Política de privacidade

Declaração de proteção de dados

A SW Healthservices agradece a sua visita ao nosso site e o seu interesse na nossa empresa e nos nossos serviços. Para nós, a proteção de dados é mais do que uma simples declaração. Por isso, levamos muito a sério a proteção dos seus dados pessoais e os tratamos com cuidado e confidencialidade. As disposições legais atuais em matéria de proteção de dados, em particular as do DSGVO, são a nossa principal premissa de ação.

  1. Nome e endereço do responsável

O responsável nos termos do DSGVO e de outras leis nacionais de proteção de dados dos Estados-Membros, bem como de outras disposições legais em matéria de proteção de dados, é:

Empresa: SW Healthservices GmbH

Diretor executivo: Michael Staudenmeier

Julius-Hölder-Straße 47

70597 Stuttgart


E-mail: info@belehrung-ifsg.de

  1. Informações gerais sobre o tratamento de dados

1. Definições

Seguindo o modelo do Art. 4 do DSGVO, as seguintes definições servem de base para esta política de privacidade:

  • «Dados pessoais» (Art. 4, Nr. 1 do DSGVO) são todas as informações relacionadas com uma pessoa singular identificada ou identificável («titular dos dados»). Uma pessoa é identificável quando pode ser identificada, direta ou indiretamente, nomeadamente através da atribuição de um identificador, como um nome, um número de identificação, um identificador online, dados de localização ou informações sobre as suas características físicas, fisiológicas, genéticas, psíquicas, económicas, culturais ou sociais. A identificabilidade também pode ser obtida através da ligação de tais informações ou outros conhecimentos adicionais. A origem, a forma ou a concretização das informações não são relevantes (também fotografias, gravações de vídeo ou áudio podem conter dados pessoais).
  • «Tratamento» (Art. 4, Nr. 2 do DSGVO) é qualquer operação ou conjunto de operações realizadas sobre dados pessoais, com ou sem auxílio de processos automatizados (ou seja, assistidos por tecnologia). Isto inclui, em particular, a recolha (ou seja, a obtenção), o registo, a organização, a ordenação, o armazenamento, a adaptação ou alteração, a leitura, a consulta, a utilização, a divulgação por transmissão, a difusão ou qualquer outra forma de disponibilização, a comparação, a ligação, a restrição, o apagamento ou a destruição de dados pessoais, bem como a alteração de uma finalidade ou objetivo inicialmente subjacente ao tratamento de dados.
  • «Responsável» (Art. 4, Nr. 7 do DSGVO) é a pessoa singular ou coletiva, autoridade, instituição ou outro organismo que, sozinho ou em conjunto com outros, decide sobre as finalidades e os meios de tratamento de dados pessoais.
  • «Terceiro» (Art. 4.º, Nr. 10 do DSGVO) é qualquer pessoa singular ou coletiva, autoridade, instituição ou outro organismo, exceto o interessado, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a responsabilidade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais; isto inclui também outras pessoas coletivas pertencentes ao grupo.
  • «Subcontratante» (Art. 4, Nr. 8 do DSGVO) é uma pessoa singular ou coletiva, autoridade, instituição ou outro organismo que trata dados pessoais por conta do responsável pelo tratamento, em particular de acordo com as suas instruções (por exemplo, prestadores de serviços de TI). No sentido da legislação sobre proteção de dados, um subcontratante não é, em particular, um terceiro.
  • «Consentimento» (Art. 4, Nr. 11 do DSGVO) da pessoa em causa significa qualquer manifestação de vontade, livre, específica, informada e inequívoca, sob a forma de declaração ou de outro ato positivo inequívoco, através do qual a pessoa em causa manifesta o seu consentimento para que os seus dados pessoais sejam tratados.

2. Âmbito do tratamento de dados pessoais

Em princípio, tratamos os dados pessoais dos nossos utilizadores apenas na medida do necessário para disponibilizar um website funcional, bem como os nossos conteúdos e serviços. O tratamento de dados pessoais dos nossos utilizadores é realizado regularmente apenas após o consentimento do utilizador. Uma exceção aplica-se nos casos em que não é possível obter consentimento prévio por motivos reais e o tratamento dos dados é permitido por disposições legais.

3. Base jurídica para o tratamento de dados pessoais

Na medida em que solicitamos o consentimento da pessoa em questão para o processamento de dados pessoais, o Art. 6, Abs.1, lit. a do DSGVO serve como base jurídica.

No processamento de dados pessoais necessários para o cumprimento de um contrato do qual a pessoa em questão é parte, o Art. 6, Abs. 1, lit. b do DSGVO serve como base jurídica. Isto também se aplica aos processos de tratamento necessários para a execução de medidas pré-contratuais.

Na medida em que o tratamento de dados pessoais seja necessário para o cumprimento de uma obrigação legal a que a nossa empresa está sujeita, o Art. 6 Abs. 1, lit. c do DSGVO serve como base jurídica.

No caso de interesses vitais da pessoa em causa ou de outra pessoa singular exigirem o tratamento de dados pessoais, o Art. 6 Abs. 1, lit. a) do DSGVO serve como base jurídica.

Se o tratamento for necessário para salvaguardar um interesse legítimo da nossa empresa ou de terceiros e se os interesses, direitos fundamentais e liberdades fundamentais do titular dos dados não se sobreporem ao primeiro interesse mencionado, o Art. 6 Abs. 1, lit. f) do DSGVO serve como base jurídica para o tratamento.

4. Eliminação de dados e período de armazenamento

Os dados pessoais da pessoa em causa serão eliminados ou bloqueados assim que a finalidade do armazenamento deixar de se aplicar. Além disso, o armazenamento pode ocorrer se tal for previsto pelo legislador europeu ou nacional em regulamentos, leis ou outras disposições da União Europeia a que o responsável pelo tratamento esteja sujeito. O bloqueio ou a eliminação dos dados também ocorre quando expira um prazo de armazenamento prescrito pelas normas mencionadas, a menos que seja necessário continuar a armazenar os dados para a celebração ou execução de um contrato.

No entanto, o armazenamento pode ocorrer além do prazo especificado no caso de um litígio (imminente) com você ou de outro processo legal, ou se o armazenamento for previsto por disposições legais às quais estamos sujeitos como responsáveis (por exemplo, § 257 HGB, § 147 AO). Quando o prazo de armazenamento prescrito pelas disposições legais expirar, os dados pessoais serão bloqueados ou apagados, a menos que seja necessário um armazenamento adicional por nossa parte e exista uma base jurídica para tal.

  1. Requisitos para a transferência de dados pessoais para países terceiros

No âmbito das nossas relações comerciais, os seus dados pessoais podem ser transferidos ou divulgados a empresas terceiras. Estas podem estar localizadas fora do Espaço Económico Europeu (EEE), ou seja, em países terceiros. Esse tratamento é realizado exclusivamente para o cumprimento das obrigações contratuais e comerciais e para a manutenção da sua relação comercial connosco (a base jurídica é o Art. 6 Abs. 1, lit. b ou lit. f, em conjunto com o Art. 44ff. do DSGVO). Informaremos os detalhes relevantes sobre a transferência nos pontos relevantes a seguir.

A Comissão Europeia certifica que alguns países terceiros têm uma proteção de dados comparável ao padrão do EEE através das chamadas decisões de adequação (uma lista desses países e uma cópia das decisões de adequação podem ser obtidas aqui: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). No entanto, noutros países terceiros para os quais os dados pessoais podem ser transferidos, pode não existir um nível de proteção de dados consistentemente elevado devido à falta de disposições legais. Nesse caso, asseguramos que a proteção de dados seja suficientemente garantida. Isso é possível através de regulamentos empresariais vinculativos, cláusulas contratuais padrão da Comissão Europeia para a proteção de dados pessoais, de acordo com o Art. 46 Abs. 1 e 2, lit. c do DSGVO (as cláusulas contratuais padrão de 2021 estão disponíveis em https://eur-lex. europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), certificados ou códigos de conduta reconhecidos).

  1. Segurança dos dados

Utilizamos medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados contra manipulações acidentais ou intencionais, perda parcial ou total, destruição ou contra o acesso não autorizado de terceiros (por exemplo, encriptação TLS para o nosso website), tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, o contexto e a finalidade do tratamento, bem como os riscos existentes de uma violação de dados (incluindo a sua probabilidade e impacto) para o titular dos dados. As nossas medidas de segurança são continuamente melhoradas de acordo com os desenvolvimentos tecnológicos.

III. Recolha de dados no nosso website

  1. Descrição e âmbito do tratamento de dados

Sempre que o nosso website é acedido, o nosso sistema recolhe automaticamente dados e informações do sistema informático do computador que acedeu ao website. São recolhidos os seguintes dados:

  • Endereço IP do utilizador
  • Referência, data e hora do acesso
  • Método de acesso e valores de entrada transmitidos pelo computador solicitante
  • Estado de acesso do servidor web (ficheiro transferido, não encontrado, comando não executado, etc.)
  • Nome do ficheiro solicitado
  • Versão do navegador e do sistema operativo do utilizador
  • O endereço IP do computador solicitante, que é encurtado de forma a que não seja possível estabelecer uma referência pessoal
  • A quantidade de dados transferidos
  • O sistema operativo
  • A mensagem se o acesso foi bem-sucedido (estado de acesso/código de estado HTTP)
  • A diferença de fuso horário GMT
  1. Base jurídica para o tratamento de dados

A base jurídica para o armazenamento temporário dos dados é o Art. 6 Abs. 1 lit. f do DSGVO.

  1. Finalidade do tratamento de dados

O armazenamento temporário do endereço IP pelo sistema é necessário para permitir a entrega do site ao computador do utilizador. Para isso, o endereço IP do utilizador deve permanecer armazenado durante a sessão.

Nesses fins reside também o nosso interesse legítimo no tratamento de dados, nos termos do Art. 6 Abs. 1, lit. f do DSGVO.

  1. Duração do armazenamento

Os dados são eliminados assim que deixam de ser necessários para a finalidade para a qual foram recolhidos. No caso da recolha de dados para disponibilização do website, isso ocorre quando a sessão em questão é encerrada.

  1. Possibilidade de oposição e eliminação

A recolha de dados para disponibilização do website e o armazenamento dos dados em ficheiros de registo são absolutamente necessários para o funcionamento do website. Consequentemente, não existe possibilidade de oposição por parte do utilizador.

IV. Pedidos por e-mail ou telefone

  1. Descrição e âmbito do tratamento de dados

Se nos contactar por e-mail ou telefone, o seu pedido, incluindo todos os dados pessoais dele resultantes, será armazenado e tratado por nós para efeitos de processamento do seu pedido. Não transmitimos estes dados sem o seu consentimento.

  1. Base jurídica do tratamento de dados

O tratamento destes dados é feito com base no Art. 6, Abs. 1, lit. b do DSGVO, desde que a sua consulta esteja relacionada com o cumprimento de um contrato ou seja necessária para a execução de medidas pré-contratuais. Em todos os outros casos, o tratamento baseia-se no nosso interesse legítimo no tratamento eficaz da solicitação que nos foi enviada (Art. 6, Abs. 1, lit. f do DSGVO) ou no seu consentimento, desde que este tenha sido solicitado (Art. 6, Abs. 1, lit. a do DSGVO).

  1. Finalidade do tratamento de dados

Os dados são utilizados para processar as suas solicitações e, assim, poder executar medidas contratuais ou pré-contratuais.

  1. Duração do armazenamento, possibilidade de oposição e eliminação

Os dados que nos enviou através do formulário de contacto permanecerão connosco até que nos solicite a sua eliminação, revogue o seu consentimento para o armazenamento ou a finalidade do armazenamento de dados deixe de existir (por exemplo, após o processamento concluído da sua solicitação). As disposições legais obrigatórias – em particular os prazos legais de conservação – permanecem inalteradas.

V. Utilização de cookies

  1. Descrição e âmbito do tratamento de dados

O nosso website utiliza cookies. Os cookies são ficheiros de texto que são armazenados no navegador da Internet ou pelo navegador da Internet no sistema informático do utilizador. Quando um utilizador acede a um website, um cookie pode ser armazenado no sistema operativo do utilizador. Este cookie contém uma sequência de caracteres característica que permite a identificação inequívoca do navegador quando o website é acedido novamente.

Utilizamos cookies para tornar o nosso site mais fácil de usar. Alguns elementos do nosso site exigem que o navegador que acede ao site possa ser identificado mesmo após uma mudança de página.

  1. Base jurídica do tratamento de dados

A base jurídica para o tratamento de dados pessoais utilizando cookies é o Art. 6, Abs. 1, lit. f do DSGVO.

  1. Finalidade do tratamento de dados

A finalidade da utilização de cookies tecnicamente necessários é simplificar a utilização dos websites para os utilizadores. Algumas funções do nosso website não podem ser oferecidas sem a utilização de cookies. Para isso, é necessário que o navegador seja reconhecido mesmo após uma mudança de página.

Os dados do utilizador recolhidos por cookies tecnicamente necessários não são utilizados para criar perfis de utilizador.

Nestes fins reside também o nosso interesse legítimo no tratamento de dados pessoais, nos termos do Art. 6. Abs. 1, lit. f do DSGVO.

  1. Duração do armazenamento, possibilidade de oposição e eliminação

Os cookies são armazenados no computador do utilizador e transmitidos por este ao nosso site. Por isso, como utilizador, tem também controlo total sobre a utilização de cookies. Ao alterar as configurações do seu navegador de Internet, pode desativar ou restringir a transmissão de cookies. Os cookies já armazenados podem ser eliminados a qualquer momento. Isso também pode ser feito de forma automatizada. Se os cookies forem desativados para o nosso site, talvez não seja possível utilizar todas as funções do site na íntegra.

  1. Cookies tecnicamente desnecessários

Na medida em que outros cookies (por exemplo, cookies para analisar o seu comportamento de navegação) forem armazenados, estes serão tratados separadamente nesta declaração de proteção de dados.

VI. Procedimento de pagamento

  1. Descrição e âmbito do processamento de dados

No âmbito da relação contratual, o prestador de serviços «Shopify» (Shopify Inc., uma empresa canadiana com escritórios em 151 O'Connor Street, Ground floor, Ottawa, ON, K2P 2L8, em nome próprio, da sua afiliada de Singapura Shopify Commerce Singapore Pte. Ltd. e da sua afiliada irlandesa Shopify International Ltd.) é utilizado para proporcionar uma opção de pagamento eficiente e segura. Os dados processados pelo prestador de serviços de pagamento incluem nome, nome da empresa, endereço de e-mail, endereço, dados bancários (número da conta ou número do cartão de crédito, conta PayPal, conta AmazonPay). As informações são necessárias para realizar as transações. Os dados são processados apenas pelo prestador de serviços de pagamento. Celebramos um acordo de processamento de dados com a empresa Shopify.

  1. Base jurídica para o processamento de dados

A base jurídica para o processamento de dados pessoais utilizando o Shopify é o Art. 6. Abs. 1, lit. b do DSGVO e o Art. 6. Abs. 1, lit. f do DSGVO.

  1. Finalidade do processamento de dados

Os dados são processados para que possamos disponibilizar as nossas ofertas online de forma completa e fácil de usar. A transmissão dos dados é necessária para o cumprimento do contrato ou para a execução de medidas pré-contratuais.

  1. Duração do armazenamento, possibilidade de oposição e eliminação

A duração do armazenamento dos dados processados, bem como os direitos dos titulares dos dados, podem ser consultados na declaração de proteção de dados da Shopify: https://www.shopify.com/legal/privacy.

  1. Transferência para países terceiros

Os dados pessoais podem ser processados nas localizações da Shopify acima mencionadas.

Para cumprir os requisitos do DSGVO, a Shopify baseia-se na decisão de adequação da Comissão Europeia para o Canadá (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) quando a Shopify International Limited transfere dados pessoais para a sua empresa-mãe registada no Canadá, a Shopify Inc.

Além disso, a Shopify utiliza acordos abrangentes de transferência e processamento de dados (DPAs) que incluem a versão mais recente das cláusulas contratuais padrão aprovadas pela Comissão Europeia (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en) para regular o seguinte:

  • Todas as transferências dentro do grupo Shopify
  • Outras transferências para os seus subcontratantes

Todas as outras medidas tomadas pela Shopify para garantir a segurança da transferência de dados podem ser encontradas aqui: https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers

VII. Serviços em nuvem

  1. Descrição e âmbito do processamento de dados

Utilizamos serviços de software acessíveis através da Internet e executados nos servidores dos seus fornecedores (os chamados «serviços em nuvem») para o armazenamento e gestão de conteúdos (por exemplo, armazenamento e gestão de documentos). Neste contexto, os dados pessoais podem ser processados e armazenados nos servidores dos fornecedores, na medida em que façam parte das comunicações connosco ou sejam por nós processados de outra forma, conforme estabelecido na declaração de proteção de dados.

  1. a) Google Drive

Os documentos de identificação carregados são armazenados no Google Drive. Desta forma, são processados os seguintes dados pessoais: nome, endereço, data de nascimento, local de nascimento, imagem, nacionalidade, cor dos olhos, altura, autoridade emissora. Celebramos um acordo de processamento de dados com o Google Drive.

  1. b) Airtable

O serviço em nuvem Airtable é utilizado para o armazenamento e a disponibilização dos certificados criados. Através do certificado, são processados os seguintes dados pessoais: nome, endereço, endereço de e-mail, nome da empresa, data de nascimento.

  1. Base jurídica do processamento de dados

A base jurídica para o processamento de dados pessoais utilizando o Google Drive e o Airtable é o Art. 6. Abs. 1, lit. a), b) e f) do DSGVO.

  1. Finalidade do tratamento de dados

Os dados são tratados para emitir corretamente os certificados adquiridos e enviá-los aos clientes. O Departamento de Saúde de Estugarda obriga-nos, de acordo com as normas vigentes, a identificar por escrito a pessoa em questão através de um documento de identificação antes de podermos emitir o certificado correspondente.

  1. Duração do armazenamento, possibilidade de oposição e eliminação

A duração do armazenamento, bem como os direitos dos titulares dos dados, podem ser consultados na declaração de proteção de dados do Google Drive (https://policies.google.com/privacy?hl=de) e do Airtable (https://www.airtable.com/company/privacy/de).

O documento de identificação carregado será eliminado no prazo máximo de 24 horas após a verificação. A verificação do documento de identificação ocorre no prazo de 48 horas após o seu carregamento.

Os certificados carregados serão eliminados pelo Airtable no prazo máximo de um ano.

  1. Transferência para países terceiros
  2. a) Google Drive

O prestador de serviços do Google Drive é a Google Ireland Limited. No entanto, os dados pessoais também podem ser transferidos para a empresa-mãe Google LLC. Esta empresa está sediada nos EUA. Existe uma decisão de adequação para a transferência de dados para os EUA. A Google LLC também possui certificação DPF (Data Privacy Framework). Para mais informações, consulte a declaração de proteção de dados: https://policies.google.com/privacy?hl=de

  1. b) Airtable

Os servidores da Airtable estão localizados nos EUA, pelo que os dados pessoais são processados nos EUA. A decisão de adequação e as cláusulas contratuais padrão correspondentes também servem como base jurídica. Para mais informações, consulte a declaração de proteção de dados: https://www.airtable.com/company/privacy/de

VIII. Recolha de dados no nosso servidor

  1. Descrição e âmbito do tratamento de dados

Transferimos os dados armazenados na Airtable para um servidor próprio (US-i-1 com sede nos EUA) após um ano. Assim, os dados pessoais associados à emissão e armazenamento do certificado são tratados.

  1. Base jurídica do processamento de dados

A base jurídica para o processamento de dados pessoais utilizando o Google Drive e o Airtable é o Art. 6 Abs. 1, lit. b e f do DSGVO.

  1. Finalidade do processamento de dados

Os dados são transferidos do Airtable para o nosso próprio servidor, para que possam ser eliminados do Airtable após, no máximo, um ano. Para cumprir os prazos legais de conservação e poder reenviar-lhe o certificado em caso de perda, os dados são armazenados no nosso servidor.

  1. Duração do armazenamento, possibilidade de oposição e eliminação

Os dados pessoais do certificado emitido permanecem connosco até que nos solicite a sua eliminação, revogue o seu consentimento para o armazenamento ou o objetivo do armazenamento de dados deixe de se aplicar (por exemplo, após a conclusão do processamento do seu pedido). As disposições legais obrigatórias – em particular os prazos legais de conservação – permanecem inalteradas.

  1. Transferência para países terceiros

Os dados são processados num servidor localizado nos EUA. Existe uma decisão de adequação para a transferência de dados para os EUA.

IX. Google Analytics

  1. Descrição e âmbito do processamento de dados

Utilizamos cookies no nosso website que permitem analisar o seu comportamento de navegação. Para isso, utilizamos o Google Analytics (Google Ireland Limited, Google Building House, 4 Barrow Street, Dublin D04 E5W5, Irlanda). Processamos dados sobre o comportamento de navegação e compra para criar avaliações e análises estatísticas anónimas que nos ajudam a otimizar os nossos processos e fluxos de trabalho. Aqui, são processados os seguintes dados: endereço IP, código postal, cidade. Dados da encomenda (ID da encomenda, valor do carrinho de compras, ID do produto, período da encomenda), ID do cookie, informações do navegador (versão do navegador, sistema operativo, resolução do ecrã e do navegador, tipo de dispositivo, aplicações do navegador), informações sobre o site e/ou anúncio que visitou anteriormente.

Utilizamos a extensão de código «anonymizeIP», que serve para ativar a anonimização de IP no nosso website. Ao utilizar esta extensão, o endereço IP é encurtado nos Estados-Membros da União Europeia ou noutros Estados contratantes do Acordo sobre o Espaço Económico Europeu. Apenas em casos excecionais, o endereço IP completo é transmitido para um servidor nos EUA e lá encurtado. O endereço IP transmitido pelo navegador no âmbito do Google Analytics não é combinado com outros dados da Google.

  1. Base jurídica do tratamento de dados

A base jurídica para o tratamento posterior dos dados pessoais recolhidos através dos cookies de análise é o seu consentimento, nos termos do Art. 6 Abs. 1 lit. a) do DSGVO. Na medida em que a finalidade do processamento seja a prevenção, o controlo e a prevenção de fraudes/abusos na utilização da nossa loja online, a base jurídica é o nosso interesse legítimo, nos termos do Art. 6. Abs. 1, lit. f) do DSGVO.

  1. Finalidade do processamento de dados

A finalidade do processamento é a análise do comportamento de navegação dos visitantes do website para melhorar o nosso website e a nossa oferta.

  1. Duração do armazenamento, possibilidade de oposição e eliminação

Os dados são armazenados por um período máximo de 6 meses. Os direitos dos titulares dos dados podem ser consultados na declaração de proteção de dados da Google (https://policies.google.com/privacy?hl=de).

  1. Transferência para países terceiros

O prestador de serviços do Google Analytics é a Google Ireland Limited. No entanto, os dados pessoais também podem ser transferidos para a empresa-mãe Google LLC. Esta empresa está sediada nos EUA. Existe uma decisão de adequação para a transferência de dados para os EUA. A Google LLC também possui certificação DPF (Data Privacy Framework). Para mais informações, consulte a política de privacidade: https://policies.google.com/privacy?hl=de

X. Goolge Tag Manager

  1. Descrição e âmbito do tratamento de dados

O Google Tag Manager é um sistema de gestão de tags que nos permite integrar e gerir fragmentos de código, como códigos de rastreamento ou pixels de conversão, no nosso website. Neste contexto, são recolhidos, mas não armazenados, os seguintes dados pessoais: nome, morada, data de nascimento, endereço de e-mail

  1. Base jurídica do tratamento de dados

A base jurídica para o tratamento dos dados pessoais recolhidos é o seu consentimento, nos termos do Art. 6. Abs. 1, lit. a do DSGVO.

  1. Finalidade do tratamento de dados

A finalidade do tratamento de dados é a transmissão dos dados e serve para implementar e gerir tags de rastreamento em websites. O Tag Manager permite a gestão e implementação eficientes de várias tags de rastreamento em sites sem a necessidade de alterações diretas no código. Nenhum dado é armazenado.

  1. Duração do armazenamento, possibilidade de oposição e eliminação

Nenhum dado é armazenado. O Tag Manager serve exclusivamente para o processamento e transmissão de dados. Os direitos dos titulares dos dados podem ser consultados na política de privacidade da Google (https://policies.google.com/privacy?hl=de).

  1. Transferência para países terceiros

O prestador de serviços do Google Tag Manager é a Google Ireland Limited. No entanto, também podem ser transferidos dados pessoais para a empresa-mãe Google LLC. Esta empresa tem sede nos EUA. Existe uma decisão de adequação para a transferência de dados para os EUA. A Google LLC também possui certificação DPF (Data Privacy Framework). Mais detalhes podem ser encontrados na declaração de proteção de dados: https://policies.google.com/privacy?hl=de

XI. Direitos da pessoa em causa

Se os seus dados pessoais forem processados, você é uma pessoa em causa nos termos do DSGVO e tem os seguintes direitos em relação ao responsável pelo tratamento.

1. Direito de acesso

Pode solicitar ao responsável pelo tratamento uma confirmação sobre se os seus dados pessoais são tratados por nós.

Se tal tratamento existir, pode solicitar ao responsável pelo tratamento as seguintes informações:

(1) as finalidades para as quais os dados pessoais são tratados;

(2) as categorias de dados pessoais que são processados;

(3) os destinatários ou as categorias de destinatários a quem os dados pessoais que lhe dizem respeito foram ou serão divulgados;

(4) o prazo previsto para o armazenamento dos dados pessoais que lhe dizem respeito ou, se não for possível fornecer informações concretas a este respeito, os critérios para determinar o prazo de armazenamento;

(5) a existência de um direito de retificação ou apagamento dos dados pessoais que lhe dizem respeito, de um direito de limitação do tratamento pelo responsável ou de um direito de oposição a esse tratamento;

(6) a existência de um direito de reclamação junto de uma autoridade de controlo;

(7) todas as informações disponíveis sobre a origem dos dados, se os dados pessoais não forem recolhidos junto da pessoa em causa;

(8) a existência de uma tomada de decisão automatizada, incluindo a definição de perfis, nos termos do Art. 22 Abs. 1 e 4, do DSGVO e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como o alcance e os efeitos pretendidos de tal tratamento para o titular dos dados.

Tem o direito de solicitar informações sobre se os dados pessoais que lhe dizem respeito são transferidos para um país terceiro ou para uma organização internacional. Neste contexto, pode solicitar que lhe sejam comunicadas as garantias adequadas nos termos do art. 46 do DSGVO em relação à transferência.

2. Direito de retificação

Tem o direito de solicitar ao responsável pelo tratamento a retificação e/ou o preenchimento dos dados pessoais que lhe dizem respeito, caso estes estejam incorretos ou incompletos. O responsável pelo tratamento deve proceder à retificação imediatamente.

3. Direito à limitação do tratamento

Nas seguintes condições, pode solicitar a limitação do tratamento dos dados pessoais que lhe dizem respeito:

(1) se contestar a exatidão dos dados pessoais que lhe dizem respeito por um período que permita ao responsável pelo tratamento verificar a exatidão dos dados pessoais;

(2) o tratamento é ilícito e recusa a eliminação dos dados pessoais, exigindo, em vez disso, a limitação da utilização dos dados pessoais;

(3) o responsável pelo tratamento já não necessitar dos dados pessoais para os fins do tratamento, mas você necessitar deles para a invocação, o exercício ou a defesa de um direito; ou

(4) se você se tiver oposto ao tratamento nos termos do artigo 21 Abs. 1, do DSGVO e ainda não estiver claro se os motivos legítimos do responsável pelo tratamento prevalecem sobre os seus motivos.

Se o tratamento dos dados pessoais que lhe dizem respeito tiver sido restringido, esses dados só podem ser tratados, com exceção do seu armazenamento, com o seu consentimento ou para a invocação, exercício ou defesa de direitos legais ou para a proteção dos direitos de outra pessoa singular ou coletiva ou por motivos de interesse público importante da União ou de um Estado-Membro.

Se a restrição do tratamento tiver sido limitada de acordo com as condições acima mencionadas, o responsável pelo tratamento informá-lo-á antes de levantar a restrição.

4. Direito de apagamento

a) Obrigação de apagamento

Pode exigir ao responsável pelo tratamento que os dados pessoais que lhe dizem respeito sejam apagados imediatamente, e o responsável pelo tratamento é obrigado a apagar esses dados imediatamente, se se aplicar uma das seguintes razões:

(1) Os dados pessoais que lhe dizem respeito já não são necessários para os fins para os quais foram recolhidos ou tratados de outra forma.

(2) Revoga o seu consentimento em que se baseava o tratamento nos termos do Art. 6 Abs. 1, lit. a) ou do Art. 9 Abs. 2, lit. a) do DSGVO e não existe outra base jurídica para o tratamento.

(3) O utilizador se opõe ao tratamento nos termos do Art. 21 Abs. 1, do DSGVO e não existem motivos legítimos prioritários para o tratamento, ou o utilizador se opõe ao tratamento nos termos do Art. 21 Abs. 2, do DSGVO.

(4) Os dados pessoais que lhe dizem respeito foram tratados ilegalmente.

(5) A eliminação dos dados pessoais que lhe dizem respeito é necessária para o cumprimento de uma obrigação legal nos termos do direito da União ou do direito dos Estados-Membros a que o responsável pelo tratamento está sujeito.

(6) Os dados pessoais que lhe dizem respeito foram recolhidos no âmbito dos serviços da sociedade da informação, nos termos do Art. 8 Abs. 1, do DSGVO.

b) Informação a terceiros

Se o responsável pelo tratamento tiver divulgado publicamente os dados pessoais que lhe dizem respeito e estiver obrigado a apagá-los nos termos do Art. 17 Abs. 1, do DSGVO, tomará medidas adequadas, incluindo medidas técnicas, tendo em conta a tecnologia disponível e os custos de implementação, para informar os responsáveis pelo tratamento que tratam os dados pessoais de que de que, na qualidade de pessoa em causa, exigiu que fossem apagados todos os links para esses dados pessoais ou cópias ou réplicas desses dados pessoais.

c) Exceções

O direito ao apagamento não se aplica se o tratamento for necessário

(1) para o exercício do direito à liberdade de expressão e de informação;

(2) para o cumprimento de uma obrigação legal que exija o tratamento nos termos da legislação da União ou dos Estados-Membros a que o responsável pelo tratamento está sujeito, ou para o desempenho de uma função de interesse público ou no exercício do poder público conferido ao responsável pelo tratamento;

(3) por motivos de interesse público no domínio da saúde pública, nos termos do Art. 9 Abs. 2, lit. h e i, bem como do Art. 9 Abs. 3 do DSGVO;

(4) para fins de arquivo de interesse público, investigação científica ou histórica ou para fins estatísticos, nos termos do Art. 89 Abs. 1, do DSGVO, na medida em que o direito referido na alínea a) seja suscetível de impossibilitar ou comprometer gravemente a realização dos objetivos desse tratamento, ou

(5) para efeitos de invocação, exercício ou defesa de um direito num processo judicial.

5. Direito à informação

Se tiver exercido o direito de retificação, apagamento ou limitação do tratamento perante o responsável pelo tratamento, este é obrigado a comunicar a todos os destinatários a quem foram divulgados os dados pessoais que lhe dizem respeito essa retificação ou apagamento dos dados ou limitação do tratamento, a menos que tal se revele impossível ou implique um esforço desproporcionado.

Tem o direito de ser informado pelo responsável sobre esses destinatários.

6. Direito à portabilidade dos dados

Tem o direito de receber os dados pessoais que lhe dizem respeito e que forneceu ao responsável num formato estruturado, comum e legível por máquina. Além disso, tem o direito de transmitir esses dados a outro responsável pelo tratamento, sem impedimento por parte do responsável pelo tratamento a quem os dados pessoais foram fornecidos, desde que

(1) o tratamento se baseie no consentimento nos termos do Art. 6 Abs. 1, lit. a do DSGVO ou do Art. 9 Abs. 2 lit. a, do DSGVO ou num contrato, nos termos do Art. 6 Abs. 1, lit. b, do DSGVO, e

(2) o tratamento for realizado por meios automatizados.

No exercício deste direito, tem ainda o direito de obter que os dados pessoais que lhe dizem respeito sejam transmitidos diretamente por um responsável pelo tratamento a outro responsável pelo tratamento, na medida em que tal seja tecnicamente viável. As liberdades e direitos de outras pessoas não podem ser prejudicados por isso.

O direito à portabilidade dos dados não se aplica ao tratamento de dados pessoais necessário para o desempenho de uma tarefa de interesse público ou no exercício do poder público conferido ao responsável pelo tratamento.

7. Direito de oposição

Tem o direito de, por motivos relacionados com a sua situação particular, se opor a qualquer momento ao tratamento dos dados pessoais que lhe dizem respeito, realizado com base no Art. 6 Abs. 1, lit. e) ou f) do DSGVO; isto também se aplica à definição de perfis com base nessas disposições.

O responsável pelo tratamento deixará de tratar os dados pessoais que lhe dizem respeito, a menos que possa demonstrar motivos legítimos imperiosos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou que o tratamento sirva para a invocação, o exercício ou a defesa de direitos legais.

Se os dados pessoais que lhe dizem respeito forem tratados para fins de marketing direto, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe dizem respeito para fins de tal publicidade; isto também se aplica à definição de perfis, na medida em que esteja relacionada com tal marketing direto.

Se se opuser ao tratamento para fins de marketing direto, os dados pessoais que lhe dizem respeito deixarão de ser tratados para esses fins.

Tem a possibilidade de exercer o seu direito de oposição em relação à utilização dos serviços da sociedade da informação, independentemente da Diretiva 2002/58/CE, através de procedimentos automatizados que utilizam especificações técnicas.

8. Direito de revogação da declaração de consentimento em matéria de proteção de dados

Tem o direito de revogar a sua declaração de consentimento em matéria de proteção de dados a qualquer momento. A revogação do consentimento não afeta a legalidade do tratamento realizado com base no consentimento até à revogação.

9. Decisão automatizada em casos específicos, incluindo a definição de perfis

Tem o direito de não ser sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos sobre si ou que o afete significativamente de forma semelhante. Isto não se aplica se a decisão

(1) for necessária para a celebração ou execução de um contrato entre si e o responsável pelo tratamento,

(2) for permitida pela legislação da União ou dos Estados-Membros a que o responsável pelo tratamento está sujeito e essa legislação incluir medidas adequadas para salvaguardar os seus direitos e liberdades, bem como os seus interesses legítimos, ou

(3) for feita com o seu consentimento expresso.

No entanto, estas decisões não podem basear-se em categorias especiais de dados pessoais, nos termos do Art. 9 Abs. 1, do DSGVO, a menos que se aplique o Art. 9 Abs. 2, lit. a ou g, do DSGVO e tenham sido tomadas medidas adequadas para proteger os seus direitos e liberdades, bem como os seus interesses legítimos.

No que diz respeito aos casos referidos nos pontos (1) e (3), o responsável pelo tratamento tomará medidas adequadas para proteger os seus direitos e liberdades, bem como os seus interesses legítimos, incluindo, pelo menos, o direito de obter a intervenção de uma pessoa por parte do responsável pelo tratamento, de apresentar o seu ponto de vista e de contestar a decisão.

10. Direito de reclamação junto de uma autoridade de controlo

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência, do seu local de trabalho ou do local da alegada violação, se considerar que o tratamento dos seus dados pessoais viola o DSGVO.

Pode encontrar uma lista das autoridades de controlo (para o setor não público) com os respetivos endereços em https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.