Estamos muito satisfeitos por ter mostrado interesse na nossa empresa. A protecção de dados é particularmente prioritária para a Serro & Andrade, Lda. (S&A). O uso das páginas da Internet da S&A é possível sem qualquer indicação de dados pessoais; no entanto, se um titular de dados desejar usar serviços especiais através do nosso website, o tratamento de dados pessoais pode ser necessário. Se o tratamento de dados pessoais for necessário e não houver base estatutária para tal tratamento, obtemos o consentimento do titular dos dados.
O tratamento de dados pessoais – como o nome, endereço, endereço de e-mail, ou número de telefone – de um titular dos dados deve estar sempre em conformidade com o Regulamento Geral de Protecção de Dados (RGPD), e de acordo com os regulamentos de protecção de dados específicos do país e aplicáveis à S&A. Por meio desta declaração de protecção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, alcance, e finalidade dos dados pessoais que colectamos, usamos, e tratamos. Além disso, os titulares dos dados são informados, por meio desta declaração de protecção de dados, dos direitos que os assistem.
Como controlador, a S&A implementou várias medidas técnicas e organizacionais para assegurar a protecção mais completa dos dados pessoais tratados através deste website. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter lacunas de segurança, e portanto a protecção absoluta pode não ser garantida. Por este motivo, cada titular dos dados é livre de nos transferir dados pessoais através de meios alternativos, por exemplo, por telefone. Pode encontrar uma lista das várias formas de entrar em contacto connosco aqui.
Por favor note que a S&A não pode garantir que todos os URLs neste documento estejam funcionais aquando da leitura do mesmo. Todos os URLs presentes nesta declaração de protecção de dados são verificados como correctos e activos no momento da redacção deste documento; contudo, a S&A não pode garantir que os URLs para websites externos permaneçam funcionais ao longo do tempo, pois tais URLs estão sujeitos a alterações ao critério do proprietário do website externo.
Esta declaração de protecção de dados baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (RGPD). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de começar por explicar a terminologia utilizada.
Nesta declaração de protecção de dados, usamos, inter alia, os seguintes termos:
- Dados pessoais
Dados pessoais significa qualquer informação relacionada com uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa natural.
- Titular dos dados
O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo controlador responsável pelo tratamento.
- Tratamento
O tratamento é qualquer operação ou conjunto de operações que seja executada em dados pessoais ou em conjuntos de dados pessoais (seja ou não por meios automatizados), como a colecta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento, ou destruição.
- Restrição de tratamento
A restrição do tratamento é a marcação de dados pessoais armazenados com o objectivo de limitar o seu tratamento no futuro.
- Perfilamento
O perfilamento significa qualquer forma de tratamento automatizado de dados pessoais consistindo na utilização de dados pessoais para avaliar certos aspectos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização, ou movimentos.
- Pseudonimização
A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
- Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento
Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento é a pessoa singular ou jurídica, autoridade pública, agência ou outro órgão que (sozinho ou em conjunto com outros) determina os propósitos e meios de tratamento de dados pessoais. Quando os fins e os meios de tal tratamento são determinados pela legislação da União ou do Estado-Membro, o controlador ou os critérios específicos para a sua nomeação podem ser indicados pela legislação da União ou do Estado-Membro.
- Processador de Dados ou Processador ou Subcontratante
Processador de Dados ou Processador ou Subcontratante é uma pessoa singular ou jurídica, autoridade pública, agência, ou outro órgão que trata dados pessoais em nome do controlador.
- Destinatário
O destinatário é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro órgão, à qual os dados pessoais são divulgados, seja ela terceiro ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou dos Estados-Membros não devem ser consideradas como destinatárias; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de protecção de dados aplicáveis de acordo com os fins do tratamento.
- Terceiro
O terceiro é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro organismo que não o titular dos dados, o controlador, o processador, e as pessoas que, sob a autoridade directa do controlador ou do processador, estão autorizadas a tratar dados pessoais.
- Consentimento
O consentimento do titular dos dados é qualquer indicação livremente dada, específica, informada, e inequívoca da vontade do titular dos dados – por meio de uma declaração ou por uma acção afirmativa clara – em que expressa acordo sobre o tratamento de dados pessoais relacionados com ele/ela.
O controlador, para efeitos do Regulamento Geral de Protecção de Dados (RGPD) e outras leis de protecção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a protecção de dados, é:
Serro & Andrade, Contabilidade e Consultoria, Lda.
Rua Eugénio de Castro, 248 2 S237
4100-225 Porto
Portugal
Telefone: +351 226001265
E-mail: [email protected]
Website: www.serro-andrade.com
O Encarregado de Protecção de Dados do controlador é::
António Alexandre Serro
Serro & Andrade, Contabilidade e Consultoria, Lda.
Rua Eugénio de Castro, 248 2 S237
4100-225 Porto
Portugal
Telefone: +351 226001265
E-mail: [email protected]
Website: www.serro-andrade.com
Qualquer titular de dados pode, a qualquer momento, contactar directamente com o nosso Encarregado de Protecção de Dados com todas as perguntas e sugestões relativas à protecção de dados.
As páginas da Internet da S&A usam cookies. Os cookies são ficheiros de texto que são armazenados num sistema de computador através de um navegador da Internet.
Muitos websites e servidores da Internet usam cookies. Muitos cookies contêm um ID de cookie, que consiste num identificador exclusivo do cookie. Ele consiste numa string (ou seja, um conjunto de caracteres) que as páginas da Internet e os servidores podem atribuir ao navegador da Internet específico no qual o cookie está armazenado. Isso permite que os websites e servidores da Internet visitados diferenciem o navegador individual do titular de dados de outros navegadores da Internet que contenham outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID de cookie exclusivo.
Através da utilização de cookies, a S&A pode fornecer aos utilizadores desse website serviços de mais fácil utilização, que não seriam possíveis sem a configuração de cookies.
Através de um cookie, as informações e ofertas no nosso website podem ser optimizadas com o utilizador em mente. Os cookies permitem-nos, como mencionado anteriormente, reconhecer os utilizadores do nosso website. O objectivo deste reconhecimento é tornar mais fácil para os utilizadores a navegação pelo nosso website. O utilizador do website que usa cookies, por exemplo não precisa inserir dados de acesso cada vez que o website é acedido, porque isso é assumido pelo website, e o cookie é armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online: a loja online regista os itens que um cliente colocou no carrinho de compras virtual através de um cookie.
O titular dos dados pode, a qualquer momento, impedir a configuração de cookies no nosso website por meio de uma configuração correspondente do navegador da Internet usado e, portanto, negar permanentemente a configuração de cookies. Além disso, os cookies já configurados podem ser apagados a qualquer momento através de um navegador da Internet ou outros programas de software. Isso é possível em todos os navegadores de Internet populares. Se o titular dos dados desactivar a configuração de cookies no navegador de Internet usado, nem todas as funcionalidades do nosso website podem ser totalmente utilizáveis.
O website da S&A recolhe alguns dados gerais e informações quando um titular de dados ou um sistema automatizado acede ao website. Estes dados e informações gerais são armazenados nos arquivos de log do servidor. Os dados recolhidos podem ser compostos por (1) tipos de navegador e versões usadas, (2) o sistema operativo usado pelo sistema que efectua o acesso, (3) o website através do qual o sistema chega ao nosso website (o chamado referente), (4) os sub-websites, (5) a data e hora de acesso ao website da Internet, (6) um endereço de protocolo de Internet (endereço IP), (7) o fornecedor de serviços de Internet do sistema que acede ao website e (8) quaisquer outros dados e informações semelhantes que podem ser usados em caso de ataque aos nossos sistemas de tecnologia da informação.
Ao usar esses dados e informações gerais, a S&A não tira conclusões sobre o titular dos dados. Em vez disso, esta informação é necessária para (1) entregar o conteúdo do nosso website correctamente, (2) optimizar o conteúdo do nosso website, bem como o seu anúncio, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do website, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético. Portanto, a S&A analisa os dados e informações recolhidos estatisticamente, com o objectivo de aumentar a protecção e a segurança de dados da nossa empresa, e garantir um óptimo nível de protecção para os dados pessoais que tratamos. Os dados anónimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.
No website da S&A, os visitantes têm a oportunidade de se inscrever na newsletter (boletim informativo) da nossa empresa. A máscara de entrada utilizada para este propósito determina quais os dados pessoais que são transmitidos, bem como quando a newsletter é solicitada ao controlador.
A S&A informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre as ofertas da empresa. A newsletter da empresa só pode ser recebida pelo titular de dados se (1) este tiver um endereço de e-mail válido, e (2) este se inscrever para a recepção da newsletter. Por razões legais, um e-mail de confirmação será enviado para o endereço de e-mail registado pela primeira vez pelo titular dos dados para o envio de newsletters, num procedimento normalmente conhecido como “dupla inscrição”. Este e-mail de confirmação é usado para verificar se o proprietário do endereço de e-mail – como titular de dados – deseja receber a newsletter.
Durante a inscrição para a newsletter, também armazenamos o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender o (possível) uso indevido do endereço de e-mail de um titular de dados numa data posterior e, portanto, serve o objectivo da protecção legal do controlador.
Os dados pessoais recolhidos como parte de um registo para a newsletter só serão utilizados para enviar a nossa newsletter. Além disso, os assinantes da newsletter podem ser informados por e-mail, desde que tal seja necessário para a operação do serviço de newsletter ou um registo em questão, como poderia ser o caso de modificações na oferta de newsletter, ou a alteração de circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros. A assinatura de nossa newsletter pode ser terminada pelo titular dos dados a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o titular dos dados forneceu para enviar a newsletter, pode ser revogado a qualquer momento. Para efeitos de revogação do consentimento, um endereço correspondente pode ser encontrado em cada newsletter. O titular dos dados também pode desinscrever-se da newsletter comunicando esse desejo ao controlador.
A newsletter da S&A contém os chamados pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura incorporado em tais e-mails, que são enviados em formato HTML para permitir a gravação e análise de arquivos de log. Isso permite uma análise estatística do sucesso ou falha das campanhas de marketing on-line. Com base no pixel de rastreamento incorporado, a S&A pode ver se e quando um e-mail foi aberto por um titular de dados e quais os endereços no e-mail que foram invocados por titulares de dados.
Tais dados pessoais recolhidos nos pixels de rastreamento contidos nas newsletter são armazenados e analisados pelo controlador, a fim de optimizar o envio da newsletter, bem como para adaptar o conteúdo de futuras newsletters ainda melhor aos interesses do titular dos dados. Estes dados pessoais não serão transmitidos a terceiros. O titular dos dados tem, em qualquer momento, o direito de revogar a respectiva declaração de consentimento emitida por meio do procedimento de dupla inscrição. Após uma revogação, esses dados pessoais serão apagados pelo controlador. A S&A considera automaticamente uma retirada da recepção da newsletter como uma revogação.
O website da S&A contém informações que permitem um contacto electrónico rápido com a nossa empresa, bem como uma comunicação directa connosco, o que também inclui um endereço geral do chamado correio electrónico (endereço de e-mail). Se um titular de dados entrar em contacto com o controlador por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são armazenados automaticamente. Esses dados pessoais transmitidos de forma voluntária pelo titular dos dados ao controlador de dados são armazenados com o propósito de tratar ou entrar em contacto com o titular dos dados. Não há transferência desses dados pessoais para terceiros.
O controlador de dados deve tratar e armazenar os dados pessoais do titular dos dados apenas durante o período necessário para atingir o objetivo do armazenamento, ou na medida em que isso seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos a que o controlador esteja sujeito.
Se a finalidade de armazenamento não for aplicável, ou se um prazo de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.
Direito de ser informado
Cada titular de dados tem o direito – concedido pelo legislador europeu – de saber como os dados pessoais por si fornecidos serão usados pelo controlador ou pelo processador.
A presente declaração de protecção de dados explica como todos os dados pessoais recolhidos pela S&A podem ser usados. Se um titular de dados tiver alguma dúvida sobre como os seus dados pessoais serão usados, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de confirmação
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter confirmação do controlador sobre se os dados pessoais relativos a ele/ela estão ou não a ser tratados. Se um titular de dados desejar usufruir deste direito de confirmação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de acesso
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador, a qualquer momento e gratuitamente, informações sobre os seus dados pessoais armazenados e uma cópia desta informação. Além disso, as directivas e regulamentos europeus concedem ao titular dos dados acesso à seguinte informação:
Os objectivos do tratamento;
As categorias de dados pessoais em causa;
Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
Se possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;
A existência do direito de solicitar ao controlador a rectificação ou eliminação de dados pessoais, ou a restrição do tratamento de dados pessoais relativos ao titular dos dados, ou de se opor a tal tratamento;
A existência do direito de apresentar uma queixa junto de uma autoridade de supervisão;
Quando os dados pessoais não são recolhidos do titular dos dados, qualquer informação disponível sobre a sua origem;
A existência de tomadas de decisão automatizadas, incluindo o perfilamento, a que se referem os Artigos 22(1) e (4) do RGPD e – pelo menos nesses casos – informações significativas sobre a lógica envolvida, bem como a importância e as conseqüências previstas de tal tratamento para o titular dos dados.
Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Quando é o caso, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relativas à transferência.
Se um titular de dados desejar usufruir deste direito de acesso, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de rectificação
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador sem demora indevida a rectificação de dados pessoais imprecisos sobre ele/ela. Tendo em conta os propósitos do tratamento, o titular dos dados tem o direito de preencher os dados pessoais incompletos, inclusive mediante a apresentação de uma declaração complementar.
Se um titular de dados desejar usufruir deste direito de rectificação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de apagamento (Direito de ser esquecido)
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador o apagamento de dados pessoais que lhe dizem respeito sem demora injustificada, e o controlador tem a obrigação de apagar os dados pessoais sem atrasos indevidos quando um dos seguintes motivos aplica-se, desde que o tratamento não seja necessário:
Os dados pessoais não são mais necessários em relação ao propósito para o qual foram recolhidos ou de outra forma tratados.
O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, e não existe outro fundamento jurídico para o tratamento.
O titular dos dados opõe-se ao tratamento nos termos do Artigo 21(1) do RGPD e não existem motivos legítimos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do Artigo 21(2) do RGPD.
Os dados pessoais foram tratados ilegalmente.
Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro a que o controlador está sujeito.
Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a que se refere o Artigo 8(1) do RGPD.
Se um dos motivos acima mencionados se aplica, e o titular dos dados deseja solicitar o apagamento de dados pessoais armazenados pela S&A, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da S&A ou outro funcionário deve assegurar prontamente que o pedido de apagamento seja imediatamente cumprido.
Se a S&A tiver disponibilizado dados pessoais e for responsável pela exclusão de dados pessoais de acordo com o Artigo 17(1), a S&A – levando em consideração a tecnologia disponível e os custos de implementação – deve tomar medidas razoáveis, incluindo medidas técnicas, para informar outros controladores a tratar os dados pessoais publicados que o titular dos dados solicitou o apagamento por parte desses controladores de quaisquer ligações, ou cópias ou replicação, desses dados pessoais, a menos que o tratamento seja necessário. O Encarregado de Protecção de Dados da S&A ou outro funcionário providenciará as medidas necessárias em casos individuais.
Direito de restrição do tratamento
Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador restrição de tratamento se uma das seguintes condições se aplicar:
A precisão dos dados pessoais é contestada pelo titular dos dados, por um período que permite ao controlador verificar a precisão dos dados pessoais.
O tratamento é ilegal e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita a restrição de sua utilização.
O controlador não precisa mais dos dados pessoais para fins de tratamento, mas são requeridos pelo titular dos dados para o estabelecimento, exercício, ou defesa de reivindicações legais.
O titular dos dados opôs-se ao tratamento nos termos do Artigo 21(1) do RGPD, e ainda não está claro se os motivos legítimos do controlador anulam os do titular dos dados.
Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela S&A, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da S&A ou outro funcionário providenciará a restrição do tratamento.
Direito à portabilidade de dados
Cada titular de dados tem o direito – concedido pelo legislador europeu – de receber os dados pessoais referentes a ele/ela, que foram fornecidos a um controlador, num formato estruturado, de uso comum e legível por máquinas. Ele/ela tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, ou num contrato de acordo com o Artigo 6(1)(b) do RGPD, e o tratamento é realizado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de um tarefa realizada no interesse público ou no exercício da autoridade oficial conferida ao controlador.
Além disso, ao exercer o seu direito à portabilidade de dados de acordo com o Artigo 20(1) do RGPD, o titular de dados tem o direito de ter dados pessoais transmitidos directamente de um controlador para outro, onde tecnicamente viável e quando, ao fazê-lo, não afecta negativamente os direitos e as liberdades de outros.
Para assegurar o direito à portabilidade de dados, o titular de dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de objecção
Cada titular de dados tem o direito – concedido pelo legislador europeu – de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base no Artigo 6(1)(e) ou (f) do RGPD. Isso também se aplica ao perfilamento com base nessas disposições.
A S&A não deve mais tratar os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos convincentes para o tratamento que anulam os interesses, direitos, e liberdades do titular de dados, ou para o estabelecimento, exercício, ou defesa de reivindicações jurídicas.
Se a S&A tratar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor, a qualquer momento, ao tratamento de dados pessoais relativos a ele/ela para esse marketing. Isso também se aplica ao perfilamento, na medida em que está relacionado com esse marketing direto. Se o titular dos dados nos contactar para se opor ao tratamento para fins de marketing directo, não trataremos mais os dados pessoais para esses fins.
Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela S&A para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do Artigo 89(1) do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.
Para exercer o direito de objecção, o titular dos dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. Além disso, o titular dos dados é livre – no contexto da utilização dos serviços da sociedade da informação e não obstante a Directiva 2002/58/CE – utilizar o seu direito de oposição por meios automatizados, utilizando as especificações técnicas.
Tomada de decisão individual automatizada, incluindo perfilamento
Cada titular de dados tem o direito – concedido pelo legislador europeu – de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo o perfilamento, que produza efeitos jurídicos a seu respeito ou, de forma semelhante, o afecta significativamente, desde que a decisão (1) não seja necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, (2) não esteja autorizado pela legislação da União ou do Estado-Membro a que o controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, ou (3) não se baseie no consentimento explícito do titular dos dados.
Se a decisão (1) for necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, ou (2) se basear no consentimento explícito do titular dos dados, o controlador deve implementar medidas razoáveis para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, incluindo pelo menos o direito de obter uma intervenção humana por parte do responsável pelo tratamento, para expressar o seu ponto de vista, e contestar a decisão.
Se um titular de dados desejar usufruir dos seus direitos relativos à tomada de decisões individuais de forma automática, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
Direito de retirar o consentimento ao tratamento de dados
Cada titular de dados tem o direito – concedido pelo legislador europeu – de retirar o seu consentimento ao tratamento de seus dados pessoais a qualquer momento.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.
O controlador de dados irá recolher e tratar os dados pessoais dos candidatos com o objectivo de tratar o procedimento da candidatura. O tratamento também pode ser realizado electronicamente. Este é o caso, em particular, se um candidato enviar os documentos da candidatura correspondentes por e-mail ou através de um formulário no website para o controlador.
Se o controlador de dados concluir um contrato de trabalho com um candidato, os dados enviados serão armazenados com o objectivo de processar a relação de trabalho de acordo com os requisitos legais.
Se nenhum contrato de trabalho for celebrado com o candidato pelo controlador de dados, os documentos da candidatura serão automaticamente apagados no prazo de dois meses após a notificação da decisão de recusa, desde que (1) nenhum outro interesse legítimo do controlador – como o fardo de prova num procedimento legal – se oponham ao apagamento, ou (2) o titular dos dados expresse explicitamente o seu desejo de que o controlador retenha os dados pessoais. Um exemplo típico desse desejo do titular de dados é quando ele/ela pretende que o controlador retenha um Curriculum Vitae (ou seja, dados pessoais) para contacto futuro quando surgir uma oportunidade de emprego adequada.
Neste website, o controlador integrou o componente do Google Analytics (com a funcionalidade de anonimização). O Google Analytics é um serviço de análise web. A análise da Web é a recolha, agregação, e análise de dados sobre o comportamento dos visitantes em websites. Um serviço de análise da web recolhe, inter alia, dados sobre o website do qual uma pessoa veio (o chamado referente), quais as páginas visitadas, ou com que frequência e que duração uma página foi visualizada. As análises da Web são usadas principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.
O operador do componente do Google Analytics é Google Inc., 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, Estados Unidos da América.
Para a análise web através do Google Analytics, o controlador usa o recurso “anonymizeIp”. Através deste recurso, o endereço IP da ligação à Internet do titular de dados é obtido pela Google e anonimizado ao aceder aos nossos websites a partir de um Estado Membro da União Européia ou de outro Estado Contratante no Acordo sobre o Espaço Económico Europeu.
O objetivo do componente Google Analytics é analisar o tráfego no nosso website. A Google usa os dados e informações recolhidos, entre outros, para avaliar o uso do nosso website e fornecer relatórios on-line, que mostram as actividades nos nossos websites e para nos fornecer outros serviços sobre o uso do nosso website na Internet.
O Google Analytics coloca um cookie no sistema de tecnologia da informação do titular de dados. A definição de cookies é explicada acima. Com a configuração do cookie, a Google é capaz de analisar o uso do nosso website. Com cada chamada a uma das páginas individuais deste website da Internet, que é operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular de dados enviará automaticamente dados através do componente do Google Analytics para fins de publicidade on-line e liquidação de comissões para a Google. No decorrer deste procedimento técnico, a empresa Google ganha conhecimento de informações pessoais, como o endereço IP do titular de dados, que permite à Google, entre outras coisas, entender a origem dos visitantes e cliques e, posteriormente, definir comissões.
O cookie é usado para armazenar informações pessoais, como o tempo de acesso, a localização a partir da qual o acesso foi feito, e a frequência das visitas ao nosso website pelo titular de dados. Com cada visita ao nosso website, tais dados pessoais, incluindo o endereço IP do acesso à Internet usado pelo titular de dados, serão transmitidos para a Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode passar os dados pessoais recolhidos através deste procedimento técnico a terceiros.
O titular de dados pode, como indicado acima, impedir a configuração de cookies no nosso website a qualquer momento por meio de um ajuste correspondente do navegador da web usado e, portanto, negar permanentemente a configuração de cookies. Esse ajuste ao navegador também impedirá o Google Analytics de configurar um cookie no sistema de tecnologia da informação do titular de dados. Além disso, os cookies já utilizados pelo Google Analytics podem ser excluídos a qualquer momento através do navegador da web ou de outros programas de software.
Além disso, o titular de dados tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionado ao uso deste website, bem como ao tratamento desses dados pela Google. Para isso, o titular de dados deve descarregar um complemento do navegador no endereço tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento de navegador informa o Google Analytics – através de JavaScript – que quaisquer dados e informação sobre as visitas de páginas da Internet não podem ser transmitidas para o Google Analytics. A instalação do complemento do navegador é considerada uma objecção pela Google. Se o sistema de tecnologia da informação do titular de dados for posteriormente apagado, formatado, ou recém-instalado, o titular de dados deve reinstalar o complemento do navegador para desactivar o Google Analytics. Se o complemento do navegador foi desinstalado pelo titular de dados ou por qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou a reactivação do complemento do navegador.
Mais informações e as disposições de protecção de dados aplicáveis da Google podem ser consultadas em www.google.com/intl/en/policies/privacy e em www.google.com/analytics/terms/us.html. O Google Analytics é explicado em www.google.com/analytics.
O Artigo 6(1)(a) do RGPD serve como base jurídica para operações de tratamento, para as quais obtemos o consentimento para um propósito de tratamento específico.
Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual o titular de dados seja parte – como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para fornecer qualquer outro serviço – o tratamento é efectuado com base no Artigo 6(1)(b) do RGPD. O mesmo aplica-se às operações de tratamento necessárias para a realização de medidas pré-contratuais, por exemplo no caso de consultas sobre os nossos produtos ou serviços.
Se a nossa empresa estiver sujeita a uma obrigação legal pela qual o tratamento de dados pessoais é exigido – como o cumprimento de obrigações fiscais – o tratamento é baseado no Artigo 6(1)(c) do RGPD.
Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular de dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido na nossa empresa e o seu nome, idade, dados do seguro de saúde, ou outra informação vital teriam que ser transmitida a um médico, hospital, ou outro terceiro. Nesse caso, o tratamento seria baseado no Artigo 6(1)(d) do RGPD.
Finalmente, as operações de tratamento podem basear-se no Artigo 6(1)(f) do RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhum dos fundamentos legais acima mencionados, se o tratamento for necessário para os interesses legítimos exercidos pela nossa empresa ou por um terceiro, excepto quando esses interesses são anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exigem protecção de dados pessoais. Tais operações de tratamento são particularmente permitidas porque foram especificamente mencionadas pelo legislador europeu, que considerou que um interesse legítimo poderia ser assumido se o titular dos dados for um cliente do controlador (Recital 47 Frase 2 do RGPD).
Sempre que o nosso tratamento de dados pessoais se baseie no Artigo 6(1)(f) do RGPD, o nosso legítimo interesse é a realização dos nossos negócios em favor do bem-estar de todos os nossos funcionários e accionistas.
Os critérios utilizados para determinar o período de armazenamento de dados pessoais são o respectivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.
Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual).
Às vezes, para fechar um contrato, pode ser necessário que o titular dos dados nos forneça dados pessoais, que devem ser posteriormente tratados por nós. O titular dos dados é, por exemplo, obrigado a fornecer dados pessoais quando a nossa empresa assina um contrato com ele/ela. O não-fornecimento de dados pessoais teria a consequência que o contrato com o titular dos dados não poderia ser concluída.
Antes de os dados pessoais serem fornecidos pelo titular dos dados, o titular dos dados deve entrar em contacto com o nosso Encarregado de Protecção de Dados. O nosso Encarregado de Protecção de Dados esclarece o titular dos dados sobre se a prestação dos dados pessoais é exigida por lei ou contrato ou se é necessária para a celebração do contrato, se existe a obrigação de fornecer os dados pessoais, e as consequências da falta de fornecimento dos dados pessoais.
Como uma empresa responsável, abstemo-nos da tomada de decisões ou de perfilamento de forma automática.