POLÍTICA DE PRIVACIDADE

Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa. A proteção de dados é uma prioridade particularmente elevada para a gestão do forHim gUG (haftungsbeschränkt). A utilização do sítio Web forHim gUG (haftungsbeschränkt) é geralmente possível sem fornecer quaisquer dados pessoais. No entanto, se uma pessoa interessada desejar utilizar serviços especiais da nossa empresa através do nosso sítio Web, poderá ser necessário processar dados pessoais. Se o processamento de dados pessoais for necessário e não existir uma base legal para esse processamento, geralmente obtemos o consentimento do titular dos dados.

O tratamento de dados pessoais, tais como o nome, a morada, o endereço de correio eletrónico ou o número de telefone de uma pessoa em causa, é sempre efectuado em conformidade com o Regulamento Geral de Proteção de Dados e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis ao forHim gUG (haftungsbeschränkt). Através desta declaração de proteção de dados, a nossa empresa gostaria de informar o público sobre o tipo, o âmbito e a finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados dos seus direitos através desta política de privacidade.

Na qualidade de responsável pelo tratamento, o forHim gUG (haftungsbeschränkt) implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa dos dados pessoais processados através deste sítio Web. No entanto, as transmissões de dados através da Internet podem geralmente apresentar falhas de segurança, pelo que não é possível garantir uma proteção absoluta. Por este motivo, cada pessoa em causa é livre de nos transmitir dados pessoais através de meios alternativos, por exemplo, por telefone.

1. Definições de termos

A declaração de proteção de dados do forHim gUG (haftungsbeschränkt) baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (GDPR). A nossa política de privacidade deve ser fácil de ler e compreender, tanto para o público como para os nossos clientes e parceiros comerciais. Para o garantir, gostaríamos de explicar antecipadamente a terminologia utilizada.
Na presente política de privacidade, utilizamos, entre outros, os seguintes termos

a) dados pessoais

Os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada por “pessoa em causa”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

b) Titular dos dados

A pessoa em causa é qualquer pessoa singular identificada ou identificável cujos dados pessoais sejam objeto de tratamento pelo responsável pelo tratamento.

c) Tratamento

Por tratamento entende-se qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

d) Limitação do tratamento

A limitação do tratamento é a marcação de dados pessoais armazenados com o objetivo de restringir o seu tratamento futuro.

e) Definição de perfis

A definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

f) Pseudonimização

A pseudonimização é o tratamento de dados pessoais de forma a que esses dados deixem de poder ser atribuídos a uma pessoa singular específica sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.

g) Responsável pelo tratamento ou responsável pelo tratamento

O responsável pelo tratamento ou o responsável pelo tratamento é a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento dos dados pessoais. Se as finalidades e os meios de tratamento forem determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

h) Subcontratante

O subcontratante é a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.

i) Destinatário

O destinatário é a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo a quem os dados pessoais são comunicados, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico, em conformidade com o direito da União ou dos Estados-Membros, não são consideradas destinatários.

j) Terceiros

Um terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

k) Consentimento

O consentimento é qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento

2. Nome e endereço do responsável pelo tratamento

O responsável pelo tratamento, na aceção do Regulamento Geral sobre a Proteção de Dados, de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições de carácter protetor de dados, é:

forHim gUG (haftungsbeschränkt)

Friedrich-Bruch-Strasse 3

67251 Freinsheim

Alemanha

Tel.: 063539802696

E-Mail: info@power-ladies.org

Website: www.power-ladies.org

3. Nome e endereço do responsável pela proteção de dados

O responsável pela proteção de dados do responsável pelo tratamento é

Jens Kathmann  

Bachstelzenweg 7a 

76149 Karlsruhe 

Alemanha

Tel.: +49 17677352011 

E-Mail: datenschutz@forhim-media.de 

Website: forhim-media.de 

Qualquer pessoa interessada pode, a qualquer momento, contactar diretamente o nosso responsável pela proteção de dados para colocar questões ou sugestões relativas à proteção de dados. 

4. Cookies

As páginas de Internet dos forHim gUG (haftungsbeschränkt) utilizam cookies. Os cookies são ficheiros de texto que são colocados e armazenados num sistema informático através de um browser da Internet.
Muitos sítios Web e servidores utilizam cookies. Muitos cookies contêm o chamado ID de cookie. Um ID de cookie é um identificador único para o cookie. Consiste numa cadeia de caracteres que permite que os sítios Web e os servidores sejam atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isto permite que os sítios Web e os servidores visitados distingam o browser individual do titular dos dados de outros browsers da Internet que contenham outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado através da identificação única do cookie.
Através da utilização de cookies, o forHim gUG (haftungsbeschränkt) pode fornecer aos utilizadores deste sítio Web serviços mais fáceis de utilizar que não seriam possíveis sem a definição de cookies.
Através de um cookie, as informações e ofertas do nosso sítio Web podem ser optimizadas em benefício do utilizador. Como já foi referido, os cookies permitem-nos reconhecer os utilizadores do nosso sítio Web. O objetivo deste reconhecimento é facilitar a utilização do nosso sítio Web pelos utilizadores. Por exemplo, o utilizador de um sítio Web que utiliza cookies não tem de voltar a introduzir os seus dados de acesso de cada vez que visita o sítio Web, uma vez que estes são assumidos pelo sítio Web e o cookie é armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um cesto de compras numa loja online. A loja em linha memoriza os artigos que o cliente colocou no cesto de compras virtual através de um cookie.
O titular dos dados pode impedir a instalação de cookies pelo nosso sítio Web a qualquer momento através de uma definição correspondente do navegador de Internet utilizado e, assim, opor-se permanentemente à instalação de cookies. Além disso, os cookies já instalados podem ser eliminados em qualquer altura através de um navegador de Internet ou de outros programas de software. Isto é possível em todos os navegadores de Internet comuns. Se a pessoa em causa desativar a definição de cookies no navegador de Internet utilizado, nem todas as funções do nosso sítio Web poderão ser totalmente utilizáveis.

Real Cookie Banner

Utilizamos a ferramenta de consentimento “Real Cookie Banner” para gerir os cookies e tecnologias semelhantes utilizadas (pixéis de rastreio, web beacons, etc.) e os respectivos consentimentos. Pode encontrar pormenores sobre o funcionamento da “Real Cookie Banner” em https://devowl.io/de/rcb/datenverarbeitung/.

A base jurídica para o tratamento de dados pessoais neste contexto é o Art. 6, n.º 1 lit. c do RGPD e o Art. 6, n.º 1 lit. f do RGPD. O nosso interesse legítimo é a gestão dos cookies e tecnologias semelhantes utilizadas e os respetivos consentimentos.
O fornecimento de dados pessoais não é contratualmente exigido nem necessário para a celebração de um contrato. Não é obrigado a fornecer os dados pessoais. Se não fornecer os dados pessoais, não poderemos gerir os seus consentimentos.
.

5. recolha de dados e informações gerais

Informações de carácter geral

O sítio Web do forHim gUG (haftungsbeschränkt) recolhe uma série de dados e informações gerais quando um titular de dados ou um sistema automatizado acede ao sítio Web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser registados (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso acede ao nosso sítio Web (o chamado referenciador), (4) os sub-sítios Web que são acedidos através de um sistema de acesso no nosso sítio Web, (5) a data e a hora de acesso ao sítio Web, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) outros dados e informações semelhantes utilizados para fins de segurança em caso de ataques aos nossos sistemas informáticos.
Ao utilizar estes dados e informações gerais, o forHim gUG (haftungsbeschränkt) não tira quaisquer conclusões sobre a pessoa em causa. Pelo contrário, esta informação é necessária para (1) fornecer corretamente o conteúdo do nosso website, (2) otimizar o conteúdo do nosso website e a publicidade para o mesmo, (3) assegurar a funcionalidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do nosso website e (4) fornecer às autoridades responsáveis pela aplicação da lei a informação necessária para o processo penal no caso de um ataque cibernético. Por isso, o forHim gUG (haftungsbeschränkt) analisa estatisticamente dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção de dados e a segurança dos dados da nossa empresa e de garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.

Base jurídica do tratamento

O Art. 6 I lit. a do RGPD serve à nossa empresa como base legal para operações de processamento para as quais obtemos consentimento para uma finalidade de processamento específica. Se o tratamento de dados pessoais for necessário para o cumprimento de um contrato no qual a pessoa em causa é parte, como é o caso, por exemplo, de operações de tratamento que são necessárias para a entrega de bens ou a prestação de outro serviço ou contrapartida, o tratamento baseia-se no Art. 6 I lit. b do RGPD. O mesmo se aplica às operações de processamento que são necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de pedidos de informação sobre os nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que exija o processamento de dados pessoais, como por exemplo para o cumprimento de obrigações fiscais, o processamento baseia-se no Art. 6 I lit. c do RGPD. Em casos raros, o tratamento de dados pessoais pode tornar-se necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Tal seria o caso, por exemplo, se um visitante se ferisse na nossa empresa e o seu nome, idade, dados do seguro de saúde ou outras informações vitais tivessem de ser transmitidos a um médico, hospital ou outro terceiro. O processamento seria então baseado no Art. 6 I lit. d do RGPD. Por fim, as operações de tratamento podem basear-se no artigo 6.º, I, alínea f), do RGPD. As operações de processamento que não são abrangidas por nenhuma das bases legais acima mencionadas baseiam-se nesta base legal se o processamento for necessário para salvaguardar um interesse legítimo da nossa empresa ou de um terceiro, desde que os interesses, direitos e liberdades fundamentais do titular dos dados não prevaleçam. Estamos autorizados a efetuar tais operações de tratamento, em particular porque foram especificamente mencionadas pelo legislador europeu. A este respeito, considerou que um interesse legítimo pode ser assumido se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47, frase 2, do RGPD).

Interesses legítimos no tratamento prosseguidos pelo responsável pelo tratamento ou por um terceiro

Quando o tratamento de dados pessoais se baseia no artigo 6.º, I, alínea f), do RGPD, o nosso interesse legítimo é exercer a nossa atividade em prol do bem-estar de todos os nossos colaboradores e accionistas

Registo no nosso sítio Web

O titular dos dados tem a possibilidade de se registar no sítio Web do responsável pelo tratamento, fornecendo dados pessoais. Os dados pessoais que são transmitidos ao responsável pelo tratamento são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O responsável pelo tratamento pode tomar medidas para que os dados sejam transmitidos a um ou mais subcontratantes, como um prestador de serviços de encomendas, que também utilizará os dados pessoais exclusivamente para uso interno imputável ao responsável pelo tratamento.

Ao registar-se no sítio Web do responsável pelo tratamento, o endereço IP atribuído pelo fornecedor de serviços Internet (ISP) da pessoa em causa, a data e a hora do registo também são armazenados. Estes dados são armazenados tendo em conta que esta é a única forma de evitar a utilização indevida dos nossos serviços e, se necessário, de permitir a investigação de infracções penais. A este respeito, a conservação destes dados é necessária para salvaguardar o responsável pelo tratamento. Estes dados não são transmitidos a terceiros, a não ser que exista uma obrigação legal de os transmitir ou que a transmissão sirva para efeitos de ação penal.
O registo da pessoa em causa com o fornecimento voluntário de dados pessoais serve para o responsável pelo tratamento oferecer à pessoa em causa conteúdos ou serviços que, devido à natureza da matéria, só podem ser oferecidos a utilizadores registados. As pessoas registadas são livres de alterar os dados pessoais fornecidos durante o registo em qualquer altura ou de os fazer desaparecer completamente da base de dados do responsável pelo tratamento.
O responsável pelo tratamento de dados deve fornecer a qualquer pessoa interessada, a qualquer momento e mediante pedido, informações sobre os dados pessoais que lhe dizem respeito que se encontram armazenados. Além disso, o responsável pelo tratamento deve retificar ou apagar os dados pessoais a pedido ou por indicação da pessoa em causa, desde que tal não contrarie quaisquer obrigações legais de conservação. Todos os funcionários do responsável pelo tratamento estão à disposição da pessoa em causa como pessoas de contacto neste contexto.

Apagamento de rotina e bloqueio de dados pessoais

O responsável pelo tratamento processa e armazena os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou por outros legisladores em leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.
Se a finalidade da conservação deixar de se aplicar ou se expirar um período de conservação prescrito pelo legislador europeu ou por outro legislador competente, os dados pessoais são regularmente bloqueados ou apagados de acordo com as disposições legais.

Duração da conservação dos dados pessoais

O critério para a duração do armazenamento de dados pessoais é o respetivo período de retenção legal. Após este período ter expirado, os dados correspondentes são regularmente apagados se já não forem necessários para cumprir ou iniciar um contrato.

Existência de decisões automatizadas

Como empresa responsável, não recorremos a decisões automatizadas ou à definição de perfis.

Disposições legais ou contratuais para o fornecimento de dados pessoais; necessidade para a celebração do contrato; obrigação do titular dos dados de fornecer os dados pessoais; possíveis consequências do não fornecimento

Informamo-lo de que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, pode ser necessário, para a celebração de um contrato, que a pessoa em causa nos forneça dados pessoais que devem ser posteriormente processados por nós. Por exemplo, o titular dos dados é obrigado a fornecer-nos dados pessoais se a nossa empresa celebrar um contrato com ele. O não fornecimento dos dados pessoais significaria que o contrato com a pessoa em causa não poderia ser celebrado. Antes de fornecer dados pessoais, a pessoa em causa deve contactar um dos nossos funcionários. O nosso colaborador informará a pessoa em causa, caso a caso, se o fornecimento dos dados pessoais é exigido por lei ou por contrato ou se é necessário para a celebração do contrato, se existe uma obrigação de fornecer os dados pessoais e quais as consequências se os dados pessoais não forem fornecidos.

6. direitos da pessoa em causa

a) Direito à confirmação

Cada pessoa em causa tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se a pessoa em causa pretender fazer uso deste direito de confirmação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

b) Direito à informação

Cada pessoa em causa tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados em qualquer altura e uma cópia dessas informações. Além disso, o legislador europeu concedeu à pessoa em causa o acesso às seguintes informações

  • os objectivos do tratamento
  • as categorias de dados pessoais que estão a ser tratados
  • os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão comunicados, nomeadamente os destinatários situados em países terceiros ou organizações internacionais
  • sempre que possível, o período previsto para a conservação dos dados pessoais ou, se tal não for possível, os critérios utilizados para determinar esse período
  • a existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais ou a limitação do tratamento dos dados pessoais relativos à pessoa em causa, ou de se opor a esse tratamento
  • a existência do direito de apresentar queixa junto de uma autoridade de controlo
  • se os dados pessoais não forem recolhidos junto da pessoa em causa: Qualquer informação disponível sobre a origem dos dados
  • a existência de decisões automatizadas, incluindo a definição de perfis, referidas nos n.ºs 1 e 4 do artigo 22.º do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal tratamento para a pessoa em causa
  • .

  • Além disso, a pessoa em causa tem o direito de obter informações sobre se os dados pessoais foram transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, a pessoa em causa tem também o direito de ser informada das garantias adequadas relacionadas com a transferência.
  • Se um titular de dados desejar valer-se deste direito de acesso, ele ou ela pode, a qualquer momento, contactar qualquer funcionário do controlador.

c) Direito de retificação

Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito concedido pelo legislador europeu de directivas e regulamentos de exigir a correção imediata de dados pessoais incorrectos que lhe digam respeito. Além disso, tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de solicitar que os dados pessoais incompletos sejam completados, nomeadamente através de uma declaração suplementar.

Se o titular dos dados desejar exercer este direito de retificação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

d) Direito ao apagamento (direito a ser esquecido)

Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada sempre que se aplique um dos seguintes motivos, desde que o tratamento não seja necessário

  • Os dados pessoais deixaram de ser necessários para as finalidades que motivaram a sua recolha ou tratamento
  • O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD, ou da alínea a) do n.º 2 do artigo 9.º do RGPD, e quando não exista outro fundamento jurídico para o tratamento.
  • O titular dos dados opõe-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem motivos legítimos prevalecentes para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do artigo 21.º, n.º 2, do RGPD.
  • Os dados pessoais foram processados ilegalmente
  • Os dados pessoais têm de ser apagados para cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito.
  • Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação referidos no artigo 8.º, n.º 1, do RGPD.
  • Se uma das razões acima mencionadas se aplicar, e um titular de dados desejar solicitar o apagamento de dados pessoais armazenados pelo forHim gUG (haftungsbeschränkt), ele ou ela pode, a qualquer momento, entrar em contato com qualquer funcionário do controlador. Um funcionário do forHim gUG (haftungsbeschränkt) deve garantir prontamente que o pedido de apagamento seja cumprido imediatamente.Se os dados pessoais tiverem sido tornados públicos pelo forHim gUG (haftungsbeschränkt) e a nossa empresa, como responsável pelo tratamento, for obrigada, nos termos do Art. 17 para. 1 do RGPD a apagar os dados pessoais, o forHim gUG (haftungsbeschränkt) deve, tendo em conta a tecnologia disponível e os custos de implementação, tomar medidas razoáveis, incluindo medidas técnicas, para informar os outros responsáveis pelo tratamento dos dados pessoais de que a pessoa em causa solicitou o apagamento por esses responsáveis de quaisquer ligações, cópias ou reproduções desses dados pessoais, desde que o tratamento não seja necessário. Um funcionário do forHim gUG (haftungsbeschränkt) providenciará as medidas necessárias em casos individuais.

e) Direito à limitação do tratamento

Cada titular de dados tem o direito, concedido pelo legislador europeu, de obter do responsável pelo tratamento a limitação do tratamento, sempre que se verifique uma das seguintes situações

  • A exatidão dos dados pessoais é contestada pela pessoa em causa, durante um período que permita ao responsável pelo tratamento verificar a exatidão dos dados pessoais
  • O tratamento é ilícito e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita, em contrapartida, a limitação da sua utilização

  • O responsável pelo tratamento já não precisa dos dados pessoais para efeitos de tratamento, mas estes são requeridos pelo titular dos dados para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  • O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, enquanto se aguarda a verificação se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

  • Se uma das condições acima mencionadas for atendida e um titular de dados desejar solicitar a restrição do processamento de dados pessoais armazenados pelo forHim gUG (haftungsbeschränkt), ele ou ela poderá, a qualquer momento, entrar em contato com qualquer funcionário do controlador. O funcionário da forHim gUG (haftungsbeschränkt) providenciará para que o processamento seja restrito.

f) Direito à portabilidade dos dados

Cada titular de dados tem o direito concedido pelo legislador europeu de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura ótica. Têm também o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento do responsável ao qual os dados pessoais foram fornecidos, quando o tratamento se basear no consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD ou da alínea a) do n.º 2 do artigo 9.º do RGPD ou num contrato nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD e o tratamento for efectuado por meios automatizados, a menos que o tratamento seja necessário para o desempenho de uma missão de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento.

Além disso, no exercício do seu direito à portabilidade dos dados, nos termos do artigo 20.º, n.º 1, do RGPD, a pessoa em causa tem o direito de obter a transmissão direta dos dados pessoais de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e desde que não afecte negativamente os direitos e liberdades de terceiros.

Para fazer valer o direito à portabilidade de dados, o titular dos dados pode, a qualquer momento, contactar qualquer funcionário do forHim gUG (haftungsbeschränkt).

g) Direito de oposição

Cada pessoa em causa tem o direito concedido pelo legislador europeu de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base nas alíneas e) ou f) do n.º 1 do artigo 6. Isto também se aplica à definição de perfis com base nestas disposições.

O forHim gUG (haftungsbeschränkt) deixará de processar os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos interesses, direitos e liberdades da pessoa em causa, ou para o estabelecimento, exercício ou defesa de reivindicações legais.

Se o forHim gUG (haftungsbeschränkt) processar dados pessoais para fins de marketing direto, a pessoa em causa terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para esse marketing. Isto também se aplica à definição de perfis, na medida em que esteja associada a essa publicidade direta. Se a pessoa em causa se opuser ao processamento para fins de marketing direto por parte dos forHim gUG (haftungsbeschränkt), os forHim gUG (haftungsbeschränkt) deixarão de processar os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento dos dados pessoais que lhe digam respeito pelo forHim gUG (haftungsbeschränkt) para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89.º, n.º 1, do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa efectuada por razões de interesse público.

Para exercer o direito de oposição, a pessoa em causa pode contactar qualquer funcionário do forHim gUG (haftungsbeschränkt). A pessoa em causa também é livre, no contexto da utilização de serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, de exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

h) Decisões automatizadas em casos individuais, incluindo a definição de perfis

Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de não ficar sujeita a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que a afecte significativamente de forma similar, desde que a decisão (1) não seja necessária para a celebração ou a execução de um contrato entre a pessoa em causa e o responsável pelo tratamento, ou (2) seja autorizada pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, ou (3) se baseie no consentimento explícito da pessoa em causa.

Se a decisão (1) for necessária para a celebração ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) se basear no consentimento explícito da pessoa em causa, o forHim gUG (haftungsbeschränkt) implementará medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, pelo menos o direito de obter intervenção humana por parte do responsável pelo tratamento, de expressar o seu ponto de vista e de contestar a decisão.

Se a pessoa em causa pretender exercer os direitos relativos à tomada de decisões individuais automatizadas, pode, a qualquer momento, contactar qualquer funcionário da Sobre o direito de retirar o consentimento.

i) Direito de retirar o consentimento ao abrigo da lei de proteção de dados

Cada titular de dados tem o direito concedido pelo legislador europeu de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.

Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

  1. Disposições de proteção de dados sobre a aplicação e utilização do FacebookO controlador integrou componentes da empresa Facebook neste website. O Facebook é uma rede social.

    Uma rede social é um ponto de encontro social operado na Internet, uma comunidade online que geralmente permite que os utilizadores comuniquem entre si e interajam no espaço virtual. Uma rede social pode servir de plataforma para a troca de opiniões e experiências ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com a empresa. O Facebook permite que os utilizadores da rede social criem perfis privados, carreguem fotografias e estabeleçam redes através de pedidos de amizade, entre outras coisas.

    A empresa operadora do Facebook é a Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, EUA. Se o titular dos dados residir fora dos EUA ou do Canadá, o responsável pelo tratamento dos dados pessoais é a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

    Cada vez que acede a uma das páginas individuais deste site, que é operado pelo controlador de dados e no qual um componente do Facebook (plug-in do Facebook) foi integrado, o navegador da Internet no sistema de tecnologia da informação da pessoa em causa é automaticamente solicitado pelo respetivo componente do Facebook para descarregar uma representação do componente do Facebook correspondente do Facebook. Uma visão geral completa de todos os plug-ins do Facebook pode ser acessada em https://developers.facebook.com/docs/plugins/?locale=de_DE. Durante o curso deste procedimento técnico, o Facebook obtém conhecimento de qual subpágina específica do nosso site foi visitada pelo titular dos dados.

    Se a pessoa em causa estiver ligada ao mesmo tempo no Facebook, o Facebook reconhece, com cada chamada para o nosso site pela pessoa em causa e durante toda a duração da sua estadia no nosso site da Internet, qual a subpágina específica da nossa página da Internet que foi visitada pela pessoa em causa. Esta informação é recolhida pelo componente do Facebook e atribuída pelo Facebook à respectiva conta do Facebook da pessoa em causa. Se o titular dos dados clicar num dos botões do Facebook integrados no nosso site, por exemplo o botão “Gosto”, ou se o titular dos dados enviar um comentário, o Facebook atribui esta informação à conta de utilizador pessoal do Facebook do titular dos dados e armazena estes dados pessoais.

    O Facebook recebe sempre informações através do componente do Facebook de que o titular dos dados visitou o nosso site, se o titular dos dados estiver ligado ao Facebook ao mesmo tempo que acede ao nosso site; isto acontece independentemente de o titular dos dados clicar ou não no componente do Facebook. Se a pessoa em causa não pretender que estas informações sejam transmitidas ao Facebook, pode impedir a transmissão encerrando a sessão na sua conta do Facebook antes de aceder ao nosso sítio Web.

    A política de dados publicada pelo Facebook, que está disponível em https://de-de.facebook.com/about/privacy/, fornece informações sobre a recolha, o processamento e a utilização de dados pessoais pelo Facebook. Também explica as opções de configuração que o Facebook oferece para proteger a privacidade do titular dos dados. Além disso, estão disponíveis várias aplicações que permitem suprimir a transmissão de dados para o Facebook. Esses aplicativos podem ser usados pelo titular dos dados para suprimir a transmissão de dados para o Facebook.

7. Informações sobre proteção de dados para serviços de terceiros

Disposições de proteção de dados sobre a aplicação e utilização do Matomo

O responsável pelo tratamento integrou o componente Matomo neste sítio Web. O Matomo é uma ferramenta de software de código aberto para análise da web. A análise da Web é a recolha, a recolha e a avaliação de dados sobre o comportamento dos visitantes dos sítios Web. Entre outras coisas, uma ferramenta de análise da Web recolhe dados sobre o site a partir do qual uma pessoa em causa chegou a um site (o chamado referenciador), quais as subpáginas do site que foram acedidas ou com que frequência e durante quanto tempo uma subpágina foi visualizada. A análise da Web é utilizada principalmente para otimizar um sítio Web e para a análise custo-benefício da publicidade na Internet.

O software é operado no servidor do responsável pelo tratamento de dados e os ficheiros de registo, que são sensíveis ao abrigo da lei de proteção de dados, são armazenados exclusivamente neste servidor.

O objetivo da componente Matomo é analisar o fluxo de visitantes do nosso sítio Web. O responsável pelo tratamento utiliza os dados e as informações obtidas, entre outras coisas, para analisar a utilização deste sítio Web, a fim de compilar relatórios online que mostrem as actividades no nosso sítio Web.

A Matomo coloca um cookie no sistema informático do titular dos dados. O que são cookies já foi explicado acima. Através da colocação do cookie, podemos analisar a utilização do nosso sítio Web. Cada vez que acede a uma das páginas individuais deste site, o navegador da Internet no sistema de TI da pessoa em questão é automaticamente solicitado pelo componente Matomo a transmitir dados ao nosso servidor para fins de análise online. No âmbito deste processo técnico, obtemos conhecimento de dados pessoais, como o endereço IP da pessoa em causa, que nos serve, entre outras coisas, para rastrear a origem dos visitantes e dos cliques.

Os cookies são utilizados para armazenar informações pessoais, tais como o tempo de acesso, o local de origem do acesso e a frequência das visitas ao nosso sítio Web. Cada vez que o nosso sítio Web é visitado, estes dados pessoais, incluindo o endereço IP da ligação à Internet utilizada pelo titular dos dados, são transmitidos ao nosso servidor. Estes dados pessoais são armazenados por nós. Não transmitimos estes dados pessoais a terceiros.

O titular dos dados pode, como já foi referido, impedir a instalação de cookies através do nosso sítio Web em qualquer altura, através de um ajuste correspondente do navegador de Internet utilizado e, assim, negar permanentemente a instalação de cookies. Tal ajuste do navegador de Internet utilizado também impediria a Matomo de definir um cookie no sistema de tecnologia da informação do titular dos dados. Além disso, um cookie já instalado pela Matomo pode ser apagado a qualquer momento através de um navegador de Internet ou de outros programas de software.

Além disso, a pessoa em causa tem a possibilidade de se opor e impedir a recolha de dados gerados pela Matomo relacionados com a utilização deste sítio Web. Para tal, a pessoa em causa deve definir a opção “Do Not Track” no seu browser.

No entanto, ao definir o cookie de exclusão, é possível que a pessoa em causa deixe de poder utilizar o sítio Web do responsável pelo tratamento em toda a sua extensão.

Pode obter mais informações e as disposições de proteção de dados aplicáveis da Matomo em https://matomo.org/privacy/.

Disposições de proteção de dados sobre a aplicação e utilização do Facebook

Neste sítio Web, o responsável pelo tratamento integrou componentes da empresa Facebook. O Facebook é uma rede social.

Uma rede social é um ponto de encontro social operado na Internet, uma comunidade online que geralmente permite que os utilizadores comuniquem uns com os outros e interajam no espaço virtual. Uma rede social pode servir de plataforma para a troca de opiniões e experiências ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com a empresa. Entre outras coisas, o Facebook permite que os utilizadores da rede social criem perfis privados, carreguem fotografias e estabeleçam redes através de pedidos de amizade.

A empresa operadora do Facebook é a Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, EUA. Se o titular dos dados residir fora dos EUA ou do Canadá, o responsável pelo tratamento dos dados pessoais é a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Cada vez que acede a uma das páginas individuais deste site, que é operado pelo controlador de dados e no qual um componente do Facebook (plug-in do Facebook) foi integrado, o navegador da Internet no sistema de tecnologia da informação da pessoa em causa é automaticamente solicitado pelo respetivo componente do Facebook para descarregar uma representação do componente do Facebook correspondente do Facebook. Uma visão geral completa de todos os plug-ins do Facebook pode ser acessada em https://developers.facebook.com/docs/plugins/?locale=de_DE. Durante o curso deste procedimento técnico, o Facebook obtém conhecimento de qual subpágina específica do nosso site foi visitada pelo titular dos dados.

Se a pessoa em causa estiver ligada ao mesmo tempo no Facebook, o Facebook reconhece, com cada chamada para o nosso site pela pessoa em causa e durante toda a duração da sua estadia no nosso site da Internet, qual a subpágina específica da nossa página da Internet que foi visitada pela pessoa em causa. Esta informação é recolhida pelo componente do Facebook e atribuída pelo Facebook à respectiva conta do Facebook da pessoa em causa. Se o titular dos dados clicar num dos botões do Facebook integrados no nosso site, por exemplo o botão “Gosto”, ou se o titular dos dados enviar um comentário, o Facebook atribui esta informação à conta de utilizador pessoal do Facebook do titular dos dados e armazena estes dados pessoais.

O Facebook recebe sempre informações através do componente do Facebook de que o titular dos dados visitou o nosso site, se o titular dos dados estiver ligado ao Facebook ao mesmo tempo que acede ao nosso site; isto acontece independentemente de o titular dos dados clicar ou não no componente do Facebook. Se a pessoa em causa não pretender que estas informações sejam transmitidas ao Facebook, pode impedir a transmissão encerrando a sessão na sua conta do Facebook antes de aceder ao nosso sítio Web.

A política de dados publicada pelo Facebook, que está disponível em https://de-de.facebook.com/about/privacy/, fornece informações sobre a recolha, o processamento e a utilização de dados pessoais pelo Facebook. Também explica as opções de configuração que o Facebook oferece para proteger a privacidade do titular dos dados. Além disso, estão disponíveis várias aplicações que permitem suprimir a transmissão de dados para o Facebook. Estas aplicações podem ser utilizadas pelo titular dos dados para suprimir a transmissão de dados para o Facebook.

Disposições de proteção de dados sobre a aplicação e utilização do Instagram

Neste site, o controlador integrou componentes do serviço Instagram. O Instagram é um serviço que se qualifica como uma plataforma audiovisual e permite aos utilizadores partilhar fotografias e vídeos e também redistribuir esses dados noutras redes sociais.

A empresa operadora dos serviços Instagram é a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Cada vez que acede a uma das páginas individuais deste site, que é operado pelo controlador de dados e no qual um componente Instagram (botão Insta) foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado pelo respetivo componente Instagram para descarregar uma representação do componente Instagram correspondente. Como parte deste processo técnico, o Instagram recebe informações sobre qual subpágina específica do nosso site é visitada pelo titular dos dados.

Se o titular dos dados estiver ligado ao mesmo tempo no Instagram, o Instagram reconhece, com cada chamada para o nosso site pelo titular dos dados e durante toda a duração da sua estadia no nosso site da Internet, qual subpágina específica da nossa página da Internet foi visitada pelo titular dos dados. Esta informação é recolhida pelo componente Instagram e atribuída pelo Instagram à respectiva conta Instagram da pessoa em causa. Se o titular dos dados clicar num dos botões do Instagram integrados no nosso site, os dados e informações transmitidos com ele são atribuídos à conta de utilizador pessoal do Instagram do titular dos dados e armazenados e processados pelo Instagram.

O Instagram recebe sempre informações através do componente Instagram de que o titular dos dados visitou o nosso site, se o titular dos dados estiver ligado ao Instagram ao mesmo tempo que acede ao nosso site; isto acontece independentemente de o titular dos dados clicar ou não no componente Instagram. Se a pessoa em causa não quiser que estas informações sejam transmitidas ao Instagram, pode impedir a transmissão fazendo o logout da sua conta do Instagram antes de aceder ao nosso site.

Pode obter mais informações e as disposições de proteção de dados aplicáveis do Instagram em https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.

Disposições de proteção de dados sobre a aplicação e utilização do YouTube

Neste sítio Web, o responsável pelo tratamento de dados integrou componentes do YouTube. O YouTube é um portal de vídeo na Internet que permite que os editores de vídeo publiquem clipes de vídeo gratuitamente e que outros utilizadores os vejam, classifiquem e comentem gratuitamente. O YouTube permite a publicação de todos os tipos de vídeos, pelo que é possível aceder a filmes e programas de televisão completos, bem como a vídeos de música, trailers ou vídeos feitos pelos próprios utilizadores através do portal da Internet.

A empresa operadora do YouTube é a Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlanda.

Cada vez que uma das páginas individuais deste site é acessada, que é operada pelo controlador e na qual um componente do YouTube (vídeo do YouTube) foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado pelo respetivo componente do YouTube para baixar uma representação do componente do YouTube correspondente do YouTube. Mais informações sobre o YouTube podem ser encontradas em https://www.youtube.com/yt/about/de/. No decorrer deste procedimento técnico, o YouTube e o Google obtêm conhecimento de qual subpágina específica do nosso site foi visitada pelo titular dos dados.

Se o titular dos dados estiver ligado ao YouTube ao mesmo tempo, o YouTube reconhece qual a subpágina específica do nosso site que o titular dos dados está a visitar quando acede a uma subpágina que contém um vídeo do YouTube. Esta informação é recolhida pelo YouTube e pela Google e atribuída à respectiva conta YouTube do titular dos dados.

O YouTube e a Google recebem sempre informações através do componente do YouTube de que a pessoa em causa visitou o nosso sítio Web, se a pessoa em causa tiver sessão iniciada no YouTube ao mesmo tempo que acede ao nosso sítio Web; isto ocorre independentemente de a pessoa em causa clicar ou não num vídeo do YouTube. Se o titular dos dados não quiser que esta informação seja transmitida ao YouTube e ao Google, pode impedir a transmissão fazendo logout da sua conta do YouTube antes de aceder ao nosso site.

A política de privacidade publicada pelo YouTube, que está disponível em https://www.google. pt/intl/en/policies/privacy/ são recuperáveis, fornecem informações sobre a recolha, o processamento e a utilização de dados pessoais pelo YouTube e pela Google.

Disposições de proteção de dados sobre a aplicação e utilização do hCAPTCHA

Utilizamos o hCaptcha (doravante designado por “hCaptcha”) neste sítio Web. O fornecedor é a Intuition Machines, Inc,

2211 Selig Drive, Los Angeles, CA 90026, EUA (doravante designada por “IMI”).

O objetivo do hCaptcha é verificar se os dados introduzidos neste sítio Web (por exemplo, num formulário de contacto

formulário de contacto) é feita por um ser humano ou por um programa automatizado. Para o efeito

hCaptcha analisa o comportamento do visitante do sítio Web com base em diversas características.

Esta análise começa automaticamente assim que o visitante do sítio Web entra num sítio Web com hCaptcha

está ativado. Para o efeito, hCaptcha avalia diversas informações (por exemplo, endereço IP, tempo de permanência do visitante no site, movimentos do rato, etc.).

visitante do site no site ou movimentos do rato feitos pelo utilizador). Os dados recolhidos durante a análise

Os dados recolhidos durante a análise são transmitidos ao IMI. Se o hCaptcha for utilizado em “modo invisível”, as análises são efectuadas

as análises são efectuadas completamente em segundo plano. Os visitantes do sítio Web não são informados de que está a decorrer uma análise.

que está a ser efectuada uma análise.

Os dados são armazenados e analisados com base no Art. 6, parágrafo 1 lit. f do RGPD. O

O operador do sítio Web tem um interesse legítimo em proteger o seu sítio Web contra espionagem automatizada abusiva e SPAM.

espionagem automatizada e SPAM. Se tiver sido solicitado um consentimento correspondente

o tratamento é efectuado exclusivamente com base no art. 6, n.º 1, alínea a), do RGPD e no § 25, n.º 1, da Lei de Proteção de Dados Pessoais (TTDSG), na medida em que o consentimento correspondente tenha sido solicitado.

TTDSG, na medida em que o consentimento autoriza o armazenamento de cookies ou o acesso a informações no

dispositivo do utilizador (por exemplo, impressão digital do dispositivo) na aceção da TTDSG. O consentimento é

revogável em qualquer altura…

O tratamento de dados baseia-se em cláusulas contratuais-tipo, que estão incluídas na adenda relativa ao tratamento de dados às

Termos e Condições Gerais do IMI ou nos contratos de processamento de dados.

Para mais informações sobre o hCaptcha, consulte a política de privacidade e os termos de utilização

Termos de Utilização nas seguintes hiperligações:

hCaptcha – Política de Privacidade e

hCaptcha – Termos de Serviço

Método de pagamento: Disposições de proteção de dados para prestadores de serviços de pagamento como método de pagamento

Não são efectuadas transacções de pagamento através do forHim gUG (haftungsbeschränkt), com exceção dos pagamentos de donativos, mas o acesso através do forHim gUG (haftungsbeschränkt) é necessário para a utilização da oferta (cadernos de cursos, ofertas complementares). Poderá encontrar aqui informações sobre as disposições relevantes em matéria de proteção de dados.

O responsável pelo tratamento de dados integrou componentes PayPal neste sítio Web. PayPal é um fornecedor de serviços de pagamento online. Os pagamentos são processados através das chamadas contas PayPal, que são contas virtuais privadas ou empresariais. O PayPal também oferece a possibilidade de processar pagamentos virtuais através de cartões de crédito, caso o utilizador não possua uma conta PayPal. Uma conta PayPal é gerida através de um endereço de correio eletrónico, razão pela qual não existe um número de conta clássico. PayPal permite-lhe iniciar pagamentos em linha a terceiros ou receber pagamentos. PayPal também actua como fiduciário e oferece serviços de proteção ao comprador.

A empresa operacional europeia do PayPal é a PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgo.

Se o titular dos dados usar um componente “PayPal” neste site, os dados relativos ao titular dos dados serão automaticamente transmitidos ao PayPal. Ao selecionar esta opção de pagamento, o titular dos dados consente a transferência dos dados pessoais necessários para o processamento do pagamento.

Os dados pessoais transmitidos ao PayPal são geralmente o nome, apelido, endereço, endereço de e-mail, endereço IP, número de telefone, número de telemóvel ou outros dados necessários para o processamento do pagamento.

O objetivo da transmissão dos dados é processar pagamentos e evitar fraudes. O responsável pelo tratamento transmitirá os dados pessoais a PayPal, em particular se existir um interesse legítimo na transmissão. Os dados pessoais trocados entre o PayPal e o responsável pelo tratamento podem ser transmitidos pelo PayPal a agências de referência de crédito. O objetivo desta transmissão é verificar a identidade e a solvabilidade.

PayPal pode transmitir os dados pessoais a empresas afiliadas e prestadores de serviços ou subcontratantes, se tal for necessário para cumprir obrigações contratuais ou se os dados tiverem de ser processados em nome de PayPal.

O titular dos dados tem a possibilidade de retirar o consentimento para o tratamento de dados pessoais por parte de PayPal em qualquer altura. Uma revogação não afecta os dados pessoais que têm de ser processados, utilizados ou transmitidos para o processamento de pagamentos (contratual).

As disposições de proteção de dados aplicáveis do PayPal podem ser consultadas em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

8. Newsletter

Subscrição

No sítio Web do forHim gUG (haftungsbeschränkt), é dada aos utilizadores a oportunidade de subscreverem a newsletter da nossa empresa. A máscara de entrada utilizada para este efeito determina quais os dados pessoais que são transmitidos ao responsável pelo tratamento quando a newsletter é encomendada.

O forHim gUG (haftungsbeschränkt) informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre as ofertas da empresa. A newsletter da nossa empresa só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registar para receber a newsletter. Por motivos legais, é enviada uma mensagem de correio eletrónico de confirmação para o endereço de correio eletrónico introduzido pela pessoa em causa pela primeira vez para o envio da newsletter, utilizando o procedimento de double opt-in. Esta mensagem de correio eletrónico de confirmação é utilizada para verificar se o proprietário do endereço de correio eletrónico, enquanto pessoa em causa, autorizou a receção da newsletter.

Ao registar-se para receber a newsletter, armazenamos também o endereço IP atribuído pelo fornecedor de serviços de Internet (ISP) do sistema informático utilizado pelo titular dos dados no momento do registo, bem como a data e a hora do registo. A recolha destes dados é necessária para poder rastrear a (possível) utilização indevida do endereço de e-mail de uma pessoa em causa numa data posterior e, por conseguinte, serve de proteção jurídica para o responsável pelo tratamento.

Os dados pessoais recolhidos no âmbito de um registo para a newsletter são utilizados exclusivamente para o envio da nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por correio eletrónico se tal for necessário para o funcionamento do serviço de newsletter ou para um registo a este respeito, como poderia ser o caso em caso de alterações à oferta da newsletter ou em caso de alteração das circunstâncias técnicas. Os dados pessoais recolhidos no âmbito do serviço de newsletter não serão transmitidos a terceiros. A subscrição da nossa newsletter pode ser cancelada pelo titular dos dados em qualquer altura. O consentimento para o armazenamento de dados pessoais, que a pessoa em causa nos deu para o envio da newsletter, pode ser revogado em qualquer altura. Em cada newsletter existe uma hiperligação correspondente para a revogação do consentimento. Também é possível cancelar a assinatura do boletim informativo a qualquer momento diretamente no site do controlador ou informar o controlador sobre isso de outra forma.

Rastreio da newsletter

A newsletter do forHim gUG (haftungsbeschränkt) contém os chamados pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura que é incorporado em e-mails que são enviados em formato HTML para permitir a gravação e análise de arquivos de registo. Isto permite analisar estatisticamente o sucesso ou o fracasso das campanhas de marketing em linha. Com base no pixel de rastreamento incorporado, o forHim gUG (haftungsbeschränkt) pode ver se e quando um e-mail foi aberto por um titular de dados e quais links no e-mail foram chamados pelos titulares de dados.

Estes dados pessoais recolhidos através dos pixéis de rastreio contidos nas newsletters são armazenados e avaliados pelo responsável pelo tratamento de dados, a fim de otimizar o envio da newsletter e de adaptar ainda melhor o conteúdo de futuras newsletters aos interesses da pessoa em causa. Estes dados pessoais não são transmitidos a terceiros. As pessoas em causa têm o direito de, a qualquer momento, revogar a declaração separada de consentimento dada a este respeito através do procedimento de double opt-in. Após a revogação, estes dados pessoais serão apagados pelo responsável pelo tratamento. O forHim gUG (haftungsbeschränkt) considera automaticamente a desistência da receção da newsletter como uma revogação.

9. Opções de contacto através do sítio Web

Se nos contactar por correio eletrónico, telefone ou fax, armazenaremos e processaremos o seu pedido, incluindo todos os dados pessoais resultantes (nome, pedido), para efeitos de processamento do seu pedido. Não transmitiremos estes dados sem o seu consentimento.

Estes dados são processados com base no art. 6.º, n.º 1, alínea b) do RGPD, se o seu pedido de informação estiver relacionado com o cumprimento de um contrato ou for necessário para a implementação de medidas pré-contratuais. Em todos os outros casos, o tratamento baseia-se no nosso interesse legítimo no tratamento efetivo dos pedidos de informação que nos são dirigidos (art. 6.º, n.º 1, alínea f) do RGPD) ou no seu consentimento (art. 6.º, n.º 1, alínea a) do RGPD), se este tiver sido solicitado.

Os dados que nos enviar através de pedidos de contacto permanecerão connosco até que nos peça para os apagar, revogue o seu consentimento para o armazenamento ou a finalidade do armazenamento de dados deixe de se aplicar (por exemplo, após o processamento do seu pedido). As disposições legais obrigatórias – em particular os períodos de retenção legais – não são afectadas.

10. conferências de áudio e vídeo

Informações gerais

Processamento de dados

Entre outras coisas, utilizamos ferramentas de conferência em linha para comunicar com os nossos clientes. As ferramentas individuais que utilizamos estão listadas abaixo. Se comunicar connosco por vídeo ou áudio-conferência através da Internet, os seus dados pessoais serão recolhidos e processados por nós e pelo fornecedor da respectiva ferramenta de conferência.

As ferramentas de conferência recolhem todos os dados que fornece/introduz para utilizar as ferramentas (endereço de correio eletrónico e/ou número de telefone). As ferramentas de conferência também processam a duração da conferência, o início e o fim (hora) da participação na conferência, o número de participantes e outras “informações contextuais” relacionadas com o processo de comunicação (metadados).

Além disso, o fornecedor da ferramenta processa todos os dados técnicos necessários para processar a comunicação em linha. Estes incluem, nomeadamente, endereços IP, endereços MAC, ID de dispositivos, tipo de dispositivo, tipo e versão do sistema operativo, versão do cliente, tipo de câmara, microfone ou altifalante e tipo de ligação.

Se forem trocados, carregados ou fornecidos conteúdos de qualquer outra forma no âmbito da ferramenta, estes são igualmente armazenados nos servidores do fornecedor da ferramenta. Esses conteúdos incluem, nomeadamente, gravações na nuvem, mensagens de chat/instantâneas, mensagens de voz, fotografias e vídeos carregados, ficheiros, quadros brancos e outras informações partilhadas durante a utilização do serviço.

Tenha em atenção que não temos controlo total sobre as operações de processamento de dados das ferramentas utilizadas. As nossas opções são largamente determinadas pela política da empresa do respetivo fornecedor. Pode encontrar mais informações sobre o processamento de dados pelas ferramentas de conferência nas políticas de privacidade das ferramentas utilizadas, que listámos abaixo deste texto.

Finalidade e base jurídica

As ferramentas de conferência são utilizadas para comunicar com parceiros contratuais potenciais ou existentes ou para oferecer determinados serviços aos nossos clientes (Art. 6, n.º 1, frase 1 lit. b do RGPD). Além disso, a utilização das ferramentas serve para a simplificação e aceleração geral da comunicação connosco ou com a nossa empresa (interesse legítimo na aceção do Art. 6, n.º 1, alínea f) do RGPD). Se o consentimento tiver sido solicitado, as ferramentas em questão são usadas com base nesse consentimento; o consentimento pode ser retirado a qualquer momento com efeito para o futuro.

Duração do armazenamento

Os dados recolhidos diretamente por nós através das ferramentas de vídeo e conferência serão eliminados dos nossos sistemas assim que nos solicitar a sua eliminação, revogar o seu consentimento para o armazenamento ou a finalidade do armazenamento de dados deixar de se aplicar. Os cookies armazenados permanecem no seu dispositivo final até que os apague. Os períodos de retenção estatutários obrigatórios não são afectados.

Não temos qualquer influência sobre o período de armazenamento dos seus dados que são armazenados pelos operadores das ferramentas de conferência para os seus próprios fins. Para mais informações, contacte diretamente os operadores das ferramentas de conferência.

 

Ferramenta de videoconferência “Zoom”

Utilizamos o Zoom. O fornecedor deste serviço é a Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, EUA. Detalhes sobre o processamento de dados podem ser encontrados na política de privacidade do Zoom: https://zoom.us/de-de/privacy.html.

Conclusão de um contrato para processamento de pedidos

Celebrámos um contrato de processamento de encomendas com o fornecedor do Zoom e implementamos totalmente os requisitos rigorosos das autoridades alemãs de proteção de dados ao utilizar o Zoom.

Dados pessoais

Gostaríamos de informá-lo abaixo sobre o processamento de dados pessoais em conexão com o uso do “Zoom”.

Finalidade do tratamento

Utilizamos a ferramenta “Zoom” para realizar conferências telefónicas, reuniões online, videoconferências e/ou webinars (doravante: “Reuniões Online”). O “Zoom” é um serviço fornecido pela Zoom Video Communications, Inc., com sede nos EUA.

Pessoa responsável

O responsável pelo tratamento de dados diretamente relacionado com a organização de “reuniões online” é forHim gemeinützige UG.

Nota: Se aceder ao site “Zoom”, o fornecedor do “Zoom” é responsável pelo processamento de dados. No entanto, o acesso ao site só é necessário para a utilização do “Zoom”, a fim de descarregar o software para a utilização do “Zoom”.

Também pode utilizar o “Zoom” se introduzir o respetivo ID da reunião e quaisquer outros dados de acesso à reunião diretamente na aplicação “Zoom”.

Se não quiser ou não puder usar o aplicativo “Zoom”, as funções básicas também podem ser usadas por meio de uma versão do navegador, que também pode ser encontrada no site “Zoom”.

Que dados são processados

São processados vários tipos de dados quando utiliza o Zoom. O âmbito dos dados também depende dos dados que fornece antes ou quando participa numa “reunião online”.

Os seguintes dados pessoais são processados:

Dados do utilizador: Nome próprio, apelido, telefone (opcional), endereço de e-mail, palavra-passe (se não for utilizado o “início de sessão único”), fotografia de perfil (opcional),

Departamento (opcional)

Metadados da reunião: Tópico, descrição (opcional), endereços IP dos participantes, informações sobre dispositivos/hardware

Para gravações (opcional): Ficheiro MP4 de todas as gravações de vídeo, áudio e apresentações, ficheiro M4A de todas as gravações de áudio, ficheiro de texto do chat da reunião em linha.

Quando marcar por telefone: Informações sobre o número de telefone de entrada e de saída, nome do país, hora de início e de fim. Se necessário, pode guardar outros dados de ligação, como o endereço IP do dispositivo.

Dados de texto, áudio e vídeo: Pode ter a oportunidade de utilizar as funções de chat, perguntas ou inquéritos numa “reunião online”. Neste contexto, as entradas de texto que fizer são processadas para serem apresentadas na “reunião em linha” e, se necessário, para as registar. Para permitir a visualização de vídeo e a reprodução de áudio, os dados do microfone do seu dispositivo final e de qualquer câmara de vídeo do dispositivo final serão processados em conformidade durante a duração da reunião. Pode desligar ou silenciar a câmara ou o microfone em qualquer momento através das aplicações “Zoom”.

Para participar numa “reunião em linha” ou entrar na “sala de reuniões”, tem de introduzir, pelo menos, o seu nome.

Âmbito do tratamento

Utilizamos o Zoom para realizar reuniões em linha. Se quisermos gravar “reuniões em linha”, informá-lo-emos com antecedência de forma transparente e – se necessário – pediremos o seu consentimento. O facto da gravação também lhe será apresentado na aplicação “Zoom”.

Se for necessário para efeitos de registo dos resultados de uma reunião em linha, registaremos o conteúdo da conversa. No entanto, normalmente não é esse o caso.

No caso de webinars, também podemos processar as perguntas feitas pelos participantes do webinar para fins de gravação e acompanhamento de webinars.

Se estiver registado no “Zoom” como utilizador, os relatórios sobre “reuniões online” (metadados da reunião, dados de marcação telefónica, perguntas e respostas em webinars, função de inquérito em webinars) podem ser armazenados até um mês no “Zoom”.

A tomada de decisão automatizada na aceção do Art. 22 GDPR não é usada.

Base legal para o processamento de dados

Na medida em que são processados dados pessoais de colaboradores da Nehemia Initiative e.V., a base legal para o processamento de dados é o § 26 BDSG. Se, em ligação com a utilização do “Zoom”, os dados pessoais não forem necessários para o estabelecimento, implementação ou cessação da relação laboral, mas forem, no entanto, uma componente elementar da utilização do “Zoom”, o Art. 6, parágrafo 1 lit. f) do RGPD é a base legal para o processamento de dados. Nestes casos, estamos interessados na organização efectiva de reuniões online.

Caso contrário, a base legal para o processamento de dados na organização de “reuniões em linha” é o Art. 6, n.º 1, alínea b) do RGPD, na medida em que as reuniões se realizem no âmbito de relações contratuais.

Se não existir uma relação contratual, a base jurídica é o art. 6, n.º 1, alínea f) do RGPD. Também neste caso, temos interesse na organização eficaz de reuniões online.

Destinatários / divulgação de dados

Os dados pessoais processados no âmbito da participação em “reuniões em linha” não serão transmitidos a terceiros, exceto se houver intenção de os transmitir. Tenha em atenção que o conteúdo das “reuniões em linha”, bem como das reuniões presenciais, é frequentemente utilizado para comunicar informações a clientes, partes interessadas ou terceiros, pelo que se destina a ser transmitido.

Outros destinatários: O fornecedor da “Zoom” recebe necessariamente o conhecimento dos dados acima mencionados, na medida em que tal esteja previsto no nosso contrato de processamento de encomendas com a “Zoom”.

Tratamento de dados fora da União Europeia

O “Zoom” é um serviço prestado por um fornecedor dos EUA. Por conseguinte, os dados pessoais também são processados num país terceiro. Celebrámos um contrato de processamento de encomendas com o fornecedor de “Zoom” que cumpre os requisitos do Art. 28 GDPR.

Um nível adequado de proteção de dados é garantido, por um lado, pela celebração das chamadas cláusulas contratuais-tipo da UE. Como medidas de proteção adicionais, também configurámos o Zoom de forma a que apenas centros de dados na UE, no EEE ou em países terceiros seguros, como o Canadá ou o Japão, sejam utilizados para a realização de “reuniões online”.

 

 

 

Entwickelt von den LegalTech Spezialisten von Willing & Able, die auch das System für datenschutzrechtlich durchdachte digitale Zeiterfassung entwickelt haben. Die Texte des Datenschutzerklärungs-Generators wurden von Prof. Dr. h.c. Heiko Jonny Maniero und Rechtsanwalt Christian Solmecke erstellt und publiziert.