Política de privacidade

1.1 Responsável pelo tratamento dos dados

valantic LCS
Rua Anzebino Cruz Saraiva, 342
Ed. Beira Rio, Piso 1, Escritório 32
2415-371 Leiria, Portugal
Telefone: +351 244 092 440
Correio eletrónico: info@doitlean.com

1.2 Informações sobre o tratamento de dados

No âmbito das nossas operações comerciais e da gestão do sítio web, tratamos dados pessoais, incluindo a sua possível transferência para terceiros ou, em certos casos, para países terceiros fora da União Europeia (UE) e do Espaço Económico Europeu (EEE). Nos casos em que os dados são transferidos para fora da UE ou do EEE, tal será assinalado especificamente.

Os dados tratados, as finalidades do tratamento, as bases legais, os destinatários e, quando aplicável, as transferências internacionais, são detalhados abaixo.

1.3 Contacto

Quando nos contactar, tratamos os seguintes dados pessoais para gerir e responder ao seu pedido: nome, dados de contacto (se fornecidos por si) e a sua mensagem.

A base legal para este tratamento é:

• O cumprimento de obrigações contratuais e/ou pré-contratuais, nos termos do artigo 6.º, n.º 1, alínea b), do RGPD;
• O nosso interesse legítimo em processar o seu pedido, conforme o artigo 6.º, n.º 1, alínea f), do RGPD.

1.4 Informações e ofertas por correio eletrónico

• Caso aceite receber informações nossas, utilizaremos os dados que forneceu (como endereço de correio eletrónico e outras informações voluntárias) para enviar mensagens eletrónicas sobre a nossa empresa e serviços. Utilizamos o método de “double opt-in” para garantir que o registo seja válido, enviando um correio eletrónico de confirmação que requer ação do utilizador. Registamos a data e a hora do registo e do consentimento, bem como o endereço IP utilizado, para cumprir requisitos legais.

A base legal para o envio de informações por correio eletrónico é o consentimento do titular dos dados, nos termos do artigo 6.º, n.º 1, alínea a), do RGPD. O registo do consentimento baseia-se no nosso interesse legítimo, de acordo com o artigo 6.º, n.º 1, alínea f), do RGPD.

Se consentir, podemos também analisar se abriu as mensagens enviadas e como interagiu com elas (por exemplo, cliques). Isto permite-nos otimizar as nossas comunicações e ofertas. A análise baseia-se no consentimento nos termos do artigo 6.º, n.º 1, alínea a), do RGPD.

Para enviar a newsletter, recorremos a prestadores de serviços, a quem transmitimos os dados necessários para este fim.

1.5 Contacto para candidaturas

Se nos contactar no âmbito de uma candidatura a emprego, os dados fornecidos (nome, endereço de correio eletrónico, posição desejada, entre outros) e os documentos submetidos serão tratados exclusivamente para fins de gestão da sua candidatura.

A base legal para este tratamento é o artigo 6.º, n.º 1, alínea b), do RGPD, que permite o tratamento de dados necessários para a avaliação de uma relação laboral. Se os dados forem necessários para um processo judicial relacionado com a candidatura, o tratamento será baseado no artigo 6.º, n.º 1, alínea f), do RGPD, para salvaguardar os nossos interesses legítimos.

1.6 Pool de candidatos

Caso nos autorize a reter os seus documentos após o término do processo de candidatura, armazenaremos os mesmos para futuras oportunidades que se adequem ao seu perfil. A base legal para este tratamento é o consentimento do titular dos dados, de acordo com o artigo 6.º, n.º 1, alínea a), do RGPD.

1.7 Gestão de contratos

Tratamos dados pessoais para executar serviços contratados ou preparar a celebração de contratos. Os dados tratados incluem nome, contacto e quaisquer outras informações relevantes para a execução do contrato.

As bases legais para este tratamento são:

• Artigo 6.º, n.º 1, alínea b), do RGPD (execução de contratos);
• Artigo 6.º, n.º 1, alínea c), do RGPD (cumprimento de obrigações legais).

Se necessário, os dados podem ser partilhados com terceiros, como:

• Autoridades públicas, caso exigido por lei;
• Outras empresas do Grupo, no contexto de prestação de serviços partilhados.

1.8 Destinatários dos dados

• OutSystems: 55 Thomson Place, Boston, MA 02210, USA. Data may be transferred to the USA and standard contractual clauses will be applied to ensure GDPR compliance, including additional measures such as data encryption.
• HubSpot, Inc: 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. HubSpot is certified under the EU-U.S. Data Privacy Framework.

1.9 Duration of data processing

Personal data will be stored for as long as necessary to fulfill the purposes for which it was collected, or as long as valid consent exists. In cases of legal obligations, certain data may be stored for up to 10 years.

1.10 Rights of data subjects

You can consult your rights as a data subject in section F: Your rights as a data subject .

1.11 Exercising your rights as a data subject and right to lodge a complaint

If you have any questions or wish to exercise your rights, please contact us at info@doitlean.com .

Additionally, if the data subject is located in Portugal, he/she has the right to lodge a complaint with the competent supervisory authority in Portugal, the National Data Protection Commission (CNPD), if he/she considers that the processing of his/her personal data does not comply with the GDPR. You can contact the CNPD through the following means:

Avenida D. Carlos I, Nº134 – 1º, 1200-651 Lisbon
Telephone: +351 213 928 400
Email: geral@cnpd.pt

2.1 Data controller

valantic Digital Marketing & CRM GmbH
Felix-Wankel-Straße 16
40764 Langenfeld
Phone: +49 2173 849889-0
E-mail: info@dmc.valantic.com

2.2 Contact details of our data protection officer

Matthias Rosa (RMPrivacy GmbH)
Große Langgasse 1A
D-55116 Mainz
E-mail: datenschutz@cec.valantic.com

2.3 General information on data processing
As part of our business operations and website management, we process personal data. This processing may include the transfer of data to third parties or, in specific cases, to countries outside the European Union (EU) and the European Economic Area (EEA). Where data is transferred outside the EU or the EEA, this will be duly indicated.

The personal data processed, the purposes, the legal bases, the recipients and any international transfers are detailed below.

2.4 Contacts
If you contact us, we will process the following personal data to manage your request: name, contact details (if provided) and the message sent.

The legal basis for this processing is:

• The need to comply with contractual and/or pre-contractual obligations, pursuant to article 6, paragraph 1, letter b), of the GDPR;
• O nosso interesse legítimo em gerir e responder ao seu pedido, conforme o artigo 6.º, n.º 1, alínea f), do RGPD.

2.5 Contacto para candidaturas
Se nos submeter uma candidatura, quer por correio eletrónico ou através de um formulário de contacto, os dados fornecidos (nome, endereço de correio eletrónico, local de trabalho desejado, entre outros) e os documentos submetidos serão tratados exclusivamente para a gestão da sua candidatura.

A base legal para este tratamento é:

• O artigo 6.º, n.º 1, alínea b), do RGPD, no contexto da avaliação de uma possível relação laboral;
• Se necessário, o artigo 6.º, n.º 1, alínea f), do RGPD, para salvaguardar os nossos interesses legítimos em processos judiciais relacionados com a candidatura.

2.6 Tratamento de contratos e gestão de dados no âmbito da prestação de serviços
Tratamos dados pessoais para cumprir serviços contratados e gerir relações contratuais existentes. Os dados tratados incluem, entre outros: nome, dados de contacto, endereço e informações necessárias para a execução de contratos.

A base legal para este tratamento é:

• O artigo 6.º, n.º 1, alínea b), do RGPD (cumprimento de contratos);
• O artigo 6.º, n.º 1, alínea c), do RGPD (cumprimento de obrigações legais).

Se necessário, os dados podem ser transmitidos a terceiros, incluindo:

• Autoridades públicas, quando exigido por lei;
• Outras empresas do Grupo, no contexto de prestação de serviços partilhados.

Tomamos todas as medidas adequadas para garantir que os dados pessoais são transferidos apenas na medida necessária para o objetivo subjacente.

2.7 Inscrição em concursos

Se participar num concurso organizado por nós, trataremos os dados fornecidos (nome próprio, apelido, endereço de correio eletrónico e nome da empresa) para:

• Gerir a participação no concurso;
• Enviar os resultados;
• Fins de marketing e aquisição de novos clientes.

O apelido, nome próprio e endereço poderão ser transmitidos à empresa responsável pela entrega do prémio.

A base legal para este tratamento é o consentimento do titular dos dados, nos termos do artigo 6.º, n.º 1, alínea a), do RGPD.

2.8 Duração do armazenamento de dados

Os dados pessoais são armazenados apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos ou enquanto existir consentimento válido do titular. Quando existem obrigações legais de retenção, o período de armazenamento pode estender-se até 10 anos, independentemente da finalidade inicial do tratamento.

2.9 Direitos das pessoas em causa
Pode consultar os seus direitos enquanto titular dos dados na secção F: Os seus direitos enquanto titular dos dados.

2.10 Exercício dos seus direitos enquanto titular dos dados e direito de apresentar uma queixa
Se tiver dúvidas ou pretender exercer os seus direitos, pode contactar-nos através do endereço de correio eletrónico: datenschutz@cec.valantic.com.

Additionally, if the data subject is located in Portugal, he/she has the right to lodge a complaint with the competent supervisory authority in Portugal, the National Data Protection Commission (CNPD), if he/she considers that the processing of his/her personal data does not comply with the GDPR. You can contact the CNPD through the following means:

Avenida D. Carlos I, Nº134 – 1º, 1200-651 Lisbon
Telephone: +351 213 928 400
Email: geral@cnpd.pt

3.1 Data controller
valantic ERP Consulting GmbH
Hildegard-von-Bingen-Allee 2, 50933 Cologne
Telephone: +49 221 71825 0
Web: https://www.valantic.com/
Email: info@erp.valantic.com

3.2 Contact details of our data protection officer
Matthias Rosa (RMPrivacy GmbH)
Große Langgasse 1A, 55116 Mainz
E-mail: datenschutz@erp.valantic.com

3.3 General information on data processing
We process personal data within the scope of our business operations and the website. This processing may include transfer to third parties and, in some cases, to third countries outside the European Union (“EU”) and the European Economic Area (“EEA”). Whenever we transfer data outside the EU or the EEA, this will be explicitly stated. The specific data, purposes of processing, legal basis, recipients and transfers to third countries are detailed below.

3.4 Contact

If you contact us, we will process the following data for the purpose of managing your request: name, contact details (if provided) and your message. The legal basis for this processing is the need to fulfil contractual and/or pre-contractual obligations pursuant to Article 6(1)(b) of the GDPR, or our legitimate interest in processing your request pursuant to Article 6(1)(f) of the GDPR.

3.5 Contact for applications
If you contact us to submit your application, for example by email or via a contact form, the data you provide (such as name, email address, desired place of work, etc.), as well as your message and the application documents sent, will be processed exclusively for the purposes of managing and analyzing your application request.

The legal basis for the processing of this data is Article 6(1)(b) of the GDPR, which allows the processing of data necessary for the execution of pre-contractual or contractual steps.

If the data is necessary for legal proceedings after completion of the application process, further processing may be carried out to safeguard our legitimate interests pursuant to Article 6(1)(f) GDPR, in particular for the defence or assertion of legal rights.

3.6 Gestão contratual
Tratamos dados pessoais para gerir encomendas, estabelecer ou implementar relações contratuais existentes entre nós e os utilizadores. Caso adquira um serviço ou produto connosco, trataremos os seus dados pessoais (como nome, dados de contacto, endereço, qualificações pessoais e quaisquer outras informações relevantes) exclusivamente para efeitos de execução e gestão da relação contratual. O tratamento destes dados é realizado ao abrigo do artigo 6.º, n.º 1, alínea b), do RGPD, que permite o tratamento necessário para a execução de um contrato ou para a adoção de diligências pré-contratuais.

Adicionalmente, tratamos dados pessoais sempre que uma obrigação legal o exija. Este tratamento pode decorrer de requisitos fiscais, comerciais, de prevenção de branqueamento de capitais ou de outras normas legais aplicáveis. Nestes casos, o tratamento é realizado com base no artigo 6.º, n.º 1, alínea c), do RGPD.

Se os dados forem necessários para a nossa defesa em processos judiciais ou administrativos, o tratamento será realizado com base no nosso interesse legítimo, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. Estes interesses incluem, em particular, a gestão de litígios e a proteção dos nossos direitos e interesses legais.

3.7 Categorias de destinatários dos dados

Os dados pessoais podem ser transferidos para as seguintes categorias de destinatários:

• Prestadores de serviços externos: Entidades contratadas para fornecer suporte técnico, manutenção de sistemas ou outros serviços relacionados com a infraestrutura técnica.
• Autoridades públicas: Inclui autoridades fiscais, autoridades de supervisão e tribunais, nos casos em que a transferência de dados seja necessária para o cumprimento de obrigações legais ou para salvaguardar interesses legítimos.

 3.8 Marketing direto por correio eletrónico para os atuais clientes

A menos que manifeste oposição, poderemos enviar-lhe comunicações de marketing direto relacionadas com bens e serviços que adquiriu, com o objetivo de lhe oferecer bens e serviços semelhantes. Utilizaremos o endereço de correio eletrónico que forneceu no momento da celebração do contrato. Pode opor-se a esta utilização em qualquer momento, sem custos adicionais além dos relacionados com a transmissão da sua mensagem, conforme as tarifas aplicáveis.

O fundamento legal para o envio destas comunicações é o artigo 6.º, n.º 1, alínea f), do RGPD, com base no nosso interesse legítimo em promover bens e serviços semelhantes aos adquiridos. Recorremos a prestadores de serviços externos para o envio destes e-mails, a quem são transmitidos os dados necessários para esta finalidade.

3.9 Inscrição em concursos

Se participar num concurso organizado por nós, trataremos os dados que fornecer, como: nome próprio, apelido, endereço de correio eletrónico e, se aplicável, endereço postal, empresa ou número de telefone. Estes dados serão utilizados para gerir a sua participação ou para o contactar em caso de notificação de uma vitória.

Se for vencedor, poderemos solicitar o seu apelido, nome próprio e endereço para organizar a comunicação e entrega do prémio, caso estas informações ainda não tenham sido fornecidas durante o registo. Em qualquer caso, será previamente informado sobre o prémio por correio eletrónico. O seu nome e endereço poderão ser transmitidos à empresa responsável pela entrega do prémio.

O tratamento destes dados será realizado exclusivamente para cumprir as nossas obrigações no contexto do concurso, com fundamento no artigo 6.º, n.º 1, alínea b), do RGPD.

 3.10 Utilização de um sistema de gestão de bilhetes

No âmbito da gestão de projetos, utilizamos sistemas de bilhetes para tratar de forma organizada e eficiente os pedidos de informação dos clientes e os pedidos internos. Estes sistemas permitem a receção, confirmação, classificação e processamento sistemático dos pedidos. No âmbito deste tratamento, são processados os seguintes dados pessoais: endereço de correio eletrónico (profissional), nome, nome próprio e dados relacionados com o bilhete. O tratamento destes dados é realizado para cumprir as obrigações decorrentes da relação contratual subjacente, com fundamento no artigo 6.º, n.º 1, alínea b), do RGPD.

O fornecedor do sistema de bilhetes que utilizamos, Atlassian, pode transferir informações de contacto e dados de início de sessão de contas de utilizador para centros de dados fora da UE. Essas transferências seguem tecnologias avançadas de encriptação e segurança (TLS1.2+, PFS e AES-256). No caso do sistema de bilhetes 4Me, os dados são processados em centros de dados da Amazon Web Services (AWS) localizados na UE. A AWS está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA, estando abrangida pela decisão de adequação da UE para transferências de dados pessoais para os EUA.

Para garantir a conformidade com o RGPD, celebrámos cláusulas contratuais-tipo da UE com os fornecedores Atlassian e 4Me. Caso pretenda obter uma cópia destas cláusulas, poderá solicitá-la através do endereço datenschutz@erp.valantic.com.

3.11 Organização de webinars e reuniões online

Tratamos os seus dados no âmbito da sua participação em webinars e reuniões online, incluindo dados de comunicação (como o endereço de correio eletrónico, se fornecido pessoalmente), dados principais pessoais (se especificados), ficheiros de registo, dados de registo, metadados (como endereço IP e hora de participação) e dados de perfil (por exemplo, o nome de utilizador, se fornecido).

Para tal, utilizamos o serviço Microsoft Teams, que faz parte da gama de produtos Microsoft Office 365. Este serviço permite-nos oferecer a participação em reuniões e eventos online através de vídeo e áudio. Os eventos e reuniões online realizados através do Microsoft Teams não são gravados, exceto se tivermos obtido o seu consentimento prévio.

O Microsoft Office 365 é um software da Microsoft Ireland Operations Limited, com sede em One Microsoft Place, Parque Empresarial de South County Leopardstown, Dublim 18, D18 P521, Irlanda. O tratamento de dados com o Office 365 é realizado em nosso nome, em servidores localizados na União Europeia, nomeadamente na Irlanda e nos Países Baixos.

3.12 Transferência para países terceiros

A Microsoft pode necessitar de acesso remoto para realizar manutenção técnica. Este acesso é analisado e autorizado por nós caso a caso, apenas se for indispensável para a prestação de serviços de suporte, como a resolução de problemas. Nestas situações, o acesso pode ser realizado por afiliadas da Microsoft localizadas fora da União Europeia, incluindo países sem uma decisão de adequação da Comissão Europeia. Para estas situações, celebrámos cláusulas contratuais-tipo da União Europeia com a Microsoft, garantindo um nível adequado de proteção de dados.

Poderá solicitar uma cópia das cláusulas contratuais-tipo através do endereço de contacto datenschutz@erp.valantic.com.

No contexto da utilização do Microsoft Teams, os dados também podem ser transferidos para a Microsoft nos Estados Unidos. A Microsoft está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA e está abrangida pela decisão de adequação da União Europeia para transferências de dados pessoais para os Estados Unidos.

3.13 Tratamento de dados pela Microsoft para fins próprios

De acordo com a política de privacidade da Microsoft, a empresa reserva-se o direito de tratar os dados dos seus clientes para os seus próprios fins comerciais legítimos. Não temos qualquer controlo sobre estas operações de tratamento realizadas pela Microsoft. Na medida em que o Microsoft Teams trata dados pessoais no contexto dos seus fins comerciais legítimos, a Microsoft atua como responsável autónoma por esse tratamento, sendo inteiramente responsável pelo cumprimento das disposições legais de proteção de dados aplicáveis.

Para mais informações sobre o tratamento de dados realizado pela Microsoft, pode consultar a respetiva política de privacidade, disponível em: https://privacy.microsoft.com/de-de/privacystatement.

3.14 Finalidade e fundamento legal

O tratamento de dados descrito nos pontos 3.11 e 3.12 baseia-se no nosso interesse legítimo, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. Este interesse consiste em disponibilizar opções de comunicação eficazes para clientes, parceiros comerciais e partes interessadas através da Internet, bem como assegurar a coordenação interna.

3.15 Duração da conservação dos dados

Personal data are kept for the time necessary to fulfill the purposes for which they were collected or for as long as the consent of the data subject remains. When there are legal retention obligations, the data may be kept for the required period, regardless of the initial purpose of the processing.

3.16 Data subject rights

The rights of data subjects can be found in the section  Your rights as a data subject .

3.17 Exercising your rights as a data subject and right to lodge a complaint

For questions relating to the processing of your personal data, including requests for access, rectification, limitation, opposition or deletion of data, or to request the transfer of your data to another entity, you can contact us via the email address datenschutz@erp.valantic.com.

Additionally, if the data subject is located in Portugal, you have the right to lodge a complaint with the competent supervisory authority in Portugal, the National Data Protection Commission (CNPD), if you consider that the processing of your personal data does not comply with the GDPR. You can contact the CNPD through the following means:

Avenida D. Carlos I, Nº134 – 1º, 1200-651 Lisbon
Telephone: +351 213 928 400
Email: geral@cnpd.pt

4.1 Data controller

valantic Business Analytics GmbH
Beim Strohhause 17
D-20097 Hamburg 

4.2 Contact details of the data protection officer

Matthias Rosa (RMPrivacy GmbH)
Große Langgasse 1A
D-55116 Mainz
E-mail: datenschutz@ba.valantic.com

 4.3 Information on data processing

As part of its business operations, the company processes personal data. This processing may include the transfer of data to third parties or, in specific situations, to countries outside the European Union (EU) and the European Economic Area (EEA). Where applicable, such transfers are explicitly identified. The purposes, legal bases, recipients and possible transfers to third countries are detailed in the following points.

 4.4 Contacts

Whenever you contact us, we will use your data, such as your name, contact details and the message sent, to respond to your request for information. The legal basis for these operations is the execution of pre-contractual or contractual measures, pursuant to Article 6.1.b) of the GDPR, or our legitimate interest in ensuring efficient service, pursuant to Article 6.1.f) of the GDPR.

4.5 Applications

No contexto de candidaturas para postos de trabalho, utilizaremos os dados fornecidos, como nome, endereço de e-mail, localização desejada e os documentos enviados, exclusivamente para gerir o seu pedido. O fundamento legal para estas operações é o artigo 6.º, n.º 1, alínea b), do RGPD. Em situações específicas, os dados poderão ser tratados com base no artigo 6.º, n.º 1, alínea f), do RGPD, para salvaguardar os nossos interesses legítimos, nomeadamente em litígios relacionados com o processo de candidatura.

4.6 Contacto para candidaturas

Se nos contactar com o objetivo de enviar uma candidatura para uma posição de colaborador, seja por e-mail ou através de um formulário de contacto, os dados fornecidos (como nome, endereço de e-mail, local de trabalho pretendido, entre outros), bem como a sua mensagem e os documentos de candidatura enviados, serão tratados exclusivamente para fins relacionados com a análise e gestão do pedido de candidatura.

O fundamento legal para este tratamento encontra-se no artigo 6.º, n.º 1, alínea b), do RGPD, que permite o tratamento de dados necessários para a execução de diligências pré-contratuais ou contratuais relacionadas com o estabelecimento de uma relação de trabalho.

Caso, após a conclusão do processo de candidatura, os dados sejam necessários para processos judiciais, estes poderão ser utilizados para salvaguardar os nossos interesses legítimos, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD, nomeadamente para efeitos de defesa ou proteção de direitos.

4.7 Tratamento de dados para workshops e webinars – GoToWebinar

Utilizamos o serviço GoToWebinar, fornecido pela LogMeIn Ireland Limited, com sede em The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlanda (“LogMeIn”), para gerir o registo e a realização dos nossos webinars.

A LogMeIn realiza operações de tratamento de dados em nosso nome sempre que o utilizador se regista ou participa num webinar. Estas operações incluem:

• Dados fornecidos pelo utilizador durante o registo para o evento, como nome, endereço de e-mail e questões relacionadas com o tema do webinar;
• Dados voluntariamente partilhados pelo utilizador ou outros participantes durante o webinar, como informações pessoais, dados de contacto e horários;
• Dados registados automaticamente pelo serviço, como duração da sessão, utilização de webcams e dados de ligação;
• Dados de utilização e de registo relacionados com o uso do serviço, incluindo informações sobre o dispositivo utilizado, endereço IP, dados de localização, definições de idioma, sistema operativo, identificador único do dispositivo e dados de diagnóstico.

Para mais informações sobre as operações de tratamento realizadas pela LogMeIn, poderá consultar a sua política de privacidade em: https://www.logmeininc.com/de/legal.

O tratamento de dados é realizado com o objetivo de cumprir obrigações contratuais, nos termos do artigo 6.º, n.º 1, alínea b), do RGPD.

A LogMeIn assegura um nível adequado de proteção de dados em transferências internacionais para os Estados Unidos, recorrendo a cláusulas contratuais-tipo da União Europeia. Caso deseje obter uma cópia destas cláusulas, poderá solicitá-la através do endereço de e-mail datenschutz@ba.valantic.com.

4.8 Tratamento de contratos e gestão de dados no âmbito da prestação de serviços

No contexto da prestação dos nossos serviços, recolhemos e utilizamos diversos dados pessoais para iniciar e cumprir a relação contratual estabelecida entre nós e o utilizador. Caso nos contrate para a prestação de um serviço, trataremos os dados pessoais fornecidos, como nome, dados de contacto, morada e outras informações necessárias para a execução do contrato. Estes dados serão utilizados exclusivamente para gerir e executar a relação contratual, incluindo atividades como aconselhamento e apoio ao cliente, correspondência, faturação e cumprimento de obrigações contabilísticas e fiscais.

Este tratamento de dados realiza-se com fundamento no artigo 6.º, n.º 1, alínea b), do RGPD, para a execução do contrato, e no artigo 6.º, n.º 1, alínea c), do RGPD, para o cumprimento de obrigações legais.

Quando necessário para a execução do contrato, os dados poderão ser transmitidos a terceiros, nomeadamente autoridades de supervisão ou outras entidades relevantes, para assegurar a correspondência e, se aplicável, para proteger ou defender direitos. Implementamos todas as medidas apropriadas para garantir que os dados pessoais são partilhados apenas na medida necessária para os fins indicados.

 4.9 Canal YouTube

Abaixo, informamo-lo sobre o tratamento de dados no âmbito do nosso canal do YouTube.

4.9.1 Que dados tratamos e com que finalidade?

O YouTube é um serviço disponibilizado pela Google Ireland Limited, com sede em Gordon House, Barrow Street, Dublin 4, Irlanda. No âmbito da nossa presença no YouTube, não recolhemos diretamente quaisquer dados pessoais. No entanto, caso o utilizador partilhe informações no YouTube como utilizador registado, incluindo o nome de utilizador e conteúdos publicados na sua conta, poderemos tratar esses dados ao responder a interações, partilhar comentários ou fazer referências ao perfil do utilizador.

Os dados fornecidos pelo utilizador no YouTube, como o nome de utilizador e os conteúdos publicados, serão utilizados na medida em que estejam relacionados com a nossa presença na plataforma e sejam visíveis para os nossos seguidores.

A Google Ireland Limited é responsável pelo tratamento de todos os outros dados relacionados com a utilização do YouTube e das suas funcionalidades, em conformidade com o artigo 4.º, n.º 7, do RGPD. Não temos qualquer influência sobre o tipo e o âmbito do tratamento realizado pela Google, nem sobre a utilização ou partilha desses dados com terceiros.

 4.9.2 Fundamento legal

O tratamento de dados pessoais realizado por nós baseia-se nos nossos interesses legítimos, nomeadamente em promover uma comunicação eficaz e uma interação ativa com os utilizadores do YouTube e visitantes do nosso canal. Este tratamento é realizado nos termos do artigo 6.º, n.º 1, alínea f), do RGPD.

 4.9.3 Transmissão de dados e transferência para os EUA

Os dados recolhidos durante as visitas ao nosso canal do YouTube podem ser partilhados com a Google LLC, localizada em 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos, onde serão tratados. A Google está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA e, por conseguinte, está abrangida pela decisão de adequação da União Europeia para os Estados Unidos.

Não realizamos quaisquer transmissões de dados a terceiros no âmbito do funcionamento do nosso canal empresarial.

4.10 Duração do armazenamento de dados

Os dados pessoais serão conservados apenas durante o período necessário para atingir os fins para os quais foram recolhidos ou enquanto subsistir o consentimento do titular dos dados. Sempre que existam obrigações legais de conservação, o período de armazenamento poderá ser prolongado, conforme exigido pela legislação aplicável, independentemente das finalidades originais do tratamento.

 4.11 Tratamento conjunto

Determinados dados pessoais são tratados em conjunto com a valantic XPA AG, localizada em Hagenholzstrasse 83a, 8050 Zurique, Suíça (“vBA Switzerland”), com o objetivo de assegurar uma gestão interna eficaz dos dados e dos sistemas do grupo empresarial.

O tratamento conjunto inclui, por exemplo, a utilização de sistemas como o Microsoft Teams, que é operado em colaboração com a vBA Switzerland para comunicação através da Internet. Este tratamento baseia-se no nosso interesse legítimo em garantir uma administração interna eficiente e uma infraestrutura de TI eficaz, conforme estipulado no artigo 6.º, n.º 1, alínea f), do RGPD.

Somos corresponsáveis com a vBA Switzerland pelos processos de tratamento conjunto, em conformidade com o artigo 26.º do RGPD. As responsabilidades e competências internas foram definidas num contrato vinculativo entre as partes.

A empresa que seja o primeiro ponto de contacto do utilizador cumprirá as obrigações de informação previstas no RGPD. Foi estabelecido um gabinete comum para responder aos pedidos relacionados com os direitos dos titulares dos dados, disponível através do e-mail datenschutz@ba.valantic.com. O utilizador pode, no entanto, contactar-nos diretamente a qualquer momento utilizando os contactos indicados no número 1. O pedido será então processado internamente.

A transferência de dados para a Suíça é abrangida pela decisão de adequação da Comissão Europeia, garantindo um nível adequado de proteção de dados.

4.12 Tratamento de dados pessoais relacionados com a utilização do Microsoft Teams

No contexto das nossas reuniões online realizadas através do Microsoft Teams, tratamos os seguintes dados pessoais:

• dados de comunicação (como endereço de e-mail, se fornecido),
• dados principais pessoais (caso partilhados pelo utilizador),
• registos e dados de sessão,
• metadados (como endereço IP e hora de participação) e
• dados de perfil (como nome de utilizador, se fornecido).

O conteúdo dos chats é registado ao utilizar o Microsoft Teams. Arquivos partilhados durante os chats são armazenados na conta OneDrive for Business do utilizador que os partilhou. Arquivos partilhados em canais são armazenados no site SharePoint associado à equipa.

4.12.1 O serviço Microsoft Teams

O Microsoft Teams é uma ferramenta incluída no conjunto de produtos Microsoft Office 365. Através da funcionalidade de videoconferência do Microsoft Teams, oferecemos aos utilizadores a possibilidade de participarem em reuniões e eventos online, com recurso a vídeo e áudio. As reuniões e eventos organizados através do Microsoft Teams não são gravados, salvo se o consentimento prévio e expresso do participante for obtido.

A visibilidade da sua entrada de áudio e vídeo depende do formato da reunião:

• Eventos em direto: Nestes eventos, não permitimos gravações de áudio ou vídeo por parte dos participantes, assegurando o anonimato.
• Reuniões de equipa: Durante reuniões de equipa, os participantes podem configurar as suas entradas de áudio e vídeo de forma autónoma. Contudo, não podemos excluir definitivamente o risco de que outros participantes realizem gravações não autorizadas.

O software Microsoft Office 365 é fornecido pela Microsoft Ireland Operations Limited, com sede em: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda.

As operações de tratamento de dados realizadas com o Office 365 decorrem em nosso nome, em servidores localizados na União Europeia, nomeadamente na Irlanda e nos Países Baixos.

4.12.2 Transferência para países terceiros

A Microsoft pode necessitar de acesso remoto para fins de manutenção técnica. Este acesso é analisado e autorizado por nós caso a caso, apenas quando indispensável para a prestação de serviços de suporte pela Microsoft, como a resolução de problemas. Nestas situações, o acesso pode ser concedido a filiais da Microsoft localizadas fora da União Europeia, incluindo países para os quais não existe decisão de adequação da Comissão Europeia.

Para estes casos, celebrámos cláusulas contratuais-tipo da União Europeia com a Microsoft. Estas cláusulas podem ser disponibilizadas ao titular dos dados mediante pedido, através do e-mail datenschutz@ba.valantic.com.

Além disso, ao utilizar o Microsoft Teams, os dados podem ser transferidos para a Microsoft Corporation, nos Estados Unidos. A Microsoft está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA, estando abrangida pela decisão de adequação da União Europeia para os EUA.

4.12.3 Tratamento de dados pela Microsoft para fins próprios

De acordo com a política de privacidade da Microsoft, a empresa reserva-se o direito de tratar os dados pessoais dos seus clientes para os seus próprios fins comerciais legítimos. No entanto, não temos controlo sobre esse tipo de tratamento. Caso o Microsoft Teams trate dados pessoais para estes fins comerciais, a Microsoft atua como responsável autónoma pelo tratamento e deve garantir o cumprimento de todas as leis aplicáveis de proteção de dados.

Para mais informações sobre os tratamentos realizados pela Microsoft, pode consultar a sua declaração de privacidade, disponível em: https://www.microsoft.com/pt-br/privacy/privacystatement.

4.12.4 Finalidades e fundamento legal
As operações de tratamento de dados descritas são realizadas com fundamento nos nossos interesses legítimos, conforme disposto no artigo 6.º, n.º 1, alínea f), do RGPD.

As finalidades e os interesses legítimos no contexto de eventos em direto incluem a organização de webinars e a utilização da funcionalidade de eventos em direto para a sua realização. No caso de reuniões de equipa, os interesses legítimos incluem proporcionar uma plataforma de comunicação eficaz com clientes, parceiros comerciais e partes interessadas, bem como facilitar a coordenação interna.

4.12.5 Duração do armazenamento de dados

Os dados pessoais tratados no âmbito do Microsoft Teams serão eliminados no prazo máximo de 180 dias após a sua utilização.

4.13 Direitos dos titulares dos dados

Os direitos dos titulares dos dados podem ser consultados na secção F. Os seus direitos enquanto titular dos dados.

4.14 Exercício dos seus direitos enquanto titular dos dados e direito de apresentar uma reclamação

Caso tenha dúvidas relacionadas com o tratamento dos seus dados pessoais, ou pretenda exercer os seus direitos de acesso, retificação, limitação, oposição ou eliminação, ou ainda solicitar a transferência dos seus dados para outra entidade, poderá contactar-nos através do endereço datenschutz@ba.valantic.com.

Além disso, se o titular dos dados se encontrar em Portugal, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente em Portugal, a Comissão Nacional de Proteção de Dados (CNPD), caso considere que os seus dados estão a ser tratados de forma inadequada. Pode contactar a CNPD através dos seguintes meios:

Avenida D. Carlos I, Nº134 – 1º, 1200-651 Lisboa
Telefone: +351 213 928 400
E-mail: geral@cnpd.pt

5.1 Responsável pelo tratamento:

valantic XPA AG
Hagenholzstrasse 83a
8050 Zurique, Suíça
(“vBA Suíça”)

5.2 Informações gerais sobre o tratamento de dados

Tratamos dados no âmbito das nossas atividades comerciais, incluindo a sua possível transferência para terceiros no estrangeiro. Nos casos em que os dados são transferidos para fora da Suíça, tal será explicitamente mencionado.

Os dados tratados, as finalidades, os fundamentos legais, os destinatários e as transferências internacionais aplicáveis estão descritos a seguir:

5.3 Contactos

Se nos contactar, trataremos os seguintes dados para responder ao seu pedido: nome, dados de contacto (se fornecidos) e a sua mensagem. O fundamento legal para este tratamento é o interesse legítimo em gerir a relação com o utilizador no âmbito de um contrato ou no contexto da conclusão de um contrato, bem como em processar o seu pedido de forma eficiente.

5.4 Contacto para candidaturas

Se nos contactar para enviar uma candidatura, seja por e-mail ou através de um formulário de contacto, os dados fornecidos (como nome, endereço de e-mail, local de trabalho pretendido, entre outros), bem como a mensagem e os documentos enviados, serão tratados exclusivamente para gerir e analisar a sua candidatura.

O fundamento legal para este tratamento é a necessidade de avaliar a sua aptidão para a relação laboral ou de cumprir obrigações contratuais decorrentes do processo de candidatura.

5.5 Gestão contratual

Tratamos diversos dados pessoais no contexto da prestação dos nossos serviços e para iniciar ou cumprir a relação contratual existente entre nós e o utilizador. Se nos tiver contratado para prestar um serviço, trataremos os dados fornecidos (como nome, dados de contacto e endereço) e todas as informações necessárias exclusivamente para efeitos de execução e gestão da relação contratual. Este tratamento inclui, nomeadamente, o aconselhamento e apoio, a correspondência com o cliente, a faturação e o cumprimento das nossas obrigações contabilísticas e fiscais.

O fundamento legal para este tratamento é o artigo 6.º, n.º 1, alínea b), do RGPD, relacionado com o cumprimento do contrato, e o artigo 6.º, n.º 1, alínea c), do RGPD, para o cumprimento de obrigações legais.

Sempre que necessário para a execução da encomenda, os dados poderão ser transmitidos a terceiros, nomeadamente para autoridades ou outras entidades, para efeitos de correspondência, proteção e defesa de direitos. Garantimos que os dados pessoais são partilhados apenas na medida estritamente necessária para os fins indicados.

5.6 Duração do armazenamento de dados

Os dados pessoais serão conservados apenas pelo período necessário para os fins para os quais foram tratados ou enquanto subsistir o consentimento do titular dos dados. Sempre que existam obrigações legais de retenção, determinados dados poderão ser armazenados pelo período exigido, independentemente da finalidade original do tratamento.

5.7 Tratamento conjunto

Determinados dados pessoais são tratados em conjunto com a valantic Business Analytics GmbH, localizada em Beim Strohhause 17, D-20097 Hamburgo (“vBA Germany”), para assegurar uma gestão interna eficaz dos dados pessoais e dos sistemas do Grupo. Este tratamento conjunto inclui, por exemplo, o funcionamento do sistema de videoconferência Microsoft Office 365 Teams, utilizado tanto por nós como pela vBA Germany para comunicação através da Internet.

O fundamento legal para este tratamento conjunto é o interesse legítimo em assegurar uma administração interna eficaz e uma infraestrutura de TI eficiente, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD.

Juntamente com a vBA Germany, somos corresponsáveis pelos processos de tratamento conjunto. As competências e responsabilidades foram definidas num contrato vinculativo. A empresa que servir como primeiro ponto de contacto cumprirá as obrigações de informação previstas no RGPD.

Criámos um gabinete comum para atender aos pedidos relacionados com os direitos dos titulares de dados. Para qualquer questão ou para exercer os seus direitos, poderá contactar datenschutz@ba.valantic.de.

Adicionalmente, poderá contactar-nos diretamente através dos contactos indicados na Secção 1. O seu pedido será encaminhado internamente para tratamento. A transferência transfronteiriça de dados para a Alemanha é abrangida pelo RGPD, garantindo um nível adequado de proteção de dados pessoais.

Os detalhes relativos aos processos que envolvem o tratamento conjunto de dados encontram-se descritos a seguir.

5.8 Tratamento de dados pessoais em reuniões online com o Microsoft Teams

No âmbito das nossas reuniões online realizadas com o Microsoft Teams, tratamos os seguintes dados pessoais:

• Dados de comunicação, como o endereço de e-mail (se fornecido pelo utilizador);
• Dados principais pessoais, caso sejam especificados pelo utilizador;
• Ficheiros de registo e dados de registo;
• Metadados, como endereço IP e hora de participação;
• Dados de perfil, como o nome de utilizador (se fornecido pelo utilizador).

O conteúdo do chat é registado quando o Microsoft Teams é utilizado. Os arquivos partilhados em chats são guardados na conta do OneDrive for Business do utilizador que os partilhou. Já os arquivos partilhados em canais de equipa são armazenados no site do SharePoint associado à equipa.

5.8.1 Serviço Microsoft Teams

O Microsoft Teams faz parte da gama de produtos Microsoft Office 365. Através da sua funcionalidade de videoconferência, permitimos a participação em reuniões e eventos online, utilizando vídeo e áudio. Estas reuniões e eventos não são gravados por nós, salvo se obtivermos o consentimento prévio do participante.

A visibilidade da entrada de áudio e vídeo dos participantes depende do formato utilizado:

Eventos em direto: Não permitimos gravações de áudio ou vídeo realizadas pelos participantes, assegurando o anonimato.

Reuniões de equipa: Os participantes têm controlo sobre a ativação ou desativação da sua entrada de áudio e vídeo. No entanto, não podemos prevenir definitivamente que outros participantes realizem gravações não autorizadas da reunião.

Microsoft Office 365

O Microsoft Office 365 é fornecido pela Microsoft Ireland Operations Limited, com sede em:

One Microsoft Place

Parque Empresarial de South County Leopardstown

Dublin 18, D18 P521, Irlanda

O tratamento de dados realizado no âmbito do Office 365 ocorre em nosso nome, em servidores localizados na União Europeia, incluindo na Irlanda e nos Países Baixos.

5.8.2 Acesso remoto pela Microsoft para manutenção técnica

A Microsoft pode solicitar acesso remoto para fins de manutenção técnica. Este acesso é analisado e autorizado por nós, caso a caso, sempre que for necessário para que a Microsoft preste serviços de suporte, como a resolução de problemas. Nessas situações, o acesso pode ser realizado por filiais da Microsoft localizadas fora da União Europeia.

Para estas situações específicas, celebrámos cláusulas contratuais-tipo com a Microsoft, aplicáveis a acessos provenientes de fora da União Europeia ou da Suíça, em casos individuais autorizados por nós. Uma cópia das cláusulas contratuais-tipo da Microsoft está disponível nos Termos de Utilização da Microsoft para Serviços Online (“Microsoft Online Services Terms”), que podem ser consultados na seguinte ligação: https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31.

5.8.3 Tratamento de dados próprios pela Microsoft

De acordo com a sua política de privacidade, a Microsoft reserva-se o direito de tratar dados dos seus clientes para os seus próprios fins comerciais legítimos. Não temos qualquer controlo sobre esses tratamentos realizados pela Microsoft.

Sempre que o Microsoft Teams trate dados pessoais para os seus fins comerciais legítimos, a Microsoft atua como responsável autónoma pelo tratamento e é inteiramente responsável pelo cumprimento das leis de proteção de dados aplicáveis.

Para mais informações sobre os tratamentos de dados realizados pela Microsoft, poderá consultar a sua declaração de privacidade, disponível em: https://www.microsoft.com/pt-pt/privacy/privacystatement.

5.8.4 Finalidade e fundamento legal

Tratamos dados pessoais para finalidades específicas e com fundamento em interesses legítimos, em conformidade com o artigo 6.º, n.º 1, alínea f), do RGPD.

Eventos em direto: O tratamento de dados tem como objetivo a realização de webinars e eventos em direto organizados por nós.

Reuniões de equipa: O tratamento de dados destina-se a disponibilizar opções de comunicação eficazes com clientes, parceiros comerciais e partes interessadas através da Internet, bem como a facilitar a coordenação interna.

5.8.5 Duração do armazenamento de dados

Os dados pessoais tratados no âmbito da utilização do Microsoft Teams serão eliminados no prazo máximo de 180 dias após a sua utilização.

5.9 Os seus direitos enquanto titular dos dados

a) Direito de acesso

Pode, a qualquer momento e gratuitamente, solicitar informações sobre todos os dados pessoais que conservamos sobre si.

b) Direito de retificação, apagamento e limitação do tratamento

Se verificar que os seus dados pessoais estão incorretos ou se já não concordar com a sua conservação, pode solicitar a sua retificação, apagamento ou a limitação do seu tratamento. A pedido, procederemos às correções necessárias, eliminaremos os dados ou limitaremos o seu tratamento, conforme apropriado.

c) Restrição do tratamento e identificação adicional

Os direitos acima referidos não se aplicam a dados anonimizados, que não permitem a identificação do titular. No entanto, se fornecer informações adicionais que permitam a sua identificação, poderá solicitar o acesso, eliminação, bloqueio, correção ou transferência desses dados para outra entidade.

d) Inspeção do registo de tratamento de dados

Tem o direito de consultar, em qualquer momento, o registo de tratamento de dados. Este registo contém informações sobre as entidades públicas ou privadas que tratam os seus dados pessoais. Com base nestas informações, pode compreender quem trata os seus dados, de que forma, e decidir sobre quaisquer pedidos relacionados com a recolha de dados.

e) Exercício dos seus direitos

Se tiver dúvidas relacionadas com o tratamento dos seus dados pessoais, ou se pretender solicitar informações, retificação, limitação, apagamento ou qualquer outro direito, pode contactar-nos através do e-mail datenschutz@ba.valantic.de.

O sítio Web da valantic CX Austria GmbH pode ser utilizado sem a necessidade de fornecer dados pessoais. No entanto, se um titular de dados desejar utilizar serviços específicos disponibilizados através do nosso sítio Web, poderá ser necessário tratar dados pessoais. Caso o tratamento de dados pessoais seja indispensável e não exista um fundamento legal aplicável, será solicitado o consentimento do titular dos dados.

O tratamento de dados pessoais, como nome, morada, endereço de e-mail ou número de telefone, é realizado de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com as disposições de proteção de dados aplicáveis ao país onde opera a valantic CX Austria GmbH. Esta política de privacidade fornece informações sobre o tipo, âmbito e finalidades do tratamento de dados pessoais por nós recolhidos, utilizados e tratados, além de informar os titulares sobre os seus direitos.

Na qualidade de entidade responsável pelo tratamento, a valantic CX Austria GmbH implementou medidas técnicas e organizacionais abrangentes para assegurar a proteção dos dados pessoais tratados através deste sítio Web.

6.1 Definições

A política de privacidade da valantic CX Austria GmbH baseia-se nos termos utilizados no Regulamento Geral sobre a Proteção de Dados (RGPD). A nossa política de privacidade foi elaborada para ser clara e acessível, tanto para o público em geral quanto para os nossos clientes e parceiros comerciais. Para garantir esta acessibilidade, apresentamos, antes de mais, as definições dos principais termos utilizados:

 Dados pessoais

São considerados dados pessoais quaisquer informações relacionadas com uma pessoa singular identificada ou identificável (designada “titular dos dados”). Uma pessoa singular é considerada identificável se puder ser identificada, direta ou indiretamente, em especial por referência a um identificador, como o nome, número de identificação, dados de localização, identificadores eletrónicos ou outros elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

Titular dos dados

O titular dos dados é qualquer pessoa singular identificada ou identificável cujos dados pessoais sejam objeto de tratamento.

Tratamento de dados pessoais

O tratamento de dados pessoais inclui qualquer operação ou conjunto de operações realizadas sobre dados pessoais, com ou sem meios automatizados, como a recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição de dados.

Restrição do tratamento

A restrição do tratamento refere-se à marcação de dados pessoais armazenados com o objetivo de limitar o seu tratamento futuro, aplicando regras específicas para garantir a proteção adicional desses dados.

Definição de perfis

A definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que utiliza esses dados para avaliar determinados aspetos pessoais relacionados com uma pessoa singular. Inclui a análise ou previsão de aspetos como desempenho profissional, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

 Pseudonimização

A pseudonimização consiste no tratamento de dados pessoais de forma a impedir a sua associação direta a um titular de dados específico sem a utilização de informações adicionais. Essas informações adicionais devem ser mantidas separadas e sujeitas a medidas técnicas e organizativas adequadas para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

Responsável pelo tratamento

O responsável pelo tratamento é a entidade, pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais. Quando as finalidades e os meios do tratamento forem definidos pela legislação da União Europeia ou de um Estado-Membro, o responsável pelo tratamento ou os critérios para a sua nomeação podem ser estipulados por essa legislação.

Subcontratante

O subcontratante é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata dados pessoais por conta do responsável pelo tratamento, em conformidade com as instruções por este definidas.

Destinatário

O destinatário é qualquer pessoa singular ou coletiva, autoridade pública, agência ou outro organismo ao qual os dados pessoais sejam divulgados. No entanto, as autoridades públicas que recebem dados pessoais no contexto de inquéritos específicos, em conformidade com a legislação da União Europeia ou dos Estados-Membros, não são consideradas destinatários.

Terceiro

O terceiro é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante ou as pessoas autorizadas a tratar dados pessoais sob a autoridade direta do responsável pelo tratamento ou do subcontratante.

Consentimento

O consentimento é uma manifestação de vontade livre, específica, informada e inequívoca, mediante a qual o titular dos dados aceita, através de uma declaração ou de um ato positivo claro, que os seus dados pessoais sejam objeto de tratamento.

6.2 Nome e endereço do responsável pelo tratamento

O responsável pelo tratamento, na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) e de outras disposições legais aplicáveis em matéria de proteção de dados, é:

valantic CX Austria GmbH
Söllheimerstraße 16
5020 Salzburg
Áustria

Telefone: +43 662 876 606
E-mail: info@valantic.at
Sítio Web: www.valantic.com/at

6.3 Cookies

As páginas do sítio Web da valantic CX Austria GmbH utilizam cookies. Os cookies são ficheiros de texto que são armazenados no sistema informático do utilizador através do navegador de Internet.

Muitos sítios Web e servidores utilizam cookies. Um cookie geralmente contém um identificador único, denominado ID de cookie. Este ID é uma sequência de caracteres que permite identificar de forma específica o navegador da Internet no qual o cookie foi armazenado. Assim, os sítios Web e servidores podem distinguir o navegador do utilizador de outros navegadores que utilizem diferentes cookies.

Através da utilização de cookies, a valantic CX Austria GmbH pode fornecer serviços mais fáceis de utilizar no seu sítio Web, funcionalidades que não seriam possíveis sem os cookies.

Os cookies podem ser utilizados para otimizar as informações e ofertas do nosso sítio Web em benefício do utilizador. Como já foi referido, os cookies permitem-nos reconhecer os utilizadores do nosso sítio Web. O objetivo deste reconhecimento é facilitar a utilização do sítio Web pelos utilizadores. Por exemplo, um utilizador de um sítio Web que utiliza cookies não precisa de voltar a introduzir os seus dados de acesso em cada visita, uma vez que o sítio Web pode recordar essas informações através dos cookies armazenados no sistema do utilizador.

Outro exemplo é o cookie associado ao cesto de compras em lojas online. Este permite que os artigos selecionados sejam armazenados temporariamente no cesto, facilitando a experiência de compra do utilizador.

O titular dos dados pode impedir a instalação de cookies pelo nosso sítio Web em qualquer momento, ajustando as definições do navegador de Internet utilizado e, assim, opor-se de forma permanente à utilização de cookies. Além disso, os cookies já instalados podem ser eliminados a qualquer momento através do navegador de Internet ou de outros programas de software. Este procedimento é possível em todos os navegadores de Internet comuns. No entanto, ao desativar os cookies no navegador, é possível que algumas funcionalidades do nosso sítio Web não estejam totalmente disponíveis.

6.4 Recolha de dados e informações gerais

O sítio Web da valantic CX Austria GmbH recolhe uma série de dados e informações gerais sempre que um titular de dados ou um sistema automatizado acede ao sítio Web. Estes dados e informações são armazenados nos ficheiros de registo do servidor. Entre os dados recolhidos incluem-se:

1. Tipos e versões de navegador utilizados;
2. Sistema operativo do dispositivo de acesso;
3. Sítio Web a partir do qual o acesso foi realizado (referência conhecida como “referrer”);
4. Subpáginas visitadas no nosso sítio Web;
5. Data e hora do acesso ao sítio Web;
6. Endereço de protocolo de Internet (endereço IP);
7. Provedor de serviços de Internet do dispositivo de acesso;
8. Outros dados e informações semelhantes utilizados para segurança, em especial em caso de ataque aos nossos sistemas informáticos.

A valantic CX Austria GmbH não utiliza estes dados e informações gerais para identificar diretamente o titular dos dados. Pelo contrário, estas informações são necessárias para:

1. Garantir a correta disponibilização dos conteúdos do nosso sítio Web;
2. Otimizar o conteúdo e a publicidade associada ao sítio Web;
3. Assegurar o funcionamento contínuo e seguro dos nossos sistemas de tecnologia da informação;
4. Disponibilizar às autoridades competentes as informações necessárias para procedimentos legais em caso de ataques cibernéticos.

Estes dados e informações gerais são analisados estatisticamente de forma anónima, com o objetivo de melhorar a proteção de dados e a segurança do sítio Web, garantindo um nível elevado de proteção aos dados pessoais que tratamos. Os dados anónimos recolhidos nos ficheiros de registo do servidor são armazenados de forma separada de quaisquer dados pessoais fornecidos pelo titular dos dados.

6.5 Contacto através do sítio Web

O sítio Web da valantic CX Austria GmbH disponibiliza informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como uma comunicação direta connosco, incluindo um endereço geral de correio eletrónico (e-mail). Caso o titular dos dados entre em contacto com o responsável pelo tratamento através de e-mail ou de um formulário de contacto, os dados pessoais transmitidos de forma voluntária pelo titular serão automaticamente armazenados. Esses dados são guardados com o objetivo de processar o pedido ou de estabelecer contacto com o titular dos dados. Em nenhuma circunstância estes dados pessoais serão transmitidos a terceiros.

6.6 Apagamento e rotina de bloqueio de dados pessoais

O responsável pelo tratamento deve tratar e armazenar os dados pessoais do titular apenas pelo período necessário para alcançar a finalidade que motivou o seu armazenamento ou enquanto tal for permitido pelas disposições legais europeias ou nacionais aplicáveis ao responsável pelo tratamento.

Quando a finalidade do armazenamento deixar de se aplicar ou ao término de um período de retenção exigido por regulamentos europeus ou nacionais aplicáveis, os dados pessoais serão, regularmente, bloqueados ou apagados em conformidade com as disposições legais em vigor.

6.7 Direitos do titular dos dados

Direito de confirmação

O titular dos dados tem o direito, reconhecido pela legislação europeia, de obter do responsável pelo tratamento a confirmação sobre se os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Caso deseje exercer este direito de confirmação, o titular dos dados pode, a qualquer momento, entrar em contacto com o responsável pelo tratamento.

Direito à informação

O titular dos dados tem o direito, conferido pela legislação europeia, de solicitar ao responsável pelo tratamento informações gratuitas sobre os dados pessoais armazenados que lhe digam respeito e de obter uma cópia dessas informações, a qualquer momento. Adicionalmente, o titular dos dados tem o direito de aceder às seguintes informações:

• As finalidades do tratamento;
• As categorias de dados pessoais em tratamento;
• Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular quando se trate de destinatários localizados em países terceiros ou organizações internacionais;
• Sempre que possível, o período previsto para a conservação dos dados pessoais ou, caso não seja possível, os critérios utilizados para determinar esse período;
• A existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento de dados pessoais, a limitação do tratamento ou de se opor ao tratamento de dados pessoais relacionados com o titular.
• A existência de um direito de apresentar uma queixa junto de uma autoridade de controlo;
• Se os dados pessoais não tiverem sido recolhidos diretamente junto do titular, todas as informações disponíveis sobre a origem dos dados;
• A existência de decisões automatizadas, incluindo a definição de perfis, nos termos do artigo 22.º, n.ºs 1 e 4 do RGPD, e, pelo menos nesses casos, informações relevantes sobre a lógica subjacente, bem como a importância e as consequências previstas desse tratamento para o titular dos dados.

Além disso, o titular dos dados tem o direito de ser informado sobre se os dados pessoais foram transferidos para um país terceiro ou para uma organização internacional. Nesse caso, o titular tem igualmente o direito de obter informações sobre as garantias adequadas relacionadas com a transferência.

Caso o titular dos dados deseje exercer este direito, pode, a qualquer momento, contactar o responsável pelo tratamento.

Direito de retificação

O titular dos dados tem o direito, reconhecido pela legislação europeia, de solicitar a retificação imediata de dados pessoais incorretos que lhe digam respeito. Além disso, o titular dos dados tem o direito de exigir que os dados pessoais incompletos sejam completados, incluindo através de uma declaração suplementar, tendo em conta as finalidades do tratamento.

Caso o titular dos dados deseje exercer este direito, pode, a qualquer momento, contactar o responsável pelo tratamento.

Direito ao apagamento (direito a ser esquecido)

O titular dos dados tem o direito, reconhecido pela legislação europeia, de solicitar ao responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada. O responsável pelo tratamento tem a obrigação de apagar esses dados sem demora injustificada, desde que se verifique uma das seguintes condições e o tratamento não seja necessário:

• Os dados pessoais foram recolhidos ou tratados para finalidades que deixaram de ser necessárias;
• titular dos dados retira o consentimento que fundamentava o tratamento, nos termos da alínea a) do n.º 1 do artigo 6.º ou da alínea a) do n.º 2 do artigo 9.º do RGPD, e não existe outro fundamento legal para o tratamento;
• titular dos dados opõe-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem motivos legítimos imperiosos para o tratamento, ou opõe-se ao tratamento nos termos do artigo 21.º, n.º 2, do RGPD;
• Os dados pessoais foram objeto de tratamento ilícito;
• apagamento dos dados é necessário para o cumprimento de uma obrigação legal decorrente do direito da União ou do direito nacional aplicável ao responsável pelo tratamento;
• Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação, conforme descrito no artigo 8.º, n.º 1, do RGPD.

Se alguma das condições acima referidas se aplicar e o titular dos dados desejar solicitar o apagamento dos dados pessoais armazenados pela valantic CX Austria GmbH, pode, a qualquer momento, contactar o responsável pelo tratamento. Um funcionário da valantic CX Austria GmbH assegurará o cumprimento imediato do pedido de apagamento.

No caso de os dados pessoais terem sido tornados públicos pela valantic CX Austria GmbH e de a empresa estar obrigada, nos termos do artigo 17.º, n.º 1, do RGPD, a apagar esses dados, serão adotadas medidas razoáveis, incluindo medidas técnicas, tendo em conta a tecnologia disponível e os custos de implementação, para informar outros responsáveis pelo tratamento da solicitação de apagamento. Isto inclui a eliminação de quaisquer ligações, cópias ou reproduções desses dados pessoais, desde que o tratamento não seja necessário.

Os colaboradores da valantic CX Austria GmbH tomarão as medidas apropriadas para garantir o cumprimento destes pedidos em casos individuais.

Direito à limitação do tratamento
Cada titular dos dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a limitação do tratamento quando se verificar uma das seguintes situações:

• A exatidão dos dados pessoais é contestada pelo titular dos dados, durante um período que permita ao responsável pelo tratamento verificar a exatidão dos dados pessoais.
• O tratamento é ilícito e o titular dos dados opõe-se ao apagamento dos dados pessoais, solicitando, em alternativa, a limitação da sua utilização.
• O responsável pelo tratamento já não necessita dos dados pessoais para efeitos de tratamento, mas estes são requeridos pelo titular dos dados para efeitos de declaração, exercício ou defesa de um direito em processo judicial.
• O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, na pendência de se verificar se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Se alguma das condições mencionadas for aplicável e o titular dos dados pretender solicitar a limitação do tratamento dos seus dados pessoais armazenados pela valantic CX Austria GmbH, pode, a qualquer momento, contactar qualquer funcionário da valantic CX Austria GmbH. O colaborador responsável tomará as providências necessárias para limitar o tratamento.

Direito à portabilidade dos dados

O titular dos dados tem o direito, reconhecido pela legislação europeia, de receber os dados pessoais que forneceu ao responsável pelo tratamento num formato estruturado, de uso corrente e de leitura ótica. Tem ainda o direito de transmitir esses dados a outro responsável pelo tratamento, sem qualquer impedimento por parte do responsável a quem os dados foram inicialmente fornecidos, desde que:

• tratamento se baseie no consentimento, nos termos da alínea a) do n.º 1 do artigo 6.º ou da alínea a) do n.º 2 do artigo 9.º do RGPD, ou num contrato, nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD;
• tratamento seja realizado por meios automatizados;
• tratamento não seja necessário para o desempenho de funções de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento.

Adicionalmente, o titular dos dados tem o direito, nos termos do artigo 20.º, n.º 1, do RGPD, de solicitar que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e desde que tal transmissão não afete negativamente os direitos e liberdades de terceiros.

Para exercer o direito à portabilidade dos dados, o titular pode, a qualquer momento, entrar em contacto com a valantic CX Austria GmbH, utilizando os dados de contacto disponibilizados.

Direito de oposição

O titular dos dados tem o direito, nos termos da legislação europeia, de se opor, em qualquer momento e por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, com fundamento nas alíneas e) ou f) do n.º 1 do artigo 6.º do RGPD. Este direito inclui também a definição de perfis com base nas mesmas disposições.

A valantic CX Austria GmbH cessará o tratamento dos dados pessoais em caso de oposição, salvo se demonstrar motivos legítimos e imperiosos que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou se o tratamento for necessário para efeitos de declaração, exercício ou defesa de direitos em processos judiciais.

Se o tratamento de dados pessoais for realizado para fins de marketing direto, o titular dos dados tem o direito de se opor, em qualquer momento, ao referido tratamento, incluindo à definição de perfis quando esta esteja relacionada com marketing direto. Em caso de oposição, a valantic CX Austria GmbH deixará de tratar os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito para fins de investigação científica, histórica ou estatística, nos termos do artigo 89.º, n.º 1, do RGPD, exceto quando o tratamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.

Para exercer o direito de oposição, o titular dos dados pode contactar diretamente qualquer funcionário da valantic CX Austria GmbH. Adicionalmente, no contexto da utilização de serviços da sociedade da informação, o direito de oposição pode ser exercido por meios automatizados.

Decisões automatizadas em casos individuais, incluindo a definição de perfis

Cada titular dos dados tem o direito, conferido pelo legislador europeu, de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete de forma significativamente semelhante, desde que a decisão:

Não seja necessária para a celebração ou execução de um contrato entre o titular dos dados e o responsável pelo tratamento;

Seja autorizada pela legislação da União ou de um Estado-Membro aplicável ao responsável pelo tratamento, que também preveja medidas adequadas para salvaguardar os direitos, liberdades e interesses legítimos do titular dos dados; ou

Baseie-se no consentimento explícito do titular dos dados.

Se a decisão for necessária para a celebração ou execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou se for baseada no consentimento explícito do titular dos dados, a valantic CX Austria GmbH implementará medidas adequadas para salvaguardar os direitos, liberdades e interesses legítimos do titular dos dados, incluindo, pelo menos, o direito de obter intervenção humana por parte do responsável pelo tratamento, de expressar o seu ponto de vista e de contestar a decisão.

Se o titular dos dados pretender exercer os direitos relativos à tomada de decisões individuais automatizadas, pode, a qualquer momento, contactar qualquer funcionário da valantic CX Austria GmbH.

Direito de retirar o consentimento ao abrigo da legislação sobre proteção de dados

Qualquer titular dos dados tem o direito, concedido pelo legislador europeu, de retirar o consentimento para o tratamento de dados pessoais em qualquer momento.

Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

6.8 Proteção de dados no âmbito das candidaturas e do processo de recrutamento

O responsável pelo tratamento recolhe e trata os dados pessoais dos candidatos com a finalidade de gerir o processo de candidatura. Este tratamento pode também ser efetuado por via eletrónica, nomeadamente quando os documentos de candidatura são enviados por correio eletrónico ou submetidos através de um formulário disponível no sítio Web.

Caso o responsável pelo tratamento celebre um contrato de trabalho com o candidato, os dados transmitidos serão armazenados com o objetivo de gerir a relação laboral, em conformidade com as disposições legais aplicáveis.

Se, porém, não for celebrado um contrato de trabalho, os documentos de candidatura serão automaticamente apagados no prazo de dois meses após a comunicação da decisão de rejeição, salvo se a eliminação for incompatível com interesses legítimos do responsável pelo tratamento. Entre esses interesses legítimos encontra-se, por exemplo, a necessidade de preservar os dados como prova em eventuais processos relacionados com direitos de igualdade de tratamento.

6.9 Disposições de proteção de dados relativas à aplicação e utilização do Facebook

Este sítio Web integra componentes do Facebook, uma rede social amplamente utilizada.

A entidade responsável pelo Facebook é a Facebook, Inc, localizada em 1 Hacker Way, Menlo Park, CA 94025, EUA. Para titulares de dados residentes fora dos EUA ou Canadá, o responsável pelo tratamento de dados pessoais é a Facebook Ireland Ltd, com sede em 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Sempre que um utilizador acede a uma página deste sítio Web onde esteja integrado um componente do Facebook (como um plug-in do Facebook), o navegador de Internet do dispositivo utilizado solicita automaticamente ao Facebook que carregue o conteúdo do componente correspondente. Durante este processo técnico, o Facebook recebe informações sobre a subpágina específica do nosso sítio Web que o utilizador está a visitar.

Para mais informações sobre os plug-ins do Facebook, consulte a página oficial: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Se o titular dos dados estiver autenticado na sua conta do Facebook ao aceder ao nosso sítio Web, o Facebook consegue identificar qual a subpágina do nosso sítio que está a ser visitada. Esta identificação ocorre durante todo o período em que o titular permanece no nosso sítio. As informações recolhidas pelo componente do Facebook (como um plug-in) são automaticamente atribuídas à respetiva conta do Facebook do titular dos dados.

Além disso, se o titular dos dados interagir com os botões do Facebook integrados no nosso sítio Web, como o botão “Gosto” ou ao deixar um comentário, essas ações serão também associadas à conta pessoal de utilizador no Facebook, e os dados pessoais serão armazenados pelo Facebook.

O Facebook recebe informações sobre a visita ao nosso sítio Web sempre que o titular dos dados estiver autenticado na sua conta do Facebook durante o acesso, independentemente de haver interação com os componentes do Facebook no sítio. Para evitar esta transmissão de dados, o titular pode simplesmente terminar sessão na sua conta do Facebook antes de aceder ao nosso sítio Web.

A política de privacidade do Facebook, disponível em https://pt-pt.facebook.com/privacy/policy/?entry_point=facebook_page_footer, fornece detalhes sobre como o Facebook recolhe, trata e utiliza os dados pessoais. Esta política também descreve opções de configuração disponíveis para os utilizadores protegerem a sua privacidade. Além disso, existem diversas aplicações que podem ser utilizadas para bloquear a transmissão de dados ao Facebook, que podem ser adotadas pelos titulares dos dados para este efeito.

6.10 Disposições de proteção de dados sobre a aplicação e utilização do Google Analytics (com função de anonimização)

O responsável pelo tratamento integrou o componente Google Analytics (com função de anonimização) neste sítio Web. O Google Analytics é um serviço de análise da Web que recolhe, compila e avalia dados sobre o comportamento dos visitantes do sítio. Este serviço permite obter informações como o sítio de origem do utilizador (o chamado “referenciador”), as subpáginas visitadas, a frequência de acesso e o tempo de permanência em cada subpágina. O principal objetivo da análise da Web é otimizar o sítio e avaliar a eficácia de campanhas publicitárias na Internet.

A Google Inc., com sede em 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, EUA, é a entidade responsável pela operação do Google Analytics.

Para proteger a privacidade dos utilizadores, o responsável pelo tratamento configurou o Google Analytics com a extensão “_gat._anonymiseIp”. Este recurso permite que a Google anonimize o endereço IP dos utilizadores ao encurtá-lo, sempre que o sítio for acedido a partir de um Estado-Membro da União Europeia ou de outro país signatário do Acordo sobre o Espaço Económico Europeu.

O objetivo do uso do Google Analytics é obter informações detalhadas sobre o tráfego no sítio Web. A Google utiliza os dados recolhidos para analisar a utilização do sítio, fornecer relatórios detalhados sobre atividades no sítio e disponibilizar outros serviços relacionados com o uso da plataforma.

O Google Analytics utiliza cookies, cuja definição já foi explicada anteriormente. Ao instalar um cookie no sistema informático do titular dos dados, a Google obtém a capacidade de monitorizar e analisar a forma como o sítio é utilizado. Sempre que um utilizador acede a uma página do sítio que contenha o componente Google Analytics, o navegador do utilizador transmite automaticamente informações ao Google para fins de análise.

Neste processo técnico, a Google pode recolher dados como o endereço IP do utilizador, permitindo identificar a origem dos visitantes, as ações realizadas no sítio e fornecer relatórios detalhados. Esta informação pode ser utilizada, entre outros fins, para calcular e gerir comissões associadas a campanhas publicitárias.

O cookie utilizado pelo Google Analytics armazena informações pessoais, tais como a hora de acesso, o local de origem do acesso e a frequência das visitas ao nosso sítio Web pelo titular dos dados. Sempre que o nosso sítio Web é visitado, estes dados pessoais, incluindo o endereço IP da ligação à Internet utilizada pelo titular dos dados, são transmitidos à Google nos Estados Unidos da América, onde são armazenados. A Google pode partilhar os dados recolhidos com terceiros em determinadas circunstâncias.

O titular dos dados pode, a qualquer momento, impedir a configuração de cookies através do nosso sítio Web, ajustando as definições do navegador de Internet utilizado, recusando permanentemente a configuração de cookies. Essa configuração também impede que o Google Analytics coloque cookies no sistema informático do titular dos dados. Além disso, qualquer cookie já instalado pelo Google Analytics pode ser eliminado em qualquer altura, utilizando o navegador de Internet ou outros programas de software.

Adicionalmente, o titular dos dados pode opor-se à recolha de dados relacionados com a utilização deste sítio Web pelo Google Analytics, bem como ao tratamento destes dados pela Google. Para isso, o titular dos dados deve descarregar e instalar um complemento de navegador, disponível em https://tools.google.com/dlpage/gaoptout. Este complemento informa o Google Analytics, através de JavaScript, de que os dados relativos às visitas ao sítio Web não podem ser transmitidos para o serviço. Após a instalação, o Google reconhece o complemento como uma objeção válida.

Se o sistema informático do titular dos dados for alterado, como em casos de eliminação de ficheiros, formatação ou reinstalação do sistema operativo, será necessário reinstalar o complemento do navegador para manter a desativação do Google Analytics. Caso o complemento seja desinstalado ou desativado pelo titular dos dados ou por outra pessoa com acesso ao sistema, o complemento pode ser reinstalado ou reativado para manter a objeção ativa.

Mais informações sobre as práticas de proteção de dados da Google podem ser consultadas em https://policies.google.com/privacy?hl=pt-pt.

Detalhes adicionais sobre o funcionamento do Google Analytics estão disponíveis em https://marketingplatform.google.com/about/analytics/terms/us/~

6.11 Disposições de proteção de dados sobre a aplicação e utilização do Google reCAPTCHA

O responsável pelo tratamento integrou o componente Google reCAPTCHA neste sítio Web. O Google reCAPTCHA é um serviço gratuito de captcha, projetado para distinguir se uma ação na Internet é realizada por uma pessoa ou por um programa automatizado, como bots. Este serviço recolhe informações como o endereço IP do utilizador, com o objetivo de proteger o sítio Web contra acesso automatizado não autorizado e spam.

A empresa responsável pela operação do Google reCAPTCHA é a Google Ireland Limited, com sede em Gordon House, Barrow Street, Dublin 4, Irlanda.

O Google reCAPTCHA é utilizado para verificar se a introdução de dados no nosso sítio Web (por exemplo, num formulário de contacto) é realizada por um ser humano ou por um programa automatizado. Para isso, o componente determina a origem da utilização da caixa de introdução reCAPTCHA, incluindo o sítio Web e o endereço IP do utilizador. Adicionalmente, pode recolher outras informações, como o tempo que o visitante passou no sítio Web, o comportamento de introdução de dados, o navegador utilizado e os movimentos do rato, na medida em que estas informações sejam necessárias para prestar o serviço.

O Google reCAPTCHA coloca um cookie no sistema informático do titular dos dados. Este cookie permite realizar a análise da utilização do sítio Web, conforme descrito anteriormente.

Os dados recolhidos pelo Google reCAPTCHA não são, em princípio, associados a outros dados do Google. No entanto, caso o utilizador tenha sessão iniciada na sua conta Google no momento da visita ao nosso sítio Web ou da utilização do Google reCAPTCHA, poderá ocorrer a fusão desses dados. Para evitar essa associação, recomenda-se que o utilizador termine a sessão na sua conta Google antes de visitar o nosso sítio Web ou utilizar o serviço reCAPTCHA.

É possível que os dados recolhidos durante a análise sejam transferidos para os Estados Unidos ou outros países fora do Espaço Económico Europeu (EEE).

Para mais informações sobre o Google reCAPTCHA e sobre as disposições de proteção de dados da Google, consulte os seguintes links: https://policies.google.com/privacy?hl=pt-pt e https://www.google.com/recaptcha/about/

6.12 Disposições de proteção de dados sobre a aplicação e utilização do Matomo

O responsável pelo tratamento de dados integrou a componente Matomo neste sítio Web. O Matomo é uma ferramenta de software de código aberto para análise da Web. A análise da Web refere-se à recolha, compilação e avaliação de dados sobre o comportamento dos visitantes nos sítios Web. Entre outras informações, uma ferramenta de análise da Web regista dados como o sítio Web de origem do visitante (o chamado referenciador), as subpáginas acedidas, a frequência e a duração das visitas. Esta análise é utilizada principalmente para otimizar o sítio Web e avaliar a eficácia custo-benefício de campanhas publicitárias online.

O software Matomo é operado no servidor do responsável pelo tratamento, e os ficheiros de registo sensíveis à proteção de dados são armazenados exclusivamente neste servidor.

O objetivo da utilização do Matomo é analisar o tráfego de visitantes no nosso sítio Web. Os dados e as informações recolhidas são utilizados, entre outros fins, para gerar relatórios online sobre as atividades no nosso sítio Web, ajudando-nos a compreender melhor o comportamento dos utilizadores e a melhorar a experiência de navegação.

A ferramenta Matomo coloca um cookie no sistema informático do titular dos dados. Como referido anteriormente, os cookies permitem analisar a utilização do nosso sítio Web. Sempre que uma página individual deste sítio é acedida, o navegador da Internet do titular dos dados é automaticamente solicitado pela componente Matomo a transmitir dados ao nosso servidor para fins de análise online. Durante este processo técnico, obtemos informações como o endereço IP da pessoa em causa, permitindo-nos rastrear a origem dos visitantes e as interações no sítio Web.

Os cookies armazenam informações pessoais, incluindo a hora de acesso, o local de origem do acesso e a frequência das visitas ao nosso sítio Web. Sempre que o nosso sítio Web é visitado, estes dados, incluindo o endereço IP da ligação utilizada, são transmitidos e armazenados no nosso servidor. Estes dados não são partilhados com terceiros e são utilizados exclusivamente para os fins mencionados.

O titular dos dados pode, como acima referido, impedir a instalação de cookies através do nosso sítio Web a qualquer momento, através de um ajuste correspondente do navegador da Internet utilizado e, assim, negar permanentemente a instalação de cookies. Tal configuração do navegador de Internet utilizado também impediria a Matomo de definir um cookie no sistema de tecnologia da informação do titular dos dados. Além disso, um cookie já instalado pela Matomo pode ser apagado em qualquer altura através de um browser de Internet ou de outros programas de software.

Além disso, a pessoa em causa tem a possibilidade de se opor e impedir a recolha de dados gerados pela Matomo relacionados com a utilização deste sítio Web. Para o efeito, a pessoa em causa deve definir a opção “Do Not Track” no seu browser.

No entanto, se o cookie de exclusão for definido, é possível que a pessoa em causa deixe de poder utilizar o sítio Web do responsável pelo tratamento em toda a sua extensão.

Mais informações e as disposições aplicáveis em matéria de proteção de dados da Matomo podem ser consultadas em https://matomo.org/privacy/.

6.13 Disposições de proteção de dados sobre a aplicação e utilização do X (antigo Twitter)

O responsável pelo tratamento de dados integrou componentes da plataforma X neste sítio Web.

A empresa operadora do X é a Twitter International Unlimited Company, com sede em One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlanda.

Cada vez que uma página do nosso sítio Web que contém um componente da plataforma X (por exemplo, o botão de partilha) é acedida, o navegador de Internet do utilizador estabelece automaticamente uma ligação aos servidores da plataforma X. Este processo técnico permite que o componente X seja carregado e exibido no nosso sítio Web. Mais informações sobre os botões da plataforma X podem ser consultadas em https://x.com/pt/resources/buttons.

Durante este processo, a plataforma X pode recolher informações como o endereço IP, o tipo de navegador, o sistema operativo, a subpágina específica visitada no nosso site, bem como a data e a hora do acesso.

Se o utilizador estiver com sessão iniciada na sua conta da plataforma X enquanto navega no nosso sítio Web, a plataforma X pode associar diretamente essas informações à conta de utilizador. Além disso, ao interagir com os componentes integrados, como clicar no botão de partilha, estas ações também podem ser registadas e associadas à conta na plataforma X.

O X recolhe informações sempre que o utilizador acede ao nosso sítio Web com sessão iniciada, independentemente de interagir ou não com os componentes da plataforma. Para evitar que estas informações sejam associadas à sua conta, recomendamos que encerre a sessão na plataforma X antes de visitar o nosso sítio Web.

Para mais informações sobre como a plataforma X recolhe, processa e utiliza os dados, consulte https://x.com/pt/privacy.

6.14 Disposições de proteção de dados sobre a utilização do YouTube

O responsável pelo tratamento integrou componentes do YouTube neste sítio Web. O YouTube é um portal de vídeos na Internet que permite aos utilizadores publicarem gratuitamente vídeos e aos outros utilizadores visualizarem, classificarem e comentarem esses vídeos sem custos. O YouTube disponibiliza uma vasta gama de conteúdos, incluindo filmes e programas de televisão completos, videoclipes, trailers e vídeos criados pelos próprios utilizadores.

A empresa responsável pelo YouTube é a YouTube, LLC, com sede em 901 Cherry Ave, San Bruno, CA 94066, EUA. A YouTube, LLC é uma subsidiária da Google Inc., com sede em 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EUA.

Sempre que se acede a uma página deste sítio Web que contenha um componente do YouTube (como um vídeo do YouTube), o navegador da Internet utilizado no sistema do titular dos dados é automaticamente solicitado a descarregar uma representação do componente do YouTube. Mais informações sobre o YouTube podem ser consultadas em https://about.youtube/. No decurso deste processo técnico, o YouTube e a Google tomam conhecimento da subpágina específica do nosso sítio Web que foi visitada pelo titular dos dados.

Se o titular dos dados tiver sessão iniciada no YouTube ao mesmo tempo, o YouTube reconhece qual a subpágina específica do nosso sítio Web que está a ser visitada quando acede a uma página que contém um vídeo do YouTube. Esta informação é recolhida pelo YouTube e pela Google e associada à respetiva conta YouTube do titular dos dados.

O YouTube e a Google recebem sempre informações através do componente do YouTube de que o titular dos dados visitou o nosso sítio Web, desde que o titular dos dados tenha sessão iniciada no YouTube enquanto acede ao nosso sítio Web. Isto ocorre independentemente de o titular dos dados clicar ou não num vídeo do YouTube. Caso o titular dos dados não pretenda que esta informação seja transmitida ao YouTube e à Google, pode impedir essa transmissão encerrando a sessão na sua conta do YouTube antes de aceder ao nosso sítio Web.

As disposições de proteção de dados disponibilizadas pelo YouTube, acessíveis em https://policies.google.com/privacy/, fornecem informações detalhadas sobre a recolha, o tratamento e a utilização de dados pessoais pela Google.

6.15 Fundamento legal do tratamento

O artigo 6.º, n.º 1, alínea a), do RGPD serve como fundamento legal para operações de tratamento para as quais obtemos o consentimento do titular dos dados para uma finalidade específica. Quando o tratamento de dados pessoais é necessário para a execução de um contrato no qual o titular dos dados é parte, como, por exemplo, em operações relacionadas com o fornecimento de bens ou prestação de serviços, o fundamento legal é o artigo 6.º, n.º 1, alínea b), do RGPD. O mesmo se aplica às operações de tratamento necessárias para medidas pré-contratuais, como pedidos de informação sobre produtos ou serviços.

Se o tratamento de dados for necessário para o cumprimento de obrigações legais a que estamos sujeitos, como obrigações fiscais, o fundamento legal é o artigo 6.º, n.º 1, alínea c), do RGPD.

Em casos excecionais, o tratamento pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa. Por exemplo, se um visitante nas nossas instalações sofrer um acidente e for necessário fornecer o seu nome, idade ou outras informações relevantes a uma entidade médica, o fundamento legal será o artigo 6.º, n.º 1, alínea d), do RGPD.

Por último, quando o tratamento for necessário para fins relacionados com os nossos interesses legítimos ou os de terceiros, desde que esses interesses não prevaleçam sobre os direitos e liberdades fundamentais do titular dos dados, o fundamento será o artigo 6.º, n.º 1, alínea f), do RGPD. A legislação europeia reconhece que pode existir um interesse legítimo, como, por exemplo, quando o titular dos dados é cliente do responsável pelo tratamento (conforme o considerando 47 do RGPD).

6.16 Interesses legítimos no tratamento efetuado pelo responsável pelo tratamento ou por um terceiro

Quando o tratamento de dados pessoais se baseia no artigo 6.º, n.º 1, alínea f), do RGPD, o nosso interesse legítimo consiste no desempenho das nossas atividades comerciais, assegurando o benefício de todos os nossos colaboradores e acionistas.

6.17 Duração da conservação dos dados pessoais

A duração do armazenamento de dados pessoais é determinada pelo respetivo período de retenção legal. Após o término deste período, os dados são eliminados de forma rotineira, desde que já não sejam necessários para o cumprimento ou início de um contrato.

6.18 Disposições legais ou contratuais para o fornecimento de dados pessoais; necessidade para a celebração do contrato; obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências do não fornecimento

Informamos que o fornecimento de dados pessoais pode ser exigido por lei (por exemplo, regulamentações fiscais) ou resultar de disposições contratuais (por exemplo, informações necessárias sobre um parceiro contratual). Em alguns casos, o fornecimento de dados pessoais é necessário para a celebração de um contrato, sendo essencial que o titular dos dados nos forneça tais informações, as quais serão posteriormente tratadas. Por exemplo, o titular dos dados deverá fornecer os dados pessoais se a nossa empresa celebrar um contrato com ele. A ausência de fornecimento dos dados pessoais poderá inviabilizar a celebração do contrato com a pessoa em causa.

Antes de fornecer os seus dados pessoais, o titular pode contactar-nos. Um dos nossos colaboradores poderá esclarecer, caso a caso, se o fornecimento dos dados pessoais é exigido por lei ou por contrato, ou se é necessário para a celebração do contrato. Além disso, o colaborador explicará se existe uma obrigação de fornecer os dados pessoais e as possíveis consequências do não fornecimento dessas informações.

7.1 Responsável pelo tratamento de dados

Orianda Solutions AG
Rheinsichtweg 2
CH-8274 Tägerwilen

Telefone: +41 71 669 33 50
Fax: +41 71 669 33 51
contact@orianda.com

7.2 Salesforce

Utilizamos os serviços da Salesforce.com, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, Estados Unidos da América (“Salesforce”). A Salesforce opera como um sistema de gestão de relações de clientes, com o objetivo de otimizar os nossos processos de marketing.

O fundamento legal para o tratamento de dados é o nosso interesse legítimo em gerir e controlar as nossas relações com clientes, em conformidade com o artigo 6.º, n.º 1, alínea f), do RGPD. A Salesforce está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA, estando, por isso, abrangida pela decisão de adequação da União Europeia para os EUA.

7.3 Mais informações

Mais informações sobre o tratamento de dados realizado pela Orianda podem ser consultadas em: Política de Privacidade | Consultoria SAP | Gestão de Activos com SAP (orianda.com).

7.4 Os seus direitos enquanto titular dos dados

a) Direito à informação

Pode, a qualquer momento e de forma gratuita, solicitar informações sobre os dados pessoais que temos armazenados sobre si.

b) Direito à retificação, apagamento ou limitação do tratamento

If you no longer agree to the retention of your personal data or if your personal data is incorrect, you can request that it be corrected, deleted or limited in its processing. If it is necessary to limit the processing of data in the future, we can apply this limitation upon your request.

c) Limitation of processing

With regard to anonymized data for analysis purposes, which do not allow the person concerned to be directly identified, the rights mentioned above may be exercised if additional information is provided to us that allows the identification of the data subject.

d) Consultation of the data collection register

The data subject has the right to consult the data collection register at any time. This register provides information on the public and private entities that process personal data. Based on this register, you can check who is processing your data and how, and you can use it to decide on any requests for information.

e) Exercising your rights

If you have any questions regarding the processing of your personal data or wish to exercise your rights, such as access, rectification, limitation, opposition or deletion of data, please contact us.