*Protecção de dados* *declaração*
GENERAL GDPR POLICY SUMMARY
POLÍTICA DE PRIVACIDADE DO SERVIÇO
1. DEFINIÇÕES
1.1. Responsável pelo tratamento de dados - Panattoni Development Europe sp .z o.o. com sede social em Warszawa (Varsóvia) (00-844), Plac Europejski 1, matriculada no Registo de Empresários do Registo Judicial Nacional [KRS] administrado pelo Tribunal do Distrito da Capital de Varsóvia em Varsóvia, 12ª Vara Comercial do Registo Judicial Nacional, sob o número KRS: 0000310363, Contribuinte nº: 5252437526.
1.2. Dados pessoais - informações sobre uma pessoa física identificada ou identificável por um ou mais fatores específicos que determinam a identidade física, fisiológica, genética, mental, económica, cultural ou social, incluindo o IP do dispositivo, dados de localização, identificador da Internet e informações recolhidas através de cookies e/ou outra tecnologia semelhante.
1.3. Política - esta Política de Privacidade.
1.4. RGPD - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.
1.5. Serviço - sítio na Internet gerido pelo responsável pelo tratamento de dados no endereço http://www.panattonieurope.com/
1.6. Utilizador - qualquer pessoa física que visite o sítio Web ou que utilize um ou mais serviços ou funcionalidades descritos na Política.
2. TRATAMENTO DE DADOS RELACIONADOS COM A UTILIZAÇÃO DO SÍTIO WEB
2.1. Em relação à utilização do sítio Web pelo utilizador, o responsável pelo tratamento de dados recolhe dados na medida do necessário para oferecer serviços individuais, bem como informações sobre a atividade do utilizador no sítio Web. Os pormenores das regras e finalidades do tratamento de dados pessoais recolhidos durante a utilização do sítio Web pelo utilizador são descritas abaixo
3. FINALIDADES E BASE JURÍDICA DO TRATAMENTO DE DADOS NO SÍTIO WEB DURANTE A UTILIZAÇÃO DO SERVIÇO
3.1. Os dados pessoais de todas as pessoas que utilizam o sítio Web (inclusive o endereço IP ou outros identificadores e informações recolhidos através de cookies ou outras tecnologias semelhantes) são tratados pelo responsável pelo tratamento de dados:
3.1.1. a fim de fornecer serviços eletrónicos no âmbito da disponibilização aos utilizadores dos conteúdos recolhidos no sítio Web - neste sentido a base jurídica para o tratamento é a necessidade de tratamento para executar o contrato (Artigo 6º nº 1 al. b do RGPD);
3.1.2. para fins analíticos e estatísticos - então a base jurídica para o tratamento é o interesse legítimo do responsável pelo tratamento de dados (Artigo 6º nº1 al. f da RGPD), que consiste em realizar análises da atividade dos utilizadores, bem como das suas preferências a fim de melhorar as funcionalidades utilizadas e os serviços prestados;
3.1.3. a fim de eventualmente determinar e proceder reclamações ou defender-se contra reclamações - a base jurídica para o tratamento é o interesse legítimo do responsável pelo tratamento de dados (Artigo 6º nº1 al. f do RGPD), que consiste na proteção dos seus direitos;
3.2. A atividade do utilizador no sítio Web, incluindo os seus dados pessoais, é registada nos registos do sistema (um programa informático especial utilizado para guardar um registo cronológico que contém informações sobre eventos e atividades relacionadas com o sistema informático utilizado para prestar serviços pelo responsável pelo tratamento de dados). A informação recolhida nos registos é tratada para fins relacionados com a prestação de serviços, antes de tudo. O responsável pelo tratamento de dados também os trata para fins técnicos e administrativos, para garantir a segurança do sistema informático e para gerir este sistema, bem como para fins analíticos e estatísticos - neste sentido, a base jurídica para o tratamento é o interesse legítimo do responsável pelo tratamento de dados (Artigo 6º nº 1 al. f do RGPD)
3.3. Se o utilizador publicar quaisquer dados pessoais de outras pessoas no sítio Web (incluindo o nome delas, morada, número de telefone ou endereço de correio electrónico), só o poderá fazer se não violar a lei e os direitos pessoais dessas pessoas.
FORMULÁRIOS DE CONTACTO
3.4. O responsável pelo tratamento de dados oferece a possibilidade de contacto por meio de formulários electrónicos. A utilização do formulário requer o fornecimento dos dados pessoais necessários para contactar o utilizador e responder ao pedido de informação por ele feito. O utilizador pode também fornecer outros dados para facilitar o contacto ou a resposta ao pedido de informação. O fornecimento de dados marcados como obrigatórios é necessário para aceitar e tratar o pedido de informação, a sua falta impede o processo. O fornecimento de outros dados é voluntário.
3.5. Os dados pessoais são tratados:
3.5.1. para identificar o remetente e processar o seu pedido de informação enviado através do formulário fornecido - a base jurídica para o tratamento é a necessidade de tratamento para executar o contrato de prestação do serviço (Artigo 6º nº 1 al. b do RGPD); no que diz respeito aos dados facultativos, a base jurídica para o tratamento é o seu consentimento (Artigo 6º nº 1 al. a do RGPD);
3.5.2. para fins analíticos e estatísticos - a base jurídica para o tratamento é o interesse legítimo do responsável pelo tratamento de dados (Artigo 6º nº1 al. f do RGPD), que consiste em manter estatísticas de inquéritos apresentados pelos utilizadores através do sítio Web, a fim de melhorar a sua funcionalidade;
NEWSLETTER
3.6. O responsável pelo tratamento de dados fornece o serviço de boletim informativo (newsletter) que é enviado a pessoas que tenham fornecido o seu endereço de correio eletrónico para este fim. O fornecimento de dados é necessário para a realização do serviço de envio de newsletters, e o facto de não o fazer resulta na incapacidade de prestar este serviço.
3.7. Os dados pessoais são tratados:
3.7.1. a fim de fornecer o serviço de envio de newsletters - a base jurídica para o tratamento é a necessidade de tratamento para executar o contrato (Artigo 6º nº 1 al. b do RGPD);
3.7.2. no caso de envio do conteúdo de marketing ao utilizador como parte do newsletter - a base jurídica para o tratamento, incluindo a criação de perfis, é o interesse legítimo do responsável pelo tratamento de dados (Artigo 6º nº 1 al. f do RGPD) no que diz respeito ao consentimento expresso para receber o newsletter;
3.7.3. para fins analíticos e estatísticos - a base jurídica para o tratamento é o interesse legítimo do responsável pelo tratamento de dados (Artigo 6º nº1 al. f da RGPD), que consiste em realizar análises da atividade dos utilizadores no sítio Web para melhorar as funcionalidades utilizadas;
3.7.4. a fim de eventualmente determinar e proceder reclamações ou defender-se contra reclamações - a base jurídica para o tratamento é o interesse legítimo do responsável pelo tratamento de dados (Artigo 6º nº1 al. f do RGPD), que consiste na proteção dos seus direitos;
MARKETING DIRETO
3.8. Os dados pessoais do utilizador também podem ser utilizados pelo responsável pelo tratamento de dados para lhe dirigir conteúdos de marketing através de vários canais, p.ex. via e-mail, MMS / SMS ou por telefone. Tais ações são realizadas pelo responsável pelo tratamento de dados apenas se o utilizador tiver dado o seu consentimento, o qual pode ser retirado a qualquer momento.
3.9. O responsável pelo tratamento de dados pode também, em alguns casos, efetuar marketing direto através do correio tradicional. O utilizador será informado à parte sobre a intenção de realizar este tipo de marketing. O utilizador tem o direito de se opor a este tipo de marketing.
4. REDES SOCIAIS
4.1. O responsável pelo tratamento de dados processa os dados pessoais dos utilizadores que visitam os perfis do responsável pelo tratamento de dados nas redes sociais (YouTube, LinkedIn, Vimeo, Xing, Instragram, Facebook, Twitter). Estes dados são tratados apenas no âmbito relativo à manutenção do perfil, inclusive para informar os utilizadores sobre as atividades do responsável pelo tratamento de dados e para promover vários tipos de eventos, serviços e produtos. A base jurídica para o tratamento de dados pessoais pelo responsável pelo tratamento de dados para este fim é o seu interesse legítimo (Artigo 6º nº1 al. f do RGPD), que consiste em promover a sua própria marca.
5. PLUGINS DE REDES SOCIAIS
5.1. O sítio Web utiliza plugins de plataformas das redes sociais (LinkedIn, YouTube, Xing, Instagram, Facebook, Twitter). A utilização de plugins no sítio Web resulta na receção de informação sobre a utilização do sítio Web pelo utilizador (mesmo que o utilizador não tenha o seu perfil numa determinada rede social) por uma determinada plataforma de gestão de redes sociais. O responsável pelo tratamento de dados não tem conhecimento nem do fim nem do alcance da recolha de dados realizada por plataformas de gestão de redes sociais. Informações detalhadas sobre esta questão podem ser encontradas nos seguintes links:
LinkedIn Privacy Policy
YouTube Privacy Policy
Política de privacidade Twitter
6. COOKIES E TECNOLOGIA SEMELHANTE
6.1. Cookies são pequenos ficheiros de texto instalados no dispositivo do utilizador que navega no sítio Web. Cookies recolhem informações que facilitam a utilização do sítio Web - por exemplo, lembrando as visitas do utilizador ao sítio Web e as atividades realizadas pelo utilizador.
«SERVIÇO» COOKIES
6.2. O responsável pelo tratamento de dados utiliza os chamados cookies de serviço principalmente para fornecer ao utilizador serviços prestados eletronicamente e para melhorar a qualidade destes serviços. Portanto, o responsável pelo tratamento de dados e outras entidades que lhe prestam serviços analíticos e estatísticos utilizam cookies, armazenando informações ou acedendo a informações já armazenadas nos dispositivos finais de telecomunicações do utilizador (computador, telefone, tablet, etc.). Cookies utilizados para este fim incluem:
6.2.1. cookies com dados introduzidos pelo utilizador (identificador de sessão) durante toda a sessão (cookies introduzidos pelo utilizador);
6.2.2. cookies de autenticação utilizados para serviços que requerem autenticação para a duração da sessão (cookies de autenticação);
6.2.3. cookies utilizados para garantir a segurança, por exemplo, utilizados para detetar fraudes na área relativa à autenticação (cookies de segurança centrados no utilizador);
6.2.4. cookies de sessão de leitor multimédia para a duração da sessão (cookies de sessão de leitor multimédia)
6.2.5. cookies persistentes utilizados para personalizar a interface do utilizador para a duração da sessão ou um pouco mais (cookies de personalização da interface do utilizador).
7. FERRAMENTAS ANALÍTICAS E DE MARKETING UTILIZADAS PELOS PARCEIROS DO RESPONSÃVEL PELO TRATAMENTO DE DADOS
7.1. O responsável pelo tratamento de dados e os seus parceiros utilizam diferentes soluções e ferramentas para fins de marketing e analíticos. A informação básica relativa a estas ferramentas está apresentada abaixo. Informações detalhadas a este respeito podem ser encontradas na política de privacidade do determinado parceiro.
GOOGLE ANALYTICS AND LEADFEEDER
7.2. Cookies do Google Analytics são ficheiros utilizados pela empresa Google para analisar a forma como o utilizador usa o sítio Web, para elaborar estatísticas e relatórios sobre o funcionamento do sítio. O Google não utiliza os dados recolhidos para identificar o utilizador e não combina estas informações para permitir a identificação. Informações detalhadas sobre o âmbito e princípios da recolha de dados em relação a este serviço podem ser encontradas aqui.
7.3. Cookies Leadforensics são ficheiros utilizados pela empresa Leadforensics para determinar de onde vêm os utilizadores do sítio Web. Com base nos dados recolhidos na forma do endereço IP, dados sobre as páginas visitadas, a origem do utilizador e o tempo passado no sítio - a Leadforensics determina de onde vem a entidade que visita o sítio Web. O ficheiro é armazenado durante 12 meses contados a partir do momento em que é colocado no dispositivo do utilizador. Informações sobre o tratamento de dados pela Leadforensic no âmbito do serviço acima referido estão disponíveis aqui.
7.4. Cookies Leady são ficheiros utilizados pela empresa Leady.com para determinar de onde vêm os utilizadores do sítio Web. Com base nos dados recolhidos na forma do endereço IP, dados sobre as páginas visitadas, a origem do utilizador e o tempo passado no sítio - a Leady determina de onde vem a entidade que visita o sítio Web. Informações sobre o tratamento de dados pela Leady.com no âmbito do serviço acima referido estão disponíveis aqui.
7.5. Cookies LeadFeeder são ficheiros utilizados pela empresa LeadFeeder para determinar de onde vêm os utilizadores do sítio Web. Com base nos dados recolhidos na forma do endereço IP (apenas os endereços IP atribuídos a entidades empresariais são recolhidos, enquanto os endereços IP atribuídos a outras entidades são automaticamente rejeitados), dados sobre as páginas visitadas, a origem do utilizador e o tempo passado no sítio Web - a empresa LeadFeeder determina de onde vem a entidade que visita o sítio Web. O ficheiro chama-se _lfa e é armazenado durante 2 anos contados a partir do momento em que é colocado no dispositivo do utilizador.
7.6. O Google Ads permite-lhe publicar anúncios a pessoas que visitaram o sítio Web no passado. O Google Ads é também uma ferramenta que lhe permite medir a eficácia das campanhas publicitárias realizadas pelo responsável pelo tratamento de dados, permitindo a análise de tais dados como, por exemplo, palavras-chave ou o número de utilizadores/usuários únicos. Informações sobre o tratamento de dados pela Google no âmbito do serviço acima referido estão disponíveis aqui.
7.7. O LinkedIn Ads permite-lhe publicar anúncios aos utilizadores do sítio Web, ao mesmo tempo que permite uma segmentação precisa dos anúncios com base em dados tais como a posição e função na organização, o âmbito de atividade da empresa, a educação ou a presença do utilizador em grupos de websites. Informações sobre o tratamento de dados pela LinkedIn estão disponíveis aqui.
8. GESTÃO DE CONFIGURAÇÃO DE COOKIES
8.1. A utilização de cookies para recolher dados através deles, incluindo o acesso aos dados armazenados no dispositivo do utilizador, requer o consentimento do utilizador. Este consentimento pode ser retirado em qualquer altura.
8.2. O consentimento não é necessário apenas para cookies, cuja utilização é necessária para fornecer serviço de telecomunicações (transmissão de dados para exibir o conteúdo).
8.3. A retirada do consentimento para a utilização de cookies é possível através das configurações do navegador (browser). Informações detalhadas sobre esta questão podem ser encontradas nos seguintes links:
8.3.1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet- explorer-delete-manage-cookies
8.3.2. Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
8.3.3. Google Chrome:
http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
8.3.4. Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
8.3.5. Safari: https://support.apple.com/kb/PH5042?locale=en-GB
8.4. O utilizador pode, em qualquer altura, verificar as suas atuais configurações de privacidade para o navegador usado, utilizando as ferramentas disponíveis nos seguintes links:
8.4.1. http://www.youronlinechoices.com/pl/twojewybory
8.4.2. http://optout.aboutads.info/?c=2&lang=EN
9. CONSERVAÇÃO DE DADOS PESSOAIS
9.1. O período de conservação dos dados tratados pelo responsável pelo tratamento de dados depende do tipo de serviço prestado e da finalidade do tratamento. Como regra, os dados são tratados enquanto o serviço durar ou durante a execução da ordem, até que o consentimento seja retirado ou até que seja levantada uma objeção efetiva quanto ao tratamento de dados em casos em que a base jurídica do tratamento de dados seja o interesse legítimo do responsável pelo tratamento de dados.
9.2. O período de tratamento de dados pode ser prolongado se o tratamento for necessário para determinar e proceder quaisquer reclamações ou defender-se contra reclamações, e após esse período, apenas se e na medida em que for exigido por lei. Quando o período de tratamento expirar, os dados são irreversivelmente apagados ou tornados anónimos.
10. DIREITOS DO UTILIZADOR
10.1. Na medida em que os dados do utilizador sejam tratados com base no consentimento, este consentimento pode ser retirado a qualquer momento, contactando o responsável pelo tratamento de dados ou utilizando as funcionalidades disponíveis no sítio Web.
10.2. O utilizador tem o direito de aceder aos dados e pedir sua retificação, apagamento, restringir o seu tratamento, pedir o direito de transferir dados e o direito de oposição ao tratamento de dados, bem como o direito de apresentar queixa à autoridade de controlo que trata da proteção de dados pessoais.
10.3. O utilizador tem o direito de se opor ao tratamento de dados para fins de marketing, se o tratamento ocorrer em relação ao interesse legítimo do responsável pelo tratamento de dados, e - por razões relacionadas com a situação específica do utilizador - noutros casos em que a base jurídica do tratamento de dados seja o interesse legítimo do responsável pelo tratamento de dados (por exemplo, quando se trata da implementação de fins analíticos e estatísticos).
10.4. Para mais informações sobre os direitos resultantes da RGPD, ver aqui.
11. DESTINATÁRIOS DOS DADOS
11.1. No âmbito da prestação de serviços, os dados pessoais serão divulgados a entidades externas, incluindo fornecedores responsáveis pelo funcionamento de sistemas informáticos, entidades como bancos e operadores de pagamentos, entidades que prestam serviços de contabilidade, correios (no que diz respeito à implementação do pedido), agências de marketing (no âmbito dos serviços de marketing) e entidades relacionadas com o responsável pelo tratamento de dados, incluindo empresas do seu grupo de capitais.
11.2. Se for obtido o consentimento do utilizador, os seus dados poderão também ser disponibilizados a outras entidades para os seus próprios fins, incluindo fins de marketing.
11.3. O responsável pelo tratamento de dados reserva o direito de divulgar algumas informações sobre o utilizador às autoridades competentes ou a terceiros que apresentem um pedido de tais informações, com base numa base jurídica apropriada e de acordo com as disposições da lei aplicável.
12. TRANSFERÊNCIA DE DADOS FORA DO EEE
12.1. O nível de proteção de dados pessoais fora do Espaço Económico Europeu (EEE) difere do previsto pela legislação europeia. Por esta razão, o responsável pelo tratamento de dados só transfere os dados pessoais para fora do EEE quando é necessário e com um nível de proteção adequado, principalmente através de:
12.1.1. cooperação com entidades que tratam os dados pessoais em países para os quais foi emitida uma decisão adequada da Comissão Europeia relativamente à garantia de um nível adequado de proteção de dados pessoais;
12.1.2. utilização de cláusulas contratuais-padrão emitidas pela Comissão Europeia;
12.1.3. aplicação de regras societárias vinculativas aprovadas pela autoridade competente de supervisão;
12.1.4. no caso de transferência de dados para os EUA - cooperação com entidades que assegurem a aplicação das recomendações relativas à transferência de dados, apresentadas pela da Comissão Europeia.
12.2. O responsável pelo tratamento de dados informa sempre sobre a intenção de transferir os dados pessoais para fora do EEE na fase de recolha dos mesmos.
13. SEGURANÇA DOS DADOS PESSOAIS
13.1. O responsável pelo tratamento de dados conduz uma análise de risco de forma contínua para garantir que os dados pessoais são processados de forma segura - garantindo, acima de tudo, que apenas pessoas autorizadas têm acesso aos dados e apenas na medida em que tal seja necessário devido às tarefas que desempenham. O responsável pelo tratamento de dados certifica-se de que todas as operações sobre dados pessoais são registadas e executadas apenas por funcionários e empregados devidamente autorizados.
13.2. O responsável pelo tratamento de dados envolve todas as medidas necessárias para garantir que os seus subcontratantes e outras entidades que com ele cooperam garantam a aplicação de medidas de segurança adequadas em cada caso, quando processam os dados pessoais em nome do responsável pelo tratamento de dados.
14. DADOS DE CONTACTO
14.1. O contacto com o responsável pelo tratamento de dados é possível através do endereço eletrónico administracja@panattoni.com, ou do endereço de correspondência: Panattoni Development Europe sp.z o.o., Plac Europejski 1, 00-844 Warszawa (Varsóvia).
14.2. O responsável pelo tratamento de dados nomeou um Responsável pela Protecção de Dados, que pode ser contactado por e-mail iod@panattoni.pl em qualquer assunto relacionado com o tratamento de dados pessoais.
15. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
15.1. A política é verificada numa base contínua e atualizada se necessário.
- 15.2. A atual versão da Política foi adotada e está em vigor desde 18 de outubro de 2021.