Política de privacidade

Versão: 2025-07-05

1. Informações gerais

As informações que se seguem fornecem uma visão geral simples do que acontece aos seus dados pessoais quando visita este sítio Web. Os dados pessoais são quaisquer dados que possam ser utilizados para o identificar pessoalmente. Para obter informações pormenorizadas sobre a proteção de dados, consulte a nossa política de privacidade indicada abaixo deste texto.

Os seus dados pessoais não serão partilhados com terceiros, a menos que tal seja necessário para os fins de processamento descritos em cada secção da presente política. Quando contratamos prestadores de serviços em nome da AtroCore GmbH, estes processarão os seus dados estritamente sob as nossas instruções, não os utilizarão para os seus próprios fins e estão contratualmente obrigados a cumprir o RGPD.

Os nossos sítios Web e aplicações Web são operados pela AtroCore GmbH (o "Responsável pelo tratamento"), cujos dados de contacto completos - incluindo endereço postal, e-mail e número de telefone - são fornecidos no aviso legal. Os dados de contacto de um responsável pela proteção de dados estão disponíveis abaixo.

Quando visita os nossos sítios Web ou aplicações Web, utilizamos serviços de análise anónimos para medir e melhorar o desempenho do sítio e a experiência do utilizador. Não utilizamos cookies para este efeito.

Recolha de dados

Recolhemos dois tipos de dados pessoais. Primeiro, os dados que fornece voluntariamente, por exemplo, quando preenche um formulário de contacto, se regista numa conta ou subscreve uma newsletter. Em segundo lugar, os dados recolhidos automaticamente pelos nossos sistemas de TI quando visita os nossos sites, tais como o seu endereço IP, tipo e versão do browser, sistema operativo, identificadores de dispositivos, páginas visitadas, URL de referência e carimbos de data/hora. Estes dados são diretamente anonimizados.

Retenção de dados

Conservamos os dados enviados pelo utilizador apenas durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos - normalmente até dois anos para pedidos de contacto - e os registos recolhidos automaticamente durante um período máximo de seis meses, a menos que seja exigido por lei um período de retenção diferente.

Finalidade e base legal

Processamos os seus dados para as seguintes finalidades e fundamentos jurídicos:

• Prestação dos nossos serviços e cumprimento de contratos com os nossos utilizadores e clientes (Art. 6 (1)(b) do RGPD)
• Garantir uma infraestrutura de TI segura, eficiente e fiável (Art. 6 (1)(f) do RGPD)
• Cumprir as obrigações legais (por exemplo, impostos, contabilidade) (Art. 6 (1)(c) do RGPD)
• Envio de boletins informativos ou comunicações de marketing, caso tenha sido dado consentimento (Art. 6 (1)(a) do RGPD).

Dados de crianças

Os nossos serviços destinam-se a utilizadores com idade igual ou superior a 18 anos. Não recolhemos intencionalmente dados pessoais de crianças com menos de 18 anos. Se tivermos conhecimento de que processámos inadvertidamente os dados de um menor, apagá-los-emos imediatamente. Se a legislação local estabelecer uma idade mínima mais elevada para o consentimento, cumpriremos esse requisito.

2. Proteção de dados

Implementamos medidas técnicas e organizacionais adequadas para garantir a confidencialidade, integridade, disponibilidade e resiliência dos seus dados pessoais, de acordo com o RGPD e outras leis aplicáveis. Tratamos todos os dados pessoais como estritamente confidenciais e processamo-los apenas para os fins definidos na presente política.

Sempre que o utilizador interage com o nosso sítio Web, podemos recolher dados pessoais conforme descrito noutra parte desta política; utilizamos HTTPS/TLS para encriptar os dados em trânsito e, quando aplicável, encriptar os dados em repouso. Testamos, avaliamos e avaliamos regularmente a eficácia das nossas medidas de segurança e restringimos o acesso aos seus dados apenas a pessoal autorizado.

Tenha em atenção que, apesar dos nossos melhores esforços, a transmissão de dados através da Internet (por exemplo, por correio eletrónico) não pode ser garantida como 100% segura. Não podemos aceitar a responsabilidade pela segurança dos dados que nos são transmitidos eletronicamente.

Controlador de dados e responsável pela proteção de dados

O responsável pelo tratamento de dados deste sítio Web é:

• AtroCore GmbH
• An den Klostergründen 29
• 93049 Regensburg
• Alemanha

Nomeámos Alexander Zinchenko como nosso responsável pela proteção de dados. Para todos os assuntos relacionados com os seus dados pessoais - pedidos, perguntas ou para exercer os seus direitos no âmbito do RGPD - contacte-o através do endereço dpo["@"]atrocore.com.

Notificação de violação de dados

No caso de uma violação de dados pessoais, a AtroCore GmbH estabeleceu um processo de resposta a incidentes para garantir a rápida contenção, avaliação e remediação.

Deteção e contenção

As nossas equipas de TI e de segurança monitorizam continuamente os sistemas para detetar anomalias.

Ao detetar uma violação real ou suspeita, activamos imediatamente o nosso plano de resposta a incidentes, isolamos os sistemas afectados e reduzimos o risco contínuo.

Notificação à autoridade de supervisão

Se ocorrer uma violação, notificamos a autoridade de controlo competente (por exemplo, o Bayerisches Landesamt für Datenschutzaufsicht) sem atrasos indevidos e, em qualquer caso, no prazo de 72 horas após tomarmos conhecimento da mesma (Art. 33.º do RGPD).

A notificação inclui:

• uma descrição da natureza e do âmbito da violação (incluindo as categorias de dados e o número aproximado de registos afectados)
• as consequências prováveis para os titulares dos dados
• as medidas adoptadas ou propostas para resolver a violação e atenuar os efeitos adversos
• o nome e os dados de contacto do nosso responsável pela proteção de dados ou outro ponto de contacto para mais informações

Comunicação aos titulares dos dados

Se for provável que a violação resulte num risco elevado para os direitos e liberdades dos indivíduos, informamos os titulares dos dados afectados sem demora injustificada (Art. 34.º do RGPD).

Essa comunicação conterá:

• uma descrição clara da natureza da violação
• as consequências prováveis para o indivíduo
• as medidas que tomámos ou tencionamos tomar para conter e remediar a violação
• conselhos práticos sobre as medidas que os titulares dos dados podem tomar para se protegerem

Manutenção e revisão de registos

Mantemos um registo de incidentes detalhado para cada violação, documentando factos, efeitos e medidas corretivas tomadas.

Após cada incidente, realizamos uma análise da causa raiz e actualizamos as nossas medidas técnicas e organizacionais para evitar a recorrência.

Todas as notificações de violação são coordenadas pelo nosso Responsável pela Proteção de Dados, que serve como ponto de contacto único para as autoridades de supervisão e indivíduos afectados.

3. Os seus direitos

O utilizador tem os seguintes direitos em relação aos seus dados pessoais. Para exercer qualquer um destes direitos, ou para colocar questões sobre o tratamento de dados, contacte o nosso responsável pela proteção de dados. Responderemos gratuitamente, geralmente no prazo de um mês após a receção do seu pedido. Se necessário, podemos prorrogar este período por mais dois meses, mas informá-lo-emos de qualquer prorrogação e dos respectivos motivos no prazo de um mês.

Direito de acesso (Art. 15.º do RGPD)

Pode, a qualquer momento, solicitar o livre acesso aos seus dados pessoais, à sua origem, aos destinatários, às finalidades do tratamento e a uma cópia num formato utilizável. Pode solicitar a confirmação de que processamos os seus dados pessoais. Se o fizermos, tem o direito de receber uma cópia desses dados, juntamente com informações sobre as finalidades do tratamento, as categorias de dados, os destinatários, os períodos de conservação e os seus direitos.

Direito de retificação (Art. 16.º do RGPD)

Se os seus dados pessoais estiverem incorrectos ou incompletos, pode pedir-nos para os corrigir ou completar sem demora injustificada.

Direito ao apagamento ("Direito a ser esquecido") (Art. 17.º do RGPD)

Pode solicitar a eliminação dos seus dados pessoais quando já não forem necessários para os fins para os quais foram recolhidos, se retirar o seu consentimento ou se o processamento violar o RGPD. Cumpriremos o pedido, exceto se tivermos uma obrigação legal ou um interesse legítimo superior para os manter.

Direito de restringir o processamento (Art. 18.º do RGPD)

Pode pedir-nos para suspender o processamento dos seus dados em casos específicos - por exemplo, enquanto verificamos a sua exatidão ou se se tiver oposto ao processamento.

Direito à portabilidade dos dados (Art. 20.º do RGPD)

O utilizador tem o direito de receber os seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina e de os transmitir a outro responsável pelo tratamento, sempre que tal seja tecnicamente viável.

Direito de objeção (Art. 21.º do RGPD)

Pode opor-se, a qualquer momento, ao tratamento dos seus dados pessoais com base nos nossos interesses legítimos, incluindo a definição de perfis. Se se opuser, cessaremos o tratamento, exceto se pudermos demonstrar motivos legítimos imperiosos ou se precisarmos deles para acções judiciais.

Direito de retirar o consentimento (Art. 7(3) do RGPD)

Quando o processamento se baseia no consentimento do utilizador, este pode retirá-lo em qualquer altura com efeitos futuros. A retirada não afecta a legalidade do tratamento efectuado antes de retirar o seu consentimento.

Direito de retirar ou modificar o consentimento de cookies

O utilizador pode recusar ou retirar o consentimento para a utilização de cookies e tecnologias semelhantes em qualquer altura através das nossas definições de cookies. Isto não afectará a funcionalidade dos cookies essenciais necessários para o funcionamento do sítio.

Direito de se opor ao marketing eletrónico

O utilizador pode opor-se a qualquer momento, gratuitamente, à receção de comunicações promocionais não solicitadas por correio eletrónico ou outros canais electrónicos. Se o utilizador se opuser, cessaremos imediatamente qualquer processamento desse tipo.

Direito de se opor a e-mails promocionais

Proibimos a utilização de quaisquer dados de contacto recolhidos neste site para comunicações promocionais não solicitadas. Se, apesar disso, receber tais comunicações, pode opor-se a qualquer momento, enviando uma mensagem ao nosso Responsável pela Proteção de Dados; cessaremos então esse processamento e poderemos recorrer a meios legais contra o remetente.

Direito de apresentar queixas junto da autoridade reguladora

Se considerar que o nosso tratamento dos seus dados pessoais viola a legislação aplicável, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo ao abrigo do artigo 77.

Na Alemanha, a autoridade responsável é:

• Bayerisches Landesamt für Datenschutzaufsicht
• Promenade 18, 91522 Ansbach
• Telefone: +49 981 53 1300
• Correio eletrónico:

Também pode encontrar outras autoridades de controlo da UE aqui: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

4. Recolha de dados em pormenor

Encriptação SSL ou TLS

Este sítio Web utiliza HTTPS com TLS 1.2 ou superior para proteger a sua ligação. Pode verificar uma sessão encriptada através do prefixo "https://" e do ícone de cadeado na barra de endereços do seu browser. Todas as informações que transfere são encriptadas e não podem ser lidas por terceiros durante a transmissão.

Cookies

Utilizamos cookies - pequenos ficheiros de texto armazenados pelo seu browser no seu dispositivo - para melhorar a usabilidade, o desempenho e a segurança.

Os cookies que utilizamos nas nossas aplicações Web dividem-se em duas categorias:

• Cookies estritamente necessários (GDPR Art. 6(1)(f) do RGPD): permitem funções essenciais do sítio, como a gestão de sessões, o carrinho de compras e o início de sessão seguro. Não podem ser desactivados nos nossos sistemas e são eliminados quando fecha o seu navegador (cookies de sessão).

• Cookies de preferência (RGPD Art. 6(1)(a) - consentimento): recordam as suas definições (por exemplo, língua ou região) para personalizar a sua experiência. As nossas aplicações web definem estes cookies por conceção; não podemos tecnicamente desactivá-los do lado do servidor.

Antes de definir quaisquer cookies de preferências, verá uma faixa de definições de cookies a pedir a sua aceitação explícita. Pode aceitá-los ou rejeitá-los, e registamos em segurança as suas escolhas juntamente com o carimbo de data/hora e a versão da política. Pode voltar a visitar o banner em qualquer altura para modificar ou retirar o seu consentimento. Tenha em atenção que, se recusar os cookies preferenciais necessários para determinadas funcionalidades, o acesso ao sítio Web ou à aplicação Web em causa será desativado e a sua sessão será automaticamente encerrada.

Não são utilizados outros cookies nos nossos sítios.

Pode modificar ou retirar o seu consentimento em relação aos cookies em qualquer altura, activando as definições de cookies para o respetivo sítio Web.

Pode gerir ou apagar cookies através das definições do seu browser, optando por

• receber uma notificação quando um cookie é instalado e decidir caso a caso
• bloquear todos os cookies automaticamente
• apagar os cookies quando o seu navegador fecha

Consulte o menu de ajuda do seu navegador para obter instruções.

Ficheiros de registo do servidor

Sempre que o utilizador acede ao nosso sítio Web, o nosso servidor regista e armazena automaticamente informações de ficheiros de registo enviadas pelo seu browser, incluindo:

• Tipo e versão do navegador
• Sistema operativo
• URL de referência
• Nome do anfitrião do dispositivo de acesso
• Registo de data e hora do pedido
• Endereço IP anónimo

Processamos estes registos do servidor na base legal do nosso interesse legítimo e, quando necessário, para garantir a estabilidade, segurança e desempenho dos nossos serviços. Não combinamos estes registos com dados de outras fontes e o acesso é restrito apenas a pessoal autorizado.

Formulário de contacto

Quando submete uma questão através do nosso formulário de contacto, recolhemos os dados pessoais que nos fornece - tais como o seu nome, endereço de correio eletrónico, número de telefone e conteúdo da mensagem - para processar e responder ao seu pedido. Estas informações são utilizadas exclusivamente para efeitos de correspondência e não serão divulgadas a terceiros sem o seu consentimento explícito, exceto quando exigido por lei.

Por conseguinte, só processaremos os dados introduzidos no formulário de contacto com o seu consentimento. O utilizador pode revogar o seu consentimento em qualquer altura. Um e-mail informal com este pedido é suficiente. Os dados processados antes de recebermos o seu pedido podem continuar a ser processados legalmente.

Conservamos os dados enviados através do formulário de contacto apenas durante o tempo necessário para responder ao seu pedido e para cumprir quaisquer obrigações legais de retenção - normalmente até dois anos após a resolução do seu pedido - a menos que solicite a sua eliminação antecipada ou revogue o seu consentimento. Os períodos de retenção legais obrigatórios (por exemplo, ao abrigo da legislação comercial ou fiscal) não são afectados.

Registo nos nossos sítios Web e nas nossas aplicações Web

Para aceder a funcionalidades adicionais, o utilizador pode registar-se fornecendo as informações obrigatórias, tais como nome, endereço de correio eletrónico e palavra-passe escolhida, necessárias para o sítio ou serviço específico. Se algum campo obrigatório for deixado em branco, o seu registo será recusado.

Utilizamos o endereço de correio eletrónico fornecido durante o registo para lhe enviar notificações de serviços essenciais, tais como actualizações das nossas condições de utilização ou alterações técnicas. Processamos os seus dados de registo para configurar e manter a sua conta de utilizador e para cumprir o contrato de utilizador. As palavras-passe são guardadas de forma encriptada e aplicamos requisitos de palavras-passe fortes para proteger a sua conta.

Os seus dados de registo serão conservados enquanto a sua conta permanecer ativa e, posteriormente, apenas na medida do necessário para cumprir as obrigações legais de conservação (por exemplo, para faturação ou prevenção de fraudes). Após a eliminação da sua conta, apagaremos os seus dados pessoais no prazo de 30 dias, exceto se a retenção for exigida por lei.

O utilizador pode, a qualquer momento, solicitar o acesso, a correção, a eliminação ou a restrição do tratamento dos seus dados de registo e pode opor-se a um tratamento posterior ou solicitar a portabilidade. Para exercer estes direitos, contacte o nosso responsável pela proteção de dados.

Processamento de dados de clientes

Recolhemos e processamos os seus dados de cliente e contratuais, tais como nome, endereço de faturação, nome da empresa, ID de IVA, endereço de correio eletrónico e informações de pagamento apenas na medida do necessário para estabelecer, executar ou modificar uma relação contratual consigo. Este tratamento baseia-se no Art. 6 (1)(b) do RGPD (execução de um contrato) e, quando necessário para preparar um contrato, em medidas preliminares. Também processamos dados de utilização (por exemplo, páginas acedidas, carimbos de data/hora de início de sessão) estritamente na medida em que tal seja necessário para lhe permitir utilizar os nossos serviços ou para lhe faturar.

Os seus dados de cliente e de contrato serão apagados (exceto os registos contabilísticos, que devem ser armazenados durante 10 anos) assim que a relação contratual terminar ou a sua encomenda for concluída, a menos que as obrigações legais de retenção (por exemplo, ao abrigo da legislação fiscal ou comercial) nos obriguem a manter os dados durante um período mais longo.

Áudio e videoconferência

Utilizamos o Microsoft Teams (Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irlanda) para realizar reuniões online. O Teams processa todos os dados fornecidos pelo utilizador (por exemplo, o seu nome, endereço de e-mail, fotografia de perfil), metadados da sessão (hora de início/fim, número de participantes), conteúdo partilhado (ecrã, ficheiros, quadro branco), mensagens de chat e fluxos de áudio/vídeo. As reuniões gravadas também podem incluir transcrições ou resumos gerados por IA.

Todas as gravações, transcrições e resumos das equipas são conservados durante 30 dias a partir da data da reunião, após o que são permanentemente eliminados, exceto se for exigido por lei um período mais longo. Os participantes devem dar o seu consentimento prévio antes do início da gravação.

O processamento é necessário para cumprir os nossos contratos ou medidas pré-contratuais (RGPD Art. 6(1)(b)) e para assegurar uma comunicação eficiente (interesse legítimo, Art. 6(1)(f)). O utilizador deve dar o seu consentimento prévio para participar em sessões gravadas. A Microsoft armazena os dados do utilizador em servidores da UE e pode transferi-los para países terceiros ao abrigo do Quadro de Privacidade de Dados UE-EUA.

Os dados que recolhemos diretamente serão eliminados mediante o seu pedido, a retirada do consentimento ou quando deixarem de ser necessários, exceto nos casos em que os períodos de retenção legais obrigatórios ou as próprias políticas da Microsoft exijam um armazenamento mais longo. Consulte o aviso de privacidade da Microsoft para obter detalhes completos.

Processamento de candidaturas a emprego

Na AtroCore GmbH, processamos os dados pessoais que nos envia - tais como o seu nome, endereço, número de telefone, CV, qualificações, certificados e notas de entrevista - apenas para avaliar e selecionar candidatos. Isto é necessário para medidas pré-contratuais a seu pedido (RGPD Art. 6 (1)(b)). Se uma verificação do registo criminal for legalmente exigida, verificá-la-emos mas não conservaremos o certificado. Se efectuarmos controlos do registo criminal ou processarmos dados de saúde, obteremos o seu consentimento explícito e separado nos termos do Art. 9(2)(a) do RGPD. º, n.º 2, alínea a), do RGPD. Pode retirar esse consentimento em qualquer altura sem afetar a legalidade do tratamento anterior.

Conservamos os seus dados de candidatura durante seis meses após o fim do processo de recrutamento, para permitir eventuais acções judiciais. Podemos conservar os seus dados durante um período máximo de três anos se der o seu consentimento explícito; pode retirar esse consentimento a qualquer momento, por escrito, ao nosso responsável pela proteção de dados, sem que isso afecte a legalidade do tratamento anterior.

Interesses legítimos

Quando processamos dados pessoais com base nos nossos interesses legítimos (Art. 6(1)(f) do RGPD), realizámos um teste de equilíbrio para garantir que estes interesses não se sobrepõem aos seus direitos e liberdades fundamentais. Pode solicitar mais informações sobre esta avaliação contactando o nosso responsável pela proteção de dados.

5. Destinatários e transferências de dados

Podemos partilhar os seus dados pessoais com as seguintes categorias de destinatários:

• Fornecedores de serviços de TI (por exemplo, alojamento, correio eletrónico),
• Fornecedores de serviços de pagamento,
• Autoridades e consultores jurídicos, quando exigido por lei.

Transmitimos os seus dados pessoais a terceiros estritamente na medida do necessário para cumprir as nossas obrigações contratuais ao abrigo do artigo 6. 6(1)(b) do RGPD - por exemplo, a prestadores de serviços de pagamento, bancos encarregados do processamento de pagamentos ou transportadoras contratadas para entregar mercadorias. Não partilhamos os seus dados para qualquer outro fim sem o seu consentimento explícito, nem os divulgamos a terceiros para fins publicitários sem a sua autorização expressa.

Quando contratamos subcontratantes terceiros, garantimos que estes processam os dados em nosso nome ao abrigo de acordos de processamento de dados que exigem o cumprimento do RGPD. Se algum destinatário estiver localizado fora da UE/EEE, salvaguardamos as transferências através de medidas adequadas, como as Cláusulas Contratuais Padrão ou as Regras Corporativas Vinculativas.

Poderemos divulgar dados às Autoridades se tal for exigido por lei ou ordem judicial.

Alojamento, serviços na nuvem e cópia de segurança de dados

Os nossos sítios Web e aplicações Web são alojados pela Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemanha. Além disso, utilizamos os serviços de nuvem e as soluções de cópia de segurança da Hetzner para armazenar, gerir e proteger dados relacionados com o funcionamento deste Web site e dos nossos processos empresariais.

Os dados pessoais recolhidos neste sítio Web ou de outra forma processados por nós podem ser armazenados nos servidores da Hetzner. Isto inclui, em particular, endereços IP, metadados e dados de comunicação, dados contratuais, detalhes de contacto, registos de acesso ao website e outros dados gerados pelo website ou sistemas ligados.

A utilização da Hetzner baseia-se na necessidade de cumprir obrigações contratuais para com os nossos clientes potenciais e existentes (artigo 6.º, n.º 1, alínea b) do RGPD), bem como no nosso interesse legítimo em manter uma infraestrutura de TI segura, de elevado desempenho e fiável (artigo 6.º, n.º 1, alínea f) do RGPD).

Celebrámos um acordo de processamento de dados com a Hetzner de acordo com o artigo 28º do RGPD. A Hetzner processa todos os dados pessoais exclusivamente de acordo com as nossas instruções e em conformidade com os regulamentos de proteção de dados aplicáveis. Todas as localizações de servidores estão situadas na Alemanha ou na União Europeia.

Fornecedores de serviços de pagamento

Quando efectua uma compra, por exemplo, na nossa loja online, recolhemos apenas os dados de pagamento necessários para concluir a sua transação - tais como números de contas bancárias para débitos diretos ou informações sobre cartões. Este processamento é necessário para executar o contrato de venda que celebrou connosco (RGPD Art. 6(1)(b) do RGPD) e para salvaguardar os dados de pagamento (RGPD Art. 32).

Todas as páginas de pagamento são protegidas por encriptação TLS 1.2+, visível como "https://" e um ícone de cadeado na barra de endereços do seu browser, garantindo que os seus dados não podem ser interceptados em trânsito. Não guardamos os dados completos do cartão de pagamento nos nossos servidores; em vez disso, as suas informações são transmitidas diretamente aos nossos processadores de pagamentos ao abrigo de acordos rigorosos em conformidade com o RGPD (artigo 28.º do RGPD):

• PayPal Europe S.à r.l. & Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo
• Mollie B.V., Keizersgracht 313, 1016 EE Amesterdão, Países Baixos.

Ambos os fornecedores são certificados pelo PCI DSS e retêm os seus dados apenas na medida do necessário para liquidar a transação e cumprir os requisitos legais (por exemplo, períodos de retenção de contabilidade). Quaisquer transferências para fora da UE/EEE são abrangidas por cláusulas contratuais-tipo para garantir um nível de proteção adequado.

O utilizador pode exercer os seus direitos de acesso, correção, apagamento, restrição ou objeção ao tratamento dos seus dados pessoais contactando o nosso responsável pela proteção de dados.

Transferências para países terceiros

Quando transferimos dados pessoais para fora da UE/EEE, recorremos a uma ou mais das seguintes salvaguardas:

Cláusulas contratuais-tipo (2021 SCCs)

Adoptámos as Cláusulas Contratuais-tipo de 2021 da Comissão Europeia (Decisão de Execução (UE) 2021/914 da Comissão) em todos os nossos acordos de tratamento de dados com subcontratantes de países terceiros. Estas CCT garantem que qualquer entidade fora da UE/EEE processa os seus dados com o mesmo nível de proteção exigido pelo RGPD. Pode consultar o texto das CEC aqui: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0914

Quadro de privacidade de dados UE-EUA (DPF)

As transferências para a Microsoft Ireland Operations Limited (para conferências Teams) estão abrangidas pela decisão de adequação do Quadro de Privacidade de Dados UE-EUA (Decisão (UE) 2023/97 da Comissão). A Microsoft autocertifica-se em relação ao DPF e implementa controlos contratuais e técnicos adicionais. Para mais informações, consulte https://www.dataprivacyframework.gov

Alojamento Adequado

A Plausible Analytics está alojada exclusivamente nos nossos próprios servidores localizados na UE (Alemanha).

Serviços de pagamento

PayPal Europe S.à r.l. & Cie S.C.A. e Mollie B.V. processam dados de pagamento exclusivamente na UE e aplicam SCCs para quaisquer subprocessadores.

Todas as transferências para países terceiros são regidas por acordos de processamento de dados vinculativos que reflectem os requisitos do RGPD para segurança de dados, confidencialidade e direitos dos titulares dos dados.

6. Análise da Web

Utilizamos a Plausible Analytics, uma ferramenta de análise da Web de código aberto e sem cookies, alojada exclusivamente nos nossos próprios servidores para medir e melhorar o desempenho do sítio. Nenhum dado é transmitido ou processado por servidores de terceiros. Não são instalados cookies.

Os seguintes pontos de dados anónimos são recolhidos quando o utilizador visita as nossas páginas:

• Os dois primeiros bytes do seu endereço IP (para evitar a identificação pessoal)
• O URL da página a que acedeu
• O URL de referência a partir do qual chegou
• Sub-páginas subsequentes que visita no nosso sítio
• Tempo passado em cada página
• Número de vezes que cada página é visualizada.

Processamos estas informações com base no seu consentimento (RGPD Art. 6(1)(a)). Ao truncar os endereços IP antes do armazenamento, garantimos que o utilizador não pode ser identificado pessoalmente. Todos os dados analíticos são conservados por um período de 12 meses, após o qual são automaticamente eliminados. O utilizador pode retirar o seu consentimento ou opor-se a este tratamento em qualquer altura, enviando uma mensagem de correio eletrónico para o nosso responsável pela proteção de dados. Tal não afectará a legalidade do tratamento efectuado antes da sua retirada.

Tem o direito, ao abrigo dos artigos 16º, 17º e 21º do RGPD, de solicitar a retificação, o apagamento ou de se opor ao tratamento dos seus dados analíticos. Para exercer estes direitos, contacte o nosso responsável pela proteção de dados.

7. Língua principal e alterações

Esta Política de Privacidade é mantida em alemão. Em caso de discrepância entre as diferentes versões linguísticas, prevalece a versão alemã.

Podemos atualizar esta política periodicamente. A data da versão atual é indicada no início deste documento. Notificá-lo-emos através de um aviso bem visível no nosso sítio Web.