Política de Privacidade da omniac

Versão 1.1

Agradecemos o interesse do utilizador pela proteção de dados relacionada com a omniac (doravante designada por "Serviço") e pela aplicação e pelo website utilizados neste âmbito. Durante a utilização do serviço, queremos que o utilizador se sinta confortável e seguro e que encare a nossa implementação da proteção de dados como uma caraterística de qualidade orientada para o cliente.

Poderá ser necessário alterar a presente Política de Privacidade devido a alterações no enquadramento jurídico ou nas condições de tratamento de dados. Vamos manter o utilizador informado sobre eventuais alterações relevantes.

1. Visão geral

Abaixo, disponibilizamos informações sobre o tratamento dos dados pessoais do utilizador no âmbito da utilização do serviço, incluindo o nosso website e a nossa aplicação utilizados neste âmbito, bem como sobre os direitos do utilizador em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE e do Reino Unido (ambos designados nos presentes termos de privacidade como RGPD).

Dados pessoais são informações que são ou podem ser associadas direta ou indiretamente ao utilizador. O RGPD serve, em particular, como base jurídica para a proteção de dados.

2. Pessoa responsável

A pessoa responsável (artigo 4.º, n.º 7 do RGPD) pelo tratamento de dados a seguir apresentado é, salvo indicação em contrário nos pontos seguintes:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm E-mail: info@schwarz-cyber-technologies.de

(doravante "nós", "a nós").

3. Detalhes do tratamento de dados

3.1 Utilização do nosso website

3.1.1. Finalidades e bases jurídicas

Quando o nosso website é utilizado, o browser do dispositivo do utilizador envia automaticamente e sem intervenção do mesmo

o endereço IP do dispositivo,
a data e a hora do acesso,
o nome e o URL do ficheiro ao qual pretende aceder,
a quantidade de dados transferida,
o website/a aplicação a partir do(a) qual ocorreu o acesso (URL de referência),
o browser que utiliza e, se aplicável, o sistema operativo do dispositivo do utilizador, bem como
o nome do fornecedor de acesso do utilizador

para o servidor do nosso website. Estas informações são armazenadas temporariamente num ficheiro de registo com as seguintes finalidades:

garantir um estabelecimento correto da ligação,
garantir uma utilização confortável do(a) nosso(a) website/aplicação, assim como
avaliar a segurança e a estabilidade do sistema.

A base jurídica para este tratamento de dados é o artigo 6.º, n.º 1, alínea 1 f) do RGPD. O interesse legítimo surge da proteção dos nossos sistemas e da prevenção de comportamentos abusivos ou fraudulentos cada vez que um utilizador acede a este website. Além disso, efetuamos o tratamento de dados com base no artigo 6, n.º 1, alínea 1 b) do RGPD, na medida em que tratamos os dados do utilizador para lhe disponibilizar o website e, assim, poder cumprir o nosso contrato com o mesmo.

3.1.2. Destinatários/categorias de destinatários

Em determinadas circunstâncias, poderá ser necessário transferir os dados pessoais do utilizador para outros destinatários. Em particular, o website é operado em servidores por prestadores de serviços informáticos em nosso nome. Os dados pessoais do utilizador podem ser disponibilizados a estes prestadores de serviços para fins de suporte e manutenção.

3.1.3. Prazo de conservação/critérios para o prazo de conservação

Os ficheiros de registo são armazenados durante 7 dias a partir da respetiva criação.

3.2. Utilização da nossa aplicação

3.2.1. Finalidades e bases jurídicas

Durante a utilização da nossa aplicação, são recolhidos e tratados, em particular, os dados que se seguem sobre o utilizador e sobre o dispositivo utilizado:

o endereço IP do utilizador,
a data e a hora do acesso,
o pedido do cliente,
o código de resposta http e
a quantidade de dados transferida.

Além disso, durante a utilização da nossa aplicação, são recolhidos e tratados dados sobre a versão da aplicação utilizada e sobre o dispositivo móvel a partir do qual o utilizador inicia a nossa aplicação.

Efetuamos o tratamento dos dados mencionados para disponibilizar a aplicação ao utilizador e, assim, poder cumprir o nosso contrato com o mesmo. Tratamos os dados pessoais do utilizador com base no artigo 6.º, n.º 1, alínea 1 b) do RGPD. Uma vez que o tratamento serve também o nosso interesse legítimo (e predominante) em prestar o serviço solicitado pelo utilizador, efetuamos também o tratamento de dados com base no artigo 6.º, n.º 1, alínea 1 f) do RGPD. Além disso, tratamos estes dados com a finalidade de prosseguir o nosso interesse legítimo em fazer valer os nossos direitos decorrentes ou relacionados com o nosso contrato; tal é realizado com base no artigo 6.º, n.º 1, alínea 1 f) do RGPD.

3.2.2. Destinatários/categoria de destinatários

Em parte, recorremos a prestadores de serviços, nomeadamente prestadores de serviços informáticos, para processar os dados do utilizador. As empresas a que recorremos estão vinculadas às nossas instruções no que diz respeito ao tratamento dos dados pessoais do utilizador e tratam estes dados em nosso nome.

3.2.3. Prazo de conservação/critérios para o prazo de conservação

Eliminamos ou anonimizamos os dados pessoais do utilizador assim que estes deixam de ser necessários para os fins para os quais os tratamos, em conformidade com as disposições acima.

Se os dados do utilizador forem necessários por um período mais longo devido aos períodos de retenção legais ou para garantir, reivindicar ou fazer cumprir direitos legais, armazenaremos os dados do utilizador, em conformidade com as disposições da lei de proteção de dados, para além do fim da utilização da aplicação por parte do utilizador, enquanto este armazenamento for exigido por lei ou enquanto for necessário para os fins em causa.

3.3. Utilização do nosso serviço

O utilizador pode utilizar o nosso serviço através da nossa aplicação ou do nosso website.

3.3.1. Finalidades e bases jurídicas

No âmbito do processo de encomenda e de registo do serviço, tratamos, nomeadamente, os seguintes dados sobre o utilizador:

informações que o utilizador nos forneça ao encomendar o serviço, nomeadamente no que diz respeito à subscrição pretendida (por exemplo, vigência),
o nome próprio e apelido do utilizador,
o endereço de e-mail do utilizador,
o código postal do utilizador,
o país em que o utilizador vive,
confirmação de que o utilizador está a utilizar o serviço como particular, bem como
mediante o pagamento da subscrição, a morada de faturação do utilizador.

O utilizador terá também de verificar o respetivo endereço de e-mail utilizando um código que enviaremos para o endereço de e-mail fornecido pelo utilizador. Atribuímos também um ID de cliente ao utilizador.

No âmbito da utilização do serviço, tratamos, em particular, os dados introduzidos pelo utilizador, os quais este pretende que sejam monitorizados quanto a comprometimento, tais como o nome, endereço de e-mail, número de telefone, número de cartão de crédito, IBAN, número de identificação pessoal do utilizador, bem como todos os dados específicos que o utilizador pretenda monitorizar para determinar se foram comprometidos. O utilizador pode alterar os dados a monitorizar a qualquer momento. Para podermos realizar (tecnicamente) a monitorização, atribuímos ao utilizador e aos dados a monitorizar um número de identificação especial e único.

Para a monitorização, que é realizada principalmente pelo nosso prestador de serviços Constella Intelligence, Inc., convertemos os dados do utilizador – dependendo das áreas da Internet a monitorizar – para um formato hash e, em alguns casos, também para um formato encriptado. Disponibilizamos os dados do utilizador neste formato ao prestador de serviços mencionado. Se este detetar um comprometimento de dados, por exemplo, na Deep/Dark Web, poderá fazer o hash dos dados afetados com o mesmo algoritmo e determinar se os dados que o utilizador introduziu para monitorização foram afetados pelo comprometimento. Para outras áreas da Internet, especialmente a chamada Surface Web, este pode também verificar ativamente se os dados introduzidos foram comprometidos, suspendendo temporariamente a encriptação.

Caso seja detetado o comprometimento de algum dos dados, o prestador de serviços informa-nos e podemos enviar ao utilizador uma mensagem de aviso (ver mais abaixo). Para este efeito e para podermos determinar se o utilizador alterou os dados a monitorizar, armazenamos os dados a monitorizar do utilizador sob a forma de hash e sob uma forma mascarada, na qual substituímos algumas letras por um X. Neste âmbito, não armazenamos os dados do utilizador sob a forma de dados simples.

O utilizador pode decidir se pretende receber notificações (por exemplo, sobre comprometimentos) por e-mail e/ou mensagem push. Se o utilizador introduzir um endereço de e-mail ou um número de telemóvel para fins de comunicação ou de monitorização, verificá-lo-emos enviando ao utilizador uma ligação de confirmação por e-mail, na qual este deverá clicar, e um código por SMS, o qual este deverá introduzir.

Se detetarmos que os dados do utilizador foram comprometidos, este receberá uma mensagem de aviso. Esta contém, nomeadamente, informações sobre os dados comprometidos e informações sobre o comprometimento (por exemplo, o local onde foram encontrados). Se necessário, a mensagem de aviso poderá também conter dados do utilizador que este não tenha introduzido para monitorização, mas que tenhamos encontrado associados a um dos dados comprometidos do utilizador e que este pretendia monitorizar. Na mensagem de aviso, os dados do utilizador são listados sob uma forma mascarada, com algumas das letras substituídas por um X.

A mensagem de aviso contém também uma categorização da gravidade do comprometimento, a qual é determinada pela sensibilidade dos dados comprometidos e pelo momento do comprometimento. Além disso, a mensagem de aviso contém também ações recomendadas que podem ser comunicadas como "concluídas". Com base na categorização do comprometimento e nas recomendações de ação constantes nas mensagens de aviso (anteriores) e que não tenham sido comunicadas como "concluídas", calculamos uma pontuação de segurança individual que é comunicada ao utilizador como parte da mensagem de alerta.

Efetuamos o tratamento dos dados mencionados para podermos disponibilizar o serviço ao utilizador e, assim, podermos cumprir o nosso contrato com o mesmo. Tratamos os dados pessoais do utilizador com base no artigo 6.º, n.º 1, alínea 1 b) do RGPD. Uma vez que o tratamento serve também o nosso interesse legítimo (e predominante) em prestar o serviço solicitado pelo utilizador, efetuamos também o tratamento de dados com base no artigo 6.º, n.º 1, alínea 1 f) do RGPD.

Também tratamos dados sobre a subscrição/encomenda do serviço realizada pelo utilizador para o cumprimento das nossas obrigações ao abrigo da legislação fiscal e comercial. Tal é realizado com base no artigo 6.º, n.º 1, alínea 1 c) do RGPD. Além disso, tratamos estes dados com a finalidade de prosseguir o nosso interesse legítimo em fazer valer os nossos direitos decorrentes ou relacionados com o nosso contrato; tal é realizado com base no artigo 6.º, n.º 1, alínea 1 f) do RGPD.

3.3.2. Destinatários/categorias de destinatários

Em parte, recorremos a prestadores de serviços para processar os dados do utilizador. As empresas a que recorremos estão vinculadas às nossas instruções no que diz respeito ao tratamento dos dados pessoais do utilizador e tratam estes dados em nosso nome.

Durante a prestação do serviço trabalham para nós, nomeadamente os prestadores de serviços que se seguem e que estão sujeitos às nossas instruções:

A Schwarz IT KG fornece-nos principalmente capacidade de armazenamento, sistemas de base de dados e suporte técnico. Ajuda-nos também a criar o número de identificação atribuído ao utilizador e aos respetivos dados e a criar mensagens de aviso.
A Widas ID GmbH presta-nos apoio, em particular, no processo de encomenda e registo. Esta opera um serviço de gestão de identidade e acesso que utilizamos neste contexto.
A Constella Intelligence Inc. (doravante "Constella") presta-nos apoio principalmente na monitorização dos dados do utilizador no que diz respeito a comprometimentos em determinadas áreas da Internet. Em particular, a Constella verifica se os dados que o utilizador introduziu para monitorização foram publicados nas mesmas. Em caso de comprometimento, a Constella fornece-nos informações sobre o assunto e ajuda-nos a preparar a mensagem de aviso para o utilizador. A Constella utiliza outros (sub-)contratantes para este efeito, os quais fornecem principalmente capacidade de armazenamento e suporte técnico.

3.3.3. Transferência para destinatários em países terceiros

Uma vez que o nosso prestador de serviços Constella está sediado nos EUA, os dados que dizem respeito ao utilizador serão transferidos para um país fora do Espaço Económico Europeu e do Reino Unido, na aceção do artigo 44.º e seguintes do RGPD. Para assegurar garantias adequadas no que diz respeito a esta transferência de dados, celebrámos com a Constella as cláusulas contratuais-tipo da UE emitidas pela Comissão Europeia, bem como o acordo internacional de transferência de dados do Reino Unido. As cláusulas contratuais-tipo da UE podem ser consultadas, por exemplo, aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Para solicitar uma cópia das nossas cláusulas contratuais-tipo, entrar em contacto connosco através dos dados indicados na secção "Contacto" da nossa Política de Privacidade.

3.3.4. Prazo de conservação/critérios para o prazo de conservação

Eliminamos ou anonimizamos os dados pessoais do utilizador assim que estes deixam de ser necessários para os fins para os quais os tratamos, em conformidade com as disposições acima. Por norma, guardamos os dados pessoais do utilizador durante o período de vigência da subscrição ou utilização do serviço e, após o seu término, até à prescrição de todas as reivindicações relacionadas com o mesmo.

Se o utilizador remover dados a monitorizar ou dados de contacto com uma subscrição ativa, iremos eliminá-los de imediato. Se o utilizador cancelar a subscrição, eliminaremos os dados que este introduziu para monitorização no prazo de 30 dias após o cancelamento da subscrição. Neste caso, a conta de cliente permanecerá ativa, incluindo os dados introduzidos no momento do registo, mas o utilizador pode sempre eliminá-la, se assim pretender.

Se os dados do utilizador forem necessários por um período mais longo devido aos períodos de retenção legais ou para garantir, reivindicar ou fazer cumprir direitos legais, armazenaremos os dados do utilizador, em conformidade com as disposições da lei de proteção de dados, para além do fim do serviço, enquanto este armazenamento for exigido por lei ou enquanto for legalmente permitido e necessário para os fins em causa.

3.4. Pagamento e gestão da subscrição

3.4.1. Finalidades e bases jurídicas

Atualmente, a aquisição de uma subscrição do nosso serviço só é possível através da nossa aplicação e assume a forma de uma designada compra na aplicação. O operador da respetiva loja de aplicações (para a Apple Store: Apple Distribution International Limited em Hollyhill, Cork, República da Irlanda, para a Google Play Store: Google Ireland Limited em Gordon House, Barrow Street, Dublin 4) processa a aquisição, nomeadamente o pagamento da subscrição que o utilizador selecionou. Para tal, utiliza o método de pagamento que o utilizador guardou na respetiva loja de aplicações e selecionou para o pagamento da subscrição.

Para permitir que o operador processe a compra, fornecemos-lhe, nomeadamente, as seguintes informações sobre o utilizador:

a informação de que o utilizador pretende adquirir uma subscrição do serviço, bem como
a subscrição que o utilizador selecionou.

Após a conclusão do processo de pagamento, recebemos do operador apenas a informação de que o utilizador adquiriu uma subscrição específica e efetuou o respetivo pagamento.

Posteriormente, a gestão (em particular a renovação) e o cancelamento da subscrição também são efetuados através da respetiva loja de aplicações. Nestes casos, recebemos do respetivo operador apenas a informação de que o utilizador alterou uma subscrição (por exemplo, prolongou-a e efetuou um pagamento) ou de que a cancelou.

Não nos responsabilizamos pelo tratamento de dados realizado pelo operador da respetiva loja de aplicações no âmbito da compra, gestão e cancelamento da subscrição. Isto aplica-se, nomeadamente, ao tratamento dos dados do utilizador por parte do operador para o processamento do pagamento do mesmo.

Transmitimos os dados mencionados acima ao operador da loja de aplicações relevante com o objetivo de permitir ao utilizador a aquisição e gestão (por exemplo, prolongamento ou cancelamento) da subscrição que este pretender do nosso serviço como parte de uma compra na aplicação. Uma vez que a transmissão é necessária para a execução do nosso contrato com o utilizador relativo à utilização do nosso serviço e para a execução do contrato do utilizador com o operador da loja de aplicações, baseamo-nos no artigo 6.º, n.º 1, alínea 1 b) do RGPD.

Uma vez que também é necessário salvaguardar o nosso interesse legítimo (e predominante) em concluir e cumprir o contrato com o utilizador relativo a uma subscrição do nosso serviço e para salvaguardar o interesse legítimo (e predominante) do operador da loja de aplicações em cumprir o contrato com o utilizador para o processamento do pagamento e gestão da subscrição, o tratamento de dados também se baseia no artigo 6.º, n.º 1, alínea 1 f) do RGPD.

Também tratamos dados sobre a subscrição/o pagamento do serviço do utilizador para o cumprimento das nossas obrigações ao abrigo da legislação fiscal e comercial. Isto é realizado com base no artigo 6.º, n.º 1, alínea 1 c) do RGPD e, uma vez que também temos um interesse legítimo no cumprimento destes regulamentos, no artigo 6.º, n.º 1, alínea 1 f) do RGPD.

3.4.2. Destinatários/categorias de destinatários

Para o pagamento e a gestão da subscrição trabalham para nós, nomeadamente os prestadores de serviços que se seguem e que estão sujeitos às nossas instruções:

A Schwarz IT KG fornece-nos principalmente capacidade de armazenamento, sistemas de base de dados e suporte técnico.

Também transmitimos os dados pessoais do utilizador ao operador da loja de aplicações relevante, conforme descrito mais detalhadamente acima. Se o utilizador estiver a utilizar a nossa aplicação baseada em iOS, o operador é a Apple Distribution International Limited em Hollyhill, Cork, República da Irlanda. Se o utilizador estiver a utilizar a nossa aplicação baseada em Android, o operador é a Google Ireland Limited em Gordon House, Barrow Street, Dublin 3.

3.4.3. Prazo de conservação/critérios para o prazo de conservação

Se os dados do utilizador forem necessários por um período mais longo devido aos períodos de retenção legais ou para garantir, reivindicar ou fazer cumprir direitos legais, armazenaremos os dados do utilizador, em conformidade com as disposições da lei de proteção de dados, para além do fim do serviço, enquanto este armazenamento for exigido por lei ou enquanto for necessário para os fins em causa.

3.5. Comunicação por e-mail/apoio ao cliente

3.5.1. Finalidades e bases jurídicas

Procedemos ao tratamento dos dados pessoais que o utilizador nos fornecer no âmbito do respetivo pedido por e-mail (nomeadamente o endereço de e-mail do utilizador) para processarmos o pedido do mesmo. Se necessário, poderemos também solicitar ao utilizador dados para a confirmação da identidade do mesmo.

A base jurídica para este tratamento de dados é o artigo 6.º, n.º 1, alínea 1 b) do RGPD no contexto de uma intenção de celebração ou execução de um contrato, nomeadamente no que diz respeito ao serviço. Além disso, a base jurídica é o artigo 6.º, n.º 1, alínea 1 f) do RGPD. O nosso interesse legítimo decorre do objetivo de responder ao pedido de cliente do utilizador e, assim, promover a satisfação do mesmo.

3.5.2. Destinatários/categorias de destinatários

Em determinadas circunstâncias, poderá ser necessário transferir os dados pessoais do utilizador para outros destinatários.

Os dados pessoais do utilizador podem ser disponibilizados a estes prestadores de serviços informáticos para fins de suporte. Durante a comunicação por e-mail/apoio ao cliente trabalham para nós, nomeadamente os prestadores de serviços que se seguem e que estão sujeitos às nossas instruções:

A Schwarz IT KG fornece-nos principalmente capacidade de armazenamento, sistemas de base de dados e suporte técnico, bem como o serviço de resposta a pedidos de clientes.
A Netlution GmbH e a Lidl Kundenservice GmbH & Co. KG apoiam-nos na resposta a pedidos de clientes.

3.5.3. Prazo de conservação/critérios para o prazo de conservação

Os dados serão armazenados durante 90 dias após a conclusão do pedido do utilizador. De acordo com a nossa experiência, não são expectáveis mais dúvidas após este prazo.

Em caso de invocação de direitos legais, os dados do utilizador serão conservados por um período adicional de três anos após a conclusão do pedido do utilizador, contados a partir do final do ano civil correspondente, para provar que atendemos a quaisquer possíveis direitos legais.

3.6. Tratamento para efeitos de reivindicação, exercício ou defesa de um direito num processo judicial e em caso de aquisições

3.6.1. Finalidades e bases jurídicas

Na medida em que tal seja necessário em casos individuais, também trataremos os dados sobre o utilizador mencionados na presente Política de Privacidade para fazer valer e exercer reivindicações legais, para nos defendermos contra reivindicações legais e na medida em que tal seja necessário no âmbito de transações empresariais, por exemplo, no caso de partes da empresa serem vendidas.

A base jurídica para o tratamento de dados é o artigo 6.º, n.º 1, alínea 1 b) do RGPD no contexto de uma intenção de celebração ou execução de um contrato, nomeadamente no que diz respeito ao serviço. Além disso, a base jurídica é o artigo 6.º, n.º 1, alínea 1 f) do RGPD. O nosso interesse legítimo resulta das finalidades acima indicadas do tratamento de dados.

3.6.2. Destinatários/categorias de destinatários

Em determinadas circunstâncias, poderá ser necessário transferir os dados pessoais do utilizador para outros destinatários. Em particular, pode tratar-se de outras empresas às quais são (ou deverão ser) vendidas ações da empresa, pessoas e organismos que nos apoiam na reivindicação e exercício de ações judiciais ou na defesa contra tais ações ou que estão envolvidas nos processos que decorrem neste contexto, e autoridades.

3.6.3. Prazo de conservação/critérios para o prazo de conservação

Se os dados do utilizador forem necessários por um período mais longo devido aos períodos de retenção legais, armazenaremos os dados do utilizador, em conformidade com as disposições da lei de proteção de dados, enquanto este armazenamento for exigido por lei. No caso de ações judiciais e procedimentos legais, isto significa geralmente que armazenaremos os dados do utilizador até à resolução final do litígio legal e, no caso de uma aquisição ou venda (de parte) da nossa empresa, até que a transação esteja totalmente concluída.

3.7.1. Finalidades e bases jurídicas

Se o utilizador concordar com a receção da nossa newsletter e de notificações push na nossa aplicação, trataremos os dados especificados na declaração de consentimento, nomeadamente os seguintes dados

o endereço de e-mail que o utilizador forneceu, bem como
informações sobre o dispositivo utilizado

para enviar ao utilizador publicidade sobre produtos, serviços, promoções e cooperações da nossa parte por e-mail para o endereço de e-mail fornecido pelo mesmo e via notificações push na aplicação.

A base jurídica para este tratamento de dados é o consentimento do utilizador nos termos do artigo 6.º, n.º 1, parágrafo 1, alínea a) do RGPD. O utilizador pode revogar o consentimento a qualquer momento, com efeitos para o futuro, através da ligação no final de cada newsletter, via e-mail para info@omniac.de ou através da conta de cliente. A revogação do consentimento do utilizador não afeta a legalidade do tratamento dos dados do mesmo com base no respetivo consentimento anterior à revogação.

Para garantir que não é cometido nenhum erro quando o utilizador introduzir o respetivo endereço de e-mail, utilizamos o chamado processo Double Opt-in: Depois de o utilizador dar o seu consentimento, enviar-lhe-emos uma ligação de confirmação. O endereço de e-mail do utilizador só será adicionado à nossa lista de distribuição eletrónica quando clicar nesta ligação de confirmação.

Também tratamos os dados que se seguem para fins de documentação do consentimento do utilizador e de defesa dos nossos direitos:

endereço IP do dispositivo utilizado para o registo,
data e hora do registo e verificação do e-mail,
origem do registo e do cancelamento do registo, bem como
histórico da newsletter.

A base jurídica para este tratamento de dados é o artigo 6.º, n.º 1, alínea 1 f) do RGPD. O nosso interesse legítimo resulta das finalidades acima indicadas.

3.7.2. Destinatários/categorias de destinatários

Em determinadas circunstâncias, poderá ser necessário transferir os dados pessoais do utilizador para outros destinatários. Especificamente para a nossa newsletter, recorremos a fornecedores de serviços de TI que tratam dados pessoais em nosso nome.

3.7.3. Prazo de conservação/critérios para o prazo de conservação

Se a ligação de confirmação não for confirmada no prazo de 48 horas, os dados do utilizador serão apagados no que diz respeito ao envio de publicidade via newsletter/mensagem push.

Assim que o utilizador retirar o seu consentimento, deixaremos de tratar os dados do mesmo para a finalidade aqui indicada e, de um modo geral, apagá-los-emos se não estivermos autorizados a tratá-los para outra finalidade.

Como prova do consentimento do utilizador, os dados necessários serão armazenados durante três anos, a contar do final do ano civil em que o utilizador retirar o seu consentimento.

4. Utilização de cookies e tecnologias semelhantes

4.1. Cookies

Caso sejam utilizados cookies e tecnologias semelhantes para o tratamento de dados de utilização (nomeadamente, Local Storage e identificadores especiais durante a utilização da nossa aplicação, por exemplo, ID de publicidade, como o Identifier for Advertisers), quando o utilizador visita o nosso website ou utiliza a nossa aplicação, são armazenados localmente no dispositivo do mesmo ficheiros nos quais são armazenadas informações relacionadas com o dispositivo que está a utilizar, ou utilizamos estas tecnologias para aceder a informações armazenadas no dispositivo do mesmo. No entanto, tal não significa que tomemos conhecimento imediato da identidade do utilizador através deste processo.

4.1.1. Finalidades, tipos de dados e fundamentos jurídicos

A utilização de cookies e de tecnologias semelhantes para o tratamento de dados de utilização destina-se às seguintes finalidades:

Dados necessários a nível técnico: são cookies e tecnologias semelhantes sem os quais o utilizador não poderia utilizar os nossos serviços (por exemplo, para visualizar corretamente o nosso website, incluindo o idioma, o tipo e a cor da fonte, para disponibilizar as funções solicitadas, para ter em consideração as definições do utilizador, tais como a seleção do mesmo no que diz respeito a cookies e tecnologias semelhantes, para guardar o registo do utilizador na área de início de sessão, para encher o carrinho de compras quando o utilizador faz compras online, etc.).

A utilização de cookies tecnicamente necessários e de tecnologias semelhantes na categoria "Dados necessários a nível técnico" é baseada nas disposições legais dos Estados-Membros da UE que implementam o artigo 5.º (3) da Diretiva 2002/58/CE. O tratamento de dados subsequente baseia-se em interesses legítimos relacionados com a prestação do serviço de acordo com o artigo 6.º, n.º 1, alínea 1 f) do RGPD.

Dependendo da finalidade, são tratados os seguintes tipos de dados pessoais e utilizados os seguintes cookies e tecnologias semelhantes:

entradas do utilizador para manter as entradas em várias subpáginas;
dados de autenticação para identificar um utilizador após o início de sessão, a fim de obter acesso ao conteúdo autorizado em visitas subsequentes (por exemplo, acesso à conta do cliente);
eventos relacionados com a segurança (por exemplo, deteção de tentativas de início de sessão malsucedidas frequentemente);

Na nossa política de cookies, o utilizador poderá encontrar uma visão geral da informação sobre os cookies e tecnologias semelhantes utilizados, prazos de conservação e quaisquer fornecedores terceiros associados desta categoria ligação: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

estatística: estas tecnologias permitem-nos compilar estatísticas pseudonimizadas e, se necessário, cruzadas sobre a utilização dos nossos serviços com o propósito de os adequar às necessidades do utilizador. Isto permite-nos obter informações sobre como ou com que frequência o nosso website é utilizado. Assim, podemos personalizar ainda melhor os nossos websites em conformidade com os hábitos dos utilizadores.

A utilização de cookies e tecnologias semelhantes e os dados correspondentes da categoria Estatísticas têm por base o consentimento do utilizador, em conformidade com o artigo 6.º, n.º 1, alínea 1 a) do RGPD.

Dependendo da finalidade, são tratados os seguintes tipos de dados pessoais e utilizados os seguintes cookies e tecnologias semelhantes:

Perfis de utilizador pseudonimizados com informações sobre a utilização dos nossos websites. Estas incluem, em particular:
- tipo/versão do browser,
- sistema operativo utilizado,
- URL de referência (a página visitada previamente),
- nome do anfitrião do computador de acesso (endereço IP),
- hora da consulta ao servidor,
- ID de utilizador individual e
- eventos desencadeados no website (comportamento de navegação).
O endereço IP é regularmente anonimizado para que possa ser excluída a possibilidade de identificação da identidade do utilizador.
Apenas combinamos a ID de utilizador com outros dados do utilizador (por exemplo, nome, endereço de e-mail, etc.) com o consentimento expresso em separado do mesmo. Não podemos tirar conclusões sobre o utilizador com base na própria ID do utilizador.

4.1.2. Destinatários/categorias de destinatários

Em determinadas circunstâncias, poderá ser necessário transferir os dados pessoais do utilizador para outros destinatários, conforme especificado na nossa política de cookies ligação: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3. Transferência para destinatários em países terceiros

Em determinadas circunstâncias, poderá ser necessário transmitir os dados pessoais do utilizador a prestadores de serviços informáticos e a prestadores de serviços de marketing online num país terceiro ou em vários países terceiros fora da União Europeia (UE)/do Espaço Económico Europeu (EEE) e do Reino Unido (RU), de acordo com a respetiva categoria de cookies.

A Comissão Europeia e a Comissão do Reino Unido reconheceram alguns países terceiros como tendo um nível de proteção de dados comparável ao do RGPD através de uma decisão de adequação. Uma lista de tais países terceiros com uma decisão de adequação pode ser consultada aqui ligação: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents ligação: no caso de países que não pertencem ao Reino Unido https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

Para os fornecedores de serviços com sede nos EUA, isto só se aplica se basearem a transferência de dados no Quadro de Privacidade de Dados UE-EUA de 10 de julho de 2023 (DPF) ou entre o Reino Unido e os EUA (UK-US DPF).

Neste tratamento de dados, todos os destinatários estão localizados num país terceiro sujeito a uma decisão de adequação ou estão sujeitos ao DPF ou ao UK-US DPF se estiverem localizados nos EUA.

4.1.4. Prazo de conservação/critérios para o prazo de conservação

Podes consultar o prazo de conservação de cookies na nossa política de cookies ligação: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Se na coluna "Expiração" for apresentada a informação "persistente", significa que o cookie é armazenado de forma permanente, até que o respetivo consentimento seja revogado.

Se na coluna "Expiração" for apresentada a informação "sessão", significa que o cookie é armazenado durante o período da visita do utilizador à página. Assim que o utilizador terminar a respetiva sessão ou fechar o browser, os cookies armazenados localmente serão eliminados.

4.2. Gestão do consentimento

4.2.1. Finalidades e bases jurídicas

No nosso website e na aplicação, utilizamos uma ferramenta de gestão de consentimento com a qual gerimos o consentimento do utilizador para a utilização de cookies e tecnologias semelhantes.

Se utilizarmos cookies tecnicamente necessários e tecnologias semelhantes como parte da integração da ferramenta, tal é realizado com base nas disposições legais dos Estados-Membros da UE que implementam o artigo 5.º (3) da Diretiva 2002/58/CE. O tratamento de dados subsequente é realizado com base no artigo 6.º, n.º 1, alínea 1 f) do RGPD com a finalidade e no nosso interesse legítimo de utilizar cookies e tecnologias semelhantes no nosso website de acordo com os regulamentos de proteção de dados e de permitir ao utilizador revogar facilmente a respetiva declaração de consentimento.

Se o utilizador der o seu consentimento através do nosso banner de consentimento, procederemos ao tratamento dos seguintes dados:

endereço IP do dispositivo,
data e hora do acesso,
nome e URL do ficheiro ao qual o utilizador pretende aceder,
data e hora do consentimento,
um código de consentimento pseudonimizado, aleatório e encriptado (ID de consentimento),
o estado de consentimento do utilizador, que serve como prova do consentimento do mesmo.

Desta forma, o nosso website é capaz de verificar o estado do consentimento do utilizador em todas as visitas subsequentes e futuras à página e, dependendo da decisão do mesmo de utilizar cookies e tecnologias semelhantes, ativá-los ou desativá-los quando acederes novamente à página.

A verificação é realizada comparando a ID de consentimento e o estado de consentimento do cookie "OptanonConsent" com os valores transmitidos quando o utilizador deu o seu consentimento, para garantir que o estado do consentimento original do utilizador não foi alterado.

4.2.2. Transferência para destinatários em países terceiros

Em determinadas circunstâncias, poderá ser necessário transmitir os dados pessoais do utilizador para destinatários num país terceiro ou em vários países terceiros fora do Espaço Económico Europeu (EEE) e do Reino Unido (RU).

A Comissão Europeia e a Comissão britânica reconheceram alguns países terceiros como tendo um nível de proteção de dados comparável ao do RGPD através de uma decisão de adequação. Uma lista de tais países terceiros com uma decisão de adequação pode ser consultada aqui ligação: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents ligação: no caso de países que não pertencem ao Reino Unido https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

Para os fornecedores de serviços com sede nos EUA, isto só se aplica se basearem a transferência de dados no Quadro de Privacidade de Dados UE-EUA de 10 de julho de 2023 (DPF) e no UK-US DPF.

Os dados tratados são disponibilizados à OneTrust Technology Limited, 82 St. John Street, Londres, Grã-Bretanha, uma vez que recorremos à OneTrust Technology Limited como prestador de serviços para a nossa gestão de consentimento.

4.2.3. Prazo de conservação/critérios para o prazo de conservação

A ID de consentimento do utilizador e o estado de consentimento do mesmo são armazenados no browser do dispositivo do utilizador no cookie "OptanonConsent", bem como nos servidores da OneTrust durante um ano.

4.3. Google Analytics

4.3.1. Finalidades e bases jurídicas

Utilizamos o serviço de análise web Google Analytics para avaliar o acesso dos utilizadores ao nosso website e à nossa aplicação. A base jurídica para este tratamento de dados é o consentimento do utilizador nos termos do artigo 6.º, n.º 1, parágrafo 1, alínea a) do RGPD.

Os dados gerados durante a utilização do nosso website por parte do utilizador são utilizados pela nossa empresa para orientação do utilizador, para avaliações estatísticas e para adaptar o nosso website às necessidades do utilizador. Estes dados são os seguintes:

endereço IP do dispositivo,
data e hora do acesso,
nome e URL do ficheiro ao qual o utilizador pretende aceder,
o browser utilizado pelo utilizador e, se aplicável, o sistema operativo do dispositivo do mesmo.

O Google Analytics 4 funciona em grande parte sem instalar cookies clássicos, avaliando o comportamento do utilizador no nosso website. O endereço IP tratado é automaticamente abreviado para que não seja possível uma identificação imediata.

Além disso, o Google Analytics também pode processar os dados recolhidos sobre o utilizador para avaliar o comportamento de outros utilizadores que não tenham dado o respetivo consentimento, utilizando algoritmos que também podem ser treinados com base nestes dados. Aqui são disponibilizadas mais informações sobre o tratamento de dados ao utilizar o Google Analytics: https://business.safety.google/privacy/

4.3.2. Destinatários/categorias de destinatários

A utilização do Google Analytics implica a transmissão dos dados acima indicados do utilizador à Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irlanda. Em determinadas circunstâncias, poderá ser necessário transferir os dados pessoais do utilizador para outros destinatários.

4.3.3. Prazo de conservação/critérios para o prazo de conservação

Geralmente, os dados dos utilizadores recolhidos pelo Google Analytics são eliminados no prazo de 14 meses após a recolha.

5. Obrigação de fornecer os dados do utilizador

Salvo indicação em contrário nos pontos anteriores, o utilizador não é contratualmente nem legalmente obrigado a fornecer-nos dados pessoais.

No entanto, alguns dos dados são tratados por motivos técnicos assim que o utilizador acede ao nosso website ou à nossa aplicação e utiliza os serviços associados. Se o utilizador não quiser continuar a fornecer-nos os dados, isso só será possível se deixar de utilizar o nosso website, a nossa aplicação ou os respetivos serviços.

Na medida em que os dados pessoais são necessários para processar um pedido do utilizador, para a celebração de um possível contrato ou para outros serviços da nossa parte, também poderemos não conseguir processar o pedido do utilizador, celebrar um contrato com o mesmo ou fornecer outros serviços se estes dados não forem fornecidos. Nomeadamente, só podemos monitorizar os dados quanto a comprometimentos, conforme descrito no âmbito do nosso serviço, se o utilizador os disponibilizar.

6. Os direitos do utilizador como titular dos dados

Se o tratamento de dados for baseado no consentimento, de acordo com o disposto no artigo 6.º, n.º 1, alínea 1 a) ou artigo 9.º, n.º 2, alínea a) do RGPD, o utilizador pode revogar o seu consentimento a qualquer momento, com efeitos futuros, sem afetar a legalidade do tratamento realizado até à data.

O utilizador tem o direito de solicitar informações gratuitas sobre os dados pessoais armazenados acerca do mesmo, de acordo com o disposto no artigo 15.º, n.º 1 do RGPD.

Além disso, se os requisitos legais forem preenchidos, o utilizador tem o direito de retificar (artigo 16.º do RGPD), apagar (artigo 17.º do RGPD) e limitar o tratamento (artigo 18.º do RGPD) dos seus dados pessoais.

Se o utilizador tiver fornecido os dados tratados diretamente, este tem o direito de portabilidade dos dados, de acordo com o disposto no artigo 20.º do RGPD.

Se o tratamento de dados for baseado no artigo 6.º, n.º 1, alínea 1 e) ou alínea f) do RGPD, o utilizador tem o direito de oposição, de acordo com o disposto no artigo 21.º do RGPD. Se o utilizador se opuser ao tratamento de dados, este só será continuado se conseguirmos demonstrar motivos legítimos convincentes para tratamento adicional que superem o interesse do mesmo na oposição.

Se os dados pessoais forem processados para fins de publicidade direta, o utilizador tem o direito, nos termos do artigo 21.º, n.º 2, do RGPD, de se opor a qualquer momento ao processamento dos respetivos dados pessoais para fins de publicidade desse tipo.

Como utilizador em França, este tem ainda o direito de nos informar sobre como devemos gerir os respetivos dados após a sua morte.

Não realizamos tomadas de decisão automatizadas, incluindo a definição de perfis, que tenham efeitos legais ou outros efeitos significativos para o utilizador.

Para exercer os direitos do utilizador aplicáveis enquanto titular dos dados, em caso de dúvidas ou para apresentar reclamações, o utilizador deve contactar o coordenador de proteção de dados por escrito ou por e-mail. O utilizador tem também o direito de apresentar uma reclamação junto de uma entidade reguladora de proteção de dados. É competente a entidade reguladora de proteção de dados do estado federal em que o utilizador reside ou em que o responsável pelo tratamento de dados tem sede oficial.

Se o utilizador residir na União Europeia: trata-se de uma das seguintes autoridades de proteção de dados https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Se residir no Reino Unido (RU): o Information Commissioner's Office (ICO) é a entidade reguladora britânica para questões de proteção de dados www.ico.org.uk.

7. Contacto do coordenador de proteção de dados

Se o utilizador tiver outras dúvidas sobre o tratamento dos seus dados ou sobre o exercício dos seus direitos, pode entrar em contacto com o coordenador de proteção de dados:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

E-mail: datenschutz-digits@mail.schwarz