas campanhas publicitárias no Facebook e Instagram a pessoas interessadas nas nossas ofertas. Além disso, a Correspondência Avançada melhora a atribuição de conversões no website e amplia as audiências personalizadas.

Na medida em que sejam recolhidos dados pessoais no nosso website através da ferramenta aqui descrita e encaminhados para a Meta, somos, nós e a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, conjuntamente responsáveis por este tratamento de dados (Art. 26.º do RGPD). A responsabilidade conjunta limita-se exclusivamente à recolha dos dados e à sua transmissão à Meta. O tratamento posterior pela Meta não faz parte da responsabilidade conjunta. As obrigações que nos incumbem conjuntamente estão definidas num acordo de tratamento conjunto. Pode encontrar o texto do acordo aqui: https://www.facebook.com/legal/controller_addendum. De acordo com este acordo, somos responsáveis por fornecer as informações de proteção de dados ao utilizar a ferramenta da Meta e por implementar a ferramenta de forma segura no nosso website. A Meta é responsável pela segurança dos dados dos produtos Meta. Os direitos dos titulares dos dados (por exemplo, pedidos de informação) relativos a dados tratados pelo Facebook ou Instagram podem ser exercidos diretamente junto da Meta. Se exercer os seus direitos junto de nós, somos obrigados a encaminhá-los para a Meta.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Mais informações sobre a proteção da sua privacidade podem ser encontradas na política de privacidade da Meta: https://de-de.facebook.com/about/privacy/.

Pode também desativar a função de “Custom Audiences” nas definições de anúncios em https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para tal, tem de estar com sessão iniciada no Facebook.

Se não tiver uma conta no Facebook ou Instagram, pode desativar a publicidade baseada na utilização da Meta no website da European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA que visa assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Cada empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Mais informações estão disponíveis junto do fornecedor na seguinte ligação: https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Integrámos a Meta Conversion API neste website. O fornecedor deste serviço é a Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda. Segundo a Meta, os dados recolhidos são também transferidos para os EUA e outros países terceiros.

A Meta Conversion API permite-nos registar interações dos visitantes com o nosso website e transmiti-las à Meta, a fim de melhorar o desempenho publicitário no Facebook e no Instagram.

Em particular, são registados a hora de acesso, o website visitado, o seu endereço IP e o seu user agent, bem como, se aplicável, dados específicos adicionais (por exemplo, produtos adquiridos, valor do carrinho e moeda). Uma visão geral completa dos dados que podem ser recolhidos pode ser encontrada aqui: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

Na medida em que, no nosso website, sejam recolhidos dados pessoais através da ferramenta aqui descrita e encaminhados para a Meta, somos, nós e a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, conjuntamente responsáveis por este tratamento de dados (Art. 26.º do RGPD). A responsabilidade conjunta limita-se exclusivamente à recolha dos dados e à sua transmissão à Meta. O tratamento posterior pela Meta não faz parte da responsabilidade conjunta. As obrigações que nos incumbem conjuntamente estão definidas num acordo de tratamento conjunto. Pode encontrar o texto do acordo aqui: https://www.facebook.com/legal/controller_addendum. De acordo com este acordo, somos responsáveis por fornecer as informações de proteção de dados quando utilizamos a ferramenta da Meta e por implementar a ferramenta de forma segura no nosso website. A Meta é responsável pela segurança dos produtos Meta. Os direitos dos titulares dos dados (por exemplo, pedidos de informação) relativamente a dados tratados pelo Facebook ou Instagram podem ser exercidos diretamente junto da Meta. Se exercer os seus direitos junto de nós, somos obrigados a encaminhá-los para a Meta.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.facebook.com/legal/EU_data_transfer_addendum e https://de-de.facebook.com/help/566994660333381.

Mais informações sobre a proteção da sua privacidade podem ser encontradas na política de privacidade da Meta: https://de-de.facebook.com/about/privacy/.

Pode também desativar a função de remarketing “Custom Audiences” na secção de definições de anúncios em https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para tal, tem de iniciar sessão no Facebook.

Se não tiver uma conta no Facebook ou no Instagram, pode desativar a publicidade baseada na utilização da Meta no website da European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

A empresa está certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). Mais informações estão disponíveis junto do fornecedor na seguinte ligação: https://www.dataprivacyframework.gov/participant/4452.

Acordo de Tratamento de Dados

Meta Custom Audiences

Utilizamos o Meta Custom Audiences. O fornecedor deste serviço é a Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda.

Quando visita ou utiliza os nossos websites e aplicações, usufrui dos nossos serviços gratuitos ou pagos, nos envia dados ou interage com conteúdos da nossa empresa no Facebook ou no Instagram, os seus dados pessoais são recolhidos nesse processo. Se nos der consentimento para utilizar o Meta Custom Audiences, transmitiremos esses dados à Meta para que a Meta lhe possa apresentar publicidade adequada. Os seus dados podem também ser utilizados para definir grupos-alvo (Lookalike Audiences).

A Meta trata estes dados como nosso subcontratante. Detalhes podem ser encontrados nos termos de utilização da Meta: https://www.facebook.com/legal/terms/customaudience.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.facebook.com/legal/terms/customaudience e https://www.facebook.com/legal/terms/dataprocessing.

Pixel do TikTok

Integrámos o Pixel do TikTok neste website. O fornecedor é a TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda (doravante “TikTok”).

Com a ajuda do Pixel do TikTok, podemos apresentar publicidade baseada em interesses no TikTok (TikTok Ads) a visitantes do website que visualizaram as nossas ofertas. Ao mesmo tempo, podemos utilizar o Pixel do TikTok para determinar quão eficaz é a nossa publicidade no TikTok. Isto permite avaliar a eficácia dos anúncios do TikTok para fins estatísticos e de estudos de mercado e otimizar medidas publicitárias futuras. Neste contexto, são tratados vários dados de utilização, como endereço IP, páginas vistas, tempo de permanência, sistemas operativos utilizados e origem do utilizador, informações sobre o anúncio em que a pessoa clicou no TikTok ou um evento que foi acionado (carimbo temporal). Estes dados são agregados num ID de utilizador e atribuídos ao dispositivo terminal do visitante do website.

A utilização deste serviço baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 da TDDDG. Pode revogar o seu consentimento a qualquer momento.

A transferência de dados para países terceiros baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE e https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Acordo de Tratamento de Dados

LinkedIn Insight Tag

Este website utiliza a Insight Tag do LinkedIn. O fornecedor deste serviço é a LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.

Tratamento de dados pela LinkedIn Insight Tag

Com a ajuda da Insight Tag do LinkedIn, obtemos informações sobre os visitantes do nosso website. Se um visitante do website estiver registado no LinkedIn, podemos analisar, entre outras coisas, os dados profissionais-chave dos nossos visitantes (por exemplo, nível de carreira, dimensão da empresa, país, localização, setor e cargo) e, assim, adaptar melhor o nosso site aos respetivos grupos-alvo. Podemos também utilizar a LinkedIn Insight Tag para medir se os visitantes dos nossos websites efetuam uma compra ou realizam outra ação (medição de conversões). A medição de conversões pode também ocorrer entre dispositivos (por exemplo, do PC para o tablet). A LinkedIn Insight Tag oferece ainda uma função de retargeting que nos permite apresentar publicidade direcionada a visitantes do nosso website fora do website, declarando o LinkedIn que não ocorre identificação do destinatário do anúncio.

O LinkedIn recolhe também os chamados ficheiros de registo (URL, URL de referência, endereço IP, características do dispositivo e do navegador e hora de acesso). Os endereços IP são truncados ou (se forem utilizados para alcançar membros do LinkedIn entre dispositivos) convertidos em hash (pseudonimizados). Os identificadores diretos dos membros do LinkedIn são eliminados pelo LinkedIn ao fim de sete dias. Os dados pseudonimizados restantes são então eliminados no prazo de 180 dias.

Os dados recolhidos pelo LinkedIn não podem ser por nós, enquanto operadores do website, atribuídos a pessoas concretas. O LinkedIn armazenará os dados pessoais recolhidos dos visitantes do website nos seus servidores nos EUA e utilizá-los-á para as suas próprias ações publicitárias. Detalhes podem ser encontrados na política de privacidade do LinkedIn em https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Base jurídica

Quando é obtido consentimento, a utilização do serviço acima referido baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25 da TDDDG. O consentimento pode ser revogado a qualquer momento. Quando não é obtido consentimento, a utilização deste serviço baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD; o operador do website tem um interesse legítimo em medidas publicitárias eficazes, incluindo nas redes sociais.

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.linkedin.com/legal/l/dpa e https://www.linkedin.com/legal/l/eu-sccs.

Opt-out da utilização da LinkedIn Insight Tag

Pode opor-se à análise do comportamento de utilização e à publicidade direcionada pelo LinkedIn na seguinte ligação: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Além disso, os membros do LinkedIn podem controlar a utilização dos seus dados pessoais para fins publicitários nas definições da respetiva conta. Para impedir que o LinkedIn associe os dados recolhidos no nosso website à sua conta LinkedIn, deve terminar sessão na sua conta LinkedIn antes de visitar o nosso website.

Acordo de Tratamento de Dados

Outbrain

Integrámos o Outbrain neste website. O fornecedor é a Outbrain Inc., 39 West 13th Street, 3rd Floor, New York, NY 10011, EUA (doravante “Outbrain”).

Quando acede a um website no qual o Outbrain está integrado, o Outbrain cria um perfil de utilizador pseudónimo (ID de utilizador) no qual armazena que conteúdos visualizou ou leu. Subsequentemente, podem ser-lhe recomendados outros conteúdos baseados nos seus interesses ou pode ser-lhe apresentada publicidade no nosso website ou noutros websites onde o Outbrain esteja integrado. Para este fim, o seu tipo de dispositivo, endereço IP, tipo de navegador, páginas visitadas e artigos lidos, hora de acesso e ID do dispositivo são armazenados e resumidos no seu ID de utilizador.

Utilizamos também o Outbrain Pixel. Quando entra no nosso website, este pixel permite-nos determinar se já possui um ID de utilizador Outbrain. Deste modo, os anunciantes da rede publicitária Outbrain podem medir a eficácia das suas campanhas.

Quando é obtido consentimento, a utilização do serviço acima referido baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25 da TDDDG. O consentimento pode ser revogado a qualquer momento. Quando não é obtido consentimento, a utilização deste serviço baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD; o operador do website tem um interesse legítimo em analisar o comportamento do utilizador para otimizar tanto a sua oferta no website como a sua publicidade.

Mais informações podem ser encontradas na política de privacidade do Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy.

Pode também encontrar uma lista de todos os cookies utilizados pelo Outbrain na seguinte ligação: https://www.outbrain.com/privacy/cookies/.

Se pretender visualizar ou ajustar o seu perfil de interesses no Outbrain, clique na seguinte ligação: https://my.outbrain.com/recommendations-settings/home.

Acordo de Tratamento de Dados

Reddit Pixel

Este website utiliza o Reddit Pixel. O fornecedor deste serviço é a Reddit Inc., 548 Market St. #16093, San Francisco, California 94104, EUA.

Tratamento de dados pelo Reddit Pixel

Com a ajuda do Reddit Pixel, obtemos informações sobre o comportamento dos visitantes no nosso website depois de terem chegado ao nosso site através de um anúncio no Reddit. O Reddit Pixel permite-nos medir a eficácia das nossas campanhas publicitárias no Reddit (medição de conversões) e apresentar publicidade direcionada aos utilizadores (retargeting). Deste modo, o Reddit pode acompanhar que ações foram realizadas no nosso website, por exemplo, se foi concluída uma compra.

O Reddit Pixel trata, entre outros, dados como o endereço IP truncado, informações do dispositivo, tipo de navegador, páginas visitadas, tempo de permanência, bem como eventos técnicos (por exemplo, compras, visualizações de páginas). O Reddit pode associar esta informação a uma conta Reddit existente se o utilizador tiver sessão iniciada no Reddit. Segundo o Reddit, o tratamento é efetuado numa base pseudonimizada.

O Reddit pode também recolher, armazenar e tratar os dados em servidores nos EUA. Mais informações sobre o tratamento de dados pelo Reddit podem ser encontradas na política de privacidade em:
https://www.redditinc.com/policies/privacy-policy

Base jurídica

Quando é obtido consentimento, a utilização do serviço acima referido baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25 da TDDDG. O consentimento pode ser revogado a qualquer momento. Quando não é obtido consentimento, a utilização deste serviço baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD; o operador do website tem um interesse legítimo em analisar o comportamento do utilizador para otimizar tanto a sua oferta no website como a sua publicidade.

Transferência de dados para os EUA

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui:
https://www.reddit.com/help/data-processing-agreement

A Reddit Inc. está também certificada ao abrigo do “EU-US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA concebido para assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Mais informações podem ser encontradas aqui:
https://www.dataprivacyframework.gov/participant/5791

Opt-out da utilização do Reddit Pixel

Pode opor-se à análise do seu comportamento de utilização e à publicidade direcionada pelo Reddit na seguinte ligação:
https://www.reddit.com/personalization

Em alternativa, pode ajustar as definições do seu navegador para limitar as ferramentas de rastreio ou revogar o seu consentimento através das nossas definições de cookies.

Acordo de Tratamento de Dados

Celebrámos um acordo de tratamento de dados (DPA) com o Reddit nos termos do Art. 28.º do RGPD. Isto assegura que o Reddit trata os dados pessoais dos visitantes do nosso website apenas de acordo com as nossas instruções e em conformidade com a legislação aplicável em matéria de proteção de dados.

Growify Attribution

Utilizamos os serviços da Growify (Growify Inc., 236 Lessin Ln, Unit A, Austin, TX 78731, EUA) no nosso website. A Growify recolhe, trata e armazena dados neste website e nas suas subpáginas em nosso nome para medição de alcance e análise estatística.

Esta recolha baseia-se na seguinte base jurídica: Se o utilizador tiver dado consentimento nos termos do Artigo 6.º, n.º 1, alínea a) do RGPD e do § 25.º, n.º 1 do TTDSG, os dados a tratar são recolhidos de forma específica por utilizador.

Para os diferentes métodos de recolha acima referidos, são utilizados tanto parâmetros UTM como vários cookies para assegurar o respetivo método. Cookie – Opt-Out para se opor, de forma geral, à utilização da Growify, utilize esta ligação. Será definido um cookie denominado “do_not_track” do domínio “shavent.store”. Por favor, não elimine este cookie; caso contrário, não poderemos assegurar que não será rastreado pela Growify. Informações sobre proteção de dados e utilização de dados pela Growify podem ser encontradas no seguinte website: https://growify.ai/privacy-policy/

Taboola

Este website utiliza funcionalidades da Taboola. O fornecedor é a Taboola Germany GmbH, Alt-Moabit 2, 10557 Berlim (“Taboola”).

A Taboola é utilizada para lhe apresentar publicidade baseada em interesses dentro da rede publicitária Taboola. Os seus interesses são determinados com base no seu comportamento de utilização anterior. A Taboola regista, por exemplo, que produtos visualizou, colocou no carrinho ou adquiriu. Mais detalhes sobre os dados recolhidos pela Taboola podem ser encontrados aqui: https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Para lhe apresentar publicidade baseada em interesses, nós e outros parceiros da Taboola precisamos de o conseguir reconhecer. Para este fim, é armazenado um cookie no seu dispositivo ou é utilizado um identificador comparável que associa o seu comportamento de utilização a um perfil de utilizador pseudónimo. Para detalhes, consulte a política de privacidade da Taboola: https://www.taboola.com/de/policies/datenschutzerklaerung.

Os seus dados pessoais e os cookies da Taboola armazenados no seu navegador são conservados por, no máximo, 13 meses a partir da data de recolha.

A utilização da Taboola visa medidas publicitárias direcionadas. Isto constitui um interesse legítimo na aceção do Art. 6.º, n.º 1, alínea f) do RGPD. Se tiver sido solicitado o consentimento correspondente (por exemplo, consentimento para armazenar cookies), o tratamento baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD; o consentimento pode ser revogado a qualquer momento.

A Taboola e nós somos responsáveis conjuntos na aceção do Art. 26.º do RGPD. A Taboola descreve o conteúdo essencial do acordo de tratamento conjunto na seguinte ligação: https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Mable

No âmbito da nossa oferta online, utilizamos uma ferramenta fornecida pela Mable GmbH, Kaiserstraße 88, 76133 Karlsruhe (“Mable”). A Mable permite-nos, no interesse dos utilizadores e no nosso próprio interesse, controlar melhor os nossos fluxos de dados e decidir e gerir que dados são partilhados com terceiros. Permite-nos também analisar estes dados de forma independente de acordo com os nossos próprios critérios.

Quando trabalhamos com determinados parceiros, por exemplo, para fins de marketing online, isso requer frequentemente a integração de componentes de código que estabelecem uma ligação direta ao servidor e permitem que o parceiro recolha dados pessoais dos utilizadores do nosso website. Nesses casos, muitas vezes não temos influência sobre os dados exatos recolhidos ou sobre os fluxos de dados. A Mable permite-nos utilizar programas de parceiros sem integrar o respetivo código no nosso website. Neste caso, não é necessária uma ligação direta entre o servidor de terceiros e os utilizadores do website. Em vez de uma ligação direta ao servidor, o parceiro recebe, se for o caso, dados agregados da nossa parte.

Para a finalidade acima de tratamento e divulgação, tratamos os seguintes dados dos utilizadores do website: um ID de utilizador pseudónimo; comportamento dos visitantes no site (o comportamento do visitante inclui, entre outras coisas, dados sobre a proveniência dos visitantes, que áreas de um website são visitadas e com que frequência e durante quanto tempo subpáginas e categorias são visualizadas). Estes dados podem ser adicionados às informações armazenadas na sua conta de utilizador ou recolhidas durante o processo de encomenda, independentemente de a compra ser concluída.

O tratamento de dados baseia-se no seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD.

Pinterest Tag

Integrámos o Pinterest Tag neste website. O fornecedor é a Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda.

O Pinterest Tag é utilizado para registar determinadas ações que realiza no nosso website. Os dados podem posteriormente ser utilizados para lhe apresentar publicidade baseada em interesses no nosso website ou noutra página dentro da rede publicitária do Pinterest Tag.

Para este fim, o Pinterest Tag regista, entre outras coisas, um ID de tag, a sua localização e o URL de referência. Podem também ser recolhidos dados específicos da ação, como valor da encomenda, quantidade da encomenda, número da encomenda, categoria dos itens adquiridos e visualizações de vídeo.

O Pinterest Tag utiliza tecnologias que permitem o reconhecimento do utilizador entre sites para efeitos de análise do comportamento do utilizador (por exemplo, cookies ou impressão digital do dispositivo).

Quando for obtido consentimento, a utilização do serviço acima referido baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25 da TDDDG. O consentimento pode ser revogado a qualquer momento. Quando não for obtido consentimento, a utilização deste serviço baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD; o operador do website tem um interesse legítimo em implementar as medidas de marketing mais eficazes possível.

A Pinterest opera a nível global, pelo que os dados podem também ser transferidos para os EUA. Segundo a Pinterest, esta transferência de dados baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://policy.pinterest.com/de/privacy-policy.

Mais informações sobre o Pinterest Tag podem ser encontradas aqui: https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag.

Acordo de Tratamento de Dados

6. Newsletter

Dados da newsletter

Se desejar subscrever a newsletter oferecida no website, necessitamos do seu endereço de e-mail, bem como de informações que nos permitam verificar que é o titular do endereço de e-mail indicado e que concorda em receber a newsletter. Não são recolhidos outros dados, ou apenas numa base voluntária. Utilizamos estes dados exclusivamente para o envio das informações solicitadas e não os transmitimos a terceiros.

O tratamento dos dados inseridos no formulário de subscrição da newsletter baseia-se exclusivamente no seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD). Pode revogar, a qualquer momento, o consentimento que concedeu para o armazenamento dos dados, do endereço de e-mail e a sua utilização para o envio da newsletter, por exemplo, através da ligação “cancelar subscrição” na newsletter. A licitude das operações de tratamento de dados já efetuadas não é afetada pela revogação.

Os dados que nos fornecer para efeitos de receção da newsletter serão armazenados por nós ou pelo prestador de serviços de newsletter até cancelar a subscrição e serão eliminados da lista de distribuição da newsletter após o cancelamento ou quando a finalidade deixar de se aplicar. Reservamo-nos o direito de eliminar ou bloquear endereços de e-mail da nossa lista de distribuição da newsletter, a nosso exclusivo critério, no âmbito do nosso interesse legítimo nos termos do Art. 6.º, n.º 1, alínea f) do RGPD.

Os dados por nós armazenados para outras finalidades permanecem inalterados.

Após cancelar a subscrição da lista de distribuição da newsletter, o seu endereço de e-mail pode ser armazenado por nós ou pelo prestador de serviços de newsletter numa lista negra, se tal for necessário para impedir envios futuros. Os dados da lista negra serão utilizados apenas para este fim e não serão combinados com outros dados. Isto serve tanto o seu interesse como o nosso em cumprir os requisitos legais relativos ao envio de newsletters (interesse legítimo na aceção do Art. 6.º, n.º 1, alínea f) do RGPD). O armazenamento na lista negra não é limitado no tempo. Poderá opor-se ao armazenamento se os seus interesses prevalecerem sobre o nosso interesse legítimo.

Envio de newsletter para clientes existentes e o seu direito de oposição

Se encomendar bens ou serviços a partir de nós e, nesse processo, fornecer o seu endereço de e-mail, poderemos posteriormente utilizar este endereço de e-mail para enviar newsletters, o que aqui lhe comunicamos antecipadamente. Neste caso, a newsletter conterá apenas publicidade direta dos nossos próprios bens ou serviços semelhantes. Pode cancelar a receção desta newsletter a qualquer momento. Para tal, é fornecida uma ligação apropriada em cada newsletter. A base jurídica para o envio da newsletter, neste caso, é o Art. 6.º, n.º 1, alínea f) do RGPD em conjugação com o § 7(3) da UWG.

Após cancelar a subscrição da lista de distribuição da newsletter, o seu endereço de e-mail pode ser armazenado por nós numa lista negra para impedir futuros envios. Os dados da lista negra serão utilizados apenas para este fim e não serão combinados com outros dados. Isto serve tanto o seu interesse como o nosso em cumprir os requisitos legais relativos ao envio de newsletters (interesse legítimo na aceção do Art. 6.º, n.º 1, alínea f) do RGPD). O armazenamento na lista negra não é limitado no tempo. Pode opor-se ao armazenamento se os seus interesses prevalecerem sobre o nosso interesse legítimo.

Publicidade por correio e o seu direito de oposição

Reservamo-nos igualmente o direito de utilizar o seu nome próprio e apelido, bem como o seu endereço postal, para os nossos próprios fins publicitários, por exemplo, para enviar por correio ofertas interessantes e informações sobre os nossos produtos. Isto serve para salvaguardar os nossos interesses legítimos prevalecentes de contactar os nossos clientes para fins publicitários, no âmbito de uma ponderação de interesses nos termos do Art. 6.º, n.º 1, alínea f) do RGPD. Pode opor-se ao armazenamento e à utilização dos seus dados para estes fins a qualquer momento, enviando uma mensagem para o contacto descrito nesta política de privacidade.

7. Plugins e ferramentas

YouTube com modo de privacidade reforçada

Este website incorpora vídeos do website YouTube. O operador do website é a Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

Quando visita uma das nossas páginas nas quais o YouTube está incorporado, é estabelecida uma ligação aos servidores do YouTube. Nesse processo, o servidor do YouTube é informado sobre qual das nossas páginas visitou. Se tiver sessão iniciada na sua conta YouTube, permite ao YouTube associar o seu comportamento de navegação diretamente ao seu perfil pessoal. Pode impedir isto terminando sessão na sua conta YouTube.

Utilizamos o YouTube no modo de privacidade reforçada. Segundo o YouTube, os vídeos reproduzidos no modo de privacidade reforçada não são utilizados para personalizar a navegação no YouTube. Os anúncios apresentados no modo de privacidade reforçada também não são personalizados. Não são definidos cookies no modo de privacidade reforçada. No entanto, são armazenados no navegador do utilizador elementos de armazenamento local que, de forma semelhante aos cookies, podem conter dados pessoais e ser utilizados para reconhecimento. Detalhes sobre o modo de privacidade reforçada podem ser encontrados aqui: https://support.google.com/youtube/answer/171780.

Podem ser desencadeadas outras operações de tratamento de dados após ativar um vídeo do YouTube, sobre as quais não temos influência.

A utilização do YouTube visa uma apresentação apelativa das nossas ofertas online. Isto constitui um interesse legítimo na aceção do Art. 6.º, n.º 1, alínea f) do RGPD. Se for solicitado o consentimento correspondente, o tratamento baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo do utilizador (por exemplo, impressão digital do dispositivo) conforme definido pela TDDDG. O consentimento pode ser revogado a qualquer momento.

Mais informações sobre a proteção de dados no YouTube podem ser encontradas na respetiva política de privacidade: https://policies.google.com/privacy?hl=de.

Google reCAPTCHA

Utilizamos o “Google reCAPTCHA” (doravante “reCAPTCHA”) neste website. O fornecedor é a Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlanda.

O reCAPTCHA destina-se a verificar se a introdução de dados neste website (por exemplo, num formulário de contacto) é efetuada por uma pessoa ou por um programa automatizado. Para esse fim, o reCAPTCHA analisa o comportamento do visitante do website com base em várias características. Esta análise começa automaticamente assim que o visitante entra no website. Para a análise, o reCAPTCHA avalia várias informações (por exemplo, endereço IP, tempo passado no website ou movimentos do rato efetuados pelo utilizador). Os dados recolhidos durante a análise são transmitidos à Google.

As análises do reCAPTCHA decorrem totalmente em segundo plano. Os visitantes do website não são informados de que está a ocorrer uma análise.

O armazenamento e a análise dos dados baseiam-se no Art. 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo em proteger as suas ofertas web contra espionagem automatizada abusiva e contra SPAM. Se for solicitado o consentimento correspondente, o tratamento baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo do utilizador (por exemplo, impressão digital do dispositivo) conforme definido pela TDDDG. O consentimento pode ser revogado a qualquer momento.

Mais informações sobre o Google reCAPTCHA podem ser encontradas na política de privacidade e nos termos de utilização da Google nas seguintes ligações: https://policies.google.com/privacy?hl=de e https://policies.google.com/terms?hl=de.

Spotify

Este website integra funcionalidades do serviço de música Spotify. O fornecedor é a Spotify AB, Birger Jarlsgatan 61, 113 56 Estocolmo, Suécia. Pode reconhecer os plugins do Spotify pelo logótipo verde neste website. Uma visão geral dos plugins do Spotify pode ser encontrada em: https://developer.spotify.com.

Quando visita este website, pode ser estabelecida, através do plugin, uma ligação direta entre o seu navegador e o servidor do Spotify. O Spotify recebe assim a informação de que visitou este website com o seu endereço IP. Se clicar no botão do Spotify enquanto tiver sessão iniciada na sua conta Spotify, pode associar o conteúdo deste website ao seu perfil Spotify. Isto permite ao Spotify associar a visita a este website à sua conta de utilizador.

Note que, ao utilizar o Spotify, são utilizados cookies do Google Analytics, pelo que, ao usar o Spotify, os seus dados de utilização podem também ser transmitidos à Google. O Google Analytics é uma ferramenta do grupo Google para análise do comportamento do utilizador, sediado nos EUA. Pela presente integração é responsável exclusivamente o Spotify. Enquanto operadores do website, não temos qualquer influência sobre este tratamento.

O armazenamento e a análise dos dados baseiam-se no Art. 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo no design acústico apelativo do seu website. Se tiver sido solicitado o consentimento correspondente, o tratamento baseia-se exclusivamente no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento inclua o armazenamento de cookies ou o acesso a informações no dispositivo do utilizador (por exemplo, impressão digital do dispositivo) na aceção da TDDDG. O consentimento pode ser revogado a qualquer momento.

Mais informações podem ser encontradas na política de privacidade do Spotify: https://www.spotify.com/de/legal/privacy-policy/.

Se não pretender que o Spotify possa associar a sua visita a este website à sua conta de utilizador Spotify, termine a sessão na sua conta Spotify.

Make.com

Este website utiliza o Make.com, uma plataforma de automação na cloud da Celonis SE, Theresienstraße 6, 80333 Munique (doravante “Make.com”).

O Make.com é utilizado para criar e executar fluxos de trabalho automatizados (“cenários”) entre vários serviços online. No decurso da utilização do Make.com, podem ser tratados dados pessoais. Isto inclui, por exemplo, nomes, endereços de e-mail, endereços IP, números de telefone, dados de morada, conteúdos de e-mails ou formulários, chamadas a APIs, bem como dados de acesso e autenticação que são processados nos fluxos de trabalho.

A utilização do Make.com baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo na automação eficiente de processos empresariais. Se tiver sido obtido o consentimento correspondente, o tratamento é efetuado exclusivamente com base no Art. 6.º, n.º 1, alínea a) do RGPD e no § 25.º, n.º 1 da TDDDG, na medida em que o consentimento abranja o armazenamento de cookies ou o acesso a informações no dispositivo do utilizador (por exemplo, impressão digital do dispositivo) na aceção da TDDDG. O consentimento pode ser revogado a qualquer momento.

Para mais detalhes, consulte o aviso de privacidade do Make.com: https://www.make.com/en/privacy-notice e https://www.make.com/en/privacy-and-gdpr.

Acordo de Tratamento de Dados

8. Comércio eletrónico e prestadores de pagamento

Tratamento de dados de clientes e de contratos

Recolhemos, tratamos e utilizamos dados pessoais de clientes e de contratos para estabelecer, definir o conteúdo e modificar as nossas relações contratuais. Recolhemos, tratamos e utilizamos dados pessoais sobre a utilização deste website (dados de utilização) apenas na medida do necessário para permitir ao utilizador utilizar o serviço ou para a sua faturação. A base jurídica para tal é o Art. 6.º, n.º 1, alínea b) do RGPD.

Os dados de clientes recolhidos serão eliminados após a conclusão da encomenda ou cessação da relação comercial e após o decurso de eventuais prazos legais de conservação aplicáveis. Os prazos legais de conservação permanecem inalterados.

Transmissão de dados aquando da celebração de contratos em lojas online, retalhistas e expedição de bens

Se encomendar bens a partir de nós, transmitiremos os seus dados pessoais à transportadora encarregada da entrega, bem como ao prestador de serviços de pagamento responsável pelo processamento do pagamento. Apenas serão divulgados os dados de que o respetivo prestador necessita para cumprir a sua tarefa. A base jurídica para tal é o Art. 6.º, n.º 1, alínea b) do RGPD, que permite o tratamento de dados para cumprimento de um contrato ou de medidas pré-contratuais. Se nos tiver dado o seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD, também transmitiremos o seu endereço de e-mail à transportadora encarregada da entrega para que esta o possa informar por e-mail sobre o estado da expedição da sua encomenda; pode revogar o seu consentimento a qualquer momento.

Serviços de pagamento

Integramos no nosso website serviços de pagamento de empresas terceiras. Se efetuar uma compra connosco, os seus dados de pagamento (por exemplo, nome, montante do pagamento, dados da conta, número do cartão de crédito) serão tratados pelo prestador de serviços de pagamento para efeitos de processamento do pagamento. Para estas transações, aplicam-se as disposições contratuais e de proteção de dados do respetivo prestador. A utilização de prestadores de serviços de pagamento baseia-se no Art. 6.º, n.º 1, alínea b) do RGPD (processamento contratual) e no interesse em possibilitar um processo de pagamento tão simples, conveniente e seguro quanto possível (Art. 6.º, n.º 1, alínea f) do RGPD). Na medida em que seja solicitado o seu consentimento para determinadas ações, o Art. 6.º, n.º 1, alínea a) do RGPD constitui a base jurídica para o tratamento de dados; o consentimento pode ser revogado a qualquer momento com efeitos futuros.

Utilizamos os seguintes serviços de pagamento / prestadores de serviços de pagamento neste website:

PayPal

O fornecedor deste serviço de pagamento é a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburgo (doravante “PayPal”).

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Para detalhes, consulte a política de privacidade da PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

O fornecedor do serviço de pagamento é a Apple Inc., Infinite Loop, Cupertino, CA 95014, EUA. A política de privacidade da Apple pode ser consultada em: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. A política de privacidade da Google pode ser consultada aqui: https://policies.google.com/privacy.

Stripe

O fornecedor para clientes dentro da UE é a Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda (doravante “Stripe”).

A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://stripe.com/de/privacy e https://stripe.com/de/guides/general-data-protection-regulation.

Mais detalhes podem ser encontrados na política de privacidade da Stripe na seguinte ligação: https://stripe.com/de/privacy.

Klarna

O fornecedor é a Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suécia (doravante “Klarna”). A Klarna oferece várias opções de pagamento (por exemplo, compra a prestações). Se optar por pagar com a Klarna (solução Klarna Checkout), a Klarna recolherá vários dados pessoais seus. A Klarna utiliza cookies para otimizar a utilização da solução Klarna Checkout. Detalhes sobre a utilização de cookies da Klarna podem ser encontrados em: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Mais detalhes podem ser encontrados na política de privacidade da Klarna na seguinte ligação: https://www.klarna.com/de/datenschutz/.

giropay

O fornecedor deste serviço de pagamento é a paydirekt GmbH, Stephanstraße 14–16, 60313 Frankfurt am Main (doravante “giropay”).

Detalhes podem ser encontrados na política de privacidade do giropay: https://www.paydirekt.de/agb/index.html.

Shopify Payment

O fornecedor deste serviço de pagamento na UE é a Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanda (doravante “Shopify Payment”).

Detalhes podem ser encontrados na política de privacidade da Shopify Payment: https://www.shopify.de/legal/datenschutz.

American Express

O fornecedor deste serviço de pagamento é a American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemanha (doravante “American Express”).

A American Express pode transferir dados para a sua empresa-mãe nos EUA. A transferência de dados para os EUA baseia-se em Regras Vinculativas Aplicáveis às Empresas (Binding Corporate Rules). Detalhes podem ser encontrados aqui: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Mais informações podem ser encontradas na política de privacidade da American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

O fornecedor deste serviço de pagamento é a Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica (doravante “Mastercard”).

A Mastercard pode transferir dados para a sua empresa-mãe nos EUA. A transferência de dados para os EUA baseia-se nas Regras Vinculativas Aplicáveis às Empresas da Mastercard. Detalhes podem ser encontrados aqui: https://www.mastercard.de/de-de/datenschutz.html e https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

O fornecedor deste serviço de pagamento é a Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, Reino Unido (doravante “VISA”).

O Reino Unido é considerado um país terceiro seguro em matéria de proteção de dados. Isto significa que o Reino Unido possui um nível de proteção de dados equivalente ao da União Europeia.

A VISA pode transferir dados para a sua empresa-mãe nos EUA. A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Mais informações podem ser encontradas na política de privacidade da VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

TikTok Shops

Vendemos bens e/ou serviços através do TikTok Shops. O fornecedor do sistema de loja é a TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Irlanda, ou outra empresa do grupo TikTok que celebre o contrato — dependendo do manuseamento logístico aplicável (doravante “TikTok Shops”). As vendas ocorrem diretamente na plataforma do TikTok.

O TikTok Shops permite-nos, enquanto fornecedor, processar a venda de produtos diretamente através da plataforma TikTok. Através do TikTok Shops, podemos disponibilizar informações sobre produtos, gerir encomendas, receber pagamentos e realizar processos de expedição e comunicação com os nossos clientes. Para tal, nós e o TikTok recebemos e tratamos, através da plataforma, vários dados pessoais necessários ao processamento da compra, incluindo informações de perfil (por exemplo, nome, nome de utilizador, foto de perfil), informações que fornece (por exemplo, dados da encomenda, pedidos de suporte), mensagens entre comprador e vendedor, conteúdos comerciais como descrições de produtos e avaliações de clientes, informações de pagamento (por exemplo, dados de cartão de crédito, dados PayPal), bem como informações da conta TikTok, como ID de utilizador e informações técnicas do dispositivo. Este tratamento de dados serve o cumprimento do contrato, o processamento do pagamento, a coordenação de expedição e a comunicação com os clientes.

Ao utilizar o TikTok Shops, são transmitidos ao TikTok dados pessoais necessários para a prestação e processamento do serviço. O TikTok armazena dados dos utilizadores em centros de dados dentro da UE, bem como fora da União Europeia ou do Espaço Económico Europeu — em particular em países terceiros. Não se pode, portanto, excluir que, em determinados casos, autoridades governamentais fora da UE, especialmente em países terceiros que não oferecem um nível de proteção de dados adequado, possam ter acesso a dados pessoais.

O tratamento de dados pessoais é efetuado para efeitos de cumprimento do contrato nos termos do Art. 6.º, n.º 1, alínea b) do RGPD.

A transferência de dados para países terceiros baseia-se nas Cláusulas Contratuais-Tipo da Comissão da UE. Detalhes podem ser encontrados aqui: https://www.tiktok.com/legal/page/global/partner-privacy-policy/en#eea bem como em https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Mais informações sobre a forma como o TikTok Shops trata os dados dos utilizadores podem ser encontradas nas políticas de privacidade do TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de e https://www.tiktok.com/legal/page/global/tiktok-shop-creator-privacy-policy/de.

9. Conferências de áudio e vídeo

Tratamento de dados

Utilizamos, entre outros, ferramentas de conferência online para comunicar com os nossos clientes. As ferramentas específicas que utilizamos estão listadas abaixo. Se comunicar connosco por videoconferência ou audioconferência através da Internet, os seus dados pessoais serão recolhidos e tratados por nós e pelo fornecedor da respetiva ferramenta de conferência.

As ferramentas de conferência recolhem todos os dados que fornece/utiliza para operar as ferramentas (endereço de e-mail e/ou o seu número de telefone). As ferramentas de conferência processam também a duração da conferência, o início e o fim (hora) da sua participação na conferência, o número de participantes e outras “informações de contexto” relacionadas com o processo de comunicação (metadados).

Além disso, o fornecedor da ferramenta processa todos os dados técnicos necessários para gerir a comunicação online. Isto inclui, em particular, endereços IP, endereços MAC, IDs de dispositivo, tipo de dispositivo, tipo e versão do sistema operativo, versão do cliente, tipo de câmara, microfone ou altifalante e o tipo de ligação.

Se conteúdos forem trocados, carregados ou de outra forma disponibilizados dentro da ferramenta, esses conteúdos são também armazenados nos servidores dos fornecedores das ferramentas. Esses conteúdos incluem, em particular, gravações na cloud, mensagens de chat/instantâneas, mensagens de voz, fotos e vídeos carregados, ficheiros, quadros brancos e outras informações partilhadas durante a utilização do serviço.

Note que não temos influência total sobre os procedimentos de tratamento de dados das ferramentas utilizadas. As nossas opções são amplamente determinadas pelas políticas corporativas dos respetivos fornecedores. Para mais informações sobre o tratamento de dados pelas ferramentas de conferência, consulte as políticas de privacidade das respetivas ferramentas que utilizamos, conforme listado abaixo.

Finalidade e bases jurídicas

As ferramentas de conferência são utilizadas para comunicar com parceiros contratuais potenciais ou existentes ou para prestar determinados serviços aos nossos clientes (Art. 6.º, n.º 1, alínea b) do RGPD). Além disso, a utilização das ferramentas serve a simplificação e aceleração gerais da comunicação connosco e com a nossa empresa (interesse legítimo na aceção do Art. 6.º, n.º 1, alínea f) do RGPD). Quando é solicitado consentimento, a utilização das ferramentas relevantes baseia-se nesse consentimento; o consentimento pode ser revogado a qualquer momento com efeitos futuros.

Período de conservação

Os dados que recolhemos diretamente através das ferramentas de vídeo e conferência serão eliminados dos nossos sistemas assim que nos solicitar a sua eliminação, retirar o seu consentimento para o armazenamento ou a finalidade do armazenamento dos dados deixe de se aplicar. Os cookies armazenados permanecem no seu dispositivo terminal até que os elimine. Os prazos legais de conservação obrigatória permanecem inalterados.

Não temos influência sobre a duração do armazenamento dos seus dados que é efetuado pelos operadores das ferramentas de conferência para os seus próprios fins. Para detalhes, informe-se diretamente junto dos operadores das ferramentas de conferência.

Ferramentas de conferência utilizadas

Utilizamos as seguintes ferramentas de conferência:

Microsoft Teams

Utilizamos o Microsoft Teams. O fornecedor é a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda. Detalhes sobre o tratamento de dados podem ser encontrados na declaração de privacidade do Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

A empresa está certificada ao abrigo do “EU–US Data Privacy Framework” (DPF). O DPF é um acordo entre a União Europeia e os EUA destinado a assegurar o cumprimento das normas europeias de proteção de dados no tratamento de dados nos EUA. Qualquer empresa certificada ao abrigo do DPF compromete-se a cumprir estas normas de proteção de dados. Mais informações estão disponíveis junto do fornecedor na seguinte ligação: https://www.dataprivacyframework.gov/participant/6474.

Acordo de Tratamento de Dados

10. Os nossos próprios serviços

Tratamento de dados de candidatos

Oferecemos-lhe a possibilidade de se candidatar a nós (por exemplo, por e-mail, por correio ou através de um formulário de candidatura online). Abaixo informamo-lo sobre o âmbito, a finalidade e a utilização dos seus dados pessoais recolhidos durante o processo de candidatura. Asseguramos-lhe que a recolha, o tratamento e a utilização dos seus dados são realizados de acordo com a legislação aplicável em matéria de proteção de dados e todas as demais disposições legais, e que os seus dados são tratados com a mais estrita confidencialidade.

Âmbito e finalidade da recolha de dados

Se nos enviar uma candidatura, tratamos os seus dados pessoais associados (por exemplo, dados de contacto e comunicação, documentos de candidatura, notas efetuadas durante entrevistas, etc.) na medida em que tal seja necessário para decidir sobre o estabelecimento de uma relação laboral. A base jurídica para tal é o artigo 26.º da BDSG ao abrigo da legislação alemã (início de uma relação laboral), o artigo 6.º, n.º 1, alínea b) do RGPD (início geral de um contrato) e — se tiver dado o seu consentimento — o artigo 6.º, n.º 1, alínea a) do RGPD. O consentimento pode ser revogado a qualquer momento. Dentro da nossa empresa, os seus dados pessoais apenas serão partilhados com as pessoas envolvidas no processamento da sua candidatura.

Se a candidatura for bem-sucedida, os dados que enviou serão armazenados nos nossos sistemas de processamento de dados com base no artigo 26.º da BDSG e no artigo 6.º, n.º 1, alínea b) do RGPD, para efeitos de execução da relação laboral.

Período de retenção dos dados

Se não nos for possível apresentar-lhe uma proposta de emprego, se recusar uma proposta de emprego ou retirar a sua candidatura, reservamo-nos o direito de conservar os dados que enviou com base nos nossos interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD) durante um período máximo de 6 meses após o termo do processo de candidatura (rejeição ou retirada da candidatura). Os dados serão depois eliminados e quaisquer documentos físicos de candidatura destruídos. A conservação serve, em particular, como prova em caso de litígio legal. Se for evidente que os dados serão necessários após o período de 6 meses (por exemplo, devido a um litígio pendente ou iminente), a eliminação só ocorrerá quando a finalidade da retenção adicional deixar de se aplicar.

Poderá também ocorrer uma retenção mais prolongada se tiver dado o consentimento correspondente (artigo 6.º, n.º 1, alínea a) do RGPD) ou se obrigações legais de retenção impedirem a eliminação.

Inclusão na base de dados de candidatos

Se não lhe pudermos oferecer uma posição, poderemos incluir a sua candidatura na nossa base de dados de candidatos. Em caso de inclusão, todos os documentos e informações da candidatura serão transferidos para a base de dados de candidatos, de modo a que o possamos contactar em caso de vagas adequadas.

A inclusão na base de dados de candidatos baseia-se exclusivamente no seu consentimento explícito (artigo 6.º, n.º 1, alínea a) do RGPD). A concessão do consentimento é voluntária e independente do processo de candidatura em curso. O titular dos dados pode revogar o seu consentimento a qualquer momento. Nesse caso, os dados da base de dados de candidatos serão eliminados de forma irrevogável, salvo existirem motivos legais para a sua retenção.

Os dados da base de dados de candidatos serão eliminados de forma irrevogável o mais tardar dois anos após a concessão do consentimento.

OneDrive

Integrámos o OneDrive neste website. O fornecedor é a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (doravante “OneDrive”).

O OneDrive permite-nos integrar uma área de carregamento no nosso website, onde pode carregar conteúdos. Quando carrega conteúdos, estes são armazenados nos servidores do OneDrive. Quando acede ao nosso website, é também estabelecida uma ligação ao OneDrive, permitindo-lhe determinar que visitou o nosso website.

A utilização do OneDrive baseia-se no artigo 6.º, n.º 1, alínea f) do RGPD. O operador do website tem um interesse legítimo em disponibilizar uma área de carregamento fiável no seu website. Quando for solicitado o consentimento correspondente, o tratamento é realizado exclusivamente com base no artigo 6.º, n.º 1, alínea a) do RGPD; o consentimento pode ser revogado a qualquer momento.