1          Declaração de privacidade

 

1.1        Introdução

Com a seguinte declaração de privacidade, gostaríamos de lhe explicar que tipos de dados pessoais (adiante designados também brevemente "dados") tratamos, para que fins e em que medida. A declaração de privacidade aplica-se a todo o tratamento de dados pessoais realizado por nós dentro do grupo de empresas Melitta, tanto como parte da prestação dos nossos serviços e, em particular, nos nossos sites, em aplicações móveis, bem como em presenças externas online, p. ex. nos nossos perfis dos meios sociais (adiante designados coletivamente como "oferta online").

Os termos utilizados não são específicos de género.

Versão de: 2 de fevereiro de 2021

 

1.2        Responsável

O responsável pela proteção de dados, incluindo os dados de contacto, pode ser encontrado no aviso legal.

 

1.3        Contacte o encarregado da proteção de dados

Melitta Data Protection Office, Ringstr. 99, 32427 Minden, Alemanha, +49 571 86-0, proteção de dados (at) melitta.com

 

1.4        Oposição à publicidade: Os nossos dados de contacto não podem ser utilizados

Opomo-nos expressamente ao tratamento dos nossos próprios dados de contacto, do aviso legal ou da declaração de privacidade, para fins publicitários. Embora estes dados sejam geralmente acessíveis, eles não são publicados voluntariamente, mas sim devido a disposições jurídicas. Reservamo-nos expressamente o direito de tomar medidas legais em caso de tratamento ilícito, nomeadamente o contacto e envio de e-mails para fins de marketing e publicidade.

 

1.5        Visão geral dos tratamentos

A visão geral a seguir apresenta um primeiro resumo das categorias de dados por nós tratados, a finalidade do seu tratamento e as categorias de pessoas envolvidas. Esta visão geral não tem a pretensão de ser uma enumeração exaustiva, remetendo-nos à respetiva concretização no tratamento relevante.

 

1.5.1        Categorias de dados tratados

·         Dados mestres (p. ex., nomes, endereços),

·         Dados do candidato (p. ex., informações pessoais, moradas de contacto e endereços postais, documentos pertencentes à candidatura e informações neles contidas, como carta de apresentação, curriculum vitae, certificados e outras informações recebidas com vista a uma posição específica ou fornecidas voluntariamente pelos candidatos sobre a sua pessoa ou qualificação).

·         Dados de conteúdo (p. ex, introduções de texto, fotografias, vídeos).

·         Dados de contato (p. ex., endereços de e-mail, números de telefone),

·         Meta dados/dados de comunicação (p. ex., informações sobre equipamentos, endereços IP).

·         Dados de utilização (p. ex., sites visitados, interesse por conteúdos, horário de acesso).

·         Dados sociais (dados que estão sujeitos ao sigilo social (artigo 35.º do Código Social, SGB I) e que são tratados, por exemplo, por entidades da segurança social, entidades de serviços sociais ou de aprovisionamento).

·         Dados de localização (dados que indicam a localização do equipamento terminal de um utilizador final).

·         Dados técnicos (p. ex., número de série, registo de erros, leituras de contador, versões de software),

·         Dados do contrato (p. ex., objeto do contrato, prazo de vencimento, categoria do cliente).

·         Dados de pagamento (p. ex. dados bancários, faturas, histórico de pagamentos).

 

1.5.2        Categorias de titulares de dados

·         Trabalhadores (empregados, incluindo ex-colaboradores),

·         Candidatos,

·         Clientes empresariais (business-to-business),

·         Clientes finais (business-to-consumer),

·         Prestadores de serviços e fornecedores,

·         Partes interessadas (p. ex. potenciais clientes empresariais ou clientes finais),

·         Parceiros de comunicação (p. ex. destinatários de e-mails, cartas),

·         Utilizadores (p. ex. visitantes do site, utilizadores de serviços online),

·         Participantes (p. ex. de concursos e competições).

 

1.5.3        Finalidades do tratamento

·         Avaliação da qualidade de crédito e solvibilidade,

·         Realização de testes A/B,

·         Disponibilização da nossa oferta online,

·         Processo de candidatura (justificação e possível implementação subsequente, bem como possível rescisão subsequente da relação laboral),

·         Conceção da organização do processo interno,

·         Implementação de medidas de marketing direto (p. ex. por e-mail ou correio),

·         realização de concursos e competições,

·         Implementação de marketing/remarketing com base em interesses e comportamentos,

·         Tratamento de consultas de contacto e comunicação (p. ex., com clientes e partes interessadas),

·         medição de conversão (medição da eficácia das medidas de marketing),

·         criação de perfil (criação de perfis de utilizador),

·         Criação de uma conta de utilizador,

·         medição de alcance (p. ex. estatísticas de acesso, reconhecimento de visitantes recorrentes),

·         Implementação de medidas de segurança,

·         monitorização de servidor e deteção de erros,

·         Realização de inquéritos e avaliações (p. ex., inquéritos aos clientes, avaliações de produtos),

·         Disponibilização e prestação de serviços acordados,

·         reencaminhamento para o site de destino na versão do idioma correspondente.

·         Formação do grupo-alvo (determinação de grupos-alvo relevantes para fins de marketing ou outra emissão de conteúdos).

 

1.5.4        Decisões automatizadas em caso específico

·         Informação sobre a solvibilidade (decisão baseada numa verificação da solvibilidade).

 

1.5.5        Fundamentos jurídicos relevantes

Em seguida, informá-lo-emos sobre os fundamentos jurídicos do Regulamento Geral de Proteção de Dados (RGPD), com base no qual processamos os dados pessoais. Por favor, observe que para além das disposições do RGPD, as determinações nacionais sobre a proteção de dados no seu ou no nosso país de residência ou domicílio podem ser válidas. Além disso, se bases jurídicas mais específicas forem relevantes em casos individuais, iremos informá-lo sobre isso durante o respetivo tratamento.

 

·         Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD) - o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.

·         Cumprimento do contrato e das atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD) - O tratamento é necessário para o cumprimento de um contrato, no qual o titular dos dados toma parte, ou para a realização de medidas pré-contratuais que ocorrem a pedido do titular dos dados.

·         Obrigação legal (alínea c) do n.º 1 do art. 6 º do RGPD) - O tratamento é necessário para cumprir uma obrigação legal a que o responsável está sujeito.

·         Interesses legítimos (alínea f) do n.º 1 do art. 6º do RGPD) - O tratamento é necessário para salvaguardar os legítimos interesses do responsável ou de terceiros, não prevalecendo os interesses ou direitos e liberdades fundamentais do titular dos dados.

·         N.º 2 do art. 9.º do RGPD no âmbito de um processo de candidatura como uma relação pré-contratual ou contratual - Na medida em que no âmbito do processo de candidatura, categorias especiais de dados pessoais nos termos do n.º 1 do art. 9.º do RGPD (p. ex. dados de saúde, como condição de deficiência grave ou origem étnica) são solicitadas aos candidatos, para que a pessoa responsável ou o titular dos dados possa exercer os seus direitos decorrentes do direito do trabalho e da segurança social e da proteção social e cumprir as suas obrigações a este respeito, o seu tratamento é realizado de acordo com a alínea b) do n.º 2 do art. 9.º do RGPD. No caso da proteção de interesses vitais dos candidatos ou de outras pessoas, o tratamento é realizado de acordo com a alínea c) do n.º 2 do art. 9.º do RGPD. Para efeitos de cuidados de saúde ou medicina do trabalho, a avaliação da capacidade do trabalhador para o trabalho, diagnóstico médico, cuidados ou tratamento na área social ou da saúde ou a administração de sistemas e serviços na área social ou da saúde, o tratamento é realizado de acordo com a alínea h) do n.º 2 do art. 9.º do RGPD. No caso de notificação de categorias especiais de dados com base em um consentimento voluntário, o seu tratamento é realizado de acordo com a alínea a) do n.º 2 do art. 9.º do RGPD.

 

1.6        Medidas técnicas e organizacionais

Tomamos medidas técnicas e organizacionais adequadas de acordo com os requisitos legais, tendo em conta a evolução tecnológica, os custos de implementação e o tipo da dimensão, das circunstâncias e das finalidades do tratamento, bem como das diferentes probabilidades de ocorrência e da extensão da ameaça aos direitos e liberdades das pessoas singulares para garantir um nível de proteção adequado ao risco.

As medidas incluem, sobretudo, a garantia da confidencialidade, integridade, disponibilidade e resiliência dos dados através do controlo do acesso físico e eletrónico aos dados, bem como do acesso, introdução, comunicação, transmissão e separação dos dados. Além disso, criámos processos que garantem o exercício dos direitos do titular dos dados, o apagamento de dados e as reações à colocação em perigo dos dados. Tomamos ainda em consideração a proteção de dados pessoais já no desenvolvimento ou seleção de hardware, software, bem como processos de acordo com o princípio da proteção de dados, por meio da conceção da tecnologia e de configurações prévias favoráveis à proteção de dados.

Redução do endereço IP: Desde que nos seja possível e uma conservação do endereço IP completo não for necessária, reduziremos ou mandaremos reduzir os endereços IP. Em caso de redução do endereço IP, também conhecido como "IP-Masking", o último octeto (os três últimos números) de um endereço IP é apagado (p. ex. 192.168.100.xxx). Com a redução do endereço IP, a identificação de uma pessoa através do seu endereço IP é impedida ou dificultada significativamente.

Encriptação SSL (https): Para proteger os seus dados transmitidos por meio da nossa oferta online, utilizamos uma encriptação SSL. Pode reconhecer essas conexões encriptadas pelo prefixo na linha de endereço do seu navegador.

 

1.7        Transmissão e divulgação de dados pessoais

No âmbito do nosso tratamento de dados pessoais, pode acontecer que os dados sejam transmitidos a outras entidades, empresas, unidades organizacionais ou pessoas legalmente independentes do nosso grupo empresarial ou lhe sejam revelados a si. Os destinatários destes dados podem ser p. ex. instituições de pagamento no contexto de transações de pagamento, prestadores de serviços com tarefas de TI ou fornecedores de serviços e conteúdos, que estão incluídos num site. Nesses casos, observamos os requisitos legais e celebramos, sobretudo, contratos de tratamento de pedidos correspondentes ou outros acordos, que servem para proteger os dados pessoais, com os destinatários dos dados.

 

Transferência de dados dentro do grupo de empresas: Podemos transferir dados pessoais para outras empresas dentro de nosso grupo de empresas ou conceder-lhes acesso a estes dados. Se esta comunicação ocorrer para fins administrativos, a comunicação dos dados será baseada nos nossos interesses empresariais e comerciais legítimos ou ocorrerá se for necessário para cumprirmos as nossas obrigações contratuais ou se existir o consentimento do titular dos dados ou uma autorização legal.

 

1.8        Tratamento de dados em países terceiros

Se o tratamento de dados for feito num país terceiro (i. e. fora da União Europeia (UE), do Espaço Económico Europeu (EEE)), se for realizado no contexto da utilização de serviços de terceiros ou se for feita a transferência de dados a outras pessoas, autoridades ou organizações, unidades ou empresas, serão sempre salvaguardados os requisitos legais.

Sujeito a consentimento expresso ou transferência contratual ou legalmente exigida, apenas tratamos ou deixamos tratar os dados em países terceiros com um nível de proteção de dados reconhecido, se existirem as chamadas cláusulas contratuais padrão da UE ou outras garantias contratuais, certificações ou diretivas vinculativas de proteção de dados em todo o grupo.

 

1.9        Utilização de cookies

Cookies são ficheiros de texto que contêm dados de sites visitados e são armazenados no computador do utilizador por um browser. Um cookie é utilizado, principalmente, para armazenar informações sobre um utilizador durante ou após sua visita numa oferta online. As informações armazenadas podem incluir p. ex. as configurações de idioma num site, o estado do login, um carrinho de compras ou o local onde um vídeo foi visualizado. O termo cookies também inclui outras tecnologias que cumprem as mesmas funções dos cookies (p. ex. quando as informações do utilizador são armazenadas por meio de identificadores online de pseudónimos, também conhecidos como "IDs de utilizador").

 

Distingue-se entre os seguintes tipos e as funções de cookies:

• Cookies temporários (também: cookies de sessão): Os cookies temporários são apagados o mais tardar depois de um utilizador sair de uma oferta online e fechar seu browser.

• Cookies permanentes: Os cookies permanentes são conservados mesmo depois do browser ser fechado. Deste modo, por exemplo, o estado do login pode ser conservado ou conteúdos preferidos podem ser exibidos diretamente quando o utilizador visitar um site novamente. Igualmente podem os interesses dos utilizadores, que são utilizados para medir o alcance ou para fins de marketing, ser armazenados num cookie deste tipo.

• Cookies próprios: Os cookies próprios são colocados por nós.

• Cookies de terceiros (também: cookies de fornecedores terceiros): Os cookies de fornecedores terceiros são utilizados, principalmente, por anunciantes (os chamados terceiros) para processar informações do utilizador.

• Cookies absolutamente necessários: Estes cookies são absolutamente necessários para o funcionamento do site (p. ex. para armazenar informações de login ou outras introduções do utilizador ou por motivos de segurança) e não podem ser desativados nos seus sistemas. Pode configurar o seu browser de modo que estes cookies sejam bloqueados ou seja informado sobre eles. No entanto, algumas áreas do nosso site poderão deixar de funcionar corretamente. Estes cookies não armazenam nenhuns dados pessoais.

• Cookies de análise: Estes cookies possibilitam-nos contar as visitas e fontes de navegação para que possamos medir e melhorar o desempenho do nosso site. Ajudam-nos a responder às perguntas sobre quais são páginas mais populares, quais são as menos utilizadas e de que forma se movem os visitantes no site. Todas as informações recolhidas por estes cookies são agrupadas e, por isso, anónimas. Se não permitir estes cookies, não poderemos saber quando visitou o nosso site.

• Cookies funcionais: Com estes cookies, o site pode disponibilizar funcionalidade e personalização alargadas. Eles podem ser colocados por nós ou por fornecedores terceiros, cujos serviços utilizamos no nosso site. Se não permitir estes cookies, alguns ou todos estes serviços não funcionam corretamente.

• Cookies de marketing: Estes cookies podem ser colocados pelos nossos parceiros de publicidade através do nosso site. Eles podem ser utilizados por estas empresas para criar um perfil dos seus interesses e mostra-lhe anúncios relevantes noutros sites. Eles não armazenam diretamente dados pessoais, mas baseiam-se numa identificação única do seu browser e equipamento final. Se não permitir estes cookies, terá publicidade menos direcionada.

• Cookies de redes sociais: Estes cookies são colocados por uma série de serviços de redes sociais, que utilizamos nos nossos sites, para que possa partilhar os nossos conteúdos com os seus amigos e redes. Estes cookies são capazes de rastrear o seu browser através de outros sites e criar um perfil dos seus interesses. Isto pode afetar os conteúdos e as mensagens que vê noutros sites. Se não permitir estes cookies, possivelmente não conseguirá utilizar ou ver estas ferramentas de disponibilização.

 

Indicações sobre os fundamentos jurídicos: O fundamento jurídico, segundo o qual tratamos os seus dados pessoais com a ajuda de cookies, depende de lhe solicitarmos o seu consentimento. Se este for o caso e der o consentimento para a utilização de cookies, o fundamento jurídico do tratamento dos seus dados é o consentimento declarado. Caso contrário, os dados tratados com a ajuda de cookies serão tratados de acordo com os nossos interesses legítimos (p. ex. no funcionamento e operação seguros da nossa oferta online e melhoria dos mesmos) ou, se a utilização de cookies for necessária, a fim de cumprir as nossas obrigações contratuais.

Período de armazenamento: A menos que forneça informações explícitas sobre o período de armazenamento de cookies permanentes (p. ex. no âmbito de informações de cookies), assuma que o período de armazenamento pode ser de até dois anos.

Tratamento por meio de cookies com base no consentimento (Opt-In): Antes de tratarmos ou deixarmos tratar os dados no âmbito da utilização de cookies, solicitamos ao utilizador o consentimento que pode ser revogado a qualquer momento por meio de um banner de cookie. Antes do consentimento ter sido concedido, só podem ser utilizados cookies, os quais são absolutamente necessários para o funcionamento da nossa oferta online.

 

Configurações de cookies/possibilidade de oposição:

As configurações de cookies de um site podem ser alteradas a qualquer momento por meio do banner de cookies ou do seguinte link.

 [[Configurações de cookies]]

 

• Tipos de dados tratados: Dados de utilização, metadados/dados de comunicação.

• Titulares de dados: Utilizadores.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

·         OneTrust: software de gestão de proteção de dados; fornecedor de serviços: OneTrust Technology Ltd., Dixon House, 1 Lloyd's Avenue, Londres EC3N 3DQ, Reino Unido, empresa-mãe: OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 30328, Estados Unidos; Site: https://www.onetrust.com; Declaração de privacidade: https://www.onetrust.com/privacy

 

Neste site são utilizados os seguintes cookies:

[Lista de Cookies]

 

1.10    Serviços comerciais e empresariais

Tratamos de dados dos nossos clientes empresariais, clientes finais e partes interessadas (coletivamente designados "clientes") no âmbito de relações pré-contratuais, contratuais e jurídicas comparáveis, bem como atividades relacionadas com isso e no âmbito da comunicação, p. ex. para responder a pedidos.

Tratamos destes dados para cumprir as nossas obrigações contratuais, para garantir os nossos direitos e para os efeitos das tarefas administrativas associadas a estas informações, bem como para a organização empresarial. De acordo com a legislação aplicável, apenas divulgamos dados de clientes a terceiros na medida em que isso seja necessário para os fins acima mencionados ou para cumprir obrigações legais ou com o consentimento dos titulares dos dados (p. ex. a serviços de telecomunicações, transporte e outros serviços auxiliares envolvidos, bem como empresas subcontratados, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais).

Os dados são geralmente apagados, assim que a finalidade do tratamento se deixar de aplicar ou tenha sido cumprida, a não ser que um período de conservação legal (p. ex. períodos de conservação fiscal e comercial, obrigações de garantia) exija um armazenamento mais longo. Neste caso, os dados só serão apagados após o fim do período de conservação.

Na medida em que utilizarmos fornecedores terceiros ou plataformas para fornecer os nossos serviços, na relação entre os utilizadores e os fornecedores são válidas as condições comerciais e os avisos sobre a proteção de dados do respetivo fornecedor terceiro ou das plataformas.

Nos pedido de reparação, os dados da máquina podem ser lidos a fim de identificar e corrigir falhas na nossa máquina.

 

Conta de cliente: Os clientes podem criar uma conta dentro da nossa oferta online (abreviado "conta do cliente"). As contas dos clientes não são públicas e não podem ser indexadas pelos motores de busca. No âmbito do registo, bem como logins e utilizações subsequentes da conta do cliente, armazenamos os endereços IP dos clientes e os tempos de acesso para podermos comprovar o registo e evitar qualquer utilização indevida da conta do cliente.

Se os clientes cancelarem a sua conta de cliente, os dados relativos à conta do cliente são apagados, a não ser que a sua conservação continue a ser obrigatória por razões legais. É da responsabilidade do cliente proteger os seus dados, se a conta do cliente for cancelada.

Loja e E-Commerce: Tratamos dos dados dos nossos clientes de forma a permitir-lhes selecionar, comprar ou encomendar os produtos, mercadorias e serviços relacionados selecionados, bem como o seu pagamento e entrega ou execução.

As informações exigidas são marcadas como tal no contexto do pedido ou processo de compra comparável e incluem as informações necessárias para a entrega ou fornecimento e faturamento, bem como informações de contacto para poder realizar qualquer consulta.

• Tipos de dados tratados: Dados mestres, dados sobre pagamentos e solvibilidade, dados de contacto, dados de contrato, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Clientes empresariais, clientes finais, partes interessadas

• Objetivos do tratamento: Disponibilização e prestação de serviços acordados, tratamento de pedidos de contacto e comunicação, conceção da organização do processo interno, implementação de medidas de segurança.

• Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do art. 6.º do RGPD), obrigação legal (alínea c), n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

1.11    Mercados online

Oferecemos os nossos serviços em plataformas online operadas por outros fornecedores de serviços. Neste contexto, para além dos nossos avisos sobre a proteção de dados, aplicam-se os avisos sobre a proteção de dados da respetiva plataforma. Isto aplica-se em particular aos métodos utilizados pelas plataformas para medir o alcance e o marketing baseado em interesses.

• Tipos de dados tratados: Dados mestres, dados sobre pagamentos e solvibilidade, dados de contacto, dados de contrato, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Clientes empresariais, clientes finais, partes interessadas.

• Objetivos do tratamento: Disponibilização e prestação de serviços convencionados.

• Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Amazon: Mercado online para e-commerce; fornecedor de serviços: Amazon Europe Core S.à.r.l., a Amazon EU S.à.r.l, a Amazon Services Europe S.à.r.l. e a Amazon Media EU S.à.r.l., todas elas com sede em 38, avenue John F. Kennedy, L-1855 Luxemburgo, bem como a Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munique (juntas "Amazon Europe"), empresa-mãe: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, EUA; Site: https://www.amazon.de/; Declaração de privacidade: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

• eBay: Mercado online para E-commerce; fornecedor de serviços: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Suíça; Site: https://www.ebay.de/; Declaração de privacidade: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

• Otto Marketplace:Mercado online para E-commerce; prestador de serviços: Otto GmbH & Co. KG, Werner-Otto-Straße 1-7, 22179 Hamburg, Alemanha; Site: https://www.otto.de; Declaração de privacidade: https://www.otto.de/datenschutz.

·         Plentymarkets: Mercado online para E-Commerce; Prestador de serviços: plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Alemanha, Site: https://www.plentymarkets.eu; Declaração de privacidade: https://www.plentymarkets.eu/unternehmen/datenschutz.

·         Rakuten: Mercado online para E-commerce; fornecedor de serviços: Rakuten Deutschland GmbH, Geisfelder Str. 16, 96050 Bamberg, Alemanha; Site: https://www.rakuten.de; Declaração de privacidade: https://rakuten.de/datenschutz.

• shopify: Plataforma de E-Commerce e serviços em nuvem; fornecedor de serviços: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Site: https://www.shopify.de; Declaração de privacidade: https://www.shopify.de/legal/datenschutz.

·         real: Mercado online para E-Commerce; Prestador de serviço: real GmbH, Metro-Straße 1, 40235 Düsseldorf, Alemanha; Site: https://www.real.de/; Declaração de privacidade: https://www.real.de/rechtliches/datenschutz/.

 

1.12    Prestador de serviços de pagamento

No âmbito de relações contratuais e outras relações jurídicas, devido a obrigações legais ou com base nos nossos interesses legítimos, oferecemos possibilidades de pagamento eficientes e seguras e utilizamos outros prestadores de serviços de pagamento além de bancos e institutos de crédito (designados coletivamente "prestadores de serviços de pagamento").

Os dados tratados pelos prestadores de serviços de pagamento incluem dados mestres, como p. ex. o nome e a morada, dados bancários como p. ex. números de conta ou números de cartão de crédito, palavras-passe, números de transação e somas de verificação, bem como informações de contrato, informações relativas a quantias e destinatários. As informações são necessárias para realizar as transações. No entanto, os dados inseridos só serão tratados e armazenados pelos prestadores de serviços de pagamento. Desta forma, não recebemos quaisquer dados de contas ou cartões de crédito, mas apenas informações com confirmação ou dados negativos sobre o pagamento. Eventualmente, os dados podem ser transmitidos a empresas de informação económica pelos prestadores de serviços de pagamento. O objetivo desta transmissão é verificar sua identidade e solvibilidade.

Para as transações de pagamento, são válidas as condições comerciais e os avisos sobre a proteção de dados do respetivo prestador de serviços de pagamento, os quais podem ser acedidos nos respetivos sites ou aplicações de transação. Fazemos referência a estes, também, para fins de informação adicional e reivindicação de direitos de revogação, informação e de outros direitos dos titulares de dados.

• Tipos de dados tratados: Dados mestres, dados de pagamento e de solvibilidade, dados de contrato, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: clientes, partes interessadas.

• Objetivos do tratamento: Disponibilização e prestação de serviços convencionados.

• Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Pagamentos da Amazon: Serviços de pagamento; fornecedor de serviços: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburgo; Site: https://pay.amazon.com/de; Declaração de privacidade: https://pay.amazon.com/de/help/201212490.

• Heidelpay: Serviços de pagamento; prestador de serviços: heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Alemanha; Site: https://www.heidelpay.com/de; Declaração de privacidade: https://www.heidelpay.com/de/datenschutz.

• Klarna/transferência imediata: Serviços de pagamento; fornecedor de serviços: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suécia; Site: https://www.klarna.com/de; Declaração de privacidade: https://www.klarna.com/de/datenschutz.

• MasterCard: Serviços de pagamento; fornecedor de serviços: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Site: https://www.mastercard.de/de-de.html; Declaração de privacidade: https://www.mastercard.de/de-de/datenschutz.html.

• PayPal: Serviços e soluções de pagamento (p. ex. PayPal, PayPal Plus, Braintree); fornecedor de serviços: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Site: https://www.paypal.com/de; Declaração de privacidade: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

• Visa: Serviços de pagamento; fornecedor de serviços: Visa Europe Services Inc., filial de Londres, 1 Sheldon Square, London W2 6TT, RU; Website: https://www.visa.de; Declaração de privacidade: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

·         Pagamento em prestações por easyCredit: Serviços de pagamento; fornecedor de serviços: TeamBank AG Nürnberg, Beuthener Str. 25, 90471 Nürnberg, Alemanha; Site: https://www.easycredit.de/; Declaração de privacidade: https://www.easycredit.de/datenschutz.

·         Coface: Serviços de pagamento e seguros; fornecedor de serviços: Compagnie Française d'Assurance pour le Commerce Extérieur SA (Coface), Isaac-Fulda-Allee 1, 55124 Mainz, Alemanha; Site: https://www.coface.de/; Declaração de privacidade: https://www.coface.de/Home/Allgemeine-Informationen/Datenschutz.

·         CreditPass: Serviços de pagamento; fornecedor de serviços: creditPass GmbH, Mehlbeerenstr. 2, 82024 Taufkirchen bei München, Alemanha; Site: https://creditpass.de/; Declaração de privacidade: https://creditpass.de/service/datenschutz/.

 

1.13    Verificação de solvibilidade

Se tivermos de realizar algum financiamento antecipado ou entrarmos em riscos económicos comparáveis (p. ex. em pedidos por conta), reservamo-nos o direito de obter informação sobre a identidade e solvibilidade para fins de avaliação do risco de crédito com base em processos matemático-estatísticos de empresas de serviços especializadas neste campo (empresas de informação económica), a fim de salvaguardar os nossos interesses legítimos.

Tratamos a informação recebida das empresas de informação económica sobre a probabilidade estatística de um incumprimento de pagamento no âmbito de uma decisão discricionária apropriada sobre a justificação, realização e rescisão da relação contratual. Reservamo-nos o direito de recusar o pagamento por conta ou qualquer outro financiamento antecipado no caso de um resultado negativo na verificação de solvibilidade.

A decisão de efetuarmos ou não financiamentos antecipados é tomada de acordo com o art. 22.º do RGPD exclusivamente com base numa decisão automatizada em casos específicos, que nosso software realiza com base nas informações da empresa de informação económica.

Se obtivermos um consentimento expresso dos clientes para a verificação da solvibilidade, o fundamento jurídico para a informação da solvibilidade e a transmissão dos dados do cliente aos organismos de crédito é este consentimento. Se não for solicitado nenhum consentimento, a verificação da solvibilidade será realizada com base nos nossos interesses legítimos relativamente à segurança dos nossos pedidos de pagamento.

 

• Tipos de dados tratados: Dados mestres, dados de pagamento e de solvibilidade, dados de contacto, dados de contrato.

• Titulares de dados: clientes, partes interessadas.

• Objetivos do tratamento: Avaliação da qualidade de crédito e solvibilidade.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

• Decisões automatizadas em casos específicos: A verificação da solvibilidade é um processo automatizado de tomada de decisão nos termos da alínea a) do n.º 2 do art. 22.º do RGPD.

 

Serviços utilizados e prestadores de serviços:

• Creditreform Boniversum GmbH e Verband der Vereine Creditreform e.V.: Empresas de informação económica, fornecedor de serviços: Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Alemanha; Site: https://www.boniversum.de/; Declaração de privacidade: https://www.boniversum.de/datenschutzerklaerung/.

• IHD Society for Credit and Receivables Management mbH: Empresas de informação económica, fornecedor de serviços: IHD Kreditschutzverein e.V., Augustinusstraße 11B, 50226 Frechen, Alemanha; Site: https://www.ihd.de/home/home.html; Declaração de privacidade: https://www.ihd.de/datenschutz/.

 

1.14    Disponibilização da oferta online e alojamento web

Para podermos disponibilizar a nossa oferta online de forma segura e eficiente, utilizamos os serviços de fornecedores de alojamento web, a partir dos servidores deles (ou de servidores geridos por eles) é possível aceder à oferta online. Para estes fins, podemos utilizar serviços de infraestrutura e plataforma, capacidade de processamento, espaço de armazenamento e serviços de base de dados, bem como serviços de segurança e outros serviços de TI.

Os dados processados no âmbito da disponibilização da oferta de alojamento podem incluir todas as informações relativas aos utilizadores da nossa oferta online geradas no âmbito da utilização e comunicação. Isto inclui regularmente o endereço IP, que é necessário para entregar o conteúdo das ofertas online a browsers, outros dados técnicos e todas as introduções realizadas na nossa oferta online ou de sites.

Recolha de dados de acesso (ficheiros de registo): Em qualquer acesso a um servidor são recolhidos dados técnicos, que são transmitidos automaticamente pelo browser do utilizador e armazenados em ficheiros de registo do servidor. Estes dados técnicos podem incluir o endereço e o nome dos sites visitados e ficheiros, data e hora do acesso, a quantidade de dados transferidos, comunicação de acesso bem-sucedido, tipo e versão do browser, sistema operativo do utilizador, referenciador URL (a página visitada anteriormente) e, normalmente, endereços IP e o fornecedor solicitante.

Os ficheiros de registo do servidor podem ser utilizados por um lado para fins de segurança, p. ex. para evitar a sobrecarrega do servidor (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e por outro lado para garantir a ocupação do servidor e a sua estabilidade.

Rede de distribuição de conteúdo: Utilizamos uma "rede de distribuição de conteúdo" (CDN). Um CDN é um serviço, com a ajuda do qual o conteúdo de uma oferta online, em particular grandes ficheiros de média, como gráficos ou scripts de programa, podem ser entregues de forma mais rápida e segura com a ajuda de servidores distribuídos regionalmente conectados via Internet.

 

• Tipos de dados tratados: Dados de conteúdo, dados de utilização, metadados/dados de comunicação.

• Titulares de dados: Utilizadores.

• Objetivos do tratamento: Disponibilização da nossa oferta online.

• Fundamento jurídico: Interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Amazon Web Services (AWS): Serviços de alojamento web e de infraestrutura; fornecedor de serviços: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, EUA; Site: https://aws.amazon.com/de/; Declaração de privacidade: https://aws.amazon.com/de/privacy/?nc1=f_pr.

• Cloudflare: Rede de distribuição de conteúdo (CDN); fornecedores de serviços: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA; Site: https://www.cloudflare.com; Declaração de privacidade: https://www.cloudflare.com/privacypolicy/.

 

1.15    Aplicação desenvolvida por nós

Tratamos os dados dos utilizadores das aplicações desenvolvidas por nós, na medida em que seja necessário disponibilizar as funções da aplicação, monitorizar a sua segurança e desenvolvê-la ainda mais. Também podemos contactar os utilizadores em conformidade com os requisitos legais, se a comunicação for desejada ou necessária para fins de disponibilização dos serviços pretendidos.

Fundamento jurídico: O tratamento dos dados necessários à disponibilização das funcionalidades das aplicações destina-se a cumprir as obrigações contratuais. Isto também se aplica se a disponibilização das funcionalidades exigir autorização do utilizador (p. ex. validação das funções do equipamento). Se o tratamento de dados não for necessário para a disponibilização das funcionalidades das aplicações, mas servir para a segurança da aplicação ou dos nossos interesses comerciais (p. ex. recolha de dados para efeitos de otimização da aplicação ou fins de segurança), ele é realizado com base nos nossos interesses legítimos. Se os utilizadores forem expressamente solicitados a dar o seu consentimento para o tratamento dos seus dados, o tratamento dos dados abrangidos pelo consentimento é efetuado com base no consentimento.

Utilização comercial: Tratamos dos dados dos utilizadores das nossas aplicações, de utilizadores registados e de quaisquer utilizadores de teste (adiante designados uniformemente "utilizadores") para poder disponibilizar os nossos serviços contratuais, bem como para salvaguardar os interesses legítimos, garantir a segurança da nossa aplicação e para a podermos desenvolver mais. As informações necessárias estão marcadas como tal no âmbito da celebração do contrato de utilização, pedido, encomenda ou similar e podem incluir as informações exigidas para a prestação de serviços e qualquer faturamento, bem como informações de contacto para a realização de eventuais consultas.

Armazenamento de um identificador de pseudónimo: Para disponibilizarmos as aplicações e assegurarmos a sua capacidade de funcionamento, utilizamos um identificador de pseudónimo. O identificador é um valor matemático (ou seja, não é utilizado nenhum dado simples, como p. ex. nomes) que é atribuído a um equipamento e/ou à instalação da aplicação instalada nele. Este identificador é gerado quando a aplicação é instalada, permanece armazenado entre o início da aplicação e as suas atualizações e é apagado quando os utilizadores removem a aplicação do equipamento.

Autorizações de equipamento para acesso a funções e dados: A utilização das nossas aplicações ou das suas funcionalidades pode exigir autorizações de acesso a certas funções dos equipamentos utilizados ou aos dados armazenados nos equipamentos ou a dados acessíveis com a ajuda dos equipamentos. Por norma, estas autorizações têm de ser concedidas pelos utilizadores e podem ser revogadas a qualquer momento nas configurações dos respetivos equipamentos. Ressaltamos que a recusa ou revogação das respetivas autorizações pode afetar o funcionamento da nossa aplicação.

Acesso à câmara, bem como a gravações armazenadas: A utilização das nossas aplicações pode incluir o tratamento de gravações de imagens e/ou de vídeo (incluindo gravações áudio), através do acesso à função de câmara ou a gravações armazenadas. O acesso às funções da câmara ou às gravações armazenadas requer autorização que pode ser revogada a qualquer momento pelo utilizador. O tratamento das gravações de imagem e/ou de vídeo destina-se apenas a disponibilizar a respetiva funcionalidade da nossa aplicação, de acordo com a sua descrição perante os utilizadores, ou a sua funcionalidade típica e esperada.

Tratamento de contactos armazenados: A utilização das nossas aplicações pode incluir o tratamento de informações de contacto de pessoas na lista de endereços do utilizador. A utilização das informações de contacto requer uma autorização que pode ser revogada a qualquer momento pelo utilizador. A utilização das informações de contacto destina-se apenas a disponibilizar a respetiva funcionalidade da nossa aplicação, conforme a sua descrição aos utilizadores, ou a sua funcionalidade típica e esperada. Os utilizadores são avisados que a autorização do tratamento das informações de contacto tem de ser concedida e, especialmente, no que diz respeito às pessoas singulares é necessária a existência do seu consentimento ou de outro fundamento jurídico.

Utilização de dados de contacto para fins de comparação de contacto: Os dados de contacto armazenados na lista de contactos do equipamento podem ser utilizados para verificar se estes contactos também estão a utilizar a nossa aplicação. Para este efeito, os dados de contacto dos respetivos contactos são transferidos para o nosso servidor e apenas utilizados para efeitos de comparação.

Tratamento de dados de localização: No âmbito da utilização da nossa aplicação, são tratados os dados de localização recolhidos pelo equipamento utilizado ou inseridos pelo utilizador. A utilização dos dados de localização requer autorização que pode ser revogada a qualquer momento pelo utilizador. A utilização dos dados de localização destina-se apenas a disponibilizar a respetiva funcionalidade da nossa aplicação de acordo com sua descrição perante os utilizadores.

SDK do Facebook: Com a ajuda do Kit de Desenvolvimento de Software (SDK) do Facebook, podemos interligar vários serviços do Facebook às nossas aplicações. Por exemplo, os utilizadores podem partilhar conteúdos das nossas aplicações na sua própria linha do tempo do Facebook ou enviar mensagens para outros utilizadores do Facebook. Durante a utilização das nossas aplicações, podem ser acionados eventos que são utilizados para medir o alcance das campanhas de publicidade do Facebook. Recebemos apenas uma avaliação agregada e anónima do comportamento do utilizador da respetiva aplicação do Facebook. Não temos qualquer outra influência sobre os dados tratados pelo Facebook. O SDK do Facebook é publicado e mantido pelo Facebook. Mais informações sobre o SDK do Facebook: https://developers.facebook.com/docs.

 

• Tipos de dados tratados: Dados mestres, meta dados/dados de comunicação, dados de pagamento e de solvibilidade, dados de contrato, gravações de imagem e/ou vídeo, dados de localização.

• Titulares de dados: Utilizadores.

• Objetivos do tratamento: Disponibilização e prestação de serviços convencionados.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

1.16    Vendas das aplicações desenvolvidas por nós nas lojas de Apps

Vendemos aplicações desenvolvidas por nós nas lojas de aplicações que são operadas de forma independente por outros prestadores de serviços e sobre cujo design não temos influência. Neste contexto, além da nossa declaração de privacidade, aplicam-se, em particular, os avisos sobre a proteção de dados da respetiva app store.

• Tipos de dados tratados: Dados mestres, dados sobre pagamentos e solvibilidade, dados de contacto, dados de contrato, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Clientes.

• Objetivos do tratamento: Disponibilização e prestação de serviços convencionados.

• Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• App Store da Apple: Plataforma de vendas de aplicações; Prestadores de serviços: Apple Inc., Infinite Loop, Cupertino, CA 95014, EUA; Site: https://www.apple.com/de/ios/app-store/; Declaração de privacidade: https://www.apple.com/legal/privacy/de-ww/.

• Loja de aplicações do Google: Plataforma de vendas de aplicações; Prestadores de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://play.google.com/store/apps?hl=de; Declaração de privacidade: https://policies.google.com/privacy.

 

1.17    Lojas de marca: Registo, login e conta de utilizador

Os utilizadores podem criar uma conta de utilizador. No âmbito do registo, são solicitadas aos utilizadores informações obrigatórias necessárias e tratadas com o fim de disponibilizar a conta do utilizador com base nas obrigações contratuais.

Os utilizadores podem ser informados por e-mail sobre procedimentos relevantes para a sua conta de utilizador, como p. ex. alterações técnicas. Se os utilizadores tiverem cancelado sua conta de utilizador, os seus dados serão apagados em relação à conta do utilizador, a não ser que exista uma obrigação de conservação legal. Em caso de rescisão bem-sucedida, cabe aos utilizadores proteger os seus dados antes do fim do contrato. Temos o direito de apagar irremediavelmente todos os dados do utilizador armazenados durante a vigência do contrato.

No âmbito da utilização das nossas funções de registo e login e da utilização da conta de utilizador, armazenamos o endereço IP e o momento da respetiva atividade do utilizador. O armazenamento é realizado com base nos nossos interesses legítimos, bem como nos dos utilizadores de proteção contra a utilização abusiva e qualquer outra utilização inautorizada. A comunicação destes dados a terceiros não é realizada por princípio, a não ser que seja necessária para cumprir as nossas exigências ou que haja uma obrigação legal para isso.

Registo do equipamento: Quando um cliente utiliza a nossa função de registo de equipamento, os dados inseridos são armazenados e vinculados à conta de utilizador do cliente. Ao registar o equipamento, o utilizador dá o seu consentimento para participar em sondagens e inquéritos sobre a qualidade do nosso produto e dos nossos serviços.

Bloco de notas: Se um cliente utilizar a função de bloco de notas na nossa loja, os dados inseridos serão armazenados e vinculados à conta de utilizador do cliente. A utilização de cookies é necessária para a disponibilização e utilização da função de bloco de notas. Os dados do utilizador do bloco de notas não serão usados para outros fins. Os dados do bloco de notas serão apagados após um ano.

 

• Tipos de dados tratados: Dados mestre, dados de contato, dados de conteúdo, meta dados/dados de comunicação.

• Titulares de dados: Utilizadores.

• Objetivos do tratamento: Disponibilização e prestação de serviços acordados, implementação de medidas de segurança, tratamento de pedidos de contacto e comunicação.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

1.18    Melitta Insights

Tratamos dados pessoais dos nossos clientes no contexto de utilização do Melitta Insights. Melitta Insights é a nossa plataforma B2B privada para gestão de máquinas de café para restauração. O Melitta Insights transmite dados técnicos de dispositivos compatíveis para monitorização, controlo e otimização eficientes de processos de negócios e processos relevantes para o serviço.

 

Os dados técnicos operacionais incluem, em particular: Número de série, configuração do sistema (p. ex., uploads e downloads dos meios de comunicação, configurações de bebidas e receitas), registo do sistema (p. ex., mensagens de erro, evento e de estado vazio), estatísticas e valores de contador (p. ex., ciclos de fermentação, temperatura e manutenções realizadas), dados de utilizador móvel, lançamento de software

 

Os dados técnicos não são geralmente dados pessoais. Os dados pessoais são gerados apenas quando é criado um perfil de utilizador Melitta Insights (utilizador principal e/ou secundário) e interligado a dispositivos compatíveis.

 

Os dados pessoais são armazenados durante a relação contratual para utilização dos Melitta Insights. Após o término da relação contratual, os dados serão apagados, a menos que um período de conservação legal (p. ex., períodos de retenção fiscal e comercial) exija um armazenamento mais longo. Neste caso, os dados só serão apagados após o fim do período de conservação.

 

Reservamo-nos o direito de remover a interligação entre o perfil do utilizador e os dados técnicos operacionais para utilização anónima dos mesmos, nomeadamente para fins estatísticos e para um maior desenvolvimento dos nossos produtos, mesmo depois de terminada a relação contratual. Não é feita qualquer pessoal.

 

Os dados pessoais não são geralmente transferidos para terceiros. Uma transferência apenas ocorre para processadores de contrato (prestadores de serviços) contratados por nós com a finalidade de fornecer os serviços contratualmente acordados com o cliente, neste caso, um contrato de processamento de pedidos foi celebrado com o processador do pedido, ou para cumprir obrigações legais.

 

Regra geral, os dados não são transferidos a terceiros, a menos que convoquemos prestadores de serviços (processadores) para os fins mencionados ou isso seja permitido noutro fundamento jurídico, de acordo com o art. 6.º, n.º 1 do RGPD. Nesses casos, observamos os requisitos legais e celebramos, sobretudo, contratos de tratamento de pedidos correspondentes ou outros acordos, que servem para proteger os dados pessoais, com os destinatários dos dados.

 

·         Tipos de dados tratados: Especificações técnicas

·         Titulares de dados: Clientes empresariais

·         Finalidade do tratamento: Prestações contratuais e serviços.

·         Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD).

 

1.19    Contacto

Quando nos contacta (p. ex. através do formulário de contacto, e-mail, telefone ou através das redes sociais), os dados do requerente são tratados, na medida em que seja necessário para responder aos pedidos de contacto e a eventuais medidas solicitadas.

A resposta aos pedidos de contacto no âmbito das relações contratuais ou pré-contratuais é efetuada para cumprir as nossas obrigações contratuais ou para responder a pedidos de informação (pré-) contratuais e de resto com base nos interesses legítimos de responder aos pedidos.

• Tipos de dados tratados: Dados mestres, dados de contacto, dados de conteúdo, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Clientes empresariais, clientes finais, parceiros de comunicação.

• Objetivos do tratamento: Tratamento de solicitações de contato e comunicação.

• Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Salesforce: Gestão de pedidos de contacto e comunicação; prestador de serviços: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munique, Alemanha, empresa-mãe: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, EUA; Site: https://www.salesforce.com/de; Declaração de privacidade: https://www.salesforce.com/de/company/privacy.

·         Microsoft Outlook: Gestão de consultas e comunicação; fornecedor de serviços: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA; Site: https://products.office.com; Declaração de privacidade: https://privacy.microsoft.com/de-de/privacystatement, Nota de segurança: https://www.microsoft.com/de-de/trustcenter.

 

1.20    Comunicação via messenger

Utilizamos Messenger para fins de comunicação e solicitamos, por isso, que observe as seguintes informações sobre a funcionalidade do Messenger, sobre encriptação, sobre a utilização de metadados de comunicação e sobre suas possibilidades de oposição.

Também nos pode contactar por meios alternativos, p. ex. por telefone ou e-mail. Por favor, utilize as possibilidades de contacto fornecidas ou as possibilidades de contacto indicadas na nossa oferta online.

No caso de encriptação de extremo-a-extremo de conteúdos (ou seja, o conteúdo da sua mensagem e anexos), destacamos que os conteúdos da comunicação são encriptados de extremo-a-extremo. Isto significa que o conteúdo das mensagens não pode ser visualizado, nem mesmo pelos próprios fornecedores Messenger. Deve utilizar sempre uma versão atual do Messenger com encriptação ativada.

No entanto, também chamamos a atenção dos nossos parceiros de comunicação adicionalmente que os fornecedores de Messenger não podem ver o conteúdo, mas podem descobri-lo e que também são tratados os dados sobre os nossos parceiros de comunicação e o momento dessa comunicação, bem como as informações técnicas sobre o equipamento utilizado pelo parceiro de comunicação e, dependendo das configurações do seu equipamento, também informações de localização ( os chamados metadados).

Indicações sobre os fundamentos jurídicos: Se pedirmos autorização aos parceiros de comunicação antes da comunicação com eles via Messenger, o fundamento jurídico para o nosso tratamento dos seus dados é o seu consentimento. Aliás, se não pedirmos consentimento e, p. ex., nos contactar voluntariamente, utilizamos o Messenger na relação com os nossos clientes, bem como no âmbito das negociações do contrato como uma medida contratual e no caso de outras partes interessadas e parceiros de comunicação com base nos nossos legítimos interesses numa comunicação rápida e eficiente e no atendimento às necessidades dos nossos parceiros de comunicação numa comunicação via Messenger. Além disso, gostaríamos de salientar que não transmitimos os dados de contacto que nos foram fornecidos para o Messenger pela primeira vez sem o seu consentimento.

Revogação, oposição e apagamento: Pode revogar seu consentimento previamente dado em qualquer momento e opor-se a comunicar connosco via Messenger em qualquer momento. No caso de comunicação via Messenger, apagamos as mensagens de acordo com nossas diretivas gerais de apagamento (ou seja p. ex., como descrito em cima, após o fim das relações contratuais, no âmbito de períodos de conservação, etc.) e, de outra forma, assim que podemos presumir que respondemos a qualquer informação do parceiro de comunicação, se nenhuma referência a uma conversa anterior for esperada e o apagamento não entrar em conflito com nenhuma obrigação de conservação legal.

Reserva de referência para outros canais de comunicação: Por motivos de segurança, reservamo-nos o direito de não responder a perguntas através do Messenger. Este é o caso quando, p. ex. pormenores internos contratuais requerem confidencialidade especial ou uma resposta via Messenger não atender aos requisitos formais. Nestes casos, fazemos referência a canais de comunicação mais adequados.

 

• Tipos de dados tratados: Dados de contacto, dados de utilização, metadados/dados de comunicação, dados de conteúdo.

• Titulares de dados: Parceiro de comunicação.

• Objetivos do tratamento: Tratamento de pedidos de contacto e comunicação, marketing direto.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Messenger do Facebook: Messenger do Facebook com encriptação de extremo-a-extremo (a encriptação de extremo-a-extremo do Messenger do Facebook requer ativação se não estiver ativada por predefinição); prestador de serviços: , Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa-mãe: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; Site: https://www.facebook.com; Declaração de privacidade: https://www.facebook.com/about/privacy; Opção de recusa (Opt-Out): https://www.facebook.com/settings?tab=ads.

• Microsoft Teams: Microsoft Teams Messenger; fornecedor de serviços: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA; Site: https://products.office.com; Declaração de privacidade: https://privacy.microsoft.com/de-de/privacystatement, Nota de segurança: https://www.microsoft.com/de-de/trustcenter.

• WhatsApp para empresas: Messenger da WhatsApp for Business com encriptação de extremo-a-extremo; fornecedor de serviços: WhatsApp Inc., WhatsApp Legal, 1601 Willow Road Menlo Park, California 94025, EUA; Site: https://www.whatsapp.com/; Declaração de privacidade: https://www.whatsapp.com/legal.

 

1.21    Chatbots e funções de chat

Oferecemos chats online e funções de chatbot como meio de comunicação (designados coletivamente "serviços de chat"). Um chat é uma conversa online conduzida com um determinado período de tempo. Um chatbot é um software que responde às perguntas dos utilizadores ou os informa sobre mensagens. Se utilizar as nossas funções de chat, podemos tratar dos seus dados pessoais.

Se utilizar os nossos serviços de chat numa plataforma online, o seu número de identificação também será armazenado na respetiva plataforma. Também podemos recolher informações sobre que utilizadores interagem nos nossos serviços de chat e quando. Além disso armazenamos o conteúdo das suas conversas através dos serviços de chat e registamos procedimentos de registo e consentimento para os podermos comprovar de acordo com os requisitos legais.

Chamamos a atenção dos utilizadores que o respetivo fornecedor da plataforma pode descobrir que e quando os utilizadores comunicam com os nossos serviços de chat, bem como as informações técnicas sobre o equipamento utilizado pelo utilizador e, dependendo das configurações do seu equipamento, informações de localização (os chamados metadados) com o objetivo de otimizar os respetivos serviços e finalidades de segurança. Do mesmo modo, os metadados de comunicação por meio de serviços de chat (ou seja p. ex., as informações sobre quem comunicou com quem) podem ser tratados pelo respetivo fornecedor da plataforma, de acordo com suas disposições, às quais fazemos referência para fornecer mais informação, para fins de marketing ou para exibir publicidade personalizada para os utilizadores.

Se os utilizadores concordarem com um chatbot para ativar as informações com mensagens regulares, eles têm a possibilidade de cancelar a assinatura das informações em qualquer momento. O chatbot informa os utilizadores como e com que termos eles podem cancelar a assinatura das mensagens. Com o cancelamento da assinatura de mensagens do chatbot, os dados do utilizador são apagados da lista de destinatários de mensagem.

Utilizamos as informações acima mencionadas para operar os nossos serviços de chat, p. ex. para nos dirigirmos pessoalmente aos utilizadores, para responder às suas perguntas, para transmitir eventuais conteúdos solicitados e também para melhorar os nossos serviços de chat (p. ex. para "ensinar" respostas de chatbots a perguntas frequentes ou para reconhecer perguntas por responder).

Indicações sobre os fundamentos jurídicos: Utilizamos os serviços de chat com base num consentimento, se obtivermos previamente a autorização dos utilizadores para tratamento seus dados que recolhemos no âmbito dos nossos serviços de chat, p. ex. para que um chatbot lhe envie mensagens com regularidade. Se utilizarmos os serviços de chat para responder a consultas dos utilizadores sobre os nossos serviços ou a nossa empresa, isto é feito para a comunicação contratual e pré-contratual. De resto utilizamos os serviços de chat com base nos nossos legítimos interesses em otimizar os serviços de chat, a sua viabilidade económica, bem como para aumentar a experiência positiva do utilizador.

Revogação, oposição e apagamento: Pode revogar seu consentimento em qualquer momento ou opor-se ao tratamento dos seus dados no âmbito dos nossos serviços de chat.

 

• Tipos de dados tratados: Dados de contacto, dados de conteúdo, dados de utilização, metadados/dados de comunicação.

• Titulares de dados: Parceiro de comunicação, utilizador.

• Objetivos do tratamento: Tratamento de consultas de contato e comunicação, marketing direto, medição de alcance, remarketing, criação de perfil, medição de conversão.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Amazon Alexa: Assistente de voz; Prestador de serviço: Amazon Europe Core S.à.r.l., a Amazon EU S.à.r.l, a Amazon Services Europe S.à.r.l. e a Amazon Media EU S.à.r.l., todas elas com sede em 38, avenue John F. Kennedy, L-1855 Luxemburgo, bem como a Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munique (juntas "Amazon Europe"), empresa-mãe: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, EUA; Site: https://developer.amazon.com/de/alexa; Declaração de privacidade: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

·         Respostas instantâneas do Facebook: Função de chat no Facebook para responder às mensagens recebidas; prestador de serviços: , Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa-mãe: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; Site: https://www.facebook.com; Declaração de privacidade: https://www.facebook.com/about/privacy; Opção de recusa (Opt-Out): https://www.facebook.com/settings?tab=ads.

• Assistente do Google Home: Assistente de voz; Prestador de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://assistant.google.com; Declaração de privacidade: https://www.google.com/intl/de-DE/policies/privacy/; Perguntas frequentes sobre proteção de dados Google Home Assistant: https://support.google.com/googlenest/answer/7072285.

·         LoyJoy: Chat- e voicebots; fornecedor de serviços: LoyJoy GmbH, Kapuzinerstr. 20, 48149 Münster, Alemanha; Site: https://www.loyjoy.com/de/; Declaração de privacidade: https://www.loyjoy.com/privacy.

 

1.22    Assistentes de voz

 

 

 

1.23    Mensagens push

Com o consentimento do utilizador, podemos enviar as chamadas "comunicações push" aos utilizadores. Estas são mensagens exibidas nos ecrãs, equipamentos finais ou browsers dos utilizadores, mesmo quando o nosso serviço online não está a ser utilizado ativamente.

Para se registarem para as mensagens push, os utilizadores têm de confirmar a consulta do seu browser ou equipamento final sobre a receção das mensagens push. Este processo de consentimento é documentado e armazenado.

As mensagens push podem ser necessárias para o cumprimento de obrigações contratuais (p. ex. as informações técnicas e organizacionais relevantes para a utilização da nossa oferta online) e caso contrário, a não ser que especificamente mencionado em baixo, são enviadas com base no consentimento do utilizador. Os utilizadores podem alterar a receção das mensagens push em qualquer momento por meio das configurações de comunicação dos seus equipamentos finais ou browser correspondentes.

Mensagens push com conteúdo publicitário: As comunicações push enviadas por nós podem conter informações publicitárias. As mensagens push publicitárias são tratadas com base num consentimento do utilizador.

 

• Objetivos do tratamento: Disponibilização e prestação de serviços convencionados, marketing direto.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Firebase: Base de dados; prestadores de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://firebase.google.com; Declaração de privacidade: https://policies.google.com/privacy.

·         ATINO: App (Barista Connect), assistente de voz; fornecedor de serviços: ATINO GmbH, Springorumallee 2, 44795 Bochum, Alemanha; Site: https://www.atino.de/; Declaração de privacidade: https://www.atino.de/datenschutz/.

 

1.24    Videoconferência, reuniões online, webinars e partilha de ambiente de trabalho

Utilizamos plataformas e aplicações de outros fornecedores (adiante designados "fornecedores terceiros") com a finalidade de realizar conferências de vídeo e áudio, webinars e outros tipos de reuniões de vídeo e áudio.

Neste contexto, os dados dos participantes da comunicação são tratados e armazenados nos servidores dos fornecedores terceiros, desde que façam parte dos processos de comunicação connosco. Estes dados podem incluir, em particular, dados de registo e de contacto, contribuições visuais e vocais, bem como introduções em chats e conteúdos de ambiente de trabalho partilhados.

Se os utilizadores forem encaminhados para fornecedores terceiros ou para o seu software ou as suas plataformas no âmbito das relações de comunicação, negócios ou outros relacionamentos connosco, os fornecedores terceiros podem tratar os dados de utilização e os metadados para fins de segurança, otimização de serviço ou marketing. Por esta razão, solicitamos-lhe que observe os avisos sobre a proteção de dados do respetivo fornecedor terceiro.

Indicações sobre os fundamentos jurídicos: Se pedirmos aos utilizadores autorização para utilizar fornecedores terceiros ou certas funções (p. ex. consentimento para gravar conversas), o fundamento jurídico para o tratamento é o consentimento. Além disso, a sua utilização pode fazer parte dos nossos serviços pré-contratuais ou contratuais, desde que a utilização de fornecedores terceiros tenha sido acordada neste contexto. Caso contrário, os dados do utilizador serão tratados com base nos nossos interesses legítimos de uma comunicação eficiente e segura com os nossos parceiros de comunicação.

• Tipos de dados tratados: Dados mestres, dados de contacto, dados de conteúdo, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Candidatos, colaboradores, parceiros de comunicação, utilizadores.

• Objetivos do tratamento: Disponibilização e prestação de serviços acordados, tratamento de pedidos de contacto e comunicação, conceção da organização do processo interno.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Microsoft Teams: Software de Messenger e conferência; fornecedor de serviços: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA; Site: https://products.office.com; Declaração de privacidade: https://privacy.microsoft.com/de-de/privacystatement, Nota de segurança: https://www.microsoft.com/de-de/trustcenter.

 

1.25    Música e podcasts

Utilizamos ofertas de alojamento de análise e música de fornecedores de serviços para oferecer o nosso conteúdo áudio para audição ou descarregamento, e para obter informações estatísticas sobre a solicitação dos conteúdos áudio.

 

• Tipos de dados tratados: Dados de utilização, metadados/dados de comunicação.

• Titulares de dados: Utilizadores.

• Objetivos do tratamento: Medição de alcance, criação de perfil.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Spotify: - streaming de música e podcast; Prestador de serviços: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Suécia; Site: https://www.spotify.com/de; Declaração de privacidade: https://www.spotify.com/de/legal/privacy-policy/.

 

1.26    Processo de candidatura

O processo de candidatura requer que os candidatos nos forneçam os dados necessários para sua avaliação e seleção. As informações necessárias podem ser encontradas na descrição do emprego ou, no caso de formulários online, por meio das perguntas ali realizadas.

Em princípio, as informações exigidas incluem as informações sobre a pessoa, como nome, morada, uma possibilidade de contacto e comprovativos das qualificações exigidas para um cargo.

Por norma, os candidatos podem enviar-nos as suas candidaturas através de um formulário online. Os dados são nos transmitidos encriptados de acordo com a tecnologia mais recente.

Para fins de procura de candidatos, envio de candidaturas e seleção de candidatos, podemos utilizar software de gestão ou recrutamento de candidatos e plataformas e serviços de fornecedores terceiros em conformidade com os requisitos legais.

Tratamento de categorias especiais de dados: Na medida em que categorias especiais de dados pessoais nos termos do n.º 1 do art. 9.º do RGPD (p. ex. dados de saúde, como p. ex. deficiência grave ou origem étnica) são solicitados aos candidatos no âmbito do processo de candidatura, para que o responsável ou o titular dos dados possa obter informações sobre ele ou ela, relacionadas com o Direito do Trabalho, o Direito de Previdência e de Proteção Social, e possa cumprir suas obrigações a esse respeito, o seu tratamento é realizado nos termos da alínea b) do n.º 2 do art. 9.º do RGPD. No caso da proteção de interesses vitais dos requerentes ou de outras pessoas, o tratamento é realizado em conformidade com a alínea c) do n.º 2 do art. 9.º. GDPR. Para efeitos de cuidados de saúde ou medicina do trabalho, de avaliação da capacidade de trabalho do trabalhador, de diagnóstico médico, de assistência ou tratamento na área da saúde ou social ou para a administração de sistemas e serviços na área da saúde ou social, o processamento é efectuado de acordo com Art. 9, parágrafo 2 lit. H. RGPD. No caso de uma comunicação das categorias especiais de dados com base em consentimento voluntário, eles são tratados nos termos da alínea a) do n.º 2 do art. 9.º do RGPD.

Apagamento dos dados: Os dados disponibilizados pelos candidatos podem ser tratados posteriormente, em caso de uma candidatura bem-sucedida, para finalidades da relação de trabalho. Caso contrário, se a candidatura a uma oferta de emprego não for bem-sucedida, os dados do candidato serão apagados. Os dados do candidato também serão apagados, se uma candidatura for retirada, o que os candidatos têm o direito de fazer em qualquer momento. O apagamento ocorre, sob reserva de uma revogação justificada pelos candidatos, o mais tardar após o fim de um período de doze meses, para que possamos responder a eventuais perguntas complementares à candidatura e cumprir as nossas obrigações de comprovação, de acordo com os regulamentos legais, sobre a igualdade de tratamento dos candidatos. Faturas sobre eventuais reembolsos de despesas de viagem serão arquivadas de acordo com as disposições tributárias.

Admissão num grupo de candidatos: A admissão num grupo de candidatos, desde que oferecida, é realizada com base num consentimento. Os candidatos são informados de que o seu consentimento para a admissão no grupo de talentos é voluntário, não tem influência no processo de candidatura em curso e que podem revogar o seu consentimento em qualquer momento no futuro.

Transferência dos documentos de candidatura: A transferência dos documentos de candidatura a outra empresa Melitta, se oferecida, é realizada com base num consentimento. A transferência só é possível, se a candidatura original do candidato não for bem-sucedida, mas o candidato parecer adequado para outra vaga. Os candidatos são informados de que o seu consentimento para a divulgação dos documentos de candidatura é voluntário e que podem revogar o seu consentimento em qualquer momento no futuro.

Duração da conservação dos dados no grupo de candidatos: 24 meses

 

• Tipos de dados tratados: Dados do candidato, dados mestres, dados de utilização, meta dados/dados de comunicação, dados sociais.

• Titulares de dados: Candidatos, trabalhadores.

• Objetivos do tratamento: Processo de candidatura (incluindo justificação e possível implementação subsequente, bem como possível rescisão subsequente da relação laboral),

• Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD), categorias especiais de dados pessoais (n.º 2 do art. 9.º do RGPD)

 

Serviços utilizados e prestadores de serviços:

• Software de gestão de candidatos recrutados: Plataforma e serviços de recrutamento; fornecedor de serviços: Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Países Baixos; Site: https://recruitee.com/de; Declaração de privacidade: https://recruitee.com/privacy.

• Stack Overflow: Plataforma e serviços de recrutamento; fornecedor de serviços: Stack Exchange, Inc., 110 William Street, 28th Floor, New York, NY 10038, EUA; Site: https://stackoverflow.com; Declaração de privacidade: https://stackoverflow.com/legal/privacy-policy.

• Stepstone: Plataforma e serviços de recrutamento; fornecedor de serviços: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Alemanha; Site: https://www.stepstone.de; Declaração de privacidade: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

• Xing: Fornecedor de serviços: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Alemanha; Site: https://www.xing.com; Declaração de privacidade: https://privacy.xing.com/de/datenschutzerklaerung.

·         talentsconnect: Plataforma de recrutamento e serviços de recrutamento; Prestador de serviço: talentsconnect AG, Niehler Straße 104, Aufgang B, 2. Etage, 50733 Köln, Alemanha; Website: www.talentsconnect.com; Declaração de privacidade: www.talentsconnect.com/privacy

 

1.27    Serviços de nuvem

Utilizamos serviços de software (chamados "serviços de nuvem", também conhecidos como "software-como-um-serviço") que são acessíveis pela Internet e executados nos servidores dos seus fornecedores para os seguintes fins: armazenamento e gestão de documentos, gestão de calendário, envio de e-mails, cálculos de tabelas e apresentações, troca de documentos, ficheiros, conteúdos e informações com destinatários específicos ou publicação de sites, formulários ou outros conteúdos e informações, bem como chats e participação em audioconferências e videoconferências.

Neste contexto, os dados pessoais podem ser tratados e armazenados nos servidores do fornecedor, na medida em que façam parte de interações connosco ou sejam processados por nós, como descrito nesta declaração de privacidade. Estes dados podem incluir, em particular, dados-mestre e dados de contacto de utilizadores, dados sobre transações, contratos, outros processos e os seus conteúdos. Os fornecedores de serviços de nuvem tratam, além, de dados de utilização e metadados que são utilizados por eles para fins de segurança e otimização de serviço.

Se disponibilizarmos, com a ajuda de serviços de nuvem, a outros utilizadores ou sites de acesso público, documentos e conteúdos, entre outros, os fornecedores podem armazenar cookies nos equipamentos dos utilizadores para medição do alcance ou para conservar as configurações do utilizador (p. ex. em caso do controlo dos meios de comunicação).

Indicações sobre os fundamentos jurídicos: Se pedirmos uma autorização na utilização dos serviços de nuvem, o fundamento jurídico do tratamento é o consentimento. Além disso, a sua utilização pode fazer parte dos nossos serviços pré-contratuais ou contratuais, desde que a utilização de serviços na nuvem tenha sido acordada neste contexto. Caso contrário, os dados do utilizador serão tratados com base nos nossos interesses legítimos em processos de administração e colaboração eficientes e seguros.

 

• Tipos de dados tratados: Dados mestres, dados de contacto, dados de conteúdo, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Clientes, partes interessadas, trabalhadores, parceiros de comunicação.

• Objetivos do tratamento: Conceção da organização do processo interno.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Serviços em nuvem da Microsoft (especialmente OneDrive e SharePoint): Serviços de armazenamento em nuvem; fornecedor de serviços: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA; Site: https://microsoft.com/de-de; Declaração de privacidade: https://privacy.microsoft.com/de-de/privacystatement, Nota de segurança: https://www.microsoft.com/de-de/trustcenter.

 

1.28    Newsletter e comunicações eletrónicas

Enviamos newsletters, e-mails e outras comunicações eletrónicas (adiante designadas "newsletter") apenas com o consentimento do destinatário ou com autorização legal.

Para se registar nas nossas newsletter, é, normalmente, suficiente indicar o seu endereço de e-mail. No entanto, podemos pedir-lhe que indique um nome para a abordagem personalizada na newsletter, ou outras informações, se estas forem necessárias para efeitos da newsletter.

Com o seu registo na newsletter, confirma que tem pelo menos 16 anos de idade.

Processo Double-Opt-In: O registo na nossa newsletter é realizado através de um processo designado Double-Opt-in. Após o registo, receberá um e-mail solicitando a confirmação do seu registo. Esta confirmação é necessária para que ninguém se possa registar com o endereço de e-mail de outra pessoa. Os registos para a newsletter são efetuados de forma a podermos comprovar o processo de registo de acordo com os requisitos legais. Isto inclui armazenar o momento de registo e confirmação, bem como o endereço IP.

Apagamento e restrição de tratamento: Podemos armazenar os endereços de e-mail, removidos, durante até dois anos com base nos nossos interesses legítimos, antes de os apagarmos, para podermos comprovar um consentimento previamente dado. O tratamento destes dados está limitado ao propósito de uma possível defesa contra reclamações. Em caso de obrigações de observação constante de oposições, reservamo-nos o direito de armazenar o endereço de e-mail numa lista de bloqueio (designada também "lista negra) para este fim.

A documentação do processo de registo é realizada com base nos nossos legítimos interesses com o propósito de provar que decorreu de forma adequada. Se contratarmos um fornecedor de serviços para enviar e-mails, isto será realizado com base nos nossos interesses legítimos em possuir um sistema de envio eficiente e seguro.

Indicações sobre os fundamentos jurídicos: O envio da newsletter é realizado com base num consentimento do destinatário ou, se o consentimento não for necessário, com base nos nossos interesses legítimos em marketing direto, se e na medida em que isto for permitido por lei, por ex. no caso de publicidade para clientes existentes. Se contratarmos um fornecedor de serviços para enviar e-mails, isto será realizado com base nos nossos interesses legítimos. O processo de registo para receber a newsletter é realizado com base nos nossos legítimos interesses para comprovar que foi realizado de acordo com a lei.

Conteúdos: novidades e informações sobre nós e o Grupo de empresas Melitta, os nossos serviços, promoções, concursos/competições, ofertas e produtos.

Análise e medição de sucesso: As nossas newsletters podem conter um chamado "web beacon", ou seja, um ficheiro do tamanho de um píxel que é solicitado pelo nosso servidor quando a newsletter é aberta ou, se utilizarmos um fornecedor de serviços de envio, pelo seu servidor. No âmbito desta solicitação, são recolhidas inicialmente informações técnicas, como informações sobre o browser e o seu sistema, bem como o seu endereço IP e o momento da solicitação.

Estas informações são utilizadas para o melhoramento técnico e de conteúdo da nossa newsletter com base nos dados técnicos ou nos grupos-alvo e nos seus hábitos de leitura. Esta análise também inclui verificação, se as newsletters são abertas, quando são abertas e quais links são clicados. As avaliações destinam-se a reconhecer os hábitos de leitura dos nossos utilizadores e adaptar os nossos conteúdos ao mesmos ou para enviar diferentes conteúdos de acordo com os interesses dos nossos utilizadores.

A avaliação da newsletter e a medição do seu sucesso decorrem, sob reserva de um consentimento expresso do utilizador, com base nos nossos interesses legítimos, com o propósito de utilizar um sistema de newsletter seguro e fácil de utilizar, que sirva tanto os nossos interesses comerciais como as expectativas dos utilizadores.

Uma revogação em separado da medição de sucesso não é possível. Neste caso, tem de ser cancelada ou contestada a assinatura completa da newsletter.

 

• Tipos de dados tratados: Dados mestres, dados de contato, meta dados/dados de comunicação, dados de utilização.

• Titulares de dados: Parceiro de comunicação.

• Objetivos do tratamento: Marketing direto.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

• Possibilidade de oposição (opt-out): Poderá cancelar a receção da nossa newsletter em qualquer momento, ou seja, revogue os seus consentimentos ou oponha-se à continuação da receção. Encontrará um link para cancelar a newsletter no final de cada newsletter.

 

Serviços utilizados e prestadores de serviços:

·         Campaign Master: Plataforma de email e marketing; fornecedor de serviços: Campaign Master UK Ltd., Hygeia Building, 66-68 College Road, Harrow, Middlesex, HA1 1BE, Reino Unido; Site: https://campaignmaster.co.uk/; Política de privacidade: https://campaignmaster.co.uk/privacy-policy/.

• CleverReach: Plataforma de email e marketing; fornecedor de serviços: CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Alemanha; Site: https://www.cleverreach.com/de; Declaração de privacidade: https://www.cleverreach.com/de/datenschutz/.

• Mailchimp: Plataforma de email e marketing; fornecedor de serviços: "Mailchimp" - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EUA; Site: https://mailchimp.com; Declaração de privacidade: https://mailchimp.com/legal/privacy/.

·         Inxmail: Plataforma de email e marketing; fornecedor de serviços: Inxmail GmbH, Wentzigerstr. 17, 79106 Freiburg, Alemanha; Site: https://www.inxmail.de/; Declaração de privacidade: https://www.inxmail.de/datenschutz.

·         it.x: Gestão de conteúdo, produto, informação e avaliação dos meios de comunicação; Prestador de serviços: it.x informationssysteme gmbh; Line-Eid-Str. 1; D-78467 Konstanz, Alemanha; Site: https://www.itx.de/; Declaração de privacidade: https://www.itx.de/de/Datenschutz-2,239.html.

 

1.29    Comunicação publicitária por e-mail, correio, fax ou telefone

Processamos dados pessoais para fins de comunicação publicitária, que ocorre por meio de vários canais, como p. ex. e-mail, telefone, correio ou fax, de acordo com os requisitos legais.

Os destinatários têm o direito de revogar, em qualquer momento, o seu consentimento ou de se opor a comunicação publicitária.

Após a revogação ou oposição, podemos armazenar os dados necessários para comprovar o consentimento por até dois anos com base nos nossos interesses legítimos antes de os apagarmos. O tratamento destes dados está limitado à finalidade de uma possível defesa contra ações judiciais.

 

• Tipos de dados tratados: Dados mestres, dados de contacto.

• Titulares de dados: Parceiro de comunicação.

• Objetivos do tratamento: Marketing direto.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

1.30    Concursos e competições

Tratamos de dados pessoais dos participantes em concursos e competições (adiante designados de forma abreviada: concursos) apenas em conformidade com os regulamentos de proteção de dados relevantes, na medida em que o tratamento seja contratualmente necessário para a disponibilização, realização e execução do concurso, os participantes tiverem consentido o tratamento ou o tratamento servir o nosso legítimo Interesses (p. ex. a segurança do concurso ou a proteção dos nossos interesses contra o uso indevido por meio da possível recolha de endereços IP ao enviar contribuições do concurso).

Se as contribuições dos participantes forem publicadas no âmbito do concurso (p. ex. no âmbito de uma votação ou apresentação das contribuições do concurso ou dos vencedores ou relatórios sobre o concurso), chamamos a atenção de que os nomes dos participantes também podem ser publicados neste contexto. Os participantes podem opor-se a isto em qualquer momento. Caso um participante se oponha à publicação, o contrato entre o organizador e o participante também pode expirar e com ele o direito de participar no concurso. Mais detalhes podem ser encontrados nas respetivas condições de participação.

Se o concurso ocorrer dentro de uma plataforma online ou rede social (p. ex. Facebook ou Instagram, adiante designada "plataforma online"), as disposições de utilização e proteção de dados das respetivas plataformas também se aplicam. Nestes casos, gostaríamos de salientar que somos responsáveis pelas informações prestadas pelos participantes no âmbito do concurso ou competição e que as respetivas consultas relativamente ao concurso devem-nos ser direcionadas.

Os dados dos participantes serão apagados, assim que o concurso terminar e os dados já não forem necessários. Em princípio, os dados dos participantes serão apagados o mais tardar 6 meses após o final do concurso. Os dados dos vencedores podem ser retidos por mais tempo, para responder p. ex. a perguntas sobre os prémios ou para poder cumprir os benefícios do prémio. Neste caso, o período de conservação depende do tipo de prémio e dura p. ex. no caso de objetos ou serviços até três anos, para podermos processar casos de garantia. Além disso, os dados dos participantes podem ser armazenados por mais tempo, p. ex. sob a forma de reportagens sobre o concurso nos meios online e offline.

Se os dados também foram recolhidos para outros fins no âmbito do concurso, o seu tratamento e período de conservação são baseados nos avisos sobre a proteção de dados para esta utilização (p. ex. no caso de um registo para a newsletter no âmbito de um concurso).

As condições individuais de participação e os avisos sobre a proteção de dados estão hiperligados ao respetivo concurso ou competição.

 

• Tipos de dados tratados: Dados mestres, dados de conteúdo.

• Titulares de dados: Participantes.

• Objetivos do tratamento: Realização de concursos e competições.

• Fundamento jurídico: Cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6º do RGPD).

 

1.31    Inquéritos

As sondagens e inquéritos realizados por nós (adiante designados "inquéritos") são avaliadas de forma anónima. Um tratamento de dados pessoais só é realizado na medida em que for necessário para a disponibilização e realização técnica das sondagens (p. ex. tratamento do endereço IP para exibir a sondagem no browser do utilizador ou para possibilitar a retoma da sondagem com a ajuda de um cookie temporário (cookie de sessão)) ou os utilizadores tiverem consentido.

Indicações sobre os fundamentos jurídicos: Se pedirmos autorização aos participantes para tratar dos seus dados, o fundamento jurídico para o tratamento é o consentimento. Caso contrário, o tratamento dos dados dos participantes é baseado nos nossos interesses legítimos em realizar uma sondagem objetiva.

 

• Tipos de dados tratados: Dados de contacto, dados de conteúdo, dados de utilização, metadados/dados de comunicação.

• Titulares de dados: Parceiro de comunicação, utilizador.

• Objetivos do tratamento: Tratamento de consultas de contato e comunicação, marketing direto, medição de alcance, realização de inquéritos e avaliações.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• SurveyMonkey: Serviços de pesquisa; fornecedor de serviços: SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, EUA; Site: https://www.surveymonkey.de; Declaração de privacidade: https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer.

·         CustomerGauge: Net Promoter Score; fornecedor de serviços: CustomerGauge/Directness BV, Van Diemenstraat 182B, 1013 CP Amsterdam, Países Baixos; Site: https://customergauge.com/; Declaração de privacidade: https://customergauge.com/privacy-policy.

·         QuestionPro: Serviços de pesquisa; fornecedor de serviços: QuestionPro GmbH, Friedrichstraße 171, 10117 Berlin, Alemanha; Site: https://www.questionpro.de/; Declaração de privacidade: https://www.questionpro.de/datenschutz/.

 

1.32    Medição de alcance e rastreamento de sites

A análise do alcance e o rastreamento de sites são utilizados para avaliar o fluxo de visitantes da nossa oferta online, podendo fornecer informação acerca de comportamentos, interesses ou informações demográficas sobre os visitantes, como p. ex. a idade ou o sexo, como valores pseudonimização. Com a ajuda da análise de alcance, podemos p. ex. reconhecer a que horas a nossa oferta online ou as suas funções ou conteúdos são utilizados com mais frequência ou convidam para nova utilização. Também podemos entender, que áreas precisam de otimização.

Além da análise do alcance, também podemos utilizar métodos de teste, p. ex. para testar e otimizar diferentes versões da nossa oferta online ou seus componentes.

Para estes fins, podem ser criados perfis de utilizador e armazenados em cookies. Estas informações podem incluir p. ex. conteúdos visualizados, sites visitados e elementos neles utilizados, bem como informações técnicas como o browser utilizado, o sistema informático utilizado e os tempos de utilização. Se os utilizadores tiverem consentido na recolha dos seus dados de localização, estes também podem ser tratados consoante o fornecedor.

Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos um processo de encobrimento de IP, ou seja, pseudonimização através da redução do endereço IP, para proteger os utilizadores. Em geral, no âmbito da medição do alcance, dos testes A/B e da otimização não são armazenados dados simples, como p. ex. endereços de e-mail ou nomes, mas sim dados pseudonizimados. Nem nós nem os fornecedores do software utilizado sabemos a identidade real dos utilizadores, apenas as informações armazenadas nos seus perfis.

Indicações sobre os fundamentos jurídicos: Se pedirmos autorização aos utilizadores para utilizar fornecedores terceiros, o fundamento jurídico para o tratamento é o consentimento. Caso contrário, os dados do utilizador são tratados com base nos nossos interesses legítimos em serviços eficientes, económicos e de fácil utilização.

Configurações/possibilidade de oposição:

Pode alterar as suas configurações em relação às categorias de cookies permitidas em qualquer momento utilizando o seguinte link.

 

 [Configurações de cookies]

 

• Tipos de dados tratados: Dados de utilização, metadados/dados de comunicação.

• Titulares de dados: Utilizadores.

• Objetivos do tratamento: Medição de alcance, monitorização de servidor e deteção de erros, implementação de testes A/B.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Firebase: O Google Firebase é uma plataforma para criadores de aplicações (abreviado "apps") para equipamentos móveis e sites. O Google Firebase oferece uma variedade de funções para testar aplicações, monitorizar a sua funcionalidade e otimização (que são exibidas na seguinte página panorâmica: https://firebase.google.com/products). As funções incluem, entre outras coisas, o armazenamento de aplicações, incluindo dados pessoais dos utilizadores da aplicação, como p. ex. conteúdos criados por si ou informações relacionadas à sua interação com as apps (a chamada "computação em nuvem"). O Google Firebase também oferece interfaces que permitem a interação entre os utilizadores da aplicação e outros serviços, p. ex. a autenticação por meio de serviços como Facebook, Twitter ou por meio de uma combinação de senha de e-mail; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://firebase.google.com; Declaração de privacidade: https://policies.google.com/privacy.

• Google Optimize: Utilização de dados do Google Analytics com a finalidade de melhorar áreas da nossa oferta online e melhorar a orientação das nossas medidas de marketing pelos interesses potenciais dos utilizadores; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://optimize.google.com; Declaração de privacidade: https://policies.google.com/privacy; Opção de recusa (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios: https://adssettings.google.com/authenticated.

• Google Tag Manager: O gestor de tags do Google é uma solução com a qual podemos gerir tags de sites por meio de uma interface e, assim, integrar outros serviços (p. ex. Google Analytics) na nossa oferta online. Esses serviços estão documentados em outra parte desta declaração privacidade. O Tag Manager em si, portanto, não cria nenhum perfil de utilizadores ou armazena cookies. O Google apenas descobre o endereço IP do utilizador, necessário para executar o Gerenciador de tags do Google. Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://marketingplatform.google.com; Declaração de privacidade: https://policies.google.com/privacy.

• Hotjar: Medição de alcance; Prestador de serviço: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta ; Site: https://www.hotjar.com; Medidas de segurança: Encobrimento de IP (Pseudonimização do endereço IP); Declaração de privacidade: https://www.hotjar.com/legal/policies/privacy. Diretiva Cookie https://www.hotjar.com/legal/policies/cookie-information; Opção de recusa (Opt-Out): https://www.hotjar.com/legal/compliance/opt-out.

·         Matomo (sem cookies): Matomo é um software de análise web que se utiliza sem cookies e no qual os utilizadores recorrentes são reconhecidos com a ajuda de uma chamada "impressão digital", que é armazenada anonimamente e alterada a cada 24 horas. Com a impressão digital, os movimentos do utilizador na nossa oferta online são registados com a ajuda de endereços IP pseudonimizados em combinação com as configurações do navegador do lado do utilizador, de forma que não seja possível tirar conclusões sobre a identidade de utilizadores individuais.

Prestador de serviço/Site: https://matomo.org.

·         SearchMetrics: Marketing de motores de busca; fornecedor de serviços: Searchmetrics GmbH, Greifswalder Straße 212, 10405 Berlin, Alemanha; Site: https://www.searchmetrics.com/de/; Declaração de privacidade: https://www.searchmetrics.com/de/datenschutz/.

·         LunaMetrics: Análise de Web; fornecedor de serviços: Bounteous, Attn: Privacy, 2100 Manchester Road, Building C, Suite 1750, Wheaton, IL 60187 EUA; Site: https://www.lunametrics.com/f/; Declaração de privacidade: https://www.bounteous.com/legal/privacy-policy/?ns=l.

 

1.33    Marketing online

Tratamos de dados pessoais para fins de marketing online, o que pode incluir, em particular, a apresentação de publicidade e outros conteúdos (designados coletivamente "conteúdos") com base nos interesses potenciais dos utilizadores e na medição da sua eficácia.

Para estes fins, podem ser criados perfis de utilizador e armazenados em cookies. Estas informações podem incluir p. ex. conteúdos visualizados, sites visitados e elementos neles utilizados, bem como informações técnicas como o browser utilizado, o sistema informático utilizado e os tempos de utilização. Se os utilizadores tiverem consentido na recolha dos seus dados de localização, estes também podem ser tratados consoante o fornecedor.

Os endereços IP dos utilizadores também são armazenados. No entanto, utilizamos um processo de encobrimento de IP, ou seja, pseudonimização através da redução do endereço IP, para proteger os utilizadores. Em geral, o marketing online não armazena dados simples do utilizador, como p. ex. endereços de e-mail ou nomes, mas sim pseudónimos. Nem nós nem os fornecedores do software utilizado sabemos a identidade real dos utilizadores, apenas as informações armazenadas nos seus perfis de utilizador.

Em geral, os perfis de utilizador também podem ser lidos posteriormente noutros sites que utilizam o mesmo processo de marketing online e analisados para fins de exibição de conteúdos, bem como complementados com dados adicionais e armazenados no servidor do fornecedor de marketing online.

Como exceção, os dados simples podem ser atribuídos aos perfis de utilizador, se os utilizadores p. ex. são membros de uma rede social cujo processo de marketing online utilizamos e a rede liga os perfis dos utilizadores às informações acima mencionadas. Normalmente, os utilizadores celebraram acordos de utilização adicionais com os fornecedores das redes sociais, principalmente, através do seu consentimento no momento do registo na rede social. Em princípio, só temos acesso a informações estatísticas resumidas sobre o sucesso dos nossos anúncios. No entanto, no âmbito das chamadas medições de conversão, podemos verificar quais dos nossos processos de marketing online conduziram a uma chamada conversão, por exemplo, a um contrato connosco. A medição de conversão é utilizada exclusivamente para analisar o sucesso das nossas medidas de marketing. Não temos qualquer influência sobre os processos de tratamento de dados pessoais no respetivo fornecedor e fazemos referência aos respetivos avisos sobre a proteção de dados do fornecedor.

Salvo indicação em contrário, chama-se a atenção que os cookies utilizados são armazenados por um período de dois anos.

Indicações sobre os fundamentos jurídicos: Se solicitarmos o consentimento dos utilizadores para a utilização de fornecedores terceiros, o fundamento jurídico para o tratamento dos dados é o consentimento. Caso contrário, os dados do utilizador são tratados com base nos nossos interesses legítimos (i. e. interesses em serviços eficientes, económicos e de fácil utilização).

Google Analytics: Usamos o Google Analytics para exibir os anúncios colocados nos serviços de publicidade do Google e seus parceiros apenas para os usuários que também mostraram interesse em nossa oferta online ou que têm certas características (por exemplo, interesses em determinados tópicos ou produtos com base em dos sites visitados) que transmitimos ao Google (os chamados. "Remarketing" ou "Públicos do Google Analytics"). Com a ajuda de públicos de remarketing, também gostaríamos de garantir que nossos anúncios correspondam ao interesse potencial dos usuários

Google Universal Analytics: Utilizamos o Google Analytics na forma de análise universal (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376). "Universal Analytics" refere-se a um processo do Google Analytics no qual a análise do usuário é realizada com base em um ID de usuário pseudônimo e um perfil pseudônimo do usuário é criado com informações do uso de vários dispositivos (os chamados. "Cross-Device-Tracking").

Facebook-Pixel: Com a ajuda do Facebook-Pixel, o Facebook pode, por um lado, determinar os visitantes da nossa oferta online como grupo-alvo para a apresentação de anúncios ("anúncios do Facebook"). Deste modo, utilizamos o Facebook-Pixel para exibir os Facebook-Ads colocados por nós apenas àqueles utilizadores do Facebook e dentro dos serviços dos parceiros que cooperam com o Facebook ("Rede Audience" https://www.facebook.com/audiencenetwork/ ), que também mostraram interesse pela nossa oferta online ou têm certas características (p. ex. interesse por determinados temas ou produtos que podem ser vistos nos sites visitados) que transmitimos ao Facebook ("Custom Audiences"). Com a ajuda do Facebook-Pixel, também podemos entender a eficácia dos anúncios do Facebook para fins estatísticos e de pesquisa de mercado, observando se os utilizadores foram redirecionados para o nosso site após clicarem em um anúncio do Facebook ("medição de conversão").

Juntamente com o Facebook, somos “responsáveis solidários” (controlador conjunto). Para o efeito, celebramos um acordo especial com o Facebook, que regula em particular quais as obrigações que o Facebook tem de cumprir e em que o Facebook se compromete a cumprir os direitos dos titulares dos dados.

Comparação alargada para o Facebook-Pixel: Ao utilizar o Facebook-Pixel, a função adicional "Comparação alargada" pode ser utilizada. Neste contexto, os dados como p. ex. endereços de e-mail ou ID do Facebook dos utilizadores, são transmitidos ao Facebook de forma encriptada para criar grupos-alvo.

Formação de grupo-alvo no Facebook através de carregamento de dados: Neste processo, dados como p. ex. endereços de e-mail ou IDs do Facebook dos utilizadores, são carregados no Facebook de forma encriptada por meio de um ficheiro. O processo de carregamento é utilizado para exibir anúncios àquelas pessoas cujos perfis de utilizador foram carregados e que também têm um perfil de utilizador no Facebook. Queremos garantir que os nossos anúncios são exibidos apenas aos utilizadores interessados nas nossas informações e serviços.

 

Adform: Utilizamos Adform, que recolhe dados para fins de análise, marketing e otimização e, assim, nos ajuda a melhorar as nossas medidas de marketing, o nosso site ou a nossa app. Os dados recolhidos são utilizados pela Adform para ligar contactos de publicidade e cliques em anúncios com uma utilização daí resultante do nosso site ou app. Desta forma, podemos verificar se os utilizadores que viram os nossos anúncios visitam o nosso site ou app e em que produtos estão interessados. Isto ajuda-nos a utilizar o nosso orçamento de publicidade com mais eficiência. Os dados recolhidos também podem ser utilizados por nós para fornecer publicidade com base nos seus interesses (p. ex. produtos visualizados). Para a recolha de dados, são utilizados números de identificação online com pseudónimos (ID online), como IDs de cookies, endereços IP, IDs de equipamentos, IDs de publicidade/IDFA (p. ex. em smartphones Android ou Apple). Neste procedimento, não são armazenados nenhuns dados de utilizador claros, como nome ou morada. Todos os IDs utilizados pela Adform permitem apenas o reconhecimento do seu equipamento final, do seu browser de internet ou app utilizada. Os dados recolhidos não serão utilizados para identificá-lo pessoalmente como um utilizador do nosso site sem o seu consentimento expresso.

Bilendi: A utilização do pixel destina-se a medir o número de impressões dos participantes do painel.

Configurações/possibilidade de oposição: Pode alterar as suas configurações em relação às categorias de cookies permitidas em qualquer momento utilizando o seguinte link.

 

 [Configurações de cookies]

 

• Tipos de dados tratados: Dados de utilização, metadados/dados de comunicação, dados de localização.

• Titulares de dados: Utilizadores, partes interessadas, clientes, parceiros de comunicação.

• Objetivos do tratamento: Remarketing, marketing/remarketing com base em interesses e comportamentais, criação de perfis, medição de conversão, medição de alcance, formação de grupo-alvo, marketing direto.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

• Possibilidade de oposição (opt-out): Fazemos referência aos avisos de proteção de dados dos respetivos fornecedores e às possibilidades de oposição apresentadas pelos fornecedores. Se não foi dada nenhuma possibilidade explícita de oposição, existe a possibilidade de desativar os cookies nas configurações do browser. No entanto, isso pode restringir as funções da nossa oferta online. Por isso chamamos a atenção adicionalmente para as seguintes possibilidades de oposição, que são oferecidas em resumo para as respetivas regiões:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://www.youradchoices.ca/choices.

c) EUA: https://www.aboutads.info/choices.

d) Multirregional: .

 

Serviços utilizados e prestadores de serviços:

• Google Tag Manager: O gestor de tags do Google é uma solução com a qual podemos gerir tags de sites por meio de uma interface e, assim, integrar outros serviços na nossa oferta online. O próprio Tag Manager, que implementa os tags, não trata dos dados pessoais dos utilizadores. No que diz respeito ao tratamento dos dados pessoais dos utilizadores, é feita referência às seguintes informações sobre os serviços do Google utilizados em cada caso. Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://marketingplatform.google.com; Declaração de privacidade: https://policies.google.com/privacy.

• Google Analytics: Marketing online e medição de alcance; Prestador de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://marketingplatform.google.com/intl/de/about/analytics/; Declaração de privacidade: https://policies.google.com/privacy; Opção de recusa (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios: https://adssettings.google.com/authenticated.

• Google Universal Analytics: Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://marketingplatform.google.com; Medidas de segurança: Encobrimento de IP (Pseudonimização do endereço IP); Declaração de privacidade: https://policies.google.com/privacy.

• Google Ads: Utilizamos o processo de marketing online do Google Ads para colocar anúncios na rede de publicidade do Google (em resultados de pesquisa, em vídeos, em sites, etc.) para que sejam exibidos a utilizadores que tenham um interesse presumido em nossos produtos e serviços. Também medimos a conversão desses anúncios. Apenas temos acesso ao número total anónimo de utilizadores que clicaram no nosso anúncio e foram redirecionados para uma página com um tag de rastreio de conversão. Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://marketingplatform.google.com; Declaração de privacidade: https://policies.google.com/privacy.

• Google Marketing Platform: Utilizamos a Google Marketing Platform e serviços associados, como Google Ad Manager, para colocar anúncios na rede de publicidade do Google (em resultados de pesquisa, em vídeos, em sites, etc.). A Google Marketing Platform caracteriza-se pelo fato de os anúncios serem exibidos em tempo real com base nos interesses presumidos dos utilizadores. Isto permite-nos exibir anúncios para e dentro da nossa oferta online de uma maneira mais direcionada, a fim de apresentar aos utilizadores apenas anúncios que potencialmente correspondam aos seus interesses. Se forem mostrados, por exemplo, anúncios para produtos a um utilizador, pelos quais ele se interessou noutras ofertas online, isto é conhecido como "remarketing". Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://marketingplatform.google.com; Declaração de privacidade: https://policies.google.com/privacy.

• Google Adsense com anúncios personalizados: Utilizamos o serviço Google Adsense com anúncios personalizados, com a ajuda dos quais os anúncios são exibidos dentro da nossa oferta online e recebemos uma remuneração pela sua exibição ou outra utilização. Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://marketingplatform.google.com; Declaração de privacidade: https://policies.google.com/privacy.

• Facebook-Pixel: Prestador de serviços: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, Empresa-mãe: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; Site: https://www.facebook.com; Declaração de privacidade: https://www.facebook.com/about/privacy; Opção de recusa (Opt-Out): https://www.facebook.com/settings?tab=ads.

• Adição: AdServing e medição de conversão; Prestador de serviços: ADITION Technologies AG, Oststraße 55, 40211 Düsseldorf, Alemanha; Site: https://www.adition.com; Declaração de privacidade: https://www.adition.com/datenschutz.

• AdRoll: Serviço de marketing online; fornecedor de serviços: AdRoll, Inc., 2300 Harrison Street, Floor 2, San Francisco, CA 94110, EUA; Site: https://www.adrollgroup.com/de-DE; Declaração de privacidade: https://www.adrollgroup.com/de-DE/privacy; Opção de recusa (Opt-Out): https://www.adrollgroup.com/de-DE/privacy.

• Amazon: Marketing de material publicitário e espaço publicitário; fornecedor de serviços: Amazon Europe Core S.à.r.l., a Amazon EU S.à.r.l, a Amazon Services Europe S.à.r.l. e a Amazon Media EU S.à.r.l., todas elas com sede em 38, avenue John F. Kennedy, L-1855 Luxemburgo, bem como a Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munique (juntas "Amazon Europe"), empresa-mãe: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, EUA; Site: https://www.amazon.de; Declaração de privacidade: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

• Criteo: Criteo; fornecedor de serviços: Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Alemanha; Site: https://www.criteo.com/de; Declaração de privacidade: https://www.criteo.com/de/privacy/; Opção de recusa (Opt-Out): https://www.criteo.com/privacy/.

• Microsoft Advertising: Medição de remarketing/conversão; fornecedor de serviços: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA; Site: https://about.ads.microsoft.com/; Declaração de privacidade: https://privacy.microsoft.com/de-de/privacystatement; Opção de recusa (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.

• Outbrain: Exibição de anúncios personalizados; fornecedor de serviços: Outbrain Inc, 39 West 13th Street, 3rd floor, New York, NY 10011, EUA; Site: https://www.outbrain.com; Declaração de privacidade: https://www.outbrain.com/legal/privacy.

• Plista: Serviço de marketing online; fornecedor de serviços: Plista GmbH, Torstraße 33, 10119 Berlin, Alemanha; Site: https://www.plista.com/de; Declaração de privacidade: https://www.plista.com/de/about/privacy/; Opção de recusa (Opt-Out): https://www.plista.com/de/about/opt-out/.

·         Adform: Serviço de marketing online; fornecedor de serviços: Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Dinamarca; Site: www.adform.com; Declaração de privacidade: https://site.adform.com/privacy-center/overview/; Opção de recusa (Opt-Out): https://site.adform.com/de/privacy-center/platform/widerrufsrecht/

·         Bilendi: Serviços de pesquisa de mercado; fornecedor de serviços: Bilendi GmbH, Uhlandstr. 47, 10719 Berlin, Alemanha; Site: www.bilendi.de; Declaração de privacidade: https://www.bilendi.de/static/privacypolicy.

·         PaidOnResults: Utilizamos estes serviços para colocar anúncios dos nossos produtos na rede de afiliados (em resultados de pesquisa, em vídeos, em sites, etc.). Marketing afiliado; fornecedor de serviços: Paid On Results Limited; Centrum House; 38 Queen Street; Glasgow G1 3DX; Reino Unido; Site: https://www.paidonresults.com/; Declaração de privacidade: https://www.paidonresults.com/privacy.html.

 

 

1.34    Plataformas de avaliação

Participamos em processos de avaliação para avaliar, otimizar e divulgar os nossos serviços. Se os utilizadores nos avaliarem por meio das plataformas de avaliação ou dos processos envolvidos ou de outra forma fornecerem feedback, aplicam-se adicionalmente as condições gerais de comércio e utilização e os avisos sobre a proteção de dados do fornecedor. Normalmente, a avaliação pressupõe ainda um registo no respetivo fornecedor.

De forma a garantir que os avaliadores utilizaram efetivamente os nossos serviços, transmitimos, com o consentimento do cliente, os dados necessários para o efeito relativamente ao cliente e ao serviço utilizado para a respetiva plataforma de avaliação (incluindo nome, endereço de e-mail e número de encomenda ou número do artigo). Estes dados são utilizados exclusivamente para verificar a autenticidade do utilizador.

Widget de avaliação: Incluímos os chamados "widgets de avaliação" na nossa oferta online. Um widget é um elemento de função e conteúdo que mostra informações mutáveis. Pode ser, p. ex. em forma de um selo ou um elemento comparável, às vezes também chamado "Badge". O conteúdo correspondente do widget é exibido na nossa oferta online, mas é solicitado pelos servidores do respetivo fornecedor do widget no momento em que é exibido. Desta forma, o conteúdo atual ou a avaliação atual é sempre exibida. O fornecedor do widget recebe dados técnicos (dados de acesso, incluindo endereço IP) que são necessários para que o conteúdo do widget possa ser entregue ao browser do utilizador.

Além disso, o fornecedor de widgets recebe informações de que os utilizadores visitaram nossa oferta online. Estas informações podem ser armazenadas num cookie e utilizadas pelo fornecedor de widgets para reconhecer quais as ofertas online, que participam no processo de avaliação, foram visitadas pelo utilizador. As informações podem ser armazenadas num perfil de utilizador e utilizadas para fins publicitários ou de pesquisa de mercado.

 

• Tipos de dados tratados: Dados do contrato, dados de utilização, metadados/dados de comunicação.

• Titulares de dados: Clientes, utilizadores.

• Objetivos do tratamento: Medição de alcance, marketing/remarketing baseado em interesses e comportamento, criação de perfis.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• kununu: Portal de classificação; Prestador de serviços: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Alemanha; Site: https://www.kununu.com/de; Declaração de privacidade: https://privacy.xing.com/de/datenschutzerklaerung.

• Trusted Shops: Portal de avaliação (Trustbadge); Prestador de serviços: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Alemanha; Site: https://www.trustedshops.de; Declaração de privacidade: https://www.trustedshops.de/impressum/#datenschutz.

·         Trustpilot: Portal de classificação; Prestador de serviços: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dinamarca; Site: https://de.trustpilot.com; Declaração de privacidade: https://de.legal.trustpilot.com/end-user-privacy-terms.[RL1] [DO2] 

·         Tanmar: Módulo de avaliações; prestador de serviços: Tanmar Webentwicklung Inh. Marco Radtke, Kottbusser Damm 7, 10967 Berlin, Alemanha; Site: https://www.tanmar.de; Declaração de privacidade: https://www.tanmar.de/impressum/.

 

1.35    Presença nas redes sociais (Social Media)

Mantemos uma presença online dentro das redes sociais e tratamos dos dados do utilizador neste contexto, a fim de comunicarmos com os utilizadores ativos nessas redes ou para oferecer informações sobre nós, os nossos produtos ou promoções.

Por sua vez, as redes sociais tratam dos dados pessoais dos utilizadores para os seguintes fins próprios: publicidade (análise, fornecimento de publicidade personalizada), criação de perfis de utilizadores e pesquisas de mercado. Os dados que uma rede social recolhe e como estes são utilizados são descritos pelas respetivas redes sociais nas suas diretivas de proteção de dados. Ali encontrará entre outras coisas também informações sobre o fundamento jurídico do tratamento da respetiva rede social e como pode exercer os seus direitos de titular de dados em relação à rede social. O respetivo operador é o único responsável pelo tratamento através de uma rede social. De que modo uma rede social utiliza os dados da visita ou interação de um utilizador com a respetiva presença online da Melitta na rede social para seus próprios fins após a recolha, em que medida as atividades são atribuídas a utilizadores individuais e por quanto tempo a rede social armazena esses dados e se os dados serão transmitidos a terceiros não é do nosso conhecimento e só pode ser respondido pela rede social. Não temos nenhuma influência sobre a utilização dos dados por uma rede social e a rede social é a única responsável pelo tratamento dos dados a este respeito.

Os dados recolhidos sobre si neste contexto serão tratados pela respetiva rede social e possivelmente transferidos para países fora da União Europeia/do Espaço Económico Europeu. A Melitta não pode excluir os riscos possivelmente associados para os utilizadores.

Os operadores das redes sociais utilizam cookies para o armazenamento e posterior tratamento dos dados do utilizador, os quais são armazenados nos diversos equipamentos finais dos utilizadores. Se o utilizador tiver um perfil numa rede social e estiver ligado a ela, o armazenamento, a avaliação e a atribuição a um perfil de utilizador também ocorrerão em vários equipamentos.

Se os utilizadores fizerem uso dos seus direitos de titulares de dados no que diz respeito ao tratamento numa rede social perante a nossa empresa, iremos reencaminhá-los diretamente à rede social, porque, em última análise, não temos as possibilidades nem autorizações técnicas para atender às solicitações.

 

• Tipos de dados tratados: Dados mestres, dados de contacto, dados de conteúdo, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Utilizadores.

• Objetivos do tratamento: Tratamento de consultas de contato e comunicação, remarketing, medição de alcance.

• Fundamento jurídico: Interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Instagram: Rede social; fornecedor de serviços: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA; Site: https://www.instagram.com; Declaração de privacidade: https://instagram.com/about/legal/privacy.

• Facebook: Rede social; fornecedor de serviços: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa-mãe: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; Site: https://www.facebook.com; Declaração de privacidade: https://www.facebook.com/about/privacy; Opção de recusa (Opt-Out): Configurações para anúncios: https://www.facebook.com/settings?tab=ads; Avisos adicionais sobre a proteção de dados: Acordo sobre o tratamento conjunto de dados pessoais em páginas do Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, avisos sobre a proteção de dados para as páginas do Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.

• LinkedIn: Rede social; fornecedor de serviços: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Site: https://www.linkedin.com; Declaração de privacidade: https://www.linkedin.com/legal/privacy-policy; Opção de recusa (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• Pinterest: Rede social; fornecedor de serviços: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, EUA; Site: https://www.pinterest.com; Declaração de privacidade: https://about.pinterest.com/de/privacy-policy; Opção de não participação (Opt-Out): https://about.pinterest.com/de/privacy-policy.

• Snapchat: Rede social; fornecedor de serviços: Snap Inc., 3000 31st Street, Santa Monica, California 90405, EUA; Site: https://www.snapchat.com/; Declaração de privacidade: https://www.snap.com/de-DE/privacy/privacy-policy, Diretiva de Cookie: https://www.snap.com/de-DE/cookie-policy; Cláusulas contratuais padrão (garantia de nível de proteção de dados no tratamento em países terceiros): https://www.snap.com/en-US/terms/standard-contractual-clauses.

• TikTok: Rede social/Plataforma de vídeo; Prestador de serviços: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 EUA; Site: https://www.tiktok.com; Declaração de privacidade: https://www.tiktok.com/de/privacy-policy.

• Twitter: Rede social; fornecedor de serviços: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA; Declaração de privacidade: https://twitter.com/de/privacy, (configurações) https://twitter.com/personalization.

• Youtube: Rede social; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Declaração de privacidade: https://policies.google.com/privacy; Opção de recusa (Opt-Out): https://adssettings.google.com/authenticated.

• Xing: Rede social; fornecedor de serviços: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Alemanha; Site: https://www.xing.de; Declaração de privacidade: https://privacy.xing.com/de/datenschutzerklaerung.

 

1.36    Plug-ins, funções e conteúdos incorporados em sites

Incluímos elementos funcionais e de conteúdo na nossa oferta online que são obtidos dos servidores dos seus respetivos fornecedores (adiante designados "fornecedores terceiros"). Estes podem ser, por exemplo, gráficos, vídeos ou botões de redes sociais, bem como contribuições (adiante designados uniformemente "conteúdos").

A integração pressupõe sempre que os fornecedores terceiros destes conteúdos tratem do endereço IP do utilizador, uma vez que sem o endereço IP não podem enviar os conteúdos para o seu browser. Os fornecedores terceiros também podem utilizar tags de pixel (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. Os tags de pixel podem ser utilizados para avaliar informações como a frequência de visitantes nas páginas de um site. As informações pseudónimas também podem ser armazenadas em cookies no equipamento do utilizador e conter, entre outras coisas, informações técnicas sobre o browser e o sistema operativo, os sites a que se referem, o momento da visita e outras informações sobre a utilização de uma oferta online, além de serem ligadas com essas informações de outras fontes.

Indicações sobre os fundamentos jurídicos: Se pedirmos autorização aos utilizadores para utilizar fornecedores terceiros (p. ex. por meio de um "consentimento de banner de cookie"), o fundamento jurídico para o tratamento de dados é o consentimento. Caso contrário, os dados do utilizador são tratados com base nos nossos interesses legítimos em serviços eficientes, económicos e de fácil utilização.

Integração de software de terceiros, skripten ou frameworks (p. ex. jQuery): Incluímos software na nossa oferta online que é solicitado pelos servidores do respetivo fornecedor, como p. ex. bibliotecas funcionais que utilizamos com o objetivo de exibir ou facilitar a utilização da nossa oferta online. Os respetivos fornecedores recolhem o endereço IP do utilizador e podem processá-lo para efeitos de transmissão do software ao browser do utilizador e para efeitos de segurança, bem como para avaliação e otimização da sua oferta.

 

• Tipos de dados tratados: Dados de utilização, meta dados/dados de comunicação, dados de localização, dados de contacto, dados de conteúdo, dados mestres.

• Titulares de dados: Utilizador, parceiro de comunicação.

• Objetivos do tratamento: Disponibilização da nossa oferta online, disponibilização e prestação de serviços acordados, tratamento de pedidos de contacto e comunicação, marketing direto, medição de alcance, marketing/remarketing baseado em interesses e comportamentos, implementação de medidas de segurança.

• Fundamento jurídico: Interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD), consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Plug-ins e conteúdo do Facebook: Plug-ins sociais e conteúdos do Facebook; estes podem incluir p. ex. conteúdos como fotos, vídeos ou textos e botões, com os quais os utilizadores podem partilhar conteúdos desta oferta online no Facebook. A lista e a apresentação dos plug-ins sociais do Facebook podem ser visualizadas aqui: https://developers.facebook.com/docs/plugins/; Prestador de serviços: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Empresa-mãe: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; Site: https://www.facebook.com; Declaração de privacidade: https://www.facebook.com/about/privacy; Opção de recusa (Opt-Out): Configurações para anúncios: https://www.facebook.com/settings?tab=ads.

• Font Awesome: Exibição de tipos de letra e símbolos; fornecedor de serviços: Fonticons Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, EUA; Site: https://fontawesome.com/; Declaração de privacidade: https://fontawesome.com/privacy.

• Giphy: Plug-ins e conteúdo integrados; estes podem incluir p. ex. conteúdos como imagens, vídeos ou textos e botões; fornecedor de serviços: Giphy, Inc., 416 West 13th Street, Suite 207 New York, NY 10014, EUA; Site: https://giphy.com; Declaração de privacidade: https://support.giphy.com/hc/en-us/articles/360032872931.

• Google Fonts: Integramos os tipos de letra ("Google Fonts") do fornecedor Google, sendo os dados do utilizador utilizados exclusivamente para a finalidade de exibir os tipos de letra no browser do utilizador. A integração é baseada nos nossos interesses legítimos de uma utilização tecnicamente segura, livre de manutenção e eficiente dos tipos de letras, a sua representação uniforme, bem como tendo em consideração possíveis restrições de licenciamento para sua integração. Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://fonts.google.com/; Declaração de privacidade: https://policies.google.com/privacy.

• Google Maps: Integramos os mapas do serviço “Google Maps” disponibilizado pelo fornecedor Google. Os dados processados podem incluir, em particular, os endereços IP dos utilizadores e os dados de localização, que, no entanto, não são recolhidos sem o seu consentimento (geralmente concedido no âmbito das configurações dos seus equipamentos móveis); fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://cloud.google.com/maps-platform; Declaração de privacidade: https://policies.google.com/privacy; Opção de recusa (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios: https://adssettings.google.com/authenticated.

• Google Maps API e SDK: Os interfaces para os serviços de mapas e localização do Google, p. ex. permitir a adição de informações de moradas, determinações de localização, cálculos de distância ou a disponibilização de informações adicionais sobre localizações e outro locais. Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://cloud.google.com/maps-platform; Declaração de privacidade: https://policies.google.com/privacy.

• Plug-ins e conteúdo do Instagram: Estes podem incluir p. ex. conteúdos como fotos, vídeos ou textos e botões, com os quais os utilizadores podem partilhar conteúdos desta oferta online no Instagram. Prestador de serviços: https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA; Site: https://www.instagram.com; Declaração de privacidade: https://instagram.com/about/legal/privacy.

• MyFonts: Tipos de letra; no âmbito da solicitação do tipo de letra dos dados tratados: o número de identificação do projeto webfont (anonimizado), o URL do site licenciado, que está conectado a um número de cliente para identificar o licenciado e as webfonts licenciadas e o URL de referência; o número de identificação anonimizado do projeto de webfont é armazenado em ficheiros de protocolo encriptados com esses dados por 30 dias, para determinar o número mensal de visualizações de página. Após uma extração e um armazenamento deste tipo do número de visualizações de página, os ficheiros de protocolo são apagados; fornecedor de serviços: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EUA; Site: https://www.myfonts.co; Declaração de privacidade: https://www.myfonts.com/info/legal/#Privacy.

• OpenStreetMap: Integramos os mapas do serviço "OpenStreetMap" que são oferecidos pela OpenStreetMap Foundation (OSMF) com base na Open Data Commons Open Database License (ODbL). Os dados do utilizador são utilizados pelo OpenStreetMap exclusivamente para o propósito de exibir as funções do mapa e para armazenar temporariamente as configurações selecionadas. Estes dados podem incluir, em particular, os endereços IP dos utilizadores e os dados de localização, que, no entanto, não são recolhidos sem o seu consentimento (geralmente concedido no âmbito das configurações dos seus equipamentos móveis). Fornecedor de serviços: OpenStreetMap Foundation (OSMF); Site: https://www.openstreetmap.de; Declaração de privacidade: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

• ReCaptcha: Ligamos a função "ReCaptcha" para a deteção de bots, p. ex. para introduções em formulários online. As informações comportamentais fornecidas pelos utilizadores (p. ex. movimentos do rato ou consultas) são avaliadas para podermos diferenciar entre pessoas e bots. Fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://www.google.com/recaptcha/; Declaração de privacidade: https://policies.google.com/privacy; Opção de recusa (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios: https://adssettings.google.com/authenticated.

• Tipos de letra Typekit de Adobe: Integramos os tipos de letras ("Typekit fonts") do fornecedor Adobe, sendo os dados do utilizador exclusivamente utilizados com o propósito de exibir os tipos de letra no browser do utilizador. A integração é baseada nos nossos interesses legítimos de uma utilização tecnicamente segura, livre de manutenção e eficiente dos tipos de letras, a sua representação uniforme, bem como tendo em consideração possíveis restrições de licenciamento para sua integração. Fornecedor de serviços: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlanda; Site: https://www.adobe.com/de; Declaração de privacidade: https://www.adobe.com/de/privacy.html.

• Vídeos do YouTube: Conteúdos de vídeo; fornecedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Site: https://www.youtube.com; Declaração de privacidade: https://policies.google.com/privacy; Opção de recusa (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios: https://adssettings.google.com/authenticated.

• Vídeos Vimeo: Conteúdos de vídeo; fornecedor de serviços: Vimeo Inc., Attention: Departamento legal, 555 West 18th Street New York, New York 10011, EUA; Site: https://vimeo.com; Declaração de privacidade: https://vimeo.com/privacy; Opção de recusa (Opt-Out): Chamamos a atenção de que a Vimeo pode utilizar Google Analytics e remetemos, sobre este assunto, para a declaração de privacidade (https://policies.google.com/privacy), bem como as opções Opt-Out para Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) ou as configurações da Google para a utilização de dados para fins de marketing (https://adssettings.google.com/).

·         FastFonts: Tipos de letra; fornecedor de serviços: Monotype GmbH, Werner-Reimers-Straße 2–4, 61352 Bad Homburg, Alemanha; Site: https://www.fonts.com/de; Declaração de privacidade: https://www.fonts.com/info/legal.

 

1.37    Geo-Location-Redirect ( códigos QR)

Se utilizar um código QR dos nossos produtos ou material publicitário, o seu endereço IP será utilizado para direcioná-lo para a página de destino e a versão de idioma corretas. O fornecedor do site recolhe e armazena os dados automaticamente em ficheiros de registo do servidor, que o seu browser transmite automaticamente.

Uma combinação destes dados com outras fontes de dados não é realizada. Reservamo-nos o direito de verificar estes dados posteriormente, se tomarmos conhecimento de indicações específicas de utilização ilegal ou para análise de erros.

·         Tipos de dados tratados: Metadados/dados de comunicação.

·         Titulares de dados: Utilizadores.

·         Objetivos do tratamento: Reencaminhamento para o site de destino na versão de idioma correspondente; implementação de medidas de segurança, monitorização de servidor e deteção de erros.

·         Fundamento jurídico: Interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

1.38    Planeamento, organização e ferramentas de apoio

Utilizamos serviços, plataformas e software de outros fornecedores (adiante designados "fornecedores terceiros") para fins de organização, gestão, planeamento, bem como fornecimento dos nossos serviços.

Neste contexto, os dados pessoais podem ser tratados e armazenados nos servidores de fornecedores terceiros. Estes dados podem incluir, em particular, dados-mestre e dados de contacto de utilizadores, dados sobre transações, contratos, outros processos e os seus conteúdos.

Se os utilizadores forem encaminhados para fornecedores terceiros ou para o seu software ou plataformas no âmbito da comunicação, negócios ou outros relacionamentos connosco, os fornecedores terceiros podem tratar dos dados de utilização e dos metadados para fins de segurança, para otimização de serviço ou para fins de marketing. Por esta razão, solicitamos que observe os avisos sobre a proteção de dados do respetivo fornecedor terceiro.

Indicações sobre os fundamentos jurídicos: Se solicitarmos aos utilizadores autorização para utilizar fornecedores terceiros, o fundamento jurídico para o tratamento de dados é o consentimento. Além disso, a sua utilização pode fazer parte dos nossos serviços pré-contratuais ou contratuais, desde que a utilização de fornecedores terceiros tenha sido acordada neste contexto. Caso contrário, os dados do utilizador são tratados com base nos nossos interesses legítimos em serviços eficientes, económicos e de fácil utilização.

 

• Tipos de dados tratados: Dados mestres, dados de contacto, dados de conteúdo, dados de utilização, meta dados/dados de comunicação.

• Titulares de dados: Parceiros de comunicação, utilizadores, partes interessadas.

• Objetivos do tratamento: Medição de alcance, criação de perfil, conceção da organização do processo interno, tratamento de consultas de contato e comunicação, remarketing, marketing/remarketing baseado em interesses e comportamentos, medição de conversão.

• Fundamento jurídico: Consentimento (alínea a) do n.º 1 do art. 6.º do RGPD), cumprimento do contrato e atividades pré-contratuais (alínea b) do n.º 1 do art. 6.º do RGPD), interesses legítimos (alínea f) do n.º 1 do art. 6.º do RGPD).

 

Serviços utilizados e prestadores de serviços:

• Bitly: Serviço de redução de URL e plataforma de gestão de link; fornecedor de serviços: Bitly, Inc., 139 Fifth Avenue, 5th Floor, New York, NY 10010, EUA; Site: https://bitly.com; Declaração de privacidade: https://bitly.com/pages/privacy.

• Confluence: Software para a criação e administração de plataformas de conhecimento e wiki; fornecedor de serviços: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, São Francisco, Califórnia 94103, EUA; Site: https://www.atlassian.com/software/confluence; Declaração de privacidade: https://www.atlassian.com/legal/privacy-policy.

• Doodle: Agendamento online; fornecedor de serviços: Doodle AG, Werdstrasse 21, Postfach, 8021 Zürich, Suíça; Site: https://doodle.com/de; Declaração de privacidade: https://doodle.com/de/datenschutzrichtlinie.

• Jira: Aplicação web para gestão de erros, solução de problemas e gestão de projetos operacionais; fornecedor de serviços: Atlassian Inc. (São Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, Califórnia 94103, EUA; Site: https://www.atlassian.com/software/jira; Declaração de privacidade: https://www.atlassian.com/legal/privacy-policy.

• Salesforce Marketing Cloud: Salesforce Marketing Cloud; software de automação e análise de marketing; fornecedor de serviços: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munique, Alemanha, empresa-mãe: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, EUA; Site: https://www.salesforce.com/de; Declaração de privacidade: https://www.salesforce.com/de/company/privacy.

• Trello: Ferramenta de gestão de projetos; fornecedor de serviços: Trello Inc., 55 Broadway Nova Iorque, NY 10006, EUA, empresa-mãe: Atlassian Inc. (São Francisco, Harrison Street Location), 1098 Harrison Street, São Francisco, Califórnia 94103, USA; Site: https://trello.com/; Declaração de privacidade: https://trello.com/privacy.

·         Falcon.io: Plataforma de marketing de mídia social; Provedor de serviços: (propriedade da) Cision US, Inc., Legal Dept. (Privacidade), 12051 Indian Creek Court, Beltsville, MD 20705, EUA; Site: https://www.falcon.io/; Declaração de privacidade: https://www.falcon.io/privacy-policy/

·         Fanpage Karma: Plataforma de gestão de redes sociais; fornecedor de serviços: uphill GmbH, Oranienstr. 188, 10999 Berlin, Alemanha; Site: https://www.fanpagekarma.com/; Declaração de privacidade: www.fanpagekarma.com/privacy.

 

1.39    Apagamento ou anonimização de dados

Os dados tratados por nós serão apagados ou anonimizados de acordo com os requisitos legais assim que os consentimentos para o seu tratamento forem revogados ou outros fundamentos jurídicos deixarem de se aplicar (p. ex. se a finalidade de tratamento destes dados deixar de se aplicar ou os prazos legais de conservação tiverem expirado).

Se os dados não forem apagados nem anonimizados, porque são necessários para outros fins legalmente permitidos, o seu tratamento será limitado a estes fins. Isto significa que os dados são bloqueados e não são tratados para outros fins. Isto aplica-se p. ex. para os dados que têm de ser conservados por motivos comerciais ou fiscais ou, cujo armazenamento seja necessário para fazer valer, exercer ou defender ações judiciais ou para proteger os direitos de outra pessoa singular ou coletiva.

 

1.40    Alteração e atualização da declaração de privacidade

Solicitamos que se informe regularmente sobre o conteúdo da nossa declaração de privacidade. Adaptamos a declaração de privacidade, assim que as alterações no tratamento de dados por nós efetuado o tornem necessário.

Se fornecermos endereços e informações de contacto de empresas e organizações nesta declaração de declaração de privacidade, solicitamos que tenha em consideração que os endereços podem mudar com o tempo e solicitamos que verifique as informações antes de entrar em contacto connosco.

 

1.41    Direitos dos titulares dos dados

Na medida em que os requisitos descritos nos respetivos regulamentos sejam atendidos, cada pessoa em causa tem os seguintes direitos, em particular de acordo com o art. 7.º, o art. 13.º e seguintes do RGPD: 

• O direito de informação gratuita sobre os dados pessoais armazenados da própria pessoa, bem como de retificação, bloqueio ou apagamento destes dados. 

• O direito à portabilidade dos dados. Se o organismo responsável processar os dados pessoais automaticamente com base no consentimento ou no cumprimento de um contrato, o titular dos dados pode solicitar a entrega dos seus próprios dados num formato comum automaticamente legível. Se o titular dos dados solicitar a transferência direta dos dados a outro responsável, isto só será realizado se for tecnicamente viável. 

• O direito de retirar o consentimento previamente dado. Se o organismo responsável processar os dados pessoais do titular dos dados com base no consentimento, este consentimento pode ser revogado por escrito em qualquer momento com efeitos para o futuro. A legalidade das operações de tratamento de dados realizadas antes da revogação não é afetada pela revogação. 

• O direito de se opor ao tratamento. A entidade responsável deixa de tratar dos dados pessoais do titular dos mesmos, a não ser que possa provar razões legítimas imperiosas para o tratamento que superam os interesses, direitos e liberdades da pessoa em questão, ou se o tratamento se destinar a fazer valer, exercer ou defender ações judiciais. 

• O direito de apresentar reclamação junto de uma autoridade de proteção de dados. Se um titular dos dados considerar que o tratamento dos seus dados pessoais pela entidade responsável é contrário às leis aplicáveis, pode apresentar uma reclamação junto da autoridade de proteção de dados.