Política de privacidade
Situação em janeiro de 2024
Índice
Geral
I. Nome e endereço da pessoa responsável
II. Dados de contacto do responsável pela proteção de dados
III. Direitos da pessoa em causa
IV. Alojamento
V. Utilização de cookies
VI. Contacto por correio eletrónico
VII. Sítios Web da empresa
VIII. Utilização da presença da empresa em redes orientadas para o emprego
Sítio Web
IX. Informações gerais sobre o tratamento de dados no sítio Web
X. Disponibilização do sítio Web e criação de ficheiros de registo
XI. Integração de plugins através de fornecedores de serviços externos
Aplicação
XII. Processamento de dados na aplicação flowkey
XIII. Disponibilização da aplicação e criação dos ficheiros de registo
XIV. Registo
XV. Boletim informativo
XVI. Formulário de contacto
XVII. Encomendas através da aplicação
XVIII. Pagamento
XIX. Prestador de serviços de transporte marítimo
XX. Plugins através de fornecedores de serviços externos
XXI. Geotargeting
Em caso de conflito entre a versão alemã da Política de Privacidade e a presente versão, prevalece a versão alemã da Política de Privacidade.
I. Nome e endereço da pessoa responsável
A pessoa responsável na aceção do Regulamento Geral de Proteção de Dados (RGPD) e de outros regulamentos de proteção de dados é:
flowkey GmbH
Alt-Moabit 103
10559 Berlim
Alemanha
+49 30 208 499 28
II. Dados de contacto do responsável pela proteção de dados
O responsável pela proteção de dados do controlador de dados é:
DataCo GmbH
Nymphenburger Str. 86
80636 München
Alemanha
+49 89 7400 45840
III. Direitos da pessoa em causa
Se os seus dados pessoais forem processados, é um titular de dados na aceção do RGPD e tem os seguintes direitos em relação ao responsável pelo tratamento:
Quando os seus dados pessoais são tratados, o titular dos dados tem os seguintes direitos em relação ao responsável pelo tratamento dos dados:
- Direito de obter informações sobre o tratamento dos seus dados (art. 15.º do RGPD);
- Direito de solicitar a retificação de dados inexactos tratados pelos responsáveis pelo tratamento de dados (art. 16.º do RGPD);
- Aplicar o direito ao apagamento dos seus dados pessoais junto de um responsável pelo tratamento (art. 17.º do RGPD);
- Direito de limitar o tratamento dos seus dados pessoais (art. 18.º do DSGVO);
- Direito à portabilidade dos dados (art. 20.º do RGPD);
- O direito de apresentar queixa a uma autoridade de controlo (art. 13º, nº 2, alínea d) e art. 14º, nº 2, alínea e) do RGPD);
IV. Alojamento
O sítio Web e a nossa aplicação estão alojados em servidores de um prestador de serviços por nós contratado.
Os nossos prestadores de serviços são:
- Netlify, Inc., 2325 3rd Street, Suite 296, São Francisco, Califórnia 94107, EUA A localização do servidor do sítio Web situa-se geograficamente no seguinte país terceiro: EUA
- AWS- Amazon Web Services A localização do servidor do sítio Web situa-se geograficamente na União Europeia / no seguinte país terceiro: Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg
Os servidores recolhem e armazenam automaticamente informações nos chamados ficheiros de registo do servidor, que o seu browser transmite automaticamente quando visita o sítio Web. As informações armazenadas são:
- Tipo e versão do navegador
- Sistema operativo utilizado
- URL de referência
- Nome do anfitrião do computador de acesso
- Data e hora do pedido do servidor
- Endereço IP
Estes dados não são combinados com outras fontes de dados. A recolha destes dados baseia-se no art. 6, n.º 1, alínea f) do RGPD. O operador do sítio Web tem um interesse legítimo na apresentação e otimização tecnicamente sem erros do seu sítio Web - para este efeito, os ficheiros de registo do servidor devem ser recolhidos.
V. Utilização de cookies
Descrição e âmbito do tratamento de dados
Os cookies são definidos quando o utilizador visita o nosso sítio Web. Os cookies são ficheiros que são armazenados no navegador de Internet ou pelo navegador de Internet no sistema informático do utilizador. Este armazenamento de informações no dispositivo terminal do utilizador pode ser feito através de identificadores únicos (UID), o que nos permite identificá-los ou atribuí-los a uma pessoa singular.
As disposições da Lei de Proteção de Dados de Telecomunicações e Telemédia (TTDSG) são relevantes para o armazenamento de informações no equipamento terminal do utilizador final e/ou para o acesso a informações já armazenadas no equipamento terminal do utilizador final. Se a definição e a leitura de cookies forem tecnicamente necessárias, tal é feito para garantir a funcionalidade do nosso sítio Web. Neste caso, o armazenamento e o acesso aos cookies no seu equipamento terminal é efectuado com base no § 25 para. 2 no. 2 TTDSG. Este armazenamento e acesso à informação no seu equipamento terminal serve para facilitar a sua utilização do nosso sítio Web e para lhe podermos oferecer os nossos serviços tal como os solicitou. Algumas funções do nosso sítio Web também não funcionam sem a utilização destes cookies e, por conseguinte, não podem ser oferecidas. Os cookies são geralmente eliminados após o fim da sessão (por exemplo, ao terminar a sessão ou ao fechar o browser) ou após o termo de uma duração específica. As informações sobre os diferentes períodos de armazenamento dos cookies podem ser consultadas nas secções seguintes da presente declaração de proteção de dados.
Na medida em que são utilizados cookies que não são tecnicamente necessários, isso é feito com base no seu consentimento expresso, que pode dar através do banner de cookies. A base para o armazenamento e acesso à informação neste caso é o § 25 para. 1 TTDSG em conjunto com. Art. 6 para. 1 lit. a), Art. 7 DSGVO. Pode revogar o seu consentimento em qualquer altura, com efeitos para o futuro, ou concedê-lo novamente, configurando as suas definições para os cookies em conformidade. Em alternativa, pode impedir o armazenamento de cookies efectuando as definições adequadas no software do seu browser. Tenha em atenção que as definições do browser que efetuar apenas afectam o browser que estiver a utilizar.
Se os dados pessoais forem processados na sequência do armazenamento e do acesso às informações no seu equipamento terminal, as disposições do RGPD são relevantes. As informações a este respeito podem ser consultadas nas secções seguintes da presente política de privacidade.
Os seguintes dados podem ser transmitidos desta forma:
- Frequência de visualizações de páginas
- Utilização das funções do sítio Web
Os dados do utilizador recolhidos desta forma são pseudonimizados por precauções técnicas. Por conseguinte, já não é possível atribuir os dados ao utilizador que os solicita. Os dados não são armazenados juntamente com outros dados pessoais dos utilizadores.
Objetivo do tratamento de dados
O objetivo da utilização de cookies tecnicamente necessários é simplificar a utilização dos sítios Web pelos utilizadores. Algumas funções do nosso sítio Web não podem ser oferecidas sem a utilização de cookies. Para tal, é necessário que o browser seja reconhecido mesmo após uma mudança de página.
Precisamos de cookies para as seguintes aplicações:
Os dados do utilizador recolhidos através dos cookies tecnicamente necessários não são utilizados para criar perfis de utilizador.
Os cookies de análise são utilizados para melhorar a qualidade do nosso sítio Web e do seu conteúdo. Através dos cookies de análise, ficamos a saber como o sítio Web é utilizado e podemos assim otimizar constantemente a nossa oferta.
Base jurídica do tratamento de dados
A base legal para o processamento de dados pessoais utilizando cookies tecnicamente desnecessários é o Art. 6, parágrafo 1 p. 1 lit. a DSGVO.
A base legal para o processamento de dados pessoais utilizando cookies tecnicamente necessários é o Art. 6, parágrafo 1 p. 1 lit. f DSGVO.
Duração da armazenagem, possibilidade de objeção e eliminação
Os cookies são armazenados no computador do utilizador e transmitidos a partir dele para o nosso sítio. Por conseguinte, enquanto utilizador, também tem controlo total sobre a utilização de cookies. Ao alterar as definições do seu navegador de Internet, pode desativar ou restringir a transmissão de cookies. O utilizador tem a possibilidade de revogar o seu consentimento para o tratamento de dados pessoais em qualquer altura.
Isto também pode ser feito automaticamente. Se os cookies forem desactivados no nosso sítio Web, poderá deixar de ser possível utilizar todas as funções do sítio Web em toda a sua extensão.
Se utilizar um browser Safari a partir da versão 12.1, os cookies são automaticamente eliminados após sete dias. Isto também se aplica aos cookies de auto-exclusão, que são definidos para evitar medidas de rastreio.
VI. Contacto por correio eletrónico
Descrição e âmbito do tratamento de dados
No nosso sítio Web e através da nossa aplicação, é possível contactar-nos através do endereço de correio eletrónico fornecido. Neste caso, os dados pessoais do utilizador transmitidos com o e-mail serão armazenados.
Os dados são utilizados exclusivamente para o processamento da conversa.
Objetivo do tratamento de dados
No caso de um contacto por correio eletrónico, tal constitui igualmente o interesse legítimo necessário para o tratamento dos dados.
Base jurídica do tratamento de dados
A base legal para o processamento dos dados é o Art. 6, parágrafo 1 lit. a DSGVO, se o utilizador tiver dado o seu consentimento.
A base jurídica para o tratamento dos dados transmitidos no âmbito do envio de uma mensagem de correio eletrónico é o art. 6 (1) lit. f DSGVO. O nosso interesse legítimo é responder da melhor forma possível ao seu pedido de informação enviado por correio eletrónico.
Se o contacto por correio eletrónico tiver como objetivo a celebração de um contrato, a base legal adicional para o processamento é o Art. 6 (1) lit. b DSGVO.
Duração da armazenagem
Os dados são eliminados logo que deixem de ser necessários para atingir o objetivo para o qual foram recolhidos. No caso de dados pessoais enviados por correio eletrónico, isto acontece quando a respectiva conversa com o utilizador tiver terminado. A conversa termina quando as circunstâncias indicam que o assunto em questão foi esclarecido de forma conclusiva.
Os dados pessoais adicionais recolhidos durante o processo de envio serão eliminados após um período de sete dias, o mais tardar.
Possibilidade de objeção e remoção
O utilizador tem a possibilidade de revogar o seu consentimento para o tratamento de dados pessoais em qualquer altura. Se o utilizador nos contactar por correio eletrónico, pode opor-se ao armazenamento dos seus dados pessoais em qualquer altura. Nesse caso, a conversa não pode ser prosseguida.
VII. Sítios Web da empresa
Utilização da presença da empresa nas redes sociais
Instagram:
Instagram, parte do Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland
Na nossa página de empresa, fornecemos informações e oferecemos aos utilizadores do Instagram a oportunidade de comunicar. Se realizar uma ação na nossa página da empresa no Instagram (por exemplo, comentários, publicações, gostos, etc.), é possível que torne públicos dados pessoais (por exemplo, nome claro ou fotografia do seu perfil de utilizador). No entanto, uma vez que, de um modo geral ou em grande medida, não temos qualquer influência sobre o tratamento dos seus dados pessoais pelo Instagram, a empresa corresponsável pela presença corporativa da flowkey GmbH, não podemos fornecer quaisquer informações vinculativas sobre a finalidade e o âmbito do tratamento dos seus dados.
Utilizamos a nossa presença empresarial nas redes sociais para comunicar e trocar informações com (potenciais) clientes. Em particular, utilizamos o sítio Web da empresa para:
- Informações sobre produtos
- Informações sobre os serviços
- Rifas
- Contacto com o cliente
- Vagas
Cada utilizador é livre de publicar dados pessoais através de actividades.
A base legal para o processamento de dados é o Art. 6, parágrafo 1, frase 1 lit. a DSGVO.
Na medida em que processamos os seus dados pessoais para avaliar o seu comportamento online, oferecer-lhe concursos ou realizar campanhas de marketing, isto é feito com base na sua declaração expressa de consentimento, Art. 6 para. 1 p. 1 lit. a, Art. 7 DSGVO.
A base legal para o processamento de dados pessoais para fins de comunicação com clientes e partes interessadas é o Art. 6 (1) frase 1 lit. f DSGVO. O nosso interesse legítimo é responder ao seu pedido da melhor forma possível ou poder fornecer as informações solicitadas.
Se o objetivo do contacto for a celebração de um contrato, a base legal adicional para o processamento é o Art. 6 (1) lit. b DSGVO.
Guardamos as suas actividades e dados pessoais publicados através da presença da nossa empresa no Instagram até revogar o seu consentimento. Além disso, cumprimos os períodos de retenção legais.
Além disso, processamos os dados da nossa presença empresarial nos nossos sistemas Estes são aí armazenados durante o seguinte período: Até à revogação do consentimento
A Meta está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
Instagram: https://help.instagram.com/519522125107875
Twitter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irlanda
No site da nossa empresa, fornecemos informações e oferecemos aos utilizadores do Twitter a oportunidade de comunicar. Se realizar uma ação na nossa página de Internet da empresa no Twitter (p. ex., comentários, publicações, gostos, etc.), é possível que torne públicos dados pessoais (p. ex., nome claro ou fotografia do seu perfil de utilizador). No entanto, uma vez que, de um modo geral ou em grande medida, não temos qualquer influência sobre o tratamento dos seus dados pessoais pelo Twitter, a empresa corresponsável pela presença corporativa da flowkey GmbH, não podemos fornecer quaisquer informações vinculativas sobre a finalidade e o âmbito do tratamento dos seus dados.
Utilizamos a nossa presença empresarial nas redes sociais para comunicar e trocar informações com (potenciais) clientes. Em particular, utilizamos o sítio Web da empresa para:
- Informações sobre produtos
- Informações sobre os serviços
- Rifas
- Contacto com o cliente
- Vagas
Cada utilizador é livre de publicar dados pessoais através de actividades.
Na medida em que processamos os seus dados pessoais para avaliar o seu comportamento online, oferecer-lhe concursos ou realizar campanhas de marketing, isso é feito com base na sua declaração expressa de consentimento, Art. 6, parágrafo 1 p. 1 lit. a, Art. 7 DSGVO. A base legal para o processamento de dados pessoais para fins de comunicação com clientes e partes interessadas é o Art. 6, parágrafo 1 p. 1 lit. f DSGVO. O nosso interesse legítimo consiste em responder da melhor forma possível ao seu pedido de informação ou em poder fornecer-lhe as informações solicitadas. Se o objetivo do contacto for a celebração de um contrato, a base legal adicional para o processamento é o Art. 6 (1) lit. b DSGVO.
Guardamos as suas actividades e dados pessoais publicados através da nossa presença corporativa no Twitter até revogar o seu consentimento. Além disso, cumprimos os períodos de retenção legais.
Além disso, processamos os dados da nossa presença corporativa nos nossos sistemas Estes são aí armazenados durante o seguinte período: Até à retirada do consentimento
Para o processamento dos seus dados pessoais em países terceiros, providenciámos salvaguardas adequadas sob a forma de cláusulas-tipo de proteção de dados, nos termos do Art. 46 (2) lit. c DSGVO. Pode solicitar-nos uma cópia das cláusulas-tipo de proteção de dados.
Pode encontrar mais informações sobre o processamento dos seus dados pessoais pelo Twitter e as respectivas opções de objeção aqui:
Twitter: https://twitter.com/de/privacy
YouTube:
YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, Estados Unidos
Na página da nossa empresa, fornecemos informações e oferecemos aos utilizadores do YouTube a oportunidade de comunicar. Se realizar uma ação na nossa página empresarial do YouTube (por exemplo, comentários, publicações, gostos, etc.), pode tornar públicos dados pessoais (por exemplo, nome simples ou fotografia do seu perfil de utilizador). No entanto, uma vez que, de um modo geral ou em grande medida, não temos qualquer influência sobre o tratamento dos seus dados pessoais pelo YouTube, a empresa corresponsável pela presença corporativa da flowkey GmbH, não podemos fornecer quaisquer informações vinculativas sobre a finalidade e o âmbito do tratamento dos seus dados.
Utilizamos a nossa presença empresarial nas redes sociais para comunicar e trocar informações com (potenciais) clientes. Em particular, utilizamos o sítio Web da empresa para:
- Informações sobre produtos
- Informações sobre os serviços
- Rifas
- Contacto com o cliente
- Vagas
Cada utilizador é livre de publicar dados pessoais através de actividades.
A base legal para o processamento de dados é o Art. 6, parágrafo 1, frase 1 lit. a DSGVO.
Na medida em que processamos os seus dados pessoais para avaliar o seu comportamento online, oferecer-lhe concursos ou realizar campanhas de marketing, isto é feito com base na sua declaração expressa de consentimento, Art. 6 para. 1 p. 1 lit. a, Art. 7 DSGVO.
A base legal para o processamento de dados pessoais para fins de comunicação com clientes e partes interessadas é o Art. 6 (1) frase 1 lit. f DSGVO. O nosso interesse legítimo é responder ao seu pedido da melhor forma possível ou poder fornecer as informações solicitadas.
Se o objetivo do contacto for a celebração de um contrato, a base legal adicional para o processamento é o Art. 6 (1) lit. b DSGVO.
Na medida em que processamos os seus dados pessoais para avaliar o seu comportamento online, oferecer-lhe concursos ou realizar campanhas de marketing, isso é feito com base na sua declaração expressa de consentimento, Art. 6, parágrafo 1 p. 1 lit. a, Art. 7 DSGVO. A base legal para o processamento de dados pessoais para fins de comunicação com clientes e partes interessadas é o Art. 6, parágrafo 1 p. 1 lit. f DSGVO. O nosso interesse legítimo consiste em responder da melhor forma possível ao seu pedido de informação ou em poder fornecer-lhe as informações solicitadas. Se o objetivo do contacto for a celebração de um contrato, a base legal adicional para o processamento é o Art. 6 (1) lit. b DSGVO.
Para o processamento dos seus dados pessoais em países terceiros, providenciámos salvaguardas adequadas sob a forma de cláusulas-tipo de proteção de dados, nos termos do Art. 46 (2) lit. c DSGVO. Pode solicitar-nos uma cópia das cláusulas-tipo de proteção de dados.
Pode encontrar mais informações sobre o processamento dos seus dados pessoais pelo YouTube e as respectivas opções de objeção aqui:
YouTube: https://policies.google.com/privacy?gl=DE&hl=de
Pode opor-se, a qualquer momento, ao tratamento dos seus dados pessoais que recolhemos no decurso da sua utilização da nossa presença empresarial no Instagram, Twitter e YouTube e fazer valer os seus direitos enquanto titular dos dados, tal como estabelecido no ponto IV. da presente declaração de proteção de dados. Para o fazer, envie-nos um e-mail informal para [email protected].
VIII. Utilização da presença da empresa em redes orientadas para o emprego
Âmbito do tratamento de dados
Utilizamos a possibilidade de presença da empresa em redes profissionais. Mantemos uma presença da empresa nas seguintes redes profissionais:
LinkedIn:
LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irlanda
XING:
XING SE, Dammtorstraße 30, 20354 Hamburgo, Alemanha
No nosso sítio, fornecemos informações e oferecemos aos utilizadores a oportunidade de comunicarem.
O sítio Web da empresa é utilizado para candidaturas, informações/RP e prospeção ativa.
Não dispomos de qualquer informação sobre o tratamento dos seus dados pessoais pelas empresas conjuntamente responsáveis pela presença empresarial. Pode encontrar mais informações sobre este assunto na política de privacidade de:
LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
Se o utilizador realizar uma ação no sítio Web da nossa empresa (por exemplo, comentários, publicações, gostos, etc.), pode tornar públicos dados pessoais (por exemplo, nome ou fotografia do seu perfil de utilizador).
Base jurídica do tratamento de dados
A base legal para o processamento dos seus dados em ligação com a utilização do website da nossa empresa é o Art. 6, parágrafo 1, p. 1, alínea f) do DSGVO.
Objetivo do tratamento de dados
O sítio Web da nossa empresa serve para informar os utilizadores sobre os nossos serviços. Ao fazê-lo, cada utilizador é livre de publicar dados pessoais através de actividades.
Duração da armazenagem
Armazenamos as suas actividades e dados pessoais publicados através do nosso sítio Web institucional até que revogue o seu consentimento. Para além disso, cumprimos os períodos de retenção legais.
Possibilidade de objeção e remoção
Pode opor-se, a qualquer momento, ao tratamento dos seus dados pessoais que recolhemos no decurso da sua utilização da nossa presença na empresa e fazer valer os seus direitos enquanto titular dos dados, tal como indicado no ponto IV da presente declaração de proteção de dados. Para tal, envie-nos uma mensagem informal por correio eletrónico para o endereço de correio eletrónico indicado na presente declaração de proteção de dados.
Pode encontrar mais informações sobre as opções de objeção e remoção aqui:
LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
IX. Informações gerais sobre o tratamento de dados no sítio Web
Âmbito do tratamento de dados pessoais
Por uma questão de princípio, apenas processamos os dados pessoais dos nossos utilizadores na medida em que tal seja necessário para a disponibilização de um sítio Web funcional, bem como dos nossos conteúdos e serviços. O tratamento dos dados pessoais dos nossos utilizadores só é efectuado regularmente após o consentimento do utilizador. Uma exceção aplica-se nos casos em que a obtenção do consentimento prévio não é possível por razões reais e o processamento dos dados é exigido por regulamentos legais.
Base jurídica para o tratamento de dados pessoais
Na medida em que obtemos o consentimento da pessoa em causa para operações de tratamento de dados pessoais, a base jurídica é o artigo 6.º, n.º 1, frase 1, alínea a) do RGPD.
No caso de tratamento de dados pessoais necessário para a execução de um contrato no qual a pessoa em causa é parte, a base jurídica é o artigo 6.º, n.º 1, frase 1, alínea b) do RGPD. Isto também se aplica às operações de tratamento que são necessárias para a implementação de medidas pré-contratuais.
Na medida em que o tratamento de dados pessoais é necessário para o cumprimento de uma obrigação legal a que a nossa empresa está sujeita, o Art. 6 (1) frase 1 lit. c DSGVO serve como base legal.
No caso de interesses vitais do titular dos dados ou de outra pessoa singular tornarem necessário o tratamento de dados pessoais, o artigo 6.º, n.º 1, frase 1, alínea d) do RGPD serve de base jurídica.
Se o processamento for necessário para proteger um interesse legítimo da nossa empresa ou de um terceiro e os interesses, direitos fundamentais e liberdades da pessoa em causa não se sobrepuserem ao interesse em primeiro lugar, o Artigo 6 (1) frase 1 lit. f DSGVO serve como base legal para o processamento.
Apagamento de dados e período de armazenamento
Os dados pessoais da pessoa em causa serão apagados ou bloqueados logo que a finalidade da conservação deixe de se aplicar. A conservação pode igualmente ter lugar se tal tiver sido previsto pelo legislador europeu ou nacional em regulamentos, leis ou outras disposições da União a que o responsável esteja sujeito. Os dados serão igualmente bloqueados ou apagados se expirar um período de armazenamento prescrito pelas normas acima referidas, exceto se houver necessidade de continuar a armazenar os dados para a celebração ou execução de um contrato.
X. Disponibilização do sítio Web e criação de ficheiros de registo
Descrição e âmbito do tratamento de dados
Cada vez que o nosso sítio Web é acedido, o nosso sistema recolhe automaticamente dados e informações do sistema informático do computador de acesso.
São recolhidos os seguintes dados:
- Informações sobre o tipo e a versão do navegador utilizado
- O sistema operativo do utilizador
- O fornecedor de serviços Internet do utilizador
- O endereço IP do utilizador
- Data e hora de acesso
- Sítios Web a partir dos quais o sistema do utilizador acede ao nosso sítio Web
- Sítios Web que são acedidos pelo sistema do utilizador através do nosso sítio Web
Estes dados são armazenados nos ficheiros de registo do nosso sistema. Estes dados não são armazenados juntamente com outros dados pessoais do utilizador.
Objetivo do tratamento de dados
O armazenamento temporário do endereço IP pelo sistema é necessário para permitir a entrega do sítio Web ao computador do utilizador. Para este efeito, o endereço IP do utilizador deve permanecer armazenado durante toda a sessão.
O armazenamento em ficheiros de registo é feito para garantir a funcionalidade do sítio Web. Além disso, utilizamos os dados para otimizar o sítio Web e para garantir a segurança dos nossos sistemas de tecnologia da informação. Neste contexto, não é efectuada uma avaliação dos dados para fins de marketing.
Estes objectivos são também o nosso interesse legítimo no processamento de dados de acordo com o Art. 6, parágrafo 1 p. 1 lit. f DSGVO.
Base jurídica do tratamento de dados
A base legal para o armazenamento temporário dos dados e dos ficheiros de registo é o art. 6, n.º 1, p. 1, alínea f) do RGPD.
Duração da armazenagem
Os dados são eliminados logo que deixem de ser necessários para atingir o objetivo para o qual foram recolhidos. No caso da recolha de dados para a disponibilização do sítio Web, isto acontece quando a respectiva sessão tiver terminado.
No caso do armazenamento de dados em ficheiros de registo, este é o caso após sete dias, o mais tardar. É possível o armazenamento para além deste período. Neste caso, os endereços IP dos utilizadores são eliminados ou alienados, de modo a que já não seja possível uma atribuição do cliente que efectua a chamada.
Possibilidade de objeção e remoção
A recolha de dados para a disponibilização do sítio Web e o armazenamento dos dados em ficheiros de registo é absolutamente necessária para o funcionamento do sítio Web. O utilizador pode opor-se a isso. O êxito da objeção será determinado no âmbito de uma ponderação de interesses.
XI. Integração de plugins através de fornecedores de serviços externos
Utilizamos fornecedores terceiros, tais como plugins e redes de distribuição de conteúdos no nosso sítio Web para vários fins. Estes são listados abaixo:
Serviço: Cloudflare
- Fornecedor: CloudFlare Germany GmbH
- Transferência para países terceiros: não
- Objetivo do tratamento de dados: Fornecimento e aceleração de aplicações e conteúdos em linha
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre a proteção de dados: https://www.cloudflare.com/de-de/privacypolicy/
- Adicionado / atualizado em: 30.11.2023
Serviço: DoubleClick
- Fornecedor: Google Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Google é membro do Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Serviço de publicidade e análise
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre a proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Adicionado / atualizado em: 30.11.2023
Serviço: Fastly
- Fornecedor: Fastly, Inc.
- Transferência de país terceiro: EUA: A Fastly está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), de modo a garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Fornecimento e aceleração de aplicações e conteúdos em linha
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://www.fastly.com/privacy/
- Adicionado / atualizado em: 30.11.2023
Serviço: Píxel do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Meta está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: Retargeting do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência para países terceiros: A Ireland (USA) Meta está empenhada no Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: API de conversões do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência para países terceiros: A Ireland (USA) Meta está empenhada no Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Otimização e marketing
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: Audiência personalizada do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência para países terceiros: A Ireland (USA) Meta está empenhada no Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: Google Analytics
- Fornecedor: Google Ireland Ltd.
- Transferência para países terceiros: Irlanda (EUA) A Google é membro do Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Adicionado / atualizado em: 30.11.2023
Serviço: Google Fotos
- Fornecedor: Google Ireland Ltd.
- Transferência para países terceiros: Irlanda (EUA) A Google é membro do Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Ver fotografias
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Adicionado / atualizado em: 30.11.2023
Serviço: Google Optimize
- Fornecedor: Google Ireland Ltd.
- Transferência para países terceiros: Irlanda (EUA) A Google é membro do Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Serviço de otimização
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Adicionado / atualizado em: 30.11.2023
Serviço: Plataforma de Gestão de Consentimentos OneTrust
- Fornecedor: OneTrust Technology Limited
- Transferência para país terceiro: Reino Unido
- Objetivo do tratamento de dados: A One Trust é utilizada no sítio Web como um processador para efeitos de gestão do consentimento.
- Base jurídica do tratamento de dados: Art. 6 (1) (c) do RGPD
- Informações sobre a proteção de dados e garantias adequadas para as transferências de países terceiros:
- https://www.onetrust.com/privacy/
- Adicionado / atualizado em: 04.12.2023
Serviço: Prismic CMS
- Fornecedor: Prismic.io Inc.
- Transferência para países terceiros: EUA: A fim de tornar a transferência para países terceiros tão favorável quanto possível à proteção de dados, foram celebradas cláusulas contratuais-tipo com fornecedores de países terceiros inseguros.
- Objetivo do tratamento de dados: Construtor de sítios Web e sistema de gestão de conteúdos.
- Base jurídica do tratamento de dados: Art. 6 (1) (f) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Adicionado / atualizado em: 30.11.2023
Serviço: Taboola
- Fornecedor: Taboola Germany GmbH
- Transferência para países terceiros: não
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://www.taboola.com/de/policies/datenschutzerklaerung
- Adicionado / atualizado em: 30.11.2023
Serviço: Reddit
- Fornecedor: Reddit Netherlands B.V.
- Transferência para países terceiros: Países Baixos
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://www.reddit.com/policies/privacy-policy#policy-h2-9
- Adicionado / atualizado em: 14.08.2024
O utilizador tem o direito de revogar a sua declaração de consentimento ao abrigo da lei de proteção de dados em qualquer altura. A retirada do consentimento não afecta a legalidade do processamento efectuado com base no consentimento antes da sua retirada. O utilizador pode impedir a recolha e o processamento dos seus dados pessoais pela Google, impedindo que os cookies de terceiros sejam armazenados no seu computador, utilizando a função "Não seguir" de um browser compatível, desactivando a execução de código de script no seu browser ou instalando um bloqueador de scripts como o NoScript (https://noscript.net/) ou o Ghostery (https://www.ghostery.com) no seu browser.
Os seus dados pessoais também serão transferidos para os Estados Unidos. A fim de tornar a transferência para países terceiros tão favorável quanto possível à proteção de dados, foram celebradas cláusulas contratuais-tipo com fornecedores de países terceiros inseguros. Uma cópia das cláusulas-tipo de proteção de dados pode ser obtida junto de nós.
Relativamente aos EUA, está em vigor desde 10 de julho de 2023 uma decisão de adequação "EU-U.S. Data Privacy Framework" nos termos do Art. 45 III do RGPD está em vigor desde 10 de julho de 2023. A Comissão Europeia adotou o quadro de proteção de dados UE-EUA e estabeleceu na decisão que os Estados Unidos garantem um nível adequado de proteção dos dados pessoais. No entanto, a transferência de dados pessoais para os Estados Unidos só se aplica se o respetivo destinatário de dados dos EUA também estiver certificado ao abrigo do Quadro de Privacidade de Dados UE-EUA com o Departamento de Comércio dos EUA. Uma lista de empresas certificadas pode ser consultada na seguinte hiperligação: https://www.dataprivacyframework.gov/s/participant-search
XII. Processamento de dados na aplicação flowkey
Abaixo informamos sobre as disposições de proteção de dados aplicáveis na aplicação flowkey para Android e iOS ("aplicação"). A aplicação é uma oferta da flowkey GmbH ("flowkey", "nós" ou "nos").
Âmbito do tratamento
A aplicação é utilizada para fornecer os nossos serviços numa aplicação móvel. Os seguintes dados pessoais são solicitados para criar um perfil:
- Nome
- Endereço eletrónico
- Dados de utilização
- Histórico de compras
- ID do utilizador
- ID do dispositivo
- Localização aproximada
- Dados sobre acidentes
Os dados são sempre transmitidos através de um canal seguro TSL.
Objetivo do tratamento
O processamento serve para cumprir o serviço, para garantir o funcionamento, para melhorar a aplicação e para fins de marketing e publicidade.
Base jurídica para o tratamento de dados pessoais
No caso de tratamento de dados pessoais necessário para a execução de um contrato no qual a pessoa em causa é parte, a base jurídica é o artigo 6.º, n.º 1, frase 1, alínea b) do RGPD. Isto também se aplica às operações de tratamento que são necessárias para a implementação de medidas pré-contratuais.
Apagamento de dados e período de armazenamento
Os dados pessoais recolhidos por nós para o serviço serão apagados de acordo com o Art. 6, parágrafo 1, frase 1 lit. c DSGVO após a expiração das obrigações de retenção e documentação do direito fiscal e comercial (do HGB, StGB ou AO), a menos que tenha consentido num armazenamento adicional de acordo com o Art. 6, parágrafo 1, frase 1 lit. a DSGVO.
Possibilidade de objeção e remoção
Pode opor-se ao tratamento dos seus dados pessoais a qualquer momento, por escrito ou enviando uma mensagem eletrónica informal para [email protected]. Todos os outros direitos que lhe assistem enquanto titular dos dados podem também ser endereçados para este endereço eletrónico.
XIII. Disponibilização da aplicação e criação dos ficheiros de registo
Descrição e âmbito do tratamento de dados
Sempre que a nossa aplicação é acedida, o nosso sistema recolhe automaticamente dados e informações do sistema operativo do dispositivo móvel que efectua a chamada.
São recolhidos os seguintes dados:
- Informações sobre o tipo e a versão do navegador utilizado
- O sistema operativo do utilizador
- O endereço IP do utilizador
- Data e hora de acesso
Estes dados são armazenados nos ficheiros de registo do nosso sistema. Estes dados não são armazenados juntamente com outros dados pessoais do utilizador.
Objetivo do tratamento de dados
O armazenamento temporário do endereço IP pelo sistema é necessário para permitir a entrega da aplicação ao dispositivo móvel do utilizador. Para este efeito, o endereço IP do utilizador deve permanecer armazenado durante toda a sessão.
O armazenamento em ficheiros de registo é feito para garantir a funcionalidade da aplicação. Além disso, utilizamos os dados para otimizar a aplicação e para garantir a segurança dos nossos sistemas informáticos. Neste contexto, não é efectuada uma avaliação dos dados para fins de marketing.
Estes objectivos são também o nosso interesse legítimo no processamento de dados de acordo com o Art. 6, parágrafo 1 p. 1 lit. f DSGVO.
Base jurídica do tratamento de dados
A base legal para o armazenamento temporário dos dados e dos ficheiros de registo é o art. 6, n.º 1, p. 1, alínea f) do RGPD.
Duração da armazenagem
Os dados são eliminados logo que deixem de ser necessários para atingir o objetivo para o qual foram recolhidos. No caso da recolha de dados para a disponibilização da aplicação, este é o caso quando a respectiva sessão tiver terminado.
No caso do armazenamento de dados em ficheiros de registo, este é o caso após sete dias, o mais tardar. É possível o armazenamento para além deste período. Neste caso, os endereços IP dos utilizadores são eliminados ou alienados, de modo a que já não seja possível uma atribuição do cliente que efectua a chamada.
Possibilidade de objeção e remoção
A recolha de dados para a disponibilização da aplicação e o armazenamento dos dados em ficheiros de registo são obrigatórios para o funcionamento da aplicação.
XIV. Registo
Descrição e âmbito do tratamento de dados
Na nossa aplicação, oferecemos aos utilizadores a possibilidade de se registarem, fornecendo dados pessoais. Os dados são introduzidos numa máscara de entrada, transmitidos para nós e armazenados. Os dados não são transmitidos a terceiros. Os seguintes dados são recolhidos durante o processo de registo: Endereço de correio eletrónico
No âmbito do processo de registo, é obtido o consentimento do utilizador para o tratamento destes dados.
Objetivo do tratamento de dados
O registo do utilizador é necessário para o cumprimento de um contrato com o utilizador ou para a implementação de medidas pré-contratuais.
Para utilizar a nossa aplicação, é necessário registar-se com o seu próprio perfil.
Base jurídica do tratamento de dados
A base legal para o processamento dos dados é o Art. 6, parágrafo 1, p. 1 lit. a DSGVO, se o utilizador tiver dado o seu consentimento.
Se o registo servir para o cumprimento de um contrato no qual o utilizador é parte ou para a implementação de medidas pré-contratuais, a base legal adicional para o processamento dos dados é o Art. 6, parágrafo 1, frase 1 lit. b DSGVO.
Duração da armazenagem
Os dados são apagados logo que deixem de ser necessários para atingir a finalidade para a qual foram recolhidos.
É o caso dos dados recolhidos durante o processo de registo para a execução de um contrato ou para a implementação de medidas pré-contratuais quando os dados já não são necessários para a execução do contrato. Mesmo após a celebração do contrato, pode ser necessário armazenar dados pessoais do parceiro contratual para cumprir obrigações contratuais ou legais.
Possibilidade de objeção e remoção
Como utilizador, tem a possibilidade de cancelar o seu registo a qualquer momento. Os dados armazenados sobre si podem ser alterados em qualquer altura. Para apagar ou alterar os seus dados pessoais, contacte o administrador da sua empresa.
Se os dados forem necessários para a execução de um contrato ou para a implementação de medidas pré-contratuais, a eliminação antecipada dos dados só é possível na medida em que as obrigações contratuais ou legais não impeçam a eliminação.
XV. Boletim informativo
Descrição e âmbito do tratamento de dados
Na nossa aplicação, tem a possibilidade de subscrever uma newsletter gratuita. Quando se regista para receber a newsletter, os dados da máscara de entrada são-nos transmitidos.
- Endereço de correio eletrónico
- Nome
- Nome próprio
- Data e hora do registo
Não são transmitidos quaisquer dados a terceiros no âmbito do tratamento de dados para o envio de newsletters. Os dados são utilizados exclusivamente para o envio da newsletter.
Objetivo do tratamento de dados
A recolha do endereço de correio eletrónico do utilizador é utilizada para enviar a newsletter.
A recolha de outros dados pessoais durante o processo de registo serve para evitar a utilização indevida dos serviços ou do endereço eletrónico utilizado.
Base jurídica do tratamento de dados
A base legal para o processamento de dados após o registo do utilizador para a newsletter é o Art. 6, parágrafo 1 p. 1 lit. a DSGVO, se o utilizador tiver dado o seu consentimento.
Duração da armazenagem
Os dados são eliminados logo que deixem de ser necessários para atingir o objetivo para o qual foram recolhidos. O endereço de correio eletrónico do utilizador é, portanto, armazenado enquanto a subscrição da newsletter estiver ativa.
Os outros dados pessoais recolhidos durante o processo de registo são normalmente eliminados após um período de sete dias.
Possibilidade de objeção e remoção
A subscrição da newsletter pode ser cancelada pelo utilizador em causa em qualquer altura. Para o efeito, existe uma ligação correspondente em cada newsletter.
Isto também permite a revogação do consentimento para o armazenamento dos dados pessoais recolhidos durante o processo de registo.
XVI. Formulário de contacto
Descrição e âmbito do tratamento de dados
Para além de nos contactar por correio eletrónico, a nossa aplicação inclui um formulário de contacto que pode ser utilizado para contactos electrónicos. Se um utilizador utilizar esta opção, os dados introduzidos na máscara de entrada são-nos transmitidos e armazenados.
Os dados seguintes são armazenados no momento em que a mensagem é enviada:
- Endereço de correio eletrónico
- Nome
- Nome próprio
Em alternativa, é possível contactar-nos através do endereço de correio eletrónico fornecido. Neste caso, os dados pessoais do utilizador transmitidos com a mensagem de correio eletrónico serão armazenados.
Os dados são utilizados exclusivamente para o processamento da conversa.
Objetivo do tratamento de dados
O tratamento dos dados pessoais da máscara de entrada serve-nos apenas para processar o contacto. No caso de um contacto por correio eletrónico, isto também constitui o interesse legítimo necessário para o tratamento dos dados.
Os outros dados pessoais tratados durante o processo de envio servem para evitar a utilização indevida do formulário de contacto e para garantir a segurança dos nossos sistemas informáticos.
Base jurídica do tratamento de dados
A base jurídica para o tratamento dos dados transmitidos no âmbito do envio de uma mensagem de correio eletrónico é o art. 6, n.º 1, p. 1, alínea f) do RGPD. O nosso interesse legítimo resulta da finalidade do tratamento de dados. Se o contacto por e-mail tiver como objetivo a conclusão ou a implementação de uma relação contratual, a base legal adicional para o processamento é o Art. 6 (1) frase 1 lit. b DSGVO.
Duração da armazenagem
Os dados são eliminados logo que deixem de ser necessários para atingir o objetivo para o qual foram recolhidos. No caso dos dados pessoais da máscara de entrada do formulário de contacto e dos dados enviados por correio eletrónico, isto acontece quando a respectiva conversa com o utilizador tiver terminado. A conversa termina quando as circunstâncias indicam que o assunto em questão foi esclarecido de forma conclusiva.
Os dados pessoais adicionais recolhidos durante o processo de apresentação serão eliminados, o mais tardar, após o termo da relação contratual ou o fim da utilização geral da aplicação.
Possibilidade de objeção e remoção
O utilizador tem a possibilidade de revogar o seu consentimento para o tratamento de dados pessoais em qualquer altura. Se o utilizador nos contactar por e-mail para [email protected], pode opor-se ao armazenamento dos seus dados pessoais em qualquer altura. Nesse caso, a conversa não pode ser prosseguida.
XVII. Encomendas através da aplicação
Oferecemos uma loja virtual para teclados / pianos na nossa aplicação. Para tal, utilizamos um software de loja virtual especialmente desenvolvido para o efeito:
A aplicação e a loja virtual estão alojadas em servidores externos por um prestador de serviços por nós contratado. AWS - Serviços Web da Amazon
Os servidores recolhem e armazenam automaticamente informações nos chamados ficheiros de registo do servidor, que o seu browser transmite automaticamente quando visita o sítio Web. As informações armazenadas são:
- Tipo e versão do navegador
- Sistema operativo utilizado
- URL de referência
- Nome do anfitrião do computador de acesso
- Hora do pedido do servidor
- Endereço IP
Estes dados não são combinados com outras fontes de dados. A recolha destes dados baseia-se no art. 6, n.º 1, alínea f) do RGPD. O operador do sítio Web tem um interesse legítimo na apresentação e otimização tecnicamente sem erros do seu sítio Web - para este efeito, os ficheiros de registo do servidor devem ser registados. No âmbito da disponibilização da loja virtual, os clientes existentes podem ser contactados relativamente a actualizações do estado técnico ou a alterações de funções.
Celebrámos um contrato de processamento de encomendas com o prestador de serviços relevante, no qual obrigamos o prestador de serviços relevante a proteger os dados do utilizador e a não os divulgar a terceiros.
XVIII. Pagamento
Oferecemos aos nossos clientes várias opções de pagamento para processamento. Para o efeito, encaminhamos os clientes para a plataforma do prestador de serviços de pagamento correspondente, consoante a opção de pagamento. Após a conclusão do processo de pagamento, recebemos os dados de pagamento dos clientes dos prestadores de serviços de pagamento ou do nosso banco da empresa e processamo-los nos nossos sistemas para efeitos de faturação e contabilidade.
Pagamento por cartão de crédito
É possível concluir o processo de pagamento com cartão de crédito.
Se seleccionou o pagamento por cartão de crédito, os dados de pagamento serão transmitidos aos fornecedores de serviços de pagamento para processamento do pagamento. Todos os prestadores de serviços de pagamento cumprem as especificações das "Normas de segurança de dados da indústria de cartões de pagamento (PCI)" e foram certificados por um avaliador de segurança qualificado PCI independente.
No âmbito do pagamento por cartão de crédito, são transmitidos regularmente os seguintes dados:
- Montante da compra
- Data e hora da compra
- Nome próprio e apelido
- Endereço
- Endereço de correio eletrónico
- Número do cartão de crédito
- Prazo de validade do cartão de crédito
- Código de segurança (CVC)
- Endereço IP
- Número de telefone / número de telemóvel
Os dados de pagamento são transmitidos aos seguintes prestadores de serviços de pagamento:
Adyen N.V. German Branch Friedrichstraße 63 Entrance Mohrenstraße 17 10117 Berlin
Para mais informações sobre as orientações em matéria de proteção de dados, bem como sobre as opções de revogação e supressão em relação aos prestadores de serviços de pagamento, consultar: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy
Pagamento via PayPal
É possível processar a transação de pagamento com o prestador de serviços de pagamento PayPal. Para além de um método de pagamento direto, o PayPal oferece também a compra por conta, o débito direto, o cartão de crédito e o pagamento a prestações.
A empresa operacional europeia do PayPal é a PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.
Se escolher o PayPal como método de pagamento, os seus dados necessários para o processo de pagamento serão automaticamente transmitidos ao PayPal.
Trata-se, nomeadamente, dos seguintes dados:
- Nome
- Endereço
- Endereço de correio eletrónico
- Número de telefone / telemóvel
- Endereço IP
- Dados bancários
- Número do cartão
- Data de validade e código CVC
- Dados sobre bens e serviços
- Montante da transação e taxas de imposto
- Informações sobre o comportamento de compra anterior
Os dados transmitidos a PayPal podem ser transferidos por PayPal para agências de crédito. Esta transmissão tem como objetivo o controlo da identidade e da solvabilidade.
PayPal também pode partilhar os seus dados com terceiros na medida do necessário para cumprir as suas obrigações contratuais ou para processar os dados em seu nome. Ao transferir os seus dados pessoais para empresas afiliadas a PayPal, aplicam-se as Regras Empresariais Vinculativas aprovadas pelas autoridades de controlo relevantes. Pode encontrá-las aqui:
https://www.paypal.com/de/webapps/mpp/ua/bcr
Outras transferências de dados podem basear-se em protecções contratuais. Para obter mais informações, contacte PayPal.
Todas as transacções PayPal estão sujeitas à política de privacidade do PayPal. Pode encontrá-la em:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
Pagamento através de ApplePay:
É possível processar a transação de pagamento com o prestador de serviços de pagamento ApplePay ( Apple Inc. One Apple Park Way, Cupertino, CA 95014, Estados Unidos).
Se escolher ApplePay como método de pagamento, os seus dados necessários para o processo de pagamento serão automaticamente transmitidos a ApplePay.
Trata-se, nomeadamente, dos seguintes dados:
- Nome
- Endereço
- Endereço de correio eletrónico
- Número de telefone / telemóvel
- Endereço IP
- Dados bancários
- Número do cartão
- Data de validade e código CVC
- Dados sobre bens e serviços
- Montante da transação e taxas de imposto
- Informações sobre o comportamento de compra anterior
Os dados submetidos ao ApplePay podem ser transmitidos pelo ApplePay a agências de crédito. O objetivo desta transmissão é verificar a identidade e a capacidade de crédito.
A ApplePay também pode partilhar os dados do utilizador com terceiros na medida do necessário para cumprir as suas obrigações contratuais ou para processar os dados em seu nome. Outras transferências de dados podem basear-se em disposições de proteção contratuais. Para mais informações, contacte a ApplePay.
Todas as transacções ApplePay estão sujeitas à política de privacidade da ApplePay.Pode encontrá-la em:
https://support.apple.com/de-at/HT203027
Objetivo do tratamento de dados
A transmissão de dados de pagamento a prestadores de serviços de pagamento serve para processar o pagamento, por exemplo, quando o utilizador compra um produto/assinatura.
Base jurídica do tratamento de dados
A base legal para o processamento de dados é o Art. 6, parágrafo 1 p. 1 lit. b DSGVO, uma vez que o processamento dos dados é necessário para a execução do contrato de compra celebrado.
Duração da armazenagem
Todos os dados de pagamento, bem como os dados relativos a eventuais estornos, serão armazenados apenas durante o tempo necessário para o processamento do pagamento e eventual processamento de estornos e cobrança de dívidas, bem como para o combate a utilizações indevidas.
Além disso, os dados de pagamento podem ser armazenados para além deste período se e enquanto for necessário para cumprir os períodos de retenção legais ou para processar um caso específico de utilização indevida.
Os seus dados pessoais serão apagados após o termo das obrigações legais de conservação, ou seja, o mais tardar após 10 anos.
Possibilidade de objeção e remoção
Pode revogar o seu consentimento para o tratamento dos seus dados de pagamento em qualquer altura, notificando a pessoa responsável ou o prestador de serviços de pagamento utilizado. No entanto, o prestador de serviços de pagamento utilizado pode continuar a ter o direito de processar os seus dados de pagamento se e enquanto tal for necessário para o processamento contratual dos pagamentos.
Utilização da SEON Technologies Ltd
Quando utiliza o nosso serviço flowkey Plus para subscrever um piano, efectuamos uma avaliação de risco e de crédito. A avaliação de crédito pode conter valores de probabilidade (os chamados valores de pontuação).
Para o efeito, os dados introduzidos no âmbito da encomenda:
- Nome
- Endereço
- Endereço de correio eletrónico
- Número de telefone / telemóvel
- Data de validade e código CVC
para SEON Technologies Ltd, Rákóczi út 42, 1072 Budapeste, Hungria.
O controlo é efectuado com base no cumprimento do contrato (Art. 6, n.º 1, alínea b) do RGPD), bem como para evitar incumprimentos de pagamento e prevenir fraudes (interesse legítimo de acordo com o Art. 6, n.º 1, alínea f) do RGPD).
Celebrámos um contrato de processamento de encomendas com a SEON Technologies Ltd, de acordo com o Art. 28 DSGVO.
Para mais informações sobre as orientações em matéria de proteção de dados, bem como sobre as opções de revogação e supressão em relação aos prestadores de serviços de pagamento, consultar: https://seon.io/resources/legal-and-security/privacy/#privacy-policy
Utilização de MongoDB Inc.
Quando utiliza o nosso serviço flowkey Plus para encomendar um piano, guardamos os seus dados pessoais na nossa base de dados na nuvem MongoDB para saber onde entregar o piano.
Para o efeito, os dados são introduzidos como parte da encomenda:
- Endereço
- Número de telefone/celular
para MongoDB Inc. 1633 Broadway, 38th Floor, New York, NY 10019, USA.
O processamento de dados é baseado no cumprimento do contrato (Art. 6, parágrafo 1 lit. b DSGVO), bem como para garantir a entrega correcta do piano (interesse legítimo de acordo com o Art. 6, parágrafo 1 lit. f DSGVO).
Celebrámos um contrato de processamento de encomendas com a SEON Technologies Ltd. de acordo com o Art. 28 DSGVO.
Pode encontrar mais informações sobre as directrizes de proteção de dados, bem como sobre as opções de revogação e eliminação em relação ao MongoDB aqui: https://www.mongodb.com/legal/privacy-policy?tid=134321274
XIX. Prestador de serviços de transporte marítimo
Descrição e âmbito do tratamento de dados
Se encomendar produtos ou serviços no nosso sítio Web para os quais é utilizado um prestador de serviços de transporte para a entrega, receberá a confirmação da encomenda e do envio através do seu endereço de correio eletrónico, bem como, dependendo do respetivo prestador de serviços de transporte, a notificação de que o seu envio chegou e/ou a notificação do anúncio da encomenda, bem como possíveis opções de entrega.
Os dados serão transmitidos aos seguintes prestadores de serviços:
DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Alemanha
OGOship, Palkkatilanportti 1, 00240 Helsínquia, Finlândia
Os dados transmitidos são regulares:
- Nome
- Saudação
- Endereço
- Endereço de correio eletrónico
- Número de telefone
Objetivo do tratamento de dados
O objetivo do tratamento dos dados pessoais é permitir que os nossos fornecedores de serviços de transporte informem os clientes sobre o progresso do envio por correio eletrónico, aumentando assim a probabilidade de uma entrega bem sucedida.
Base jurídica do tratamento de dados
A base legal para a transmissão do endereço de correio eletrónico ao respetivo prestador de serviços de expedição e para a sua utilização é o Art. 6, n.º 1, alínea f) do DSGVO, com base no nosso interesse legítimo em poder oferecer o serviço de notificação aos nossos clientes e, assim, tornar a expedição o mais amigável possível para o cliente.
Período de armazenamento
Os dados transmitidos serão eliminados do respetivo fornecedor de serviços de transporte após a entrega da encomenda.
Possibilidade de objeção e remoção
O serviço de notificação do prestador de serviços de transporte pode ser cancelado pelo utilizador em causa a qualquer momento. Para o efeito, o utilizador pode utilizar a ligação de exclusão contida na mensagem de correio eletrónico do prestador de serviços de transporte ou enviar-nos uma mensagem de correio eletrónico informal para [email protected] imediatamente após ter efectuado a sua encomenda, antes de esta ser processada.
XX. Plugins através de fornecedores de serviços externos
Integramos determinados plug-ins na nossa aplicação através de prestadores de serviços externos. Quando acede à nossa aplicação, é estabelecida uma ligação aos servidores dos fornecedores que utilizamos para recuperar conteúdos e armazená-los na cache do browser do utilizador. Isto pode resultar no armazenamento e análise de dados pessoais em ficheiros de registo do servidor, especialmente informações sobre o dispositivo e o navegador (em particular o endereço IP e o sistema operativo). Utilizamos os seguintes serviços:
Serviço: Cloudflare
- Fornecedor: CloudFlare Germany GmbH
- Transferência para países terceiros: não
- Objetivo do tratamento de dados: Fornecimento e aceleração de aplicações e conteúdos em linha
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre a proteção de dados: https://www.cloudflare.com/de-de/privacypolicy/
- Adicionado / atualizado em: 30.11.2023
Serviço: Customer.io
- Fornecedor: Peaberry Software Inc,
- Transferência para países terceiros: EUA: A fim de tornar a transferência para países terceiros tão favorável quanto possível à proteção de dados, foram celebradas cláusulas contratuais-tipo com fornecedores de países terceiros inseguros.
- Objetivo do tratamento de dados: Envio de mensagens de sistema após o registo, bem como de mensagens de marketing
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://customer.io/legal/privacy-policy/
- Adicionado / atualizado em: 30.11.2023
Serviço: Fastly
- Fornecedor: Fastly, Inc.
- Transferência de país terceiro: EUA: A Fastly está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA) de forma a garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Fornecimento e aceleração de aplicações e conteúdos em linha
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://www.fastly.com/privacy/
- Adicionado / atualizado em: 30.11.2023
Serviço: Algolia
- Fornecedor: Algolia, Inc.
- Transferência para países terceiros: EUA: A fim de tornar a transferência para países terceiros tão favorável quanto possível à proteção de dados, foram celebradas cláusulas contratuais-tipo com fornecedores de países terceiros inseguros.
- Objetivo do tratamento de dados: função de pesquisa
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://www.algolia.com/policies/privacy/
- Adicionado / atualizado em: 30.11.2023
Serviço: Píxel do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Meta está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: Retargeting do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Meta está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: API de conversões do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Meta está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Otimização e marketing
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e salvaguardas adequadas para transferências para países terceiros:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: Audiência personalizada do Facebook
- Fornecedor: Meta Platforms Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Meta está comprometida com o Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Adicionado / atualizado em: 30.11.2023
Serviço: Controlo de conversões do Google Ads
- Fornecedor: Google Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Google está vinculada ao Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA) para garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Adicionado / atualizado em: 30.11.2023
Serviço: Google Analytics
- Fornecedor: Google Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Google está vinculada ao Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA) para garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Adicionado / atualizado em: 30.11.2023
Serviço: Gerenciador de tags do Google
- Fornecedor: Google Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Google está vinculada ao Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA) para garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do processamento de dados: Configuração de tags e integração de serviços Google
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Adicionado / atualizado em: 30.11.2023
Serviço: Intercomunicador
- Fornecedor: Intercom Inc.
- Transferência para países terceiros: EUA: A Intercom está empenhada no Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA), a fim de garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Apoio por correio eletrónico, notificações push, chat em direto
- Base jurídica do tratamento de dados: Art. 6 (1) (f) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://www.intercom.com/legal/privacy
- Adicionado / atualizado em: 30.11.2023
Serviço: JQuery
- Fornecedor: Fundação OpenJS
- Transferência de país terceiro: EUA
- Objetivo do processamento de dados: Serviço de biblioteca JavaScript
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros:https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf
- Adicionado / atualizado em: 30.11.2023
Serviço: Polyfill
- Fornecedor: The Financial Times Limited
- Transferência de país terceiro: Reino Unido***
- Objetivo do processamento de dados: Compatibilidade para ambientes de sistema mais antigos
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros: https://polyfill.io/v3/privacy-policy/
- Adicionado / atualizado em: 30.11.2023
Serviço: Taboola
- Fornecedor: Taboola Germany GmbH
- Transferência para países terceiros: não
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre a proteção de dados: https://www.taboola.com/de/policies/datenschutzerklaerung
Serviço: Hotjar
- Fornecedor: Hotjar Ltd.
- Transferência para países terceiros: não
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre a proteção de dados: https://www.hotjar.com/legal/policies/privacy
Serviço: Youtube
- Fornecedor: Google Ireland Ltd.
- Transferência de país terceiro: Irlanda (EUA): A Google está vinculada ao Quadro Transatlântico de Privacidade de Dados (TDPF; Acordo de Proteção de Dados UE-EUA) para garantir um nível adequado de proteção de dados para o processamento de dados.
- Objetivo do tratamento de dados: Rastreio
- Base jurídica do tratamento de dados: Art. 6 (1) (a) do RGPD
- Informações sobre proteção de dados e garantias adequadas para transferências para países terceiros:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Adicionado / atualizado em: 30.11.2023
O utilizador tem o direito de revogar a sua declaração de consentimento ao abrigo da lei de proteção de dados em qualquer altura. A retirada do consentimento não afecta a legalidade do processamento efectuado com base no consentimento antes da sua retirada. O utilizador pode impedir a recolha e o processamento dos seus dados pessoais pela Google, impedindo que os cookies de terceiros sejam armazenados no seu computador, utilizando a função "Não seguir" de um browser compatível, desactivando a execução de código de script no seu browser ou instalando um bloqueador de scripts como o NoScript (https://noscript.net/) ou o Ghostery (https://www.ghostery.com) no seu browser.
Os seus dados pessoais também serão transferidos para os Estados Unidos. A fim de tornar a transferência para países terceiros tão favorável quanto possível à proteção de dados, foram celebradas cláusulas contratuais-tipo com fornecedores de países terceiros inseguros. Uma cópia das cláusulas-tipo de proteção de dados pode ser obtida junto de nós.
Relativamente aos EUA, está em vigor desde 10 de julho de 2023 uma decisão de adequação "EU-U.S. Data Privacy Framework" nos termos do Art. 45 III do RGPD está em vigor desde 10 de julho de 2023. A Comissão Europeia adotou o quadro de proteção de dados UE-EUA e estabeleceu na decisão que os Estados Unidos garantem um nível adequado de proteção dos dados pessoais. No entanto, a transferência de dados pessoais para os Estados Unidos só se aplica se o respetivo destinatário de dados dos EUA também estiver certificado ao abrigo do Quadro de Privacidade de Dados UE-EUA com o Departamento de Comércio dos EUA. Uma lista de empresas certificadas pode ser consultada na seguinte hiperligação: https://www.dataprivacyframework.gov/s/participant-search
XXI. Geotargeting
Utilizamos o endereço IP e outras informações fornecidas pelo utilizador (em particular, o código postal no contexto do registo ou da encomenda) para a segmentação regional (a chamada "segmentação geográfica").
A segmentação regional é utilizada, por exemplo, para lhe mostrar automaticamente ofertas ou anúncios regionais que são frequentemente mais relevantes para os utilizadores. A base legal para a utilização do endereço IP e, se aplicável, de outras informações fornecidas pelo utilizador (em particular o código postal) é o Art. 6 (1) lit. f DSGVO, com base no nosso interesse em garantir uma segmentação mais precisa e, assim, fornecer ofertas e publicidade com maior relevância para os utilizadores.
No processo, parte do endereço IP e as informações adicionais fornecidas pelo utilizador (em particular o código postal) são apenas lidas e não armazenadas separadamente.
Pode impedir o geotargeting utilizando, por exemplo, uma VPN ou um servidor proxy que impeça a localização exacta. Além disso, dependendo do browser utilizado, pode também desativar a localização nas respectivas definições do browser (desde que tal seja suportado pelo respetivo browser).
Utilizamos o geotargeting na nossa aplicação para os seguintes fins: determinar o fuso horário da localização do utilizador para efeitos de funcionalidades da aplicação relacionadas com a hora do dia, tais como saudações.
Esta política de privacidade foi criada com o apoio da DataGuard.