Política de privacidade Holidu Hosts
Introdução e informações gerais
Obrigado pelo seu interesse no nosso Website. A proteção dos seus dados pessoais é de extrema importância para nós. A seguir, encontrará informações sobre o tratamento dos seus dados, recolhidos através da utilização do nosso Website, bem como informações sobre o tratamento dos seus dados se for um cliente, parte interessada ou parceiro comercial. Os seus dados serão processados de acordo com os regulamentos legais relativos à proteção de dados.
Pessoa responsável na aceitação do RGPD
Holidu Hosts GmbH
Riesstraße 24
80992 Munique
support@holidu.com
Dados de contacto do responsável pela proteção de dados
Proliance GmbH / www.datenschutzexperte.de
Leopoldstr. 21
80802 Munique
datenschutzbeauftragter@datenschutzexperte.de
Quando contactar o responsável pela proteção de dados, indique a empresa à qual se refere no seu pedido. Por favor, evite anexar informações sensíveis, como uma cópia de um cartão de cidadão, ao seu pedido.
Definições
A nossa política de privacidade pretende ser simples e compreensível para todos. Na presente política de privacidade, são geralmente utilizados os termos oficiais do Regulamento Geral sobre a Proteção de Dados (RGPD). As definições oficiais são explicadas no artigo nº4 do RGPD.
Acesso e armazenamento de informações nos equipamentos terminais
Ao utilizar o nosso Website, é possível aceder a informações (por exemplo, endereço IP) ou armazená-las (por exemplo, cookies) no seu equipamento terminal. Esse acesso ou armazenamento pode estar associado a um tratamento posterior de dados pessoais de acordo com o RGPD.
Nos casos em que esse acesso a informações ou armazenamento de dados é absolutamente necessário para a prestação tecnicamente livre de erros dos nossos serviços, isso é feito com base no § 25, nº 1, frase 1, parágrafo 2, alínea 2 do TTDSG.
Nos casos em que esse processo sirva para outros fins, como a conceção do nosso Website com base nas necessidades, ele será realizado com base no § 25 nº 1 do TTDSG, com o seu consentimento, de acordo com o artigo 6 nº 1 do RGPD. Esse consentimento pode ser revogado a qualquer momento no futuro. As disposições do RGPD e da Lei Federal de Proteção de Dados (BDSG) aplicam-se ao tratamento dos seus dados pessoais.
Para mais informações sobre o tratamento dos seus dados pessoais e as bases jurídicas relevantes neste contexto, consulte as secções seguintes sobre as actividades de tratamento específicas no nosso Website.
Web hosting
Este Website é alojado por um fornecedor de serviços externo (Amazon Web Services). Este Website está alojado na Irlanda. Os dados pessoais recolhidos neste Website são armazenados nos servidores do hospedeiro. Estes dados podem incluir, mas não se limitam a, endereços IP, pedidos de contacto, metadados e dados de comunicação, tráfego do Website e outros dados gerados por um Website.
Recolhemos os dados indicados para garantir uma boa configuração da ligação ao Website e uma prestação de serviços tecnicamente isenta de erros. O processamento destes dados é absolutamente necessário para fornecer-lhe o Website. A base legal para o processamento dos dados é o nosso interesse legítimo na apresentação e funcionalidade corretas do nosso Website, de acordo com o Artigo 6 nº 1, alínea f do RGPD.
Celebrámos um contrato de processamento de encomendas com o fornecedor, de acordo com os requisitos do Artigo 28 do RGPD, no qual obrigamos o fornecedor a proteger os dados dos nossos clientes e a não os transmitir a terceiros.
Server log files
Quando acede ao nosso Website, é tecnicamente necessário que os dados sejam transmitidos ao nosso servidor Web através do seu navegador de Internet. Durante uma ligação contínua entre o seu navegador de Internet e o nosso servidor Web, os seguintes dados são registados:
• Data, hora e duração do pedido
• Nome do ficheiro solicitado
• Página a partir da qual o ficheiro foi solicitado
• Estado de acesso
• Navegador Web e sistema operativo utilizados
• (Completo) Endereço IP do computador requerente
• Quantidade de dados transferidos
• Http-referrer e http-method
Recolhemos os dados indicados para garantir uma boa configuração da ligação ao Website e a prestação de serviços tecnicamente isenta de erros. O processamento destes dados é absolutamente necessário para fornecer-lhe o Website. Os ficheiros de registo são usados para avaliar a segurança e a estabilidade do sistema, bem como para fins administrativos. A base legal para o processamento dos dados é o nosso interesse legítimo na proteção e funcionalidade corretas do nosso Website, de acordo com o Artigo 6, número 1, alínea f do RGPD.
Por razões de segurança técnica, especialmente para nos proteger contra tentativas de ataque ao nosso servidor Web, mantemos esses dados por um curto período de tempo. No máximo, após 7 dias, os dados são anonimizados, encurtando o endereço IP a nível de domínio, de modo que não seja mais possível estabelecer uma ligação a um utilizador individual.
Além disso, os dados são tratados de forma anónima para fins estatísticos, quando necessário. Esses dados nunca são armazenados em conjunto com outros dados pessoais do utilizador, comparados com outros dados ou transmitidos a terceiros.
Registo
Se desejar registar-se como anfitrião, pode fazê-lo através da Holidu Hosts GmbH em
https://www.holidu.com/host
Recolhemos e utilizamos os seguintes dados pessoais como parte do processo regular de registo e configuração:
• Nome próprio e apelido
• Endereço eletrónico
• Data e hora do registo
• Número de telefone
• Localização do alojamento
Além disso, podem ser fornecidas informações voluntárias. As informações obrigatórias fornecidas para efeitos de registo são assinaladas com um asterisco como campo obrigatório.
A base legal para o processamento de dados é o Artigo 6, número 1, alínea a do RGPD, no caso de consentimento, ou o Artigo 6, número 1, alínea b do RGPD, se o tratamento for necessário para a prestação dos serviços solicitados. Os seus dados serão eliminados assim que a conta de utilizador for eliminada e na medida em que não existam obrigações legais de retenção. Normalmente, pode efetuar uma alteração e/ou apagar a sua conta de utilizador, incluindo os dados que forneceu, diretamente na sua conta de utilizador depois de iniciar sessão ou enviando uma mensagem correspondente para a pessoa responsável mencionada no início.
Zendesk para responder a perguntas
Se nos enviar um pedido através do Website ou por correio eletrónico, utilizamos o sistema de emissão de bilhetes "Zendesk" para processar esses pedidos, um serviço fornecido pela Zendesk Inc, com sede em 989 Market Street, 300, San Francisco, CA 94102.
Os dados que forneceu inicialmente no seu pedido de informação serão registados no Zendesk. Trata-se, pelo menos, do seu primeiro e último nome, do seu endereço de correio eletrónico e/ou do seu número de telefone. Se também nos tiver fornecido o seu endereço e outros dados pessoais no decurso do seu pedido, estes também serão processados no sistema de emissão de bilhetes. A base legal para o processamento dos seus dados no Zendesk é o Artigo 6, número 1, alínea f do RGPD, o nosso interesse legítimo no processamento eficiente dos pedidos de informação dos clientes.
Em princípio, os seus dados pessoais são processados na UE, mas como a Zendesk é um fornecedor com sede nos EUA, não podemos excluir a possibilidade de transferência de dados pessoais para os EUA. Portanto, são necessários mecanismos de proteção adicionais para garantir o nível de proteção de dados exigido pelo RGPD. Para tal, celebramos com o fornecedor cláusulas-tipo de proteção de dados, conforme previsto no Artigo 46, número 2, alínea c do RGPD. Essas cláusulas obrigam o destinatário dos dados nos EUA a processar os dados de acordo com o nível de proteção exigido na Europa. Nos casos em que essas cláusulas contratuais não garantam a proteção necessária, esforçamo-nos por obter regulamentos e compromissos adicionais do destinatário nos EUA.
Para obter mais informações sobre o processamento de dados pela Zendesk, consulte a política de privacidade da Zendesk em: http://www.zendesk.com/company/privacy
Comunicação via Whatsapp Business
Utilizamos o Whatsapp Business, um serviço fornecido pela WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, para fins de comunicação.
Pode contactar-nos, por exemplo, através de um botão no Website. Ao fazê-lo, serão processados os seus dados de contacto sob a forma do seu número de telefone, bem como metadados/ dados de comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
Tenha em atenção que o conteúdo das comunicações, ou seja, o conteúdo das mensagens e as imagens anexadas, é encriptado de ponta a ponta. Isto significa que o conteúdo das mensagens não pode ser visualizado, nem mesmo pelo próprio Whatsapp Ireland Limited. Deve sempre utilizar uma versão atualizada do Messenger com a encriptação ativada para garantir que o conteúdo das mensagens seja encriptado.
No entanto, gostaríamos também de salientar que, embora os fornecedores de serviços de mensagens não possam ver o conteúdo, podem saber que está a comunicar connosco e quando, bem como informações técnicas sobre o dispositivo utilizado e, dependendo das definições do seu dispositivo, podem ser processadas informações de localização, os chamados metadados.
Se lhe pedirmos autorização antes de comunicarmos consigo através do Messenger, a base legal para o tratamento dos seus dados é o consentimento nos termos do Artigo 6, número 1, alínea a do RGPD. Caso contrário, se não pedirmos o seu consentimento e nos contactar, por exemplo, por sua própria iniciativa, utilizamos o Whatsapp em relação aos nossos parceiros contratuais e no âmbito do início do contrato como medida contratual nos termos do Artigo 6, número 1, alínea b do RGPD e, no caso de outras partes interessadas, com base nos nossos interesses legítimos nos termos do Artigo 6, número 1, alínea f do RGPD numa comunicação rápida e eficiente.
Celebrámos um contrato de processamento de encomendas com o prestador de serviços, no qual o obrigamos a proteger os dados dos nossos clientes e a não os transmitir a terceiros.
Uma vez que ocorre uma transferência de dados pessoais para os EUA, são necessários mecanismos de proteção adicionais para garantir o nível de proteção de dados do RGPD. Para tal, acordámos cláusulas-tipo de proteção de dados com o fornecedor, conforme previsto no Artigo 46, número 2, alínea c do RGPD. Estas cláusulas obrigam o destinatário dos dados nos EUA a processar os dados de acordo com o nível de proteção na Europa. Nos casos em que essa extensão contratual não seja suficiente para assegurar a proteção necessária, esforçar-nos-emos por obter regulamentos e garantias adicionais do destinatário.
Os termos de utilização da Whatsapp e as informações sobre proteção de dados podem ser acedidos através das seguintes ligações:
https://www.whatsapp.com/legal/?lang=pt_pt
https://www.whatsapp.com/privacy
https://www.whatsapp.com/legal/business-data-processing-terms
Pode revogar qualquer consentimento dado em qualquer altura e opor-se à comunicação via Whatsapp connosco em qualquer altura. Neste caso, apagamos as mensagens de acordo com as nossas directrizes gerais de apagamento (ou seja, como descrito acima, após o fim das relações contratuais, no contexto de requisitos de arquivo, etc.) e, de outra forma, assim que pudermos assumir que respondemos a qualquer informação que tenha fornecido, se não for de esperar qualquer referência a uma conversa anterior e se o apagamento não entrar em conflito com quaisquer obrigações legais de retenção.
Por último, gostaríamos de salientar que nos reservamos o direito de não responder a pedidos de informação via Whatsapp por razões de segurança. Isso pode ocorrer se, por exemplo, os aspectos contratuais internos exigirem uma confidencialidade especial ou se uma resposta via Whatsapp não cumprir os requisitos formais. Nestes casos, encaminhamos o utilizador para canais de comunicação mais adequados.
Comentários sobre a escrita
No nosso Website, tem a possibilidade de deixar comentários sobre as casas de férias oferecidas. Para tal, precisamos do seu nome ou de um pseudónimo e do seu endereço de correio eletrónico (não será publicado). Além disso, o seu endereço IP e a hora da publicação serão registados e armazenados durante 7 dias. Este armazenamento do IP e do endereço de correio eletrónico é feito por razões de segurança e no caso de a pessoa em causa violar os direitos de terceiros ou publicar conteúdos ilegais através de um comentário enviado.
Os comentários podem ser apresentados de forma a que não seja possível a identificação do utilizador por outros utilizadores do Website. Cabe ao utilizador decidir se pretende fornecer dados pessoais para além das informações obrigatórias. Tenha em atenção que, ao escolher o seu pseudónimo, bem como nos campos de texto livre e ao carregar fotografias, também é possível fornecer informações que permitam identificá-lo pessoalmente. Recomendamos que escreva o texto da sua opinião sem fornecer dados pessoais e que carregue fotografias em conformidade. Reservamo-nos o direito de não publicar ou de tornar (parcialmente) anónimos os comentários que contenham dados pessoais.
Se a análise contiver dados pessoais, o tratamento baseia-se no seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD). Pode revogar o seu consentimento a qualquer momento. Para fazer isso, basta comunicar a revogação de forma informal por correio eletrónico. A revogação não afeta a legalidade das operações de tratamento de dados já realizadas. Em caso de revogação do seu consentimento, apagaremos ou tornaremos anónima a análise.
O armazenamento de informações adicionais (endereço IP e endereço de correio eletrónico) baseia-se no nosso interesse legítimo, conforme estabelecido no Art. 6 nº 1 al. f do RGPD, na possibilidade de atribuir os comentários aos respetivos autores.
Reservamo-nos o direito de apagar os comentários se estes forem considerados ilegais por terceiros. Os endereços IP e de correio eletrónico recolhidos são eliminados após 7 dias.
Newsletter (Airship)
Se pretender receber a newsletter oferecida no Website com informações regulares sobre as nossas ofertas e produtos, solicitamos o seu endereço de correio eletrónico como informação obrigatória.
Utilizamos o chamado procedimento de "double opt-in" para o envio da newsletter. Isso significa que só lhe enviaremos a nossa newsletter por correio eletrónico depois de ter confirmado expressamente que consente em recebê-las. No primeiro passo, receberá uma mensagem de correio eletrónico com uma ligação que pode utilizar para confirmar que, enquanto proprietário do endereço de correio eletrónico correspondente, deseja receber futuras newsletters. Ao confirmar, está a dar-nos o seu consentimento de acordo com o Art. 6, nº 1, al. a do RGPD, para que possamos utilizar os seus dados pessoais com o objetivo de enviar a newsletter que solicitou.
Quando se regista para receber a newsletter, armazenamos, para além do endereço de e-mail necessário para o envio, o endereço IP utilizado para o registo na newsletter, bem como a data e hora do registo e confirmação. Isso é feito para que possamos rastrear qualquer utilização indevida no futuro. A base legal para isso é o nosso interesse legítimo, de acordo com os §§ 3.1 e 4.1 da lei alemã de proteção de dados (Artigo 6, nº 1, alínea f do RGPD).
Pode anular a subscrição da newsletter a qualquer momento através do link incluído em cada newsletter ou enviando uma mensagem de correio eletrónico para a pessoa responsável acima indicada. Após a anulação da subscrição, o seu endereço de correio eletrónico será imediatamente eliminado da nossa lista de distribuição de boletins informativos, a menos que tenha dado expressamente o seu consentimento para a continuação da utilização dos dados recolhidos ou a continuação do tratamento seja legalmente permitida.
O nosso boletim informativo por correio eletrónico é enviado através de um prestador de serviços técnicos a quem transmitimos os dados que forneceu quando se registou para receber o boletim informativo. Celebrámos um contrato de processamento de encomendas com o nosso prestador de serviços de correio eletrónico, no qual o obrigamos a proteger os dados dos nossos clientes e a não os divulgar a terceiros.
Prestador de serviços: Airship
Endereço: Urban Airship Germany GmbH, Thurn-und-Taxis-Platz 6, 60313 Frankfurt, Alemanha
Política de privacidade: https://www.airship.com/legal/privacy/
Chekin
Oferecemos aos nossos hóspedes, bem como aos anfitriões, a possibilidade de recolher e comunicar dados de registo às autoridades competentes através da solução de registo da Chekin (Chekin Soluciones Digitales, Avenida República Argentina, 24, 7ª planta, 41011, Sevilha) ("Chekin").
Ao utilizar os serviços da Chekin e ao aceitar as disposições relativas à proteção de dados, concorda que o proprietário do alojamento, que é responsável pelos seus dados pessoais, armazene e processe os dados pessoais fornecidos por si para efeitos de utilização da plataforma. Por conseguinte, o processamento dos dados de check-in dos hóspedes baseia-se no seu consentimento nos termos do Art. 6 nº 1 a) do RGPD. Por favor, note que a Holidu Hosts GmbH apenas fornece a solução. No entanto, qualquer processamento de dados pessoais dos hóspedes é da responsabilidade do anfitrião.
Os seguintes dados podem ser tratados (há regiões em que a recolha de alguns dados não é obrigatória) para gerir a sua estadia e fornecer informações às autoridades:
• Nome próprio, apelido
• Género
• Nacionalidade
• Cidadania
• Data de nascimento
• País de nascimento
• Local de nascimento
• País de residência
• Local de residência
• Endereço de residência
• Tipo de bilhete de identidade
• Número do bilhete de identidade
• Data de emissão do bilhete de identidade
• País de emissão do bilhete de identidade
• Local de emissão do bilhete de identidade
• Objetivo da estadia
• Número do VISA
• Assinatura
A Chekin armazena os dados durante o tempo necessário para efetuar os vários tratamentos, mas pelo menos, de acordo com os regulamentos de turismo, durante um período de 3 anos.
Cookies
O nosso Website utiliza os chamados "cookies." Os cookies são pequenos ficheiros de texto que são armazenados temporariamente durante uma sessão (cookies de sessão) ou permanentemente (cookies permanentes) no seu dispositivo terminal. Os cookies de sessão são automaticamente eliminados no final da sua visita, enquanto os cookies permanentes permanecem armazenados no seu dispositivo final até que os elimine ou até que sejam automaticamente apagados pelo seu navegador Web.
Os cookies desempenham várias funções. Muitos são tecnicamente necessários, pois algumas funções do Website não funcionariam sem eles, como a função do carrinho de compras ou as configurações de idioma. Outros cookies são utilizados para analisar o comportamento do utilizador ou para apresentar publicidade.
O processamento de dados através de cookies absolutamente necessários baseia-se no nosso interesse legítimo, conforme definido no Artigo 6 nº 1(f) do RGPD, na prestação tecnicamente isenta de erros dos nossos serviços. Para obter mais informações sobre os objetivos do tratamento e os interesses legítimos, consulte as explicações sobre tratamento de dados específico.
O tratamento de dados pessoais através da utilização de outros cookies baseia-se no consentimento, de acordo com o Artigo 6 nº 1(a) do RGPD, que pode ser revogado a qualquer momento no futuro. Se esses cookies forem usados para análise e otimização, forneceremos informações detalhadas na presente declaração de proteção de dados e solicitaremos o seu consentimento, de acordo com o Artigo 6 nº 1(a) do RGPD.
Pode configurar o seu browser para que seja
• informado sobre a definição de cookies
• permitir cookies apenas em casos individuais,
• excluir a aceitação de cookies em certos casos ou em geral,
• ativar a eliminação automática de cookies ao fechar o browser.
As definições de cookies podem ser geridas nas seguintes ligações para os respectivos navegadores:
- [Google Chrome](https://support.google.com/chrome/answer/95647?hl=pt)
- [Mozilla Firefox](https://support.mozilla.org/pt-PT/kb/protecao-contra-monitorizacao-melhorada-no-firefox-para-pc)
- [Edge (Microsoft)](https://support.microsoft.com/pt-pt/windows/eliminar-e-gerir-cookies-168dab11-0753-043d-7c16-ede5947fc64d)
- [Safari](https://support.apple.com/pt-pt/guide/safari/sfri11471/mac)
- [Opera](https://help.opera.com/en/latest/web-preferences/#cookies)
Também pode gerir individualmente os cookies de muitas empresas e funções utilizadas para publicidade. Para tal, utilize as ferramentas de utilizador correspondentes, disponíveis em
https://www.aboutads.info/choices/ ou
https://www.youronlinechoices.com/pt/your-ad-choices
A maioria dos navegadores também oferece a função "Não Rastrear." Quando ativada, o navegador informa as redes de publicidade, sites e aplicativos de que o usuário não deseja ser rastreado para fins de publicidade comportamental e afins.
As informações e instruções sobre como editar esta função podem ser obtidas nas ligações abaixo, dependendo do fornecedor do seu navegador:
- [Google Chrome](https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=pt&sjid=3553080910725280803-EU)
- [Mozilla Firefox](https://support.mozilla.org/pt-PT/kb/como-e-que-eu-ativo-funcionalidade-do-not-track)
- [Edge (Microsoft)](https://support.microsoft.com/pt-pt/windows/utilizar-do-not-track-no-internet-explorer-11-ad61fa73-d533-ce96-3f64-2aa3a332e792)
- [Safari](https://support.apple.com/pt-pt/guide/safari/sfri40732/13.0/mac/10.15)
- [Opera](https://help.opera.com/en/latest/security-and-privacy/#tracking)
Além disso, você pode bloquear o carregamento de scripts padrão usando o "NoScript," que permite a execução de JavaScript, Java e outros plug-ins apenas em domínios de sua escolha. Instruções sobre como configurar essa função podem ser obtidas com o fornecedor do seu navegador (por exemplo, para o Mozilla Firefox em:
https://addons.mozilla.org/pt-PT/firefox/addon/noscript/).
Tenha em atenção que, se desativar os cookies, a funcionalidade do nosso Website pode ser limitada.
Alterar as definições de cookies
Pode revogar ou alterar as suas definições de cookies a qualquer momento. Para fazê-lo, clique nesta ligação: [Inserir Hiperligação para as Definições de Cookies].
Sentry
Utilizamos o serviço Sentry (Sentry, 1501 Mariposa St #408, São Francisco, CA 94107, EUA) para garantir e melhorar a estabilidade técnica do nosso serviço.
O Sentry permite-nos detetar erros na nossa aplicação que tenham levado a um mau funcionamento ou a uma falha. Para o efeito, o Sentry utiliza cookies que, em caso de erro, transmitem ao Sentry dados técnicos, como os dados do browser e o endereço IP de chamada, de forma anónima. O Sentry utilizará estas informações em nosso nome para avaliar a sua utilização, identificar a origem do erro e, assim, permitir-nos corrigir o erro e otimizar a nossa aplicação. A base legal é o nosso interesse legítimo, de acordo com o Art. 6 nº 1 S. 1 al. f do RGPD para a estabilidade técnica do nosso Website. O Sentry armazena estes dados durante o tempo necessário para a análise de erros, mas por um período máximo de 90 dias.
Como é possível a transferência de dados pessoais pela Sentry para empresas afiliadas e provedores de subserviços em países fora da UE e do EEE, são necessários outros mecanismos de proteção para garantir o nível de proteção de dados do GDPR. Para os EUA, há uma decisão de adequação da Comissão da UE de acordo com o Art. 45 nº 1 do GDPR com respeito a empresas certificadas sob a Estrutura de privacidade de dados UE-EUA. O Sentry.io é certificado de acordo com a Estrutura de Privacidade de Dados da UE-EUA e, portanto, está comprometido com a conformidade com os padrões adequados de proteção de dados, que podem ser visualizados no seguinte link:
https://www.dataprivacyframework.gov/s/participant-search
Para transferências de dados pessoais para países fora da UE e do EEE, onde não há decisão de adequação da Comissão Europeia, celebramos cláusulas-tipo de proteção de dados com o fornecedor. Isso obriga o destinatário no país terceiro a processar os dados de acordo com o nível de proteção na Europa (Art. 46 nº 2 al. c do RGPD).
Para mais informações sobre a utilização dos seus dados pelos fornecedores e os seus direitos e definições a este respeito, consulte a política de privacidade do Sentry:
https://sentry.io/privacy/#whatinformation-do-we-collect
Google Analytics
O nosso Website utiliza o Google Analytics, um serviço de análise da Internet fornecido pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). O Google Analytics utiliza os chamados "cookies".
A Google usará essas informações em nome do operador deste Website para avaliar a utilização do Website, compilar relatórios de atividade do Website e fornecer outros serviços relacionados. A Google também utilizará essas informações para oferecer ao operador do Website serviços adicionais relacionados ao uso do Website e da Internet. O endereço IP enviado pelo seu navegador ao Google Analytics não será combinado com outros dados detidos pela Google. Esse processamento é realizado em conformidade com o Art. 6, nº 1, al. a do RGPD, com base no consentimento do utilizador.
Apenas utilizamos o Google Analytics com a anonimização do IP activada. Isto significa que o seu endereço IP só será processado pela Google de forma abreviada.
Celebrámos um contrato de processamento de encomendas com o prestador de serviços, no qual o obrigamos a proteger os dados dos nossos clientes e a abster-se de transmiti-los a terceiros.
Dado que a Google pode transferir dados pessoais para empresas afiliadas e fornecedores de sub-serviços em países fora da UE e do EEE, é necessário implementar outros mecanismos de proteção para garantir o nível de conformidade com o RGPD. Relativamente aos Estados Unidos, uma decisão de adequação da Comissão Europeia, de acordo com o Artigo 45, n.º 1 do RGPD, está em vigor para empresas certificadas sob a Estrutura de Privacidade de Dados UE-EUA. A Google LLC é uma empresa certificada sob a Estrutura de Privacidade de Dados da UE-EUA e, portanto, compromete-se a cumprir as normas adequadas de proteção de dados, que podem ser consultadas na seguinte hiperligação: https://www.dataprivacyframework.gov/s/participantsearch
Para potenciais transferências para outros países terceiros fora da UE e do EEE, onde não existe uma decisão de adequação da Comissão Europeia, também estabelecemos cláusulas-tipo de proteção de dados com o fornecedor, em conformidade com o Artigo 46 nº 2 alínea c do RGPD. Estas cláusulas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa
Os termos de utilização do Google Analytics e as informações sobre a proteção de dados podem ser acedidos através das seguintes ligações:
https://marketingplatform.google.com/about/analytics/terms/pt/
https://policies.google.com/?hl=pt
Os dados são eliminados assim que deixam de ser necessários para atingir o objetivo para o qual foram recolhidos. A eliminação dos dados relativos ao utilizador e aos eventos associados a cookies, identificadores de utilizador (por exemplo, ID de utilizador) e ID de publicidade (por exemplo, cookies DoubleClick, ID de publicidade Android, IDFA [identificador Apple para anunciantes]) ocorre no prazo máximo de dois meses após a respetiva recolha.
Pode evitar o armazenamento de cookies ajustando as configurações do seu software de navegação de acordo. No entanto, observe que, nesse caso, pode não ser possível utilizar todas as funções deste Website sem restrições. Além disso, tem a opção de evitar que a Google recolha dados gerados pelo cookie, analise o seu uso do Website (incluindo o seu endereço IP) e processe esses dados. Isso pode ser feito ao baixar e instalar o plug-in do navegador disponível em: https://tools.google.com/dlpage/gaoptout?hl=pt-PT.
Google Marketing Platform (anteriormente DoubleClick)
Este Website utiliza o DoubleClick da Google Marketing Platform, um serviço da Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlanda ("Google").
A DoubleClick utiliza cookies para apresentar anúncios relevantes a você. É atribuído um número de identificação pseudônimo (ID) ao seu navegador ou dispositivo para rastrear quais anúncios foram exibidos no seu navegador e quais foram visualizados. Isso pode aprimorar o desempenho da campanha ou evitar que você veja o mesmo anúncio várias vezes. Além disso, a Google pode usar IDs de cookies para registrar conversões relacionadas a solicitações de anúncios, como quando um usuário visualiza um anúncio do Campaign Manager e, posteriormente, visita o site do anunciante com o mesmo navegador e faz uma compra. De acordo com a Google, os cookies não contêm informações pessoais. O processamento desses dados é baseado no Art. 6, parágrafo 1, alínea a do RGPD, caso o usuário tenha nos concedido seu consentimento.
Devido à tecnologia utilizada, o seu navegador estabelece automaticamente uma ligação direta com os servidores da Google. Não temos qualquer influência sobre a extensão e o uso posterior dos dados recolhidos pela Google por meio desta ferramenta, mas, com base no nosso conhecimento atual, informamos o seguinte: Através da integração do DoubleClick, a Google obtém informações indicando que o utilizador acessou a parte correspondente do nosso Website ou interagiu com um dos nossos anúncios. Se estiver registado num serviço da Google, a visita pode ser associada à sua conta. Mesmo que não tenha uma conta ou sessão iniciada na Google, é possível que o fornecedor descubra e registe o seu endereço IP.
Uma vez que a Google tem a capacidade de transferir dados pessoais para empresas afiliadas e fornecedores de serviços em países fora da UE e do EEE, são necessários outros mecanismos de proteção para garantir o nível de proteção de dados conforme exigido pelo RGPD. Em relação aos Estados Unidos, a Comissão Europeia emitiu uma decisão de adequação de acordo com o Artigo 45.º, n.º 1, do RGPD para empresas certificadas sob o Quadro de Privacidade de Dados UE-EUA. A Google LLC está certificada no âmbito do Quadro de Privacidade de Dados UE-EUA e, portanto, compromete-se a cumprir as normas adequadas de proteção de dados, que podem ser consultadas na seguinte hiperligação: https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências de dados para países terceiros fora da UE e do EEE, onde não existe uma decisão de adequação da Comissão Europeia, implementamos cláusulas-padrão de proteção de dados com o fornecedor, conforme previsto no Artigo 46, n.º 2, alínea c, do RGPD. Estas cláusulas garantem que o destinatário dos dados no país terceiro processe os dados de acordo com o nível de proteção estabelecido na Europa.
Para mais informações sobre a Google Marketing Platform em
https://marketingplatform.google.com/intl/pt-BR_br/about/ e sobre a proteção de dados na Google em geral: https://policies.google.com/privacy?hl=pt-PT.
Google Ads
Utilizamos "Google Ads" no nosso Website, um serviço fornecido pela Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlanda (a seguir designada "Google"). Utilizamos o Google Ads para fins de marketing e otimização, nomeadamente para apresentar anúncios que sejam relevantes e interessantes para o utilizador.
Se nos tiver concedido o seu consentimento, em conformidade com o Artigo 6, n.º 1, alínea a do RGPD, utilizamos o Google Ads para promover as nossas atraentes ofertas através de publicidade em sites externos. Isso possibilita a avaliação do sucesso de cada medida publicitária individualmente
Esses anúncios são apresentados pela Google através de servidores de anúncios conhecidos como 'AdServers.' Para realizar isso, utilizamos cookies AdServer, que podem ser empregados para medir certos parâmetros de desempenho, como a veiculação de anúncios ou os cliques dos usuários.
Se você acessar o nosso site por meio de um anúncio do Google, o Google Ads armazenará um cookie em seu PC. Geralmente, esses cookies expiram após 30 dias e não têm a finalidade de identificar pessoalmente o usuário. Eles normalmente armazenam as seguintes informações para fins de análise: um ID de cookie único, o número de vezes que os anúncios foram mostrados (frequência), a última impressão (relevante para conversões pós-visualização) e informações de exclusão (indicando que o usuário não deseja mais ser abordado). Esses cookies permitem que a Google reconheça o navegador do usuário. Se um usuário visitar páginas específicas no site de um anunciante e o cookie armazenado em seu computador ainda não tiver expirado, tanto a Google quanto o anunciante podem reconhecer que o usuário clicou no anúncio e foi redirecionado para a página. Um cookie diferente é atribuído a cada anunciante do Google Ads, o que significa que os cookies não podem ser rastreados entre os sites dos anunciantes. No contexto dessas ações de publicidade, nós não coletamos nem processamos dados pessoais. Apenas recebemos análises estatísticas da Google. Essas análises nos permitem identificar quais estratégias publicitárias são mais eficazes. Não recebemos outros dados relacionados ao uso de publicidade e, mais importante, não podemos identificar os usuários com base nessas informações.
Devido às ferramentas de marketing que utilizamos, o seu navegador estabelece automaticamente uma conexão direta com os servidores da Google. Não temos controle sobre a extensão e o uso subsequente dos dados coletados pela Google através do Google Ads. Até onde sabemos, a Google recebe informações de que o usuário acessou a parte relevante do nosso site ou clicou em um de nossos anúncios. Se o usuário tiver uma conta no Google e estiver conectado, a Google poderá associar essa visita à sua conta de usuário. Mesmo que o usuário não tenha uma conta no Google ou não esteja conectado, a Google pode obter e armazenar o endereço IP.
Uma vez que a Google tem a capacidade de transferir dados pessoais para empresas afiliadas e provedores de serviços em países fora da União Europeia (UE) e do Espaço Econômico Europeu (EEE), é necessário implementar outros mecanismos de proteção para garantir o cumprimento das diretrizes do Regulamento Geral de Proteção de Dados (RGPD). No que diz respeito aos Estados Unidos, a Comissão Europeia emitiu uma decisão de adequação de acordo com o Artigo 45, n.º 1, do RGPD, que se aplica a empresas certificadas sob o Privacy Shield UE-EUA. A Google LLC possui essa certificação sob o Privacy Shield UE-EUA e, portanto, está comprometida em seguir as normas adequadas de proteção de dados. Mais detalhes podem ser encontrados nesta hiperligação: https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências para outros países terceiros fora da UE e do EEE, para os quais não existe uma decisão de adequação da Comissão Europeia, também acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2, alínea c do RGPD. Estas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa.
Para mais informações sobre a utilização de dados pela Google, sobre as opções de definição e objeção e sobre a proteção de dados, consulte as seguintes páginas Web da Google:
• Política de privacidade: https://policies.google.com/privacy?hl=PT
• Estatísticas do Website do Google: https://services.google.com/sitestats/pt.html
Pode impedir a instalação de cookies apagando os cookies existentes e desativando o armazenamento de cookies nas definições do seu browser. Gostaríamos de salientar que, neste caso, poderá não conseguir utilizar todas as funções do nosso Website em toda a sua extensão. Também é possível impedir o armazenamento de cookies configurando o seu browser para bloquear os cookies do domínio "https://ads.google.com/intl/pt/home/" (https://www.google.com/settings/ads). Gostaríamos de salientar que esta definição será eliminada quando apagar os seus cookies. Além disso, pode desativar os anúncios baseados em interesses através da ligação http://optout.aboutads.info. Tenha em atenção que esta definição também será eliminada quando apagar os seus cookies.
Google Optimize
O serviço de análise e otimização da Web "Google Optimize" é utilizado no nosso Website (a seguir designado "Google Optimize"). A empresa operadora dos serviços Google Optimize é a Google Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Desde que tenha dado o seu consentimento de acordo com o Art. 6 nº 1 frase 1 al. a RGPD, utilizamos o serviço Google Optimize para aumentar a atratividade, o conteúdo e a funcionalidade do nosso Website, apresentando novas funções e conteúdos a uma percentagem dos nossos utilizadores e avaliando estatisticamente a alteração da utilização (os chamados testes A/B). O Google Optimize é um sub-serviço do Google Analytics (ver secção Google Analytics).
O Google Optimize utiliza cookies para otimizar e analisar a sua utilização do nosso Website.
Utilizamos o Google Optimize com a anonimização de IP activada para que o seu endereço IP seja previamente encurtado pela Google nos estados membros da União Europeia ou noutros estados contratantes do Acordo sobre o Espaço Económico Europeu. A Google utilizará estas informações para avaliar a sua utilização do nosso Website, compilando relatórios sobre testes de otimização e actividades relacionadas com o Website e fornecendo-nos outros serviços relacionados com a atividade do Website e a utilização da Internet.
Celebrámos um contrato de processamento de encomendas com o prestador de serviços, no qual o obrigamos a proteger os dados dos nossos clientes e a não os transmitir a terceiros.
Uma vez que é possível a transferência de dados pessoais pela Google para empresas afiliadas e fornecedores de sub-serviços em países fora da UE e do EEE, são necessários outros mecanismos de proteção para garantir o nível de proteção de dados do RGPD. Relativamente aos EUA, existe uma decisão de adequação da Comissão Europeia nos termos do n.º 1 do art. 45, n.º 1, do RGPD em relação a empresas com certificação ao abrigo do Quadro de Privacidade de Dados UE-EUA. A Google LLC está certificada ao abrigo do Quadro de Privacidade de Dados da UE-EUA e, por conseguinte, compromete-se a cumprir as normas adequadas de proteção de dados, que podem ser consultadas na seguinte hiperligação: https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências para outros países terceiros fora da UE e do EEE, para os quais não existe uma decisão de adequação da Comissão Europeia, também acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 al. c do RGPD. Estas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa.
Os dados são eliminados logo que deixem de ser necessários para atingir o objetivo para o qual foram recolhidos. A eliminação dos dados relativos ao utilizador e aos eventos associados a cookies, identificadores de utilizador (por exemplo, ID de utilizador) e IDs de publicidade (por exemplo, cookies DoubleClick, ID de publicidade Android, IDFA [identificador Apple para anunciantes]) tem lugar o mais tardar 2 meses após a sua recolha.
Pode impedir o armazenamento de cookies configurando o seu navegador de Internet em conformidade. Além disso, pode impedir a recolha dos dados gerados pelo cookie e relacionados com a sua utilização do nosso Website (incluindo o seu endereço IP) para a Google, bem como o processamento destes dados pela Google, descarregando e instalando o plug-in do navegador disponível na seguinte hiperligação: https://tools.google.com/dlpage/gaoptout?hl=pt-BR. Para mais informações sobre a recolha e o tratamento de dados pela Google, consulte a política de privacidade da Google, que pode ser acedida em https://policies.google.com/privacy?hl=pt-PT.
Google reCAPTCHA
Utilizamos o "Google reCAPTCHA" (a seguir designado "reCAPTCHA") no nosso Website. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google").
O objetivo do reCAPTCHA é verificar se a introdução de dados no nosso Website (por exemplo, num formulário de contacto) é feita por um ser humano ou por um programa automatizado. Para o efeito, o reCAPTCHA analisa o comportamento do visitante do Website com base em diversas características. Esta análise começa automaticamente assim que o visitante do Website entra no Website. Para a análise, o reCAPTCHA avalia várias informações, por exemplo
• Endereço IP
• Tempo de permanência do visitante do Website no Website
• Movimentos do rato efectuados pelo utilizador
Os dados recolhidos durante a análise são transmitidos à Google.
As análises do reCAPTCHA são efectuadas completamente em segundo plano. Os visitantes do Website não são informados de que está a ser efectuada uma análise. O processamento de dados baseia-se no Art. 6 nº 1 al. f do RGPD. Temos um interesse legítimo em proteger o nosso Website de espionagem automatizada abusiva e de envios automáticos indesejados (spam).
Uma vez que é possível a transferência de dados pessoais pela Google para empresas afiliadas e fornecedores de sub-serviços em países fora da UE e do EEE, são necessários outros mecanismos de proteção para garantir o nível de proteção de dados do RGPD. Relativamente aos EUA, existe uma decisão de adequação da Comissão Europeia nos termos do n.º 1 do Art. 45, n.º 1, do RGPD em relação a empresas com certificação ao abrigo do Quadro de Privacidade de Dados UE-EUA. A Google LLC está certificada ao abrigo do Quadro de Privacidade de Dados da UE-EUA e, por conseguinte, está empenhada em cumprir as normas adequadas de proteção de dados, que podem ser consultadas na seguinte hiperligação:
https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências para outros países terceiros fora da UE e do EEE, para os quais não existe uma decisão de adequação da Comissão Europeia, também acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 al. c do RGPD. Estas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa.
Não armazenamos quaisquer dados pessoais resultantes da utilização do reCAPTCHA. Regra geral, os dados pessoais da pessoa em causa serão eliminados ou bloqueados logo que a finalidade do armazenamento deixe de se aplicar.
Mais informações sobre o Google reCAPTCHA, bem como sobre a política de privacidade da Google, podem ser encontradas nas seguintes hiperligações:
https://policies.google.com/privacy?hl=pt-PT e
https://www.google.com/recaptcha/intro/v3beta.html.
Google Fonts
Utilizamos "Google Fonts" no nosso Website, um serviço fornecido pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (a seguir designada por: "Google"). O Google Fonts permite-nos utilizar fontes externas. Para este efeito, as fontes Google necessárias são carregadas na cache do seu browser pelo seu browser quando acede ao nosso Website. Isto é necessário para que o seu browser possa também apresentar uma representação visualmente melhorada dos nossos textos. Se o seu browser não suportar esta função, será utilizado um tipo de letra padrão no seu computador. A integração destas fontes do Google Fonts é efectuada através de uma chamada ao servidor, normalmente um servidor do Google nos EUA. Este transmite ao servidor a página do nosso Website que visitou. O endereço IP do navegador do dispositivo terminal do visitante também é armazenado pelo Google.
Utilizamos o Google Fonts para fins de otimização, em particular para melhorar a utilização do nosso Website e tornar o seu design mais fácil de utilizar. O processamento é efetuado de acordo com o Art. 6 nº 1 lit. a do RGPD, com base no seu consentimento. Este consentimento pode ser revogado em qualquer altura com efeitos para o futuro.
Uma vez que é possível a transferência de dados pessoais pela Google para empresas afiliadas e fornecedores de sub-serviços em países fora da UE e do EEE, são necessários outros mecanismos de proteção para garantir o nível de proteção de dados do RGPD. Relativamente aos EUA, existe uma decisão de adequação da Comissão Europeia nos termos do Art. 45, n.º 1, do RGPD em relação a empresas com certificação ao abrigo do Quadro de Privacidade de Dados UE-EUA. A Google LLC está certificada ao abrigo do Quadro de Privacidade de Dados da UE-EUA e, por conseguinte, compromete-se a cumprir as normas adequadas de proteção de dados, que podem ser consultadas na seguinte hiperligação: https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências para outros países terceiros fora da UE e do EEE, para os quais não existe uma decisão de adequação da Comissão Europeia, também acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa.
Para mais informações sobre a proteção de dados, consulte a política de privacidade da Google: https://policies.google.com/privacy?hl=pt-PT
Para mais informações sobre o Google Fonts, consulte https://fonts.google.com/.
Google Maps
A nossa página inicial utiliza o fornecedor de serviços de mapas online Google Maps através de uma interface. Isto permite-nos mostrar-lhe mapas interativos diretamente no Website e permite-lhe utilizar a função de mapas de forma conveniente. O fornecedor do serviço de mapas é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Para utilizar as funcionalidades do Google Maps, é necessário guardar o seu endereço IP.
A Google utiliza cookies para recolher informações sobre o comportamento dos utilizadores. A base legal para o processamento dos seus dados pessoais é o seu consentimento, de acordo com o Art. 6 nº 1 lit. a GDPR, § 25 nº 1 TTDSG.
Uma vez que é possível a transferência de dados pessoais pela Google para empresas afiliadas e fornecedores de sub-serviços em países fora da UE e do EEE, são necessários outros mecanismos de proteção para garantir o nível de proteção de dados do RGPD. Relativamente aos EUA, existe uma decisão de adequação da Comissão Europeia nos termos do Art. 45, n.º 1, do RGPD em relação a empresas com certificação ao abrigo do Quadro de Privacidade de Dados UE-EUA. A Google LLC está certificada ao abrigo do Quadro de Privacidade de Dados da UE-EUA e, por conseguinte, compromete-se a cumprir as normas adequadas de proteção de dados, que podem ser consultadas na seguinte hiperligação: https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências para outros países terceiros fora da UE e do EEE, para os quais não existe uma decisão de adequação da Comissão Europeia, também acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa.
Para mais informações sobre o tratamento dos dados do utilizador, consulte a política de privacidade da Google:
https://policies.google.com/privacy?hl=pt-PT
Opt-out: https://www.google.com/settings/ads/
Google Tag Manager
Este Website utiliza o Google Tag Manager da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). Este serviço permite a gestão de etiquetas de Websites através de uma interface. O Google Tag Manager apenas implementa etiquetas. Isto significa que não são utilizados cookies e que apenas o endereço IP do utilizador é transmitido à Google para estabelecer a ligação. O Google Tag Manager ativa outras etiquetas que, por sua vez, podem recolher dados. No entanto, o Google Tag Manager não acede a estes dados. Se tiver sido feita uma desativação ao nível do domínio ou dos cookies, esta permanece em vigor para todas as etiquetas de rastreio, na medida em que estas sejam implementadas com o Google Tag Manager.
Utilizamos o Google Tag Manager com base no seu consentimento nos termos do Art. 6 nº 1 lit. a GDPR.
Uma vez que é possível a transferência de dados pessoais pela Google para empresas afiliadas e fornecedores de sub-serviços em países fora da UE e do EEE, são necessários outros mecanismos de proteção para garantir o nível de proteção de dados do RGPD. Relativamente aos EUA, existe uma decisão de adequação da Comissão Europeia nos termos do Art. 45.º, n.º 1, do RGPD no que respeita às empresas com certificação ao abrigo do Quadro de Privacidade de Dados UE-EUA. A Google LLC está certificada ao abrigo do Quadro de Privacidade de Dados da UE-EUA e, por conseguinte, compromete-se a cumprir as normas adequadas de proteção de dados, que podem ser consultadas na seguinte hiperligação:
https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências para outros países terceiros fora da UE e do EEE, para os quais não existe uma decisão de adequação da Comissão Europeia, também acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa.
Facebook Pixel
Utilizamos o "Facebook Pixel" no nosso Website, um serviço fornecido pela Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlanda (a seguir designado por: "Facebook").
Se nos tiver dado o seu consentimento de acordo com o Art. 6 nº 1 lit. a RGPD, utilizamos o Facebook Pixel para fins de marketing e otimização, em particular para colocar anúncios relevantes e interessantes para si no Facebook e assim melhorar a nossa oferta, torná-la mais interessante para si como utilizador e evitar anúncios irritantes.
O Facebook Pixel permite que o Facebook apresente os nossos anúncios no Facebook, os chamados "Facebook Ads", apenas aos utilizadores do Facebook que foram visitantes da nossa presença na Internet, em particular que demonstraram interesse na nossa oferta online. Neste caso, o Facebook Pixel também permite verificar se um utilizador foi redirecionado para o nosso website depois de clicar nos nossos anúncios do Facebook. O Facebook Pixel utiliza, entre outras coisas, cookies, ou seja, pequenos ficheiros de texto que são armazenados localmente na cache do seu navegador de Internet no seu dispositivo final. Se tiver sessão iniciada na sua conta de utilizador do Facebook, a sua visita ao nosso Website será registada na sua conta de utilizador. Os dados recolhidos sobre si são anónimos para nós, pelo que não nos permitem tirar quaisquer conclusões sobre a identidade do utilizador. No entanto, estes dados podem ser associados pelo Facebook à sua conta de utilizador. Se o utilizador tiver uma conta de utilizador no Facebook e estiver registado, o Facebook pode atribuir a visita à sua conta de utilizador.
Uma vez que ocorre uma transferência de dados pessoais para os EUA, são necessários mecanismos de proteção adicionais para garantir o nível de proteção de dados do RGPD. Para tal, acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados nos EUA a processar os dados de acordo com o nível de proteção na Europa. Nos casos em que tal não possa ser assegurado mesmo através desta extensão contratual, esforçamo-nos por obter regulamentos e compromissos adicionais do destinatário nos EUA.
Mais informações sobre a proteção de dados do fornecedor terceiro podem ser encontradas no seguinte Website do Facebook: https://www.facebook.com/about/privacy.As informações sobre o pixel do Facebook podem ser encontradas no seguinte Website do Facebook: https://www.facebook.com/business/help/742478679120153
Pode fazer as definições relevantes relativamente aos tipos de anúncios que lhe são apresentados no Facebook no seguinte Website do Facebook:
https://www.facebook.com/settings?tab=ads.
Tenha em atenção que esta definição será eliminada quando apagar os seus cookies. Além disso, pode desativar os cookies que são utilizados para fins de medição do alcance e de publicidade através dos seguintes Websites:
http://optout.networkadvertising.org/
http://www.aboutads.info/choices
https://www.youronlinechoices.com/pt/your-ad-choices
Tenha em atenção que esta definição também será eliminada quando apagar os seus cookies.
Facebook Custom Audiences
Utilizamos "Facebook Custom Audiences" no nosso Website, uma ferramenta de remarketing da Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlanda (a seguir designada "Facebook").
O Facebook Custom Audiences permite-nos apresentar anúncios baseados em interesses, os chamados "Facebook Ads", aos visitantes do nosso Website quando estes visitam a rede social Facebook ou quando visitam outros Websites que também utilizam o Facebook Custom Audiences. Para este efeito, é utilizado um pixel (Facebook Pixel) do fornecedor Facebook com o mesmo nome (ver acima).
Através da utilização do "Facebook Custom Audiences" em conjunto com o Facebook Pixel, o seu browser estabelece automaticamente uma ligação direta com o servidor do Facebook. Não temos qualquer influência sobre o âmbito e a utilização posterior dos dados recolhidos pelo Facebook através da utilização do Facebook Custom Audiences. Tanto quanto sabemos, o Facebook recebe a informação de que o utilizador acedeu à parte relevante do nosso Website ou clicou num dos nossos anúncios. Se tiver uma conta de utilizador no Facebook e estiver registado, o Facebook pode atribuir a visita à sua conta de utilizador. Mesmo que não esteja registado no Facebook ou não tenha iniciado sessão, é possível que o Facebook aprenda e guarde o seu endereço IP e possivelmente outras características de identificação.
Utilizamos os Públicos Personalizados do Facebook para fins de marketing e otimização, em particular para apresentar anúncios relevantes e interessantes para o utilizador, melhorando assim a nossa oferta e tornando-a mais interessante para o utilizador. A base legal para os Públicos Personalizados do Facebook e o Pixel do Facebook é o Art. 6 nº 1 p. 1 lit. a do RGPD (consentimento).
Celebrámos um acordo de processamento de encomendas com o nosso fornecedor de serviços Facebook, no qual o obrigamos a proteger os dados dos nossos clientes e a não os transmitir a terceiros.
Uma vez que ocorre uma transferência de dados pessoais para os EUA, são necessários mecanismos de proteção adicionais para garantir o nível de proteção de dados do RGPD. Para tal, acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados nos EUA a processar os dados de acordo com o nível de proteção na Europa. Nos casos em que tal não possa ser assegurado mesmo através desta extensão contratual, esforçamo-nos por obter regulamentos e compromissos adicionais do destinatário nos EUA.
Mais informações do Facebook sobre a proteção de dados podem ser encontradas no seguinte Website do Facebook: https://www.facebook.com/about/privacy
As informações sobre o pixel do Facebook podem ser encontradas no seguinte Website do Facebook: https://www.facebook.com/business/help/742478679120153
A desativação dos Públicos Personalizados do Facebook através do Pixel é possível para os utilizadores com sessão iniciada em https://www.facebook.com/settings/?tab=ads#.
Além disso, pode desativar os cookies que são utilizados para fins de medição do alcance e de publicidade através dos seguintes Websites:
http://optout.networkadvertising.org/
http://www.aboutads.info/choices
https://www.youronlinechoices.com/pt/your-ad-choices
Tenha em atenção que esta definição também será eliminada quando apagar os seus cookies.
Microsoft Advertising (anteriormente Bing Ads)
Nas nossas páginas, utilizamos o controlo de conversões da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA.
Se nos tiver dado o seu consentimento de acordo com o Art. 6 nº 1 lit. a do RGPD, a Microsoft Advertising irá armazenar um cookie ("cookie de conversão") no seu computador se tiver acedido ao nosso Website através de um anúncio da Microsoft Advertising. Estes cookies perdem a sua validade após 30 dias e não são utilizados para identificação pessoal. Desta forma, a Microsoft e nós podemos reconhecer que alguém clicou num anúncio, foi redirecionado para a nossa oferta online e chegou a uma página-alvo previamente determinada (a chamada medição de conversão). Cada cliente do Microsoft Advertising recebe um cookie diferente. Por conseguinte, os cookies não podem ser rastreados nos Websites dos clientes do Microsoft Advertising. As informações recolhidas através do cookie de conversão são utilizadas para gerar estatísticas de conversão para os clientes do Microsoft Advertising que optaram pelo acompanhamento de conversões. Os clientes do Microsoft Advertising saberão o número total de utilizadores que clicaram no seu anúncio e foram direcionados para uma página marcada com uma etiqueta de seguimento de conversões. No entanto, não recebem informações que identifiquem pessoalmente os utilizadores.
Também pode desativar esta publicidade personalizada diretamente da Microsoft em:
https://about.ads.microsoft.com/pt-br/recursos/politicas/anuncios-personalizados
Uma vez que existe uma transferência de dados pessoais para os EUA, são necessários mecanismos de proteção adicionais para garantir o nível de proteção de dados do RGPD. Para tal, acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados nos EUA a processar os dados de acordo com o nível de proteção na Europa. Nos casos em que tal não possa ser assegurado mesmo através desta extensão contratual, esforçamo-nos por obter regulamentos e compromissos adicionais do destinatário nos EUA.
Para obter mais informações sobre privacidade e cookies utilizados pela Microsoft e pelo Bing Ads, visite o Website da Microsoft em
https://privacy.microsoft.com/pt-pt/privacystatement.
Microsoft Clarity
No nosso Website, utilizamos o Microsoft Clarity, um serviço da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA.
O "Microsoft Clarity" é um procedimento da Microsoft em que a análise é efectuada com base num ID de utilizador pseudónimo, como a avaliação de dados de desempenho para determinados desenhos e movimentos do rato no Website. Os dados analisados devem ser utilizados para poder enviar-lhe publicidade personalizada e baseada em interesses, com base no perfil de utilizador criado, bem como para efetuar medições de conversão e de alcance.
As definições do Clarity estão configuradas de forma a que a recolha de dados pela Microsoft já tenha lugar através do chamado mascaramento de IP em forma pseudónima. O processamento de dados é baseado no seu consentimento de acordo com o Art. 6 nº 1 a) do RGPD.
Os seguintes dados são tratados sob a forma de pseudónimos:
• Dados de utilização (página visitada, hora de acesso)
• Informações sobre o dispositivo
• Endereço IP
• Dados de localização
• Dados de movimento (movimentos do rato e do scroll)
Uma vez que é possível a transferência de dados pessoais pela Microsoft para empresas afiliadas e fornecedores de sub-serviços para países fora da UE e do EEE, são necessários mais mecanismos de proteção para garantir o nível de proteção de dados do RGPD. Para os EUA, existe uma decisão de adequação da Comissão da UE nos termos do Art. 45 nº 1 do RGPD relativamente às empresas certificadas ao abrigo do Quadro de Privacidade de Dados UE-EUA. A Microsoft Corp. é certificada de acordo com a Estrutura de Privacidade de Dados da UE-EUA e, portanto, está comprometida com a conformidade com os padrões adequados de proteção de dados, que podem ser visualizados no seguinte link: https://www.dataprivacyframework.gov/s/participant-search
Para potenciais transferências para outros países terceiros fora da UE e do EEE, para os quais não existe uma decisão de adequação da Comissão Europeia, também acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados no país terceiro a processar os dados de acordo com o nível de proteção na Europa.
Para obter mais informações sobre a proteção de dados e os cookies utilizados na Microsoft, visite o Website da Microsoft em
https://privacy.microsoft.com/pt-pt/privacystatement .
Fullstory
No nosso Website, utilizamos o serviço de análise da Web "Fullstory" do fornecedor FullStory Inc, 1745 Peachtree St NE, Atlanta, GA, EUA.
Através do Fullstory, pretendemos seguir o comportamento do utilizador dos visitantes do nosso Website, acompanhando e registando as sessões dos visitantes no Website. Os registos ajudam-nos a melhorar a nossa presença no Website. Na medida do possível, tentamos não registar quaisquer dados pessoais, mas apenas movimentos anónimos. No entanto, não se pode excluir que a Fullstory processe ocasionalmente dados pessoais fornecidos pelo utilizador em formulários no nosso Website. Estes são utilizados apenas com o objetivo de seguir movimentos como cliques ou chamadas no website. Não é efectuado qualquer processamento para outros fins.
Utilizamos o Fullstory com base no seu consentimento, de acordo com o Art. 6 nº 1 lit. a) do RGPD. Este pode ser revogado em qualquer altura através das definições de cookies.
Uma vez que pode ocorrer uma transferência de dados pessoais para os EUA, são necessários mecanismos de proteção adicionais para garantir o nível de proteção de dados do RGPD. Para tal, acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados nos EUA a processar os dados de acordo com o nível de proteção na Europa. Nos casos em que tal não possa ser assegurado mesmo através desta extensão contratual, esforçamo-nos por obter regulamentos e compromissos adicionais do destinatário nos EUA.
Para mais informações sobre a proteção de dados na Fullstory, visite
https://www.fullstory.com/legal/privacy-policy.
Hotjar
O nosso Website utiliza o serviço de análise da Web Hotjar fornecido pela Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa ("Hotjar").
Utilizando a tecnologia Hotjar, temos uma melhor compreensão das experiências dos nossos utilizadores (por exemplo, quanto tempo os utilizadores passam em que páginas, em que ligações clicam, etc.). Isto ajuda-nos a adaptar a nossa oferta ao feedback dos nossos utilizadores. O Hotjar utiliza cookies e outras tecnologias para recolher informações sobre o comportamento dos nossos utilizadores e dos seus dispositivos, nomeadamente o endereço IP do dispositivo (apenas recolhido e armazenado de forma anónima durante a utilização do Website), o tamanho do ecrã, o tipo de dispositivo (identificadores únicos do dispositivo), informações sobre o programa de navegação utilizado, a localização (apenas o país) e o idioma preferido para visualizar o nosso Website. O Hotjar armazena estas informações em nosso nome num perfil de utilizador pseudónimo.
Temos especial cuidado em proteger os seus dados pessoais quando utiliza esta ferramenta. Por exemplo, só podemos localizar os botões clicados, o histórico do rato, a distância percorrida, o tamanho do ecrã do dispositivo, o tipo de dispositivo e as informações do browser, a localização geográfica (apenas o país) e o idioma preferido utilizado para visualizar o nosso Website. As áreas dos Websites que apresentam informações pessoalmente identificáveis sobre o utilizador ou terceiros são automaticamente ocultadas pelo Hotjar e, por conseguinte, não são localizáveis em momento algum. A utilização do Hotjar e o processamento associado de dados pessoais têm lugar com base no seu consentimento, nos termos do Art. 6 nº 1 lit. a GDPR.
O Hotjar armazena geralmente os dados dos clientes na União Europeia. No entanto, também pode haver uma transferência de dados pessoais para países terceiros fora da UE e do EEE. Nestes casos, a adoção de outros mecanismos de proteção é necessária para garantir o nível de proteção de dados de acordo com os requisitos do RGPD. Para o efeito, acordámos cláusulas-tipo de proteção de dados com o fornecedor, em conformidade com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário no país terceiro a processar os dados de acordo com o nível de proteção na UE.
O Hotjar oferece a todos os utilizadores a opção de utilizar um cabeçalho "Do Not Track" para impedir a utilização da ferramenta Hotjar, de modo a que não sejam registados quaisquer dados sobre a visita ao respetivo Website. Esta é uma definição suportada por todos os browsers comuns nas versões atuais. Para tal, o seu browser envia um pedido ao Hotjar com a informação para desativar o rastreio do respetivo utilizador. Se o utilizador utilizar os nossos sites com diferentes browsers/computadores, deverá configurar o cabeçalho "Do Not Track" separadamente para cada um desses browsers/computadores. Pode impedir a utilização do Hotjar acedendo à página de desativação
https://www.hotjar.com/policies/do-not-track/ e clicar em "Desativar Hotjar".
Para obter mais informações sobre a Hotjar Ltd. e sobre a ferramenta Hotjar, visite: https://www.hotjar.com/pt-BR/. A política de privacidade da Hotjar Ltd. pode ser encontrada em: https://www.hotjar.com/pt-BR/privacidade/
Vimeo
Os vídeos do "Vimeo" estão incorporados neste Website. O "Vimeo" é gerido pela Vimeo.com Inc., 330 West 34th Street, 5th Floor, Nova Iorque, Nova Iorque 10001, EUA.
Se nos tiver dado o seu consentimento para o fazer, o processamento é efectuado para a comercialização optimizada da nossa oferta, de acordo com o Art. 6 nº 1 p. 1 lit. a do RGPD.
A ferramenta de rastreio do Google Analytics é automaticamente integrada nos vídeos do "Vimeo" que são incorporados no nosso Website. Não temos qualquer influência sobre as definições de rastreio e os resultados da análise recolhidos através desta ferramenta e não os podemos visualizar. Além disso, são colocados web beacons para os visitantes do Website através da incorporação de "vídeos Vimeo".
Para impedir a definição de cookies de rastreio do Google Analytics, pode impedir o armazenamento de cookies selecionando as definições apropriadas no software do seu navegador; no entanto, tenha em atenção que, se o fizer, poderá não conseguir utilizar todas as funcionalidades deste Website.
Também pode impedir a recolha de dados gerados pelo cookie e relacionados com a sua utilização do Website (incluindo o seu endereço IP) pela Google e o tratamento destes dados pela Google, descarregando e instalando o plug-in do navegador disponível na seguinte ligação: https://tools.google.com/dlpage/gaoptout?hl=pt-BR
Uma vez que ocorre uma transferência de dados pessoais para os EUA, são necessários mecanismos de proteção adicionais para garantir o nível de proteção de dados do RGPD. Para tal, acordámos cláusulas-tipo de proteção de dados com o fornecedor, de acordo com o Art. 46 nº 2 lit. c do RGPD. Estas obrigam o destinatário dos dados nos EUA a processar os dados de acordo com o nível de proteção na Europa. Nos casos em que tal não possa ser assegurado mesmo através desta extensão contratual, esforçamo-nos por obter regulamentos e compromissos adicionais do destinatário nos EUA.
Para conhecer a finalidade e o âmbito da recolha de dados e o posterior tratamento e utilização dos dados pelos fornecedores, bem como os seus direitos a este respeito e as opções de definição para proteger a sua privacidade, consulte as informações sobre proteção de dados do "Vimeo": https://vimeo.com/privacy
Adyen
No nosso Website, oferecemos-lhe a possibilidade de efetuar o seu pagamento através de Sofortüberweisung (Klarna) e PayPal. Para tal, trabalhamos em conjunto com o prestador de serviços de pagamento Adyen N.V. (doravante "Adyen"), Simon Carmiggeltstraat 6-50, 1011 DJ, Amesterdão, Países Baixos. A Adyen é um prestador de serviços de pagamento que trata do processamento de pagamentos para nós.
Consoante o tipo de pagamento escolhido, os dados necessários para o tipo de pagamento serão transmitidos à Adyen, a menos que esses dados sejam recolhidos diretamente junto do serviço de pagamento. Trata-se dos seguintes dados:
• Nome próprio e apelido
• Endereço
• Dados de pagamento
• Montante da fatura
• Dados de transação
• Informações sobre a sua encomenda
Isto é necessário para verificar a sua identidade e processar o pagamento. A base legal para o processamento dos seus dados pessoais é o Art. 6 nº 1 lit. b do RGPD, a necessidade do pagamento para a celebração de um contrato connosco, bem como o Art. 6 nº 1 lit f do RGPD, o nosso interesse legítimo em utilizar um prestador de serviços de pagamento para facilitar a administração dos pagamentos no nosso Website.
No contexto de uma verificação de identidade e de crédito baseada nos seus dados, a Adyen e nós temos um interesse legítimo na transmissão dos dados pessoais do utilizador em questão. A Adyen e nós necessitamos de o fazer para obter informações de agências de crédito para efeitos de verificação de identidade e crédito (Art. 6, n.º 1, frase 1, alínea f) do RGPD). Eliminamos os dados acumulados neste contexto depois de o armazenamento deixar de ser necessário ou restringimos o processamento se existirem obrigações legais de retenção.
O utilizador tem o direito de se opor por motivos relacionados com a sua situação particular, a não ser que possamos demonstrar motivos legítimos imperiosos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou quando o tratamento for necessário para a declaração, o exercício ou a defesa de um direito num processo judicial (art. 21.º, n.º 1, do RGPD). No entanto, a Adyen continua a ter o direito de processar e transmitir dados de clientes se tal for necessário para o processamento contratual de pagamentos ou se for exigido por lei ou por autoridades oficiais ou judiciais. Os contactos podem ser feitos com a Adyen através do endereço https://www.adyen.com/pt_PT/contato.
Para mais informações sobre a forma como a Adyen processa os seus dados, visite: https://www.adyen.com/pt_PT/policies-and-disclaimer/privacy-policy
Ligações externas
As redes sociais (Instagram, Facebook, LinkedIn, Google, Github) estão integradas no nosso Website apenas como ligações para os serviços correspondentes. Depois de clicar na ligação de texto/imagem incorporada, será redirecionado para a página do respetivo fornecedor. As informações do utilizador só são transferidas para o respetivo fornecedor após o reencaminhamento. Para obter informações sobre o tratamento dos seus dados pessoais quando utiliza estes Websites, consulte as respectivas disposições de proteção de dados dos fornecedores que utiliza.
Partilha de dados e destinatários
Os dados pessoais do utilizador não serão transferidos para terceiros, exceto se
• se o tivermos referido explicitamente na descrição do respetivo tratamento de dados,
• se o utilizador tiver dado o seu consentimento expresso para o efeito, de acordo com o Art. 6 nº 1 S. 1 lit. a do RGPD,
• a divulgação é necessária nos termos do Art. 6 nº 1 p. 1 lit. f do RGPD para a afirmação, o exercício ou a defesa de reivindicações legais e não há razão para assumir que tem um interesse superior digno de proteção na não divulgação dos seus dados,
• no caso de existir uma obrigação legal de divulgação nos termos do Art. 6 nº 1 frase 1 lit. c do RGPD e
• na medida em que tal seja necessário para o processamento das relações contratuais com o utilizador, de acordo com o Art. 6 nº 1 p. 1 lit. b do RGPD.
Além disso, recorremos a prestadores de serviços externos para o processamento dos nossos serviços, que selecionámos cuidadosamente, encomendámos por escrito e com os quais celebrámos, se necessário, acordos de processamento de encomendas em conformidade com o artigo 28. Estes estão vinculados às nossas instruções e são regularmente monitorizados por nós. Trata-se, entre outros, de prestadores de serviços de alojamento, envio de correio eletrónico, manutenção e conservação dos nossos sistemas informáticos, etc. Os prestadores de serviços não transmitirão estes dados a terceiros.
Segurança dos dados
Tomamos as medidas técnicas e organizativas adequadas para assegurar um nível de proteção adequado ao risco, em conformidade com o artigo 32.º do RGPD, tendo em conta a tecnologia de ponta, os custos de implementação e a natureza, o âmbito, as circunstâncias e as finalidades do tratamento, bem como a probabilidade e a gravidade variáveis do risco para os direitos e liberdades das pessoas singulares. Este Website utiliza a encriptação SSL por razões de segurança e para proteger a transmissão de conteúdos confidenciais.
Duração da conservação dos dados pessoais
A duração do armazenamento de dados pessoais é determinada pelos períodos de retenção estatutários relevantes (por exemplo, do direito comercial e do direito fiscal). Após a expiração do respetivo período, os dados correspondentes são rotineiramente eliminados. Se os dados forem necessários para cumprir ou iniciar um contrato ou se tivermos um interesse legítimo em continuar a armazená-los, os dados serão eliminados quando já não forem necessários para esses fins ou se tiver exercido o seu direito de revogação ou objeção.
Os seus direitos
Em seguida, encontrará informações sobre os direitos que a legislação aplicável em matéria de proteção de dados lhe confere em relação ao responsável pelo tratamento no que diz respeito ao tratamento dos seus dados pessoais:
O direito de solicitar informações sobre os seus dados pessoais processados por nós, de acordo com o Art. 15 DO RGPD. Em particular, pode solicitar informações sobre as finalidades do tratamento, a categoria de dados pessoais, as categorias de destinatários a quem os seus dados foram ou serão divulgados, o período de armazenamento previsto, a existência de um direito de retificação, apagamento, restrição do tratamento ou objeção, a existência de um direito de reclamação, a origem dos seus dados se não tiverem sido recolhidos por nós, bem como a existência de decisões automatizadas, incluindo a definição de perfis e, se aplicável, informações significativas sobre os seus detalhes.
O direito de solicitar a correção de dados pessoais inexatos ou incompletos armazenados por nós sem demora, de acordo com o Art. 16 DO RGPD.
O direito de solicitar o apagamento dos seus dados pessoais armazenados por nós, de acordo com o Art. 17 do RGPD, exceto se o tratamento for necessário para o exercício do direito à liberdade de expressão e de informação, para o cumprimento de uma obrigação legal, por razões de interesse público ou para a declaração, o exercício ou a defesa de um direito num processo judicial.
O direito de solicitar a restrição do processamento dos seus dados pessoais de acordo com o Art. 18 do RGPD, na medida em que a exatidão dos dados seja contestada por si, o tratamento seja ilegal, mas se oponha ao seu apagamento e já não necessitemos dos dados, mas necessite deles para a afirmação, o exercício ou a defesa de reivindicações legais ou se tenha oposto ao tratamento de acordo com o Art. 21 DO RGPD.
O direito, em conformidade com o Art. 20 do RGPD, de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura ótica, ou de solicitar a sua transferência para outro responsável pelo tratamento.
O direito de apresentar queixa a uma autoridade de controlo em conformidade com o Art. 77 DO RGPD. Regra geral, pode contactar a autoridade de supervisão do estado federal da nossa sede social acima indicada ou, se aplicável, do seu local de residência ou local de trabalho habitual.
O direito de revogar o consentimento dado em conformidade com o Art. 7 nº 3 DO RGPD: O utilizador tem o direito de revogar o consentimento para o tratamento de dados dado uma vez, em qualquer altura, com efeitos para o futuro. Em caso de revogação, apagaremos imediatamente os dados em causa, a menos que o tratamento posterior se possa basear numa base jurídica para o tratamento sem consentimento. A revogação do consentimento não afecta a legalidade do tratamento efectuado com base no consentimento até à revogação.
Direito de objeção
Na medida em que os seus dados pessoais são processados por nós com base em interesses legítimos nos termos do Art. 6 nº 1 frase 1 lit. f do RGPD, tem o direito de se opor ao processamento dos seus dados pessoais nos termos do Art. 21 do RGPD, na medida em que tal seja efectuado por razões decorrentes da sua situação particular. Na medida em que a objeção é dirigida contra o processamento de dados pessoais para fins de marketing direto, tem um direito geral de objeção sem a exigência de especificar uma situação particular
Se pretender exercer o seu direito de revogação ou objeção, basta enviar uma mensagem de correio eletrónico para support@holidu.com .
Obrigações legais
O fornecimento de dados pessoais para a decisão sobre a celebração de um contrato, o cumprimento de um contrato ou a aplicação de medidas pré-contratuais é voluntário. No entanto, só podemos tomar a decisão no contexto de medidas contratuais se o utilizador fornecer os dados pessoais necessários para a celebração do contrato, a execução do contrato ou medidas pré-contratuais.
Tomada de decisões automatizada
A tomada de decisões automatizada ou a definição de perfis nos termos do Art. 22 do RGPD não tem lugar.
Informações adicionais para clientes, partes interessadas, anfitriões e parceiros comerciais
Finalidades e bases jurídicas do tratamento de dados de clientes, potenciais clientes e parceiros comerciais
Processamos os seus dados pessoais de acordo com as disposições do Regulamento Europeu de Proteção de Dados (RGPD) e da Lei Federal Alemã de Proteção de Dados (BDSG), na medida em que tal seja necessário para o estabelecimento, implementação ou cumprimento de um contrato ou para a implementação de medidas pré-contratuais. Na medida em que os dados pessoais sejam necessários para o início ou implementação de uma relação contratual ou no contexto da implementação de medidas pré-contratuais, o processamento é legal nos termos do Art. 6 nº 1 lit. b do RGPD.
Se nos der o seu consentimento expresso para o tratamento de dados pessoais para determinados fins (por exemplo, reencaminhamento para terceiros, avaliação para fins de marketing ou publicidade por correio eletrónico), a legalidade deste tratamento é dada com base no seu consentimento, de acordo com o Art. 6 nº 1 lit. a do RGPD. O consentimento dado pode ser revogado a qualquer momento com efeitos para o futuro (ver secão 9 desta informação sobre proteção de dados).
Se necessário e legalmente permitido, processamos os seus dados para além dos objectivos contratuais reais para o cumprimento de obrigações legais nos termos do Art. 6 nº 1 lit. c do RGPD. Além disso, o processamento pode ser efectuado para proteger os nossos interesses legítimos ou de terceiros e para defender e fazer valer reivindicações legais, de acordo com o Art. 6 nº 1 f do RGPD. Se necessário, informá-lo-emos separadamente, indicando o interesse legítimo, na medida em que tal seja exigido por lei.
Categorias de dados tratados
Apenas processamos dados relacionados com a celebração do contrato ou com as medidas pré-contratuais. Podem ser dados gerais sobre si ou sobre pessoas da sua empresa (nome, morada, contactos, etc.), bem como quaisquer outros dados que nos forneça no âmbito da celebração do contrato.
Fontes de dados
Tratamos os dados pessoais que recebemos do utilizador no decurso de um contacto ou do estabelecimento de uma relação contratual ou no decurso de medidas pré-contratuais ou que o utilizador fornece através do nosso Website ou formulários. Em alguns casos, também tratamos dados de fontes acessíveis ao público.
Destinatário dos dados
Apenas transmitimos os seus dados pessoais dentro da nossa empresa às áreas e pessoas que necessitam desses dados para cumprir obrigações contratuais e legais ou para implementar o nosso interesse legítimo.
Podemos transferir os seus dados pessoais para as nossas filiais na medida do permitido pelas finalidades e bases jurídicas definidas na secão 3 da presente declaração de privacidade.
Os seus dados pessoais são processados em nosso nome com base em contratos de processamento de encomendas, de acordo com o Art. 28 DO RGPD. Nestes casos, garantimos que o tratamento de dados pessoais é efectuado de acordo com as disposições do RGPD. As categorias de destinatários neste caso são os fornecedores de sistemas CRM, os fornecedores de telefonia, os fornecedores de serviços de envio de boletins informativos e as soluções de check-in para consulta dos dados dos hóspedes.
Caso contrário, os dados só serão transmitidos a destinatários externos à empresa se tal for permitido ou exigido por lei, se a transmissão for necessária para o processamento e, consequentemente, para o cumprimento do contrato ou, a seu pedido, para a implementação de medidas pré-contratuais, se tivermos o seu consentimento ou se estivermos autorizados a fornecer informações. Nestas condições, os destinatários dos dados pessoais podem ser, por exemplo:
• Consultor fiscal externo
• Organismos e instituições públicas (por exemplo, Ministério Público, polícia, autoridades de controlo, administração fiscal) se existir uma obrigação legal ou oficial,
• Destinatários a quem a divulgação é diretamente necessária para estabelecer ou cumprir o contrato, tais como parceiros.
Transferência para um país terceiro
Não se pretende efetuar uma transferência para um país terceiro. Se um dos nossos subcontratantes estiver localizado num país terceiro, garantimos a existência de uma decisão de adequação da Comissão Europeia ou, no caso de transferências nos termos do Art. 46 e seguintes, existem garantias adequadas, tais como cláusulas contratuais-tipo, para assegurar um nível de proteção essencialmente equivalente para os seus dados pessoais.
Duração do armazenamento de dados de clientes, potenciais clientes e parceiros comerciais
Na medida do necessário, processamos e armazenamos os seus dados pessoais durante a vigência da nossa relação comercial ou para o cumprimento de objectivos contratuais. Isto também inclui, entre outras coisas, o início e a execução de um contrato.
Para além disso, estamos sujeitos a várias obrigações de armazenamento e documentação, que resultam, entre outros, do Código Comercial Alemão (HGB) e do Código Fiscal Alemão (AO). Os períodos prescritos para o armazenamento e documentação são de dois a dez anos.
Por último, o período de conservação depende também dos prazos de prescrição legais, que, por exemplo, de acordo com os §§ 195 e seguintes do Código Civil alemão (BGB), são normalmente de três anos, mas em certos casos podem ir até trinta anos.
Os seus direitos enquanto cliente, parte interessada ou parceiro comercial
O utilizador dispõe de uma série de direitos de proteção de dados que pode invocar contra nós. Pode encontrar uma lista detalhada na secão "Os seus direitos", acima, nesta declaração de proteção de dados.
Necessidade de fornecer dados pessoais
O fornecimento de dados pessoais para a decisão sobre a celebração de um contrato, o cumprimento de um contrato ou a implementação de medidas pré-contratuais é voluntário. No entanto, só podemos tomar uma decisão no âmbito de medidas contratuais se o utilizador fornecer os dados pessoais necessários para a celebração do contrato, o cumprimento do contrato ou as medidas pré-contratuais.
Tomada de decisões automatizada em relação a dados de clientes, potenciais clientes e parceiros comerciais
Para o estabelecimento, cumprimento ou implementação da relação comercial, bem como para medidas pré-contratuais, geralmente não utilizamos decisões totalmente automatizadas nos termos do Art. 22 DO RGPD. Se utilizarmos estes procedimentos em casos individuais, informá-lo-emos separadamente ou obteremos o seu consentimento, se tal for exigido por lei.
Plataforma de gestão de propriedades
Com a sua conta de utilizador como anfitrião, tem a possibilidade de utilizar a nossa plataforma de gestão de propriedades.
Quando utilizar plenamente a nossa plataforma de gestão de imóveis, serão tratados os seguintes dados, para além dos dados que forneceu durante o registo:
• Dados da casa de férias (por exemplo, endereço, equipamento, imagens de objectos)
• Endereço da fatura
• Dados bancários
• Número de IVA
A base legal para o processamento de dados é o Art. 6 nº 1 lit. a do RGPD no caso de consentimento ou o Art. 6 nº 1 lit. b do RGPD se o processamento for necessário para a prestação dos serviços solicitados. Os seus dados serão eliminados assim que a conta de utilizador for eliminada e na medida em que não existam obrigações legais de retenção.
Publicidade a clientes existentes
Reservamo-nos o direito de processar o endereço de correio eletrónico fornecido pelo cliente no âmbito da reserva, de acordo com as disposições legais, a fim de lhe enviar os seguintes conteúdos, entre outros, por correio eletrónico durante ou após o processamento do contrato, desde que o cliente ainda não se tenha oposto a este processamento do seu endereço de correio eletrónico:
- outras ofertas interessantes da nossa carteira,
- Panorama das atividades de lazer possíveis.
A base legal para o processamento é o Art. 6 nº 1 p. 1 lit. f) do RGPD. Efectuamos o processamento acima mencionado para o apoio ao cliente e para melhorar os nossos serviços. Eliminamos os seus dados quando termina a subscrição da newsletter, mas o mais tardar dois anos após a cessação do contrato.
Gostaríamos de salientar que pode opor-se à receção de publicidade direta em qualquer altura, sem incorrer em quaisquer custos para além dos custos de transmissão de acordo com as taxas básicas. Dispõe de um direito geral de oposição sem necessidade de indicar os motivos (art. 21.º, n.º 2, do RGPD). Para tal, clique na ligação de anulação da subscrição na newsletter ou envie-nos a sua objeção para os dados de contacto indicados na secão "Pessoa responsável".
Trustpilot
Utilizamos o portal de avaliações Trustpilot (Trustpilot A/S, Trommesalen 5, 3rd sal, 1614 Copenhaga, Dinamarca) para publicar as avaliações dos nossos clientes.
É necessário um perfil de utilizador na Trustpilot para submeter uma classificação ou para registar os comentários dos clientes. Para além de uma classificação para a empresa que convida, também podem ser registadas classificações para outras empresas no portal de classificações da Trustpilot. Se o cliente desejar voluntariamente deixar uma classificação na Trustpilot, transmitiremos o seu endereço de correio eletrónico, o seu nome próprio e um número de reserva interno à Trustpilot. A sua classificação será publicada no Website da Trustpilot e de eventuais parceiros, de acordo com as suas próprias directrizes. A base legal para o processamento da sua classificação é o Art. 6 nº 1 lit. a) do RGPD, o seu consentimento.
Para mais informações sobre as condições de proteção de dados do fornecedor Trustpilot, visite https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms e
https://legal.trustpilot.com/for-reviewers/terms-of-use-for-consumers.
Sujeito a alterações
Reservamo-nos o direito de adaptar ou atualizar esta declaração de proteção de dados, se necessário, em conformidade com os regulamentos de proteção de dados aplicáveis. Desta forma, podemos adaptá-la aos requisitos legais atuais e ter em conta as alterações aos nossos serviços, por exemplo, ao introduzir novos serviços. A versão atual aplica-se à sua visita.
Estado da presente política de privacidade: 01.09.2023