Política de Privacidade

Responsável pelo tratamento

O responsável pelo tratamento na aceção do art. 4(7) do Regulamento Geral sobre a Proteção de Dados da UE (RGPD) é:

• Leon & Vera OÜ
• Endereço: Sepapaja tn 6, 15551 Tallinn, Estónia
• E-mail: privacy@leonandvera.com
• Representante legal: Jörg Olbing

Encarregado da proteção de dados

O nosso encarregado da proteção de dados pode ser contactado em:

• heyData GmbH
• Endereço: Schützenstraße 5, 10117 Berlim, Alemanha
• Web: www.heydata.eu
• E-mail: datenschutz@heydata.eu

Indicamos em pormenor o âmbito do tratamento dos dados, as finalidades do tratamento e os fundamentos jurídicos nas secções seguintes. Em princípio, podem ser aplicáveis a uma operação de tratamento de dados os seguintes fundamentos jurídicos:

• O art. 6(1)(a) RGPD serve-nos de fundamento jurídico para operações de tratamento para as quais obtemos o consentimento.
• O art. 6(1)(b) RGPD é fundamento jurídico na medida em que o tratamento de dados pessoais é necessário para a execução de um contrato, p. ex. quando um visitante do site nos adquire um produto ou prestamos um serviço a este. Este fundamento jurídico também se aplica a tratamentos necessários para diligências pré-contratuais, por exemplo, no caso de pedidos sobre os nossos produtos ou serviços.
• O art. 6(1)(c) RGPD aplica-se quando, mediante o tratamento de dados pessoais, cumprimos uma obrigação legal, como pode ser o caso, p. ex., no direito fiscal.
• O art. 6(1)(f) RGPD serve de fundamento jurídico quando, para o tratamento de dados pessoais, nos baseamos em interesses legítimos, p. ex. para cookies necessários para o funcionamento técnico do nosso sítio web.

Na medida em que transmitimos dados a prestadores de serviços ou outros terceiros fora do EEE, as decisões de adequação da Comissão Europeia ao abrigo do art. 45(3) RGPD garantem a segurança dos dados durante a transmissão, quando existam, como é o caso, p. ex., do Reino Unido, do Canadá e de Israel.

Na transmissão de dados a prestadores de serviços nos EUA, o fundamento jurídico para a transmissão é uma decisão de adequação da Comissão Europeia, desde que o prestador esteja adicionalmente certificado ao abrigo do EU–US Data Privacy Framework.

Em outros casos (p. ex., quando não existe decisão de adequação), o fundamento jurídico para a transmissão de dados é, em regra — ou seja, salvo indicação em contrário —, as cláusulas contratuais-tipo. Trata-se de um conjunto de regras adotado pela Comissão Europeia e que faz parte do contrato com o respetivo terceiro. Nos termos do art. 46(2)(b) RGPD garantem a segurança da transmissão de dados. Muitos prestadores prestaram garantias contratuais que vão além das cláusulas contratuais-tipo e que protegem os dados para além destas. Estas são, p. ex., garantias relativas à cifragem dos dados ou a uma obrigação do terceiro de informar os titulares dos dados quando órgãos de aplicação da lei pretendam aceder aos dados.

Prazo de conservação

Salvo indicação expressa no âmbito desta Política de Privacidade, os dados por nós conservados são eliminados assim que deixem de ser necessários para a sua finalidade e nenhum dever legal de conservação se oponha à eliminação. Se os dados não forem eliminados por serem necessários para outras finalidades legalmente admissíveis, o seu tratamento é restringido, ou seja, os dados são bloqueados e não tratados para outras finalidades. Isto aplica-se, p. ex., a dados que devemos conservar por motivos de direito comercial ou fiscal.

Direitos dos titulares dos dados

Os titulares dos dados têm em relação a nós os seguintes direitos no que respeita aos seus dados pessoais:

• direito de acesso,
• direito de retificação ou apagamento,
• direito à limitação do tratamento,
• direito de oposição ao tratamento,
• direito à portabilidade dos dados,
• direito de retirar a qualquer momento o consentimento prestado.

Os titulares dos dados têm ainda o direito de apresentar uma reclamação junto de uma autoridade de controlo em matéria de proteção de dados relativa ao tratamento dos seus dados pessoais. Os contactos das autoridades alemãs de controlo em matéria de proteção de dados estão disponíveis em https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html. Os titulares dos dados podem igualmente contactar a sua autoridade de controlo local na UE/EEE.

Obrigação de fornecer dados

No âmbito de uma relação comercial ou de outra relação, os clientes, interessados ou terceiros só têm de nos fornecer os dados pessoais necessários ao estabelecimento, execução e cessação da relação comercial ou à outra relação, ou aqueles cuja recolha estamos legalmente obrigados a efetuar. Sem esses dados, em regra teremos de recusar a celebração de um contrato ou a prestação de um serviço, ou deixaremos de poder executar um contrato existente ou outra relação. Os dados obrigatórios estão identificados como tais.

Ausência de decisões automatizadas em casos individuais

Para o estabelecimento e a execução de uma relação comercial ou de outra relação, em regra não utilizamos decisões totalmente automatizadas na aceção do artigo 22 RGPD. Caso utilizemos tais procedimentos em casos individuais, informaremos separadamente sobre isso, se exigido por lei.

Contacto

Quando entra em contacto connosco, p. ex. por e-mail ou telefone, os dados que nos transmite (p. ex. nomes e endereços de e-mail) são armazenados por nós para responder a perguntas. O fundamento jurídico do tratamento é o nosso interesse legítimo (art. 6(1)(f) RGPD) em responder aos pedidos que nos são dirigidos. Eliminamos os dados gerados neste contexto quando a conservação deixa de ser necessária, ou restringimos o tratamento se existirem deveres legais de conservação.

Esta secção aplica-se aos visitantes da Alemanha.

O nosso sítio web armazena informações no equipamento terminal dos visitantes (p. ex. cookies) ou acede a informações que já estão armazenadas no equipamento terminal (p. ex. endereços IP). As informações concretas constam das secções seguintes.

Este armazenamento e este acesso ocorrem com base nas seguintes disposições:

• Na medida em que este armazenamento ou acesso seja estritamente necessário para que possamos disponibilizar ao visitante um serviço do nosso sítio web por ele expressamente solicitado (p. ex. para a execução de um chatbot utilizado pelo visitante ou para garantir a segurança informática do nosso sítio web), tal ocorre com base no § 25(2) n.º 2 da Lei alemã de Proteção de Dados nas Telecomunicações e Serviços Digitais (TDDDG).
• Nos demais casos, este armazenamento ou acesso ocorre com base no consentimento do visitante (§ 25(1) TDDDG).

O tratamento de dados subsequente ocorre nos termos das secções seguintes e com base nas disposições do RGPD.

Utilização meramente informativa do sítio web

Na utilização meramente informativa do sítio web, isto é, quando os visitantes não nos transmitem informação em separado, recolhemos os dados pessoais que o navegador transmite ao nosso servidor a fim de assegurar a estabilidade e a segurança do nosso sítio web. Nisso reside o nosso interesse legítimo, pelo que o fundamento jurídico é o art. 6(1)(f) RGPD.

Estes dados são:

• endereço IP
• data e hora do pedido
• diferença de fuso horário em relação ao Greenwich Mean Time (GMT)
• conteúdo do pedido (página concreta)
• estado de acesso / código de estado HTTP
• volume de dados transmitido em cada caso
• sítio web a partir do qual o pedido provém
• navegador
• sistema operativo e respetiva interface
• idioma e versão do software do navegador.

Estes dados são, adicionalmente, armazenados em ficheiros de registo. São eliminados quando o seu armazenamento já não for necessário, o mais tardar após 14 dias.

Alojamento web e rede de entrega de conteúdo

O nosso sítio web é alojado pela Vercel e utilizamos a Content Delivery Network da Vercel. O fornecedor é Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA. O fornecedor trata os dados pessoais transmitidos através do sítio web, p. ex. dados de conteúdo, de utilização, meta/comunicação ou de contacto, na UE. Mais informações encontram-se na política de privacidade do fornecedor em https://vercel.com/legal/privacy-policy.

É do nosso interesse legítimo disponibilizar um sítio web e utilizar capacidades suficientes de armazenamento e entrega para garantir um débito ótimo de dados mesmo em picos de carga elevados. O fundamento jurídico do tratamento descrito é, portanto, o art. 6(1)(f) RGPD.

O fundamento jurídico para a transmissão para um país fora do EEE é uma decisão de adequação da Comissão Europeia nos termos do art. 45(3) RGPD (EU–US Data Privacy Framework), ao abrigo da qual a Vercel Inc. está certificada.

Processadores de pagamento

Para o tratamento dos pagamentos recorremos a processadores de pagamento que são eles próprios responsáveis pelo tratamento na aceção do art. 4 n.º 7 RGPD. Na medida em que estes recebem os dados e dados de pagamento por nós introduzidos no processo de encomenda, executamos assim o contrato celebrado com os nossos clientes (art. 6(1)(b) RGPD).

Estes processadores de pagamento são:

• Stripe Payments Europe, Ltd., Irlanda

One.com

Utilizamos a One.com para a criação de sítios web. O fornecedor é One.com Group AB, Carlsgatan 3, 211 20 Malmö, Suécia. O fornecedor trata dados de utilização (p. ex. páginas web visitadas, interesse pelos conteúdos, horários de acesso) e dados meta/de comunicação (p. ex. informações do dispositivo, endereços IP) na UE.

O fundamento jurídico do tratamento é o art. 6(1)(f) RGPD. Temos um interesse legítimo em criar e manter um sítio web e em apresentarmo-nos assim ao exterior.

Os dados são apagados quando a finalidade da sua recolha deixa de se aplicar e nenhum dever de conservação se opõe a tal. Mais informações estão disponíveis na política de privacidade do fornecedor em https://www.one.com/de/ueber-uns/datenschutzerklarung.

Plausible Analytics

Utilizamos o Plausible Analytics para análise. O fornecedor é Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estónia. O fornecedor trata dados de utilização (p. ex. páginas web visitadas, interesse pelos conteúdos, horas de acesso) e dados meta/de comunicação (p. ex. informações do dispositivo, endereços IP).

O fundamento jurídico do tratamento é o art. 6(1)(a) RGPD. O tratamento é efetuado com base no consentimento. Os titulares dos dados podem retirar o seu consentimento a qualquer momento contactando-nos através dos dados de contacto indicados nesta Política de Privacidade. A retirada não afeta a licitude do tratamento efetuado até à retirada.

Os dados são eliminados quando a finalidade da sua recolha deixar de existir e nenhum dever de conservação se lhe opuser. Mais informações encontram-se na política de privacidade do fornecedor em https://plausible.io/privacy.

heyData

Integrámos um selo de proteção de dados no nosso sítio web. O fornecedor é heyData GmbH, Schützenstraße 5, 10117 Berlim, Alemanha. O fornecedor trata dados meta/de comunicação (p. ex. endereços IP) na UE.

O fundamento jurídico do tratamento é o art. 6(1)(f) RGPD. Temos um interesse legítimo em facultar aos visitantes do sítio web uma confirmação da nossa conformidade em matéria de proteção de dados. Ao mesmo tempo, o fornecedor tem um interesse legítimo em garantir que apenas clientes com contratos em vigor utilizam os seus selos, razão pela qual uma mera cópia de imagem do certificado não constitui uma alternativa viável para a confirmação.

Os dados são mascarados após a recolha, de modo que deixa de existir qualquer referência a uma pessoa. Mais informações encontram-se na política de privacidade do fornecedor em https://heydata.eu/datenschutzerklaerung.

Estamos presentes em redes sociais para apresentar a nossa organização e os nossos serviços. Os operadores destas redes tratam regularmente dados dos seus utilizadores para fins publicitários. Entre outras coisas, criam, a partir do seu comportamento online, perfis de utilizador que são utilizados, por exemplo, para mostrar nas páginas das redes e também noutras partes da Internet anúncios que correspondem aos interesses dos utilizadores. Para tal, os operadores das redes armazenam informações sobre o comportamento de utilização em cookies no dispositivo dos utilizadores. Não se pode também excluir que os operadores combinem estas informações com outros dados. Mais informações, bem como indicações sobre como os utilizadores se podem opor ao tratamento por parte dos operadores, encontram-se nas políticas de privacidade dos respetivos operadores indicadas abaixo. Pode também acontecer que os operadores ou os seus servidores se encontrem em países não pertencentes à UE, pelo que tratam aí os dados. Daí podem resultar riscos para os utilizadores, p. ex. porque a efetivação dos seus direitos se torna mais difícil ou porque entidades estatais acedem aos dados.

Quando utilizadores das redes contactam connosco através dos nossos perfis, tratamos os dados que nos são comunicados para responder aos pedidos. Nisso reside o nosso interesse legítimo, pelo que o fundamento jurídico é o art. 6(1)(f) RGPD.

Facebook

Mantemos um perfil no Facebook. O operador é Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.facebook.com/policy.php. Uma possibilidade de se opor ao tratamento de dados é dada através das definições de anúncios: https://www.facebook.com/settings?tab=ads. Com base num acordo, somos corresponsáveis com o Facebook, na aceção do art. 26 RGPD, pelo tratamento dos dados dos visitantes do nosso perfil. O Facebook explica quais os dados que são exatamente tratados em https://www.facebook.com/legal/terms/information_about_page_insights_data. Os titulares dos dados podem exercer os seus direitos tanto perante nós como perante o Facebook. No entanto, nos termos do nosso acordo com o Facebook, somos obrigados a encaminhar os pedidos ao Facebook. Os titulares dos dados recebem, portanto, uma resposta mais rápida se contactarem diretamente o Facebook.

Instagram

Mantemos um perfil no Instagram. O operador é Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://help.instagram.com/519522125107875.

X (anteriormente Twitter)

Mantemos um perfil no X. O operador é X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. A política de privacidade está disponível aqui: https://twitter.com/de/privacy. Uma possibilidade de se opor ao tratamento de dados é dada através das definições de anúncios: https://twitter.com/personalization.

LinkedIn

Mantemos um perfil no LinkedIn. O operador é LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Uma possibilidade de se opor ao tratamento de dados é dada através das definições de anúncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.