Aviso legal

Systemtechnology Cala Plata

Dr. Cala Sana

Hohenzollerndamm 105-110
14199 Berlim
Alemanha

Tel.: +4930.8974.5050
Correio eletrónico: mail@calavivo.world

N.º de IVA: DE237342823

Nota:

Todos os textos, imagens e gráficos de Cala Vivo World estão protegidos por direitos de autor. Os conteúdos são totalmente fictícios e destinam-se exclusivamente ao entretenimento; qualquer semelhança com pessoas ou factos reais é casual e não intencional.

Resolução de litígios na UE

Nos termos do Regulamento relativo à resolução de litígios de consumo em linha (Regulamento RLL), gostaríamos de o informar sobre a plataforma de resolução de litígios em linha (plataforma RLL).
Os consumidores têm a possibilidade de apresentar reclamações junto da plataforma de resolução de litígios em linha da Comissão Europeia em https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE. Os dados de contacto necessários para o efeito encontram-se acima, no nosso aviso legal.

No entanto, gostaríamos de salientar que não estamos dispostos nem obrigados a participar em procedimentos de resolução de litígios perante uma comissão arbitral de consumo.

Fonte: criado com o gerador de aviso legal da AdSimple

Política de privacidade

Índice

• Introdução e visão geral
• Âmbito de aplicação
• Fundamentos jurídicos
• Dados de contacto do responsável
• Período de conservação
• Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados
• Segurança do tratamento de dados
• Cláusulas contratuais-tipo (SCC)
• Comunicação
• Cookies
• Introdução ao alojamento web
• Introdução à análise web
• Introdução às redes sociais
• Introdução a áudio e vídeo
• Introdução ao design web
• Palavras finais

Introdução e visão geral

Redigimos esta política de privacidade (versão 05.04.2025-312026304) para lhe explicar, em conformidade com os requisitos do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e das leis nacionais aplicáveis, que dados pessoais (em diante, dados) tratamos enquanto responsáveis — e os subcontratantes contratados por nós (p. ex. prestadores de serviços) —, trataremos no futuro e que opções lícitas tem ao seu dispor. Os termos utilizados devem entender-se como neutros quanto ao género.
Em resumo: informamo-lo de forma exaustiva sobre os dados que tratamos a seu respeito.

Nota sobre o RGPD: Neste documento, «RGPD» designa o Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679; em alemão «DSGVO»). Uma vez que o responsável pelo tratamento está estabelecido na União Europeia (Berlim, Alemanha), aplica-se o RGPD/DSGVO da UE, independentemente do país a partir do qual acede ao site.

As políticas de privacidade soam normalmente muito técnicas e recorrem a jargão jurídico. Esta política de privacidade, pelo contrário, pretende descrever-lhe as coisas mais importantes da forma mais simples e transparente possível. Sempre que tal favoreça a transparência, explicam-se os termos técnicos de forma compreensível, disponibilizam-se ligações para mais informação e utilizam-se gráficos. Informamos assim, em linguagem clara e simples, que, no âmbito da nossa atividade empresarial, só tratamos dados pessoais quando existe um fundamento jurídico correspondente. Isto não é, evidentemente, possível se se derem explicações o mais sucintas, confusas e técnico-jurídicas possível, como é muitas vezes o padrão na internet quando se trata de proteção de dados. Espero que considere as explicações seguintes interessantes e informativas e que talvez haja entre elas alguma informação que ainda não conhecia.
Se, ainda assim, lhe restarem dúvidas, pedimos-lhe que se dirija ao responsável indicado abaixo ou no aviso legal, que siga as ligações disponíveis e consulte mais informação em sítios de terceiros. Naturalmente, encontrará também os nossos dados de contacto no aviso legal.

Âmbito de aplicação

Esta política de privacidade aplica-se a todos os dados pessoais tratados por nós na empresa e a todos os dados pessoais que sejam tratados pelas empresas contratadas por nós (subcontratantes). Por dados pessoais entendemos informação na aceção do art. 4.º, n.º 1, do RGPD, como por exemplo o nome, o endereço de correio eletrónico e o endereço postal de uma pessoa. O tratamento de dados pessoais permite-nos prestar e faturar os nossos serviços e produtos, quer em linha quer fora de linha. O âmbito de aplicação desta política de privacidade abrange:

• todas as presenças em linha (sítios web, lojas em linha) que exploramos
• presenças em redes sociais e comunicação por correio eletrónico
• aplicações móveis para smartphones e outros dispositivos

Em resumo: a política de privacidade aplica-se a todos os domínios em que são tratados dados pessoais de forma estruturada na empresa através dos canais mencionados. Caso estabeleçamos relações jurídicas consigo fora destes canais, informá-lo-emos separadamente, se for o caso.

Fundamentos jurídicos

Na política de privacidade seguinte facultamos-lhe informação transparente sobre os princípios e normas jurídicas, isto é, os fundamentos jurídicos do Regulamento Geral sobre a Proteção de Dados, que nos permitem tratar dados pessoais.
No que respeita ao direito da UE, remetemos para o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016. Naturalmente, pode consultar em linha este Regulamento Geral sobre a Proteção de Dados da UE no EUR-Lex, o acesso ao direito da UE, em https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Só tratamos os seus dados se estiver preenchida pelo menos uma das seguintes condições:

1. Consentimento (artigo 6.º, n.º 1, alínea a, do RGPD): deu-nos o seu consentimento para tratar dados com uma finalidade determinada. Um exemplo seria o armazenamento dos dados que introduziu num formulário de contacto.
2. Contrato (artigo 6.º, n.º 1, alínea b, do RGPD): para cumprir um contrato ou obrigações pré-contratuais consigo, tratamos os seus dados. Se, por exemplo, celebrarmos consigo um contrato de compra e venda, necessitamos previamente de informação pessoal.
3. Obrigação jurídica (artigo 6.º, n.º 1, alínea c, do RGPD): quando estamos sujeitos a uma obrigação legal, tratamos os seus dados. Por exemplo, estamos legalmente obrigados a conservar as faturas para efeitos de contabilidade. Estas contêm normalmente dados pessoais.
4. Interesses legítimos (artigo 6.º, n.º 1, alínea f, do RGPD): no caso de interesses legítimos que não restrinjam os seus direitos fundamentais, reservamo-nos o tratamento de dados pessoais. Por exemplo, temos de tratar certos dados para podermos operar o nosso sítio web de forma segura e economicamente eficiente. Este tratamento constitui, por conseguinte, um interesse legítimo.

Outras condições, como o cumprimento de funções de interesse público e o exercício da autoridade pública, bem como a proteção de interesses vitais, normalmente não se aplicam ao nosso caso. Caso tal fundamento jurídico seja ainda assim pertinente, será indicado no ponto correspondente.

Para além do Regulamento da UE, aplicam-se também leis nacionais:

• Na Áustria, trata-se da Lei federal para a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais (Lei da Proteção de Dados), abreviadamente DSG.
• Na Alemanha aplica-se a Lei Federal da Proteção de Dados, abreviadamente BDSG.

Caso sejam aplicáveis outras leis regionais ou nacionais, informá-lo-emos sobre elas nas secções seguintes.

Dados de contacto do responsável

Se tiver questões sobre proteção de dados ou sobre o tratamento de dados pessoais, encontra a seguir os dados de contacto do responsável nos termos do artigo 4.º, n.º 7, do Regulamento Geral sobre a Proteção de Dados da UE (RGPD):
Dr. Cala Sana
Hohenzollerndamm 105
14199 Berlim

Correio eletrónico: mail@calavivo.world

Período de conservação

Que apenas conservamos dados pessoais durante o tempo estritamente necessário à prestação dos nossos serviços e produtos é, para nós, um critério geral. Isto significa que eliminamos os dados pessoais assim que deixar de existir o motivo do tratamento. Em alguns casos estamos legalmente obrigados a conservar determinados dados mesmo depois de desaparecida a finalidade original, por exemplo para fins contabilísticos.

Se desejar que os seus dados sejam eliminados ou retirar o seu consentimento ao tratamento, os dados serão eliminados com a maior brevidade possível e desde que não exista uma obrigação de os conservar.

Informá-lo-emos sobre a duração concreta do respetivo tratamento de dados mais abaixo, desde que disponhamos de mais informação a esse respeito.

Direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados

Nos termos dos artigos 13.º e 14.º do RGPD, informamo-lo dos seguintes direitos que lhe assistem, para que o tratamento de dados seja justo e transparente:

• Nos termos do artigo 15.º do RGPD, tem direito de acesso a informação sobre se tratamos dados seus. Se for esse o caso, tem o direito de receber uma cópia dos dados e de conhecer a seguinte informação:
  • com que finalidade procedemos ao tratamento;
  • as categorias, isto é, os tipos de dados que são tratados;
  • quem recebe estes dados e, se os dados forem transferidos para países terceiros, como pode ser garantida a segurança;
  • durante quanto tempo os dados são conservados;
  • a existência do direito de retificação, apagamento ou limitação do tratamento e do direito de oposição ao tratamento;
  • que pode apresentar reclamação junto de uma autoridade de controlo (as ligações para estas autoridades encontram-se mais abaixo);
  • a origem dos dados se não os tivermos recolhido junto de si;
  • se é efetuada definição de perfis, isto é, se os dados são avaliados automaticamente para chegar a um perfil pessoal seu.
• Nos termos do artigo 16.º do RGPD, tem direito à retificação dos dados, o que significa que devemos corrigir os dados se encontrar erros.
• Nos termos do artigo 17.º do RGPD, tem direito ao apagamento («direito a ser esquecido»), o que significa concretamente que pode solicitar a eliminação dos seus dados.
• Nos termos do artigo 18.º do RGPD, tem direito à limitação do tratamento, o que significa que apenas podemos armazenar os dados, mas não continuar a utilizá-los.
• Nos termos do artigo 20.º do RGPD, tem direito à portabilidade dos dados, o que significa que, mediante pedido, lhe disponibilizamos os seus dados num formato corrente.
• Nos termos do artigo 21.º do RGPD, tem direito de oposição que, uma vez exercido, implica uma alteração do tratamento.
  • Se o tratamento dos seus dados se basear no artigo 6.º, n.º 1, alínea e (interesse público, exercício da autoridade pública), ou no artigo 6.º, n.º 1, alínea f (interesse legítimo), pode opor-se ao tratamento. De seguida verificaremos com a maior brevidade possível se podemos atender legalmente a esta oposição.
  • Se os dados forem utilizados para fazer publicidade direta, pode opor-se a qualquer momento a este tipo de tratamento. Depois deixaremos de poder utilizar os seus dados para marketing direto.
  • Se os dados forem utilizados para fazer definição de perfis, pode opor-se a qualquer momento a este tipo de tratamento. Depois deixaremos de poder utilizar os seus dados para a definição de perfis.
• Nos termos do artigo 22.º do RGPD, em determinadas circunstâncias tem o direito de não ficar sujeito a uma decisão baseada exclusivamente num tratamento automatizado (por exemplo, a definição de perfis).
• Nos termos do artigo 77.º do RGPD, tem direito a apresentar reclamação. Ou seja, pode reclamar a qualquer momento junto da autoridade de proteção de dados se considerar que o tratamento de dados pessoais infringe o RGPD.

Em resumo: tem direitos — não hesite em contactar o responsável indicado acima!

Se considerar que o tratamento dos seus dados infringe a legislação de proteção de dados ou que os seus direitos em matéria de proteção de dados foram de algum outro modo violados, pode apresentar reclamação junto da autoridade de controlo. Na Áustria, esta é a Autoridade de Proteção de Dados, cujo sítio web encontra em https://www.dsb.gv.at/. Na Alemanha existe um encarregado da proteção de dados para cada estado federado. Para mais informação pode dirigir-se à Comissária Federal para a Proteção de Dados e a Liberdade de Informação (BfDI). Para a nossa empresa, a autoridade local de proteção de dados competente é a seguinte:

Autoridade de proteção de dados de Berlim

Comissária estadual para a proteção de dados: Meike Kamp
Endereço: Alt-Moabit 59-61, 10969 Berlim
Telefone: 030/138 89-0
Correio eletrónico: mailbox@datenschutz-berlin.de
Sítio web: https://www.datenschutz-berlin.de/

Segurança do tratamento de dados

Para proteger os dados pessoais implementámos medidas tanto técnicas como organizativas. Sempre que nos é possível, ciframos ou pseudonimizamos os dados pessoais. Deste modo dificultamos ao máximo, dentro das nossas possibilidades, que terceiros possam inferir informação pessoal a partir dos nossos dados.

O art. 25.º do RGPD fala aqui de «proteção de dados desde a conceção e por defeito» e quer com isso dizer que, tanto no software (p. ex. formulários) como no hardware (p. ex. acesso à sala de servidores), se pense sempre na segurança e se adotem as medidas correspondentes. De seguida, se for o caso, entraremos em medidas concretas.

Cifragem TLS com https

TLS, cifragem e https soam muito técnicos, e são-no. Utilizamos HTTPS (o Hypertext Transfer Protocol Secure significa «protocolo seguro de transferência de hipertexto») para transmitir dados pela internet de forma protegida contra escutas.
Isto significa que toda a transmissão de dados desde o seu navegador até ao nosso servidor web está protegida — ninguém consegue «escutar».

Com isto introduzimos uma camada adicional de segurança e cumprimos a proteção de dados desde a conceção (artigo 25.º, n.º 1, do RGPD). Mediante a utilização de TLS (Transport Layer Security), um protocolo de cifragem para a transmissão segura de dados pela internet, podemos garantir a proteção dos dados confidenciais.
Pode reconhecer a utilização desta proteção da transmissão de dados pelo pequeno símbolo do cadeado no canto superior esquerdo do navegador, à esquerda do endereço de internet (p. ex. sitioexemplo.com), e pela utilização do esquema https (em vez de http) como parte do nosso endereço de internet.
Se quiser saber mais sobre a cifragem, recomendamos que pesquise no Google «Hypertext Transfer Protocol Secure wiki» para obter boas ligações para mais informação.

Cláusulas contratuais-tipo (SCC)

Em vários dos serviços mencionados mais abaixo, os seus dados podem ser transferidos para países terceiros (em particular para os EUA). Na medida em que aí não exista um nível de proteção de dados reconhecido por uma decisão de adequação, os prestadores baseiam-se em cláusulas contratuais-tipo (Standard Contractual Clauses – SCC) nos termos do art. 46.º, n.os 2 e 3, do RGPD. As cláusulas contratuais-tipo são modelos disponibilizados pela Comissão da UE e destinam-se a garantir que os seus dados continuem a cumprir os padrões europeus de proteção de dados mesmo quando são transferidos para países terceiros e aí armazenados. Estas cláusulas baseiam-se numa decisão de execução da Comissão da UE. Pode encontrar a decisão e as correspondentes cláusulas contratuais-tipo, entre outros locais, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Nas secções seguintes remete-se para esta explicação no caso dos serviços afetados.

Comunicação

Quando entra em contacto connosco e comunica por telefone, correio eletrónico ou formulário em linha, podem ser tratados dados pessoais.

Os dados são tratados para a gestão e o processamento da sua questão e do assunto comercial relacionado. Os dados são conservados durante esse mesmo período ou durante o prazo prescrito por lei.

Pessoas afetadas

Dos processos mencionados são afetadas todas as pessoas que procuram contacto connosco através das vias de comunicação que disponibilizamos.

Telefone

Quando nos telefona, os dados da chamada são armazenados de forma pseudonimizada no respetivo dispositivo e junto do operador de telecomunicações utilizado. Além disso, dados como o nome e o número de telefone podem ser posteriormente enviados por correio eletrónico e armazenados para responder à questão. Os dados são eliminados assim que o assunto comercial terminar e as disposições legais o permitirem.

Correio eletrónico

Quando comunica connosco por correio eletrónico, os dados podem ser armazenados no respetivo dispositivo (computador, portátil, smartphone, …) e ocorre um armazenamento de dados no servidor de correio eletrónico. Os dados são eliminados assim que o assunto comercial terminar e as disposições legais o permitirem.

Formulários em linha

Quando comunica connosco através de um formulário em linha, os dados são armazenados no nosso servidor web e, se for o caso, reencaminhados para um endereço de correio eletrónico nosso. Os dados são eliminados assim que o assunto comercial terminar e as disposições legais o permitirem.

Fundamentos jurídicos

O tratamento dos dados baseia-se nos seguintes fundamentos jurídicos:

• art. 6.º, n.º 1, alínea a, do RGPD (consentimento): dá-nos o consentimento para armazenar os seus dados e continuar a utilizá-los para fins relacionados com o assunto comercial;
• art. 6.º, n.º 1, alínea b, do RGPD (contrato): existe a necessidade de cumprir um contrato consigo ou com um subcontratante, como p. ex. o operador de telefonia, ou temos de tratar os dados para atividades pré-contratuais, como p. ex. a preparação de uma proposta;
• art. 6.º, n.º 1, alínea f, do RGPD (interesses legítimos): queremos atender as questões dos clientes e a comunicação comercial num quadro profissional. Para tal são necessárias certas instalações técnicas, como p. ex. programas de correio eletrónico, servidores Exchange e operadores de telefonia móvel, para podermos conduzir a comunicação de forma eficiente.

Cookies

O que são cookies?

O nosso sítio web utiliza cookies HTTP para armazenar dados específicos do utilizador.
A seguir explicamos o que são cookies e por que são utilizados, para que compreenda melhor a política de privacidade que se segue.

Sempre que navega pela internet, utiliza um navegador. Navegadores conhecidos são, por exemplo, Chrome, Safari, Firefox, Internet Explorer e Microsoft Edge. A maioria dos sítios web armazena pequenos ficheiros de texto no seu navegador. Estes ficheiros designam-se por cookies.

Uma coisa é inegável: os cookies são pequenos ajudantes realmente úteis. Quase todos os sítios web utilizam cookies. Mais concretamente, são cookies HTTP, pois existem também outros cookies para outros âmbitos de aplicação. Os cookies HTTP são pequenos ficheiros que o nosso sítio web armazena no seu computador. Estes ficheiros de cookies são colocados automaticamente na pasta de cookies, por assim dizer o «cérebro» do seu navegador. Um cookie é composto por um nome e um valor. Ao definir um cookie devem ainda ser indicados um ou vários atributos.

Os cookies armazenam certos dados de utilizador seus, como por exemplo o idioma ou definições pessoais da página. Quando volta a aceder à nossa página, o seu navegador transmite de volta à nossa página a informação «relativa ao utilizador». Graças aos cookies, o nosso sítio web sabe quem é e oferece-lhe a configuração a que está habituado. Em alguns navegadores cada cookie tem o seu próprio ficheiro, noutros, como por exemplo o Firefox, todos os cookies são armazenados num único ficheiro.

Existem tanto cookies de origem como cookies de terceiros. Os cookies de origem são criados diretamente pela nossa página, os cookies de terceiros são criados por sítios web parceiros (p. ex. Google Analytics). Cada cookie deve ser avaliado individualmente, pois cada cookie armazena dados diferentes. O tempo de validade de um cookie varia também de alguns minutos a alguns anos. Os cookies não são programas de software e não contêm vírus, cavalos de Troia nem outras «pragas». Os cookies também não conseguem aceder a informação do seu PC.

Assim podem ter aspeto, por exemplo, os dados de um cookie:

Nome: _ga
Valor: GA1.2.1326744211.152312026304-9
Finalidade: distinguir os visitantes do sítio web
Data de validade: após 2 anos

Um navegador deverá poder suportar estes tamanhos mínimos:

• pelo menos 4096 bytes por cookie
• pelo menos 50 cookies por domínio
• pelo menos 3000 cookies no total

Que tipos de cookies existem?

A questão de quais os cookies que utilizamos em concreto depende dos serviços utilizados e é esclarecida nas secções seguintes da política de privacidade. Neste ponto gostaríamos de nos referir brevemente aos diferentes tipos de cookies HTTP.

Podem distinguir-se 4 tipos de cookies:

Cookies estritamente necessários
Estes cookies são necessários para garantir funções básicas do sítio web. Por exemplo, são necessários estes cookies quando um utilizador coloca um produto no cesto de compras, continua depois a navegar por outras páginas e só mais tarde se dirige à caixa. Graças a estes cookies o cesto de compras não é apagado, nem mesmo quando o utilizador fecha a janela do seu navegador.

Cookies funcionais
Estes cookies recolhem informação sobre o comportamento do utilizador e sobre se o utilizador recebe alguma mensagem de erro. Além disso, com a ajuda destes cookies mede-se também o tempo de carregamento e o comportamento do sítio web em diferentes navegadores.

Cookies orientados para objetivos
Estes cookies proporcionam uma melhor usabilidade. Por exemplo, são armazenados locais introduzidos, tamanhos de letra ou dados de formulários.

Cookies publicitários
Estes cookies designam-se também por cookies de seguimento (targeting). Servem para oferecer ao utilizador publicidade adaptada individualmente. Isto pode ser muito prático, mas também muito incómodo.

Normalmente, na primeira visita a um sítio web é-lhe perguntado quais destes tipos de cookies pretende permitir. E, evidentemente, esta decisão também é armazenada num cookie.

Se quiser saber mais sobre os cookies e não receia a documentação técnica, recomendamos https://datatracker.ietf.org/doc/html/rfc6265, o Request for Comments do Internet Engineering Task Force (IETF) denominado «HTTP State Management Mechanism».

Finalidade do tratamento mediante cookies

A finalidade depende, em última análise, do cookie em concreto. Encontra mais detalhes mais abaixo ou junto do fabricante do software que define o cookie.

Que dados são tratados?

Os cookies são pequenos ajudantes para uma multiplicidade de tarefas diferentes. Infelizmente não é possível generalizar que dados são armazenados nos cookies, mas informá-lo-emos sobre os dados tratados ou armazenados no âmbito da política de privacidade que se segue.

Período de conservação dos cookies

O período de conservação depende do cookie em concreto e é precisado mais abaixo. Alguns cookies são eliminados após menos de uma hora, outros podem permanecer armazenados num computador durante vários anos.

Além disso, o próprio utilizador influencia o período de conservação. Pode eliminar manualmente todos os cookies a qualquer momento através do seu navegador (veja também «Direito de oposição» mais abaixo). Acresce que os cookies baseados num consentimento são eliminados, o mais tardar, após a retirada do seu consentimento, sem que isso afete a licitude do armazenamento até esse momento.

Direito de oposição: como posso eliminar os cookies?

É o próprio utilizador que decide como e se quer utilizar cookies. Independentemente do serviço ou sítio web de que provenham os cookies, tem sempre a possibilidade de eliminar os cookies, desativá-los ou permiti-los apenas parcialmente. Por exemplo, pode bloquear os cookies de terceiros mas permitir todos os restantes.

Se quiser determinar que cookies foram armazenados no seu navegador, se quiser alterar ou eliminar as definições de cookies, pode encontrá-lo nas definições do seu navegador:

Chrome: eliminar, ativar e gerir cookies no Chrome

Safari: gerir os cookies e os dados de sítios web com o Safari

Firefox: eliminar cookies para apagar os dados que os sítios web colocaram no seu computador

Internet Explorer: eliminar e gerir cookies

Microsoft Edge: eliminar e gerir cookies

Se por princípio não quiser quaisquer cookies, pode configurar o seu navegador de modo a informá-lo sempre que um cookie esteja prestes a ser definido. Assim pode decidir, cookie a cookie, se o permite ou não. O procedimento varia consoante o navegador. O melhor é pesquisar as instruções no Google com o termo de pesquisa «eliminar cookies Chrome» ou «desativar cookies Chrome» no caso de um navegador Chrome.

Fundamento jurídico

Desde 2009 existem as chamadas «diretivas sobre cookies». Nelas estabelece-se que o armazenamento de cookies requer um consentimento (artigo 6.º, n.º 1, alínea a, do RGPD) da sua parte. Dentro dos países da UE, porém, ainda há reações muito diferentes a estas diretivas. Na Áustria, no entanto, esta diretiva foi transposta no § 165.º, n.º 3, da Lei das Telecomunicações (2021). Na Alemanha, as diretivas sobre cookies não foram transpostas como direito nacional. Em vez disso, esta diretiva foi em grande parte transposta no § 15.º, n.º 3, da Lei dos Telemédia (TMG), que desde maio de 2024 foi substituída pela Lei dos Serviços Digitais (DDG).

Para os cookies estritamente necessários, mesmo quando não existe consentimento, concorrem interesses legítimos (artigo 6.º, n.º 1, alínea f, do RGPD), que na maioria dos casos são de natureza económica. Queremos proporcionar aos visitantes do sítio web uma experiência de utilizador agradável e, para tal, determinados cookies são muitas vezes estritamente necessários.

Na medida em que sejam utilizados cookies não estritamente necessários, isso só acontece em caso do seu consentimento. O fundamento jurídico a este respeito é o art. 6.º, n.º 1, alínea a, do RGPD.

Nas secções seguintes será informado com mais detalhe sobre a utilização de cookies, desde que o software utilizado recorra a cookies.

Introdução ao alojamento web

O que é o alojamento web?

Quando hoje em dia visita sítios web, certa informação — incluindo dados pessoais — é criada e armazenada automaticamente, também neste sítio web. Estes dados deveriam ser tratados do modo mais parco possível e apenas com justificação. Por sítio web entendemos, já agora, a totalidade das páginas web de um domínio, isto é, tudo, desde a página inicial (homepage) até à última das subpáginas (como esta). Por domínio entendemos, por exemplo, exemplo.com ou exemplo-modelo.com.

Se quiser ver um sítio web num computador, tablet ou smartphone, utiliza para isso um programa chamado navegador web. Provavelmente conhece alguns navegadores web pelo nome: Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Chamamos-lhes em breve navegador ou navegador web.

Para mostrar o sítio web, o navegador tem de se conectar a outro computador onde está armazenado o código do sítio web: o servidor web. A operação de um servidor web é uma tarefa complicada e dispendiosa, pelo que normalmente é assumida por prestadores profissionais. Estes oferecem alojamento web e garantem assim um armazenamento fiável e sem erros dos dados dos sítios web. Toda uma série de tecnicismos, mas por favor não desligue, que ainda melhora!

Ao estabelecer-se a ligação do navegador do seu computador (de secretária, portátil, tablet ou smartphone) e durante a transmissão de dados de e para o servidor web pode ocorrer um tratamento de dados pessoais. Por um lado, o seu computador armazena dados; por outro, também o servidor web tem de armazenar dados durante algum tempo para garantir um funcionamento correto.

Uma imagem vale mais do que mil palavras, por isso o gráfico seguinte ilustra a interação entre o navegador, a internet e o prestador de alojamento.

Por que tratamos dados pessoais?

As finalidades do tratamento de dados são:

1. alojamento profissional do sítio web e garantia do funcionamento
2. manutenção da segurança operacional e informática
3. avaliação anónima do comportamento de acesso para melhorar a nossa oferta e, se for o caso, para a perseguição penal ou o exercício de direitos

Que dados são tratados?

Também enquanto está a visitar neste momento o nosso sítio web, o nosso servidor web — isto é, o computador no qual está armazenado este sítio web — armazena por regra automaticamente dados como

• o endereço completo de internet (URL) da página web acedida
• navegador e versão do navegador (p. ex. Chrome 87)
• o sistema operativo utilizado (p. ex. Windows 10)
• o endereço (URL) da página visitada anteriormente (referrer URL) (p. ex. https://www.beispielquellsite.de/vondabinichgekommen/)
• o nome de anfitrião e o endereço IP do dispositivo a partir do qual se acede (p. ex. NOMEDOCOMPUTADOR e 194.23.43.121)
• data e hora
• em ficheiros, os chamados ficheiros de registo do servidor web (log files)

Durante quanto tempo são conservados os dados?

Por regra, os dados mencionados são conservados duas semanas e depois eliminados automaticamente. Não cedemos estes dados, mas não podemos excluir que sejam consultados pelas autoridades em caso de conduta ilícita.

Em resumo: a sua visita é registada pelo nosso prestador (a empresa que faz funcionar o nosso sítio web em computadores especiais (servidores)), mas não cedemos os seus dados sem consentimento!

Fundamento jurídico

A licitude do tratamento de dados pessoais no âmbito do alojamento web decorre do art. 6.º, n.º 1, alínea f, do RGPD (salvaguarda dos interesses legítimos), pois a utilização de alojamento profissional junto de um prestador é necessária para poder apresentar a empresa na internet de forma segura e fácil de utilizar e para poder perseguir, se for o caso, ataques e direitos daí decorrentes.

Entre nós e o prestador de alojamento existe, por regra, um contrato de subcontratação nos termos do art. 28.º e seguintes do RGPD, que garante o cumprimento da proteção de dados e a segurança dos dados.

Introdução à análise web

O que é a análise web?

No nosso sítio web utilizamos software para avaliar o comportamento dos visitantes do sítio, em breve análise web. Ao fazê-lo são recolhidos dados que o respetivo prestador da ferramenta de análise (também chamada ferramenta de seguimento) armazena, gere e trata. Com a ajuda dos dados são elaboradas análises sobre o comportamento dos utilizadores no nosso sítio web e disponibilizadas a nós enquanto operador do sítio. Além disso, a maioria das ferramentas oferece diferentes possibilidades de teste. Assim podemos, por exemplo, testar que ofertas ou conteúdos agradam mais aos nossos visitantes. Para isso mostramos-lhe durante um período limitado duas ofertas diferentes. Após o teste (o chamado teste A/B) sabemos que produto ou que conteúdo os visitantes do nosso sítio consideram mais interessante. Para tais procedimentos de teste, bem como para outros procedimentos de análise, podem também ser criados perfis de utilizador e os dados armazenados em cookies.

Por que fazemos análise web?

Com o nosso sítio web temos um objetivo claro: queremos oferecer a melhor oferta web do mercado para o nosso setor. Para alcançar este objetivo queremos, por um lado, oferecer a melhor e mais interessante oferta e, por outro, procurar que se sinta totalmente à vontade no nosso sítio web. Com a ajuda de ferramentas de análise web podemos examinar mais de perto o comportamento dos visitantes do nosso sítio e melhorar em conformidade a nossa oferta web para si e para nós. Assim podemos reconhecer, por exemplo, que idade média têm os nossos visitantes, de onde vêm, quando o nosso sítio web é mais visitado ou que conteúdos ou produtos são especialmente populares. Toda esta informação ajuda-nos a otimizar o sítio web e a adaptá-lo assim de forma ótima às suas necessidades, interesses e desejos.

Que dados são tratados?

Que dados são exatamente armazenados depende, evidentemente, das ferramentas de análise utilizadas. Mas, por regra, é armazenado, por exemplo, que conteúdos vê no nosso sítio web, em que botões ou ligações clica, quando acede a uma página, que navegador utiliza, com que dispositivo (PC, tablet, smartphone, etc.) visita o sítio web ou que sistema informático utiliza. Se aceitou que também possam ser recolhidos dados de localização, estes também podem ser tratados pelo prestador da ferramenta de análise web.

Além disso, é também armazenado o seu endereço IP. Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), os endereços IP são dados pessoais. No entanto, o seu endereço IP é por regra armazenado de forma pseudonimizada (isto é, de forma irreconhecível e abreviada). Para a finalidade dos testes, da análise web e da otimização web não são, por princípio, armazenados dados diretos como o seu nome, a sua idade, a sua morada ou o seu endereço de correio eletrónico. Todos estes dados, na medida em que sejam recolhidos, são armazenados de forma pseudonimizada. Deste modo, não pode ser identificado enquanto pessoa.

O exemplo seguinte mostra esquematicamente o funcionamento do Google Analytics como exemplo de seguimento web baseado no cliente com código JavaScript.

Durante quanto tempo são armazenados os respetivos dados depende sempre do prestador. Alguns cookies armazenam dados apenas durante alguns minutos ou até voltar a abandonar o sítio web, outros cookies podem armazenar dados durante vários anos.

Duração do tratamento de dados

Informá-lo-emos sobre a duração do tratamento de dados mais abaixo, desde que disponhamos de mais informação a esse respeito. Em geral, só tratamos dados pessoais durante o tempo estritamente necessário à prestação dos nossos serviços e produtos. Quando, como por exemplo no caso da contabilidade, a lei o prescreve, este período de conservação também pode ser ultrapassado.

Direito de oposição

Também tem a qualquer momento o direito e a possibilidade de retirar o seu consentimento à utilização de cookies ou de prestadores terceiros. Isto funciona, quer através da nossa ferramenta de gestão de cookies, quer através de outras funções de exclusão (opt-out). Por exemplo, pode também impedir a recolha de dados mediante cookies gerindo, desativando ou eliminando os cookies no seu navegador.

Fundamento jurídico

A utilização de análise web pressupõe o seu consentimento, que obtivemos com o nosso pop-up de cookies. Nos termos do art. 6.º, n.º 1, alínea a, do RGPD (consentimento), este consentimento constitui o fundamento jurídico para o tratamento de dados pessoais, como pode ocorrer no caso da recolha por ferramentas de análise web.

Para além do consentimento, da nossa parte existe um interesse legítimo em analisar o comportamento dos visitantes do sítio web e melhorar assim a nossa oferta técnica e economicamente. Com a ajuda da análise web reconhecemos erros do sítio web, podemos identificar ataques e melhorar a rentabilidade. O fundamento jurídico para tal é o art. 6.º, n.º 1, alínea f, do RGPD (interesses legítimos). No entanto, só utilizamos as ferramentas na medida em que tenha dado o seu consentimento.

Dado que nas ferramentas de análise web são utilizados cookies, recomendamos também a leitura da nossa política de privacidade geral sobre cookies. Para saber que dados seus são exatamente armazenados e tratados, deverá ler as políticas de privacidade das respetivas ferramentas.

Informação sobre ferramentas concretas de análise web obtém — se existir — nas secções seguintes.

Política de privacidade do Google Analytics

O que é o Google Analytics?

No nosso sítio web utilizamos a ferramenta de seguimento e análise Google Analytics na versão Google Analytics 4 (GA4) da empresa norte-americana Google Inc. Para o espaço europeu, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços da Google. O Google Analytics recolhe dados sobre as suas ações no nosso sítio web. Mediante a combinação de diferentes tecnologias como cookies, identificadores de dispositivo e informação de início de sessão, pode ser identificado enquanto utilizador através de diferentes dispositivos. Deste modo, as suas ações também podem ser analisadas de forma multiplataforma.

Se clicar numa ligação, por exemplo, este evento é armazenado num cookie e enviado ao Google Analytics. Com a ajuda dos relatórios que recebemos do Google Analytics podemos adaptar melhor o nosso sítio web e o nosso serviço aos seus desejos. A seguir entramos com mais detalhe na ferramenta de seguimento e informamo-lo sobretudo sobre que dados são tratados e como pode impedi-lo.

O Google Analytics é uma ferramenta de seguimento que serve para a análise do tráfego do nosso sítio web. A base destas medições e análises é um número de identificação de utilizador pseudónimo. Este número não contém dados pessoais como o nome ou a morada, mas serve para atribuir eventos a um dispositivo. O GA4 utiliza um modelo baseado em eventos que regista informação detalhada sobre interações dos utilizadores como visitas de página, cliques, deslocamentos, eventos de conversão. Além disso, no GA4 foram incorporadas diferentes funções de aprendizagem automática para compreender melhor o comportamento dos utilizadores e certas tendências. O GA4 recorre à modelização com a ajuda de funções de aprendizagem automática. Isto significa que, com base nos dados recolhidos, também podem ser extrapolados dados em falta para otimizar a análise e poder oferecer prognósticos.

Para que o Google Analytics funcione, em princípio, é incorporado um código de seguimento no código do nosso sítio web. Quando visita o nosso sítio web, este código regista diferentes eventos que realiza no nosso sítio. Com o modelo de dados baseado em eventos do GA4, nós enquanto operadores do sítio podemos definir e seguir eventos específicos para obter análises das interações dos utilizadores. Assim, para além de informação geral como cliques ou visitas de página, também podem ser seguidos eventos especiais importantes para o nosso negócio. Tais eventos especiais podem ser, por exemplo, o envio de um formulário de contacto ou a compra de um produto.

Assim que abandona o nosso sítio web, estes dados são enviados aos servidores do Google Analytics e aí armazenados.

A Google trata os dados e nós recebemos relatórios sobre o seu comportamento de utilizador. Entre eles podem encontrar-se, entre outros, os seguintes relatórios:

• Relatórios de audiência: através dos relatórios de audiência conhecemos melhor os nossos utilizadores e sabemos com mais precisão quem se interessa pelo nosso serviço.
• Relatórios de anúncios: mediante os relatórios de anúncios podemos analisar e melhorar mais facilmente a nossa publicidade em linha.
• Relatórios de aquisição: os relatórios de aquisição dão-nos informação útil sobre como podemos entusiasmar mais pessoas com o nosso serviço.
• Relatórios de comportamento: aqui ficamos a saber como interage com o nosso sítio web. Podemos seguir que percurso faz na nossa página e em que ligações clica.
• Relatórios de conversão: uma conversão é um processo em que realiza uma ação pretendida em resultado de uma mensagem de marketing. Por exemplo, quando passa de mero visitante do sítio a comprador ou subscritor da newsletter. Com a ajuda destes relatórios ficamos a saber mais sobre como as nossas medidas de marketing chegam até si. Assim queremos aumentar a nossa taxa de conversão.
• Relatórios em tempo real: aqui ficamos sempre a saber de imediato o que se passa no nosso sítio web. Por exemplo, vemos quantos utilizadores estão a ler este texto neste momento.

Para além dos relatórios de análise mencionados, o Google Analytics 4 oferece, entre outras, as seguintes funções:

• Modelo de dados baseado em eventos: este modelo regista eventos muito específicos que podem ter lugar no nosso sítio web. Por exemplo, a reprodução de um vídeo, a compra de um produto ou a subscrição da nossa newsletter.
• Funções de análise avançadas: com estas funções podemos compreender ainda melhor o seu comportamento no nosso sítio web ou certas tendências gerais. Assim podemos, por exemplo, segmentar grupos de utilizadores, fazer análises comparativas de audiências ou seguir o seu percurso ou rota no nosso sítio web.
• Modelização preditiva: com base nos dados recolhidos, mediante aprendizagem automática podem ser extrapolados dados em falta para prever eventos e tendências futuros. Isto pode ajudar-nos a desenvolver melhores estratégias de marketing.
• Análise multiplataforma: a recolha e a análise de dados são possíveis tanto de sítios web como de aplicações. Isto oferece-nos a possibilidade de analisar o comportamento do utilizador de forma multiplataforma, desde que, evidentemente, tenha consentido o tratamento de dados.

Por que utilizamos o Google Analytics no nosso sítio web?

O nosso objetivo com este sítio web é claro: queremos oferecer-lhe o melhor serviço possível. As estatísticas e os dados do Google Analytics ajudam-nos a alcançar este objetivo.

Os dados avaliados estatisticamente mostram-nos uma imagem clara das forças e fraquezas do nosso sítio web. Por um lado, podemos otimizar a nossa página para que as pessoas interessadas a encontrem mais facilmente no Google. Por outro, os dados ajudam-nos a compreendê-lo melhor enquanto visitante. Sabemos assim com muita precisão o que temos de melhorar no nosso sítio web para lhe oferecer o melhor serviço possível. Os dados também nos servem para realizar as nossas medidas de publicidade e marketing de forma mais individual e económica. Afinal, só faz sentido mostrar os nossos produtos e serviços a pessoas que se interessam por eles.

Que dados armazena o Google Analytics?

Com a ajuda de um código de seguimento, o Google Analytics cria um identificador aleatório e único que está associado ao cookie do seu navegador. Assim, o Google Analytics reconhece-o como novo utilizador e é-lhe atribuído um ID de utilizador. Da próxima vez que visitar a nossa página, será reconhecido como utilizador «recorrente». Todos os dados recolhidos são armazenados juntamente com este ID de utilizador. Só assim é possível avaliar perfis de utilizador pseudónimos.

Para poder analisar o nosso sítio web com o Google Analytics, deve ser inserido um ID de propriedade no código de seguimento. Os dados são então armazenados na propriedade correspondente. Para cada propriedade recém-criada, a propriedade do Google Analytics 4 é a predefinida. Consoante a propriedade utilizada, os dados são armazenados durante diferentes períodos.

Mediante identificadores como cookies, ID de instância de aplicação, ID de utilizador ou parâmetros de evento personalizados, as suas interações são medidas de forma multiplataforma, desde que tenha dado o seu consentimento. As interações são todo o tipo de ações que realiza no nosso sítio web. Se utilizar também outros sistemas da Google (como p. ex. uma conta Google), os dados gerados através do Google Analytics podem ser associados a cookies de terceiros. A Google não cede dados do Google Analytics, salvo se nós enquanto operador do sítio o autorizarmos. Pode haver exceções quando a lei o exigir.

Segundo a Google, no Google Analytics 4 não são registados nem armazenados endereços IP. No entanto, a Google utiliza os dados do endereço IP para derivar dados de localização e elimina-os imediatamente depois. Todos os endereços IP recolhidos de utilizadores da UE são, por conseguinte, eliminados antes de os dados serem armazenados num centro de dados ou num servidor.

Dado que no Google Analytics 4 o foco está em dados baseados em eventos, a ferramenta utiliza, em comparação com versões anteriores (como o Google Universal Analytics), bastantes menos cookies. No entanto, há alguns cookies específicos que o GA4 utiliza. Entre eles contam-se, por exemplo:

Nome: _ga
Valor: 2.1326744211.152312026304-5
Finalidade: por defeito, o analytics.js utiliza o cookie _ga para armazenar o ID de utilizador. Em princípio serve para distinguir os visitantes do sítio web.
Data de validade: após 2 anos

Nome: _gid
Valor: 2.1687193234.152312026304-1
Finalidade: o cookie serve igualmente para distinguir os visitantes do sítio web
Data de validade: após 24 horas

Nome: _gat_gtag_UA_
Valor: 1
Finalidade: é utilizado para reduzir a taxa de pedidos. Se o Google Analytics for disponibilizado através do Google Tag Manager, este cookie recebe o nome _dc_gtm_ .
Data de validade: após 1 minuto

Nota: esta enumeração não pode pretender ser completa, pois a Google modifica repetidamente a escolha dos seus cookies. Um objetivo do GA4 é também melhorar a proteção de dados. Por isso, a ferramenta oferece algumas possibilidades de controlo da recolha de dados. Assim, por exemplo, podemos fixar nós próprios o período de conservação e também controlar a recolha de dados.

Aqui mostramos-lhe uma visão geral dos tipos mais importantes de dados que são recolhidos com o Google Analytics:

Mapas de calor (heatmaps): a Google cria os chamados mapas de calor. Mediante os mapas de calor veem-se exatamente as zonas em que clica. Assim obtemos informação sobre por onde «se move» na nossa página.

Duração da sessão: a Google designa por duração da sessão o tempo que passa na nossa página sem a abandonar. Se esteve inativo 20 minutos, a sessão termina automaticamente.

Taxa de rejeição (em inglês bounce rate): fala-se de rejeição quando vê no nosso sítio web apenas uma página e depois volta a abandonar o nosso sítio web.

Criação de conta: quando cria uma conta no nosso sítio web ou faz uma encomenda, o Google Analytics recolhe estes dados.

Localização: os endereços IP não são registados nem armazenados no Google Analytics. No entanto, pouco antes da eliminação do endereço IP são utilizadas derivações para dados de localização.

Informação técnica: entre a informação técnica contam-se, entre outras coisas, o seu tipo de navegador, o seu fornecedor de internet ou a sua resolução de ecrã.

Fonte de origem: ao Google Analytics, e a nós, interessa naturalmente também através de que sítio web ou que publicidade chegou à nossa página.

Outros dados são dados de contacto, possíveis avaliações, a reprodução de média (p. ex. quando reproduz um vídeo através da nossa página), a partilha de conteúdos através de redes sociais ou a incorporação nos seus favoritos. A enumeração não pretende ser completa e serve apenas de orientação geral sobre o armazenamento de dados pelo Google Analytics.

Durante quanto tempo e onde são armazenados os dados?

A Google tem os seus servidores distribuídos por todo o mundo. Aqui pode ler exatamente onde se encontram os centros de dados da Google: https://www.google.com/about/datacenters/locations/?hl=de

Os seus dados são distribuídos por diferentes suportes físicos. Isto tem a vantagem de os dados serem recuperados mais rapidamente e estarem mais bem protegidos contra manipulações. Em cada centro de dados da Google existem programas de emergência correspondentes para os seus dados. Se, por exemplo, falhar o hardware da Google ou catástrofes naturais paralisarem servidores, o risco de uma interrupção do serviço na Google permanece, ainda assim, reduzido.

O período de conservação dos dados depende das propriedades utilizadas. O período de conservação é sempre fixado separadamente para cada propriedade individual. O Google Analytics oferece-nos quatro opções para controlar o período de conservação:

• 2 meses: este é o período de conservação mais curto.
• 14 meses: por defeito, os dados são conservados no GA4 durante 14 meses.
• 26 meses: os dados também podem ser conservados durante 26 meses.
• os dados só são eliminados quando os eliminamos manualmente

Além disso, existe também a opção de os dados só serem eliminados quando deixar de voltar a visitar o nosso sítio web dentro do período escolhido por nós. Neste caso, o período de conservação é reiniciado sempre que volta a visitar o nosso sítio web dentro do período estabelecido.

Quando o período estabelecido tiver decorrido, os dados são eliminados uma vez por mês. Este período de conservação aplica-se aos seus dados associados a cookies, reconhecimento de utilizador e IDs publicitários (p. ex. cookies do domínio DoubleClick). Os resultados dos relatórios baseiam-se em dados agregados e são armazenados independentemente dos dados de utilizador. Os dados agregados são uma fusão de dados individuais numa unidade maior.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Nos termos da legislação de proteção de dados da União Europeia, tem direito a obter informação sobre os seus dados, a atualizá-los, eliminá-los ou limitá-los. Com a ajuda do suplemento de navegador para desativar o JavaScript do Google Analytics (analytics.js, gtag.js) impede que o Google Analytics 4 utilize os seus dados. Pode descarregar e instalar o suplemento de navegador em https://tools.google.com/dlpage/gaoptout?hl=de. Tenha em conta que este suplemento só desativa a recolha de dados pelo Google Analytics.

Se por princípio quiser desativar, eliminar ou gerir cookies, encontra as ligações correspondentes às respetivas instruções dos navegadores mais conhecidos na secção «Cookies».

Fundamento jurídico

A utilização do Google Analytics pressupõe o seu consentimento, que obtivemos com o nosso pop-up de cookies. Nos termos do art. 6.º, n.º 1, alínea a, do RGPD (consentimento), este consentimento constitui o fundamento jurídico para o tratamento de dados pessoais, como pode ocorrer no caso da recolha por ferramentas de análise web.

Para além do consentimento, da nossa parte existe um interesse legítimo em analisar o comportamento dos visitantes do sítio web e melhorar assim a nossa oferta técnica e economicamente. Com a ajuda do Google Analytics reconhecemos erros do sítio web, podemos identificar ataques e melhorar a rentabilidade. O fundamento jurídico para tal é o art. 6.º, n.º 1, alínea f, do RGPD (interesses legítimos). No entanto, só utilizamos o Google Analytics na medida em que tenha dado o seu consentimento.

A Google trata dados seus, entre outros locais, também nos EUA. A Google é participante ativa do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontra mais informação a esse respeito em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Mediante o EU-US Data Privacy Framework e mediante as cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode ler na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

As condições de tratamento de dados do Google Ads (Google Ads Data Processing Terms), que remetem para as cláusulas contratuais-tipo, encontra em https://business.safety.google/intl/de/adsprocessorterms/.

Esperamos ter-lhe podido transmitir a informação mais importante sobre o tratamento de dados do Google Analytics. Se quiser saber mais sobre o serviço de seguimento, recomendamos estas duas ligações: https://marketingplatform.google.com/about/analytics/terms/de/ e https://support.google.com/analytics/answer/6004245?hl=de.

Se quiser saber mais sobre o tratamento de dados, utilize a política de privacidade da Google em https://policies.google.com/privacy?hl=de.

Introdução às redes sociais

O que são redes sociais?

Para além do nosso sítio web, estamos também presentes em diversas plataformas de redes sociais. Nelas podem ser tratados dados de utilizadores para que possamos dirigir-nos de forma específica, através das redes sociais, a utilizadores interessados em nós. Para além disto, podem também estar integrados diretamente no nosso sítio web elementos de uma plataforma de redes sociais. É o caso, por exemplo, quando clica num chamado botão social no nosso sítio web e é redirecionado diretamente para a nossa presença nas redes sociais. Designam-se por redes sociais (social media) os sítios web e aplicações através dos quais os membros registados podem produzir conteúdos, trocá-los de forma aberta ou em determinados grupos e ligar-se a outros membros.

Por que utilizamos as redes sociais?

Há já vários anos que as plataformas de redes sociais são o lugar onde as pessoas comunicam e entram em contacto em linha. Com as nossas presenças nas redes sociais podemos aproximar os nossos produtos e serviços das pessoas interessadas. Os elementos de redes sociais integrados no nosso sítio web ajudam-no a passar de forma rápida e descomplicada para os nossos conteúdos nas redes sociais.

Os dados que são armazenados e tratados através da sua utilização de um canal de redes sociais têm, em primeiro lugar, a finalidade de poder realizar análises web. O objetivo destas análises é poder desenvolver estratégias de marketing e publicidade mais precisas e personalizadas. Consoante o seu comportamento numa plataforma de redes sociais, com a ajuda dos dados avaliados podem extrair-se conclusões adequadas sobre os seus interesses e criar-se os chamados perfis de utilizador. Assim, é também possível para as plataformas apresentar-lhe anúncios à medida. Na maioria das vezes são definidos para este fim cookies no seu navegador que armazenam dados sobre o seu comportamento de utilização.

Por regra partimos do princípio de que continuamos a ser responsáveis em matéria de proteção de dados, mesmo quando utilizamos serviços de uma plataforma de redes sociais. No entanto, o Tribunal de Justiça da União Europeia decidiu que, em determinados casos, o operador da plataforma de redes sociais pode ser corresponsável connosco na aceção do art. 26.º do RGPD. Na medida em que tal aconteça, assinalamo-lo separadamente e trabalhamos com base num acordo para o efeito. O essencial do acordo é então reproduzido mais abaixo, junto da plataforma afetada.

Tenha em conta que, ao utilizar as plataformas de redes sociais ou os nossos elementos integrados, podem também ser tratados dados seus fora da União Europeia, pois muitos canais de redes sociais, por exemplo o Facebook ou o Twitter, são empresas norte-americanas. Em consequência, é possível que já não consiga reclamar ou fazer valer tão facilmente os seus direitos relativamente aos seus dados pessoais.

Que dados são tratados?

Que dados são exatamente armazenados e tratados depende do respetivo prestador da plataforma de redes sociais. Mas normalmente trata-se de dados como números de telefone, endereços de correio eletrónico, dados que introduz num formulário de contacto, dados de utilizador como por exemplo em que botões clica, a quem dá «gosto» ou quem segue, quando visitou que páginas, informação sobre o seu dispositivo e o seu endereço IP. A maioria destes dados é armazenada em cookies. Especialmente se tiver um perfil no canal de redes sociais visitado e tiver sessão iniciada, os dados podem ser associados ao seu perfil.

Todos os dados recolhidos através de uma plataforma de redes sociais são também armazenados nos servidores dos prestadores. Assim, apenas os prestadores têm acesso aos dados e podem facultar-lhe a informação adequada ou efetuar alterações.

Se quiser saber exatamente que dados são armazenados e tratados junto dos prestadores de redes sociais e como pode opor-se ao tratamento de dados, deverá ler atentamente a respetiva política de privacidade da empresa. Também, se tiver questões sobre o armazenamento e o tratamento de dados ou quiser fazer valer os direitos correspondentes, recomendamos que se dirija diretamente ao prestador.

Duração do tratamento de dados

Informá-lo-emos sobre a duração do tratamento de dados mais abaixo, desde que disponhamos de mais informação a esse respeito. Por exemplo, a plataforma de redes sociais Facebook armazena dados até deixar de precisar deles para a sua própria finalidade. Os dados de clientes que são cruzados com os dados de utilizador próprios, porém, são eliminados já no prazo de dois dias. Em geral, só tratamos dados pessoais durante o tempo estritamente necessário à prestação dos nossos serviços e produtos. Quando, como por exemplo no caso da contabilidade, a lei o prescreve, este período de conservação também pode ser ultrapassado.

Direito de oposição

Também tem a qualquer momento o direito e a possibilidade de retirar o seu consentimento à utilização de cookies ou de prestadores terceiros como elementos de redes sociais integrados. Isto funciona, quer através da nossa ferramenta de gestão de cookies, quer através de outras funções de exclusão (opt-out). Por exemplo, pode também impedir a recolha de dados mediante cookies gerindo, desativando ou eliminando os cookies no seu navegador.

Dado que nas ferramentas de redes sociais podem ser utilizados cookies, recomendamos também a nossa política de privacidade geral sobre cookies. Para saber que dados seus são exatamente armazenados e tratados, deverá ler as políticas de privacidade das respetivas ferramentas.

Fundamento jurídico

Se consentiu que possam ser tratados e armazenados dados seus mediante elementos de redes sociais integrados, este consentimento constitui o fundamento jurídico do tratamento de dados (art. 6.º, n.º 1, alínea a, do RGPD). Em princípio, quando existe um consentimento, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f, do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas na medida em que tenha dado o seu consentimento. A maioria das plataformas de redes sociais também define cookies no seu navegador para armazenar dados. Por isso recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes de cookies do respetivo prestador do serviço.

Informação sobre plataformas de redes sociais concretas obtém — se existir — nas secções seguintes.

Política de privacidade do Facebook

O que são as ferramentas do Facebook?

No nosso sítio web utilizamos ferramentas selecionadas do Facebook. O Facebook é uma rede social da empresa Meta Platforms Inc. ou, para o espaço europeu, da empresa Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Com a ajuda destas ferramentas podemos oferecer-lhe a si, e às pessoas interessadas nos nossos produtos e serviços, a melhor oferta possível.

Quando são recolhidos e reencaminhados dados seus através dos nossos elementos do Facebook integrados ou através da nossa página de Facebook (fan page), tanto nós como o Facebook Ireland Ltd. somos responsáveis por isso. Pelo tratamento posterior destes dados é responsável o Facebook em exclusivo. As nossas obrigações conjuntas foram fixadas também num acordo de acesso público em https://www.facebook.com/legal/controller_addendum. Nele estabelece-se, por exemplo, que devemos informá-lo com clareza sobre a utilização das ferramentas do Facebook na nossa página. Além disso, também somos responsáveis por que as ferramentas estejam integradas no nosso sítio web de forma segura em matéria de proteção de dados. O Facebook, por seu lado, é responsável, por exemplo, pela segurança dos dados dos produtos do Facebook. Para qualquer questão sobre a recolha e o tratamento de dados pelo Facebook, pode dirigir-se diretamente à empresa. Se dirigir a questão a nós, estamos obrigados a reencaminhá-la para o Facebook.

A seguir oferecemos uma visão geral das diferentes ferramentas do Facebook, que dados são enviados ao Facebook e como pode eliminar estes dados.

Entre muitos outros produtos, o Facebook oferece também as chamadas «Facebook Business Tools». Essa é a designação oficial do Facebook. No entanto, dado que o termo é pouco conhecido, decidimos chamar-lhes simplesmente ferramentas do Facebook. Entre elas encontram-se, entre outras:

• Facebook pixel
• plug-ins sociais (como p. ex. o botão «Gosto» ou «Partilhar»)
• Facebook Login
• Account Kit
• API (interface de programação)
• SDK (conjunto de ferramentas de programação)
• integrações de plataforma
• plugins
• códigos
• especificações
• documentação
• tecnologias e serviços

Mediante estas ferramentas, o Facebook amplia os seus serviços e tem a possibilidade de obter informação sobre atividades dos utilizadores fora do Facebook.

Por que utilizamos ferramentas do Facebook no nosso sítio web?

Só queremos mostrar os nossos serviços e produtos a pessoas que realmente se interessam por eles. Com a ajuda de anúncios (Facebook ads) podemos chegar precisamente a estas pessoas. No entanto, para que possa ser mostrada aos utilizadores publicidade adequada, o Facebook necessita de informação sobre os desejos e necessidades das pessoas. Assim, é disponibilizada à empresa informação sobre o comportamento do utilizador (e dados de contacto) no nosso sítio web. Deste modo, o Facebook recolhe melhores dados de utilizador e pode mostrar às pessoas interessadas a publicidade adequada sobre os nossos produtos ou serviços. As ferramentas permitem assim campanhas publicitárias à medida no Facebook.

O Facebook designa por «dados de evento» os dados sobre o seu comportamento no nosso sítio web. Estes são utilizados também para serviços de medição e análise. Assim, o Facebook pode elaborar por nossa conta «relatórios de campanha» sobre o efeito das nossas campanhas publicitárias. Além disso, através das análises obtemos uma melhor compreensão de como utiliza os nossos serviços, sítio web ou produtos. Em consequência, otimizamos com algumas destas ferramentas a sua experiência de utilizador no nosso sítio web. Por exemplo, com os plug-ins sociais pode partilhar conteúdos da nossa página diretamente no Facebook.

Que dados armazenam as ferramentas do Facebook?

Mediante a utilização de ferramentas concretas do Facebook podem ser enviados dados pessoais (dados de clientes) ao Facebook. Consoante as ferramentas utilizadas, podem ser enviados dados de clientes como nome, morada, número de telefone e endereço IP.

O Facebook utiliza esta informação para cruzar os dados com os dados que ele próprio tem de si (desde que seja membro do Facebook). Antes de transmitir dados de clientes ao Facebook é efetuado o chamado «hashing». Isto significa que um conjunto de dados de tamanho arbitrário é transformado numa cadeia de carateres. Isto serve também para cifrar dados.

Para além dos dados de contacto, são também transmitidos «dados de evento». Por «dados de evento» entende-se aquela informação que recebemos sobre si no nosso sítio web. Por exemplo, que subpáginas visita ou que produtos nos compra. O Facebook não partilha a informação recebida com terceiros (como por exemplo anunciantes), salvo se a empresa tiver uma autorização explícita ou estiver legalmente obrigada a tal. Os «dados de evento» também podem ser associados a dados de contacto. Em consequência, o Facebook pode oferecer melhor publicidade personalizada. Após o processo de cruzamento já mencionado, o Facebook volta a eliminar os dados de contacto.

Para poder entregar anúncios de forma otimizada, o Facebook só utiliza os dados de evento quando estes foram combinados com outros dados (recolhidos pelo Facebook de outro modo). O Facebook utiliza também estes dados de evento para fins de segurança, proteção, desenvolvimento e investigação. Muitos destes dados são transmitidos ao Facebook através de cookies. Os cookies são pequenos ficheiros de texto que são utilizados para armazenar dados ou informação em navegadores. Consoante as ferramentas utilizadas e consoante seja membro do Facebook, são criadas quantidades diferentes de cookies no seu navegador. Nas descrições de cada ferramenta do Facebook entramos com mais detalhe em cookies concretos do Facebook. Informação geral sobre a utilização de cookies do Facebook obtém também em https://www.facebook.com/policies/cookies.

Durante quanto tempo e onde são armazenados os dados?

Em princípio, o Facebook armazena dados até deixar de precisar deles para os seus próprios serviços e produtos do Facebook. O Facebook tem servidores distribuídos por todo o mundo onde são armazenados os seus dados. Os dados de clientes, porém, são eliminados no prazo de 48 horas depois de terem sido cruzados com os seus próprios dados de utilizador.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Nos termos do Regulamento Geral sobre a Proteção de Dados, tem direito de acesso, retificação, portabilidade e apagamento dos seus dados.

Uma eliminação completa dos dados só ocorre se eliminar por completo a sua conta de Facebook. E assim funciona a eliminação da sua conta de Facebook:

1) Clique em Definições à direita no Facebook.

2) De seguida, clique na coluna esquerda em «As tuas informações no Facebook».

3) Agora clique em «Desativação e eliminação».

4) Selecione agora «Eliminar conta» e clique depois em «Continuar e eliminar a conta».

5) Introduza agora a sua palavra-passe, clique em «Continuar» e depois em «Eliminar conta».

O armazenamento dos dados que o Facebook recebe através da nossa página é efetuado, entre outras coisas, mediante cookies (p. ex. nos plugins sociais). No seu navegador pode desativar, eliminar ou gerir cookies concretos ou todos. Consoante o navegador que utilize, isto funciona de modo diferente. Na secção «Cookies» encontra as ligações correspondentes às respetivas instruções dos navegadores mais conhecidos.

Se por princípio não quiser quaisquer cookies, pode configurar o seu navegador de modo a informá-lo sempre que um cookie esteja prestes a ser definido. Assim pode decidir, cookie a cookie, se o permite ou não.

Fundamento jurídico

Se consentiu que possam ser tratados e armazenados dados seus mediante ferramentas do Facebook integradas, este consentimento constitui o fundamento jurídico do tratamento de dados (art. 6.º, n.º 1, alínea a, do RGPD). Em princípio, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f, do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos as ferramentas na medida em que tenha dado o seu consentimento. A maioria das plataformas de redes sociais também define cookies no seu navegador para armazenar dados. Por isso recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes de cookies do Facebook.

O Facebook trata dados seus, entre outros locais, também nos EUA. O Facebook ou a Meta Platforms é participante ativo do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontra mais informação a esse respeito em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, o Facebook utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Mediante o EU-US Data Privacy Framework e mediante as cláusulas contratuais-tipo, o Facebook compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode ler na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

As condições de tratamento de dados do Facebook, que remetem para as cláusulas contratuais-tipo, encontra em https://www.facebook.com/legal/terms/dataprocessing.

Esperamos ter-lhe transmitido a informação mais importante sobre a utilização e o tratamento de dados pelas ferramentas do Facebook. Se quiser saber mais sobre como o Facebook utiliza os seus dados, recomendamos as políticas de dados em https://www.facebook.com/privacy/policy/.

Política de privacidade do Instagram

O que é o Instagram?

Integrámos funções do Instagram no nosso sítio web. O Instagram é uma plataforma de redes sociais da empresa Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, EUA. O Instagram é desde 2012 uma filial da Meta Platforms Inc. e faz parte dos produtos do Facebook. A incorporação de conteúdos do Instagram no nosso sítio web designa-se por embedding. Em consequência, podemos mostrar-lhe conteúdos como botões, fotografias ou vídeos do Instagram diretamente no nosso sítio web. Quando acede a páginas da nossa presença web que têm integrada uma função do Instagram, são transmitidos dados ao Instagram, armazenados e tratados. O Instagram utiliza os mesmos sistemas e tecnologias que o Facebook. Os seus dados são, por conseguinte, tratados através de todas as empresas do Facebook.

A seguir queremos dar-lhe uma visão mais detalhada de por que o Instagram recolhe dados, de que dados se trata e como pode controlar em grande medida o tratamento de dados. Dado que o Instagram pertence à Meta Platforms Inc., obtemos a nossa informação, por um lado, das diretrizes do Instagram, mas por outro também das próprias diretrizes de proteção de dados da Meta.

O Instagram é uma das redes sociais mais conhecidas do mundo. O Instagram combina as vantagens de um blogue com as vantagens de plataformas audiovisuais como o YouTube ou o Vimeo. No «Insta» (como muitos utilizadores chamam coloquialmente à plataforma) pode carregar fotografias e vídeos curtos, editá-los com diferentes filtros e também difundi-los noutras redes sociais. E se não quiser estar ativo, pode também limitar-se a seguir outros utilizadores interessantes.

Por que utilizamos o Instagram no nosso sítio web?

O Instagram é aquela plataforma de redes sociais que nos últimos anos realmente disparou. E, evidentemente, também nós reagimos a este auge. Queremos que se sinta o mais à vontade possível no nosso sítio web. Por isso, uma preparação variada dos nossos conteúdos é para nós algo natural. Mediante as funções do Instagram integradas podemos enriquecer o nosso conteúdo com conteúdos úteis, divertidos ou interessantes do mundo do Instagram. Dado que o Instagram é uma filial do Facebook, os dados recolhidos podem também ser-nos úteis para publicidade personalizada no Facebook. Assim, só recebem os nossos anúncios pessoas que realmente se interessam pelos nossos produtos ou serviços.

O Instagram utiliza também os dados recolhidos para fins de medição e análise. Recebemos estatísticas agregadas e, assim, uma maior compreensão dos seus desejos e interesses. É importante mencionar que estes relatórios não o identificam pessoalmente.

Que dados armazena o Instagram?

Quando se depara com uma das nossas páginas que têm integradas funções do Instagram (como imagens do Instagram ou plug-ins), o seu navegador conecta-se automaticamente com os servidores do Instagram. Nisso são enviados dados ao Instagram, armazenados e tratados. E isto independentemente de ter uma conta de Instagram ou não. Entre eles conta-se informação sobre o nosso sítio web, sobre o seu computador, sobre compras realizadas, sobre anúncios que vê e sobre como utiliza a nossa oferta. Além disso, são também armazenadas a data e a hora da sua interação com o Instagram. Se tiver uma conta de Instagram ou tiver sessão iniciada, o Instagram armazena bastantes mais dados sobre si.

O Facebook distingue entre dados de clientes e dados de evento. Partimos do princípio de que no Instagram acontece exatamente o mesmo. Os dados de clientes são, por exemplo, nome, morada, número de telefone e endereço IP. Estes dados de clientes só são transmitidos ao Instagram depois de terem sido previamente «hasheados». Hashing significa que um conjunto de dados é convertido numa cadeia de carateres. Em consequência, podem cifrar-se os dados de contacto. Além disso, são também transmitidos os «dados de evento» antes mencionados. Por «dados de evento», o Facebook — e por conseguinte também o Instagram — entende dados sobre o seu comportamento de utilizador. Também pode acontecer que os dados de contacto sejam combinados com dados de evento. Os dados de contacto recolhidos são cruzados com os dados que o Instagram já tem de si.

Através de pequenos ficheiros de texto (cookies), que na sua maioria são definidos no seu navegador, os dados recolhidos são transmitidos ao Facebook. Consoante as funções do Instagram utilizadas e consoante tenha uma conta de Instagram, são armazenadas quantidades diferentes de dados.

Partimos do princípio de que o tratamento de dados no Instagram funciona como no Facebook. Isto significa: se tiver uma conta de Instagram ou tiver visitado www.instagram.com, o Instagram definiu pelo menos um cookie. Se for esse o caso, o seu navegador envia informação ao Instagram através do cookie assim que entra em contacto com uma função do Instagram. O mais tardar após 90 dias (depois do cruzamento), estes dados voltam a ser eliminados ou anonimizados. Embora nos tenhamos ocupado intensamente do tratamento de dados do Instagram, não podemos dizer com total precisão que dados o Instagram recolhe e armazena exatamente.

A seguir mostramos-lhe cookies que são definidos no mínimo no seu navegador quando clica numa função do Instagram (como p. ex. um botão ou uma imagem do Insta). No nosso teste partimos do princípio de que não tem uma conta de Instagram. Se tiver sessão iniciada no Instagram, são, evidentemente, definidos bastantes mais cookies no seu navegador.

Estes cookies foram utilizados no nosso teste:

Nome: csrftoken
Valor: ""
Finalidade: este cookie é definido com muita probabilidade por motivos de segurança para evitar a falsificação de pedidos. No entanto, não conseguimos averiguá-lo com mais precisão.
Data de validade: após um ano

Nome: mid
Valor: ""
Finalidade: o Instagram define este cookie para otimizar os seus próprios serviços e ofertas dentro e fora do Instagram. O cookie fixa um ID de utilizador único.
Data de validade: após o fim da sessão

Nome: fbsr_312026304124024
Valor: sem dados
Finalidade: este cookie armazena o pedido de início de sessão para utilizadores da aplicação do Instagram.
Data de validade: após o fim da sessão

Nome: rur
Valor: ATN
Finalidade: trata-se de um cookie do Instagram que garante a funcionalidade no Instagram.
Data de validade: após o fim da sessão

Nome: urlgen
Valor: "{"194.96.75.33": 1901}:1iEtYv:Y833k2_UjKvXgYe312026304"
Finalidade: este cookie serve aos fins de marketing do Instagram.
Data de validade: após o fim da sessão

Nota: não podemos pretender aqui exaustividade. Que cookies são definidos no caso individual depende das funções integradas e da sua utilização do Instagram.

Durante quanto tempo e onde são armazenados os dados?

O Instagram partilha a informação recebida entre as empresas do Facebook com parceiros externos e com pessoas com quem se conecta em todo o mundo. O tratamento de dados é efetuado cumprindo a sua própria política de dados. Os seus dados estão, entre outras coisas por motivos de segurança, distribuídos pelos servidores do Facebook em todo o mundo. A maioria destes servidores encontra-se nos EUA.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Graças ao Regulamento Geral sobre a Proteção de Dados, tem direito de acesso, portabilidade, retificação e apagamento dos seus dados. Nas definições do Instagram pode gerir os seus dados. Se quiser eliminar por completo os seus dados no Instagram, tem de eliminar permanentemente a sua conta de Instagram.

E assim funciona a eliminação da conta de Instagram:

Abra primeiro a aplicação do Instagram. Na sua página de perfil vá para baixo e clique em «Central de Ajuda». Agora chegará ao sítio web da empresa. No sítio web clique em «Gestão da conta» e depois em «Eliminar a tua conta».

Se eliminar a sua conta por completo, o Instagram elimina publicações como por exemplo as suas fotografias e atualizações de estado. A informação que outras pessoas partilharam sobre si não faz parte da sua conta e, em consequência, não é eliminada.

Como já foi mencionado acima, o Instagram armazena os seus dados em primeiro lugar mediante cookies. Estes cookies pode geri-los, desativá-los ou eliminá-los no seu navegador. Consoante o seu navegador, a gestão funciona sempre de modo um pouco diferente. Na secção «Cookies» encontra as ligações correspondentes às respetivas instruções dos navegadores mais conhecidos.

Também pode configurar por princípio o seu navegador de modo a ser sempre informado quando um cookie estiver prestes a ser definido. Então poderá decidir sempre de forma individual se quer permitir o cookie ou não.

Fundamento jurídico

Se consentiu que possam ser tratados e armazenados dados seus mediante elementos de redes sociais integrados, este consentimento constitui o fundamento jurídico do tratamento de dados (art. 6.º, n.º 1, alínea a, do RGPD). Em princípio, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f, do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos de redes sociais integrados na medida em que tenha dado o seu consentimento. A maioria das plataformas de redes sociais também define cookies no seu navegador para armazenar dados. Por isso recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes de cookies do respetivo prestador do serviço.

O Instagram trata dados seus, entre outros locais, também nos EUA. O Instagram ou a Meta Platforms é participante ativo do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontra mais informação a esse respeito em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, o Instagram utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Mediante o EU-US Data Privacy Framework e mediante as cláusulas contratuais-tipo, o Instagram compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode ler na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

Tentámos transmitir-lhe a informação mais importante sobre o tratamento de dados pelo Instagram. Em https://privacycenter.instagram.com/policy/ pode aprofundar ainda mais as políticas de dados do Instagram.

Política de privacidade do TikTok

O que é o TikTok?

No nosso sítio web utilizamos a integração do TikTok. O prestador do serviço é a empresa chinesa Beijing Bytedance Technology Ltd. Para o espaço europeu é responsável a empresa irlandesa TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. O TikTok é uma plataforma de redes sociais popular sobretudo entre os jovens, na qual os utilizadores podem criar, partilhar e ver videoclipes curtos.

Nesta política de privacidade informamo-lo sobre que dados o TikTok trata, durante quanto tempo os dados são armazenados e como pode gerir as suas definições de privacidade.

Por que utilizamos o TikTok no nosso sítio web?

Integrámos o TikTok no nosso sítio web para que possa, se lhe apetecer, ver vídeos do TikTok e, se for o caso, interagir com os vídeos. O TikTok é conhecido especialmente por conteúdos divertidos e criativos e, evidentemente, não queremos privá-lo de tais conteúdos. Afinal, também nós gostamos de ver de vez em quando algum vídeo criativo do TikTok.

Que dados trata o TikTok?

Quando vê vídeos do TikTok no nosso sítio web ou interage com eles, o TikTok pode recolher informação sobre o seu comportamento de utilização e o seu dispositivo. Isto pode incluir dados como o seu endereço IP, o tipo de navegador, o sistema operativo, a localização e outra informação técnica. O TikTok pode também utilizar cookies e tecnologias semelhantes para recolher informação e personalizar a sua experiência de utilizador.

Se tiver uma conta de TikTok, pode também ser recolhida e tratada mais informação. Entre ela contam-se, por exemplo, dados de utilizador (como nome, data de nascimento ou o seu endereço de correio eletrónico) e dados sobre a sua comunicação com outros utilizadores do TikTok.

Durante quanto tempo e onde são armazenados os dados?

O período de conservação e os locais de armazenamento dos dados recolhidos pelo TikTok podem variar muito e estão sujeitos às políticas de privacidade do TikTok. O TikTok também pode armazenar dados em servidores nos EUA e noutros países. O período de conservação rege-se por regra pelos respetivos requisitos legais e pelas políticas internas. No entanto, até agora não conseguimos averiguar durante quanto tempo exatamente os dados são armazenados. Assim que dispusermos de informação mais detalhada, informá-lo-emos, evidentemente, a esse respeito.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Se tiver uma conta de TikTok, pode gerir as suas definições de privacidade diretamente no TikTok. Assim, por exemplo, pode determinar nas definições da sua conta de TikTok que informação pode ser partilhada e qual não. Para além disto, pode gerir e desativar cookies no seu navegador web para limitar a recolha de dados. Isso também é possível, evidentemente, sem uma conta de TikTok. No entanto, tenha em conta que isto pode afetar a funcionalidade do nosso sítio web e a sua experiência com o TikTok.

Fundamento jurídico

Se consentiu que possam ser tratados e armazenados dados seus pelo TikTok, este consentimento constitui o fundamento jurídico do tratamento de dados (art. 6.º, n.º 1, alínea a, do RGPD). Em princípio, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f, do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos de redes sociais integrados na medida em que tenha dado o seu consentimento. O TikTok também pode definir cookies no seu navegador para armazenar dados. Por isso recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes de cookies do respetivo prestador do serviço.

O TikTok trata dados seus, entre outros locais, também nos EUA. Salientamos que, na opinião do Tribunal de Justiça da União Europeia, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Isto pode acarretar diversos riscos para a licitude e a segurança do tratamento de dados.

Como base do tratamento de dados junto de destinatários sediados em países terceiros (fora da União Europeia, Islândia, Listenstaine, Noruega, isto é, em particular nos EUA) ou de uma transferência de dados para esses países, o TikTok utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Mediante estas cláusulas, o TikTok compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode ler na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

Encontra mais informação sobre a política de privacidade do TikTok e sobre a recolha de dados pelo TikTok no sítio web do TikTok em https://www.tiktok.com/legal/page/eea/privacy-policy/en bem como na informação geral sobre o TikTok em https://www.tiktok.com/en/.

Política de privacidade do X (antes: Twitter)

O que é o X?

No nosso sítio web integrámos funções do X. Trata-se, por exemplo, de tweets, cronologias, botões ou hashtags incorporados. O X é um serviço de mensagens curtas e uma plataforma de redes sociais da empresa norte-americana X Corp., 1355 Market Street, Suite 900 San Francisco, CA 94103, EUA. Para o espaço europeu, a empresa Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda) é responsável pelo tratamento de dados pessoais.

Segundo o nosso conhecimento, no Espaço Económico Europeu e na Suíça, a mera integração de funções do X ainda não transmite dados pessoais nem dados sobre as suas atividades web ao X. Só quando interage com as funções do X, como por exemplo ao clicar num botão, podem ser enviados dados ao X, aí armazenados e tratados. Sobre este tratamento de dados não temos influência e não assumimos responsabilidade. No âmbito desta política de privacidade queremos dar-lhe uma visão geral de que dados o X armazena, o que o X faz com estes dados e como pode proteger-se em grande medida da transmissão de dados.

Para uns, o X é um serviço de notícias; para outros, uma plataforma de redes sociais; e outros ainda falam de um serviço de microblogging. Todas estas designações têm a sua justificação e significam mais ou menos o mesmo.

Tanto particulares como empresas utilizam o X para comunicar com pessoas interessadas através de mensagens curtas. Por mensagem, o X permite apenas 280 carateres. Estas mensagens designam-se por «tweets». Ao contrário, por exemplo, do Facebook, o serviço não se centra na criação de uma rede de «amigos», mas quer entender-se como uma plataforma de notícias mundial e aberta. No X também se pode manter uma conta anónima, e os tweets podem ser eliminados tanto pela empresa como pelos próprios utilizadores.

Por que utilizamos o X no nosso sítio web?

Como muitos outros sítios web e empresas, tentamos oferecer os nossos serviços através de diferentes canais e comunicar com os nossos clientes. Especialmente o X (provavelmente ainda mais conhecido por muitos como Twitter) tornou-se-nos caro como útil «pequeno» serviço de notícias. Repetidamente publicamos ou republicamos conteúdos empolgantes, divertidos ou interessantes. Estamos conscientes de que não pode seguir cada canal separadamente. Afinal, também tem outras coisas para fazer. Por isso integrámos funções do X no nosso sítio web. Pode viver a nossa atividade no X «no terreno» ou chegar à nossa página do X através de uma ligação direta. Com a integração queremos reforçar o nosso serviço e a usabilidade no nosso sítio web.

Que dados armazena o X?

Em algumas das nossas subpáginas encontra as funções do X integradas. Quando interage com os conteúdos do X, como por exemplo ao clicar num botão, o X pode recolher e armazenar dados. E isto também quando não tem uma conta de X. O X designa estes dados por «dados de registo» (log data). Entre eles contam-se dados demográficos, IDs de cookies do navegador, o ID do seu smartphone, endereços de correio eletrónico «hasheados» e informação sobre que páginas visitou no X e que ações realizou. O X armazena, evidentemente, mais dados se tiver uma conta de X e tiver sessão iniciada. Até agora, este armazenamento era efetuado mediante cookies. Os cookies são pequenos ficheiros de texto que na sua maioria são definidos no seu navegador e transmitem diferente informação ao X.

Que cookies são definidos quando não tem sessão iniciada no X mas visita um sítio web com funções do X integradas, mostramos-lhe agora. Considere esta enumeração como um exemplo. Em caso algum podemos garantir aqui exaustividade, pois a escolha dos cookies muda constantemente e depende das suas ações individuais com os conteúdos do X.

Estes cookies foram utilizados no nosso teste:

Nome: personalization_id
Valor: "v1_cSJIsogU51SeE312026304"
Finalidade: este cookie armazena informação sobre como utiliza o sítio web e através de que publicidade pode ter chegado ao X.
Data de validade: após 2 anos

Nome: lang
Valor: de
Finalidade: este cookie armazena o seu idioma pré-configurado ou preferido.
Data de validade: após o fim da sessão

Nome: guest_id
Valor: 312026304v1%3A157132626
Finalidade: este cookie é definido para o identificar como convidado.
Data de validade: após 2 anos

Nome: fm
Valor: 0
Finalidade: infelizmente, não conseguimos averiguar a finalidade deste cookie.
Data de validade: após o fim da sessão

Nome: external_referer
Valor: 3120263042beTA0sf5lkMrlGt
Finalidade: este cookie recolhe dados anónimos, como por exemplo com que frequência visita o X e durante quanto tempo visita o X.
Data de validade: após 6 dias

Nome: eu_cn
Valor: 1
Finalidade: este cookie armazena a atividade do utilizador e serve a diversos fins publicitários do X.
Data de validade: após um ano

Nome: ct0
Valor: c1179f07163a365d2ed7aad84c99d966
Finalidade: infelizmente, não encontrámos informação sobre este cookie.
Data de validade: após 6 horas

Nome: _twitter_sess
Valor: 53D%253D–dd0248312026304-
Finalidade: com este cookie pode utilizar funções dentro do sítio web do X.
Data de validade: após o fim da sessão

Nota: o X colabora também com prestadores terceiros. Por isso, no nosso teste reconhecemos também os três cookies do Google Analytics _ga, _gat, _gid.

O X utiliza os dados recolhidos, por um lado, para compreender melhor o comportamento do utilizador e melhorar assim os seus próprios serviços e ofertas publicitárias e, por outro, os dados servem também a medidas de segurança internas.

Durante quanto tempo e onde são armazenados os dados?

Quando o X recolhe dados de outros sítios web, estes são eliminados, agregados ou ocultados de outro modo no prazo máximo de 30 dias. Os servidores do X encontram-se em diferentes centros de servidores nos Estados Unidos. Em consequência, é de presumir que os dados recolhidos são reunidos e armazenados na América. Segundo a nossa investigação, não conseguimos determinar com clareza se o X também tem servidores próprios na Europa. Em princípio, o X pode armazenar os dados recolhidos até deixarem de ser úteis à empresa, eliminar os dados ou existir um prazo legal de eliminação.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Nas suas políticas de privacidade, o X sublinha repetidamente que não armazena dados de visitas a sítios web externos se o utilizador ou o seu navegador se encontrarem no Espaço Económico Europeu ou na Suíça. No entanto, se interagir diretamente com o X, o X armazena evidentemente também dados seus.

Se possuir uma conta de X, pode gerir os seus dados clicando em «Mais» sob o botão «Perfil». De seguida, clique em «Definições e privacidade». Aqui pode gerir individualmente o tratamento de dados.

Se não possuir uma conta de X, pode ir a twitter.com e depois clicar em «Personalização». Sob o ponto «Personalização e dados» pode gerir os seus dados recolhidos.

A maioria dos dados é armazenada, como já foi mencionado acima, mediante cookies, e estes pode geri-los, desativá-los ou eliminá-los no seu navegador. Tenha em conta que apenas «edita» os cookies no navegador escolhido por si. Isto significa: se no futuro utilizar outro navegador, aí terá de voltar a gerir os seus cookies de acordo com os seus desejos. Na secção «Cookies» encontra as ligações correspondentes às respetivas instruções dos navegadores mais conhecidos.

Também pode gerir o seu navegador de modo a ser informado de cada cookie individual. Então poderá decidir sempre de forma individual se permite um cookie ou não.

O X utiliza também os dados para publicidade personalizada dentro e fora do X. Nas definições, sob «Personalização e dados», pode desativar a publicidade personalizada. Se utilizar o X num navegador, pode desativar a publicidade personalizada em https://optout.aboutads.info/?c=2&lang=EN.

Fundamento jurídico

Se consentiu que possam ser tratados e armazenados dados seus mediante elementos de redes sociais integrados, este consentimento constitui o fundamento jurídico do tratamento de dados (art. 6.º, n.º 1, alínea a, do RGPD). Em princípio, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f, do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos de redes sociais integrados na medida em que tenha dado o seu consentimento. A maioria das plataformas de redes sociais também define cookies no seu navegador para armazenar dados. Por isso recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes de cookies do respetivo prestador do serviço.

O X trata dados seus, entre outros locais, também nos EUA. Salientamos que, na opinião do Tribunal de Justiça da União Europeia, não existe atualmente um nível de proteção adequado para a transferência de dados para os EUA. Isto pode acarretar diversos riscos para a licitude e a segurança do tratamento de dados.

Como base do tratamento de dados junto de destinatários sediados em países terceiros (fora da União Europeia, Islândia, Listenstaine, Noruega, isto é, em particular nos EUA) ou de uma transferência de dados para esses países, o X utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Mediante estas cláusulas, o X compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode ler na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

Encontra mais informação sobre as cláusulas contratuais-tipo no X em https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Esperamos ter-lhe dado uma visão geral básica do tratamento de dados pelo X. Não recebemos quaisquer dados do X e também não assumimos responsabilidade sobre o que o X faz com os seus dados. Se tiver mais questões sobre este tema, recomendamos a política de privacidade do X em https://twitter.com/de/privacy.

Introdução a áudio e vídeo

O que são elementos de áudio e vídeo?

Integrámos elementos de áudio ou vídeo no nosso sítio web para que possa, por exemplo, ver vídeos ou ouvir música/podcasts diretamente através do nosso sítio web. Os conteúdos são disponibilizados por prestadores de serviços. Todos os conteúdos são, por conseguinte, também obtidos a partir dos respetivos servidores dos prestadores.

Trata-se de elementos funcionais integrados de plataformas como por exemplo YouTube, Vimeo ou Spotify. A utilização destes portais é por regra gratuita, mas também podem ser publicados conteúdos pagos. Com a ajuda destes elementos integrados pode ouvir ou ver os respetivos conteúdos através do nosso sítio web.

Quando utiliza elementos de áudio ou vídeo no nosso sítio web, podem também ser transmitidos dados pessoais seus aos prestadores de serviços, tratados e armazenados.

Por que utilizamos elementos de áudio e vídeo no nosso sítio web?

Evidentemente, queremos oferecer-lhe a melhor oferta no nosso sítio web. E estamos conscientes de que os conteúdos já não se transmitem meramente em texto e imagem estática. Em vez de lhe darmos simplesmente uma ligação para um vídeo, oferecemos-lhe diretamente no nosso sítio web formatos de áudio e vídeo que são divertidos ou informativos e, no caso ideal, até ambas as coisas. Isto amplia o nosso serviço e facilita-lhe o acesso a conteúdos interessantes. Assim, para além dos nossos textos e imagens, oferecemos também conteúdos de vídeo ou áudio.

Que dados armazenam os elementos de áudio e vídeo?

Quando acede a uma página do nosso sítio web que tem, por exemplo, um vídeo incorporado, o seu servidor conecta-se com o servidor do prestador do serviço. Nisso são também transmitidos dados seus ao prestador terceiro e aí armazenados. Alguns dados são recolhidos e armazenados com total independência de ter uma conta junto do prestador terceiro ou não. Entre eles contam-se na sua maioria o seu endereço IP, tipo de navegador, sistema operativo e outra informação geral sobre o seu dispositivo. Além disso, a maioria dos prestadores também obtém informação sobre a sua atividade web. Entre ela contam-se, por exemplo, a duração da sessão, a taxa de rejeição, em que botão clicou ou através de que sítio web utiliza o serviço. Toda esta informação é armazenada na sua maioria mediante cookies ou etiquetas de pixel (também chamadas web beacons). Os dados pseudonimizados são armazenados na sua maioria em cookies no seu navegador. Que dados exatamente são armazenados e tratados pode averiguar sempre na política de privacidade do respetivo prestador.

Duração do tratamento de dados

Durante quanto tempo exatamente os dados são armazenados nos servidores dos prestadores terceiros pode averiguar, quer mais abaixo no texto de proteção de dados da respetiva ferramenta, quer na política de privacidade do prestador. Em princípio, os dados pessoais só são tratados durante o tempo estritamente necessário à prestação dos nossos serviços ou produtos. Isto vale por regra também para os prestadores terceiros. Na sua maioria pode partir do princípio de que certos dados são armazenados durante vários anos nos servidores dos prestadores terceiros. Os dados podem ser armazenados, especialmente em cookies, durante diferentes períodos. Alguns cookies são eliminados já assim que abandona o sítio web, outros podem estar armazenados no seu navegador durante vários anos.

Direito de oposição

Também tem a qualquer momento o direito e a possibilidade de retirar o seu consentimento à utilização de cookies ou de prestadores terceiros. Isto funciona, quer através da nossa ferramenta de gestão de cookies, quer através de outras funções de exclusão (opt-out). Pode também impedir a recolha de dados mediante cookies gerindo, desativando ou eliminando os cookies no seu navegador. A licitude do tratamento até à retirada não é afetada.

Dado que, através das funções de áudio e vídeo integradas na nossa página, na sua maioria são também utilizados cookies, deverá ler também a nossa política de privacidade geral sobre cookies. Nas políticas de privacidade dos respetivos prestadores terceiros pode averiguar com mais detalhe o tratamento e o armazenamento dos seus dados.

Fundamento jurídico

Se consentiu que possam ser tratados e armazenados dados seus mediante elementos de áudio e vídeo integrados, este consentimento constitui o fundamento jurídico do tratamento de dados (art. 6.º, n.º 1, alínea a, do RGPD). Em princípio, os seus dados também são armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, alínea f, do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos de áudio e vídeo integrados na medida em que tenha dado o seu consentimento.

Política de privacidade do Vimeo

O que é o Vimeo?

No nosso site utilizamos também vídeos da empresa Vimeo. O portal de vídeos é operado pela Vimeo LLC, 555 West 18th Street, Nova Iorque, Nova Iorque 10011, EUA. Com a ajuda de um plug-in podemos assim mostrar-lhe material de vídeo interessante diretamente no nosso site. Nessa ocasião podem ser transmitidos a o Vimeo certos dados seus. Nesta política de privacidade mostramos-lhe de que dados se trata, porque utilizamos o Vimeo e como pode gerir ou impedir os seus dados ou a transmissão de dados.

O Vimeo é uma plataforma de vídeos fundada em 2004 e que, desde 2007, permite o streaming de vídeos em qualidade HD. Desde 2015 também é possível fazer streaming em 4k Ultra HD. A utilização do portal é gratuita, embora também possam ser publicados conteúdos pagos. Em comparação com o líder de mercado YouTube, o Vimeo dá prioridade a conteúdos de elevada qualidade. Assim, o portal oferece, por um lado, muitos conteúdos artísticos como videoclipes musicais e curtas-metragens e, por outro, também documentários interessantes sobre os mais variados temas.

Porque utilizamos o Vimeo no nosso site?

O objetivo da nossa presença web é oferecer-lhe o melhor conteúdo possível. E, além disso, o mais facilmente acessível possível. Só quando o conseguimos é que ficamos satisfeitos com o nosso serviço. O serviço de vídeo Vimeo ajuda-nos a alcançar este objetivo. O Vimeo oferece-nos a possibilidade de lhe apresentar conteúdos de elevada qualidade diretamente no nosso site. Em vez de lhe dar apenas uma ligação para um vídeo interessante, pode assim ver o vídeo diretamente connosco. Isto amplia o nosso serviço e facilita-lhe o acesso a conteúdos interessantes. Assim, além dos nossos textos e imagens, oferecemos também conteúdos de vídeo.

Que dados são armazenados no Vimeo?

Quando acede a uma página do nosso site que tem um vídeo do Vimeo incorporado, o seu navegador liga-se aos servidores do Vimeo. Nessa ocasião ocorre uma transmissão de dados. Estes dados são recolhidos, armazenados e tratados nos servidores do Vimeo. Independentemente de ter ou não uma conta Vimeo, o Vimeo recolhe dados sobre si. Entre eles contam-se o seu endereço IP, informação técnica sobre o seu tipo de navegador, o seu sistema operativo ou informação de dispositivo muito básica. Além disso, o Vimeo armazena informação sobre através de que site utiliza o serviço Vimeo e que ações (atividades web) realiza no nosso site. Entre estas atividades web contam-se, por exemplo, a duração da sessão, a taxa de rejeição ou em que botão clicou no nosso site com a função Vimeo integrada. Estas ações pode o Vimeo segui-las e armazená-las com a ajuda de cookies e tecnologias semelhantes.

Se tiver iniciado sessão como membro registado no Vimeo, podem normalmente ser recolhidos mais dados, uma vez que possivelmente já foram colocados mais cookies no seu navegador. Além disso, as suas ações no nosso site são associadas diretamente à sua conta Vimeo. Para impedir isto, tem de terminar a sessão no Vimeo enquanto «navega» no nosso site.

A seguir mostramos-lhe cookies que o Vimeo coloca quando se encontra num site com a função Vimeo integrada. Esta lista não pretende ser completa e parte do princípio de que não tem uma conta Vimeo.

Nome: player
Valor: ""
Finalidade: este cookie armazena as suas configurações antes de reproduzir um vídeo do Vimeo incorporado. Em consequência, da próxima vez que vir um vídeo do Vimeo recupera as suas configurações preferidas.
Data de validade: após um ano

Nome: vuid
Valor: pl1046149876.614422590312026304-4
Finalidade: este cookie recolhe informação sobre as suas ações em sites que têm um vídeo do Vimeo incorporado.
Data de validade: após 2 anos

Nota: estes dois cookies são sempre colocados assim que se encontra num site com um vídeo do Vimeo incorporado. Se vir o vídeo e clicar no botão para, por exemplo, «partilhar» ou «gostar» do vídeo, são colocados mais cookies. Trata-se também de cookies de terceiros como _ga ou _gat_UA-76641-8 do Google Analytics ou _fbp do Facebook. Que cookies são colocados aqui exatamente depende da sua interação com o vídeo.

A lista seguinte mostra um extrato de possíveis cookies que são colocados quando interage com o vídeo do Vimeo:

Nome: _abexps
Valor: %5B%5D
Finalidade: este cookie do Vimeo ajuda o Vimeo a recordar as configurações que efetuou. Pode tratar-se, por exemplo, de um idioma predefinido, uma região ou um nome de utilizador. Em geral, o cookie armazena dados sobre como utiliza o Vimeo.
Data de validade: após um ano

Nome: continuous_play_v3
Valor: 1
Finalidade: este cookie é um cookie de origem do Vimeo. O cookie recolhe informação sobre como utiliza o serviço Vimeo. Por exemplo, o cookie armazena quando coloca em pausa ou volta a reproduzir um vídeo.
Data de validade: após um ano

Nome: _ga
Valor: GA1.2.1522249635.1578401280312026304-7
Finalidade: este cookie é um cookie de terceiros da Google. Por defeito, o analytics.js utiliza o cookie _ga para armazenar o ID de utilizador. Em princípio serve para distinguir os visitantes do site.
Data de validade: após 2 anos

Nome: _gcl_au
Valor: 1.1.770887836.1578401279312026304-3
Finalidade: este cookie de terceiros do Google AdSense é utilizado para melhorar a eficiência dos anúncios em sites.
Data de validade: após 3 meses

Nome: _fbp
Valor: fb.1.1578401280585.310434968
Finalidade: este é um cookie do Facebook. Este cookie é utilizado para apresentar anúncios ou produtos publicitários do Facebook ou de outros anunciantes.
Data de validade: após 3 meses

O Vimeo utiliza estes dados, entre outras coisas, para melhorar o seu próprio serviço, para entrar em comunicação consigo e para realizar as suas próprias medidas publicitárias dirigidas. O Vimeo sublinha no seu site que, em vídeos incorporados, só são utilizados cookies de origem (ou seja, cookies do próprio Vimeo) enquanto não interagir com o vídeo.

Durante quanto tempo e onde são armazenados os dados?

O Vimeo tem a sua sede em White Plains, no estado de Nova Iorque (EUA). No entanto, os serviços são oferecidos em todo o mundo. Para tal, a empresa utiliza sistemas informáticos, bases de dados e servidores nos EUA e também noutros países. Os seus dados podem, por isso, ser armazenados e tratados também em servidores na América. Os dados permanecem armazenados no Vimeo até a empresa deixar de ter um motivo económico para o armazenamento. Depois, os dados são eliminados ou anonimizados.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Tem sempre a possibilidade de gerir os cookies no seu navegador de acordo com os seus desejos. Se, por exemplo, não quiser que o Vimeo coloque cookies e recolha assim informação sobre si, pode eliminar ou desativar os cookies a qualquer momento nas configurações do seu navegador. Consoante o navegador, isto funciona de forma um pouco diferente. Na secção «Cookies» encontrará as ligações correspondentes às respetivas instruções dos navegadores mais conhecidos.

Se for membro registado do Vimeo, também pode gerir os cookies utilizados nas configurações do Vimeo.

Base jurídica

Se tiver consentido que possam ser tratados e armazenados dados seus através de elementos do Vimeo integrados, este consentimento constitui a base jurídica do tratamento de dados (art. 6.º, n.º 1, al. a), do RGPD). Em princípio, os seus dados são também armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, al. f), do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos do Vimeo integrados na medida em que tenha dado o seu consentimento. O Vimeo também coloca cookies no seu navegador para armazenar dados. Por isso recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes de cookies do respetivo prestador do serviço.

O Vimeo trata dados seus, entre outros locais, também nos EUA. Salientamos que, na opinião do Tribunal de Justiça da União Europeia, atualmente não existe um nível de proteção adequado para a transferência de dados para os EUA. Isto pode acarretar diversos riscos para a licitude e a segurança do tratamento de dados.

Como base do tratamento de dados junto de destinatários estabelecidos em países terceiros (fora da União Europeia, Islândia, Listenstaine, Noruega, ou seja, em particular nos EUA) ou de uma transferência de dados para esses países, o Vimeo utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Através destas cláusulas, o Vimeo compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode lê-lo na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

Encontrará mais informação sobre as cláusulas contratuais-tipo no Vimeo em https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.

Mais sobre a utilização de cookies no Vimeo fica a saber em https://vimeo.com/cookie_policy; informação sobre a proteção de dados no Vimeo pode lê-la em https://vimeo.com/privacy.

Política de privacidade do YouTube

O que é o YouTube?

No nosso site integrámos vídeos do YouTube. Assim podemos apresentar-lhe vídeos interessantes diretamente na nossa página. O YouTube é um portal de vídeos que desde 2006 é uma filial da Google. O portal de vídeos é operado pela YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, EUA. Quando acede a uma página do nosso site que tem um vídeo do YouTube incorporado, o seu navegador liga-se automaticamente aos servidores do YouTube ou da Google. Nessa ocasião são transmitidos (consoante as configurações) diversos dados. Pelo tratamento de dados no espaço europeu é responsável a Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).

A seguir queremos explicar-lhe com mais detalhe que dados são tratados, porque integrámos vídeos do YouTube e como pode gerir ou eliminar os seus dados.

No YouTube, os utilizadores podem ver, avaliar, comentar e carregar vídeos gratuitamente. Ao longo dos últimos anos, o YouTube tornou-se um dos canais de redes sociais mais importantes do mundo. Para que possamos mostrar vídeos no nosso site, o YouTube disponibiliza um excerto de código que integrámos na nossa página.

Porque utilizamos vídeos do YouTube no nosso site?

O YouTube é a plataforma de vídeos com mais visitantes e o melhor conteúdo. Esforçamo-nos por lhe oferecer a melhor experiência de utilizador possível no nosso site. E, naturalmente, não podem faltar vídeos interessantes. Com a ajuda dos nossos vídeos incorporados disponibilizamos-lhe, além dos nossos textos e imagens, conteúdo útil adicional. Além disso, o nosso site é mais facilmente encontrado no motor de busca da Google graças aos vídeos incorporados. Também quando colocamos anúncios através do Google Ads, a Google pode — graças aos dados recolhidos — mostrar realmente estes anúncios apenas a pessoas que se interessam pelas nossas ofertas.

Que dados são armazenados pelo YouTube?

Assim que visita uma das nossas páginas que tem um vídeo do YouTube integrado, o YouTube coloca pelo menos um cookie que armazena o seu endereço IP e o nosso URL. Se tiver iniciado sessão na sua conta YouTube, o YouTube pode atribuir as suas interações no nosso site, em regra, ao seu perfil com a ajuda de cookies. Entre eles contam-se dados como a duração da sessão, a taxa de rejeição, a localização aproximada, informação técnica como o tipo de navegador, a resolução de ecrã ou o seu fornecedor de internet. Outros dados podem ser dados de contacto, eventuais avaliações, a partilha de conteúdos através das redes sociais ou a adição aos seus favoritos no YouTube.

Se não tiver iniciado sessão numa conta Google ou YouTube, a Google armazena dados com um identificador único associado ao seu dispositivo, navegador ou aplicação. Assim mantém-se, por exemplo, a sua configuração de idioma preferida. Mas muitos dados de interação não podem ser armazenados, uma vez que são colocados menos cookies.

Na lista seguinte mostramos cookies que foram colocados num teste no navegador. Por um lado mostramos cookies que são colocados sem uma conta YouTube com sessão iniciada. Por outro lado mostramos cookies que são colocados com uma conta com sessão iniciada. A lista não pode pretender ser completa, porque os dados de utilizador dependem sempre das interações no YouTube.

Nome: YSC
Valor: b9-CV6ojI5Y312026304-1
Finalidade: este cookie regista um ID único para armazenar estatísticas do vídeo visto.
Data de validade: após o fim da sessão

Nome: PREF
Valor: f1=50000000
Finalidade: este cookie regista também o seu ID único. Através de PREF, a Google recebe estatísticas sobre como utiliza os vídeos do YouTube no nosso site.
Data de validade: após 8 meses

Nome: GPS
Valor: 1
Finalidade: este cookie regista o seu ID único em dispositivos móveis para rastrear a localização GPS.
Data de validade: após 30 minutos

Nome: VISITOR_INFO1_LIVE
Valor: 95Chz8bagyU
Finalidade: este cookie tenta estimar a largura de banda do utilizador nas nossas páginas (com um vídeo do YouTube integrado).
Data de validade: após 8 meses

Outros cookies que são colocados quando tem sessão iniciada com a sua conta YouTube:

Nome: APISID
Valor: zILlvClZSkqGsSwI/AU1aZI6HY7312026304-
Finalidade: este cookie é utilizado para criar um perfil sobre os seus interesses. Os dados são utilizados para anúncios personalizados.
Data de validade: após 2 anos

Nome: CONSENT
Valor: YES+AT.de+20150628-20-0
Finalidade: o cookie armazena o estado do consentimento de um utilizador à utilização de diferentes serviços da Google. CONSENT serve também a segurança, para verificar utilizadores e proteger os dados do utilizador contra ataques não autorizados.
Data de validade: após 19 anos

Nome: HSID
Valor: AcRwpgUik9Dveht0I
Finalidade: este cookie é utilizado para criar um perfil sobre os seus interesses. Estes dados ajudam a poder mostrar publicidade personalizada.
Data de validade: após 2 anos

Nome: LOGIN_INFO
Valor: AFmmF2swRQIhALl6aL…
Finalidade: neste cookie é armazenada informação sobre os seus dados de início de sessão.
Data de validade: após 2 anos

Nome: SAPISID
Valor: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Finalidade: este cookie funciona identificando de forma única o seu navegador e o seu dispositivo. É utilizado para criar um perfil sobre os seus interesses.
Data de validade: após 2 anos

Nome: SID
Valor: oQfNKjAsI312026304-
Finalidade: este cookie armazena o seu ID de conta Google e o seu último momento de início de sessão em forma assinada digitalmente e cifrada.
Data de validade: após 2 anos

Nome: SIDCC
Valor: AN0-TYuqub2JOcDTyL
Finalidade: este cookie armazena informação sobre como utiliza o site e que publicidade pode ter visto antes de visitar a nossa página.
Data de validade: após 3 meses

Durante quanto tempo e onde são armazenados os dados?

Os dados que o YouTube recebe e trata sobre si são armazenados nos servidores da Google. A maioria destes servidores encontra-se na América. Em https://www.google.com/about/datacenters/locations/?hl=de pode ver exatamente onde se encontram os centros de dados da Google. Os seus dados estão distribuídos pelos servidores. Assim, os dados são recuperados mais rapidamente e estão mais bem protegidos contra manipulações.

A Google armazena os dados recolhidos durante períodos diferentes. Alguns dados pode eliminá-los a qualquer momento, outros são eliminados automaticamente após um tempo limitado e outros ainda são armazenados pela Google durante um período mais longo. Alguns dados (como elementos de «A minha atividade», fotografias ou documentos, produtos) que estão armazenados na sua conta Google permanecem armazenados até os eliminar. Mesmo quando não tem sessão iniciada numa conta Google, pode eliminar alguns dados que estão associados ao seu dispositivo, navegador ou aplicação.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Em princípio, pode eliminar dados manualmente na conta Google. Com a função de eliminação automática de dados de localização e atividade introduzida em 2019, a informação é armazenada — consoante a sua decisão — durante 3 ou 18 meses e depois eliminada.

Independentemente de ter ou não uma conta Google, pode configurar o seu navegador de modo a que os cookies da Google sejam eliminados ou desativados. Consoante o navegador que utilize, isto funciona de forma diferente. Na secção «Cookies» encontrará as ligações correspondentes às respetivas instruções dos navegadores mais conhecidos.

Se, por princípio, não quiser quaisquer cookies, pode configurar o seu navegador de modo a que o informe sempre que um cookie estiver prestes a ser colocado. Assim pode decidir, cookie a cookie, se o permite ou não.

Base jurídica

Se tiver consentido que possam ser tratados e armazenados dados seus através de elementos do YouTube integrados, este consentimento constitui a base jurídica do tratamento de dados (art. 6.º, n.º 1, al. a), do RGPD). Em princípio, os seus dados são também armazenados e tratados com base no nosso interesse legítimo (art. 6.º, n.º 1, al. f), do RGPD) numa comunicação rápida e boa consigo ou com outros clientes e parceiros comerciais. No entanto, só utilizamos os elementos do YouTube integrados na medida em que tenha dado o seu consentimento. O YouTube também coloca cookies no seu navegador para armazenar dados. Por isso recomendamos que leia atentamente o nosso texto de proteção de dados sobre cookies e que consulte a política de privacidade ou as diretrizes de cookies do respetivo prestador do serviço.

O YouTube trata dados seus, entre outros locais, também nos EUA. O YouTube, ou a Google, é participante ativo do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informação a esse respeito em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Através do EU-US Data Privacy Framework e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode lê-lo na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

As condições de tratamento de dados do Google Ads (Google Ads Data Processing Terms), que remetem para as cláusulas contratuais-tipo, encontra-as em https://business.safety.google/intl/de/adsprocessorterms/.

Uma vez que o YouTube é uma filial da Google, existe uma política de privacidade conjunta. Se quiser saber mais sobre o tratamento dos seus dados, recomendamos a política de privacidade em https://policies.google.com/privacy?hl=de.

Introdução ao web design

O que é o web design?

No nosso site utilizamos diferentes ferramentas que servem o nosso web design. No web design não se trata, como muitas vezes se supõe, apenas de o nosso site ter um aspeto bonito, mas também de funcionalidade e desempenho. Mas, naturalmente, a estética adequada de um site é também um dos grandes objetivos do web design profissional. O web design é uma subárea do design de media e ocupa-se tanto do design visual como do estrutural e funcional de um site. O objetivo é melhorar a sua experiência no nosso site com a ajuda do web design. No jargão do web design fala-se, neste contexto, de experiência do utilizador (UX) e usabilidade. Por experiência do utilizador entendem-se todas as impressões e vivências que o visitante do site experimenta num site. Um subponto da experiência do utilizador é a usabilidade. Nesta trata-se da facilidade de utilização de um site. Aqui dá-se valor sobretudo a que os conteúdos, subpáginas ou produtos estejam claramente estruturados e a que encontre fácil e rapidamente o que procura. Para lhe oferecer a melhor experiência possível no nosso site, utilizamos também as chamadas ferramentas de web design de terceiros. Nesta política de privacidade, a categoria «web design» abrange, por isso, todos os serviços que melhoram o nosso site do ponto de vista do design. Podem ser, por exemplo, tipos de letra, diversos plugins ou outras funções de web design integradas.

Porque utilizamos ferramentas de web design?

Como capta a informação num site depende muito fortemente da estrutura, da funcionalidade e da perceção visual do site. Por isso, também para nós um web design bom e profissional se tornou cada vez mais importante. Trabalhamos constantemente na melhoria do nosso site e vemos isto também como um serviço alargado para si enquanto visitante do site. Além disso, um site bonito e funcional tem também vantagens económicas para nós. Afinal, só nos visitará e fará uso das nossas ofertas se se sentir completamente à vontade.

Que dados são armazenados pelas ferramentas de web design?

Quando visita o nosso site, podem estar integrados nas nossas páginas elementos de web design que também podem tratar dados. De que dados se trata exatamente depende, naturalmente, fortemente das ferramentas utilizadas. Mais abaixo verá exatamente que ferramentas utilizamos para o nosso site. Recomendamos-lhe, para mais informação sobre o tratamento de dados, ler também a respetiva política de privacidade das ferramentas utilizadas. Na maioria das vezes fica a saber aí que dados são tratados, se são utilizados cookies e durante quanto tempo os dados são conservados. Através de tipos de letra como, por exemplo, o Google Fonts, são também transmitidas automaticamente aos servidores da Google informações como configurações de idioma, endereço IP, versão do navegador, resolução de ecrã do navegador e nome do navegador.

Duração do tratamento de dados

Durante quanto tempo os dados são tratados é muito individual e depende dos elementos de web design utilizados. Quando são utilizados cookies, por exemplo, o período de conservação pode durar apenas um minuto, mas também alguns anos. Informe-se a esse respeito. Para tal recomendamos-lhe, por um lado, a nossa secção de texto geral sobre cookies, bem como as políticas de privacidade das ferramentas utilizadas. Aí fica a saber, em regra, que cookies são utilizados exatamente e que informação é armazenada neles. Os ficheiros do Google Fonts, por exemplo, são armazenados durante um ano. Com isto pretende-se melhorar o tempo de carregamento de um site. Em princípio, os dados só são conservados durante o tempo necessário à prestação do serviço. No caso de prescrições legais, os dados também podem ser armazenados durante mais tempo.

Direito de oposição

Tem também a qualquer momento o direito e a possibilidade de retirar o seu consentimento à utilização de cookies ou de prestadores terceiros. Isto funciona, quer através da nossa ferramenta de gestão de cookies, quer através de outras funções de exclusão (opt-out). Pode também impedir a recolha de dados através de cookies gerindo, desativando ou eliminando os cookies no seu navegador. Entre os elementos de web design (na maioria das vezes tipos de letra) há, no entanto, também dados que não podem ser eliminados tão facilmente. É o caso quando os dados são recolhidos automaticamente diretamente ao aceder à página e transmitidos a um prestador terceiro (como p. ex. a Google). Nesse caso, dirija-se ao apoio do respetivo prestador. No caso da Google, o apoio é alcançado em https://support.google.com/?hl=de.

Base jurídica

Se tiver consentido que possam ser utilizadas ferramentas de web design, a base jurídica do correspondente tratamento de dados é este consentimento. Nos termos do art. 6.º, n.º 1, al. a), do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, como pode ocorrer no caso da recolha por ferramentas de web design. Da nossa parte existe ainda um interesse legítimo em melhorar o web design do nosso site. Afinal, só assim lhe podemos oferecer uma oferta web bonita e profissional. A base jurídica correspondente para tal é o art. 6.º, n.º 1, al. f), do RGPD (interesses legítimos). No entanto, só utilizamos ferramentas de web design na medida em que tenha dado o seu consentimento. Isto queremos sublinhá-lo aqui, de qualquer modo, mais uma vez.

Informação sobre ferramentas concretas de web design fica a saber — se a houver — nas secções seguintes.

Política de privacidade do Google Fonts

O que é o Google Fonts?

No nosso site utilizamos o Google Fonts. São os «tipos de letra da Google» da empresa Google Inc. Para o espaço europeu, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços da Google.

Para a utilização dos tipos de letra da Google não tem de se registar nem guardar uma palavra-passe. Além disso, também não são armazenados cookies no seu navegador. Os ficheiros (CSS, tipos de letra) são pedidos através dos domínios da Google fonts.googleapis.com e fonts.gstatic.com. Segundo a Google, os pedidos de CSS e tipos de letra estão totalmente separados de todos os outros serviços da Google. Se tiver uma conta Google, não precisa de se preocupar que os seus dados de conta Google sejam transmitidos à Google durante a utilização do Google Fonts. A Google regista a utilização de CSS (Cascading Style Sheets) e dos tipos de letra utilizados e armazena estes dados de forma segura. Como é exatamente o armazenamento de dados veremos ainda em detalhe.

O Google Fonts (antes Google Web Fonts) é um diretório com mais de 800 tipos de letra que a Google põe à disposição dos seus utilizadores gratuitamente.

Muitos destes tipos de letra são publicados sob a licença SIL Open Font License, enquanto outros foram publicados sob a licença Apache. Ambas são licenças de software livre.

Porque utilizamos o Google Fonts no nosso site?

Com o Google Fonts podemos utilizar tipos de letra no nosso próprio site e não temos de os carregar para o nosso próprio servidor. O Google Fonts é um componente importante para manter elevada a qualidade do nosso site. Todos os tipos de letra da Google estão otimizados automaticamente para a web e isto poupa volume de dados e é, especialmente para a utilização em dispositivos móveis, uma grande vantagem. Quando visita a nossa página, o baixo tamanho de ficheiro proporciona um tempo de carregamento rápido. Além disso, o Google Fonts são tipos de letra web seguros. Diferentes sistemas de síntese de imagem (rendering) em diferentes navegadores, sistemas operativos e dispositivos móveis podem provocar erros. Tais erros podem, em parte, distorcer oticamente textos ou sites inteiros. Graças à rápida Content Delivery Network (CDN), com o Google Fonts não há problemas multiplataforma. O Google Fonts é compatível com todos os navegadores habituais (Google Chrome, Mozilla Firefox, Apple Safari, Opera) e funciona de forma fiável na maioria dos sistemas operativos móveis modernos, incluindo Android 2.2+ e iOS 4.2+ (iPhone, iPad, iPod). Utilizamos, por isso, os Google Fonts para poder apresentar todo o nosso serviço em linha da forma mais bonita e uniforme possível.

Que dados são armazenados pela Google?

Quando visita o nosso site, os tipos de letra são recarregados através de um servidor da Google. Através desta chamada externa são transmitidos dados aos servidores da Google. Assim, a Google também reconhece que você, ou o seu endereço IP, visita o nosso site. A Google Fonts API foi desenvolvida para reduzir a utilização, o armazenamento e a recolha de dados de utilizador final ao necessário para uma correta disponibilização de tipos de letra. API, a propósito, significa «Application Programming Interface» e serve, entre outras coisas, como transmissor de dados na área do software.

O Google Fonts armazena os pedidos de CSS e de tipos de letra de forma segura na Google e está, por isso, protegido. Através dos números de utilização recolhidos, a Google pode determinar o quão bem os diferentes tipos de letra são recebidos. A Google publica os resultados em páginas de análise internas, como por exemplo o Google Analytics. Além disso, a Google também utiliza dados do seu próprio rastreador web para determinar que sites utilizam tipos de letra da Google. Estes dados são publicados na base de dados BigQuery do Google Fonts. Empresários e programadores utilizam o serviço web da Google BigQuery para poder examinar e mover grandes quantidades de dados.

Há que ter em conta, no entanto, que com cada pedido de Google Font é também transmitida automaticamente aos servidores da Google informação como configurações de idioma, endereço IP, versão do navegador, resolução de ecrã do navegador e nome do navegador. Se estes dados são também armazenados não se pode determinar com clareza ou não é comunicado pela Google de forma inequívoca.

Durante quanto tempo e onde são armazenados os dados?

Os pedidos de ativos CSS são armazenados pela Google durante um dia nos seus servidores, que se encontram principalmente fora da UE. Isto permite-nos utilizar os tipos de letra com a ajuda de uma folha de estilo da Google. Uma folha de estilo é um modelo de formatação através do qual se pode alterar fácil e rapidamente, por exemplo, o design ou o tipo de letra de um site.

Os ficheiros de tipos de letra são armazenados na Google durante um ano. Com isto a Google persegue o objetivo de melhorar, em princípio, o tempo de carregamento dos sites. Quando milhões de sites remetem para os mesmos tipos de letra, estes são guardados em cache após a primeira visita e aparecem de imediato novamente em todos os outros sites visitados posteriormente. Por vezes a Google atualiza ficheiros de tipos de letra para reduzir o tamanho de ficheiro, aumentar a cobertura de idiomas e melhorar o design.

Como posso eliminar os meus dados ou impedir o seu armazenamento?

Aqueles dados que a Google armazena durante um dia ou um ano não podem ser eliminados sem mais. Os dados são transmitidos automaticamente à Google ao aceder à página. Para poder eliminar estes dados antecipadamente, tem de contactar o apoio da Google em https://support.google.com/?hl=de&tid=312026304. Neste caso, o armazenamento de dados só o impede se não visitar a nossa página.

Ao contrário de outros tipos de letra web, a Google permite-nos um acesso ilimitado a todos os tipos de letra. Podemos, por isso, aceder de forma ilimitada a um mar de tipos de letra e retirar assim o ótimo para o nosso site. Mais sobre o Google Fonts e outras questões encontra em https://developers.google.com/fonts/faq?tid=312026304. Aí a Google aborda, é certo, questões relevantes para a proteção de dados, mas realmente não contém informação detalhada sobre o armazenamento de dados. É relativamente difícil obter da Google informação realmente precisa sobre os dados armazenados.

Base jurídica

Se tiver consentido que o Google Fonts possa ser utilizado, a base jurídica do correspondente tratamento de dados é este consentimento. Nos termos do art. 6.º, n.º 1, al. a), do RGPD (consentimento), este consentimento constitui a base jurídica para o tratamento de dados pessoais, como pode ocorrer no caso da recolha pelo Google Fonts.

Da nossa parte existe ainda um interesse legítimo em utilizar o Google Font para otimizar o nosso serviço em linha. A base jurídica correspondente para tal é o art. 6.º, n.º 1, al. f), do RGPD (interesses legítimos). No entanto, só utilizamos o Google Font na medida em que tenha dado o seu consentimento.

A Google trata dados seus, entre outros locais, também nos EUA. A Google é participante ativo do EU-US Data Privacy Framework, que regula a transferência correta e segura de dados pessoais de cidadãos da UE para os EUA. Encontrará mais informação a esse respeito em https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo (= art. 46.º, n.os 2 e 3, do RGPD). Através do EU-US Data Privacy Framework e das cláusulas contratuais-tipo, a Google compromete-se a cumprir o nível europeu de proteção de dados ao tratar os seus dados pertinentes, mesmo quando os dados são armazenados, tratados e geridos nos EUA. Que função têm as cláusulas contratuais-tipo e onde pode encontrar a decisão da UE em que se baseiam, pode lê-lo na secção «Cláusulas contratuais-tipo (SCC)» mais acima.

As condições de tratamento de dados do Google Ads (Google Ads Data Processing Terms), que remetem para as cláusulas contratuais-tipo, encontra-as em https://business.safety.google/intl/de/adsprocessorterms/.

Que dados são, em princípio, recolhidos pela Google e para que são utilizados estes dados, pode lê-lo também em https://www.google.com/intl/de/policies/privacy/.

Palavras finais

Parabéns! Se está a ler estas linhas, então realmente «abriu caminho» através de toda a nossa política de privacidade ou, pelo menos, chegou até aqui fazendo scroll. Como pode ver pela extensão da nossa política de privacidade, não levamos a proteção dos seus dados pessoais de ânimo leve.
É importante para nós informá-lo, segundo o nosso melhor saber e consciência, sobre o tratamento de dados pessoais. Para tal não queremos apenas comunicar-lhe que dados são tratados, mas também aproximá-lo dos motivos da utilização dos diversos programas de software. Em regra, as políticas de privacidade soam muito técnicas e jurídicas. Mas como a maioria de vós não são programadores web nem juristas, quisemos também seguir um caminho diferente no plano linguístico e explicar a matéria numa linguagem simples e clara. Nem sempre é possível, naturalmente, devido à temática. Por isso, os termos mais importantes são explicados com mais detalhe no fim da política de privacidade.
Se tiver questões sobre o tema da proteção de dados no nosso site, não hesite em contactar-nos a nós ou ao responsável competente. Desejamos-lhe que passe um bom momento e esperamos poder dar-lhe em breve novamente as boas-vindas ao nosso site.

Todos os textos estão protegidos por direitos de autor.

Fonte: política de privacidade criada com o gerador de políticas de privacidade para a Alemanha da AdSimple. Veja também a nossa política de privacidade modelo.