A proteção de dados é prioritária para a JPC SANTO. O tratamento de dados pessoais na JPC SANTO – como o nome, endereço, endereço de e-mail, ou número de telefone – de um titular dos dados deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), e de acordo com os regulamentos de proteção de dados específicos do país e aplicáveis à JPC SANTO. Por meio desta declaração de proteção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, alcance, e finalidade dos dados pessoais que colectamos, usamos, e tratamos. Além disso, os titulares dos dados são informados, por meio desta declaração de proteção de dados, dos direitos que os assistem.

Como controlador, a JPC SANTO implementou várias medidas técnicas e organizacionais para assegurar a proteção mais completa dos dados pessoais tratados.

1. Definições

Esta declaração de proteção de dados baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de começar por explicar a terminologia utilizada.

Nesta declaração de proteção de dados, usamos, inter alia, os seguintes termos:

  • Dados pessoais

Dados pessoais significa qualquer informação relacionada com uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa natural.

  • Titular dos dados

O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo controlador responsável pelo tratamento.

  • Tratamento

O tratamento é qualquer operação ou conjunto de operações que seja executada em dados pessoais ou em conjuntos de dados pessoais (seja ou não por meios automatizados), como a coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento, ou destruição.

  • Restrição de tratamento

A restrição do tratamento é a marcação de dados pessoais armazenados com o objetivo de limitar o seu tratamento no futuro.

  • Perfilamento

O perfilamento significa qualquer forma de tratamento automatizado de dados pessoais consistindo na utilização de dados pessoais para avaliar certos aspetos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspetos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização, ou movimentos.

  • Pseudonimização

A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

  • Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento

Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento é a pessoa singular ou jurídica, autoridade pública, agência ou outro órgão que (sozinho ou em conjunto com outros) determina os propósitos e meios de tratamento de dados pessoais. Quando os fins e os meios de tal tratamento são determinados pela legislação da União ou do Estado-Membro, o controlador ou os critérios específicos para a sua nomeação podem ser indicados pela legislação da União ou do Estado-Membro.

  • Processador de Dados ou Processador ou Subcontratante

Processador de Dados ou Processador ou Subcontratante é uma pessoa singular ou jurídica, autoridade pública, agência, ou outro órgão que trata dados pessoais em nome do controlador.

  • Destinatário

O destinatário é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro órgão, à qual os dados pessoais são divulgados, seja ela terceiro ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou dos Estados-Membros não devem ser consideradas como destinatárias; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de proteção de dados aplicáveis de acordo com os fins do tratamento.

  • Terceiro

O terceiro é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro organismo que não o titular dos dados, o controlador, o processador, e as pessoas que, sob a autoridade directa do controlador ou do processador, estão autorizadas a tratar dados pessoais.

  • Consentimento

O consentimento do titular dos dados é qualquer indicação livremente dada, específica, informada, e inequívoca da vontade do titular dos dados – por meio de uma declaração ou por uma ação afirmativa clara – em que expressa acordo sobre o tratamento de dados pessoais relacionados com ele/ela.

2. Nome e Endereço do Controlador

O controlador, para efeitos do Regulamento Geral de Proteção de Dados (RGPD) e outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a proteção de dados, é:

JPC SANTO, Lda.

Rua Henrique de Paiva Couceiro, n.º 10, Venda Nova

2700-453 Amadora

Portugal

E-mail: geral@jpc-santo.pt

Website: www.jpc-santo.pt

3. Cookies

As páginas da Internet da JPC SANTO usam cookies. Os cookies são ficheiros de texto que são armazenados num sistema de computador através de um navegador da Internet.

  • Muitos websites e servidores da Internet usam cookies. Muitos cookies contêm um ID de cookie, que consiste num identificador exclusivo do cookie. Ele consiste numa string (ou seja, um conjunto de caracteres) que as páginas da Internet e os servidores podem atribuir ao navegador da Internet específico no qual o cookie está armazenado. Isso permite que os websites e servidores da Internet visitados diferenciem o navegador individual do titular de dados de outros navegadores da Internet que contenham outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID de cookie exclusivo.
  • Através da utilização de cookies, a JPC SANTO pode fornecer aos utilizadores desse website serviços de mais fácil utilização, que não seriam possíveis sem a configuração de cookies.
  • Através de um cookie, as informações e ofertas no nosso website podem ser optimizadas com o utilizador em mente. Os cookies permitem-nos, como mencionado anteriormente, reconhecer os utilizadores do nosso website. O objetivo deste reconhecimento é tornar mais fácil para os utilizadores a navegação pelo nosso website. O utilizador do website que usa cookies, por exemplo não precisa inserir dados de acesso cada vez que o website é acedido, porque isso é assumido pelo website, e o cookie é armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online: a loja online regista os itens que um cliente colocou no carrinho de compras virtual através de um cookie.
  • O titular dos dados pode, a qualquer momento, impedir a configuração de cookies no nosso website por meio de uma configuração correspondente do navegador da Internet usado e, portanto, negar permanentemente a configuração de cookies. Além disso, os cookies já configurados podem ser apagados a qualquer momento através de um navegador da Internet ou outros programas de software. Isso é possível em todos os navegadores de Internet populares. Se o titular dos dados desactivar a configuração de cookies no navegador de Internet usado, nem todas as funcionalidades do nosso website podem ser totalmente utilizáveis.

4. Recolha de dados e informações gerais

O website da JPC SANTO recolhe alguns dados gerais e informações quando um titular de dados ou um sistema automatizado acede ao website. Estes dados e informações gerais são armazenados nos arquivos de log do servidor. Os dados recolhidos podem ser compostos por (1) tipos de navegador e versões usadas, (2) o sistema operativo usado pelo sistema que efectua o acesso, (3) o website através do qual o sistema chega ao nosso website (o chamado referente), (4) os sub-websites, (5) a data e hora de acesso ao website da Internet, (6) um endereço de protocolo de Internet (endereço IP), (7) o fornecedor de serviços de Internet do sistema que acede ao website e (8) quaisquer outros dados e informações semelhantes que podem ser usados em caso de ataque aos nossos sistemas de tecnologia da informação.

Ao usar esses dados e informações gerais, a JPC SANTO não tira conclusões sobre o titular dos dados. Em vez disso, esta informação é necessária para (1) entregar o conteúdo do nosso website correctamente, (2) optimizar o conteúdo do nosso website, bem como o seu anúncio, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do website, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético. Portanto, a JPC SANTO analisa os dados e informações recolhidos estatisticamente, com o objetivo de aumentar a proteção e a segurança de dados da nossa empresa, e garantir um óptimo nível de proteção para os dados pessoais que tratamos. Os dados anónimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.

5. Rastreamento da Newsletter

A newsletter da JPC SANTO contém os chamados pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura incorporado em tais e-mails, que são enviados em formato HTML para permitir a gravação e análise de arquivos de log. Isso permite uma análise estatística do sucesso ou falha das campanhas de marketing on-line. Com base no pixel de rastreamento incorporado, a JPC SANTO pode ver se e quando um e-mail foi aberto por um titular de dados e quais os endereços no e-mail que foram invocados por titulares de dados.

Tais dados pessoais recolhidos nos pixels de rastreamento contidos nas newsletter são armazenados e analisados pelo controlador, a fim de optimizar o envio da newsletter, bem como para adaptar o conteúdo de futuras newsletters ainda melhor aos interesses do titular dos dados. Estes dados pessoais não serão transmitidos a terceiros. O titular dos dados tem, em qualquer momento, o direito de revogar a respectiva declaração de consentimento emitida por meio do procedimento de dupla inscrição. Após uma revogação, esses dados pessoais serão apagados pelo controlador. A JPC SANTO considera automaticamente uma retirada da recepção da newsletter como uma revogação.

6. Possibilidade de contacto via website

O website da JPC SANTO contém informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como uma comunicação directa connosco, o que também inclui um endereço geral do chamado correio electrónico (endereço de e-mail). Se um titular de dados entrar em contacto com o controlador por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são armazenados automaticamente. Esses dados pessoais transmitidos de forma voluntária pelo titular dos dados ao controlador de dados são armazenados com o propósito de tratar ou entrar em contacto com o titular dos dados. Não há transferência desses dados pessoais para terceiros.

7. Rotina de eliminação e bloqueio de dados pessoais

O controlador de dados deve tratar e armazenar os dados pessoais do titular dos dados apenas durante o período necessário para atingir o objetivo do armazenamento, ou na medida em que isso seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos a que o controlador esteja sujeito.

Se a finalidade de armazenamento não for aplicável, ou se um prazo de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.

8. Direitos do titular de dados

  • Direito de ser informado

Cada titular de dados tem o direito – concedido pelo legislador europeu – de saber como os dados pessoais por si fornecidos serão usados pelo controlador ou pelo processador.

A presente declaração de proteção de dados explica como todos os dados pessoais recolhidos pela JPC SANTO podem ser usados. Se um titular de dados tiver alguma dúvida sobre como os seus dados pessoais serão usados, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador.

  • Direito de confirmação

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter confirmação do controlador sobre se os dados pessoais relativos a ele/ela estão ou não a ser tratados. Se um titular de dados desejar usufruir deste direito de confirmação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador.

  • Direito de acesso

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador, a qualquer momento e gratuitamente, informações sobre os seus dados pessoais armazenados e uma cópia desta informação. Além disso, as directivas e regulamentos europeus concedem ao titular dos dados acesso à seguinte informação:

  • Os objetivos do tratamento;
  • As categorias de dados pessoais em causa;
  • Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
  • Se possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;
  • A existência do direito de solicitar ao controlador a retificação ou eliminação de dados pessoais, ou a restrição do tratamento de dados pessoais relativos ao titular dos dados, ou de se opor a tal tratamento;
  • A existência do direito de apresentar uma queixa junto de uma autoridade de supervisão;
  • Quando os dados pessoais não são recolhidos do titular dos dados, qualquer informação disponível sobre a sua origem;
  • A existência de tomadas de decisão automatizadas, incluindo o perfilamento, a que se referem os Artigos 22(1) e (4) do RGPD e – pelo menos nesses casos – informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Quando é o caso, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relativas à transferência.

Se um titular de dados desejar usufruir deste direito de acesso, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador.

  • Direito de rectificação

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador sem demora indevida a rectificação de dados pessoais imprecisos sobre ele/ela. Tendo em conta os propósitos do tratamento, o titular dos dados tem o direito de preencher os dados pessoais incompletos, inclusive mediante a apresentação de uma declaração complementar.

Se um titular de dados desejar usufruir deste direito de rectificação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador.

  • Direito de apagamento (Direito de ser esquecido)

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador o apagamento de dados pessoais que lhe dizem respeito sem demora injustificada, e o controlador tem a obrigação de apagar os dados pessoais sem atrasos indevidos quando um dos seguintes motivos aplica-se, desde que o tratamento não seja necessário:

  • Os dados pessoais não são mais necessários em relação ao propósito para o qual foram recolhidos ou de outra forma tratados.
  • O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, e não existe outro fundamento jurídico para o tratamento.
  • O titular dos dados opõe-se ao tratamento nos termos do Artigo 21(1) do RGPD e não existem motivos legítimos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do Artigo 21(2) do RGPD.
  • Os dados pessoais foram tratados ilegalmente.
  • Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro a que o controlador está sujeito.
  • Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a que se refere o Artigo 8(1) do RGPD.

Se um dos motivos acima mencionados se aplica, e o titular dos dados deseja solicitar o apagamento de dados pessoais armazenados pela JPC SANTO, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador. O Encarregado de Proteção de Dados da JPC SANTO ou outro funcionário deve assegurar prontamente que o pedido de apagamento seja imediatamente cumprido.

Se a JPC SANTO tiver disponibilizado dados pessoais e for responsável pela exclusão de dados pessoais de acordo com o Artigo 17(1), a JPC SANTO – levando em consideração a tecnologia disponível e os custos de implementação – deve tomar medidas razoáveis, incluindo medidas técnicas, para informar outros controladores a tratar os dados pessoais publicados que o titular dos dados solicitou o apagamento por parte desses controladores de quaisquer ligações, ou cópias ou replicação, desses dados pessoais, a menos que o tratamento seja necessário. O Encarregado de Proteção de Dados da JPC SANTO ou outro funcionário providenciará as medidas necessárias em casos individuais.

  • Direito de restrição do tratamento

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador restrição de tratamento se uma das seguintes condições se aplicar:

  • A precisão dos dados pessoais é contestada pelo titular dos dados, por um período que permite ao controlador verificar a precisão dos dados pessoais.
  • O tratamento é ilegal e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita a restrição de sua utilização.
  • O controlador não precisa mais dos dados pessoais para fins de tratamento, mas são requeridos pelo titular dos dados para o estabelecimento, exercício, ou defesa de reivindicações legais.
  • O titular dos dados opôs-se ao tratamento nos termos do Artigo 21(1) do RGPD, e ainda não está claro se os motivos legítimos do controlador anulam os do titular dos dados.

Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela JPC SANTO, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador. O Encarregado de Proteção de Dados da JPC SANTO ou outro funcionário providenciará a restrição do tratamento.

  • Direito à portabilidade de dados

Cada titular de dados tem o direito – concedido pelo legislador europeu – de receber os dados pessoais referentes a ele/ela, que foram fornecidos a um controlador, num formato estruturado, de uso comum e legível por máquinas. Ele/ela tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, ou num contrato de acordo com o Artigo 6(1)(b) do RGPD, e o tratamento é realizado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de um tarefa realizada no interesse público ou no exercício da autoridade oficial conferida ao controlador.

Além disso, ao exercer o seu direito à portabilidade de dados de acordo com o Artigo 20(1) do RGPD, o titular de dados tem o direito de ter dados pessoais transmitidos directamente de um controlador para outro, onde tecnicamente viável e quando, ao fazê-lo, não afecta negativamente os direitos e as liberdades de outros.

Para assegurar o direito à portabilidade de dados, o titular de dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador.

  • Direito de objeção

Cada titular de dados tem o direito – concedido pelo legislador europeu – de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base no Artigo 6(1)(e) ou (f) do RGPD. Isso também se aplica ao perfilamento com base nessas disposições.

A JPC SANTO não deve mais tratar os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos convincentes para o tratamento que anulam os interesses, direitos, e liberdades do titular de dados, ou para o estabelecimento, exercício, ou defesa de reivindicações jurídicas.

Se a JPC SANTO tratar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor, a qualquer momento, ao tratamento de dados pessoais relativos a ele/ela para esse marketing. Isso também se aplica ao perfilamento, na medida em que está relacionado com esse marketing direto. Se o titular dos dados nos contactar para se opor ao tratamento para fins de marketing directo, não trataremos mais os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela JPC SANTO para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do Artigo 89(1) do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.

Para exercer o direito de objeção, o titular dos dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador. Além disso, o titular dos dados é livre – no contexto da utilização dos serviços da sociedade da informação e não obstante a Directiva 2002/58/CE – utilizar o seu direito de oposição por meios automatizados, utilizando as especificações técnicas.

  • Tomada de decisão individual automatizada, incluindo perfilamento

Cada titular de dados tem o direito – concedido pelo legislador europeu – de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo o perfilamento, que produza efeitos jurídicos a seu respeito ou, de forma semelhante, o afecta significativamente, desde que a decisão (1) não seja necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, (2) não esteja autorizado pela legislação da União ou do Estado-Membro a que o controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, ou (3) não se baseie no consentimento explícito do titular dos dados.

Se a decisão (1) for necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, ou (2) se basear no consentimento explícito do titular dos dados, o controlador deve implementar medidas razoáveis para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, incluindo pelo menos o direito de obter uma intervenção humana por parte do responsável pelo tratamento, para expressar o seu ponto de vista, e contestar a decisão.

Se um titular de dados desejar usufruir dos seus direitos relativos à tomada de decisões individuais de forma automática, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador.

  • Direito de retirar o consentimento ao tratamento de dados

Cada titular de dados tem o direito – concedido pelo legislador europeu – de retirar o seu consentimento ao tratamento de seus dados pessoais a qualquer momento.

Se o titular dos dados desejar exercer o direito de retirar o consentimento, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Proteção de Dados ou outro funcionário do controlador.

9. Proteção de dados para candidaturas e procedimentos de candidatura

O controlador de dados irá recolher e tratar os dados pessoais dos candidatos com o objetivo de tratar o procedimento da candidatura. O tratamento também pode ser realizado electronicamente. Este é o caso, em particular, se um candidato enviar os documentos da candidatura correspondentes por e-mail ou através de um formulário no website para o controlador.

Se o controlador de dados concluir um contrato de trabalho com um candidato, os dados enviados serão armazenados com o objetivo de processar a relação de trabalho de acordo com os requisitos legais.

Se nenhum contrato de trabalho for celebrado com o candidato pelo controlador de dados, os documentos da candidatura serão automaticamente apagados no prazo de dois meses após a notificação da decisão de recusa, desde que (1) nenhum outro interesse legítimo do controlador – como o fardo de prova num procedimento legal – se oponham ao apagamento, ou (2) o titular dos dados expresse explicitamente o seu desejo de que o controlador retenha os dados pessoais. Um exemplo típico desse desejo do titular de dados é quando ele/ela pretende que o controlador retenha um Curriculum Vitae (ou seja, dados pessoais) para contacto futuro quando surgir uma oportunidade de emprego adequada.

10. Disposições de proteção de dados sobre a aplicação e uso do Google Analytics (com a funcionalidade de anonimização)

Neste website, o controlador integrou o componente do Google Analytics (com a funcionalidade de anonimização). O Google Analytics é um serviço de análise web. A análise da Web é a recolha, agregação, e análise de dados sobre o comportamento dos visitantes em websites. Um serviço de análise da web recolhe, inter alia, dados sobre o website do qual uma pessoa veio (o chamado referente), quais as páginas visitadas, ou com que frequência e que duração uma página foi visualizada. As análises da Web são usadas principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.

O operador do componente do Google Analytics é Google Inc., 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, Estados Unidos da América.

Para a análise web através do Google Analytics. Através deste recurso, o endereço IP da ligação à Internet do titular de dados é obtido pela Google e anonimizado ao aceder aos nossos websites a partir de um Estado Membro da União Européia ou de outro Estado Contratante no Acordo sobre o Espaço Económico Europeu.

O objetivo do componente Google Analytics é analisar o tráfego no nosso website. A Google usa os dados e informações recolhidos, entre outros, para avaliar o uso do nosso website e fornecer relatórios on-line, que mostram as actividades nos nossos websites e para nos fornecer outros serviços sobre o uso do nosso website na Internet.

O Google Analytics coloca um cookie no sistema de tecnologia da informação do titular de dados. A definição de cookies é explicada acima. Com a configuração do cookie, a Google é capaz de analisar o uso do nosso website. Com cada chamada a uma das páginas individuais deste website da Internet, que é operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular de dados enviará automaticamente dados através do componente do Google Analytics para fins de publicidade on-line e liquidação de comissões para a Google. No decorrer deste procedimento técnico, a empresa Google ganha conhecimento de informações pessoais, como o endereço IP do titular de dados, que permite à Google, entre outras coisas, entender a origem dos visitantes e cliques e, posteriormente, definir comissões.

O cookie é usado para armazenar informações pessoais, como o tempo de acesso, a localização a partir da qual o acesso foi feito, e a frequência das visitas ao nosso website pelo titular de dados. Com cada visita ao nosso website, tais dados pessoais, incluindo o endereço IP do acesso à Internet usado pelo titular de dados, serão transmitidos para a Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode passar os dados pessoais recolhidos através deste procedimento técnico a terceiros.

O titular de dados pode, como indicado acima, impedir a configuração de cookies no nosso website a qualquer momento por meio de um ajuste correspondente do navegador da web usado e, portanto, negar permanentemente a configuração de cookies. Esse ajuste ao navegador também impedirá o Google Analytics de configurar um cookie no sistema de tecnologia da informação do titular de dados. Além disso, os cookies já utilizados pelo Google Analytics podem ser excluídos a qualquer momento através do navegador da web ou de outros programas de software.

Além disso, o titular de dados tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionado ao uso deste website, bem como ao tratamento desses dados pela Google. Para isso, o titular de dados deve descarregar um complemento do navegador no endereço tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento de navegador informa o Google Analytics – através de JavaScript – que quaisquer dados e informação sobre as visitas de páginas da Internet não podem ser transmitidas para o Google Analytics. A instalação do complemento do navegador é considerada uma objeção pela Google. Se o sistema de tecnologia da informação do titular de dados for posteriormente apagado, formatado, ou recém-instalado, o titular de dados deve reinstalar o complemento do navegador para desactivar o Google Analytics. Se o complemento do navegador foi desinstalado pelo titular de dados ou por qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou a reactivação do complemento do navegador.

Mais informações e as disposições de proteção de dados aplicáveis da Google podem ser consultadas em www.google.com/intl/en/policies/privacy e em www.google.com/analytics/terms/us.html. O Google Analytics é explicado em www.google.com/analytics.

11. Base jurídica para o tratamento

O Artigo 6(1)(a) do RGPD serve como base jurídica para operações de tratamento, para as quais obtemos o consentimento para um propósito de tratamento específico.

Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual o titular de dados seja parte – como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para fornecer qualquer outro serviço – o tratamento é efectuado com base no Artigo 6(1)(b) do RGPD. O mesmo aplica-se às operações de tratamento necessárias para a realização de medidas pré-contratuais, por exemplo no caso de consultas sobre os nossos produtos ou serviços.

Se a nossa empresa estiver sujeita a uma obrigação legal pela qual o tratamento de dados pessoais é exigido – como o cumprimento de obrigações fiscais – o tratamento é baseado no Artigo 6(1)(c) do RGPD.

Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular de dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido na nossa empresa e o seu nome, idade, dados do seguro de saúde, ou outra informação vital teriam que ser transmitida a um médico, hospital, ou outro terceiro. Nesse caso, o tratamento seria baseado no Artigo 6(1)(d) do RGPD.

Finalmente, as operações de tratamento podem basear-se no Artigo 6(1)(f) do RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhum dos fundamentos legais acima mencionados, se o tratamento for necessário para os interesses legítimos exercidos pela nossa empresa ou por um terceiro, excepto quando esses interesses são anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exigem proteção de dados pessoais. Tais operações de tratamento são particularmente permitidas porque foram especificamente mencionadas pelo legislador europeu, que considerou que um interesse legítimo poderia ser assumido se o titular dos dados for um cliente do controlador (Recital 47 Frase 2 do RGPD).

12. Interesses legítimos exercidos pelo controlador ou por um terceiro

Sempre que o nosso tratamento de dados pessoais se baseie no Artigo 6(1)(f) do RGPD, o nosso legítimo interesse é a realização dos nossos negócios em favor do bem-estar de todos os nossos funcionários e accionistas.

13. Período durante o qual os dados pessoais serão armazenados

Os critérios utilizados para determinar o período de armazenamento de dados pessoais são o respectivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.

14. Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebração de contrato; Obrigação do titular dos dados de fornecer os dados pessoais; Possíveis consequências da falta de fornecimento desses dados

Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual).

Às vezes, para fechar um contrato, pode ser necessário que o titular dos dados nos forneça dados pessoais, que devem ser posteriormente tratados por nós. O titular dos dados é, por exemplo, obrigado a fornecer dados pessoais quando a nossa empresa assina um contrato com ele/ela. O não-fornecimento de dados pessoais teria a consequência que o contrato com o titular dos dados não poderia ser concluída.

Antes de os dados pessoais serem fornecidos pelo titular dos dados, o titular dos dados deve entrar em contacto com o nosso Encarregado de Proteção de Dados. O nosso Encarregado de Proteção de Dados esclarece o titular dos dados sobre se a prestação dos dados pessoais é exigida por lei ou contrato ou se é necessária para a celebração do contrato, se existe a obrigação de fornecer os dados pessoais, e as consequências da falta de fornecimento dos dados pessoais.

15. Tomadas de decisão automatizadas

Como uma empresa responsável, abstemo-nos da tomada de decisões ou de perfilamento de forma automática.