Política de Privacidade

Introdução

Esta Política de Privacidade explica a natureza, âmbito e finalidade do processamento de dados pessoais (doravante referidos como dados). Os dados são processados dentro do nosso software online QR Planet GmbH, as suas funções e conteúdo, websites ligados a ele e presenças online externas tais como perfis (daqui em diante colectivamente referidos como Online Service).

1. Controlador e visão geral do processamento de dados

Controlador

QR Planet GmbH
Mariahilfer Straße 7/2, 1060 Vienna, Austria
Telefone: +34607691605
E-Mail: [email protected]
Información legal completa: https://qrplanet.com/pt/sobre-nos
A seguir, o Controlador é também referido como nós.

Descrição dos nossos serviços e objectivos

O QR Code Manager de QR Planet GmbH é uma ferramenta online para te ajudar a criar campanhas de marketing móvel de sucesso. Podes seguir quem analisa os teus códigos QR e analisar a tua audiência para optimizar a tua estratégia de publicidade.

Tipo de dados processados

• Dados gerais do cliente (nome da empresa, pessoa de contacto, morada, número de contribuinte, endereço de e-mail);
• Detalhes da conta (nome, endereço de e-mail, hash criptográfico da password);
• Detalhes de pagamento (detalhes da conta e/ou do cartão de crédito);
• Detalhes do contrato (tipo de serviço, tarifa, prazo, histórico do contrato, histórico de pagamentos);
• Dados de conteúdo introduzidos no QR Planet GmbH pelos próprios clientes/utilizadores (códigos QR, páginas de destino, ficheiros multimédia);
• Dados de utilização/metadados (registo do servidor: endereço IP, agente do usuário, parâmetro de pedido, carimbo da hora).

Processamento de categorias especiais de dados (Art. 9 (1) GDPR)

Em geral, as categorias especiais de dados não são processadas a menos que o utilizador as submeta para processamento, por exemplo, nas Lead Landing Pages.

Categorias de sujeitos de dados

• Clientes, usuários de teste, parceiros de negócios.
• Visitantes e utilizadores da oferta online.

De seguida, também iremos resumir os interessados como usuários.

Finalidade do processamento

• Prestação do serviço online, do seu conteúdo e das suas funções.
• Provisão e operação de QR Planet GmbH (Software as a Service) e serviços relacionados (capacidades informáticas, bases de dados, software, manutenção e desenvolvimento).
• Medidas de segurança.
• Responder a pedidos de contacto e comunicação com utilizadores.
• Marketing, publicidade e pesquisa de mercado.

Tomada de decisão individual automatizada (Art. 22º do GDPR)

Não utilizamos exclusivamente a tomada de decisão individual automatizada.

A partir de

Maio de 2018

2. Direitos dos sujeitos dos dados, base legal para o processamento e informação geral

Direitos dos sujeitos dos dados

Tens o direito de obter do controlador a confirmação de que os dados pessoais relativos a ti estão ou não a ser processados e, em caso afirmativo, o acesso aos dados pessoais e a informação adicional e uma cópia dos dados de acordo com o Art. 15 GDPR.

De acordo com o Artigo 16 do GDPR, tens o direito de obter do controlador a rectificação de dados pessoais incorrectos que te digam respeito, ou a conclusão de dados que te digam respeito.

De acordo com o Art. 17 GDPR, tens o direito de exigir que os dados relevantes sejam apagados sem atrasos indevidos ou, em alternativa, de exigir uma restrição do processamento de dados de acordo com o Art. 18 GDPR.

De acordo com o Art. 20 GDPR, tens o direito de receber os dados pessoais que te dizem respeito, que nos forneceste, num formato estruturado, comummente utilizado e legível por máquina, e tens o direito de transmitir esses dados a outro controlador.

De acordo com o Art. 77 do GDPR, também tens o direito de apresentar uma queixa a uma autoridade de supervisão.

Direito de desistência

Tens o direito de retirar os consentimentos concedidos de acordo com o Art. 7 (3) GDPR com efeito para o futuro.

Direito de objectar

Podes opor-te ao futuro processamento dos dados que te dizem respeito, de acordo com o Art. 21 GDPR, em qualquer altura. A objecção pode ser apresentada, em particular, contra o processamento para fins de marketing directo.

Cookies

Utilizamos cookies temporários e permanentes, ou seja, pequenos ficheiros que são armazenados nos dispositivos do utilizador (para explicação do termo e função, ver a última secção desta Política de Privacidade). Os nossos cookies servem para fins de segurança ou são necessários para o funcionamento dos nossos Serviços Online (por exemplo, para o aparecimento do website).

Se os utilizadores não quiserem que os cookies sejam guardados no seu computador, são aconselhados a desactivar a opção correspondente nas definições do sistema do seu browser. Os cookies guardados podem ser apagados nas definições do sistema do browser. Optar por não utilizar cookies leva a restrições funcionais deste Serviço Online.

Não Rastrear Política

DNT é uma configuração do navegador web que um consumidor pode activar ou desactivar. Quando activado, instrui o teu browser para desactivar o seguimento das tuas actividades de navegação na Internet. Nós respeitamos a política de cookies DNT e se estiver definida no teu browser no colocaremos ninguna cookie cuando visites nuestro sitio.

Tomada de decisão individual exclusivamente automatizada

De acordo com o Artigo 22 do GDPR, tens o direito de não estar sujeito a uma decisão baseada apenas no processamento automático - incluindo a definição de perfis - que produz efeitos legais que te dizem respeito ou que te afectam de forma semelhante.

Informamos-te que não utilizamos exclusivamente a tomada de decisão individual automatizada.

Eliminação de dados e obrigações de arquivamento

Os dados que processarmos serão apagados ou restringidos de acordo com os Artigos 17 e 18 do GDPR. A menos que seja expressamente declarado nesta Política de Privacidade, os dados armazenados por nós serão apagados assim que deixem de ser necessários para o fim pretendido e não existe qualquer obrigação legal de os reter. Se os dados não forem apagados porque são necessários para outros fins legalmente admissíveis, o seu processamento é restrito. Isto significa que os dados são excluídos e não são processados para outros fins. Isto aplica-se, por exemplo, a dados que devem ser retidos por razões comerciais ou fiscais.

De acordo com as disposições legais austríacas, os registos são mantidos, em particular, durante 7 anos, de acordo com o § 132 (1) Lei das Finanças Austríaca (BAO).

Alterações e actualizações a esta política de privacidade

Pedimos-te que te mantenhas regularmente informado sobre o conteúdo da nossa Política de Privacidade. Adaptaremos a Política de Privacidade assim que as alterações no processamento de dados que realizarmos o tornem necessário. Iremos informar-te assim que as alterações requererem a tua cooperação (por exemplo, consentimento) ou outra notificação individual.

Base legal relevante para o processamento

De acordo com o Art. 13 GDPR, nós informamos-te da base legal para o nosso processamento de dados. Se a base legal não estiver explicitamente declarada na Política de Privacidade, aplica-se o seguinte: A base legal para obter consentimentos é o Art. 6 (1) a e o Art. 7 GDPR, a base legal para o processamento para a prestação dos nossos serviços e o cumprimento das medidas contratuais, bem como para responder a inquéritos é o Art. 6 (1) b GDPR, a base legal para o processamento para cumprir as nossas obrigações legais é o Art. 6 (1) c GDPR, e a base legal para o processamento para proteger os nossos legítimos interesses é o Art. 6 (1) f GDPR. No caso dos interesses vitais do sujeito dos dados ou de outra pessoa singular requererem o processamento de dados pessoais, a base legal é o Art. 6 (1) d GDPR.

Os princípios para as comunicações comerciais fora das relações comerciais, em particular por correio, telefone, fax e e-mail, estão estabelecidos na Secção 7 da Lei Austríaca da Concorrência Desleal (UWG).

Segurança do processamento de dados

Tomaremos as medidas técnicas e organizacionais adequadas para assegurar um nível de protecção adequado ao risco, de acordo com o Artigo 32 do GDPR, tendo em conta o estado da técnica, os custos de implementação e a natureza, âmbito, contexto e objectivos do processamento, bem como o risco de probabilidade e severidade variáveis dos direitos e liberdades das pessoas singulares; as medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico aos dados, bem como o acesso, entrada, transferência, integridade e pseudonimização. Além disso, estabelecemos procedimentos para assegurar a afirmação dos direitos das pessoas em causa, a eliminação de dados e a resposta a compromissos de dados. Além disso, já temos em conta a protecção de dados pessoais durante o desenvolvimento ou selecção de hardware, software e procedimentos, de acordo com o princípio da protecção de dados através do design da tecnologia e de predefinições amigas da protecção de dados (Art. 25 GDPR).

As medidas de segurança incluem, em particular, a transmissão encriptada de dados entre o teu browser e o nosso servidor ou a encriptação da tua palavra-passe na nossa base de dados.

Divulgação e transmissão de dados

Se divulgarmos dados a outras pessoas e empresas (processadores ou terceiros) no âmbito do nosso processamento, transferirmos os dados para elas ou concedermos-lhes acesso aos dados, isto só terá lugar com base numa autorização legal (por exemplo, se a transferência dos dados para terceiros, tais como prestadores de serviços de pagamento, for necessária para a execução do contrato, de acordo com o Art. 6 (1) b do GDPR), se deste o teu consentimento, se uma obrigação legal o exigir ou com base nos nossos legítimos interesses (por exemplo, ao usar agentes, serviços de alojamento web, etc.).

Se encomendarmos a terceiros o processamento de dados com base no chamado Contrato de Processamento de Dados, isto é feito com base no Art. 28 GDPR.

Transferências para países terceiros

Se processarmos dados num terceiro país (isto é, fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE) ou se isso ocorrer no contexto da utilização de serviços de terceiros ou da divulgação ou transmissão de dados a terceiros, isso só ocorrerá se for necessário para cumprir as nossas obrigações (pré-)contratuais, com base no teu consentimento, com base numa obrigação legal ou com base nos nossos legítimos interesses. Sujeitos a permissões legais ou contratuais, processamos ou permitimos que os dados sejam processados num terceiro país apenas se os requisitos especiais do Art. 44 e seguintes do GDPR forem cumpridos. Isto significa, por exemplo, que o processamento é efectuado com base em salvaguardas especiais, tais como o nível de protecção de dados oficialmente reconhecido como adequado correspondente à UE (por exemplo, para os EUA pelo Privacy Shield) ou o cumprimento de obrigações contratuais especiais oficialmente reconhecidas (as chamadas cláusulas contratuais padrão).

3. Operações de processamentoo

A secção seguinte fornece uma visão geral das nossas actividades de processamento, que subdividimos em outras áreas de operação. Por favor nota que as áreas de operação são apenas indicativas e que as actividades de processamento podem sobrepor-se (por exemplo, os mesmos dados podem ser processados em várias operações).

Por uma questão de clareza e compreensão, encontrarás termos frequentemente repetidos na secção 4 desta declaração de protecção de dados.

Serviços contratuais de (QR Planet GmbH)

Nós processamos os dados dos nossos clientes no âmbito dos serviços de QR Planet GmbH a fim de prestar os nossos serviços contratuais.

• Dados processados: Dados gerais do cliente (nome da empresa, pessoa de contacto, morada, número de registo de IVA, endereço de e-mail), dados do utilizador e da conta (nome, endereço de e-mail, hash criptográfico da palavra-passe), detalhes de pagamento (detalhes da conta e/ou detalhes do cartão de crédito), dados do contrato (tipo de serviço, tarifa, prazo, histórico do contrato, histórico de pagamentos), dados de conteúdo introduzidos pelos próprios clientes/utilizadores en QR Planet GmbH (códigos QR, dados de localização, páginas de destino), dados/metadados de utilização (registo do servidor: endereço IP, agente do utilizador, parâmetro de pedido, carimbo da hora).
• Categorias especiais de dados pessoais: Em geral, não são processadas categorias especiais de dados, a não ser que sejam fornecidas pelo utilizador.
• Pessoas com dados: Clientes, utilizadores de teste, parceiros de negócios, visitantes a ver as páginas de destino dos clientes ou códigos QR.
• Objectivo do processamento: serviços de infra-estrutura e plataforma, capacidade de TI, serviços de armazenamento e base de dados, serviços de segurança, serviços de manutenção técnica.
• Base legal: Art. 6 (1) b GDPR (execução do contrato).
• Necessidade / interesse do processamento: Os dados são necessários para estabelecer e cumprir o desempenho contratual.
• Divulgação externa e finalidade: Apenas para fins de alojamento ou no âmbito de permissões e obrigações legais perante consultores legais e autoridades.
• Processamento em países terceiros: nenhum.
• Eliminação de dados: Os dados de conteúdo introduzidos em QR Planet GmbH pelos próprios clientes serão arquivados durante 2 anos após a conclusão e depois apagados automaticamente. Os dados básicos do cliente serão armazenados indefinidamente, a menos que não sejam mais necessários; a necessidade de armazenamento de dados será verificada a cada três anos; no caso de obrigações legais de arquivamento (fim da obrigação de retenção - comercial, 2 anos / fiscal, 7 anos).
  Os dados de conteúdo criados pelos visitantes da página de destino de um cliente podem ser apagados pelos próprios clientes. Com o registo digital de convidados, os contactos com mais de 28 dias são automaticamente apagados. Os contactos das páginas de destino dos potenciais clientes podem ser apagados automaticamente ou manualmente.

Hosting QR Planet GmbH data

Os serviços de alojamento que utilizamos servem para fornecer os seguintes serviços Infra-estrutura e serviços de plataforma, capacidade computacional, serviços de armazenamento e base de dados, serviços de segurança, serviços de manutenção técnica.

• Dados processados: Dados de inventário, dados de contacto, dados de conteúdo, dados de contrato, dados de utilização, metadados/comunicação.
• Categorias especiais de dados pessoais: nenhuma.
• Base legal: Art. 6 (1) f RGPD.
• Temas de dados: clientes, potenciais clientes.
• Medidas especiais de segurança: Acordo de processamento de dados.
• Processamento em países terceiros: nenhum.
• Divulgação externa e propósito: Hetzner Online GmbH - Industriestr. 25 - 91710 Gunzenhausen - Alemania.
• Necessidade / interesse do processamento: segurança, eficácia, interesses comerciais.

Alojamento de website, blog e servidor de email

Os serviços de alojamento que utilizamos servem para fornecer os seguintes serviços Infra-estrutura e serviços de plataforma, capacidade computacional, serviços de armazenamento e base de dados, serviços de segurança, serviços de manutenção técnica.

• Dados processados: Dados de inventário, dados de contacto, dados de conteúdo, dados de contrato, dados de utilização, metadados/comunicação.
• Categorias especiais de dados pessoais: nenhuma.
• Base legal: Art. 6 (1) f RGPD.
• Temas dos dados: clientes, potenciais clientes, visitantes do website.
• Medidas especiais de segurança: Acordo de processamento de dados.
• Divulgação externa e propósito: DI Kurz Klaus e.U. - Untere Weißgerberstr. 28/11 - 1030 Wien - Österreich (alojamento do website, blog, servidor de correio).
• Processamento em países terceiros: nenhum
• Necessidade / interesse do processamento: segurança, eficácia, interesses comerciais.

Proteção DDoS

Os serviços que usamos servem para proteger nosso serviço contra ataques DDoS. Somente em caso de ataque os visitantes são primeiro direcionados para um servidor externo, que verifica se se trata de uma pessoa real e somente se a verificação for positiva será encaminhada para nossos servidores.

• Dados processados: Dados de inventário, dados de contacto, dados de conteúdo, dados de contrato, dados de utilização, metadados/comunicação.
• Categorias especiais de dados pessoais: nenhuma.
• Base legal: Art. 6 (1) f RGPD.
• Temas dos dados: clientes, potenciais clientes, visitantes do website.
• Medidas especiais de segurança: Acordo de processamento de dados.
• Divulgação externa e propósito: Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 München (protegendo QR Planet GmbH)
• Processamento em países terceiros: Sim
• Necessidade / interesse do processamento: Segurança

Resposta a consultas e serviço ao cliente

A informação de consultas que recebemos através do nosso formulário de contacto e outros meios, por exemplo, por e-mail, é processada por nós para responder a tais consultas.

• Dados processados: Dados de inventário, dados de contacto, dados de contrato, dados de pagamento, dados de utilização, metadados.
• Temas dos dados: clientes, potenciais clientes, parceiros de negócio, visitantes do website.
• Objectivo do processamento: Responder a consultas.
• Tipo, âmbito e modo de operação de processamento: processo de registo, opção de cancelamento.
• Necessidade / interesse de processamento: Necessário para responder a consultas.
• Base legal: Art. 6 (1) b./f RGPD.
• Divulgação externa e propósito: siguiente capa Telekommunikationsdienstleistungs- und BeratungsGmbH - Mariahilfer Gürtel 37/7 - 1150 Viena - Áustria (alojamento do website, blog, servidor de correio).
• Processamento em países terceiros: nenhum.
• Retenção de dados: Eliminamos as consultas se estas já não forem necessárias. Revemos o requisito de dois em dois anos; aplicações de clientes que têm uma conta de cliente são armazenadas permanentemente e ligadas aos dados da conta do cliente para eliminação. No caso de obrigações legais de arquivo a eliminação ocorre após o seu termo (fim da obrigação de armazenamento: lei comercial (2 anos) lei fiscal (7 anos).

Administração, Contabilidade Financeira, Organização do Escritório, Arquivo

Processamos dados no âmbito das tarefas administrativas, assim como a organização da nossa empresa, a contabilidade financeira e o cumprimento de obrigações legais, tais como o arquivamento.

• Dados processados: Dados que processamos no decurso dos nossos Serviços Online.
• Categorias especiais de dados pessoais: nenhuma.
• Base legal: Art. 6 (1) c GDPR, Art. 6 (1) f GDPR.
• Temas dos dados: clientes, potenciais clientes, parceiros de negócio, visitantes do website.
• Objectivo do processamento: administração, contabilidade financeira, organização do escritório, arquivo.
• Necessidade / interesse do processamento: O processamento é necessário para manter o nosso negócio e serviços.
• Divulgação externa e propósito: Administração financeira, consultores fiscais, outras agências de pagamento, prestadores de serviços de pagamento para a realização de transacções de pagamento contratuais ou legais; os dados de pagamento só são armazenados com os seguintes prestadores de serviços de pagamento (= sem armazenamento ou processamento próprio): GEVEST Steuer- und BetriebsberatungsgmbH - Schottenfeldgasse 40/8 - 1070 Wien - Österreich
  Stripe Payments Europe Ltd - Block 4, Harcourt Centre, Harcourt Road - Dublin 2 - Irland
• Processamento em países terceiros: nenhum.
• Retenção de dados: Eliminamos as consultas se estas já não forem necessárias. Revemos este requisito de dois em dois anos; aplicações de clientes com uma conta de cliente são armazenadas permanentemente e ligadas aos dados da conta do cliente para eliminação. No caso de obrigações legais de arquivamento, a eliminação ocorre após a expiração do prazo de prescrição (fim da obrigação de armazenamento: lei comercial (2 anos) lei fiscal (7 anos)).

Rede de distribuição de conteúdos

Os utilizadores que acedam ao nosso website obterão ficheiros estáticos como imagens, JavaScript ou ficheiros CSS a partir de uma rede de distribuição de conteúdos.

• Dados processados: endereço IP
• Categorias especiais de dados pessoais: nenhuma.
• Princípios de processamento: Art. 6 (1) b GDPR; Art. 6 (1) f GDPR.
• Pessoas envolvidas: Visitantes do site
• Objectivo do processamento: melhorar o tempo de carregamento da página.
• Necessidade/interesse no tratamento: reduzir saltos e melhorar o SEO
• Medidas de protecção: Os endereços IP são guardados de forma anónima.
• processamento em países terceiros: sim.
• Eliminação de dados: não é necessário, uma vez que não são guardados dados pessoais.

Blog

Os comentários dos utilizadores no blogue são guardados e podem ser validados para garantir que não são spam.

• Dados processados: Dados de inventário (nomes, endereços de e-mail, links para o próprio website); dados de conteúdo (comentário)
• Categorias especiais de dados pessoais: nenhuma.
• Princípios de processamento: Art. 6 (1) b GDPR; Art. 6 (1) f GDPR.
• Pessoas interessadas: Autores dos comentários
• Objectivo do processamento: armazenamento do comentário.
• Necessidade / interesse do processamento: fins de segurança (controlo de spam).
• Medidas de protecção: Os utilizadores podem usar pseudónimos.
• Processamento em países terceiros: não.
• Eliminação de dados: Os dados permanecem armazenados até que o autor apague o seu comentário. Se o comentário foi identificado como spam, os dados permanecem permanentemente armazenados.

Google Maps

A fim de mostrar as posições de leitura do código QR num mapa, incluímos mapas do serviço Google Maps do Google LLC no nosso website. a través de su API.

• Dados processados: endereço IP
• Categorias especiais de dados pessoais: nenhuma.
• Princípios de processamento: Art. 6 (1) b GDPR; Art. 6 (1) f GDPR.
• Pessoas envolvidas: Clientes, utilizadores de teste
• Finalidade do processamento: Visualização de mapas
• Necessidade/interesse no processamento: Visualização de locais de leitura de código QR
• Medidas de protecção: Os utilizadores podem usar pseudónimos.
• Neste processamento, a nossa cooperação com a Google baseia-se num acordo de responsabilidade partilhada de acordo com o Art. 26º do GDPR, ao qual podes aceder aqui aqui.
• Retenção de dados: As políticas de eliminação das respectivas redes/plataformas aplicam-se.

Presença online em redes sociais

Mantemos presenças online em redes sociais e plataformas para comunicar com clientes, interessados e utilizadores activos e para os informar sobre os nossos serviços. Ao aceder às respectivas redes e plataformas, aplicam-se os termos e condições e a política de privacidade dos seus respectivos fornecedores. Salvo indicação em contrário na nossa política de privacidade, processaremos os dados dos utilizadores que comunicarem connosco dentro das redes sociais e plataformas, por exemplo, para nos enviarem mensagens.

Links para redes sociais e plataformas (doravante redes sociais) utilizados dentro dos nossos Serviços On-line não estabelecem uma transmissão de dados entre as redes sociais e os utilizadores até que os utilizadores cliquem nos links e acedam às respectivas redes ou aos seus websites.

Redes sociais/plataformas que usamos: Facebook, Twitter, tawk.to

• Dados processados: Dados de inventário, dados de conteúdo.
• Categorias especiais de dados pessoais: Em princípio, não, excepto para os dados fornecidos voluntariamente pelos utilizadores.
• Base legal: Art. 6 (1) f RGPD.
• Pessoas com dados: Utilizadores de redes/plataformas de redes sociais (podem ser clientes e potenciais clientes).
• Objectivo do processamento: Informação e comunicação.
• Tipo, âmbito e método de processamento: Pelos respectivos fornecedores de plataforma como regra geral: cookies permanentes, cookies de rastreamento, cookies de direcionamento, cookies de remarketing, cookies de publicidade comportamental online.
• Necessidade / interesse de processamento: Expectativas dos utilizadores activos nas plataformas, interesses comerciais.
• Divulgação externa e propósito: Para redes/plataformas sociais.
• Processamento em países terceiros: EUA
• Garantia no processamento em países terceiros: Escudo de Privacidade, Facebook Inc., Twitter, Goolge LLC, tawk.to
• Retenção de dados: As políticas de eliminação das respectivas redes/plataformas aplicam-se.

Registos do servidor

O servidor em que este Serviço Online está alojado recolhe os chamados ficheiros de registo de cada vez que o Serviço Online é acedido, no qual são guardados os dados do utilizador. Os dados são utilizados para análise estatística a fim de manter e optimizar o funcionamento do servidor e para fins de segurança, por exemplo, para detectar possíveis tentativas de acesso não autorizado.

• Dados processados: Dados de utilização e metadados (nome do website acedido, ficheiro, data e hora de acesso, quantidade de dados transferidos, notificação de acesso bem sucedido, tipo e versão do browser, sistema operativo do utilizador, endereço IP)
.
• Categorias especiais de dados pessoais: nenhuma.
• Base legal: Art. 6 (1) f RGPD.
• Temas dos dados: clientes, potenciais clientes, visitantes do Serviço Online.
• Objectivo do processamento: Optimização do desempenho do servidor e monitorização da segurança.
• Necessidade / interesse de processamento: Segurança, interesses comerciais.
• Processamento em países terceiros: não.
• Eliminação de dados: Após 1 mês a partir do momento da recolha.

Monitorização de Servidores

Monitorizamos os nossos servidores com uma instância local de Matomo (Piwik) para assegurar a disponibilidade e integridade dos nossos Serviços Online e utilizamos os dados para optimização técnica e de utilização.

• Dados processados: Dados de desempenho agregados e pseudonimização do endereço IP.
• Categorias especiais de dados pessoais: nenhuma.
• Base legal: Art. 6 (1) f RGPD, Art. 28 (3 p. 1) RGPD.
• Temas de dados: clientes, utilizadores, parceiros de negócio, visitantes do website
• Objectivo do processamento: registo no servidor; monitorização do servidor; seguimento de erros.
• Tipo, âmbito e método de processamento: cookies de terceiros, cookies persistentes.
• Medidas especiais de segurança: Sem transmissão de endereços IP. Não há transmissão de identificadores de utilizador únicos, como o e-mail. Além disso, os utilizadores que tenham definido "Não quero ser rastreado" no seu browser (do-not-track activado) não serão rastreados pela Matomo.
• Necessidade / interesse no tratamento: Segurança, eficiência do Serviço Online.
• Processamento em países terceiros: não.
• Eliminação de dados: Os endereços IP são imediatamente anonimizados. Os dados agregados que não são dados pessoais permanecem armazenados indefinidamente.

Newsletter

Enviamos por e-mail newsletters aos utilizadores e aos nossos clientes informando-os de novos desenvolvimentos na plataforma, trabalhos de manutenção, novas funções, etc.

• Dados processados: Endereço de e-mail, Nome, Nome, Sobrenome
• Categorias especiais de dados pessoais: nenhuma.
• Base legal: Art. 6 (1) f RGPD, Art. 28 (3 p. 1) RGPD.
• Titulares dos dados: clientes, usuários
• Objectivo do processamento: Comunicação sobre manutenção, alterações e novas funcionalidades do nosso serviço.
• Medidas especiais de segurança: Todos os dados são processados internamente e não são enviados para nenhum software de newsletter de terceiros. Uma newsletter só será enviada ao utilizador se este tiver dado o seu consentimento e confirmado o seu endereço de e-mail por duplo opt-in. Não é feita a caracterização.
• Necessidade / interesse no tratamento: Comunicação sobre manutenção, alterações e novas funcionalidades do nosso serviço.
• Processamento em países terceiros: não.
• Eliminação de dados: A newsletter pode ser interrompida a qualquer momento através de um link para cancelar a subscrição em cada e-mail ou desactivada na conta do utilizador. Se o utilizador terminar a sua conta, também deixará de receber e-mails.

4. Definições

Esta secção fornece uma visão geral dos termos usados nesta Política de Privacidade. Muitos dos termos são retirados da lei e definidos principalmente no Art. 4 GDPR. As definições legais são vinculativas. As explicações seguintes, por outro lado, destinam-se principalmente ao propósito de compreensão. Os termos estão dispostos por ordem alfabética.

Consentimento

Consentimento do titular dos dados: qualquer indicação livre, específica, informada e inequívoca da vontade do titular dos dados, através da qual o titular dos dados, através de uma declaração ou acção afirmativa clara, manifesta a sua concordância com o tratamento dos dados pessoais que lhe dizem respeito.

Esta política de privacidade foi revista e actualizada pela última vez em 07 de Novembro de 2019.