Política de Privacidade(Sentar e Comer)

Estamos muito satisfeitos por ter mostrado interesse na nossa empresa. A protecção de dados é particularmente prioritária para a Sentar e Comer.

O tratamento de dados pessoais - como o nome, endereço, endereço de e-mail, ou número de telefone - de um titular dos dados deve estar sempre em conformidade com o Regulamento Geral de Protecção de Dados (RGPD), e de acordo com os regulamentos de protecção de dados específicos do país e aplicáveis à Sentar e Comer. Por meio desta declaração de protecção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, alcance, e finalidade dos dados pessoais que recolhemos, usamos, e tratamos. Além disso, os titulares dos dados são informados, por meio desta declaração de protecção de dados, dos direitos que os assistem.

Como controlador, a Sentar e Comer implementou várias medidas técnicas e organizacionais para assegurar a protecção mais completa dos dados pessoais tratados através deste website.

Por favor note que a Sentar e Comer não pode garantir que todos os URLs neste documento estejam funcionais aquando da leitura do mesmo. Todos os URLs presentes nesta declaração de protecção de dados são verificados como correctos e activos no momento da redacção deste documento; contudo, a Sentar e Comer não pode garantir que os URLs para websites externos permaneçam funcionais ao longo do tempo, pois tais URLs estão sujeitos a alterações ao critério do proprietário do website externo.

Para sua conveniência durante a leitura deste documento, a maior parte do conteúdo começa em modo colapsado. Para expandir ou colapsar o conteúdo de cada secção, por favor clique no título da secção respectiva. Também pode expandir todas as secções ou colapsar todas as secções.

Definições

Esta declaração de protecção de dados baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (RGPD). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de começar por explicar a terminologia utilizada.

Nesta declaração de protecção de dados, usamos, inter alia, os seguintes termos:

  • Dados pessoais
    Dados pessoais significa qualquer informação relacionada com uma pessoa singular identificada ou identificável ("titular dos dados"). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa natural.
  • Titular dos dados
    O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo controlador responsável pelo tratamento.
  • Tratamento
    O tratamento é qualquer operação ou conjunto de operações que seja executada em dados pessoais ou em conjuntos de dados pessoais (seja ou não por meios automatizados), como a recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento, ou destruição.
  • Restrição de tratamento
    A restrição do tratamento é a marcação de dados pessoais armazenados com o objectivo de limitar o seu tratamento no futuro.
  • Perfilamento
    O perfilamento significa qualquer forma de tratamento automatizado de dados pessoais consistindo na utilização de dados pessoais para avaliar certos aspectos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização, ou movimentos.
  • Pseudonimização
    A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
  • Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento
    Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento é a pessoa singular ou jurídica, autoridade pública, agência ou outro órgão que (sozinho ou em conjunto com outros) determina os propósitos e meios de tratamento de dados pessoais. Quando os fins e os meios de tal tratamento são determinados pela legislação da União ou do Estado-Membro, o controlador ou os critérios específicos para a sua nomeação podem ser indicados pela legislação da União ou do Estado-Membro.
  • Processador de Dados ou Processador ou Subcontratante
    Processador de Dados ou Processador ou Subcontratante é uma pessoa singular ou jurídica, autoridade pública, agência, ou outro órgão que trata dados pessoais em nome do controlador.
  • Destinatário
    O destinatário é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro órgão, à qual os dados pessoais são divulgados, seja ela terceiro ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou dos Estados-Membros não devem ser consideradas como destinatárias; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de protecção de dados aplicáveis de acordo com os fins do tratamento.
  • Terceiro
    O terceiro é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro organismo que não o titular dos dados, o controlador, o processador, e as pessoas que, sob a autoridade directa do controlador ou do processador, estão autorizadas a tratar dados pessoais.

Nome e Endereço do Controlador

O controlador, para efeitos do Regulamento Geral de Protecção de Dados (RGPD) e outras leis de protecção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a protecção de dados, é:

Nome e Endereço do Encarregado de Protecção de Dados

O Encarregado de Protecção de Dados do controlador é:

Qualquer titular de dados pode, a qualquer momento, contactar directamente com o nosso Encarregado de Protecção de Dados com todas as perguntas e sugestões relativas à protecção de dados.

Cookies

As páginas do website da Sentar e Comer usam cookies. Os cookies são ficheiros de texto que são armazenados num sistema de computador através de um navegador da Internet.

Muitos websites e servidores da Internet usam cookies. Muitos cookies contêm um ID de cookie, que consiste num identificador exclusivo do cookie. Ele consiste numa string (ou seja, um conjunto de caracteres) que as páginas da Internet e os servidores podem atribuir ao navegador da Internet específico no qual o cookie está armazenado. Isso permite que os websites e servidores da Internet visitados diferenciem o navegador individual do titular de dados de outros navegadores da Internet que contenham outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID de cookie exclusivo.

Através da utilização de cookies, a Sentar e Comer pode fornecer aos utilizadores do seu website serviços de mais fácil utilização, que não seriam possíveis sem a configuração de cookies.

Através de um cookie, as informações e ofertas no nosso website podem ser optimizadas com o utilizador em mente. Os cookies permitem-nos, como mencionado anteriormente, reconhecer os utilizadores do nosso website. O objectivo deste reconhecimento é tornar mais fácil para os utilizadores a navegação pelo nosso website. O utilizador do website que usa cookies, por exemplo não precisa inserir dados de acesso cada vez que o website é acedido, porque isso é assumido pelo website, e o cookie é armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online: a loja online regista os itens que um cliente colocou no carrinho de compras virtual através de um cookie.

O titular dos dados pode, a qualquer momento, impedir a configuração de cookies no nosso website por meio de uma configuração correspondente do navegador da Internet usado e, portanto, negar permanentemente a configuração de cookies. Além disso, os cookies já configurados podem ser apagados a qualquer momento através de um navegador da Internet ou outros programas de software. Isso é possível em todos os navegadores de Internet populares. Se o titular dos dados desactivar a configuração de cookies no navegador de Internet usado, nem todas as funcionalidades do nosso website podem ser totalmente utilizáveis.

Recolha de dados e informações gerais

O website da Sentar e Comer recolhe alguns dados gerais e informações quando um titular de dados ou um sistema automatizado acede ao website. Estes dados e informações gerais são armazenados nos arquivos de log do servidor. Os dados recolhidos podem ser compostos por (1) tipos de navegador e versões usadas, (2) o sistema operativo usado pelo sistema que efectua o acesso, (3) o website através do qual o sistema chega ao nosso website (o chamado referente), (4) os sub-websites, (5) a data e hora de acesso ao website da Internet, (6) um endereço de protocolo de Internet (endereço IP), (7) o fornecedor de serviços de Internet do sistema que acede ao website e (8) quaisquer outros dados e informações semelhantes que podem ser usados em caso de ataque aos nossos sistemas de tecnologia da informação.

Ao usar esses dados e informações gerais, a Sentar e Comer não tira conclusões sobre o titular dos dados. Em vez disso, esta informação é necessária para (1) entregar o conteúdo do nosso website correctamente, (2) optimizar o conteúdo do nosso website, bem como o seu anúncio, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do website, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético. Portanto, a Sentar e Comer analisa os dados e informações recolhidos estatisticamente, com o objectivo de aumentar a protecção e a segurança de dados da nossa empresa, e garantir um óptimo nível de protecção para os dados pessoais que tratamos. Os dados anónimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.

Possibilidade de contacto via website

O website da Sentar e Comer contém informações que permitem um contacto electrónico rápido com a nossa empresa, bem como uma comunicação directa connosco, o que também inclui um endereço geral do chamado correio electrónico (endereço de e-mail). Se um titular de dados entrar em contacto com o controlador por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são armazenados automaticamente. Esses dados pessoais transmitidos de forma voluntária pelo titular dos dados ao controlador de dados são armazenados com o propósito de tratar ou entrar em contacto com o titular dos dados. Não há transferência desses dados pessoais para terceiros que não sejam a Sentar e Comer ou os seus parceiros.

Rotina de eliminação e bloqueio de dados pessoais

O controlador de dados deve tratar e armazenar os dados pessoais do titular dos dados apenas durante o período necessário para atingir o objetivo do armazenamento, ou na medida em que isso seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos a que o controlador esteja sujeito.

Se a finalidade de armazenamento não for aplicável, ou se um prazo de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.

Direitos do titular de dados

  • Direito de ser informado

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de saber como os dados pessoais por si fornecidos serão usados pelo controlador ou pelo processador.

    A presente declaração de protecção de dados explica como todos os dados pessoais recolhidos pela Sentar e Comer podem ser usados. Se um titular de dados tiver alguma dúvida sobre como os seus dados pessoais serão usados, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

  • Direito de confirmação
    Cada titular de dados tem o direito - concedido pelo legislador europeu - de obter confirmação do controlador sobre se os dados pessoais relativos a ele/ela estão ou não a ser tratados. Se um titular de dados desejar usufruir deste direito de confirmação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
  • Direito de acesso

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de obter do controlador, a qualquer momento e gratuitamente, informações sobre os seus dados pessoais armazenados e uma cópia desta informação. Além disso, as directivas e regulamentos europeus concedem ao titular dos dados acesso à seguinte informação:

    • Os objectivos do tratamento;
    • As categorias de dados pessoais em causa;
    • Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
    • Se possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;
    • A existência do direito de solicitar ao controlador a rectificação ou eliminação de dados pessoais, ou a restrição do tratamento de dados pessoais relativos ao titular dos dados, ou de se opor a tal tratamento;
    • A existência do direito de apresentar uma queixa junto de uma autoridade de supervisão;
    • Quando os dados pessoais não são recolhidos do titular dos dados, qualquer informação disponível sobre a sua origem;
    • A existência de tomadas de decisão automatizadas, incluindo o perfilamento, a que se referem os Artigos 22(1) e (4) do RGPD e - pelo menos nesses casos - informações significativas sobre a lógica envolvida, bem como a importância e as conseqüências previstas de tal tratamento para o titular dos dados.

    Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Quando é o caso, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relativas à transferência.

    Se um titular de dados desejar usufruir deste direito de acesso, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

  • Direito de rectificação

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de obter do controlador sem demora indevida a rectificação de dados pessoais imprecisos sobre ele/ela. Tendo em conta os propósitos do tratamento, o titular dos dados tem o direito de preencher os dados pessoais incompletos, inclusive mediante a apresentação de uma declaração complementar.

    Se um titular de dados desejar usufruir deste direito de rectificação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

  • Direito de apagamento (Direito de ser esquecido)

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de obter do controlador o apagamento de dados pessoais que lhe dizem respeito sem demora injustificada, e o controlador tem a obrigação de apagar os dados pessoais sem atrasos indevidos quando um dos seguintes motivos aplica-se, desde que o tratamento não seja necessário:

    • Os dados pessoais não são mais necessários em relação ao propósito para o qual foram recolhidos ou de outra forma tratados.
    • O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, e não existe outro fundamento jurídico para o tratamento.
    • O titular dos dados opõe-se ao tratamento nos termos do Artigo 21(1) do RGPD e não existem motivos legítimos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do Artigo 21(2) do RGPD.
    • Os dados pessoais foram tratados ilegalmente.
    • Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro a que o controlador está sujeito.
    • Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a que se refere o Artigo 8(1) do RGPD.

    Se um dos motivos acima mencionados se aplica, e o titular dos dados deseja solicitar o apagamento de dados pessoais armazenados pela Sentar e Comer, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da Sentar e Comer ou outro funcionário deve assegurar prontamente que o pedido de apagamento seja imediatamente cumprido.

    Se a Sentar e Comer tiver disponibilizado dados pessoais e for responsável pela exclusão de dados pessoais de acordo com o Artigo 17(1), a Sentar e Comer - levando em consideração a tecnologia disponível e os custos de implementação - deve tomar medidas razoáveis, incluindo medidas técnicas, para informar outros controladores a tratar os dados pessoais publicados que o titular dos dados solicitou o apagamento por parte desses controladores de quaisquer ligações, ou cópias ou replicação, desses dados pessoais, a menos que o tratamento seja necessário. O Encarregado de Protecção de Dados da Sentar e Comer ou outro funcionário providenciará as medidas necessárias em casos individuais.

  • Direito de restrição do tratamento

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de obter do controlador restrição de tratamento se uma das seguintes condições se aplicar:

    • A precisão dos dados pessoais é contestada pelo titular dos dados, por um período que permite ao controlador verificar a precisão dos dados pessoais.
    • O tratamento é ilegal e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita a restrição de sua utilização.
    • O controlador não precisa mais dos dados pessoais para fins de tratamento, mas são requeridos pelo titular dos dados para o estabelecimento, exercício, ou defesa de reivindicações legais.
    • O titular dos dados opôs-se ao tratamento nos termos do Artigo 21(1) do RGPD, e ainda não está claro se os motivos legítimos do controlador anulam os do titular dos dados.

    Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela Sentar e Comer, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da Sentar e Comer ou outro funcionário providenciará a restrição do tratamento.

  • Direito à portabilidade de dados

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de receber os dados pessoais referentes a ele/ela, que foram fornecidos a um controlador, num formato estruturado, de uso comum e legível por máquinas. Ele/ela tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, ou num contrato de acordo com o Artigo 6(1)(b) do RGPD, e o tratamento é realizado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de um tarefa realizada no interesse público ou no exercício da autoridade oficial conferida ao controlador.

    Além disso, ao exercer o seu direito à portabilidade de dados de acordo com o Artigo 20(1) do RGPD, o titular de dados tem o direito de ter dados pessoais transmitidos directamente de um controlador para outro, onde tecnicamente viável e quando, ao fazê-lo, não afecta negativamente os direitos e as liberdades de outros.

    Para assegurar o direito à portabilidade de dados, o titular de dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

  • Direito de objecção

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base no Artigo 6(1)(e) ou (f) do RGPD. Isso também se aplica ao perfilamento com base nessas disposições.

    A Sentar e Comer não deve mais tratar os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos convincentes para o tratamento que anulam os interesses, direitos, e liberdades do titular de dados, ou para o estabelecimento, exercício, ou defesa de reivindicações jurídicas.

    Se a Sentar e Comer tratar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor, a qualquer momento, ao tratamento de dados pessoais relativos a ele/ela para esse marketing. Isso também se aplica ao perfilamento, na medida em que está relacionado com esse marketing direto. Se o titular dos dados nos contactar para se opor ao tratamento para fins de marketing directo, não trataremos mais os dados pessoais para esses fins.

    Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela Sentar e Comer para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do Artigo 89(1) do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.

    Para exercer o direito de objecção, o titular dos dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. Além disso, o titular dos dados é livre - no contexto da utilização dos serviços da sociedade da informação e não obstante a Directiva 2002/58/CE - utilizar o seu direito de oposição por meios automatizados, utilizando as especificações técnicas.

  • Tomada de decisão individual automatizada, incluindo perfilamento

    Cada titular de dados tem o direito - concedido pelo legislador europeu - de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo o perfilamento, que produza efeitos jurídicos a seu respeito ou, de forma semelhante, o afecta significativamente, desde que a decisão (1) não seja necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, (2) não esteja autorizado pela legislação da União ou do Estado-Membro a que o controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, ou (3) não se baseie no consentimento explícito do titular dos dados.

    Se a decisão (1) for necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, ou (2) se basear no consentimento explícito do titular dos dados, o controlador deve implementar medidas razoáveis para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, incluindo pelo menos o direito de obter uma intervenção humana por parte do responsável pelo tratamento, para expressar o seu ponto de vista, e contestar a decisão.

    Se um titular de dados desejar usufruir dos seus direitos relativos à tomada de decisões individuais de forma automática, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

Protecção de dados para parceiros

O controlador de dados irá recolher e tratar os dados pessoais dos parceiros com o objectivo de tratar o procedimento do contrato de parceria. O tratamento também pode ser realizado electronicamente. Este é o caso, em particular, se um parceiro enviar os documentos da candidatura correspondentes por e-mail ou através de um formulário no website para o controlador.

Se o controlador de dados concluir um contrato de parceria com um candidato, os dados enviados serão armazenados com o objectivo de processar a relação de parceria de acordo com os requisitos legais.

Se nenhum contrato de parceria for celebrado com o candidato pelo controlador de dados, os documentos da candidatura serão automaticamente apagados no prazo de dois meses após a notificação da decisão de recusa, desde que (1) nenhum outro interesse legítimo do controlador – como o fardo de prova num procedimento legal – se oponham ao apagamento, ou (2) o titular dos dados expresse explicitamente o seu desejo de que o controlador retenha os dados pessoais.

Disposições de protecção de dados sobre a aplicação e uso do MailChimp

Neste website, o controlador de dados possui componentes integrados do MailChimp. O MailChimp é uma plataforma de automação de marketing e serviço de marketing por e-mail. O serviço permite a gestão de listas de marketing de e-mail de forma unificada e simples. Quando alguém se inscreve numa lista de marketing de e-mail (como uma newsletter da empresa), o seu e-mail - e qualquer outra informação que a pessoa deseje fornecer - é armazenado pelo MailChimp. Posteriormente, a equipa de marketing da empresa só precisa de criar uma nova campanha de e-mail e enviá-la para todos os endereços de e-mail inscritos. O MailChimp é usado por milhões de pessoas e empresas e, de acordo com as informações da empresa operacional, envia mais de 10 mil milhões de e-mails por mês em nome dos seus utilizadores.

A empresa operadora da MailChimp é The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Estados Unidos da América.

Ao aceder a uma das páginas individuais do website, que é operado pelo controlador e no qual um componente MailChimp foi integrado, o navegador da Internet do titular de dados é solicitado automaticamente pelo respectivo componente MailChimp para descarregar dados do website mailchimp.com. No âmbito deste procedimento técnico, o MailChimp é informado da visita e da página individual específica deste website que foi acedida pelo titular de dados com a ajuda da tecnologia de informação. Além disso, o MailChimp é informado sobre o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular de dados, o tipo e idioma do navegador, a página web acedida antes do nosso website, e a data e hora da visita ao nosso website.

Fora deste procedimento técnico, os dados pessoais transmitidos para o MailChimp dependem do que o titular dos dados opte por fornecer, mas geralmente é o nome próprio, apelido, endereço de e-mail, ou outros dados considerados necessários para entrar em contacto com o titular de dados com o conteúdo de marketing.

Os dados e informações transmitidos para o MailChimp dessa maneira não só permitirão à empresa MailChimp cumprir o seu objectivo como um fornecedor de soluções de e-mail marketing, mas também permitirá que a empresa MailChimp, em conjunto com as suas afiliadas ou empresas parceiras, entre em contacto com os visitantes das páginas web do controlador com publicidade personalizada e baseada nos seus interesses.

As disposições de protecção de dados aplicáveis do MailChimp podem ser acedidas em mailchimp.com/legal/privacy.

O titular de dados pode usar outras ferramentas ou aplicativos à disposição para eliminar a transmissão de dados para o MailChimp. No entanto, se o titular de dados optar por eliminar qualquer transmissão de dados para o MailChimp, existe a possibilidade de que os websites do controlador não sejam totalmente utilizáveis pelo titular de dados.

Disposições de protecção de dados sobre a aplicação e uso do Google Analytics (com a funcionalidade de anonimização)

Neste website, o controlador integrou o componente do Google Analytics (com a funcionalidade de anonimização). O Google Analytics é um serviço de análise web. A análise da Web é a recolha, agregação, e análise de dados sobre o comportamento dos visitantes em websites. Um serviço de análise da web recolhe, inter alia, dados sobre o website do qual uma pessoa veio (o chamado referente), quais as páginas visitadas, ou com que frequência e que duração uma página foi visualizada. As análises da Web são usadas principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.

O operador do componente do Google Analytics é Google Inc., 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, Estados Unidos da América.

Para a análise web através do Google Analytics, o controlador usa o recurso "anonymizeIp". Através deste recurso, o endereço IP da ligação à Internet do titular de dados é obtido pela Google e anonimizado ao aceder aos nossos websites a partir de um Estado Membro da União Européia ou de outro Estado Contratante no Acordo sobre o Espaço Económico Europeu.

O objetivo do componente Google Analytics é analisar o tráfego no nosso website. A Google usa os dados e informações recolhidos, entre outros, para avaliar o uso do nosso website e fornecer relatórios on-line, que mostram as actividades nos nossos websites e para nos fornecer outros serviços sobre o uso do nosso website na Internet.

O Google Analytics coloca um cookie no sistema de tecnologia da informação do titular de dados. A definição de cookies é explicada acima. Com a configuração do cookie, a Google é capaz de analisar o uso do nosso website. Com cada chamada a uma das páginas individuais deste website da Internet, que é operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular de dados enviará automaticamente dados através do componente do Google Analytics para fins de publicidade on-line e liquidação de comissões para a Google. No decorrer deste procedimento técnico, a empresa Google ganha conhecimento de informações pessoais, como o endereço IP do titular de dados, que permite à Google, entre outras coisas, entender a origem dos visitantes e cliques e, posteriormente, definir comissões.

O cookie é usado para armazenar informações pessoais, como o tempo de acesso, a localização a partir da qual o acesso foi feito, e a frequência das visitas ao nosso website pelo titular de dados. Com cada visita ao nosso website, tais dados pessoais, incluindo o endereço IP do acesso à Internet usado pelo titular de dados, serão transmitidos para a Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode passar os dados pessoais recolhidos através deste procedimento técnico a terceiros.

O titular de dados pode, como indicado acima, impedir a configuração de cookies no nosso website a qualquer momento por meio de um ajuste correspondente do navegador da web usado e, portanto, negar permanentemente a configuração de cookies. Esse ajuste ao navegador também impedirá o Google Analytics de configurar um cookie no sistema de tecnologia da informação do titular de dados. Além disso, os cookies já utilizados pelo Google Analytics podem ser excluídos a qualquer momento através do navegador da web ou de outros programas de software.

Além disso, o titular de dados tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionado ao uso deste website, bem como ao tratamento desses dados pela Google. Para isso, o titular de dados deve descarregar um complemento do navegador no endereço tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento de navegador informa o Google Analytics - através de JavaScript - que quaisquer dados e informação sobre as visitas de páginas da Internet não podem ser transmitidas para o Google Analytics. A instalação do complemento do navegador é considerada uma objecção pela Google. Se o sistema de tecnologia da informação do titular de dados for posteriormente apagado, formatado, ou recém-instalado, o titular de dados deve reinstalar o complemento do navegador para desactivar o Google Analytics. Se o complemento do navegador foi desinstalado pelo titular de dados ou por qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou a reactivação do complemento do navegador.

Mais informações e as disposições de protecção de dados aplicáveis da Google podem ser consultadas em www.google.com/intl/en/policies/privacy e em www.google.com/analytics/terms/us.html. O Google Analytics é explicado em www.google.com/analytics.

Método de Pagamento: Disposições de protecção de dados sobre a aplicação e uso do PayPal como processador de pagamento

Neste website, o controlador possui componentes integrados do PayPal. O PayPal é um fornecedor de serviços de pagamento on-line. Os pagamentos são processados através das chamadas contas do PayPal, que representam contas virtuais ou empresariais. O PayPal também é capaz de processar pagamentos virtuais através de cartões de crédito quando um utilizador não possui uma conta do PayPal. Uma conta PayPal é gerida através de um endereço de e-mail, razão pela qual não há números de conta clássicos. O PayPal torna possível desencadear pagamentos online a terceiros ou receber pagamentos. O PayPal também aceita funções de administrador e oferece serviços de protecção ao comprador.

A empresa europeia operadora do PayPal é PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.

Se o titular de dados escolher "PayPal" como a opção de pagamento durante o processo de pedido, nós transmitimos automaticamente os dados do titular de dados para o PayPal. Ao seleccionar esta opção de pagamento, o titular de dados concorda com a transferência de dados pessoais necessários para processamento de pagamento.

Os dados pessoais transmitidos para o PayPal são geralmente o primeiro nome, apelido, endereço, endereço de e-mail, endereço IP, número de telefone, número de telefone celular, ou outros dados necessários para processamento de pagamento. O processamento do contrato de compra também requer esses dados pessoais, que estão ligados com o respectivo pedido.

A transmissão dos dados destina-se ao processamento de pagamentos e prevenção de fraudes. O controlador transferirá dados pessoais para o PayPal, em particular, se houver um interesse legítimo na transmissão. Os dados pessoais trocados entre o PayPal e o controlador para o tratamento dos dados serão transmitidos pela PayPal para agências de crédito económico. Esta transmissão destina-se a verificações de identidade e credibilidade.

A PayPal, se necessário, enviará dados pessoais para afiliados e prestadores de serviços ou subcontratados na medida em que isso seja necessário para cumprir obrigações contratuais ou para que os dados sejam tratados no pedido.

O titular de dados tem a possibilidade de revogar o consentimento para o tratamento de dados pessoais pela PayPal a qualquer momento. Uma revogação não terá qualquer efeito sobre os dados pessoais que devam ser tratados, utilizados, ou transmitidos de acordo com o processamento de pagamento (contratual).

As disposições de protecção de dados aplicáveis da PayPal podem ser acedidas em www.paypal.com/us/webapps/mpp/ua/privacy-full.

Método de Pagamento: Disposições de protecção de dados sobre a aplicação e uso do Stripe como processador de pagamento

Neste website, o controlador possui componentes integrados do Stripe. O Stripe é um fornecedor de serviços de pagamento on-line, que permite que empresas ("comerciantes") recebam pagamentos -- de forma segura -- dos seus clientes ("compradores") usando uma variedade de métodos de pagamento electrónico. Métodos de pagamento suportados são tipicamente cartões de crédito, mas outros métodos de pagamento também poderão ser suportados, dependendo do país e configurações do comerciante.

A empresa europeia operadora do Stripe é Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda.

Se o titular de dados escolher "Stripe" como a opção de pagamento durante o processo de pedido, nós transmitimos automaticamente os dados do titular de dados para o Stripe. Ao seleccionar esta opção de pagamento, o titular de dados concorda com a transferência de dados pessoais necessários para processamento de pagamento.

Os dados pessoais transmitidos para o Stripe são geralmente o primeiro nome, apelido, endereço de e-mail, endereço IP, ou outros dados necessários para processamento de pagamento.

A transmissão dos dados destina-se ao processamento de pagamentos e prevenção de fraudes. O controlador transferirá dados pessoais para o Stripe, em particular, se houver um interesse legítimo na transmissão. Os dados pessoais trocados entre o Stripe e o controlador para o tratamento dos dados serão transmitidos pela Stripe para agências de crédito económico. Esta transmissão destina-se a verificações de identidade e credibilidade.

A Stripe, se necessário, enviará dados pessoais para afiliados e prestadores de serviços ou subcontratados da sua confiança, na medida em que isso seja necessário para cumprir obrigações contratuais ou para que os dados sejam tratados no pedido.

O titular de dados tem a possibilidade de revogar o consentimento para o tratamento de dados pessoais pela Stripe a qualquer momento. Uma revogação não terá qualquer efeito sobre os dados pessoais que devam ser tratados, utilizados, ou transmitidos de acordo com o processamento de pagamento (contratual).

As disposições de protecção de dados aplicáveis da Stripe podem ser acedidas em stripe.com/privacy.

Interesses legítimos exercidos pelo controlador ou por um terceiro

Sempre que o nosso tratamento de dados pessoais se baseie no Artigo 6(1)(f) do RGPD, o nosso legítimo interesse é a realização dos nossos negócios em favor do bem-estar de todos os nossos funcionários e sócio.

Período durante o qual os dados pessoais serão armazenados

Os critérios utilizados para determinar o período de armazenamento de dados pessoais são o respectivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.

Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebração de contrato; Obrigação do titular dos dados de fornecer os dados pessoais; Possíveis consequências da falta de fornecimento desses dados

Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual).

Às vezes, para fechar um contrato, pode ser necessário que o titular dos dados nos forneça dados pessoais, que devem ser posteriormente tratados por nós. O titular dos dados é, por exemplo, obrigado a fornecer dados pessoais quando a nossa empresa assina um contrato com ele/ela. O não-fornecimento de dados pessoais teria a consequência que o contrato com o titular dos dados não poderia ser concluída.

Antes de os dados pessoais serem fornecidos pelo titular dos dados, o titular dos dados deve entrar em contacto com o nosso Encarregado de Protecção de Dados. O nosso Encarregado de Protecção de Dados esclarece o titular dos dados sobre se a prestação dos dados pessoais é exigida por lei ou contrato ou se é necessária para a celebração do contrato, se existe a obrigação de fornecer os dados pessoais, e as consequências da falta de fornecimento dos dados pessoais.

Tomadas de decisão automatizadas

Como uma empresa responsável, abstemo-nos da tomada de decisões ou de perfilamento de forma automática.

Procedimento em caso de falha ou violação de dados

No caso de uma falha ou violação no processamento de dados, notificamos os titulares de dados afectados num período máximo de 72 horas após a detecção da falha (como exigido por lei).

Tomamos também todas e quaisquer medidas apropriadas para prevenir quaisquer violações adicionais ou dano sério aos dados pessoais do titular de dados.

Para além disso, também tomamos todas as medidas legais disponíveis, nomeadamente a notificação das autoridades legais competentes para processamento judicial de quaisquer entidades que tenham estado envolvidas na violação.