Informação sobre os novos regulamentos de protecção de dados

Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa. A protecção de dados é de uma prioridade particularmente elevada para a gestão da SwissLens. A utilização das páginas da Internet da SwissLens é possível sem qualquer indicação de dados pessoais; no entanto, se uma pessoa interessada quiser utilizar serviços empresariais especiais através do nosso website, o processamento de dados pessoais poderá tornar-se necessário. Se o tratamento de dados pessoais for necessário e não houver base legal para tal tratamento, geralmente obtemos o consentimento da pessoa em causa.

O tratamento de dados pessoais, tais como o nome, endereço, endereço electrónico, ou número de telefone de uma pessoa em causa, deve estar sempre em conformidade com o Regulamento Geral de Protecção de Dados (GDPR), e de acordo com os regulamentos de protecção de dados específicos do país aplicáveis à SwissLens. Por meio desta declaração de protecção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, âmbito e finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados, por meio desta declaração de protecção de dados, dos direitos a que têm direito.

Como responsável pelo tratamento, a SwissLens implementou numerosas medidas técnicas e organizacionais para assegurar a mais completa protecção dos dados pessoais processados através deste website. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter lacunas de segurança, pelo que a protecção absoluta pode não ser garantida. Por este motivo, cada pessoa em causa é livre de nos transferir dados pessoais através de meios alternativos, por exemplo, por telefone.

A. Quem é responsável pela sua informação?

Esta política aplica-se às informações pessoais que recolhemos no decurso das nossas actividades comerciais. A única responsabilidade pela gestão de dados confidenciais é da nossa responsabilidade:
SwissLens
Ch. des Creuses 9
1008 Prilly
Tel: +41 21 620 06 60
Email: PolConf@swisslens.ch
Registered in Switzerland: CHE-108.645.810

SwissLens SA é representada pelo seu Conselho de Administração, e mais particularmente por Mr Philipe Kaeppeli, Presidente do Conselho de Administração.

B. Informação recolhida

Os produtos e serviços da SwissLens AG só podem ser encomendados por profissionais oficialmente reconhecidos. Como resultado, os dados recolhidos e tratados relativos aos doentes são muito sumários e destinam-se apenas a facilitar o trabalho dos profissionais de saúde. A SwissLens AG não requer quaisquer dados pessoais (nome, sexo, dados de contacto) para identificar a pessoa individual, a fim de cumprir os seus serviços. Um número de identificação do paciente fornecido pelo cliente é suficiente para assegurar o seguimento completo da encomenda, de acordo com a Lei dos Dispositivos Médicos.
Para cada produto encomendado à SwissLens AG, recolhemos e armazenamos as seguintes informações:
Identificação do praticante: Lojas, hospitais, centros de adaptação, etc., incluindo o nome do adaptador e todos os seus dados de contacto habituais.
Identificação do paciente por parte do praticante: Código de identificação. O nome, primeiro e/ou último nome do paciente não é obrigatório.
Parâmetros da córnea: todos os dados habituais que caracterizam a córnea, incluindo, quando apropriado, os parâmetros dos instrumentos de medição que podem ser utilizados pelo médico.
Parâmetros do produto entregue: todos os parâmetros de fabrico do produto, incluindo os que estão impressos no rótulo.
Importante: cada produto entregue inclui um número de lote único. É este último que faz a ligação com toda a informação útil: paciente, médico, parâmetros e acompanhamento do processo de fabrico, matérias primas, etc.

C. Utilização da informação

A informação do paciente é utilizada unicamente para facilitar a identificação dos profissionais.
A informação sobre a córnea é essencial para o cálculo dos produtos manufacturados. Nenhuma informação do paciente é partilhada com terceiros.
Esta informação é utilizada em sistemas informáticos automatizados, de forma completamente anónima. Além disso, utilizamos os dados sobre produtos manufacturados e córneas para compilar numerosas estatísticas (todas anónimas) e para monitorizar o desempenho dos nossos produtos, tal como requerido pelo Regulamento de Dispositivos Médicos 93/42/CEE.
As informações estatísticas que partilhamos com terceiros (em particular no âmbito dos regulamentos ou no âmbito das associações profissionais) são todas anónimas.
Também utilizamos as informações de contacto dos profissionais (endereços, endereços electrónicos, etc.) para lhes enviar informações sobre produtos, notícias, recolhas de produtos, etc. Estes últimos têm a possibilidade de renunciar à informação comercial através de uma opção específica do sítio Internet.

D. Acesso aos dados

Os profissionais têm à disposição dos pacientes todos os dados pessoais relacionados com os nossos produtos. Uma vez que a Swisslens AG não fornece directamente os pacientes mas apenas profissionais de óptica, não podemos assegurar a ligação entre o código do paciente (o nome do paciente não é obrigatório) e um produto fabricado. Apenas o número do lote pode identificar com certeza um produto e os seus parâmetros associados.
A pedido de um profissional, temos a possibilidade de modificar a identificação de um utente através de um código anónimo à sua escolha. No entanto, nenhum dado será apagado (ver arquivo).

E. Cookies

Também utilizamos cookies no nosso website, aplicações móveis e e-mails. Os cookies são pequenos pedaços de informação armazenados pelo seu browser no seu computador: são essenciais para a gestão de palavras-passe no nosso site profissional. Pode apagar os cookies se desejar, mas terá então de introduzir novamente a sua palavra-passe para aceder ao sítio profissional.

F. Arquivamento

Todos estes dados são arquivados indefinidamente. Os regulamentos dos “Dispositivos Médicos” exigem que os conservemos durante um mínimo de 5 anos para que possamos assegurar a rastreabilidade total de um produto fabricado. O arquivamento a longo prazo permite também produzir estatísticas que são particularmente úteis para compreender o desempenho dos nossos vários produtos e, assim, melhorá-los. Também torna possível a remanufacturação de um produto idêntico ao que já foi entregue. Neste contexto, não nos é possível eliminar a informação recolhida.

G. Segurança

Todos estes dados confidenciais são armazenados na Suíça, com o nosso “fornecedor de Internet”, bem como nas instalações da SwissLens SA. Todos estes dados são armazenados várias vezes por dia para garantir a sua durabilidade.

H. Alterações

Este documento é marcado PolConfApril2018FRv01a.Esta Política de Privacidade é datada de 30 de Abril de 2018. Esta última cumpre o Regulamento de Protecção de Dados que entrará em vigor em 25 de Maio de 2018 (o “Regulamento Geral de Protecção de Dados”).
Iremos colocar actualizações a esta política de privacidade no website da SwissLens AG.

O texto seguinte é um texto padrão e foi preparado pela Deutsche Gesellschaft für Datenschutz

1. Definições

A declaração de protecção de dados da SwissLens baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (GDPR). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros comerciais. Para garantir isto, gostaríamos de começar por explicar a terminologia utilizada.

Nesta declaração de protecção de dados, utilizamos, entre outros, os seguintes termos:

• a)  Dados pessoais

  Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

• b) Titular dos dados

  O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo responsável pelo tratamento responsável pelo tratamento.

• c)  Processamento

  Tratamento é qualquer operação ou conjunto de operações que se realiza sobre dados pessoais ou sobre conjuntos de dados pessoais, seja ou não por meios automatizados, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

• d)  Restrição de processamento

  A restrição do tratamento é a marcação dos dados pessoais armazenados com o objectivo de limitar o seu tratamento no futuro.

• e)  Perfis

  Por perfilagem entende-se qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa singular no trabalho, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou movimentos.

• f)    Pseudonização

  A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais já não podem ser atribuídos a uma pessoa específica sem a utilização de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.

• g)  Controlador ou controlador responsável pelo processamento

  O responsável pelo tratamento ou responsável pelo tratamento responsável é a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pela legislação da União ou dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pela legislação da União ou dos Estados-Membros.

• h)  Processador

  Processador é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento.

• i)    Destinatário

  O destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo, ao qual são divulgados os dados pessoais, quer seja ou não uma terceira pessoa. Todavia, as autoridades públicas que possam receber dados pessoais no âmbito de um determinado inquérito em conformidade com a legislação da União ou dos Estados-Membros não são consideradas como destinatários; o tratamento desses dados por essas autoridades públicas deve respeitar as regras de protecção de dados aplicáveis, de acordo com as finalidades do tratamento.

• j)    Terceiros

  O terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não a pessoa em causa, responsável pelo tratamento, processador e pessoas que, sob a autoridade directa do responsável pelo tratamento ou do processador, estão autorizadas a tratar dados pessoais.

• k)  Consentimento

  O consentimento da pessoa em causa é qualquer indicação livre, específica, informada e inequívoca da vontade da pessoa em causa, pela qual esta, através de uma declaração ou de uma acção afirmativa clara, manifesta a sua concordância com o tratamento dos dados pessoais que lhe dizem respeito.

2. Nome e endereço do controlador

O responsável pelo tratamento para efeitos do Regulamento Geral de Protecção de Dados (GDPR), outras leis de protecção de dados aplicáveis nos Estados Membros da União Europeia e outras disposições relacionadas com a protecção de dados é:

SwissLens

ch. des Creuses 9

1008 Lausanne

Switzerland

Phone: +41216200660

Email: PolConf@swisslens.ch

Website: www.swisslens.ch

3. Nome e endereço do encarregado da protecção de dados

O encarregado da protecção de dados do responsável pelo tratamento é:

Mr Philippe Käppeli

SwissLens

ch. des Creuses 9

1008 Lausanne

Switzerland

Phone: +41216200660

Email: PolConf@swisslens.ch

Website: www.swisslens.ch

Qualquer pessoa interessada pode, a qualquer momento, contactar directamente o nosso Responsável pela Protecção de Dados com todas as questões e sugestões relativas à protecção de dados.

4. Cookies

As páginas da Internet da SwissLens utilizam cookies. Os cookies são ficheiros de texto que são armazenados num sistema informático através de um navegador de Internet.

Muitos sites e servidores da Internet utilizam cookies. Muitos cookies contêm a chamada identificação do cookie. Um ID de cookie é um identificador único do cookie. Consiste numa cadeia de caracteres através da qual páginas e servidores da Internet podem ser atribuídos ao browser específico da Internet em que o cookie foi armazenado. Isto permite que os sítios e servidores visitados na Internet diferenciem o browser individual do assunto dos outros browsers da Internet que contêm outros cookies. Um programa de navegação específico da Internet pode ser reconhecido e identificado utilizando a identificação única do cookie.

Através da utilização de cookies, a SwissLens pode fornecer aos utilizadores deste website serviços mais fáceis de utilizar que não seriam possíveis sem a configuração de cookies.

Por meio de um cookie, as informações e ofertas no nosso website podem ser optimizadas tendo em mente o utilizador. Os cookies permitem-nos, como anteriormente mencionado, reconhecer os utilizadores do nosso sítio web. O objectivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso sítio web. O utilizador do website que utiliza cookies, por exemplo, não tem de introduzir dados de acesso cada vez que o website é acedido, porque estes são assumidos pelo website, e o cookie é assim armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online. A loja online lembra-se dos artigos que um cliente colocou no carrinho de compras virtual através de um cookie.

O interessado pode, a qualquer momento, impedir a definição de cookies através do nosso website, através de uma configuração correspondente do browser de Internet utilizado, e pode assim negar permanentemente a definição de cookies. Além disso, os cookies já definidos podem ser eliminados a qualquer momento através de um navegador de Internet ou outros programas de software. Isto é possível em todos os navegadores populares da Internet. Se o sujeito dos dados desactivar a definição de cookies no browser de Internet utilizado, nem todas as funções do nosso website poderão ser totalmente utilizáveis.

5. Recolha de dados e informações gerais

O sítio web da SwissLens recolhe uma série de dados e informações gerais quando uma pessoa ou sistema automatizado chama o sítio web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o website a partir do qual um sistema de acesso chega ao nosso website (os chamados referrers), (4) os subwebsites, (5) a data e hora de acesso ao website, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso, e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados em caso de ataques aos nossos sistemas de tecnologia de informação.

Ao utilizar estes dados e informações gerais, a SwissLens não tira quaisquer conclusões sobre o sujeito dos dados. Pelo contrário, esta informação é necessária para (1) entregar correctamente o conteúdo do nosso website, (2) optimizar o conteúdo do nosso website, bem como a sua publicidade, (3) assegurar a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do website, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a acção penal em caso de ciberataque. Por conseguinte, a SwissLens analisa estatisticamente dados e informações recolhidos anonimamente, com o objectivo de aumentar a protecção e segurança dos dados da nossa empresa, e de assegurar um nível óptimo de protecção dos dados pessoais por nós processados. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por uma pessoa em causa.

6. Inscrição no nosso sítio web

A pessoa em causa tem a possibilidade de se registar no website do responsável pelo tratamento com a indicação de dados pessoais. Os dados pessoais que são transmitidos ao responsável pelo tratamento são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pela pessoa em causa são recolhidos e conservados exclusivamente para uso interno do responsável pelo tratamento, e para os seus próprios fins. O responsável pelo tratamento pode solicitar a transferência para um ou mais processadores (por exemplo, um serviço de encomendas) que também utilize dados pessoais para uma finalidade interna que lhe seja imputável.

Ao registar-se no website do responsável pelo tratamento, o endereço IP – atribuído pelo fornecedor de serviços Internet (ISP) e utilizado pelo sujeito dos dados – data e hora do registo são também armazenados. O armazenamento destes dados ocorre tendo como pano de fundo que esta é a única forma de evitar a má utilização dos nossos serviços, e, se necessário, de tornar possível a investigação de infracções cometidas. Na medida em que o armazenamento destes dados é necessário para assegurar o controlador. Estes dados não são transmitidos a terceiros, a menos que exista uma obrigação legal de transmissão dos dados, ou se a transferência servir o objectivo da acção penal.

O registo da pessoa em causa, com a indicação voluntária de dados pessoais, destina-se a permitir ao responsável pelo tratamento oferecer à pessoa em causa conteúdos ou serviços que só podem ser oferecidos a utilizadores registados, devido à natureza do assunto em questão. As pessoas registadas são livres de alterar a qualquer momento os dados pessoais especificados durante o registo, ou de os apagar completamente do stock de dados do responsável pelo tratamento.

O responsável pelo tratamento de dados deve, a qualquer momento, fornecer a cada pessoa em causa, a pedido desta, informações sobre os dados pessoais armazenados sobre a pessoa em causa. Além disso, o responsável pelo tratamento de dados deve corrigir ou apagar os dados pessoais a pedido ou indicação da pessoa em causa, na medida em que não existam obrigações legais de conservação. A totalidade dos funcionários do responsável pelo tratamento de dados está à disposição da pessoa em causa a este respeito, como pessoas de contacto.

7. Possibilidade de contacto através do website

O website da SwissLens contém informações que permitem um contacto electrónico rápido com a nossa empresa, bem como uma comunicação directa connosco, que inclui também um endereço geral do chamado correio electrónico (endereço de correio electrónico). Se uma pessoa interessada contactar o responsável pelo tratamento por correio electrónico ou através de um formulário de contacto, os dados pessoais transmitidos pela pessoa interessada são automaticamente armazenados. Tais dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento de dados são armazenados para efeitos de tratamento ou contacto da pessoa em causa. Não há transferência destes dados pessoais para terceiros.

8. Apagamento de rotina e bloqueio de dados pessoais

O responsável pelo tratamento de dados tratará e conservará os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou outros legisladores nas leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.

Se a finalidade de armazenamento não for aplicável, ou se expirar um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.

9. Direitos da pessoa a quem os dados dizem respeito

• a) Direito de confirmação

  Cada pessoa interessada tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se a pessoa em causa desejar fazer uso deste direito de confirmação, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

• b) Direito de acesso

  Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados a qualquer momento e uma cópia dessas informações. Além disso, as directivas e regulamentos europeus concedem à pessoa em causa o acesso às seguintes informações:

  • os objectivos do processamento;
    as categorias de dados pessoais em causa;
    os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
    sempre que possível, o período previsto para o qual os dados pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período;
    a existência do direito de solicitar ao responsável pelo tratamento a rectificação ou apagamento dos dados pessoais, ou a restrição do tratamento dos dados pessoais relativos à pessoa em causa, ou de se opor a esse tratamento;
    a existência do direito de apresentar uma reclamação junto de uma autoridade de controlo;
    se os dados pessoais não forem recolhidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem;
    a existência de decisões automatizadas, incluindo a definição de perfis, referidas nos n.os 1 e 4 do artigo 22.o da GDPR e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como sobre o significado e as consequências previstas desse tratamento para a pessoa em causa.

  Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, o titular dos dados tem o direito de ser informado sobre as garantias adequadas relativas à transferência.

  Se o titular dos dados desejar fazer uso deste direito de acesso, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

• c) Direito à rectificação

  Cada pessoa em causa tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento, sem atrasos indevidos, a rectificação de dados pessoais inexactos que lhe digam respeito. Tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de ver completados os dados pessoais incompletos, inclusive mediante a apresentação de uma declaração suplementar.

  Se a pessoa em causa desejar exercer este direito de rectificação, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

• d) Direito ao apagamento (Direito a ser esquecido)

  Cada pessoa em causa tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito sem atraso indevido, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem atraso indevido sempre que se aplique um dos seguintes motivos, desde que o tratamento não seja necessário:

  • Os dados pessoais já não são necessários em relação às finalidades para as quais foram recolhidos ou processados de outra forma.
    A pessoa em causa retira o consentimento ao qual o tratamento se baseia, de acordo com a alínea a) do n.º 1 do artigo 6.
    A pessoa em causa opõe-se ao tratamento nos termos do n.º 1 do artigo 21º do GDPR e não existem motivos legítimos imperiosos para o tratamento, ou a pessoa em causa opõe-se ao tratamento nos termos do n.º 2 do artigo 21º do GDPR.
    Os dados pessoais foram tratados de forma ilegal.
    Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou dos Estados-Membros a que o responsável pelo tratamento esteja sujeito.
    Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação referida no n.º 1 do artigo 8º da GDPR.

  Se uma das razões acima mencionadas se aplicar, e o titular dos dados desejar solicitar o apagamento dos dados pessoais armazenados pela SwissLens, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento. Um funcionário da SwissLens deve assegurar imediatamente que o pedido de apagamento é imediatamente satisfeito.

  Se o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado, nos termos do nº 1 do artigo 17º, a apagar os dados pessoais, o responsável pelo tratamento, tendo em conta a tecnologia disponível e os custos de execução, tomará medidas razoáveis, incluindo medidas técnicas, para informar outros responsáveis pelo tratamento dos dados pessoais de que a pessoa em causa solicitou o apagamento pelos referidos responsáveis pelo tratamento de quaisquer ligações a esses dados pessoais, ou a cópia ou reprodução dos mesmos, na medida em que o tratamento não seja necessário. Um funcionário da SwissLens providenciará as medidas necessárias em casos individuais.

• e) Direito de restrição de processamento

  Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a restrição do tratamento quando se aplicar uma das seguintes condições:

  • A exactidão dos dados pessoais é contestada pela pessoa em causa, durante um período que permite ao responsável pelo tratamento verificar a exactidão dos dados pessoais.
    O tratamento é ilegal e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita, em vez disso, a restrição da sua utilização.
    O responsável pelo tratamento já não necessita dos dados pessoais para os fins do tratamento, mas estes são requeridos pela pessoa em causa para o estabelecimento, exercício ou defesa de acções judiciais.
    A pessoa em causa opôs-se ao tratamento nos termos do n.º 1 do artigo 21º da GDPR, na pendência da verificação de que os motivos legítimos do responsável pelo tratamento se sobrepõem aos da pessoa em causa.

  Se uma das condições acima mencionadas for cumprida, e o interessado desejar solicitar a restrição do tratamento de dados pessoais armazenados pela SwissLens, poderá a qualquer momento contactar qualquer funcionário do responsável pelo tratamento. O funcionário da SwissLens providenciará a restrição do tratamento.

• f) Direito à portabilidade dos dados

  Cada pessoa em causa tem o direito concedido pelo legislador europeu de receber os dados pessoais que lhe dizem respeito, que foram fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e legível por máquina. Terá o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável ao qual os dados pessoais tenham sido fornecidos, desde que o tratamento se baseie no consentimento nos termos da alínea a) do nº 1 do artigo 6º da GDPR ou da alínea a) do nº 2 do artigo 9º da GDPR, ou num contrato nos termos da alínea b) do nº 1 do artigo 6º da GDPR, e o processamento é efectuado por meios automatizados, desde que o processamento não seja necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade oficial investida no controlador.

  Além disso, no exercício do seu direito à portabilidade dos dados nos termos do n.º 1 do artigo 20º da GDPR, a pessoa em causa tem o direito a que os dados pessoais sejam transmitidos directamente de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e não afecte negativamente os direitos e liberdades de terceiros.

  A fim de fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contactar qualquer funcionário da SwissLens.

• g) Direito de objecção

  Cada pessoa em causa tem o direito concedido pelo legislador europeu de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, o qual se baseia nas alíneas e) ou f) do n.º 1 do artigo 6. O mesmo se aplica à definição de perfis com base nestas disposições.

  A SwissLens deixará de tratar os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos imperiosos para o tratamento que se sobreponha aos interesses, direitos e liberdades da pessoa em causa, ou para o estabelecimento, exercício ou defesa de pretensões legais.

  Se a SwissLens tratar dados pessoais para fins de marketing directo, o titular dos dados terá o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito para tal marketing. Isto aplica-se à elaboração de perfis, na medida em que estejam relacionados com tal marketing directo. Se o titular dos dados se opuser à SwissLens ao processamento para fins de marketing directo, a SwissLens deixará de processar os dados pessoais para esses fins.

  Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela SwissLens para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89(1) do GDPR, a menos que o tratamento seja necessário para o desempenho de uma tarefa executada por razões de interesse público.

  A fim de exercer o direito de oposição, o titular dos dados pode contactar qualquer funcionário da SwissLens. Além disso, o titular dos dados é livre, no contexto da utilização dos serviços da sociedade da informação, e não obstante a Directiva 2002/58/CE, de utilizar o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

• h) Tomada de decisão individual automatizada, incluindo a definição de perfis

  Cada pessoa em causa terá o direito concedido pelo legislador europeu de não ser sujeita a uma decisão baseada unicamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos legais que lhe digam respeito, ou que o afecte de forma semelhante, desde que a decisão (1) não seja necessária para a sua tomada, ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) não seja autorizada pela legislação da União ou dos Estados-Membros a que o responsável pelo tratamento esteja sujeito e que estabeleça igualmente medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos da pessoa em causa, ou (3) não se baseie no consentimento explícito da pessoa em causa.

  Se a decisão (1) for necessária à celebração ou execução de um contrato entre a pessoa em causa e o responsável pelo tratamento, ou (2) se basear no consentimento explícito da pessoa em causa, a SwissLens aplicará medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, pelo menos o direito de obter a intervenção humana por parte do responsável pelo tratamento, para exprimir o seu ponto de vista e contestar a decisão.

  Se a pessoa em causa desejar exercer os direitos relativos à tomada de decisão individual automatizada, poderá, a qualquer momento, contactar qualquer funcionário da SwissLens.

• i) Direito de retirar o consentimento para a protecção de dados

  Cada titular dos dados tem o direito concedido pelo legislador europeu de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.

  Se o titular dos dados desejar exercer o direito de retirar o consentimento, poderá, a qualquer momento, contactar qualquer funcionário da SwissLens.

• j)Serviço de correio electrónico “Mailchimp” Transferências de dados da Suíça ou da UE para os Estados Unidos
• MailChimp participa e certificou a sua conformidade com o Quadro de Protecção de Privacidade UE-EUA e com o Quadro de Protecção de Privacidade Suíça-EUA. Estamos empenhados em submeter todas as Informações Pessoais recebidas dos países membros da União Europeia (UE) e da Suíça, respectivamente, com base em cada Quadro de Protecção da Privacidade, aos Princípios aplicáveis do Quadro de Protecção da Privacidade. Para saber mais sobre a Estrutura de Protecção da Privacidade, e para ver a nossa certificação, visite o website da Estrutura de Protecção da Privacidade do Departamento de Comércio dos EUA: https://www.privacyshield.gov/welcome. A list of Privacy Shield participants is maintained by the Department of Commerce and is available at: https://www.privacyshield.gov/list.MailChimp é responsável pelo processamento da Informação Pessoal que recebe ao abrigo de cada Quadro de Protecção de Privacidade e subsequentemente transfere para um terceiro agindo como um agente em seu nome. Cumprimos os Princípios do Privacy Shield para todas as transferências posteriores de dados pessoais da UE e da Suíça, incluindo as disposições relativas à responsabilidade pelas transferências posteriores.No que diz respeito aos dados pessoais recebidos ou transferidos nos termos do Privacy Shield Frameworks, estamos sujeitos aos poderes de aplicação regulamentar da Comissão Federal de Comércio dos EUA. Em determinadas situações, poderemos ser obrigados a divulgar dados pessoais em resposta a pedidos legítimos das autoridades públicas, incluindo para cumprir requisitos de segurança nacional ou de aplicação da lei. Se o cliente tiver uma preocupação não resolvida de privacidade ou de utilização de dados que não tenhamos abordado satisfatoriamente, queira contactar o nosso prestador de serviços de resolução de litígios TRUSTe (gratuito para o cliente), sediado nos EUA https://feedback-form.truste.com/watchdog/request. Under certain conditions, more fully described on the Privacy Shield website, https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint,Os membros localizados na Suíça e na UE têm também a liberdade de solicitar o nosso acordo de processamento de dados actualizado que incorpora as Cláusulas Contratuais Padrão aqui em adição ou em vez de confiarem na certificação do Escudo de Privacidade do MailChimp, conforme aplicável.

10. Protecção de dados para os pedidos e os procedimentos de candidatura

O responsável pelo tratamento de dados recolherá e tratará os dados pessoais dos requerentes para efeitos do tratamento do processo de candidatura. O tratamento pode também ser efectuado por via electrónica. É o caso, em particular, se um candidato apresentar os documentos de candidatura correspondentes por correio electrónico ou através de um formulário web no sítio web ao responsável pelo tratamento dos dados. Se o responsável pelo tratamento de dados celebrar um contrato de trabalho com um requerente, os dados apresentados serão armazenados para efeitos de processamento da relação de trabalho em conformidade com os requisitos legais. Se o responsável pelo tratamento não celebrar um contrato de trabalho com o requerente, os documentos do pedido serão automaticamente apagados dois meses após a notificação da decisão de recusa, desde que nenhum outro interesse legítimo do responsável pelo tratamento se oponha ao apagamento. Outros interesses legítimos nesta relação são, por exemplo, o ónus da prova num procedimento ao abrigo da Lei Geral da Igualdade de Tratamento (AGG).

11. Disposições de protecção de dados sobre a aplicação e utilização do Facebook

Neste website, o controlador integrou componentes do Facebook da empresa. O Facebook é uma rede social.

Uma rede social é um local de encontros sociais na Internet, uma comunidade online, que normalmente permite aos utilizadores comunicarem entre si e interagirem num espaço virtual. Uma rede social pode servir como plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com negócios. O Facebook permite aos utilizadores da rede social incluir a criação de perfis privados, carregar fotos, e a rede através de pedidos de amigos.

A empresa operadora do Facebook é Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Se uma pessoa vive fora dos Estados Unidos ou Canadá, o controlador é o Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Com cada chamada para uma das páginas individuais deste website da Internet, que é operada pelo controlador e na qual foi integrado um componente do Facebook (plug-ins do Facebook), o browser no sistema de tecnologia de informação do sujeito dos dados é automaticamente solicitado a descarregar a exibição do componente correspondente do Facebook a partir do Facebook através do componente do Facebook. Uma visão geral de todos os Plug-ins do Facebook pode ser acedida em https://developers.facebook.com/docs/plugins/. No decurso deste procedimento técnico, o Facebook é informado de que subsite específico do nosso website foi visitado pela pessoa a quem os dados dizem respeito.

Se o titular dos dados estiver registado ao mesmo tempo no Facebook, o Facebook detecta a cada chamada para o nosso site pelo titular dos dados – e durante toda a sua permanência no nosso site da Internet – qual o subsite específico da nossa página da Internet que foi visitado pelo titular dos dados. Esta informação é recolhida através da componente do Facebook e associada à respectiva conta do sujeito dos dados no Facebook. Se o titular dos dados clicar num dos botões do Facebook integrado no nosso site, por exemplo, o botão “Like”, ou se o titular dos dados submeter um comentário, então o Facebook compara esta informação com a conta pessoal do utilizador do Facebook do titular dos dados e armazena os dados pessoais.

O Facebook recebe sempre, através da componente do Facebook, informação sobre uma visita ao nosso site pelo titular dos dados, sempre que o titular dos dados é registado ao mesmo tempo no Facebook durante o momento da chamada para o nosso site. Isto ocorre independentemente de o titular dos dados clicar ou não na componente Facebook. Se tal transmissão de informação ao Facebook não for desejável para o titular dos dados, este poderá impedi-la, fazendo logoff da sua conta no Facebook antes de ser feita uma chamada para o nosso website.

A directriz de protecção de dados publicada pelo Facebook, disponível em https://facebook.com/about/privacy/, fornece informações sobre a recolha, processamento e utilização de dados pessoais pelo Facebook. Além disso, explica-se aí que opções de configuração o Facebook oferece para proteger a privacidade do sujeito dos dados. Além disso, são disponibilizadas diferentes opções de configuração para permitir a eliminação da transmissão de dados para o Facebook. Estas aplicações podem ser utilizadas pelo sujeito dos dados para eliminar uma transmissão de dados para o Facebook.

12. Disposições de protecção de dados sobre a aplicação e utilização do Google Analytics (com função de anonimização)

Neste website, o controlador integrou a componente do Google Analytics (com a função de anonimizador). O Google Analytics é um serviço de análise da web. Web Analytics é a recolha, recolha e análise de dados sobre o comportamento dos visitantes dos sítios web. Um serviço de análise da web recolhe, entre outros, dados sobre o website do qual uma pessoa veio (o chamado referrer), que sub-páginas foram visitadas, ou com que frequência e por que duração uma sub-página foi vista. A análise da Web é utilizada principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.

O operador da componente Google Analytics é Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

Para a análise da web através do Google Analytics, o controlador utiliza a aplicação “_gat”. _anonymizeIp”. Através desta aplicação, o endereço IP da ligação à Internet da pessoa em causa é abreviado pelo Google e anonimizado ao aceder aos nossos sítios Web a partir de um Estado Membro da União Europeia ou de outro Estado Contratante do Acordo sobre o Espaço Económico Europeu.

O objectivo da componente Google Analytics é analisar o tráfego no nosso sítio web. A Google utiliza os dados e informações recolhidos, entre outros, para avaliar a utilização do nosso website e fornecer relatórios em linha, que mostram as actividades nos nossos websites, e para nos fornecer outros serviços relativos à utilização do nosso website na Internet.

O Google Analytics coloca um cookie no sistema de tecnologia de informação do sujeito dos dados. A definição de “cookies” é explicada acima. Com a definição do cookie, a Google está habilitada a analisar a utilização do nosso sítio na Internet. Com cada chamada a uma das páginas individuais deste sítio da Internet, que é operado pelo controlador e no qual foi integrado um componente Google Analytics, o navegador da Internet no sistema informático da pessoa interessada submeterá automaticamente os dados através do componente Google Analytics para fins de publicidade online e liquidação de comissões ao Google. No decurso deste procedimento técnico, a empresa Google adquire conhecimentos de informações pessoais, tais como o endereço IP do titular dos dados, que serve à Google, entre outros, para compreender a origem dos visitantes e dos cliques, e posteriormente criar liquidações de comissões.

O cookie é utilizado para armazenar informações pessoais, tais como o tempo de acesso, o local a partir do qual o acesso foi feito, e a frequência de visitas do nosso website pelo sujeito dos dados. A cada visita ao nosso site da Internet, tais dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pelo interessado, serão transmitidos ao Google nos Estados Unidos da América. Estes dados pessoais são armazenados pelo Google nos Estados Unidos da América. A Google pode transmitir estes dados pessoais recolhidos através do procedimento técnico a terceiros.

O titular dos dados pode, como acima referido, impedir a qualquer momento a configuração de cookies através do nosso website através de um ajuste correspondente do browser utilizado e, assim, negar permanentemente a configuração de cookies. Tal ajustamento do navegador de Internet utilizado também impediria o Google Analytics de colocar um cookie no sistema informático do titular dos dados. Além disso, os cookies já em uso pelo Google Analytics podem ser eliminados a qualquer momento através de um navegador da web ou outros programas de software.

Além disso, o titular dos dados tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionada com a utilização deste website, bem como com o processamento destes dados pelo Google e a possibilidade de impedir qualquer um deles. Para este fim, o titular dos dados deve descarregar um suplemento de browser sob o link https://tools.google.com/dlpage/gaoptout e instalá-lo. Este suplemento do navegador diz ao Google Analytics através de um JavaScript, que quaisquer dados e informações sobre as visitas das páginas da Internet não podem ser transmitidos ao Google Analytics. A instalação do suplemento do navegador é considerada uma objecção pelo Google. Se o sistema informático do sujeito dos dados for posteriormente apagado, formatado, ou recentemente instalado, então o sujeito dos dados deve reinstalar os add-ons do navegador para desactivar o Google Analytics. Se o suplemento do navegador foi desinstalado pelo sujeito dos dados ou qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou reactivação do suplemento do navegador.

Mais informações e as disposições de protecção de dados aplicáveis do Google podem ser recuperadas em https://www.google.com/intl/en/policies/privacy/ e em http://www.google.com/analytics/terms/us.html. O Google Analytics é explicado em mais pormenor no seguinte link https://www.google.com/analytics/.

13. Disposições de protecção de dados sobre a aplicação e utilização do Google+

Neste website, o controlador integrou o botão Google+ como um componente. Google+ é uma chamada rede social. Uma rede social é um ponto de encontro social na Internet, uma comunidade online, que normalmente permite aos utilizadores comunicar uns com os outros e interagir num espaço virtual. Uma rede social pode servir como plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com negócios. O Google+ permite aos utilizadores da rede social incluir a criação de perfis privados, carregar fotografias e rede através de pedidos de amigos.

A empresa operadora do Google+ é Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.

Com cada chamada para uma das páginas individuais deste website, que é operada pelo controlador e na qual foi integrado um botão Google+, o navegador da Internet no sistema de tecnologia de informação do sujeito dos dados descarrega automaticamente uma visualização do correspondente botão Google+ do Google através do respectivo componente de botão Google+. No decurso deste procedimento técnico, o Google é informado de que sub-página específica do nosso website foi visitada pelo interessado. Informação mais detalhada sobre o Google+ está disponível em https://developers.google.com/+/.

Se o titular dos dados estiver registado ao mesmo tempo no Google+, o Google reconhece com cada chamada para o nosso website pelo titular dos dados e durante toda a sua permanência no nosso website, quais as sub-páginas específicas da nossa página da Internet que foram visitadas pelo titular dos dados. Esta informação é recolhida através do botão Google+ e o Google faz corresponder esta informação à respectiva conta Google+ associada ao titular dos dados.

Se o titular dos dados clicar no botão Google+ integrado no nosso sítio web e assim der uma recomendação Google+ 1, então o Google atribui esta informação à conta pessoal de utilizador Google+ do titular dos dados e armazena os dados pessoais. O Google armazena a recomendação Google+ 1 do titular dos dados, tornando-a publicamente disponível de acordo com os termos e condições aceites pelo titular dos dados a este respeito. Subsequentemente, uma recomendação do Google+ 1 dada pelo titular dos dados neste website, juntamente com outros dados pessoais, tais como o nome da conta Google+ utilizada pelo titular dos dados e a fotografia armazenada, é armazenada e processada noutros serviços Google, tais como resultados de motores de busca do motor de busca Google, a conta Google do titular dos dados ou noutros locais, por exemplo, em páginas da Internet, ou em relação a anúncios. O Google também é capaz de ligar a visita a este website a outros dados pessoais armazenados no Google. O Google regista ainda esta informação pessoal com o objectivo de melhorar ou optimizar os vários serviços do Google.

Através do botão Google+, o Google recebe a informação de que o sujeito dos dados visitou o nosso website, se o sujeito dos dados no momento da chamada para o nosso website estiver ligado ao Google+. Isto ocorre independentemente de o sujeito dos dados clicar ou não no botão Google+.

Se o titular dos dados não desejar transmitir dados pessoais ao Google, pode impedir essa transmissão fazendo o logout da sua conta Google+ antes de chamar o nosso sítio web.

Mais informações e as disposições de protecção de dados do Google podem ser recuperadas em https://www.google.com/intl/en/policies/privacy/. Mais referências do Google sobre o botão Google+ 1 podem ser obtidas em https://developers.google.com/+/web/buttons-policy.

14. Disposições de protecção de dados sobre a aplicação e utilização do Google-AdWords

Neste website, o controlador integrou o Google AdWords. O Google AdWords é um serviço de publicidade na Internet que permite ao anunciante colocar anúncios nos resultados dos motores de busca Google e na rede de publicidade Google. O Google AdWords permite ao anunciante pré-definir palavras-chave específicas com a ajuda das quais um anúncio nos resultados de pesquisa do Google só depois é exibido, quando o utilizador utiliza o motor de busca para obter um resultado de pesquisa relevante para a palavra-chave. Na Rede de Publicidade da Google, os anúncios são distribuídos em páginas web relevantes utilizando um algoritmo automático, tendo em conta as palavras-chave previamente definidas.

A empresa operadora do Google AdWords é Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.

O objectivo do Google AdWords é a promoção do nosso website através da inclusão de publicidade relevante nos websites de terceiros e nos resultados do motor de busca Google e uma inserção de publicidade de terceiros no nosso website.

Se uma pessoa interessada chega ao nosso website através de um anúncio do Google, um cookie de conversão é arquivado no sistema de tecnologia de informação da pessoa interessada através do Google. A definição de “cookies” é explicada acima. Um cookie de conversão perde a sua validade após 30 dias e não é utilizado para identificar o titular dos dados. Se o cookie não tiver expirado, o cookie de conversão é utilizado para verificar se determinadas sub-páginas, por exemplo, o carrinho de compras de um sistema de loja online, foram chamadas no nosso website. Através do cookie de conversão, tanto o Google como o controlador podem compreender se uma pessoa que alcançou um anúncio do AdWords no nosso website gerou vendas, ou seja, executou ou cancelou uma venda de mercadorias.

Os dados e informações recolhidos através da utilização do cookie de conversão são utilizados pelo Google para criar estatísticas de visitas ao nosso sítio web. Estas estatísticas de visitas são utilizadas para determinar o número total de utilizadores que foram servidos através dos anúncios do AdWords, para determinar o sucesso ou fracasso de cada anúncio do AdWords e para optimizar os nossos anúncios do AdWords no futuro. Nem a nossa empresa nem outros anunciantes do Google AdWords recebem informações da Google que possam identificar o sujeito dos dados.

O cookie de conversão armazena informações pessoais, por exemplo, as páginas da Internet visitadas pelo sujeito dos dados. Sempre que visitamos as nossas páginas da Internet, os dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pelo sujeito dos dados, são transmitidos ao Google nos Estados Unidos da América. Estes dados pessoais são armazenados pelo Google nos Estados Unidos da América. A Google pode transmitir estes dados pessoais recolhidos através do procedimento técnico a terceiros.

O titular dos dados pode, a qualquer momento, impedir a configuração de cookies pelo nosso website, tal como indicado acima, através de uma configuração correspondente do browser de Internet utilizado e, assim, negar permanentemente a configuração de cookies. Tal configuração do navegador de Internet utilizado também impediria o Google de colocar um cookie de conversão no sistema informático do titular dos dados. Além disso, um cookie definido pelo Google AdWords pode ser apagado em qualquer altura através do navegador de Internet ou de outros programas de software.

O titular dos dados tem a possibilidade de se opor à publicidade baseada no interesse do Google. Por conseguinte, o titular dos dados deve aceder a partir de cada um dos browsers em utilização do link www.google.de/settings/ads e definir as definições desejadas.

Mais informações e as disposições de protecção de dados aplicáveis da Google podem ser obtidas em https://www.google.com/intl/en/policies/privacy/.

15. Disposições relativas à protecção de dados sobre a aplicação e utilização do Instagram

Neste website, o controlador integrou componentes do serviço Instagram. Instagram é um serviço que pode ser qualificado como plataforma audiovisual, que permite aos utilizadores partilhar fotos e vídeos, bem como divulgar tais dados noutras redes sociais.

A empresa operadora dos serviços oferecidos pela Instagram é Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.

Com cada chamada para uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente Instagram (botão Insta), o navegador da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do correspondente componente Instagram do Instagram. No decurso deste procedimento técnico, Instagram toma conhecimento de que sub-página específica do nosso sítio web foi visitada pelo titular dos dados.

Se o titular dos dados estiver registado ao mesmo tempo no Instagram, o Instagram detecta, a cada chamada para o nosso website pelo titular dos dados – e durante toda a sua permanência no nosso website – qual a sub-página específica da nossa página na Internet que foi visitada pelo titular dos dados. Esta informação é recolhida através da componente Instagram e está associada à respectiva conta Instagram do titular dos dados. Se o titular dos dados clicar num dos botões Instagram integrados no nosso sítio na Internet, então Instagram compara esta informação com a conta pessoal de utilizador Instagram do titular dos dados e armazena os dados pessoais.

Instagram recebe informações através da componente Instagram de que o titular dos dados visitou o nosso sítio web, desde que o titular dos dados esteja registado na Instagram no momento da chamada para o nosso sítio web. Isto ocorre independentemente de a pessoa clicar ou não no botão Instagram. Se tal transmissão de informações à Instagram não for desejável para o titular dos dados, este pode impedi-la, fazendo o logout da sua conta Instagram antes de ser feita uma chamada para o nosso sítio web.

Mais informações e as disposições de protecção de dados aplicáveis do Instagram podem ser recuperadas em https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.

16. Disposições de protecção de dados sobre a aplicação e utilização do LinkedIn

O controlador integrou componentes do LinkedIn Corporation neste website. O LinkedIn é uma rede social baseada na web que permite aos utilizadores com contactos comerciais existentes ligarem-se e fazerem novos contactos comerciais. Mais de 400 milhões de pessoas registadas em mais de 200 países utilizam o LinkedIn. Assim, o LinkedIn é actualmente a maior plataforma para contactos comerciais e um dos websites mais visitados do mundo.

A empresa operacional do LinkedIn é a LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. Para questões de privacidade fora dos ESTADOS UNIDOS do LinkedIn Irlanda, a responsabilidade é da Wilton Plaza, Wilton Place, Dublin 2, Irlanda.

Com cada chamada para uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente do LinkedIn (LinkedIn plug-in), o navegador da Internet no sistema de tecnologia de informação do sujeito dos dados é automaticamente solicitado a descarregar uma visualização do componente correspondente do LinkedIn. Mais informações sobre o plug-in do LinkedIn podem ser consultadas em https://developer.linkedin.com/plugins. No decurso deste procedimento técnico, o LinkedIn adquire conhecimentos sobre que sub-página específica do nosso sítio web foi visitada pelo titular dos dados.

Se o titular dos dados estiver registado ao mesmo tempo no LinkedIn, o LinkedIn detecta a cada chamada para o nosso sítio web pelo titular dos dados – e durante toda a sua permanência no nosso sítio web – qual a sub-página específica da nossa página na Internet que foi visitada pelo titular dos dados. Esta informação é recolhida através da componente LinkedIn e associada à respectiva conta LinkedIn do titular dos dados. Se o titular dos dados clicar num dos botões do LinkedIn integrados no nosso website, então o LinkedIn atribui esta informação à conta pessoal do utilizador do LinkedIn do titular dos dados e armazena os dados pessoais.

O LinkedIn recebe informações através da componente LinkedIn de que o titular dos dados visitou o nosso sítio web, desde que o titular dos dados esteja registado no LinkedIn no momento da chamada para o nosso sítio web. Isto ocorre independentemente de a pessoa clicar ou não no botão do LinkedIn. Se tal transmissão de informações ao LinkedIn não for desejável para o titular dos dados, este poderá impedi-la, fazendo logoff da sua conta no LinkedIn antes de ser feita uma chamada para o nosso sítio web.

O LinkedIn oferece sob https://www.linkedin.com/psettings/guest-controls a possibilidade de cancelar a subscrição de mensagens de correio electrónico, mensagens SMS e anúncios direccionados, bem como a capacidade de gerir configurações de anúncios. O LinkedIn também utiliza afiliados tais como Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, e Lotame. A definição de tais cookies pode ser negada em https://www.linkedin.com/legal/cookie-policy. A política de privacidade aplicável para o LinkedIn está disponível em https://www.linkedin.com/legal/privacy-policy. A política de Cookies do LinkedIn está disponível em https://www.linkedin.com/legal/cookie-policy.

17. Disposições de protecção de dados sobre a aplicação e utilização do Twitter

Neste website, o controlador integrou componentes do Twitter. Twitter é um serviço de microblogging multilingue, acessível ao público, no qual os utilizadores podem publicar e divulgar os chamados “tweets”, por exemplo, mensagens curtas, que se limitam a 140 caracteres. Estas mensagens curtas estão disponíveis para todos, incluindo aqueles que não estão ligados ao Twitter. Os tweets são também exibidos aos chamados seguidores do respectivo utilizador. Os seguidores são outros utilizadores do Twitter que seguem os tweets de um utilizador. Além disso, o Twitter permite dirigir-se a uma vasta audiência através de hashtags, links ou retweets.

A empresa operacional do Twitter é Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.

Com cada chamada para uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente do Twitter (botão Twitter), o navegador da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do componente correspondente do Twitter do Twitter. Mais informações sobre os botões do Twitter estão disponíveis em https://about.twitter.com/de/resources/buttons. No decurso deste procedimento técnico, o Twitter ganha conhecimento de que sub-página específica do nosso sítio Web foi visitada pelo sujeito dos dados. O objectivo da integração da componente Twitter é uma retransmissão do conteúdo deste website para permitir aos nossos utilizadores introduzir esta página no mundo digital e aumentar o nosso número de visitantes.

Se o titular dos dados estiver registado ao mesmo tempo no Twitter, o Twitter detecta, a cada chamada para o nosso sítio Web pelo titular dos dados e durante toda a sua permanência no nosso sítio Internet, qual a sub-página específica da nossa página na Internet que foi visitada pelo titular dos dados. Esta informação é recolhida através da componente Twitter e associada à respectiva conta Twitter do titular dos dados. Se o interessado clicar num dos botões do Twitter integrados no nosso site, então o Twitter atribui esta informação à conta pessoal do utilizador do Twitter do interessado e armazena os dados pessoais.

O Twitter recebe informações através da componente Twitter de que o titular dos dados visitou o nosso sítio web, desde que o titular dos dados esteja registado no Twitter no momento da chamada para o nosso sítio web. Isto ocorre independentemente de a pessoa clicar ou não na componente Twitter. Se tal transmissão de informação para o Twitter não for desejável para o sujeito dos dados, então ele ou ela pode impedi-la, fazendo logoff da sua conta Twitter antes de ser feita uma chamada para o nosso sítio web.

As disposições aplicáveis de protecção de dados do Twitter podem ser acedidas em https://twitter.com/privacy?lang=en.

18. Disposições de protecção de dados sobre a aplicação e utilização do YouTube

Neste website, o controlador integrou componentes do YouTube. O YouTube é um portal de vídeo da Internet que permite aos editores de vídeo definir videoclips e outros utilizadores gratuitamente, o que também permite a visualização, revisão e comentários gratuitos sobre os mesmos. O YouTube permite-lhe publicar todo o tipo de vídeos, para que possa aceder tanto a filmes completos e emissões televisivas, como a vídeos musicais, trailers, e vídeos feitos pelos utilizadores através do portal da Internet.

A empresa operacional do YouTube é o YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. A YouTube, LLC é uma filial da Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.

Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual foi integrado um componente YouTube (vídeo YouTube), o navegador da Internet no sistema informático do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do componente correspondente do YouTube. Mais informações sobre o YouTube podem ser obtidas em https://www.youtube.com/yt/about/en/. No decurso deste procedimento técnico, o YouTube e o Google adquirem conhecimentos sobre a sub-página específica do nosso website que foi visitada pelo sujeito dos dados.

Se o interessado estiver registado no YouTube, o YouTube reconhece com cada chamada a uma sub-página que contém um vídeo do YouTube, qual a sub-página específica do nosso sítio da Internet que foi visitada pelo interessado. Esta informação é recolhida pelo YouTube e Google e atribuída à respectiva conta YouTube do titular dos dados.

O YouTube e o Google receberão informações através da componente YouTube de que o interessado visitou o nosso website, se o interessado no momento da chamada para o nosso website estiver registado no YouTube; isto ocorre independentemente de a pessoa clicar ou não num vídeo do YouTube. Se tal transmissão de informação ao YouTube e ao Google não for desejável para o interessado, a entrega pode ser impedida se o interessado sair da sua própria conta YouTube antes de ser feita uma chamada para o nosso website.

As disposições de protecção de dados do YouTube, disponíveis em https://www.google.com/intl/en/policies/privacy/, fornecem informações sobre a recolha, processamento e utilização de dados pessoais pelo YouTube e pelo Google.

19. Forma de pagamento: Disposições de protecção de dados sobre a utilização de PayPal como um processador de pagamento

Neste website, o controlador integrou componentes do PayPal. PayPal é um prestador de serviços de pagamento em linha. Os pagamentos são processados através das chamadas contas PayPal, que representam contas virtuais privadas ou comerciais. PayPal é também capaz de processar pagamentos virtuais através de cartões de crédito, quando um utilizador não tem uma conta PayPal. Uma conta PayPal é gerida através de um endereço de correio electrónico, razão pela qual não existem números de conta clássicos. PayPal torna possível desencadear pagamentos online a terceiros ou receber pagamentos. PayPal também aceita funções de fiduciário e oferece serviços de protecção ao comprador.

A empresa operacional europeia da PayPal é a PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.

Se o titular dos dados escolher “PayPal” como opção de pagamento na loja online durante o processo de encomenda, nós transmitimos automaticamente os dados do titular dos dados ao PayPal. Ao seleccionar esta opção de pagamento, o titular dos dados concorda com a transferência dos dados pessoais necessários para o processamento do pagamento.

Os dados pessoais transmitidos ao PayPal são normalmente o nome, apelido, endereço, endereço de correio electrónico, endereço IP, número de telefone, número de telemóvel, ou outros dados necessários para o processamento de pagamentos. O processamento do contrato de compra também requer esses dados pessoais, que estão relacionados com a respectiva encomenda.

A transmissão dos dados visa o processamento de pagamentos e a prevenção de fraudes. O responsável pelo tratamento transferirá os dados pessoais para PayPal, em particular, se for dado um interesse legítimo na transmissão. Os dados pessoais trocados entre a PayPal e o responsável pelo tratamento dos dados serão transmitidos pela PayPal a agências de crédito económico. Esta transmissão destina-se a verificações de identidade e de fiabilidade creditícia.

A PayPal transmitirá, se necessário, dados pessoais a filiais e prestadores de serviços ou subcontratantes, na medida em que tal seja necessário para cumprir obrigações contratuais ou para que os dados sejam processados na encomenda.

O titular dos dados tem a possibilidade de revogar o consentimento do PayPal para o tratamento de dados pessoais em qualquer altura. A revogação não terá qualquer efeito sobre os dados pessoais que devem ser processados, utilizados ou transmitidos de acordo com o processamento de pagamentos (contratuais).

As disposições de protecção de dados aplicáveis do PayPal podem ser consultadas em https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

20. Base jurídica para o processamento

Arte. 6(1) lit. a GDPR serve como base legal para operações de processamento para as quais obtemos consentimento para um fim de processamento específico. Se o tratamento de dados pessoais for necessário para a execução de um contrato em que a pessoa em causa é parte, como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o tratamento é baseado no artigo 6(1) aceso. b GDPR. O mesmo se aplica a tais operações de tratamento que são necessárias para a realização de medidas pré-contratuais, por exemplo no caso de inquéritos relativos aos nossos produtos ou serviços. A nossa empresa está sujeita a uma obrigação legal pela qual o processamento de dados pessoais é necessário, tal como para o cumprimento de obrigações fiscais, o processamento é baseado no Artigo 6. 6(1) lit. c GDPR.
Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido na nossa empresa e o seu nome, idade, dados de seguro de saúde ou outras informações vitais tivessem de ser transmitidas a um médico, hospital ou outro terceiro. O processamento seria então baseado na Arte. 6(1) lit. d GDPR.
Finalmente, as operações de processamento poderiam ser baseadas no artigo 6(1) lit. f GDPR. Esta base jurídica é utilizada para operações de tratamento não abrangidas por nenhum dos fundamentos jurídicos acima mencionados, se o tratamento for necessário para os fins dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, excepto se tais interesses forem anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa, que exigem a protecção de dados pessoais. Tais operações de tratamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Ele considerou que um interesse legítimo pode ser assumido se a pessoa em causa for cliente do responsável pelo tratamento (Considerando 47 Sentença 2 GDPR).

21. Os interesses legítimos perseguidos pelo controlador ou por um terceiro

Quando o tratamento de dados pessoais se baseia no artigo 6(1) aceso. f GDPR o nosso interesse legítimo é realizar o nosso negócio em prol do bem-estar de todos os nossos empregados e dos accionistas.

22. Período para o qual os dados pessoais serão armazenados

O critério utilizado para determinar o período de armazenamento de dados pessoais é o respectivo período de retenção legal. Após o termo desse período, os dados correspondentes são rotineiramente apagados, desde que já não sejam necessários para o cumprimento do contrato ou para o início de um contrato.

23. Fornecimento de dados pessoais como requisito legal ou contratual; requisito necessário para a celebração de um contrato; obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências de não fornecimento desses dados

Esclarecemos que o fornecimento de dados pessoais é em parte exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual).

Por vezes pode ser necessário celebrar um contrato que a pessoa em causa nos forneça dados pessoais, os quais devem ser posteriormente processados por nós. O titular dos dados é, por exemplo, obrigado a fornecer-nos dados pessoais quando a nossa empresa assina um contrato com ele. O não fornecimento dos dados pessoais teria como consequência que o contrato com o titular dos dados não poderia ser celebrado.

Antes de os dados pessoais serem fornecidos pelo titular dos dados, este deve contactar qualquer empregado. O funcionário esclarece ao titular dos dados se o fornecimento dos dados pessoais é exigido por lei ou contrato ou é necessário para a conclusão do contrato, se existe uma obrigação de fornecer os dados pessoais e as consequências da não prestação dos dados pessoais.

24. Existência de tomada de decisão automatizada

Como empresa responsável, não utilizamos a tomada de decisões automática ou a definição de perfis.

Esta Política de Privacidade foi gerada pelo Gerador da Política de Privacidade dos Responsáveis Externos pela Protecção de Dados. (dg-datenschutz.de)