Política de privacidade (16 de fevereiro de 2023)
Voltar à página inicialCom as informações que se seguem, pretendemos dar-lhe a conhecer o tratamento que fazemos dos seus dados pessoais e os seus direitos nos termos das leis de proteção de dados, especialmente no âmbito do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 — doravante referido como “RGPD”).
1. Responsável pelo Tratamento e Responsável pela Proteção de Dados (DPCM) da empresa
De acordo com o artigo 4.º, n.º 7 do RGPD, o responsável pelo tratamento é:
Konica Minolta Business Solutions Portugal
Rua Prof. Henrique de Barros, 4 – 10.º B; 2685-338 Prior-Velho
Telefone: 219 492 000
E-mail: dataprotection@konicaminolta.pt
Para quaisquer questões sobre proteção de dados, contacte por favor o nosso Responsável pela Proteção de Dados – DPCM (Data Protection Coordinator Manager):
Marco Lourenço
Konica Minolta Business Solutions Portugal
Rua Prof. Henrique de Barros, 4 – 10.º B; 2685-338 Prior-Velho
Telefone: 219 492 000
E-mail: dataprotection@konicaminolta.pt
2. Quais são os meus direitos como titular dos dados pessoais?
Enquanto titular dos dados pessoais, tem os seguintes direitos:
2.1. Direito de acesso do titular dos dados (artigo 15.º do RGPD): Tem o direito a ser informado, a qualquer momento, acerca das categorias de dados pessoais processados, as finalidades do tratamento, eventuais destinatários ou categorias de destinatários dos seus dados pessoais, assim como acerca do período previsto de armazenamento dos seus dados.
2.2. Direito de retificação dos dados (artigo 16.º do RGPD): Tem o direito a exigir a retificação dos seus dados que estejam inexatos ou que os seus dados pessoais que estejam incompletos sejam completados.
2.3. Direito ao apagamento dos dados («direito a ser esquecido») (artigo 17.º RGPD): Tem o direito a exigir o apagamento, sem demora injustificada, dos seus dados pessoais. Estamos obrigados, enquanto responsáveis pelo tratamento, a apagar os seus dados pessoais quando ocorra uma das seguintes situações:
-
Os seus dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha.
-
O titular retirou o seu consentimento em que se baseou o tratamento dos seus dados pessoais, e não existe outro fundamento legal que legitime o tratamento dos seus dados pessoais.
-
O titular opõe-se ao tratamento dos seus dados com base em interesse público ou nos nossos interesses legítimos e não existem interesses legítimos prevalecentes que justifiquem o tratamento.
-
Os seus dados pessoais foram tratados ilicitamente.
-
O apagamento dos seus dados pessoais é necessário para cumprir uma obrigação legal a que estamos sujeitos.
-
Os seus dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação às crianças de acordo com o artigo 8.º, n.º 1 do RGPD.
Tenha por favor em consideração que o direito ao apagamento dos seus dados está sujeito a limitações nos seguintes casos, nos quais o apagamento está excluído:
-
Os seus dados pessoais são utilizados no exercício do direito à liberdade de expressão e de informação.
-
Os seus dados pessoais servem para dar cumprimento a uma obrigação legal a que estamos sujeitos.
-
Os seus dados pessoais são utilizados para levar a cabo uma tarefa de interesse público ou em exercício de autoridade atribuída à nossa empresa.
-
Os seus dados pessoais servem o interesse público em matéria de saúde pública.
-
Os seus dados pessoais são necessários para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos.
-
Os seus dados pessoais são necessários para efeitos de declaração, exercício ou defesa em processos judiciais.
2.4. Direito à limitação do tratamento (artigo 18.º do RGPD): Também tem o direito de pedir que o tratamento dos seus dados pessoais seja limitado, nesse caso, os seus dados pessoais serão excluídos de tratamento. Este direito aplica-se se:
-
O titular dos dados contestar a exatidão dos seus dados pessoais e tivermos de verificar a exatidão dos seus dados pessoais.
-
O tratamento dos seus dados pessoais for ilícito e, em vez de pedir o apagamento dos seus dados pessoais, o titular dos dados solicitar a limitação do seu tratamento.
-
Já não precisamos dos seus dados pessoais para o cumprimento dos fins específicos, mas o titular dos dados ainda precisa desses dados pessoais para efeitos de declaração, exercício ou defesa de direitos em processos judiciais.
-
O titular dos dados opôs ao tratamento dos seus dados pessoais, e ainda não tiver sido determinado se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
2.5. Direito de portabilidade dos dados (artigo 20.º do RGPD): O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática e tem o direito de transmitir esses dados para outro responsável pelo tratamento. Além disso, tem o direito de solicitar que os seus dados pessoais sejam transferidos por nós para outro responsável pelo tratamento, na medida em que tal seja tecnicamente viável.
Os requisitos para a aplicação da portabilidade de dados são os seguintes:
-
Os seus dados pessoais foram processados por meios automatizados com base no seu consentimento ou num contrato.
-
Os seus dados pessoais não servem para dar cumprimento a uma obrigação legal a que estamos sujeitos.
-
Os seus dados pessoais não serão usados para executar uma tarefa no interesse público.
-
Os seus dados pessoais não são usados para executar uma tarefa que é exercida no âmbito de atividades de autoridades oficiais delegadas à nossa empresa.
-
O exercício do seu direito não prejudica os direitos e liberdades de outros.
2.6. Direito de oposição (artigo 21.º do RGPD): O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito. Tal também se aplica à definição de perfis. O requisito para que possa exercer este direito é que o tratamento dos dados pessoais se baseie num interesse legítimo da nossa parte (artigo 6.º, n.º 1, alínea f) do RGPD ou no interesse público (artigo 6.º, n.º 1, alínea e) do RGPD).
O titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para efeitos de comercialização direta ou de definição de perfis na medida em que esteja relacionada com a comercialização direta.
Se o titular se opor ao tratamento dos seus dados pessoais com base num interesse legítimo, verificaremos, em cada caso, se existem razões imperiosas e legítimas para o tratamento dos dados que prevaleçam sobre os seus interesses, direitos e liberdades. Caso não existam razões imperiosas e legítimas para o tratamento dos dados da nossa parte ou se os seus interesses, bem como os seus direitos e liberdades, se sobrepuserem aos nossos, os seus dados pessoais deixarão de ser tratados. É feita uma exceção se os seus dados pessoais forem utilizados para a declaração, exercício ou defesa de um direito num processo judicial.
Caso se oponha ao tratamento dos seus dados para efeitos de comercialização direta ou de definição de perfis, na medida em que esteja relacionada com comercialização direta, os seus dados pessoais deixam de ser tratados para estes fins.
2.7. Direito de apresentar reclamação a uma autoridade de controlo (artigo 77.º do RGPD): O titular dos dados tem direito a apresentar reclamação a uma autoridade de controlo a qualquer momento, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe digam respeito viola o Regulamento Geral de Proteção de Dados.
A morada da autoridade de controlo responsável pela nossa empresa é:
CNPD – Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º; 1200-651 Lisboa
Telefone: (+351) 213 928 400, Fax: (+351) 213 976 832
E-mail: geral@cnpd.pt
2.8. Direito de retirar o consentimento (artigo 7.º do RGPD): Se o titular dos dados nos deu o seu consentimento para tratar os seus dados pessoais, pode retirar este consentimento a qualquer momento sem ter de dar motivos e pode fazê-lo de forma informal. A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento previamente dado.
3. Informação geral sobre o tópico «finalidades»
Como princípio, o tratamento dos seus dados pessoais é realizado para finalidades determinadas, explícitas e legítimas, que foram definidas antes de iniciar o tratamento dos dados, de acordo com o princípio de limitação de finalidades previsto no artigo 5.º, n.º 1, al. b) do RGPD. Na presente Política de Privacidade, quando uma atividade de tratamento é citada, é também referida uma descrição da sua finalidade específica.
4. Informação geral sobre o tópico «licitude do tratamento»
Processamos os seus dados pessoais de acordo com o RGPD. Em conformidade, o tratamento dos seus dados pessoais é sempre feito com base num fundamento legal. O artigo 6.º do RGPD define os fundamentos legais para o tratamento de dados pessoais.
4.1 Fundamentos legais para o tratamento de dados pessoais
Consentimento
Se obtivermos o seu consentimento para o tratamento dos seus dados pessoais, o tratamento dos seus dados pessoais será realizado com base no artigo 6.º, n.º 1, al. a) do RGPD. O seguinte exemplo clarifica este fundamento legal: Recebe publicidade nossa por e-mail e/ou por telefone porque foi-nos dado o seu consentimento prévio para esse efeito.
Execução de um contrato ou diligências pré-contratuais
Se o tratamento dos seus dados pessoais for necessário à execução de um contrato no qual é parte ou para diligências pré-contratuais, em resposta ao seu pedido, o fundamento legal para o tratamento dos seus dados pessoais será o estabelecida no artigo 6.º, n.º 1, al. b) do RGPD.
Obrigação jurídica
Nos casos em que o tratamento dos seus dados pessoais é necessário para cumprir obrigações legais a que estejamos sujeitos, o tratamento será feito com base no artigo 6.º, n.º 1, al. c) do RGPD.
Interesses vitais
No caso de o tratamento dos seus dados pessoais ser necessário para proteger os seus interesses vitais ou de outra pessoa, este tratamento será efetuado de acordo com o artigo 6.º, n.º 1, al. d) do RGPD.
Interesse público
Nos casos em que tratamos os seus dados pessoais no âmbito da realização de uma tarefa de interesse público ou no exercício de autoridade pública que nos for delegada, o fundamento legal é o artigo 6.º, n.º 1, al. e) do RGPD.
Interesse legítimo
Se o tratamento dos seus dados pessoais for necessário para salvaguardar um interesse legítimo da nossa empresa ou de terceiros, exceto se prevalecerem interesses, direitos ou liberdades fundamentais do titular dos dados pessoais que exijam a proteção dos dados pessoais, o artigo 6.º, n.º 1, al. f) do RGPD será o fundamento legal para o tratamento.
4.2 Fundamentos legais para o tratamento de categorias especiais de dados pessoais
Se, em casos extraordinários, precisarmos de tratar categorias especiais de dados pessoais, tais como:
-
dados sobre origem racial ou étnica (ex.: cor de pele ou idioma);
-
dados sobre opiniões políticas (ex.: afiliações políticas);
-
dados sobre convicções religiosas ou filosóficas (ex.: pertença a uma seita);
-
dados sobre filiações sindicais;
-
dados genéticos;
-
dados biométricos (ex.: impressões digitais ou fotografias);
-
dados relativos à saúde (ex.: números de identificação de deficiências);
-
ou dados relativos à vida ou orientação sexual
Este tratamento será realizado com base num dos seguintes fundamentos legais, que se encontram definidos no artigo 9.º nº 2 do RGPD:
Consentimento explícito
Se nos deu o seu consentimento explícito para o tratamento de informação pessoal enquadrada numa das categorias de dados pessoais acima mencionadas, este constitui o fundamento legal para o tratamento, de acordo com o artigo 9.º, n.º 2, al. a) do RGPD.
Cumprimento de Obrigações em matéria de legislação laboral, segurança social e proteção social
Se for necessário o tratamento dos seus dados pessoais que constituem categorias especiais de dados pessoais para o cumprimento de obrigações legais decorrentes da legislação de segurança social, de proteção social ou laboral, o fundamento legal que preside ao tratamento é o artigo 9.º, n.º 2, al. b) do RGPD.
Proteção de interesses vitais
Se o tratamento dos seus dados pessoais que se enquadram nas categorias especiais de dados pessoais for necessário para proteger os seus interesses vitais ou de outra pessoa, o tratamento é levado a cabo segundo o artigo 9.º, n.º 2, al. c) do RGPD.
Dados manifestamente públicos
Sempre que sejam tratados os seus dados pessoais que sejam categorias especiais de dados pessoais que tenham sido por si tornados públicos previamente, o tratamento é realizado de acordo com o artigo 9.º, nº 2, alínea e) do RGPD.
Declaração/Exercício/Defesa em processo judicial
Na medida em que o tratamento das categorias especiais dos seus dados pessoais for necessário para a declaração, o exercício ou defesa num processo judicial, o artigo 9.º, n.º 2, al. f) do RGPD constitui o fundamento legal do tratamento.
Interesse público importante
No caso de ocorrer o tratamento dos seus dados pessoais que constituem categorias especiais de dados pessoais com o fim de salvaguardar um interesse público importante decorrente da lei da UE ou da lei nacional, o tratamento tem por base o artigo 9.º, n.º 2, al. g) do RGPD.
Avaliação da capacidade de trabalho ou outros fins médicos, como cuidados de saúde
Se o tratamento das categorias especiais dos seus dados pessoais resultar de um direito da UE ou de um Estado-Membro ou de um contrato celebrado com um profissional de saúde e for realizado para efeitos de medicina preventiva, medicina no trabalho, para a avaliação da capacidade de trabalho do trabalhador, diagnóstico médico, prestação de cuidados ou tratamento de saúde, ou de ação social, ou a gestão de sistemas e serviços na área da saúde ou da ação social, o tratamento será realizado com base no artigo 9.º, n.º 2, al. h) do RGPD.
Interesse público na área da saúde pública
Se o tratamento de categorias especiais dos seus dados pessoais for necessário por razões de interesse público no domínio da saúde pública, incluindo proteção contra ameaças sanitárias transfronteiriças, como pandemias, o tratamento será realizado com base no artigo 9.º, n.º 2, al. i) do RGPD.
Fins de arquivo, fins de investigação científica/histórica, fins estatísticos
Caso o tratamento de categorias especiais dos seus dados pessoais decorra de um direito da UE ou de um Estado-Membro, que estipule o tratamento para fins de arquivo, para fins de investigação científica ou histórica ou para fins estatísticos de interesse público, o tratamento será realizado com base no artigo 9.º, n.º 2, al. j) do RGPD.
5. Informação geral sobre o tópico «obrigação de conservação de dados e os prazos de apagamento dos dados»
Salvo disposição em contrário, apagamos os dados pessoais de acordo com o artigo 17.º do RGPD ou restringimos o seu tratamento de acordo com o artigo 18.º do RGPD. Além dos prazos de conservação indicados nesta Política de Privacidade, tratamos e armazenamos os seus dados pessoais apenas enquanto os dados forem necessários no âmbito do cumprimento das nossas obrigações contratuais e legais. Os dados pessoais que deixem de ser necessários após o cumprimento do fim a que se destinavam serão apagados regularmente, a menos que seja necessário um tratamento posterior por um período limitado de tempo, o que pode resultar de outras finalidades legalmente permitidas. Os documentos são conservados pelo prazo previsto na lei portuguesa e os documentos para efeitos fiscais são conservados por dez anos, de acordo com o artigo 40º do Código Comercial e artigo 52º do Código do IVA.
6. Informação geral sobre o tópico «divulgação de dados pessoais»
Destinatário dos seus dados
Por princípio, não vendemos nem divulgamos dados do titular. A transferência de informação para terceiros para além do âmbito descrito nesta Política de Privacidade só terá lugar se for necessária para a prestação do respetivo serviço solicitado. Com este objetivo, trabalhamos em conjunto com prestadores de serviços nas áreas de marketing, vendas, IT, logística e recursos humanos, entre outros. Selecionamos estes prestadores de serviços com extremo cuidado. Noutros casos, transferimos dados para autoridades governamentais que os solicitem. No entanto, tal ocorre apenas se existir uma obrigação legal inerente — por exemplo, se existir uma ordem judicial.
Locais do tratamento dos seus dados pessoais
Por princípio, tratamos os seus dados pessoais em Portugal e noutros países europeus (UE/EEE). Se os seus dados forem tratados em países fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE) (isto é, nos chamados países terceiros), tal só ocorrerá se o titular dos dados tiver expressamente consentido que isso aconteça, se for estipulado por lei ou se for necessário no âmbito da prestação dos nossos serviços. Se, nesses casos excecionais, tratarmos dados em países terceiros, tal será realizado assegurando que determinadas condições são cumpridas de acordo com o artigo 44º do RGPD. Isto é, com base numa decisão de adequação da Comissão Europeia para o país para o qual os dados pessoais serão transferidos ou na sua falta, através da apresentação de garantias adequadas de acordo com o artigo 46.º do RGPD.
7. Cookies
7.1 Informação geral sobre o tópico «cookies»
Usamos cookies no nosso sítio web. Cookies são pequenos documentos de texto que estão alojados no nosso disco rígido de acordo com o navegador (browser) utilizado por si e através do qual certas informações fluem para o sítio web que define o cookie. Muitos dos cookies que usamos são eliminados com o final de sessão do navegador (os chamados cookies de sessão). Outros cookies permanecem no seu dispositivo e permitem-nos reconhecer o seu navegador na sua próxima visita (cookies persistentes).
Os cookies são utilizados no nosso sítio web para diferentes finalidades. Para uma melhor visão global, a cada cookie foi atribuído uma das seguintes categorias:
Tecnicamente necessário
Os cookies que pertencem a esta categoria são necessários para garantir a funcionalidade central e/ou segurança deste sítio web.
Funcionalidade
Os cookies desta categoria são usados para aumentar o conforto do utilizador, por exemplo, guardando preferências, tais como, configurações de idioma, ajustes de tamanho de texto, nomes de utilizador ou configurações locais.
Marketing
Estes cookies são usados por anunciantes para veicular os seus anúncios que são relevantes para os seus possíveis clientes.
Performance e análise
Este tipo de cookie é usado para nos ajudar a analisar a utilização do sítio web, a fim de medir e melhorar o seu desempenho.
Nas configurações do navegador que utiliza, tem a opção de rejeitar a aceitação de cookies ou, por exemplo, de limitar essa rejeição a cookies de terceiros, os chamados cookies de terceiros. No entanto, as configurações do navegador que definiu podem impedi-lo de usar todas as funções do nosso sítio web em toda a sua extensão.
Aqui encontrará mais informações sobre a administração de cookies para os motores de busca correspondentes:
-
Como eliminar ficheiros cookies no Internet Explorer (microsoft.com)
-
Limpar, permitir e gerir cookies no Chrome – Computador – Google Crome Help
8. No contexto de que atividades de tratamento são tratados os meus dados pessoais?
8.1 Atividades de tratamento ― Sistema de Gestão de Conteúdos/Kentico
O nosso sítio web utiliza o Content Management System ou Sistema de Gestão de Contéudos (abreviadamente: CMS) chamado Kentico. O Kentico é explorado pela empresa Kentico software s.r.o, Nové sady 996/25, 602 00 Brno, República Checa. O CMS é utilizado para apresentar e gerir sítios web, lojas online, redes de intranet ou outros sítios web corporativos. Usamos, como CMS, o Kentico EMS em combinação com o Kentico Cloud, que é fornecido como Software as a Service para a criação e manutenção dos nossos sítios web.
O CMS permite-nos criar conteúdos de sítios web e distribuí-los nos sítios web das nossas subsidiárias e empresas parceiras através de workflows definidos. O Kentico está ligado à nossa plataforma de gestão de tradução SDL para iniciar as traduções diretamente a partir do Kentico e permitir a distribuição automática destas traduções para os sítios web das nossas subsidiárias e parceiros.
No decorrer da utilização do CMS, recolhemos dados de atividade de todos os visitantes do nosso sítio web de forma anónima. Quando os visitantes do nosso sítio web se identifiquem ao preencher um formulário de contacto, esta informação é associada ao seu endereço de e-mail.
O sítio web permite aos clientes comprar na nossa loja online através de uma ligação com os nossos sistemas internos de ERP KM. Este serviço trata os seguintes dados:
-
Primeiro Nome
-
Sobrenome
-
Endereço de email
-
Nome da empresa
-
Número D & B
-
Morada de faturação e de entrega
-
Número de telemóvel
-
Endereço de IP
-
Histórico de compras
Estes dados são necessários para o funcionamento da nossa plataforma de comércio e serão conservados enquanto existir a relação com o cliente e de acordo com os prazos legais aplicáveis de conservação dos dados.
Como parte da implementação técnica de funções individuais do CMS, o Kentico define cookies. Mais informação sobre a questão dos cookies pode ser encontrada no ponto «7. Cookies».
Por princípio, os dados são armazenados diretamente no Kentico, assim quaisquer dados recolhidos através do Kentico são armazenados nos servidores designados do Microsoft Azure na Holanda. Exceto quando uma subsidiária ou empresa parceira utiliza o software de marketing automatizado, o Marketo. Neste caso, apenas os dados de atividade são armazenados no Kentico, sendo a restante informação transferida diretamente para o Marketo, onde é retida. Para mais informação sobre o Marketo, consulte por favor o ponto «8.6.1. Marketo».
Devido ao armazenamento dos seus dados pessoais nos servidores web do Microsoft Azure, em circunstâncias excecionais, devido à localização física da sede da Microsoft, os seus dados pessoais podem ser transferidos para os Estados Unidos da América e, portanto, serem transferidos para um país terceiro. Não estão em vigor nos EUA, garantias de um nível adequado de proteção dos seus dados. Em resultado, o tratamento dos seus dados pessoais é afetado por riscos adicionais no que toca aos direitos e liberdades dos titulares dos dados. Os direitos dos titulares dos dados podem, na pior das hipóteses, não poder ser exercidos.
O fundamento legal para o tratamento dos seus dados pessoais no âmbito das atividades dos visitantes, recolhidos no âmbito da utilização do Kentico, é o nosso interesse legítimo nos termos do artigo 6.º, n.º 1, al. f) do RGPD. O nosso interesse legítimo é assegurar a atividade operacional e a segurança do nosso sítio web.
Pode encontrar mais informação sobre a proteção de dados no Kentico no seguinte endereço: https://kenticocloud.com/privacy
8.2 Atividades de tratamento – Serviços de Pagamento
Para o processamento de pagamentos, trabalhamos com o fornecedor de serviços de pagamento Novalnet AG, FeringastraBe 4, 85774 Unterfohring, na Alemanha. A Novalnet AG necessita de certos dados pessoais para processamento de pagamentos, tais como, nome, morada e dados da conta. A política de privacidade da Novalnet AG, como responsável independente, será apresentada durante o processo de encomenda e pode ser consultada a qualquer momento em Privacy Policy - Novalnet.
8.3 Atividades de tratamento ― Usercentrics
No nosso sítio web utilizamos a Plataforma de Gestão de Consentimento (Consent Management Platform) Usercentrics. Esta é uma ferramenta de gestão de consentimento baseada em JavaScript. Com a ajuda desta ferramenta, podemos oferecer ao visitante do nosso sítio web quer um panorama das soluções essenciais de software utilizadas, quer a possibilidade de decidir acerca da utilização de quaisquer outras soluções de software que requeiram consentimento prévio. Além disso, a plataforma oferece ao visitante a possibilidade de retirar qualquer consentimento dado a qualquer momento, sem dar quaisquer justificações, e assim evitar o futuro tratamento de dados pessoais pela respetiva solução de software. Além do mais, com a ajuda da plataforma, podemos satisfazer a exigência do RGPD para a gestão de consentimento, que proporciona, entre outras coisas, a possibilidade de provar que os consentimentos foram ou não dados.
No contexto da utilização da Plataforma de Gestão de Consentimento Usercentrics, os seguintes dados podem ser tratados, entre outros:
-
Dados de consentimento;
-
Consentimento — Consent -ID;
-
Status de consentimento (Opt-in, Opt-out);
-
Hora e data do consentimento;
-
Idioma do banner de consentimento;
-
Versão do template do banner;
-
Dados do dispositivo (http Agent, http Referrer).
A utilização da plataforma de gestão de consentimento Usercentrics e o tratamento de dados pessoais associado serve para cumprir as obrigações legais previstas no artigo 6.º, n.º 1, al. c) do RGPD. Assim, a utilização da plataforma é necessária para cumprir a obrigação de fornecer provas documentais previstas no artigo 5.º, n.º 2 do RGPD e a obrigação legal resultante da sentença «ECLI:EU:C:2019:801» do Tribunal Europeu de Justiça e do julgamento «I ZR 7/16» do Tribunal Federal Alemão de Justiça, de acordo com o qual § 15 III 1 a Lei Alemã de Media e Televisão (TMG) deve ser interpretada de acordo com o artigo 5.º, n.º 3, 1 da Diretiva 2020/58/EC, de forma que o fornecedor de serviços apenas pode usar cookies para criar perfis de utilização para fins de publicidade ou estudos de mercado com o consentimento do utilizador.
O apagamento dos seus dados pessoais relacionados com a utilização da plataforma de gestão de consentimento Usercentrics terá lugar assim que estes não sejam necessários para cumprir a sua finalidade. Em caso de o consentimento ser retirado, retemos a informação relativa à retirada do consentimento durante três anos. A retenção resulta da responsabilidade de acordo com o artigo 5.º, n.º 2 do RGPD.
8.4 Atividades de tratamento ― Webanalytics
8.4.1 Google Analytics
No nosso sítio web utilizamos o serviço Google Analytics. Este é um serviço de web analytics fornecido pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (doravante designado: Google). Utilizamos o Google Analytics para analisar a utilização do nosso sítio web e para o melhorar regularmente. Podemos utilizar as estatísticas obtidas para melhorar a nossa oferta e torná-la mais interessante para si, enquanto utilizador.
No âmbito da utilização do Google Analytics, são instalados cookies no seu dispositivo, as quais permitem uma análise da sua visita/utilização do sítio web. Pode encontrar mais informação sobre este tópico no ponto «7. Cookies».
Poderá evitar o armazenamento de cookies fazendo uma configuração apropriada no seu navegador (browser); contudo, informa-se que poderá não conseguir depois usar todas as funções deste sítio web na sua plenitude. Além disto, pode evitar a recolha de dados gerada por um cookie e relacionada com a sua utilização do sítio web (incluindo o seu endereço IP) e o tratamento posterior destes dados pela Google, descarregando e instalando o plugin do navegador disponível no seguinte link (https://tools.google.com/dlpage/gaoptout?hl=pt).
Quando a informação sobre a sua visita e a utilização do nosso sítio web, armazenada pelos cookies, é transferida para os servidores da Google, poderá ser transferida para um país terceiro (ex.: para os EUA), devido à localização da empresa. Contudo, com a ativação da função de anonimização, o seu endereço IP será encurtado dentro da União Europeia ou no Espaço Económico Europeu antes mesmo de ser transferido para a Google. Além disso, o endereço IP transmitido pelo seu navegador não será associado a outros dados do Google. Além disso, também utilizamos a solução cookieless da Google Analytics 4.
Em nome do fornecedor deste sítio web, a Google irá utilizar a informação recebida para avaliar a sua utilização do sítio web, para compilar relatórios sobre as atividades do sítio web e para fornecer mais serviços ao fornecedor do sítio web, em relação com o uso do sítio web e da Internet.
O fundamento legal para o tratamento dos seus dados pessoais no contexto da utilização do Google Analytics é o seu consentimento de acordo com o artigo 6.º, n.º 1, al. a) do RGPD. Devido à localização da Google, a transferência dos seus dados pessoais para a Google pode envolver a transferência para um país terceiro, isto é, a transferência dos seus dados pessoais para um destino que não esteja situado na União Europeia nem no Espaço Económico Europeu, e neste caso em especial para os EUA. O tratamento dos seus dados pessoais fora da UE/EEE será com base no consentimento dado de acordo com o artigo 49.º, n.º 1, al. a) do RGPD. Nos EUA, não é possível garantir que estejam implementadas medidas adequadas de proteção de dados. Como resultado, o tratamento de dados pessoais é afetado por riscos adicionais aos direitos e liberdades dos titulares dos dados. Os direitos dos titulares dos dados podem, na pior das hipóteses, não poder ser exercidos. Mais informação sobre o seu direito de retirar o consentimento pode ser encontrado no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
Mais informação sobre os termos de utilização e proteção de dados da Google pode ser encontrada em https://www.google.com/analytics/terms/pt.html ou https://www.google.com/intl/pt/analytics/privacyoverview.html.
8.4.2 Dynatrace
Utilizamos o serviço da Dynatrace (1601 Trapelo Road, Suite 116, Waltham, MA 02451, EUA) para medir o desempenho e o tempo de carregamento do nosso sítio web. Com a utilização de cookies, o endereço de IP do utilizador é tratado para este efeito. O software encontra-se alojado nos servidores pertencentes à Konica Minolta na Alemanha, assegurando que não haverá transmissão de dados para o fornecedor.
Guardamos estes dados durante 35 dias. O fundamento legal para o tratamento dos seus dados pessoais no contexto da utilização do Dynatrace é o seu consentimento de acordo com o artigo 6º nº 1 al. a) do RGPD. Mais informação sobre o seu direito de retirar o consentimento pode ser encontrado no ponto 2.8 “Direito de Retirar o Consentimento (artigo 7º do RGPD)” desta Política de Privacidade.
8.5 Atividades de tratamento ― Targeting e Publicidade
8.5.1 Marketo
No âmbito do registo para receber a newsletter, bem como para lhe enviarmos informações, utilizamos o software de automatização de marketing Marketo, da Marketo Inc, 901 Mariners Island Blvd. suite 500, San Mateo, CA 94404, EUA. Com a ajuda do Marketo, recolhemos informação estatística sobre a utilização do nosso sítio web e atividades de comunicação, com o objetivo de otimizar os nossos serviços/produtos e de realizar ações de vendas e de e-mail marketing. O tratamento é automatizado, em parte, com o objetivo de avaliar certos aspetos pessoais (profiling). O Marketo grava o seu endereço IP e utiliza cookies para rastrear e analisar a utilização do sítio web, com o fim de fornecer informação específica de acordo com os interesses do utilizador. Para mais informação sobre o tema dos cookies, veja por favor o ponto «7. Cookies». A informação gerada pelos cookies é transmitida a um servidor da Marketo (localizado na UE/EEE) e aí armazenada. Em nosso nome, a Marketo utiliza esta informação para avaliar a utilização do sítio web por pessoas registadas e para compilar relatórios de atividades do nosso sítio web. Pode evitar o armazenamento de cookies ajustando as definições do seu navegador (browser). Contudo, as suas definições do navegador podem impedi-lo de utilizar todas as funções do nosso sítio web. Em casos excecionais e imprevisíveis, em que os dados pessoais são transferidos para os EUA, celebrámos um contrato com a Marketo.
Mais informação sobre a proteção de dados da Marketo pode ser encontrada em: https://documents.marketo.com/legal/privacy/
O fundamento legal para o tratamento dos seus dados pessoais no contexto da utilização do Marketo é o seu consentimento de acordo com o artigo 6.º, n.º 1, al. a) do RGPD. Mais informação sobre o seu direito a retirar o consentimento pode ser encontrada no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
8.5.2 Newsletter
A Konica Minolta oferece uma newsletter a clientes e partes interessadas numa abordagem com base no consentimento. O único dado obrigatório para receber a newsletter é o seu endereço eletrónico. O fornecimento de outros dados, marcados separadamente, é voluntário e serão utilizados para nos dirigirmos a si, pessoalmente. O registo para receber a newsletter realiza-se através do chamado procedimento de duplo consentimento. Isto significa que após o seu registo lhe enviaremos um e-mail para o endereço eletrónico que nos forneceu, no qual lhe pedimos que confirme que deseja receber as informações. Se não confirmar o seu registo clicando na ligação fornecida no e-mail, a ligação enviada será desativada e os seus dados serão apagados. Se concordar em receber informação, terá acesso à seguinte informação:
-
Notícias e informações sobre o portefólio de produtos da Konica Minolta
-
Convites exclusivos para eventos, feiras e webinars
-
Envio de testemunhos e histórias de sucesso
-
Tendências de mercado sob a forma de estudos, estudos de mercado e white papers
-
Possibilidade de participar em inquéritos de satisfação do cliente
Como parte do processo de duplo consentimento realizado durante o registo, armazenaremos os endereços de IP que utilizar durante um período de 30 dias, bem como os tempos de registo e confirmação. Com base no seu consentimento, avaliaremos o seu comportamento de utilizador nas nossas páginas web, bem como nas newsletters que lhe enviarmos, e atribuímo-los ao seu endereço de correio eletrónico/ perfil de utilizador na nossa base de dados. Além disso, armazenamos informações sobre o motor de busca que utiliza e as definições feitas no seu sistema operativo, bem como informações sobre a sua ligação à Internet, através da qual acedeu ao nosso sítio web. Através da newsletter que lhe é enviada, recebemos, entre outras coisas, confirmações de receção e de leitura, assim como informações sobre as ligações em que clicou na nossa newsletter. Também armazenamos as áreas que visitou no nosso sítio web e nas nossas aplicações. Ao criar um perfil de utilizador pessoal, queremos adaptar a nossa abordagem publicitária aos seus interesses e otimizar as nossas ofertas no nosso sítio web para si.
A nossa newsletter contém informação e notícias da Konica Minolta Business Solutions Europe GmbH e outras empresas afiliadas do grupo (Konica Minolta Business Solutions Deutschland GmbH, Konica Minolta Business Solutions Austria GmbH, Konica Minolta Business Solutions (Belgium) N.V., Konica Minolta Business Solutions Nederland B.V., Konica Minolta Business Solutions Spain S.A., Konica Minolta Business Solutions Italia S.p.A., Konica Minolta Business Solutions Portugal, Unipessoal Lda., NEA RENT - ALUGUER E COMÉRCIO DE EQUIPAMENTOS S.A., Konica Minolta Business Solutions Sweden AB, Konica Minolta Business Solutions Denmark A/S, Business Center Nord og Midtsjælland A/S, Konica Minolta Business Solutions Finland Oy, Konica Minolta Business Solutions Norway AS, Konica Minolta Business Solutions Czech spol. s r.o., Konica Minolta Business Solutions Bulgaria EOOD, WEBCOM Poland Sp. z o.o., Konica Minolta Hungary Business Solutions Ltd., Konica Minolta Business Solutions SE Ltd, Konica Minolta Croatia - business solutions, Ltd, Konica Minolta Poslovna Rjesenja BH d.o.o., Konica Minolta Business Solutions Polska Sp.z o.o., Konica Minolta Slovakia spol. s r.o., Konica Minolta Business Solutions Romania s.r.l., Konica Minolta Business Solutions Slovenija, poslovne resitve, d.o.o., Konica Minolta Baltia, UAB, Konica Minolta Business Solutions Greece S.A., Konica Minolta Marketing Services Limited, Konica Minolta Marketing Services Ireland Limited, Konica Minolta Marketing Services B.V., Charterhouse Print Management AG, Charterhouse AB, Indicia Group Limited, Hamsard 3099 Limited, Evolving Media Limited, Indicia Limited, Indicia Edinburgh Limited, Konica Minolta Business Solutions France S.A.S., Conibi S.A.S, Dactyl Buro du Centre S.A.S., OMR Impressions S.A.S., Konica Minolta Business Solutions (UK) Ltd., Konica Minolta Business Solutions East Ltd., KONICA MINOLTA Business Solutions (Northern Scotland) Ltd, Capture Imaging Ltd, ProcessFlows Holdings Ltd, ProcessFlows (UK) Ltd, Software Paradise Ltd, Digital Document Solutions Ltd, Konica Minolta Business Solutions (Ideal) Ltd., Konica Minolta Printing Solutions (UK) Ltd., Konica Minolta Business Solutions (Wales) Ltd., Konica Minolta Sensing Europe B.V., Mobotix AG).
O fundamento legal para o tratamento dos seus dados pessoais para as finalidades acima mencionadas é o seu consentimento de acordo com o artigo 6.º, n.º 1, al. a) do RGPD. O seu consentimento pode ser retirado a qualquer momento sem quaisquer explicações. Pode retirar o seu consentimento aqui ou pode enviar um email para os dados de contacto no carimbo. A retirada do seu consentimento não afeta a licitude do tratamento realizado com base no consentimento até à retirada. Mais informação sobre o seu direito a retirar o consentimento pode ser encontrada no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
A Konica Minolta poderá também utilizar os endereços de email recolhidos aquando da celebração do contrato para informar por email o titular do respetivo endereço de email sobre bens/serviços similares da Konica Minolta. Poderá opor-se a esta utilização a qualquer momento sem que isso acarrete custos, com exceção dos custos de envio de acordo com as taxas de base. A oposição deve ser enviada para: Konica Minolta Business Solutions Portugal, Rua Prof. Henrique de Barros, 4 – 10.º B; 2685-338 Prior-Velho, Portugal. Em alternativa, a oposição pode ser declarada por e-mail: neste caso, deverá ser enviada para dataprotection@konicaminolta.pt. O fundamento legal para este tratamento dos seus dados pessoais é de acordo com o artigo 6º nº 1 al. f) do RGPD.
8.5.3 LinkedIn Insight Tag
No nosso sítio web incluímos a ferramenta de conversão «LinkedIn Insight Tag» da LinkedIn Ireland Unlimited Company (doravante: LinkedIn).
A LinkedIn Insight Tag é um pequeno trecho de código JavaScript que implementámos no nosso sítio web. Com a ajuda da LinkedIn Insight Tag, é recolhida e transmitida ao LinkedIn informação sobre a visita ao nosso sítio web. Esta informação inclui o URL, endereço IP, informação sobre o dispositivo, informação sobre o navegador (browser), e o registo de data e hora da visita ao nosso sítio web. O LinkedIn não nos fornece acesso detalhado aos dados pessoais recolhidos. O LinkedIn utiliza esta informação para nos fornecer relatórios sobre audiências do sítio web e o desempenho dos anúncios, com base em dados agregados, para que possamos otimizar o nosso sítio web com base nas informações que recebemos. Além disso, o LinkedIn proporciona-nos a capacidade de rastrear conversas e redirecionar os visitantes do nosso sítio web através da LinkedIn Insight Tag. Isto permite-nos apresentar publicidade orientada fora do nosso sítio web sem identificar o visitante do sítio web.
Devido à localização do LinkedIn, a transferência dos seus dados pessoais para o LinkedIn pode envolver a transferência de dados pessoais para um país terceiro, especialmente, neste caso, para os EUA, que é fora da União Europeia e do Espaço Económico Europeu.
O fundamento legal para o tratamento dos seus dados pessoais no contexto da utilização do LinkedIn é o seu consentimento de acordo com o artigo 6.º, n.º 1, al. a) do RGPD. O tratamento dos seus dados pessoais fora da UE/EEE terá por base o seu consentimento de acordo com o artigo 49.º, n.º 1, al. a) do RGPD. Nos EUA, não é possível garantir que estejam implementadas medidas adequadas de proteção de dados. Como resultado, o tratamento de dados pessoais é afetado por riscos adicionais aos direitos e liberdades dos titulares dos dados. Os direitos das titulares dos dados podem, na pior das hipóteses, não poder ser exercidos. Mais informação sobre o seu direito de retirar o consentimento pode ser encontrada no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
Os dados tratados pelo LinkedIn Insight Tag são encriptados e anonimizados dentro de sete dias. Após 90 dias, no máximo, os dados anonimizados são automaticamente apagados se deixarem de ser necessários para o cumprimento da finalidade definida.
Para mais informação sobre a Política de Privacidade do LinkedIn, visite por favor o seguinte endereço: https://br.linkedin.com/legal/privacy-policy
8.5.4 Facebook Pixel
Utilizamos a oferta da rede social Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, EUA (doravante referido: Facebook) e o chamado Facebook Pixel no nosso sítio web. Este é um serviço de marketing do Facebook. No decorrer deste serviço, é depositado um cookie no seu dispositivo. Este cookie permite-nos mostrar a certos visitantes do nosso sítio web, os que também utilizam o Facebook, publicidade adaptada individualmente e com base nos seus interesses no Facebook. O Facebook Pixel permite-nos rastrear o comportamento dos utilizadores depois de terem clicado num anúncio no Facebook. Com a ajuda do Facebook Pixel podemos rastrear a aceitação das nossas medidas de marketing no Facebook e, se necessário, tomar medidas de otimização.
A informação recolhida através do Pixel pode também ser agregada pelo Facebook Ireland Limited, e a informação agregada pode ser utilizada pelo Facebook Ireland Limited para os seus próprios fins publicitários, assim como para fins publicitários de terceiros. Por exemplo, o Facebook Ireland Limited poderá inferir certos interesses através das suas pesquisas neste site e poderá também utilizar essa informação para promover ofertas de terceiros. O Facebook Ireland Limited também pode combinar a informação recolhida pelo Pixel com outra informação que o Facebook Ireland Limited tenha recolhido sobre si através de outros sítios web e/ou em relação com a utilização da rede social Facebook, para que um perfil seu seja criado e armazenado no Facebook Ireland Limited. Este perfil poderá ser usado para fins publicitários. Para mais informação sobre a Política de Privacidade do Facebook Ireland Limited, visite https://www.facebook.com/policy.php.
Devido à localização do Facebook, a transferência dos seus dados pessoais para o Facebook pode resultar numa transferência para um país terceiro, tal como os EUA.
O fundamento legal para a utilização do Facebook Pixel é o seu consentimento de acordo com o artigo 6.º, n.º 1, al. a) do RGPD. Devido à localização do Facebook, a transferência dos seus dados pessoais para o Facebook pode envolver uma transferência para um país terceiro, isto é, a transferência de dados pessoais para um destino que não seja na União Europeia nem no Espaço Económico Europeu — especialmente, neste caso, para os EUA. O tratamento dos seus dados pessoais fora da UE/EEE será com base no seu consentimento de acordo com o artigo 49.º, n.º 1, al. a) do RGPD. Nos EUA, não é possível garantir que estejam implementadas medidas adequadas de proteção de dados. Como resultado, o tratamento de dados pessoais é afetado por riscos adicionais aos direitos e liberdades dos titulares dos dados. Os direitos dos titulares dos dados podem, na pior das hipóteses, não poder ser exercidos. Mais informação sobre o seu direito de retirar o consentimento pode ser encontrada no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
8.5.5 Twitter Tag
Implementamos um Twitter Tag no nosso sítio web para permitir publicidade online e rastreio de conversas do grupo-alvo. Este serviço é operado pelo Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA. Com a função de Twitter Remarketing, podemos dirigir-lhe publicidade com base nos seus interesses na Plataforma Twitter. Para este efeito, o Twitter utiliza os chamados “tags”. Este “tag” é utilizado para registar visitas ao nosso sítio web assim como dados sobre a utilização (por exemplo: todas as interações relacionadas com os anúncios exibidos tais como clicar nos links, retweets e gostos). Se posteriormente visitar o Twitter, ser-lhe-á mostrado anúncios com base nos seus interesses. O Twitter recebe a informação do seu navegador (browser) que o nosso sítio web foi acedido a partir do seu dispositivo. Se estiver registado num serviço Twitter, o Twitter poderá atribuir a visita à sua conta. Mesmo que não esteja registado no Twitter ou não tenha acedido ao Twitter, é possível o fornecedor saber e guardar o seu endereço de IP e outros elementos identificativos.
O Twitter tag permite-nos registar a eficácia dos anúncios do Twitter para fins estatísticos e de estudos de mercado. Os dados recolhidos desta forma são anónimos para nós, o que significa que não vimos os dados pessoais dos utilizadores individuais. No entanto, estes dados são guardados e tratados pelo Twitter, porque a informação gerada pelos tags sobre a sua utilização dos nossos serviços é transmitida para um servidor do Twitter nos EUA e é guardada lá.
O fundamento legal para o tratamento dos seus dados pessoais no âmbito do Twitter Tag é o seu consentimento de acordo com o artigo 6º nº 1 al. a) do RGPD. Devido à localização do Twitter, a transmissão dos seus dados pessoais para o Twitter poderá envolver uma transmissão de dados para um país terceiro, isto é, a transmissão de dados pessoais para um destino que não é na União Europeia nem no Espaço Económico Europeu, especialmente, neste caso, para os EUA. O tratamento dos seus dados pessoais fora da UE/EEE será com base no seu consentimento de acordo com o artigo 49º nº 1 al. a) do RGPD. Nos EUA, não é possível garantir que estejam implementadas medidas adequadas de proteção de dados. Como resultado, o tratamento de dados pessoais é afetado por riscos adicionais aos direitos e liberdades dos titulares dos dados. Os direitos das titulares dos dados podem, na pior das hipóteses, não poder ser exercidos. Mais informação sobre o seu direito de retirar o consentimento pode ser encontrada no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
Poderá encontrar mais informações sobre como impedir esta funcionalidade no Twitter nas Suas opções de privacidade para anúncios personalizados/Twitter Help. Para mais informação sobre o tratamento de dados pelo Twitter, visite por favor Política de Privacidade (Twitter.com).
8.5.6 Channel Mix
Channel Mix (1100 Main Street, Suite 1700, Kansas City, MO 64105, EUA) é utilizado para medir o desempenho da campanha de marketing utilizando o formulário de dados da Google Analytics. Nenhum dado pessoal é tratado para este efeito. Neste contexto, apenas utilizamos dados estatísticos recolhidos através do Google Analytics, por exemplo, para otimizar as nossas atividades de marketing e a nossa plataforma de clientes.
8.5.7 Google Adwords
No nosso sítio web utilizamos o Google Adwords da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (doravante designado: Google). Este serviço permite-nos chamar a atenção para as nossas ofertas apelativas em sítios web externos, através de material publicitário (o chamado Google Ads). Estes materiais publicitários são fornecidos pela Google através dos chamados Ad Servers. Os cookies de ad servers são utilizados para este fim. Para mais informação sobre o tema dos cookies, leia por favor o ponto «7. Cookies». Os cookies de ad servers permitem fazer uma avaliação de parâmetros de performance (ex.: número de impressões, cliques ou conversões). Desta forma podemos determinar o sucesso das nossas medidas individuais de publicidade. Se vier ao nosso sítio web através de um anúncio da Google, o Google Adwords armazena um cookie no seu dispositivo. Este cookie armazena valores de análise — identificação única do cookie, número de impressões de anúncios por colocação (frequência), última impressão, informação de cancelamento (assinalando que o utilizador já não quer ser abordado).
Os cookies definidos pelo Google Adwords perdem a sua validade após 30 dias. Estes cookies não se destinam a identificá-lo pessoalmente. Em vez disso, permitem ao Google Adwords reconhecer o seu navegador (browser) de Internet. Se visitar certas páginas do sítio web de um cliente Adwords, o Google e o cliente irão reconhecer que foi redirecionado para a página do cliente através de um clique num anúncio. O Google fornece-nos uma análise estatística, enquanto clientes seus de Adwords. Esta análise permite-nos medir a eficácia das nossas medidas de publicidade. Não recebemos mais informação além desta.
O fundamento legal para o tratamento dos seus dados pessoais no contexto da utilização do Google Adwords é o seu consentimento de acordo com o artigo 6.º, n.º 1, al. a) do RGPD. Devido à localização do Google, a transferência dos seus dados pessoais para o Google pode envolver a transferência para um país terceiro, isto é, a transferência dos seus dados pessoais para um destino que não é na União Europeia nem no Espaço Económico Europeu — especialmente, neste caso, para os EUA. O tratamento dos seus dados pessoais fora da UE/EEE terá por base o consentimento dado de acordo com o artigo 49.º, n.º 1, al. a) do RGPD. Nos EUA, não é possível garantir que estejam implementadas medidas adequadas de proteção de dados. Como resultado, o tratamento de dados pessoais é afetado por riscos adicionais aos direitos e liberdades dos titulares dos dados. Os direitos dos titulares dos dados podem, na pior das hipóteses, não poder ser exercidos. Mais informação sobre o seu direito de Retirar o Consentimento pode ser encontrada no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
Mais informação sobre proteção de dados na Google pode ser encontrada aqui:
8.6 Atividade de Tratamento - Google Fonts
No nosso sítio web utilizamos tipos de letras da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Integrámos o Google Fonts no nosso servidor web, pelo que, não estão nos servidores do Google. Isto significa que não há qualquer conexão aos servidores do Google e, em consequência, não há transferência nem guarda de dados.
Com o Google Fonts, pode utilizar os fonts sem carregá-los (upload) para o seu próprio servidor. Mas, para evitar a transferência de qualquer informação para os servidores do Google, e de qualquer transferência relacionada dos seus dados pessoais para os EUA, descarregamos os fonts para o nosso servidor. Desta forma, nenhuns dados são enviados para o Google.
8.7 Atividade de Tratamento – Microsoft Clarity
Este sítio Web utiliza funcionalidades do serviço de análise da Web Microsoft Clarity. O fornecedor é a Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (a seguir designada por "Microsoft").
O Microsoft Clarity fornece estatísticas de utilização do sítio Web, registos de sessões e mapas de calor, criados principalmente através do seguimento dos movimentos do rato. A Microsoft Clarity utilizará as informações processadas para avaliar a utilização do nosso sítio Web, compilar relatórios sobre a atividade do sítio Web e fornecer outros serviços relacionados com a utilização do sítio Web. Assim, utilizamos o Microsoft Clarity para analisar e melhorar regularmente o comportamento do utilizador no nosso sítio Web e, com a ajuda das estatísticas que obtemos, podemos tornar a nossa oferta mais interessante e fácil de utilizar para si, enquanto utilizador.
A recolha dos seus dados de utilizador é feita através de cookies, que são colocados no seu dispositivo final e permitem uma análise da visita ao nosso sítio Web. Para mais informações sobre cookies, consulte o ponto "7. Cookies" desta política de privacidade.
Iremos processar os seguintes dados com o Microsoft Clarity:
- ID de utilizador único
- Data e hora da visita
- Endereço IP
- Dados de localização
- ID da sessão
- Comportamento do utilizador
- Dados de interação
- Movimentos do rato
- Cliques
- Atividade de deslocação
A eliminação dos dados processados a nível do utilizador no Microsoft Clarity ocorre automaticamente após 13 meses. Os campos de texto, tais como formulários de contacto, inquéritos ou campos de pesquisa, são ocultados nas gravações de ecrã para que as entradas que faz não sejam registadas. Os dados pessoais que são inseridos nos nossos formulários online não serão tratados pelo Microsoft Clarity.
Em casos excecionais, devido à sede da Microsoft, os seus dados pessoais poderão ser transferidos para os EUA e assim serem transferidos para um país terceiro. A transferência para um país terceiro consiste numa transferência de dados pessoais para um destinatário num país que não é na União Europreia nem no Espaço Económico Europeu. A Microsoft Corporation está certificada sob o Data Privacy Framework (DPF), pelo que, o nível de proteção de dados do RGPD aplica-se a estas transferências.
O fundamento legal para o tratamento dos dados pessoais no contexto da utilização do Microsoft Clarity é o seu consentimento de acordo com o Artigo 6 nº 1 al. a) do RGPD. Mais informação sobre o seu direito de Retirar o Consentimento pode ser encontrada no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
8.8 Atividades de tratamento ― visita ao nosso sítio web
Se visitar o nosso sítio web apenas para fins informativos, isto é, se não se registar nem nos transmitir informações, recolheremos apenas os dados pessoais que o seu navegador (browser) transmitir ao nosso servidor. Esta informação é tecnicamente necessária para que o nosso sítio web lhe seja mostrado e para assegurar a estabilidade e a segurança do mesmo. Neste caso, a base legal para tratarmos os seus dados pessoais é o artigo 6.º, n.º 1, al. f) do RGPD, ou seja, o interesse legítimo no fornecimento e apresentação otimizada deste sítio web, bem como a proteção deste contra ataques externos e o seu rastreamento. Apagamos estes dados pessoais no final da utilização, a não ser que sejam necessários para fins de deteção de abusos ou rastreamento de abusos; nesse caso, retemos estes dados num período máximo de 30 dias.
Ao visitar o nosso sítio web, os seguintes dados pessoais podem, assim, ser tratados, o que é automaticamente transmitido pelo seu navegador aos nossos servidores e alojado nestes na forma dos chamados log files:
-
Endereço IP do dispositivo utilizado para aceder ao sítio web;
-
Data, hora e duração do pedido;
-
País de origem do pedido;
-
Conteúdo do pedido (página/ficheiro específico);
-
Status de acesso/Código de status http (ex.: «200 OK»);
-
Endereço do sítio web a partir do qual o pedido para aceder ao nosso sítio web foi feito;
-
Navegador e add-ons instalados (ex.: Flash Player);
-
Sistema operativo e interface;
-
Língua e versão do software do navegador;
-
Quantidade de dados transferidos em cada caso;
-
Fuso horário de referência (GMT).
Apenas podemos fornecer alguns dos serviços no nosso sítio web se tivermos a possibilidade de entrar em contacto consigo. Neste aspeto, a possibilidade de utilizar estes serviços depende que nos forneça certos dados pessoais (de contacto). Recolhemos, utilizamos e tratamos estes dados pessoais apenas na medida do necessário para lhe prestar o respetivo serviço. Se nos contactar através de e-mail ou de um formulário de contacto, os dados pessoais que fornecer em cada caso (o seu endereço de e-mail e outras informações que disponibilize de forma voluntária, tais como o seu nome ou número de telefone) serão armazenados por nós por forma a respondermos ao seu pedido e, se necessário, responder às suas questões.
Aqui, a base legal para o tratamento dos seus dados pessoais é o artigo 6.º, n.º 1, al. f) do RGPD; o nosso interesse legítimo em responder ao seu contacto. Depois da resposta ao seu pedido, apagamos o seu pedido e a informação tratada num prazo de três anos depois do fim do respetivo ano civil.
8.9 Atividades de tratamento ― EMAKINA / Microsoft Azure
O nosso sítio web é gerido pela EMAKINA Central & Eastern Europe GmbH, Weyringergasse 30, 1040 Viena (daqui em diante: EMAKINA) e está alojado na cloud do Azure, isto é, nos servidores do fornecedor externo Microsoft.
Assim, os seus dados pessoais que são recolhidos através deste sítio web são alojados nos servidores deste fornecedor. Os dados poderão ser, por exemplo, o seu endereço IP, metadados ou dados de comunicação ou dados de um formulário de contacto.
A base legal para o uso do EMAKINA enquanto fornecedor de alojamento do nosso sítio web é, de acordo artigo 6.º, n.º 1, al. b) do RGPD, a execução do contrato com os nossos clientes e potenciais interessados.
8.10 Atividades de tratamento – Processamento de Encomendas
Utilizamos um software de corretor de mensagens alojado nos servidores AWS Frankfurt para liga o nosso CMS com os nossos servidores internos que é necessário para o processamento de encomendas. Os seguintes dados são encaminhados através deste serviço:
-
Nome
-
Denominação social
-
Dados de contacto (endereço de email, telefone)
-
Morada de faturação e de envio;
-
Endereço de IP.
Devido ao tratamento dos seus dados pessoais nos servidores web da Amazon AWS, em circunstâncias excecionais, devido à sede social da Amazon, os seus dados pessoais podem ser transferidos para os Estados Unidos da América e, em consequência, serem transferidos para o chamado país terceiro. Nos EUA, não é possível garantir que estejam implementadas medidas adequadas de proteção de dados. Como resultado, o tratamento de dados pessoais é afetado por riscos adicionais aos direitos e liberdades dos titulares dos dados. Os direitos dos titulares dos dados podem, na pior das hipóteses, não poder ser exercidos.
O fundamento legal para o tratamento dos seus dados pessoais no âmbito do processamento de encomendas é o nosso interesse legítimo de acordo com o artigo 6º nº 1 al. f) do RGPD. O nosso interesse legítimo neste caso é cumprir o seu pedido de encomenda e executar o contrato.
Pode obter mais informação sobre a proteção de dados no Amazon Web Services no seguinte endereço: https://aws.amazon.com/pt/privacy
8.11 Atividades de Tratamento – Digital Fusion
No nosso sítio web utilizamos a Digital Fusion: agência de marketing e tecnologia, que é explorada pela empresa DIGITAL FUSION – CONSULTORIA E SISTEMAS DE INFORMAÇÃO, UNIPESSOAL, LDA.
No âmbito da loja online, a Digital Fusion tem acesso a adwords e não partilha submissões, pelo que, não trata dados pessoais nem tem acesso às nossas bases de dados.
A Digital Fusiona apenas terá acesso a dados pessoais no âmbito da realização de campanhas de remarketing. Nesse contexto terá acesso aos seguintes dados pessoais:
-
Nome;
-
Endereço de email.
Estes dados são necessários para a execução das campanhas de marketing.
O fundamento legal para o tratamento dos seus dados pessoais no contexto de campanhas de marketing é o seu consentimento de acordo com o artigo 6.º, n.º 1, al. a) do RGPD. Mais informação sobre o seu direito de retirar o consentimento pode ser encontrado no ponto «2.8 Direito de Retirar o Consentimento (artigo 7.º do RGPD)» desta Política de Privacidade.
9. Política Global Konica Minolta
Clique para aceder à Política Global de Proteção de Dados Pessoais (capítulo 10)