Proteção de dados

1 Introdução

Com as informações que se seguem, o nosso objetivo é dar-lhe uma visão geral relativamente ao processamento dos seus dados pessoais enquanto “pessoa interessada” e apresentar-lhe os seus direitos segundo a lei de proteção de dados. Em princípio, a utilização da nossa página é possível sem a introdução de dados pessoais. No entanto, se desejar aproveitar os serviços especiais da nossa empresa através da nossa página de Internet, o processamento de dados pessoais será necessário. Caso o processamento de dados pessoais seja necessário e não existir enquadramento legal para tal processamento, solicitamos, em geral, o seu consentimento.

O processamento de dados pessoais como, por exemplo, o seu nome, endereço postal ou de e-mail, ocorre sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e de acordo com a política de privacidade específica do país aplicável à “Weckerle GmbH”. Queremos, com esta declaração de proteção de dados, informá-lo sobre o âmbito e a finalidade dos dados pessoais recolhidos, utilizados e processados por nós.

Como responsáveis, implementámos todas as diferentes medidas técnicas e organizacionais para o processamento, de forma a assegurar uma proteção o mais exaustiva possível dos dados pessoais processados através da página. Ainda assim, podem sempre ocorrer falhas de segurança na transmissão de dados através de serviços na Internet e, por isso, não é possível garantir proteção absoluta. Por esta razão, é livre de nos enviar dados pessoais de formas alternativas como, por exemplo, por telefone ou correio.

2 Responsável

Nos termos do RGPD, o responsável é:

Weckerle GmbH
Holzhofstrasse 26, 82362 Weilheim, Alemanha

Telefone: +49 (0) 881 9293 0
E-mail: info@weckerle.com

Responsável da autoridade competente: Thomas Weckerle

3 Responsável pela proteção de dados

Pode contactar o responsável pela proteção de dados da seguinte forma:

E-mail: datenschutz@weckerle.com

Em caso de dúvidas e sugestões sobre a proteção de dados, pode dirigir-se, a qualquer altura, diretamente ao nosso responsável pela proteção de dados.

4 Definições

A declaração de proteção de dados baseia-se na terminologia utilizada pelos regulamentos e leis no âmbito da aprovação do Regulamento Geral de Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser de fácil leitura e compreensão, tanto para o público em geral, como para os nossos clientes e parceiros. Para garantir isto, queremos explicar-lhe primeiro os conceitos utilizados.

Nesta declaração de proteção de dados, utilizamos, entre outros, os seguintes termos:

  1. Dados pessoais
    Dados pessoais são todas as informações que dizem respeito a uma pessoa singular identificada ou identificável. Considera-se identificável uma pessoa singular que, direta ou indiretamente, em especial por associação a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou uma ou mais características especiais, expressa características físicas, fisiológicas, genéticas, mentais, económicas, culturais ou sociais dessa pessoa singular que podem ser identificadas.
  2. Pessoa interessada
    Pessoa interessada é qualquer pessoa natural identificada ou identificável cujos dados pessoais foram processados pelo responsável (a nossa empresa).
  3. Processamento
    O processamento é qualquer processo executado com ou sem ajuda de métodos automatizados ou qualquer sequência de operações relacionadas com dados pessoais, como a recolha, o registo, a organização, a ordenação, o armazenamento, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, a divulgação ou a disponibilização por outro meio, o alinhamento ou a combinação, o bloqueio, o cancelamento ou a destruição.
  4. Restrição do processamento
    A restrição do processamento é a marcação dos dados pessoais guardados com o objetivo de limitar o seu futuro processamento.
  5. Caracterização
    A caracterização é qualquer tipo de processamento automático de dados pessoais que consiste em utilizar estes dados pessoais para avaliar determinados aspetos pessoais que dizem respeito a uma pessoa singular, nomeadamente, para analisar ou prever aspetos relativos a desempenho profissional, situação económica, saúde, preferências pessoais, interesses, credibilidade, comportamento, localização ou alteração desta da pessoa singular.
  6. Pseudonimização
    A pseudonimização é o processamento de dados pessoais de tal forma que os dados pessoais não possam ser atribuídos a uma determinada pessoa interessada sem recurso a informações suplementares, contanto que estas informações suplementares sejam mantidas em separado e existam medidas técnicas e organizacionais que garantam que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.
  7. Subcontratante
    O subcontratante é uma pessoa singular ou jurídica, autoridade, instituição ou qualquer outro organismo que processe dados pessoais em nome do responsável.
  8. Destinatário
    O destinatário é uma pessoa singular ou jurídica, autoridade, instituição ou qualquer outro organismo a quem são divulgados dados pessoais, independentemente de se tratar de terceiro ou não. As autoridades que obtêm dados pessoais no âmbito de uma determinada investigação, conforme o direito da União ou dos Estados-membros, não são, no entanto, considerados destinatários.
  9. Terceiro
    O terceiro é uma pessoa singular ou jurídica, autoridade, instituição ou qualquer outro organismo, salvo a pessoa interessada, autorizada pelo responsável, subcontratante e pessoas sob a autoridade direta do responsável ou do subcontratante a processar os dados pessoais.
  10. Consentimento
    Consentimento é qualquer aprovação voluntariamente fornecida e inequivocamente expressa na forma de uma declaração ou outro ato confirmativo explícito pela pessoa interessada para o caso específico para o qual a pessoa interessada indica que concorda com o processamento dos dados pessoais que lhe dizem respeito.

5 Enquadramento legal do processamento

O art. 6.º, par. 1 a) do RGPD serve como enquadramento legal da nossa empresa para as operações de processamento, para as quais recolhemos um consentimento para certos fins de processamento.

Se o processamento de dados pessoais servir para a execução de um contrato do qual faz parte, como é o caso, por exemplo, das operações de processamento necessárias para o fornecimento de bens ou prestação de qualquer outro serviço ou compensação, o processamento baseia-se no art. 6.º par. 1 b) do RGPD. O mesmo se aplica para operações de processamento necessárias para a realização de medidas pré-contratuais, nomeadamente em caso de dúvidas sobre os nossos produtos ou serviços.

Caso a nossa empresa esteja sujeita a uma obrigação legal segundo a qual o processamento de dados pessoais é necessário como, por exemplo, para o cumprimento de obrigações fiscais, o processamento baseia-se então no art. 6.º, par. 1 c) do RGPD.

Em tais casos, o processamento de dados pessoais pode ser necessário para proteger os interesses vitais da pessoa interessada ou de outra pessoa singular. Este seria o caso de, por exemplo, se um visitante se ferisse na nossa empresa e, consequentemente, fosse obrigado a transmitir o seu nome, idade, dados de seguros de saúde e outras informações vitais a um médico, um hospital ou outro terceiro. Assim, o processamento seria baseado no art. 6.º, par. 1 d) do RGPD.

Em última análise, as operações de processamento poderão basear-se no art. 6.º, par. 1 f) do RGPD. Neste enquadramento legal, as operações de processamento não abrangidas por nenhum dos enquadramentos mencionados acima aplicam-se se o processamento for necessário para proteção de um interesse legítimo da nossa empresa ou de terceiros, a menos que os interesses, direitos e liberdades fundamentais dos interessados não prevaleçam. Tais operações de processamento são assim especialmente permitidas, porque são referenciadas especificamente na legislação europeia. Considera-se que um interesse legítimo pode ser adotado se for cliente da nossa empresa (considerando 47, frase 2 do RGPD).

6 Tecnologia

6.1 Encriptação SSL/TLS

Esta página utiliza encriptação SSL ou TLS para garantia da segurança do processamento de dados e para proteção da transmissão de conteúdos confidenciais como, por exemplo, encomendas, dados de início de sessão ou solicitações de contacto que nos envia como operador. Pode reconhecer uma ligação encriptada pela barra de endereços do navegador que, em vez de “http://”, utiliza “https://” e pelo símbolo de castelo na sua barra de navegador.

Se a encriptação SSL e TLS estiver ativa, os dados que nos envia não podem ser lidos por terceiros.

6.2 Recolha de dados durante a visita à página

Para uma utilização apenas informativa do nosso website, caso não se tenha registado ou não nos tenha transmitido outras informações, recolhemos apenas os dados que o seu navegador transmite ao nosso servidor (nos chamados “Ficheiros de registo do servidor”). Com cada acesso, a nossa página recolhe, através de si ou de um sistema automatizado, uma série de dados e informações gerais. Estes dados e informações gerais são guardados nos ficheiros de registo do servidor. Podem ser recolhidos

  1. tipos e versões do navegador utilizado,
  2. o sistema operativo utilizado pelo sistema acedido,
  3. a página a partir da qual o sistema do utilizador acedeu à nossa página (a chamada referência),
  4. os sub-websites, que são acedidos através de um sistema de acesso na nossa página,
  5. a data e hora do acesso à página,
  6. um Endereço do Protocolo de Internet (endereço IP),
  7. o fornecedor do serviço de Internet do sistema acedido.

A utilização destes dados e informações gerais não nos permite tirar conclusões sobre a sua pessoa. Na verdade, estas informações são necessárias para

  1. disponibilizar corretamente o conteúdo da nossa página,
  2. otimizar o conteúdo da nossa página, bem como a publicidade da mesma,
  3. garantir a duração do funcionamento do nosso sistema TI e a tecnologia da nossa página, bem como
  4. fornecer informações necessárias para a aplicação da lei às autoridades judiciais, em caso de ciberataque.

Portanto, estes dados e informações recolhidos são avaliados para fins estatísticos e também com o objetivo de aumentar a proteção e segurança de dados na nossa empresa e, finalmente, para garantir um nível ideal de proteção dos dados pessoais que processamos. Os dados dos ficheiros de registo do servidor são separados de todos os dados pessoais armazenados fornecidos por uma pessoa interessada.

O enquadramento legal para o processamento de dados é o art. 6.º, par. 1 pág. 1 f) do RGPD. O nosso interesse legítimo resulta dos fins listados acima para recolha de dados.

7 Conteúdo da nossa página de Internet

7.1 Contacto inicial/Formulário de contacto

No âmbito do contacto inicial connosco (por exemplo, através do formulário de contacto ou por e-mail), são recolhidos dados pessoais. Os dados recolhidos num formulário de contacto são visíveis no respetivo formulário. Estes dados são armazenados e utilizados apenas para fins de resposta às suas questões ou para contacto inicial e administração técnica associada ao mesmo. O enquadramento legal para o processamento de dados é o nosso interesse legítimo na elaboração do seu pedido, conforme o art. 6.º, par. 1 f) do RGPD. Caso o contacto vise a conclusão de um contrato, o art. 6.º, par. 1 b) do RGPD é o enquadramento legal adicional para o processamento. Os seus dados serão eliminados após o tratamento final das suas questões, se for possível inferir pelas circunstâncias que os factos relevantes foram finalmente esclarecidos, e desde que tal não contrarie obrigações de retenção legal obrigatória.

8 Plug-ins e outros serviços

8.1 Google WebFonts

Para a apresentação uniforme de tipos de letra, o nosso website utiliza o conhecido Web Fonts, disponibilizado pela Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Ao aceder a uma página, o seu navegador carrega na sua cache as Web Fonts necessárias para mostrar corretamente textos e tipos de letra.

Para este fim, deve aceitar a ligação do navegador utilizado por si ao servidor da Google. Deste modo, a Google tem conhecimento que acedeu ao nosso website com o seu endereço IP. A utilização do Google Web Fonts ocorre com base no interesse de uma apresentação uniforme e atrativa da nossa página. Isto representa um interesse legítimo em relação ao art. 6.º, par. 1 f) do RGPD.

A Google LLC, com sede nos EUA, é certificada pela Acordo de Privacidade americano-europeu “Privacy Shield”, que garante a conformidade com o nível de proteção de dados aplicável da UE.

Pode encontrar mais informações sobre o Google Web Fonts em https://developers.google.com/fonts/faq e na Declaração de Proteção de Dados da Google: https://www.google.com/policies/privacy/

9 Os seus direitos como pessoa interessada

9.1 Direito à confirmação

Tem o direito de obter uma confirmação da nossa parte relativamente ao processamento dos dados pessoais que lhe dizem respeito.

9.2 Direito à informação Art. 15.º do RGPD

Tem o direito de obter da nossa parte informações gratuitas sobre os dados pessoais guardados relativos à sua pessoa, bem como uma cópia destes dados.

9.3 Direito à retificação Art. 16.º do RGPD

Tem o direito de obter uma retificação dos dados pessoais incorretos que lhe dizem respeito. A pessoa interessada tem igualmente o direito de exigir a conclusão de dados pessoais incompletos com vista ao processamento de dados.

9.4 Eliminação Art. 17.º do RGPD

Tem o direito de nos exigir que eliminemos imediatamente os dados pessoais que lhe dizem respeito, desde que se aplique um dos motivos previstos por lei e que o processamento não seja obrigatório.

9.5 Restrição do processamento Art. 18.º do RGPD

Tem o direito de obter da nossa parte uma restrição do processamento, caso existam pressupostos legais.

9.6 Portabilidade de dados Art. 20.º do RGPD

Tem o direito de manter os dados pessoais que lhe dizem respeito fornecidos por si num formato estruturado, corrente e mecanicamente legível. Além disso, tem o direito de enviar estes dados a outro responsável, sem obstrução por parte da nossa parte, a quem forneceu os dados pessoais, se o processamento se basear no consentimento, conforme o art. 6.º, par. 1 a) ou art. 9.º, par. 2 a) do RGPD, ou num contrato, conforme o art. 6.º, par. 1 b) do RGPD e o processamento ocorrer através de procedimentos automatizados, desde que o processamento não seja necessário para o exercício de uma missão de interesse público ou da autoridade pública a que estamos sujeitos.

Para exercer o direito de portabilidade de dados, conforme o art. 20.º, par. 1 do RGPD, possui igualmente o direito de solicitar que os dados pessoais sejam enviados diretamente de um responsável para outro, desde que tal seja tecnicamente possível e não ameace os direitos e liberdades de outros.

9.7 Recurso Art. 21.º do RGPD

Tem o direito de, por motivos associados à sua situação específica, contestar a qualquer momento o processamento dos dados que lhe dizem respeito, que ocorre com base no art. 6.º, par. 1 e) (processamento de dados por interesse público) ou f) (processamento de dados com base na ponderação de interesses) do RGPD.

Tal também é válido para perfis apoiados por estas disposições, conforme o art. 4.º n.º 4 do RGPD.

Em caso de oposição, deixamos de processar os dados que lhe dizem respeito, exceto se conseguirmos demonstrar razões preponderantes e legítimas para o processamento que predominem sobre os seus interesses, direitos ou liberdades, ou que o processamento tem como finalidade reivindicar, exercer ou defender direitos jurídicos.

Neste caso, processamos os dados pessoais para realizar publicidade endereçada. Pode contestar a qualquer altura o processamento de tais dados para fins de tal publicidade. Tal também é válido para perfis, desde que estejam associados a essa publicidade endereçada. Caso se oponha ao processamento para fins de publicidade endereçada, deixaremos de processar os dados pessoais para este fim.

Além disso, tem o direito de, por motivos associados à sua situação específica, contestar a qualquer momento o processamento dos dados pessoais que lhe dizem respeito, efetuado para fins de investigação científica ou histórica ou para fins estatísticos, conforme o art. 89.º, par. 1 do RGPD, exceto se tal processamento for necessário para a execução de uma missão de interesse público.

Não obstante a Norma 2002/58/CE, pode igualmente, juntamente com a utilização de serviços da sociedade de informação, selecionar o seu direito de recurso através de procedimentos automatizados, nos quais são utilizadas especificações técnicas.

9.8 Revogação de um consentimento de proteção de dados

Tem o direito de revogar, a qualquer altura, o seu consentimento para o processamento de dados pessoais com efeitos no futuro.

9.9 Reclamação à autoridade supervisora

Tem o direito de se queixar a uma autoridade fiscalizadora competente em matéria de proteção de dados sobre o nosso processamento de dados pessoais.

10 Armazenamento, eliminação e bloqueio rotineiros de dados pessoais

Processamos e armazenados os seus dados pessoais apenas pelo período de tempo necessário para a concretização dos fins de armazenamento ou se previsto pela legislação a que a nossa empresa está sujeita.

Se o fim de armazenamento for omitido ou expirar o período de armazenamento prescrito, os dados pessoais são, geralmente e conforme os requisitos legais, bloqueados ou eliminados.

11 Duração do armazenamento de dados pessoais

O critério para a duração do armazenamento de dados pessoais é o respetivo período de conservação legal. Após a expiração do prazo, os respetivos dados são, normalmente, eliminados, desde que já não sejam necessários para a execução ou preparação de um contrato.

12 Atualização e alteração da Declaração de Proteção de Dados

Esta Declaração de Proteção de Dados é válida atualmente e foi atualizada em maio de 2018.

Para fins de desenvolvimento contínuo da nossa página e ofertas ou devido à alteração de requisitos legais ou governamentais, pode ser necessário alterar esta declaração de proteção de dados. Pode aceder e imprimir, a qualquer altura, a respetiva declaração de dados atual no website, em “https://www.weckerle.com/data-privacy/?lang=de”.