Política de privacidade do sítio Web da Spreadly

1. Introdução

Em seguida, fornecemos informações sobre a recolha de dados pessoais quando utilizas

a nossa plataforma https://spreadly.app
os nossos perfis nas redes sociais.

Os dados pessoais são quaisquer dados que possam ser relacionados com uma pessoa singular específica, como o seu nome ou endereço IP.

1.1. Contactos

O responsável pelo tratamento na aceção do Art. 4 para. 7 do Regulamento Geral de Proteção de Dados da UE (GDPR) é a Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Alemanha, e-mail: info@spreadly.app. Somos legalmente representados por Florian Theimer.

O nosso responsável pela proteção de dados pode ser contactado através da heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Âmbito do tratamento de dados, finalidades do tratamento e bases jurídicas

A seguir, detalhamos o âmbito do processamento de dados, as finalidades do processamento e as bases legais. Em princípio, os seguintes são considerados como base legal para o processamento de dados:

Art. 6 para. 1 s. 1 lit. a do RGPD serve de base legal para operações de processamento para as quais obtemos consentimento.
Art. 6 para. 1 s. 1 lit. b do RGPD é a base legal na medida em que o processamento de dados pessoais é necessário para a execução de um contrato, por exemplo, se um visitante do site nos comprar um produto ou se lhe prestarmos um serviço. Esta base legal também se aplica ao processamento que é necessário para medidas pré-contratuais, como no caso de pedidos de informação sobre os nossos produtos ou serviços.
Art. 6 para. 1 s. 1 lit. c do RGPD aplica-se se cumprirmos uma obrigação legal através do processamento de dados pessoais, como pode ser o caso, por exemplo, da legislação fiscal.
Art. 6 para. 1 s. 1 lit. f do RGPD serve de base legal quando podemos invocar interesses legítimos para processar dados pessoais, por exemplo, para cookies que são necessários para o funcionamento técnico da nossa plataforma.

1.3. Tratamento de dados fora do EEE

Na medida em que transferimos dados para prestadores de serviços ou outros terceiros fora do EEE, a segurança dos dados durante a transferência é garantida por decisões de adequação da Comissão da UE, na medida em que existam (por exemplo, para a Grã-Bretanha, Canadá e Israel) (Art. 45, n.º 3 do RGPD).

No caso de transferência de dados para prestadores de serviços nos EUA, a base legal para a transferência de dados é uma decisão de adequação da Comissão Europeia, se o prestador de serviços também se tiver certificado ao abrigo do Quadro de Privacidade de Dados da UE-EUA.

Noutros casos (por exemplo, se não existir uma decisão de adequação), a base legal para a transferência de dados é normalmente, ou seja, salvo indicação em contrário, as cláusulas contratuais-tipo. Estas são um conjunto de regras adoptadas pela Comissão Europeia e fazem parte do contrato com o respetivo terceiro. De acordo com o Art. 46, n.º 2, alínea b) do RGPD, garantem a segurança da transferência de dados. Muitos dos prestadores de serviços deram garantias contratuais que vão para além das cláusulas contratuais normais de proteção dos dados. Estas incluem, por exemplo, garantias relativas à encriptação de dados ou à obrigação de o terceiro notificar os titulares dos dados se as autoridades policiais pretenderem aceder aos respectivos dados.

1.4. Duração da armazenagem

A menos que expressamente indicado nesta política de privacidade, os dados armazenados por nós serão apagados assim que deixarem de ser necessários para o fim a que se destinam e que nenhuma obrigação legal de retenção de dados entre em conflito com o apagamento. Se os dados não forem apagados porque são necessários para outros fins legalmente permitidos, o seu processamento é restringido, ou seja, os dados são bloqueados e não são processados para outros fins. Isto aplica-se, por exemplo, aos dados que têm de ser conservados por razões comerciais ou fiscais.

1.5. Direitos das pessoas em causa

Os titulares dos dados têm os seguintes direitos contra nós no que diz respeito aos seus dados pessoais:

Direito de acesso,
Direito de correção ou supressão,
Direito de limitar o tratamento,
Direito de oposição ao tratamento,
Direito à transferibilidade dos dados,
Direito de revogar um consentimento dado em qualquer altura.

Os titulares dos dados também têm o direito de apresentar queixa a uma autoridade de controlo da proteção de dados sobre o tratamento dos seus dados pessoais. Os contactos das autoridades de controlo da proteção de dados estão disponíveis em https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obrigação de fornecer dados

No âmbito da relação comercial ou de outro tipo, os clientes, potenciais clientes ou terceiros têm de nos fornecer dados pessoais que sejam necessários para o estabelecimento, execução e cessação de uma relação comercial ou de outro tipo ou que sejamos legalmente obrigados a recolher. Sem estes dados, teremos geralmente de recusar a celebração do contrato ou a prestação de um serviço ou deixaremos de poder executar um contrato ou outra relação existente.

Os dados obrigatórios estão assinalados como tal.

1.7. Não toma decisões automáticas em casos individuais

Por uma questão de princípio, não utilizamos um processo de decisão totalmente automatizado, de acordo com o artigo 22º do RGPD, para estabelecer e implementar a relação comercial ou outra. Se utilizarmos estes procedimentos em casos individuais, informá-lo-emos separadamente, se tal for exigido por lei.

1.8. Estabelecer contacto

De tempos a tempos, realizamos inquéritos aos clientes para conhecer melhor os nossos clientes e os seus desejos. Para o efeito, recolhemos os dados solicitados em cada caso. É nosso interesse legítimo conhecer melhor os nossos clientes e os seus desejos, pelo que a base legal para o processamento de dados associado é o Art. 6 para. 1 s. 1 lit f do RGPD. Apagamos os dados quando os resultados dos inquéritos tiverem sido avaliados.

1.9. Inquéritos aos clientes

2. Boletim informativo

Reservamo-nos o direito de informar os clientes que já utilizaram os nossos serviços ou adquiriram bens periodicamente, por correio eletrónico ou por outros meios, sobre as nossas ofertas, se não se tiverem oposto a isso. A base legal para este processamento de dados é o Art. 6 para. 1 s. 1 lit. f do RGPD. O nosso interesse legítimo é a realização de publicidade direta (considerando 47 do RGPD). Os clientes podem opor-se à utilização do seu endereço de e-mail para fins publicitários em qualquer altura, sem incorrer em custos adicionais, por exemplo, através da ligação no final de cada e-mail ou enviando um e-mail para o nosso endereço de e-mail acima mencionado.

Os interessados têm a possibilidade de subscrever uma newsletter gratuita. Processamos os dados fornecidos durante o registo exclusivamente para o envio da newsletter. A subscrição é feita através da seleção do campo correspondente na nossa plataforma, da marcação do campo correspondente num documento em papel ou de outra ação clara, através da qual as partes interessadas declaram o seu consentimento para o processamento dos seus dados, pelo que a base legal é o Art. 6 para. p. 1 lit. a GDPR. O consentimento pode ser revogado a qualquer momento, por exemplo, clicando na hiperligação correspondente na newsletter ou notificando o nosso endereço de e-mail acima indicado. O processamento dos dados até à revogação continua a ser legal, mesmo em caso de revogação.

Com base no consentimento dos destinatários (art. 6.º, n.º 1, s. 1, alínea a) do RGPD), também medimos a taxa de abertura e de cliques das nossas newsletters para compreender o que é relevante para o nosso público.

Enviamos boletins informativos com a ferramenta HubSpot do fornecedor HubSpot, Inc., 25 1st Street Cambridge, MA 0214, EUA (política de privacidade: https://legal.hubspot.com/privacy-policy). O fornecedor processa o conteúdo, a utilização, os dados de meta/comunicação e os dados de contacto no processo na UE.

Enviamos boletins informativos com a ferramenta crisp.chat do fornecedor Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, França (política de privacidade: https://crisp.chat/en/privacy/). O fornecedor processa o conteúdo, a utilização, os dados de meta/comunicação e os dados de contacto no processo na UE.

3. Processamento de dados na nossa plataforma

3.1. Aviso aos utilizadores da Alemanha

A nossa plataforma armazena informações no equipamento terminal dos utilizadores (por exemplo, cookies) ou acede a informações que já estão armazenadas no equipamento terminal (por exemplo, endereços IP). Encontra os detalhes destas informações nas secções seguintes.

Este armazenamento e acesso baseiam-se nas seguintes disposições:

Na medida em que este armazenamento ou acesso seja absolutamente necessário para que possamos prestar o serviço do nosso sítio Web expressamente solicitado pelos visitantes do sítio Web (por exemplo, para executar um chatbot utilizado pelo visitante do sítio Web ou para garantir a segurança de TI do nosso sítio Web), é efectuado com base no artigo 25, n.º 2, n.º 2, da lei alemã de proteção de dados de serviços digitais de telecomunicações (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), "TDDDG").
Caso contrário, este armazenamento ou acesso é efectuado com base no consentimento do visitante do sítio Web (§ 25, n.º 1 do TDDDG).

O tratamento de dados subsequente é efectuado de acordo com as secções seguintes e com base nas disposições do RGPD.

3.2. Utilização informativa da nossa plataforma

Durante a utilização informativa da plataforma, ou seja, quando os utilizadores não nos transmitem informações separadamente, recolhemos os dados pessoais que o browser transmite ao nosso servidor para garantir a estabilidade e a segurança da nossa plataforma. Este é o nosso interesse legítimo, pelo que a base legal é o Art. 6 para. 1 s. 1 lit. f do RGPD.

Estes dados são:

Endereço IP
Data e hora do pedido
Diferença de fuso horário em relação ao Tempo Médio de Greenwich (GMT)
Estado de acesso/código de estado HTTP
Quantidade de dados transferidos em cada caso
Plataforma de onde provém o pedido
Navegador
Sistema operativo e respectiva interface
Idioma e versão do software do browser.

Estes dados são igualmente armazenados em ficheiros de registo. São apagados quando a sua conservação deixa de ser necessária, o mais tardar após 14 dias.

3.3. Alojamento Web e disponibilização da plataforma

A nossa plataforma é alojada pela Hetzner. O fornecedor é a Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Ao fazê-lo, o fornecedor processa os dados pessoais transmitidos através da plataforma, por exemplo, conteúdo, utilização, metadados/ dados de comunicação ou dados de contacto, na UE. Para mais informações, consulta a política de privacidade do fornecedor em https://www.hetzner.com/rechtliches/datenschutz?country=de.

O nosso interesse legítimo é fornecer uma plataforma, pelo que a base legal do processamento de dados descrito é o Art. 6 para. 1 s. 1 lit. f do RGPD.

Utilizamos a rede de distribuição de conteúdos Cloudflare para a nossa plataforma. O fornecedor é a Cloudflare, Inc., 101 Townsend St., São Francisco, CA 94107, EUA. O fornecedor processa assim os dados pessoais transmitidos através da plataforma, por exemplo, conteúdo, utilização, metadados/ dados de comunicação ou dados de contacto nos EUA. Para mais informações, consulta a política de privacidade do fornecedor em https://www.cloudflare.com/privacypolicy/.

Temos um interesse legítimo em utilizar uma capacidade de armazenamento e de entrega suficiente para garantir um rendimento ótimo dos dados, mesmo durante grandes picos de carga. Por isso, a base legal do processamento de dados descrito é o Art. 6 para. 1 s. 1 lit. f do RGPD.

A base jurídica da transferência para um país fora do EEE é a decisão de adequação. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelo facto de a Comissão Europeia ter decidido, no âmbito de uma decisão de adequação, em conformidade com o artigo. 45 para. 3 do RGPD, que o país terceiro assegura um nível de proteção adequado.

3.4. Formulário de contacto

Se nos contactares através do formulário de contacto da nossa plataforma, guardamos os dados aí solicitados e o conteúdo da mensagem. A base legal para o processamento é o nosso interesse legítimo em responder aos pedidos de informação que nos são dirigidos. A base legal para o processamento é, portanto, o Art. 6 para. 1 s. 1 lit. f do RGPD. Apagamos os dados acumulados neste contexto depois de o armazenamento já não ser necessário ou restringimos o processamento se existirem obrigações legais de retenção.

3.5. Cargos vagos

Publicamos as vagas disponíveis na nossa empresa na nossa plataforma, em páginas ligadas à plataforma ou em plataformas de terceiros.

O tratamento dos dados fornecidos no âmbito da candidatura é efectuado com o objetivo de implementar o processo de candidatura. Na medida em que tal é necessário para a nossa decisão de estabelecer uma relação de trabalho, a base legal é o Art. 88 para. GDPR em conjunto com o § 26 para. 1 da lei alemã de proteção de dados (Bundesdatenschutzgesetz). Marcámos os dados necessários para realizar o processo de candidatura em conformidade ou referimo-nos a eles. Se os candidatos não fornecerem estes dados, não poderemos processar a candidatura. Os dados adicionais são voluntários e não são necessários para a candidatura. Se os candidatos fornecerem informações adicionais, a base é o seu consentimento (Art. 6, par. 1, s. 1 lit. a RGPD).

Pedimos aos candidatos que se abstenham de fornecer informações sobre opiniões políticas, crenças religiosas e dados sensíveis semelhantes no seu CV e carta de apresentação. Estas informações não são necessárias para a candidatura. Se, apesar disso, os candidatos fornecerem essas informações, não podemos impedir o seu tratamento como parte do tratamento do currículo ou da carta de apresentação. Nesse caso, o seu tratamento também se baseia no consentimento dos candidatos (art. 9.º, n.º 2, alínea a) do RGPD).

Por último, processamos os dados dos candidatos para outros procedimentos de candidatura se estes nos tiverem dado o seu consentimento para o fazer. Neste caso, a base jurídica é o Art. 6 para. 1 s. 1 lit. a do RGPD.

Transmitimos os dados dos candidatos aos funcionários responsáveis do departamento de RH, aos nossos processadores de dados na área do recrutamento e aos funcionários envolvidos no processo de candidatura.

Se estabelecermos uma relação de trabalho com o candidato após o processo de candidatura, só apagamos os dados depois de a relação de trabalho ter terminado. Caso contrário, apaga os dados no prazo máximo de seis meses após a rejeição do candidato.

Se os candidatos nos tiverem dado o seu consentimento para utilizarmos os seus dados também para outros procedimentos de candidatura, só apagaremos os seus dados um ano após a receção da candidatura.

3.6. Marcação de consultas

Os utilizadores podem marcar consultas connosco na nossa plataforma. Para este efeito, processamos metadados ou dados de comunicação, para além dos dados introduzidos. Temos um interesse legítimo em oferecer às partes interessadas uma opção de marcação de consultas de fácil utilização. Por isso, a base legal para o processamento de dados é o Art. 6 para. 1 s. 1 lit. f do RGPD. Na medida em que utilizamos uma ferramenta de terceiros para o acordo, as informações sobre isso podem ser encontradas em "Terceiros".

3.7. Comentários

Os utilizadores podem deixar comentários na nossa plataforma sobre os nossos produtos, serviços ou sobre a nossa empresa em geral. Para este efeito, processamos metadados ou dados de comunicação, para além dos dados introduzidos. Temos um interesse legítimo em receber comentários dos utilizadores sobre as nossas ofertas. Por isso, a base legal para o processamento de dados é o Art. 6 para. 1 s. 1 lit. f do RGPD. Na medida em que utilizamos uma ferramenta de terceiros para o acordo, as informações sobre isso podem ser encontradas em "Terceiros".

3.8. Conta de cliente

Os utilizadores podem abrir uma conta de cliente na nossa plataforma. As informações fornecidas pelo utilizador são utilizadas para criar um cartão de visita digital. Processamos os dados solicitados neste contexto com base no contrato celebrado com o respetivo cliente/utilizador (art. 6, par. 1, s. 1, alínea b) do RGPD).

3.9. Assinatura única

Os utilizadores podem iniciar sessão na nossa plataforma utilizando um ou mais métodos de início de sessão único. Ao fazê-lo, utiliza os dados de início de sessão já criados para um fornecedor. A condição prévia é que o utilizador já esteja registado no respetivo fornecedor. Quando um utilizador inicia sessão através de um procedimento de início de sessão único, recebemos informação do fornecedor de que o utilizador está registado no fornecedor e o fornecedor recebe informação de que o utilizador está a utilizar o procedimento de início de sessão único na nossa plataforma. Dependendo das definições do utilizador na sua conta no site do fornecedor, o fornecedor pode fornecer-nos informações adicionais. A base legal para este processamento é o Art. 6 para. 1 frase 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos utilizadores uma opção de início de sessão simples. Ao mesmo tempo, os interesses dos utilizadores são salvaguardados, uma vez que a utilização é apenas voluntária.

Os fornecedores do(s) método(s) proposto(s) são:

Apple Inc, Infinite Loop, Cupertino, CA 95014, EUA (Política de privacidade: https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Política de privacidade: https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Política de privacidade: https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda (Política de privacidade: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Oferece bens e serviços

Oferecemos bens e serviços através da nossa plataforma. Ao fazê-lo, processamos os seguintes dados no âmbito do processo de encomenda:

endereço de faturação
endereço de entrega
nome
e-mail e
cartão/desenho.

O processamento dos dados é efectuado para a execução do contrato celebrado com o respetivo visitante do site (Art. 6, par. 1 s. 1 lit. b RGPD).

Transmitimos os dados acima referidos aos seguintes prestadores de serviços, na medida em que tal seja necessário no contexto da encomenda:

Fornecedor de serviços de transporte

A base legal do processamento é o Art. 6 para. 1 s. 1 lit. b do RGPD, uma vez que é necessário para a execução do contrato.

3.11. Processadores de pagamentos

Para o processamento de pagamentos, utilizamos processadores de pagamentos que são, eles próprios, responsáveis pelo tratamento de dados na aceção do Art. 4 n.º 7 do RGPD. Na medida em que recebem dados e dados de pagamento introduzidos por nós no processo de encomenda, cumprimos assim o contrato celebrado com os nossos clientes (Art. 6 n.º 1 s. 1 lit. b RGPD).

Estes processadores de pagamentos são:

Stripe Payments Europe, Ltd., Irlanda
paywise GmbH, Alemanha

3.12. Cookies tecnicamente necessários

A nossa plataforma utiliza cookies. Os cookies são pequenos ficheiros de texto que são armazenados no navegador de Internet no dispositivo final de um visitante do sítio. Os cookies ajudam a tornar a oferta mais fácil de utilizar, eficaz e segura. Na medida em que estes cookies são necessários para o funcionamento da nossa plataforma ou das suas funções (doravante "Cookies tecnicamente necessários"), a base legal para o processamento de dados associado é o Art. 6 para. 1 s. 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos clientes e a outros utilizadores uma plataforma funcional. Especificamente, definimos cookies tecnicamente necessários para o seguinte objetivo ou objectivos:

cookies que guardam o carrinho de compras,
cookies que armazenam dados de início de sessão e
cookies que os fornecedores de pagamentos definem para o processamento de pagamentos e não analisam o comportamento do utilizador.

3.13. Descarregar a aplicação

A nossa aplicação pode ser descarregada na App Store da Apple e na Play Store da Google (a seguir designadas por "Lojas"). Quando os utilizadores descarregam a aplicação, as informações necessárias são transmitidas às lojas, ou seja, em particular o nome de utilizador, o endereço de e-mail e o número de cliente da conta, a hora do descarregamento, as informações de pagamento e o número de identificação individual do dispositivo. Não temos qualquer influência sobre esta recolha de dados e não somos responsáveis por ela. Processamos os dados apenas na medida em que são necessários para descarregar a aplicação móvel para o dispositivo móvel do utilizador.

Os utilizadores também podem descarregar esta aplicação móvel diretamente para o seu dispositivo móvel através da nossa plataforma. Ao descarregar, são processados outros dados do utilizador através da plataforma, sobre os quais te informamos na política de privacidade da nossa plataforma.

3.14. Terceiros

3.13.1. crisp.chat

Utilizamos o crisp.chat para comunicar com os clientes e para o apoio ao cliente. O fornecedor é a Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, França. O fornecedor processa dados de conteúdo (por exemplo, entradas em formulários online), dados de contacto (por exemplo, endereços de e-mail, números de telefone) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.

A base legal para o processamento é o Art. 6 para. 1 s. 1 lit. f do RGPD. Temos um interesse legítimo em responder aos pedidos de informação dos nossos clientes de uma forma direta.

Os dados serão apagados quando a finalidade para a qual foram recolhidos já não se aplicar e não houver obrigação de os conservar. Para mais informações, consulta a política de privacidade do fornecedor em https://crisp.chat/en/privacy/.

3.13.2. Análise plausível

Utilizamos o Plausible Analytics para análises. O fornecedor é a Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estónia. O fornecedor processa dados de utilização (por exemplo, páginas Web visitadas, interesse no conteúdo, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.

A base legal para o processamento é o Art. 6 para. 1 s. 1 lit. a do RGPD. O processamento é baseado no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento, contactando-nos, por exemplo, através dos dados de contacto fornecidos na nossa política de privacidade. A revogação não afecta a legalidade do processamento até à revogação.

Os dados serão apagados quando a finalidade para a qual foram recolhidos deixar de se aplicar e não houver obrigação de os conservar. Para mais informações, consulta a política de privacidade do fornecedor em https://plausible.io/privacy.

3.14.3. Cookiebot

Utilizamos a Cookiebot para gerir os consentimentos. O fornecedor é a Usercentrics GmbH, Sendlinger Straße 7, 80331 Munique. O fornecedor processa metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.

A base legal para o processamento é o Art. 6 para. 1 s. 1 lit. c DSGVO. O processamento é necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos.

3.14.4. Vídeos do YouTube

Utiliza o YouTube Videos para os vídeos na plataforma. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O fornecedor processa dados de utilização (por exemplo, páginas Web visitadas, interesse no conteúdo, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base jurídica para a transferência para um país fora do EEE é o consentimento.

Para mais informações, consulta a política de privacidade do fornecedor em https://policies.google.com/privacy.

3.14.5. Sentinela

Utilizamos o Sentry para monitorizar as aplicações e detetar erros nas aplicações ou nas plataformas. O fornecedor é a Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, EUA. O fornecedor processa dados de utilização (por exemplo, páginas Web visitadas, interesse em conteúdos, tempos de acesso), dados de conteúdo (por exemplo, entradas em formulários online) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base jurídica para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (art. 46.º, n.º 2, alínea c), do RGPD) adoptadas pela Comissão Europeia em conformidade com o procedimento de análise previsto no art. 93. 93, n.º 2 do RGPD, que acordámos com o fornecedor.

3.14.6. heyData

Integrámos um selo de proteção de dados na nossa plataforma. O fornecedor é a heyData GmbH, Schützenstraße 5, 10117 Berlim, Alemanha. O fornecedor processa dados de meta/comunicação (por exemplo, endereços IP) na UE.

A base legal do processamento é o Art. 6 para. 1 s. 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos utilizadores a confirmação da nossa conformidade com a privacidade dos dados. Ao mesmo tempo, o fornecedor tem um interesse legítimo em garantir que apenas os clientes com contratos existentes utilizam os seus selos, razão pela qual uma mera cópia de imagem do certificado não é uma alternativa viável como confirmação.

Uma vez que os dados são mascarados após a recolha, não há possibilidade de identificar os utilizadores. Para mais informações, consulta a política de privacidade do fornecedor em https://heydata.eu/en/privacy-policy.

3.14.7. Mensagens na nuvem do Firebase

Utilizamos o Firebase Cloud Messaging para comunicar com os utilizadores. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O fornecedor processa dados de utilização (por exemplo, páginas Web visitadas, interesse no conteúdo, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.

3.14.8. Posthog

Utilizamos o Posthog para sinalizações de características e análise de produtos. O fornecedor é a PostHog, Inc., São Francisco, 2261 Market St #4008, São Francisco, CA, EUA. O fornecedor processa IDs de utilizador na UE.

A base legal para o processamento é o Art. 6 para. 1 s. 1 lit. f do RGPD. O processamento baseia-se no nosso interesse legítimo em melhorar o nosso produto e ativar/desativar determinadas funcionalidades.

3.14.9. Violoncelo

Usamos o Cello para o nosso programa de referência. O fornecedor é a Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Munique, Alemanha. O fornecedor processa metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP), dados mestre, endereços de e-mail e país na UE.

A base jurídica é o Art. 6 para. 1 s. 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos nossos utilizadores um programa de referência que eles podem optar por utilizar se gostarem dos nossos serviços.

3.14.10. ConversaGPT

Utilizamos o ChatGPT para fins de apoio ao cliente. O fornecedor é a OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanda. O fornecedor processa os dados de conteúdo nos EUA.

A base jurídica é o Art. 6 para. 1 s. 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos nossos clientes um apoio ao cliente rápido e eficiente.

4. Processamento de dados em plataformas de redes sociais

Estamos representados nas redes sociais para aí apresentarmos a nossa organização e os nossos serviços. Os operadores destas redes processam regularmente os dados dos seus utilizadores para fins publicitários. Entre outras coisas, criam perfis de utilizador a partir do seu comportamento online, que são utilizados, por exemplo, para mostrar publicidade nas páginas das redes e noutros locais da Internet que correspondam aos interesses dos utilizadores. Para este efeito, os operadores das redes armazenam informações sobre o comportamento dos utilizadores em cookies nos computadores dos utilizadores.

4.1. Facebook

Mantém um perfil no Facebook. O operador é a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.facebook.com/policy.php. A possibilidade de te opores ao processamento de dados surge através das definições para anúncios: https://www.facebook.com/settings?tab=ads. Somos co-responsáveis pelo processamento dos dados dos visitantes do nosso perfil com base num acordo na aceção do Art. 26 do RGPD com o Facebook. O Facebook explica exatamente que dados são processados em https://www.facebook.com/legal/terms/information_about_page_insights_data. Os titulares dos dados podem exercer os seus direitos tanto contra nós como contra o Facebook. No entanto, de acordo com o nosso acordo com o Facebook, somos obrigados a encaminhar os pedidos para o Facebook. Por conseguinte, os titulares dos dados receberão uma resposta mais rápida se contactarem diretamente o Facebook.

4.2. Instagram

Mantém um perfil no Instagram. O operador é a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://help.instagram.com/519522125107875.

4.3. Tiktok

Mantemos um perfil sobre o Tiktok. O operador é a TikTok Technology Limited, com sede social em 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. A política de privacidade está disponível aqui: https://www.tiktok.com/de/privacy-policy.

4.4. X (anteriormente Twitter)

Mantemos um perfil no X. O operador é o Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA. A política de privacidade está disponível aqui: https://twitter.com/de/privacy. Uma forma de te opores ao processamento de dados é através das definições para anúncios: https://twitter.com/personalization.

4.5. LinkedIn

Mantemos um perfil no LinkedIn. O operador é a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Uma forma de te opores ao processamento de dados é através das definições para anúncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Alterações a esta política de privacidade

Reservamo-nos o direito de alterar esta política de privacidade com efeitos para o futuro. Uma versão actualizada está sempre disponível aqui.

6. Perguntas e comentários

Se tiveres alguma questão ou comentário sobre esta política de privacidade, não hesites em contactar-nos utilizando as informações de contacto fornecidas acima.