Esta Política de Privacidade informa-o sobre a natureza, o âmbito e a finalidade do tratamento de dados pessoais (doravante, “dados”) no âmbito da nossa oferta online e das páginas web, funções e conteúdos a ela associados (doravante, em conjunto, designados “oferta online”). No que respeita à terminologia utilizada, como por exemplo “tratamento” ou “responsável”, remetemos para as definições do art. 4.º do Regulamento Geral sobre a Proteção de Dados (RGPD).
Responsável
Super Flexible Software GmbH & Co. KG
Buddenstr. 29-31
48143 Münster
Alemanha
Endereço de e-mail: info@syncovery.com
Gerentes: Claudia Giesen e Tobias Giesen
Aviso legal: https://pt.syncovery.com/contact/
Websites: syncovery.com, superflexible.de, tgtools.com, somusque.de
Tipos de dados tratados:
– Dados de inventário (nomes, endereços).
– Dados de contacto (endereços de e-mail).
– Dados meta-/de comunicação (por exemplo, informações do dispositivo, endereços IP).
Categorias de titulares dos dados
Visitantes e utilizadores da oferta online (doravante, designamos em conjunto os titulares dos dados também por “utilizadores”).
Finalidade do tratamento
– Disponibilização da oferta online, das suas funções e conteúdos
– Resposta a pedidos de contacto e comunicação com os utilizadores
– Medidas de segurança
– Processamento de encomendas
Termos utilizados
„Dados pessoais“ são todas as informações que se referem a uma pessoa singular identificada ou identificável (doravante, „titular dos dados“); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, um cookie) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, psíquica, económica, cultural ou social dessa pessoa singular.
„Tratamento“ é qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados. O termo é abrangente e inclui praticamente qualquer manipulação de dados.
„Pseudonimização“ é o tratamento de dados pessoais de forma a que os dados pessoais deixem de poder ser atribuídos a um titular dos dados específico sem recorrer a informações adicionais, desde que essas informações adicionais sejam conservadas separadamente e sujeitas a medidas técnicas e organizativas que garantam que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
„Definição de perfis“ qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para avaliar certos aspetos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o desempenho profissional, a situação económica, a saúde, as preferências pessoais, os interesses, a fiabilidade, o comportamento, a localização ou os deslocamentos dessa pessoa singular.
Considera-se „responsável pelo tratamento“ a pessoa singular ou coletiva, autoridade pública, organismo ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais.
„Subcontratante“ é uma pessoa singular ou coletiva, autoridade pública, organismo ou outro organismo que trate dados pessoais por conta do responsável pelo tratamento.
Bases jurídicas aplicáveis
Nos termos do art. 13 do RGPD, indicamos-lhe as bases jurídicas dos nossos tratamentos de dados. Caso a base jurídica não seja indicada na Política de Privacidade, aplica-se o seguinte: a base jurídica para a obtenção de consentimentos é o art. 6.º, n.º 1, al. a) e o art. 7.º do RGPD; a base jurídica para o tratamento necessário à execução dos nossos serviços e à realização de medidas contratuais, bem como à resposta a pedidos de informação, é o art. 6.º, n.º 1, al. b) do RGPD; a base jurídica para o tratamento necessário ao cumprimento das nossas obrigações legais é o art. 6.º, n.º 1, al. c) do RGPD; e a base jurídica para o tratamento com vista à salvaguarda dos nossos interesses legítimos é o art. 6.º, n.º 1, al. f) do RGPD. Caso interesses vitais do titular dos dados ou de outra pessoa singular exijam o tratamento de dados pessoais, o art. 6.º, n.º 1, al. d) do RGPD serve de base jurídica.
Medidas de segurança
Em conformidade com o art. 32.º do RGPD, tendo em conta o estado da técnica, os custos de implementação, a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como a probabilidade e gravidade variáveis do risco para os direitos e liberdades das pessoas singulares, adotamos medidas técnicas e organizativas adequadas para assegurar um nível de proteção adequado ao risco.
Essas medidas incluem, em particular, a salvaguarda da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico aos dados, bem como do respetivo acesso, introdução, transmissão, garantia da disponibilidade e separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares dos dados, o apagamento de dados e a resposta em caso de ameaça à segurança dos dados. Também temos em consideração a proteção de dados pessoais logo desde a conceção, ou a seleção de hardware, software e procedimentos, em conformidade com o princípio da proteção de dados por conceção e por defeito favorável à proteção de dados (art. 25.º do RGPD).
Colaboração com subcontratantes e terceiros
Sempre que, no âmbito do nosso tratamento, divulguemos dados a outras pessoas e empresas (subcontratantes ou terceiros), os transmitamos a estas ou lhes concedamos de qualquer outra forma acesso aos dados, tal apenas ocorre com base numa autorização legal (por exemplo, quando a transmissão de dados a terceiros, como prestadores de serviços de pagamento, é necessária para a execução do contrato nos termos do art. 6.º, n.º 1, al. b) do RGPD), quando nos deu o seu consentimento, quando tal estiver previsto numa obrigação legal ou com base nos nossos interesses legítimos (por exemplo, na utilização de mandatários, fornecedores de alojamento web, etc.).
Sempre que encarreguemos terceiros do tratamento de dados com base num chamado „contrato de subcontratação de tratamento“, tal é feito ao abrigo do art. 28.º do RGPD.
Transferências para países terceiros
Caso tratemos dados num país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE)) ou tal ocorra no âmbito da utilização de serviços de terceiros ou da divulgação ou transferência de dados a terceiros, isso apenas terá lugar se for necessário para o cumprimento das nossas obrigações (pré)contratuais, com base no seu consentimento, por força de uma obrigação legal ou com base nos nossos interesses legítimos. Sem prejuízo de autorizações legais ou contratuais, só tratamos ou mandamos tratar os dados num país terceiro quando se verifiquem os requisitos especiais dos art. 44.º e ss. do RGPD. Ou seja, o tratamento ocorre, por exemplo, com base em garantias específicas, como a constatação oficialmente reconhecida de um nível de proteção de dados equivalente ao da UE (por exemplo, para os EUA através do “Privacy Shield”) ou o cumprimento de obrigações contratuais específicas oficialmente reconhecidas (as chamadas “cláusulas contratuais-tipo”).
Direitos dos titulares dos dados
Tem o direito de solicitar a confirmação de que os dados em causa estão ou não a ser tratados, bem como o direito de acesso a esses dados e a informações adicionais, e ainda uma cópia dos dados, nos termos do art. 15.º do RGPD.
Nos termos do art. 16.º do RGPD, tem o direito de solicitar a retificação dos dados que lhe digam respeito ou o seu preenchimento, caso estejam incompletos.
Nos termos do art. 17.º do RGPD, tem o direito de solicitar o apagamento imediato dos dados em causa ou, em alternativa, nos termos do art. 18.º do RGPD, de solicitar a limitação do tratamento desses dados.
Tem o direito de solicitar a receção dos dados que lhe dizem respeito e que nos tenha disponibilizado, nos termos do art. 20.º do RGPD, e de exigir a sua transmissão a outros responsáveis pelo tratamento.
Além disso, tem, nos termos do art. 77.º do RGPD, o direito de apresentar uma reclamação junto da autoridade de controlo competente.
Direito de retirada do consentimento
Tem o direito de retirar, a qualquer momento, os consentimentos prestados nos termos do art. 7.º, n.º 3 do RGPD, com efeitos para o futuro
Direito de oposição
Pode opor-se, a qualquer momento, ao tratamento futuro dos dados que lhe digam respeito, nos termos do art. 21.º do RGPD. A oposição pode ser feita, nomeadamente, ao tratamento para fins de marketing direto.
Cookies
Por “cookies” entendem-se pequenos ficheiros que são armazenados nos computadores dos utilizadores. Os nossos websites não utilizam cookies. Se efetuar encomendas através de um website externo (por exemplo, PayPal ou SWREG/Digital River), aplicam-se as políticas de privacidade do respetivo website.
Apagamento de dados
Os dados tratados por nós são apagados ou o seu tratamento é limitado nos termos dos arts. 17.º e 18.º do RGPD. Salvo indicação expressa no âmbito da presente política de privacidade, os dados por nós armazenados são apagados assim que deixem de ser necessários para a finalidade a que se destinam e desde que não existam obrigações legais de conservação que se oponham ao seu apagamento. Se os dados não forem apagados porque são necessários para outros fins legalmente permitidos, o seu tratamento será limitado. Ou seja, os dados serão bloqueados e não serão tratados para outros fins. Isto aplica-se, por exemplo, a dados que tenham de ser conservados por motivos comerciais ou fiscais.
De acordo com os requisitos legais na Alemanha, a conservação ocorre, em particular, por 10 anos, em conformidade com os §§ 147 n.º 1 da AO, 257 n.º 1, n.º 1 e 4, n.º 4 do HGB (livros, registos, relatórios de gestão, documentos contabilísticos, livros comerciais, documentos relevantes para efeitos fiscais, etc.) e por 6 anos, em conformidade com o § 257 n.º 1, n.º 2 e 3, n.º 4 do HGB (correspondência comercial).
Tratamento relacionado com a atividade comercial
Além disso, tratamos
– dados contratuais (por exemplo, objeto do contrato, duração, categoria de cliente).
– dados de pagamento (por exemplo, dados bancários, histórico de pagamentos)
dos nossos clientes para efeitos da prestação de serviços contratuais, apoio ao cliente e gestão da relação com o cliente, bem como, em grau mínimo, para fins publicitários.
Processamento de encomendas na loja online e conta de cliente
Tratamos os dados dos nossos clientes no âmbito dos processos de encomenda na nossa loja online, para lhes permitir selecionar e encomendar os produtos e serviços escolhidos, bem como efetuar o respetivo pagamento e entrega, ou execução.
Os dados tratados incluem dados de inventário, dados de comunicação, dados contratuais e dados de pagamento; as pessoas afetadas pelo tratamento incluem os nossos clientes, potenciais clientes e outros parceiros comerciais. O tratamento é efetuado com a finalidade de prestação de serviços contratuais no âmbito da exploração de uma loja online, faturação, entrega e serviços de apoio ao cliente.
O tratamento é efetuado com base no art. 6.º, n.º 1, alínea b) (execução de processos de encomenda) e alínea c) (arquivo legalmente exigido) do RGPD. Os dados assinalados como necessários são indispensáveis para o estabelecimento e cumprimento do contrato. Só divulgamos os dados a terceiros no âmbito da entrega, do pagamento ou no quadro das autorizações e obrigações legais perante consultores jurídicos e autoridades. Os dados só são tratados em países terceiros quando tal for necessário para o cumprimento do contrato (por exemplo, a pedido do cliente, no caso de entrega ou pagamento). Se efetuar uma encomenda por telefone ou por e-mail para o nosso endereço de e-mail alemão info@syncovery.com, bem como o pagamento por transferência bancária, pode assegurar que os dados são armazenados apenas na Alemanha. Se pagar com PayPal ou cartão de crédito através da SWREG/Digital River, aplicam-se as políticas de privacidade do respetivo prestador de serviços de pagamento (PayPal) ou comerciante (SWREG/Digital River).
Prestadores externos de serviços de pagamento
Recorremos a prestadores externos de serviços de pagamento, através das plataformas dos quais os utilizadores e nós podemos efetuar transações de pagamento (por exemplo, com ligação à política de privacidade, PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html). Tem também a possibilidade de pagar diretamente por transferência bancária, caso pretenda evitar estes prestadores externos.
No âmbito do cumprimento de contratos, utilizamos os prestadores de serviços de pagamento com base no art. 6.º, n.º 1, al. b) do RGPD. De resto, recorremos a prestadores externos de serviços de pagamento com base nos nossos interesses legítimos, nos termos do art. 6.º, n.º 1, al. b) do RGPD, para oferecer aos nossos utilizadores opções de pagamento eficazes e seguras.
Entre os dados tratados pelos prestadores de serviços de pagamento incluem-se dados de base, como o nome e a morada, dados bancários, como números de conta ou de cartão de crédito, palavras-passe, TANs e somas de controlo, bem como dados relativos ao contrato, aos montantes e ao destinatário. Estes dados são necessários para efetuar as transações. No entanto, os dados introduzidos são apenas tratados pelos prestadores de serviços de pagamento e armazenados por estes. Ou seja, não recebemos informações relativas à conta ou ao cartão de crédito, mas apenas informação de confirmação ou de recusa do pagamento. Em determinadas circunstâncias, os dados podem ser transmitidos pelos prestadores de serviços de pagamento a agências de informação de crédito. Esta transmissão destina-se à verificação da identidade e da solvabilidade. Para mais informações, remetemos para os termos e condições e para as informações sobre proteção de dados dos prestadores de serviços de pagamento.
Para as operações de pagamento aplicam-se os termos e condições e as informações sobre proteção de dados do respetivo prestador de serviços de pagamento, que podem ser consultados nos respetivos websites ou aplicações de transação. Remetemos igualmente para esses documentos para mais informações e para o exercício dos direitos de revogação, acesso e outros direitos dos titulares dos dados.
Administração, contabilidade financeira, organização de escritório, gestão de contactos
Tratamos dados no âmbito de tarefas administrativas, bem como da organização da nossa atividade, da contabilidade financeira e do cumprimento das obrigações legais, como por exemplo a arquivo. Neste contexto, tratamos os mesmos dados que tratamos no âmbito da prestação dos nossos serviços contratuais. As bases de tratamento são o art. 6.º, n.º 1, al. c) do RGPD e o art. 6.º, n.º 1, al. f) do RGPD. Os clientes, potenciais clientes, parceiros comerciais e visitantes do website são afetados pelo tratamento. A finalidade e o nosso interesse no tratamento residem na administração, contabilidade financeira, organização de escritório e arquivo de dados, ou seja, em tarefas que servem para manter as nossas atividades comerciais, exercer as nossas funções e prestar os nossos serviços. O apagamento dos dados no que respeita aos serviços contratuais e à comunicação contratual corresponde às indicações referidas nestas atividades de tratamento.
Neste contexto, divulgamos ou transmitimos dados à administração fiscal, a consultores, como por exemplo consultores fiscais ou auditores, bem como a outras entidades de cobrança de taxas e prestadores de serviços de pagamento.
Além disso, armazenamos, com base nos nossos interesses empresariais, dados de fornecedores, organizadores e outros parceiros comerciais, por exemplo para fins de contacto posterior. Em princípio, conservamos de forma permanente estes dados predominantemente relacionados com a empresa.
Alojamento e envio de e-mails
Os serviços de alojamento por nós utilizados destinam-se à disponibilização dos seguintes serviços: infraestrutura e serviços de plataforma, capacidade de processamento, espaço de armazenamento e serviços de base de dados, envio de e-mails, serviços de segurança, bem como serviços técnicos de manutenção, que utilizamos para operar este serviço online.
Neste contexto, nós, ou o nosso fornecedor de alojamento, tratamos dados de base, dados de contacto, dados de conteúdo, dados contratuais, dados de utilização, metadados e dados de comunicação de clientes, potenciais clientes e visitantes deste serviço online, com base nos nossos interesses legítimos numa disponibilização eficiente e segura deste serviço online, nos termos do art. 6.º, n.º 1, al. f) do RGPD, em conjunto com o art. 28.º do RGPD (celebração de contrato de subcontratação do tratamento).
Recolha de dados de acesso e ficheiros de registo
Nós, ou o nosso fornecedor de alojamento, recolhemos, com base nos nossos interesses legítimos na aceção do art. 6.º, n.º 1, alínea f) do RGPD, dados sobre cada acesso ao servidor no qual este serviço se encontra (os chamados ficheiros de registo do servidor). Os dados de acesso incluem o nome da página Web acedida, o ficheiro, a data e a hora do acesso, a quantidade de dados transferida, a mensagem sobre o sucesso do acesso, o tipo de navegador e a respetiva versão, o sistema operativo do utilizador, o URL de referência (a página visitada anteriormente), o endereço IP e o fornecedor que fez o pedido.
As informações do ficheiro de registo são armazenadas por razões de segurança (por exemplo, para esclarecer casos de utilização abusiva ou fraude) durante um período máximo de 7 dias e depois eliminadas. Os dados cuja conservação posterior seja necessária para efeitos de prova ficam excluídos da eliminação até ao esclarecimento definitivo do respetivo incidente.
Criado com Datenschutz-Generator.de por RA Dr. Thomas Schwenke