Estamos muito satisfeitos por teres demonstrado interesse na nossa agência. A proteção de dados tem uma prioridade particularmente elevada para a direção da MURI – Marketing & Growth Agency. A utilização das páginas de Internet da MURI – Marketing & Growth Agency é possível sem qualquer indicação de dados pessoais; no entanto, se um titular de dados quiser utilizar serviços especiais da agência através do nosso sítio Web, poderá ser necessário o tratamento de dados pessoais. Se o processamento de dados pessoais for necessário e não existir uma base legal para esse processamento, geralmente obtemos o consentimento do titular dos dados.
O processamento de dados pessoais, como o nome, o endereço de e-mail ou o número de telefone de um titular de dados, deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis à MURI – Marketing & Growth Agency. Através da presente declaração de proteção de dados, a nossa agência gostaria de informar o público em geral sobre a natureza, o âmbito e a finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, as pessoas em causa são informadas, através da presente declaração de proteção de dados, dos direitos que lhes assistem.
Enquanto responsável pelo tratamento, a MURI – Marketing & Growth Agency implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa dos dados pessoais processados através deste site. No entanto, as transmissões de dados através da Internet podem, em princípio, ter lacunas de segurança, pelo que a proteção absoluta pode não ser garantida. Por este motivo, cada pessoa em causa é livre de nos transmitir dados pessoais através de meios alternativos, por exemplo, por telefone.
1. Definições
A declaração de proteção de dados da MURI – Marketing & Growth Agency baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros comerciais. Para o efeito, gostaríamos de começar por explicar a terminologia utilizada.
Na presente declaração de proteção de dados, utilizamos, entre outros, os seguintes termos:
a) Dados pessoais
Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
b) Titular dos dados
O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo responsável pelo tratamento.
c) Processamento
O tratamento é qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
d) Limitação do tratamento
A restrição do tratamento é a marcação dos dados pessoais armazenados com o objetivo de limitar o seu tratamento no futuro.
e) Definição de perfis
Definição de perfis, qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
f) Pseudonimização
A pseudonimização é o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
g) Controlador ou responsável pelo tratamento
Responsável pelo tratamento ou responsável pelo tratamento é a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
h) Processador
O subcontratante é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
i) Destinatário
O destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo ao qual os dados pessoais são comunicados, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de um inquérito específico, em conformidade com o direito da União ou dos Estados-Membros, não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve respeitar as regras de proteção de dados aplicáveis em função das finalidades do tratamento.
j) Terceiros
Terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais.
k) Consentimento
O consentimento da pessoa em causa é qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
2. Nome e endereço do responsável pelo tratamento
O responsável pelo tratamento para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições relacionadas com a proteção de dados é:
Nome: Dinâmicas Pacíficas, Lda
NIPC: 516396161
Endereço: Rua Joaquim Ribeiro Ferreira, Nº 14 – 1º Andar Cx. 1/2 4815-013 Vizela Telefone: +351 253 290 444
Correio eletrónico: geral@thisismuri.com
Sítio Web: www.thisismuri.com
3. Cookies
As páginas de Internet da MURI – Marketing & Growth Agency utilizam cookies. Os cookies são ficheiros de texto que são armazenados num sistema informático através de um browser da Internet.
Muitos sítios e servidores da Internet utilizam cookies. Muitos cookies contêm o chamado ID do cookie. Um ID de cookie é um identificador único do cookie. Consiste numa cadeia de caracteres através da qual as páginas e os servidores da Internet podem ser atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isto permite que os sítios e servidores da Internet visitados diferenciem o browser individual da pessoa em causa de outros browsers da Internet que contenham outros cookies. Um browser específico da Internet pode ser reconhecido e identificado através da ID única do cookie.
Através da utilização de cookies, a MURI – Marketing & Growth Agency pode fornecer aos utilizadores deste site serviços mais fáceis de utilizar que não seriam possíveis sem a definição de cookies.
Através de um cookie, a informação e as ofertas no nosso website podem ser optimizadas tendo em conta o utilizador. Os cookies permitem-nos, como já foi referido, reconhecer os utilizadores do nosso sítio Web. O objetivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso sítio Web. O utilizador de um sítio Web que utilize cookies, por exemplo, não tem de introduzir os dados de acesso sempre que acede ao sítio Web, uma vez que estes são assumidos pelo sítio Web, ficando o cookie armazenado no sistema informático do utilizador.
A pessoa em causa pode, a qualquer momento, impedir a instalação de cookies através do nosso sítio Web, através de uma definição correspondente do navegador de Internet utilizado, podendo assim recusar permanentemente a instalação de cookies. Além disso, os cookies já definidos podem ser apagados a qualquer momento através de um browser da Internet ou de outros programas de software. Isto é possível em todos os navegadores de Internet populares. Se o titular dos dados desativar a definição de cookies no navegador de Internet utilizado, nem todas as funções do nosso sítio Web poderão ser totalmente utilizáveis.
Para mais informações, consulta a nossa página sobre Cookies.
4. Recolha de dados e informações gerais
O site da MURI – Marketing & Growth Agency recolhe uma série de dados e informações gerais quando um titular de dados ou um sistema automatizado acede ao site. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso chega ao nosso sítio Web (os chamados referenciadores), (4) os sub-sítios Web, (5) a data e a hora de acesso ao sítio Web, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados em caso de ataques aos nossos sistemas de tecnologia da informação.
Ao utilizar estes dados e informações gerais, a MURI – Marketing & Growth Agency não tira quaisquer conclusões sobre o titular dos dados. Em vez disso, estas informações são necessárias para (1) apresentar corretamente o conteúdo do nosso sítio Web, (2) otimizar o conteúdo do nosso sítio Web, bem como a sua publicidade, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do sítio Web, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a ação penal em caso de ciberataque. Por isso, a MURI – Marketing & Growth Agency analisa estatisticamente os dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção e a segurança dos dados da nossa agência e de garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.
5. Subscreve as nossas newsletters
No site da MURI – Marketing & Growth Agency, os utilizadores têm a oportunidade de subscrever a newsletter da nossa agência. A máscara de entrada utilizada para este efeito determina quais os dados pessoais que são transmitidos, bem como quando a newsletter é encomendada ao responsável pelo tratamento.
A MURI – Marketing & Growth Agency informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre as ofertas da agência. A newsletter da agência só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registar para o envio da newsletter. Será enviada uma mensagem de correio eletrónico de confirmação para o endereço de correio eletrónico registado por uma pessoa em causa pela primeira vez para o envio de boletins informativos, por razões legais, no procedimento de “double opt-in”. Este e-mail de confirmação é utilizado para comprovar se o proprietário do endereço de e-mail, enquanto titular dos dados, está autorizado a receber a newsletter.
Durante o registo para a newsletter, também armazenamos o endereço IP do sistema informático atribuído pelo fornecedor de serviços Internet (ISP) e utilizado pelo titular dos dados no momento do registo, bem como a data e a hora do registo. A recolha destes dados é necessária para compreender a (possível) utilização indevida do endereço de e-mail de uma pessoa em causa numa data posterior e, por conseguinte, serve o objetivo da proteção jurídica do responsável pelo tratamento.
Os dados pessoais recolhidos no âmbito de um registo para a newsletter só serão utilizados para enviar a nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por correio eletrónico, desde que tal seja necessário para o funcionamento do serviço de newsletter ou para o registo em questão, como pode ser o caso em caso de alterações à oferta da newsletter, ou em caso de alteração das circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros. A subscrição da nossa newsletter pode ser cancelada pelo titular dos dados em qualquer altura. O consentimento para o armazenamento de dados pessoais, que o titular dos dados deu para o envio da newsletter, pode ser revogado em qualquer altura. Para efeitos de revogação do consentimento, encontra uma ligação correspondente em cada boletim informativo. Também é possível anular a subscrição da newsletter em qualquer altura diretamente no sítio Web do responsável pelo tratamento de dados, ou comunicá-lo ao responsável pelo tratamento de dados de outra forma.
6. Acompanhamento de boletins informativos
A newsletter da MURI – Marketing & Growth Agency contém os chamados pixéis de rastreio. Um pixel de rastreio é um gráfico em miniatura incorporado nessas mensagens de correio eletrónico, que são enviadas em formato HTML para permitir a gravação e análise de ficheiros de registo. Isto permite uma análise estatística do sucesso ou insucesso das campanhas de marketing em linha. Com base no pixel de rastreamento incorporado, a MURI – Marketing & Growth Agency pode ver se e quando um e-mail foi aberto por um sujeito de dados, e quais os links no e-mail que foram chamados pelos sujeitos de dados.
Esses dados pessoais recolhidos nos pixéis de rastreio contidos nas newsletters são armazenados e analisados pelo responsável pelo tratamento de dados, a fim de otimizar o envio da newsletter, bem como para adaptar o conteúdo de futuras newsletters ainda melhor aos interesses do titular dos dados. Estes dados pessoais não serão transmitidos a terceiros. As pessoas em causa têm o direito de revogar a qualquer momento a respectiva declaração de consentimento separada, emitida através do procedimento de dupla admissão. Após uma revogação, estes dados pessoais serão eliminados pelo responsável pelo tratamento. A MURI – Marketing & Growth Agency considera automaticamente a desistência da receção da newsletter como uma revogação.
7. Possibilidade de contacto através do sítio Web
O site da MURI – Marketing & Growth Agency contém informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como a comunicação direta connosco, o que também inclui um endereço geral do chamado correio eletrónico (endereço de e-mail). Se o titular dos dados contactar o responsável pelo tratamento por correio eletrónico ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são automaticamente armazenados. Esses dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento de dados são armazenados para efeitos de tratamento ou de contacto com a pessoa em causa. Não há transferência destes dados pessoais para terceiros.
8. Apagamento e bloqueio de rotina de dados pessoais
O responsável pelo tratamento de dados processa e armazena os dados pessoais do titular dos dados apenas durante o período necessário para atingir a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou por outros legisladores em leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.
Se a finalidade de armazenamento não for aplicável, ou se expirar um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente, os dados pessoais são regularmente bloqueados ou apagados de acordo com os requisitos legais.
9. Direitos da pessoa em causa
a) Direito de confirmação
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se o titular dos dados desejar exercer este direito de confirmação, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento.
b) Direito de acesso
Cada pessoa em causa tem o direito, concedido pelo legislador europeu, de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados em qualquer altura e uma cópia dessas informações. Além disso, as directivas e os regulamentos europeus concedem à pessoa em causa o acesso às seguintes informações:
Os objectivos do tratamento;
As categorias de dados pessoais em causa;
Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial os destinatários em países terceiros ou organizações internacionais;
Se possível, o período previsto para a conservação dos dados pessoais ou, se não for possível, os critérios utilizados para determinar esse período;
A existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento de dados pessoais, ou a limitação do tratamento de dados pessoais relativos à pessoa em causa, ou de se opor a esse tratamento;
A existência do direito de apresentar uma queixa a uma autoridade de controlo; no caso de os dados pessoais não serem recolhidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem;
A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.º, n.ºs 1 e 4, do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas desse tratamento para a pessoa em causa.
Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, a pessoa em causa tem o direito de ser informada das garantias adequadas relativas à transferência.
Se o titular dos dados desejar exercer este direito de acesso, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento.
c) Direito de retificação
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexactos que lhe digam respeito. Tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de solicitar que os dados pessoais incompletos sejam completados, nomeadamente através da apresentação de uma declaração suplementar.
Se um titular de dados desejar exercer este direito de retificação, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento.
d) Direito ao apagamento (direito a ser esquecido)
Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada sempre que se aplique um dos seguintes motivos, desde que o tratamento não seja necessário:
Os dados pessoais deixam de ser necessários para os fins para os quais foram recolhidos ou tratados.
O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD ou da alínea a) do n.º 2 do artigo 9.º do RGPD, e se não existir outro fundamento jurídico para o tratamento.
A pessoa em causa opõe-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem motivos legítimos imperiosos para o tratamento, ou a pessoa em causa opõe-se ao tratamento nos termos do artigo 21.º, n.º 2, do RGPD.
Os dados pessoais foram tratados ilegalmente.
Os dados pessoais devem ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou dos Estados-Membros a que o responsável pelo tratamento está sujeito.
Os dados pessoais foram recolhidos no âmbito da oferta de serviços da sociedade da informação referidos no artigo 8.º, n.º 1, do RGPD.
Se uma das razões acima mencionadas se aplicar e um titular de dados desejar solicitar o apagamento de dados pessoais armazenados pela MURI – Marketing & Growth Agency, pode, a qualquer momento, contactar o nosso Responsável pela Proteção de Dados ou outro funcionário do controlador. O Encarregado da Proteção de Dados da MURI – Marketing & Growth Agency ou outro funcionário deve assegurar prontamente que o pedido de apagamento seja cumprido imediatamente.
Sempre que o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado, nos termos do n.º 1 do artigo 17.º, a apagá-los, deve tomar as medidas adequadas, incluindo de carácter técnico, para informar os outros responsáveis pelo tratamento dos dados pessoais de que a pessoa em causa solicitou o apagamento, por esses responsáveis, de quaisquer ligações para esses dados pessoais, bem como de quaisquer cópias ou reproduções dos mesmos, desde que o seu tratamento não seja necessário. O responsável pela proteção de dados da MURI – Marketing & Growth Agency ou outro funcionário providenciará as medidas necessárias em casos individuais.
e) Direito de limitação do tratamento
Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a limitação do tratamento quando se verificar uma das seguintes situações
A exatidão dos dados pessoais é contestada pela pessoa em causa, durante um período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais.
O tratamento é ilegal e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita, em vez disso, a limitação da sua utilização.
O responsável pelo tratamento já não necessita dos dados pessoais para efeitos de tratamento, mas estes são requeridos pelo titular dos dados para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, na pendência de se verificar se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
Se uma das condições acima mencionadas estiver preenchida e o titular dos dados desejar solicitar a restrição do tratamento dos dados pessoais armazenados pela d’front, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento. O responsável pela proteção de dados da MURI – Marketing & Growth Agency ou outro funcionário providenciará a restrição do processamento.
f) Direito à portabilidade dos dados
Cada titular de dados tem o direito, conferido pelo legislador europeu, de receber os dados pessoais que lhe digam respeito, fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura ótica. O titular dos dados tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável ao qual os dados pessoais foram transmitidos, desde que o tratamento se baseie no consentimento nos termos do ponto (a) do n.º 1 do artigo 6.º do RGPD ou da alínea (a) do n.º 2 do artigo 9.º do RGPD, ou num contrato nos termos do ponto (do RGPD e o tratamento for efectuado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de funções de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento.
Além disso, ao exercer o seu direito à portabilidade dos dados nos termos do artigo 20.º, n.º 1, do RGPD, a pessoa em causa tem o direito de obter a transmissão direta dos dados pessoais de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e não afecte negativamente os direitos e liberdades de terceiros.
Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contactar o Encarregado da Proteção de Dados designado pela MURI – Marketing & Growth Agency ou outro funcionário.
g) Direito de oposição
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito e que se baseie no ponto (e) ou (f) do n.º 1 do artigo 6.º do RGPD. O mesmo se aplica à definição de perfis com base nestas disposições.
A MURI – Marketing & Growth Agency deixará de tratar os dados pessoais em caso de oposição, a não ser que possamos provar a existência de razões imperiosas e legítimas para o tratamento que prevaleçam sobre os interesses, direitos e liberdades da pessoa em causa, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Se a MURI – Marketing & Growth Agency processar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para esse marketing. Isto aplica-se à definição de perfis na medida em que esteja relacionada com essa comercialização direta. Se o titular dos dados se opuser ao tratamento para fins de marketing direto, a MURI – Marketing & Growth Agency deixará de tratar os dados pessoais para esses fins.
Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito por MURI – Agência de Marketing e Crescimento para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89.º, n.º 1, do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa efectuada por razões de interesse público.
Para exercer o direito de oposição, o titular dos dados pode contactar diretamente o responsável pela proteção de dados da MURI – Marketing & Growth Agency ou outro funcionário. Além disso, a pessoa em causa é livre, no contexto da utilização de serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, de exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
h) Tomada de decisões individuais automatizadas, incluindo a definição de perfis
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de não ficar sujeita a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que a afecte significativamente de forma similar, desde que a decisão (1) não seja necessária para a celebração ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) não seja autorizada pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, ou (3) não se baseie no consentimento explícito da pessoa em causa.
Se a decisão (1) for necessária para a celebração ou execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) se basear no consentimento explícito da pessoa em causa, MURI – Marketing & Growth Agency aplica medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, pelo menos o direito de obter intervenção humana por parte do responsável pelo tratamento, de exprimir o seu ponto de vista e de contestar a decisão.
Se o titular dos dados desejar exercer os direitos relativos à tomada de decisões individuais automatizadas, pode, a qualquer momento, contactar diretamente o nosso responsável pela proteção de dados da MURI – Marketing & Growth Agency ou outro funcionário do responsável pelo tratamento.
i) Direito de retirar o consentimento para a proteção de dados
Cada titular de dados tem o direito, concedido pelo legislador europeu, de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar diretamente o nosso responsável pela proteção de dados da MURI – Marketing & Growth Agency ou outro funcionário do responsável pelo tratamento.
10. Proteção dos dados relativos às candidaturas e aos processos de candidatura
O responsável pelo tratamento de dados recolhe e trata os dados pessoais dos requerentes para efeitos de processamento do processo de candidatura. O tratamento pode também ser efectuado por via eletrónica. É o caso, em especial, se o requerente apresentar ao responsável pelo tratamento os documentos de candidatura correspondentes por correio eletrónico ou através de um formulário Web no sítio Web. Se o responsável pelo tratamento de dados celebrar um contrato de trabalho com um candidato, os dados apresentados serão armazenados para efeitos de processamento da relação de trabalho em conformidade com os requisitos legais. Se o responsável pelo tratamento não celebrar um contrato de trabalho com o candidato, os documentos de candidatura serão automaticamente apagados dois meses após a notificação da decisão de recusa, desde que nenhum outro interesse legítimo do responsável pelo tratamento se oponha ao apagamento. Outro interesse legítimo nesta relação é, por exemplo, o ónus da prova num processo ao abrigo da Lei Geral da Igualdade de Tratamento (AGG).
11. Disposições de proteção de dados sobre a aplicação e utilização do Facebook
Neste sítio Web, o controlador integrou componentes da empresa Facebook. O Facebook é uma rede social.
Uma rede social é um local de encontro social na Internet, uma comunidade em linha, que normalmente permite aos utilizadores comunicarem entre si e interagirem num espaço virtual. Uma rede social pode servir de plataforma para a troca de opiniões e experiências ou permitir que a comunidade da Internet forneça informações pessoais ou comerciais. O Facebook permite que os utilizadores da rede social incluam a criação de perfis privados, carreguem fotografias e criem redes através de pedidos de amizade.
A empresa operadora do Facebook é a Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Se uma pessoa residir fora dos Estados Unidos ou do Canadá, o responsável pelo tratamento é a Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Facebook (plug-ins do Facebook) foi integrado, o navegador da web no sistema de tecnologia da informação do sujeito de dados é automaticamente solicitado a baixar a exibição do componente correspondente do Facebook do Facebook através do componente do Facebook. Uma visão geral de todos os Plug-ins do Facebook pode ser acedida em https://developers.facebook.com/docs/plugins/. Durante este procedimento técnico, o Facebook fica a saber que sub-site específico do nosso site foi visitado pelo titular dos dados.
Se a pessoa em causa tiver sessão iniciada ao mesmo tempo no Facebook, o Facebook detecta, a cada chamada para o nosso site por parte da pessoa em causa – e durante toda a duração da sua estadia no nosso site da Internet – qual o sub-site específico da nossa página da Internet que foi visitado pela pessoa em causa. Esta informação é recolhida através da componente Facebook e associada à respectiva conta Facebook do titular dos dados. Se o titular dos dados clicar num dos botões do Facebook integrados no nosso site, por exemplo, o botão “Gosto”, ou se o titular dos dados enviar um comentário, o Facebook faz corresponder esta informação à conta de utilizador pessoal do Facebook do titular dos dados e armazena os dados pessoais.
O Facebook recebe sempre, através do componente do Facebook, informações sobre uma visita ao nosso site pelo titular dos dados, sempre que o titular dos dados estiver ligado ao mesmo tempo no Facebook durante o tempo da chamada para o nosso site. Isto acontece independentemente de a pessoa em causa clicar ou não no componente do Facebook. Se a transmissão de informações para o Facebook não for desejável para a pessoa em causa, esta pode evitá-la, encerrando a sessão na sua conta do Facebook antes de aceder ao nosso sítio Web.
A diretriz de proteção de dados publicada pelo Facebook, que está disponível em https://facebook.com/about/privacy/, fornece informações sobre a recolha, o processamento e a utilização de dados pessoais pelo Facebook. Além disso, explica quais as opções de configuração que o Facebook oferece para proteger a privacidade do titular dos dados. Além disso, são disponibilizadas diferentes opções de configuração para permitir a eliminação da transmissão de dados para o Facebook, por exemplo, o bloqueador do Facebook do fornecedor Webgraph, que pode ser obtido em http://webgraph.com/resources/facebookblocker/. Estas aplicações podem ser utilizadas pelo titular dos dados para eliminar uma transmissão de dados para o Facebook.
12. Disposições de proteção de dados sobre a aplicação e utilização do Google Analytics (com função de anonimização)
Neste sítio Web, o responsável pelo tratamento integrou o componente do Google Analytics (com a função de anonimização). O Google Analytics é um serviço de análise da Web. A análise da Web é a recolha, a compilação e a análise de dados sobre o comportamento dos visitantes dos sítios Web. Um serviço de análise da Web recolhe, entre outros, dados sobre o sítio Web de onde uma pessoa veio (o chamado referenciador), que subpáginas foram visitadas, ou com que frequência e durante quanto tempo uma subpágina foi vista. A análise da Web é utilizada principalmente para a otimização de um sítio Web e para efetuar uma análise custo-benefício da publicidade na Internet.
O operador do componente Google Analytics é a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
Para a análise da Web através do Google Analytics, o controlador utiliza a aplicação “_gat. _anonymizeIp”. Através desta aplicação, o endereço IP da ligação à Internet da pessoa em causa é abreviado pela Google e anonimizado quando acede aos nossos sítios Web a partir de um Estado-Membro da União Europeia ou de outro Estado contratante do Acordo sobre o Espaço Económico Europeu.
O objetivo da componente Google Analytics é analisar o tráfego no nosso sítio Web. A Google utiliza os dados e informações recolhidos, entre outros, para avaliar a utilização do nosso sítio Web e para fornecer relatórios online, que mostram as actividades nos nossos sítios Web, e para nos fornecer outros serviços relacionados com a utilização do nosso sítio Web.
O Google Analytics coloca um cookie no sistema de tecnologia da informação do titular dos dados. A definição de cookies é explicada acima. Com a definição do cookie, o Google tem a possibilidade de analisar a utilização do nosso sítio Web. Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia da informação do sujeito de dados enviará automaticamente dados através do componente do Google Analytics para fins de publicidade on-line e a liquidação de comissões para o Google. No decurso deste procedimento técnico, a empresa Google obtém conhecimento de informações pessoais, como o endereço IP do titular dos dados, que servem à Google, entre outros, para compreender a origem dos visitantes e dos cliques e, subsequentemente, criar acordos de comissão.
O cookie é utilizado para armazenar informações pessoais, tais como a hora de acesso, o local a partir do qual o acesso foi efectuado e a frequência das visitas ao nosso sítio Web pelo titular dos dados. Em cada visita ao nosso sítio Internet, esses dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pelo titular dos dados, serão transmitidos à Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode transmitir estes dados pessoais recolhidos através do procedimento técnico a terceiros.
A pessoa em causa pode, como já foi referido, impedir a instalação de cookies através do nosso sítio Web em qualquer altura, através de um ajuste correspondente do browser utilizado e, assim, recusar permanentemente a instalação de cookies. Tal ajuste no navegador de Internet utilizado também impedirá o Google Analytics de colocar um cookie no sistema de tecnologia da informação do titular dos dados. Além disso, os cookies já utilizados pelo Google Analytics podem ser eliminados a qualquer momento através de um navegador da Web ou de outros programas de software.
Além disso, o titular dos dados tem a possibilidade de se opor à recolha de dados gerados pelo Google Analytics, que estão relacionados com a utilização deste sítio Web, bem como ao tratamento destes dados pelo Google e a possibilidade de os excluir. Para este efeito, o titular dos dados deve descarregar um complemento do browser através da ligação https://tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento do browser informa o Google Analytics através de um JavaScript, que quaisquer dados e informações sobre as visitas às páginas da Internet não podem ser transmitidos ao Google Analytics. A instalação dos add-ons do browser é considerada uma objeção pela Google. Se o sistema informático do titular dos dados for posteriormente apagado, formatado ou instalado de novo, o titular dos dados deve reinstalar os suplementos do browser para desativar o Google Analytics. Se o complemento do browser tiver sido desinstalado pelo titular dos dados ou por qualquer outra pessoa que seja atribuível à sua esfera de competência, ou estiver desativado, é possível executar a reinstalação ou reativação dos complementos do browser.
Mais informações e as disposições aplicáveis em matéria de proteção de dados da Google podem ser consultadas em https://www.google.com/intl/en/policies/privacy/ e em http://www.google.com/analytics/terms/us.html. O Google Analytics é explicado mais pormenorizadamente na seguinte ligação https://www.google.com/analytics/.
13. Disposições de proteção de dados sobre a aplicação e utilização do Instagram
Neste sítio Web, o controlador integrou componentes do serviço Instagram. O Instagram é um serviço que pode ser qualificado como uma plataforma audiovisual, que permite aos utilizadores partilhar fotografias e vídeos, bem como divulgar esses dados noutras redes sociais.
A empresa operadora dos serviços oferecidos pelo Instagram é a Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Instagram (botão Insta) foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado para o download de uma exibição do componente Instagram correspondente do Instagram. No decurso deste procedimento técnico, o Instagram toma conhecimento da subpágina específica do nosso sítio Web que foi visitada pelo titular dos dados.
Se o titular dos dados tiver sessão iniciada ao mesmo tempo no Instagram, o Instagram detecta, a cada chamada para o nosso site pelo titular dos dados – e durante toda a duração da sua estadia no nosso site da Internet – qual a subpágina específica da nossa página da Internet que foi visitada pelo titular dos dados. Esta informação é recolhida através da componente Instagram e está associada à respetiva conta Instagram do titular dos dados. Se o titular dos dados clicar num dos botões do Instagram integrados no nosso site, o Instagram faz corresponder esta informação à conta de utilizador pessoal do Instagram do titular dos dados e armazena os dados pessoais.
O Instagram recebe informações através do componente Instagram de que a pessoa em causa visitou o nosso sítio Web, desde que a pessoa em causa tenha iniciado sessão no Instagram no momento da visita ao nosso sítio Web. Isto acontece independentemente de a pessoa clicar ou não no botão do Instagram. Se essa transmissão de informações para o Instagram não for desejável para o titular dos dados, este pode evitá-la, encerrando a sessão na sua conta do Instagram antes de aceder ao nosso sítio Web.
Para mais informações e para as disposições aplicáveis em matéria de proteção de dados do Instagram, consulta https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
13. Disposições de proteção de dados sobre a aplicação e utilização do Instagram
Neste sítio Web, o controlador integrou componentes do serviço Instagram. O Instagram é um serviço que pode ser qualificado como uma plataforma audiovisual, que permite aos utilizadores partilhar fotografias e vídeos, bem como divulgar esses dados noutras redes sociais.
A empresa operadora dos serviços oferecidos pelo Instagram é a Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Instagram (botão Insta) foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado para o download de uma exibição do componente Instagram correspondente do Instagram. No decurso deste procedimento técnico, o Instagram toma conhecimento da subpágina específica do nosso sítio Web que foi visitada pelo titular dos dados.
Se o titular dos dados tiver sessão iniciada ao mesmo tempo no Instagram, o Instagram detecta, a cada chamada para o nosso site pelo titular dos dados – e durante toda a duração da sua estadia no nosso site da Internet – qual a subpágina específica da nossa página da Internet que foi visitada pelo titular dos dados. Esta informação é recolhida através da componente Instagram e está associada à respetiva conta Instagram do titular dos dados. Se o titular dos dados clicar num dos botões do Instagram integrados no nosso site, o Instagram faz corresponder esta informação à conta de utilizador pessoal do Instagram do titular dos dados e armazena os dados pessoais.
O Instagram recebe informações através do componente Instagram de que a pessoa em causa visitou o nosso sítio Web, desde que a pessoa em causa tenha iniciado sessão no Instagram no momento da visita ao nosso sítio Web. Isto acontece independentemente de a pessoa clicar ou não no botão do Instagram. Se essa transmissão de informações para o Instagram não for desejável para o titular dos dados, este pode evitá-la, encerrando a sessão na sua conta do Instagram antes de aceder ao nosso sítio Web.
Para mais informações e para as disposições aplicáveis em matéria de proteção de dados do Instagram, consulta https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
14. Disposições de proteção de dados sobre a aplicação e utilização do LinkedIn
O controlador integrou componentes da LinkedIn Corporation neste sítio Web. O LinkedIn é uma rede social baseada na Web que permite que os utilizadores com contactos comerciais existentes se liguem e façam novos contactos comerciais. Mais de 400 milhões de pessoas registadas em mais de 200 países utilizam o LinkedIn. Assim, o LinkedIn é atualmente a maior plataforma de contactos comerciais e um dos sítios Web mais visitados do mundo.
A empresa operadora do LinkedIn é a LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. Para questões de privacidade fora dos ESTADOS UNIDOS LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlanda, é responsável.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do LinkedIn (plug-in do LinkedIn) foi integrado, o navegador da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado para o download de uma exibição do componente correspondente do LinkedIn do LinkedIn. Mais informações sobre o plug-in do LinkedIn podem ser consultadas em https://developer.linkedin.com/plugins. No decurso deste procedimento técnico, o LinkedIn tem conhecimento da subpágina específica do nosso sítio Web que foi visitada pelo titular dos dados.
Se a pessoa em causa estiver ligada ao mesmo tempo no LinkedIn, o LinkedIn detecta, em cada chamada para o nosso site por parte da pessoa em causa – e durante toda a duração da sua estadia no nosso site da Internet – qual a subpágina específica da nossa página da Internet que foi visitada pela pessoa em causa. Esta informação é recolhida através da componente LinkedIn e associada à respectiva conta LinkedIn do titular dos dados. Se o titular dos dados clicar num dos botões do LinkedIn integrados no nosso sítio Web, o LinkedIn atribui esta informação à conta de utilizador pessoal do LinkedIn do titular dos dados e armazena os dados pessoais.
O LinkedIn recebe informações através da componente LinkedIn de que a pessoa em causa visitou o nosso sítio Web, desde que a pessoa em causa tenha iniciado sessão no LinkedIn no momento em que acedeu ao nosso sítio Web. Isto acontece independentemente de a pessoa clicar ou não no botão do LinkedIn. Se a transmissão de informações para o LinkedIn não for desejável para a pessoa em causa, esta pode evitá-la, encerrando a sessão na sua conta do LinkedIn antes de aceder ao nosso sítio Web.
O LinkedIn oferece em https://www.linkedin.com/psettings/guest-controls a possibilidade de cancelar a subscrição de mensagens de correio eletrónico, mensagens SMS e anúncios direccionados, bem como a possibilidade de gerir as definições dos anúncios. O LinkedIn também utiliza afiliados como a Eire, o Google Analytics, a BlueKai, a DoubleClick, a Nielsen, a Comscore, a Eloqua e a Lotame. A definição de tais cookies pode ser recusada em https://www.linkedin.com/legal/cookie-policy. A política de privacidade aplicável ao LinkedIn está disponível em https://www.linkedin.com/legal/privacy-policy. A Política de Cookies do LinkedIn está disponível em https://www.linkedin.com/legal/cookie-policy.
15. Base jurídica do tratamento
Art. 6(1) lit. o RGPD serve de base legal para operações de processamento para as quais obtemos consentimento para uma finalidade de processamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato no qual a pessoa em causa é parte, como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o tratamento baseia-se no n.º 1 do artigo 6. b RGPD. O mesmo se aplica às operações de tratamento que são necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de pedidos de informação sobre os nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que exija o tratamento de dados pessoais, por exemplo, para o cumprimento de obrigações fiscais, o tratamento baseia-se no Art. 6(1) lit. c RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Seria o caso, por exemplo, se um visitante se ferisse na nossa empresa e o seu nome, idade, dados do seguro de saúde ou outras informações vitais tivessem de ser transmitidas a um médico, hospital ou outro terceiro. Nesse caso, o tratamento basear-se-ia no Art. 6(1) lit. d RGPD. Por último, as operações de tratamento podem basear-se no n.º 1 do artigo 6. f RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhuma das bases jurídicas acima mencionadas, se o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto quando os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais prevalecem sobre esses interesses. Estas operações de tratamento são particularmente permitidas porque foram especificamente mencionadas pelo legislador europeu. Considera que se pode presumir um interesse legítimo se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47, frase 2, do RGPD).
16. Os interesses legítimos do responsável pelo tratamento ou de um terceiro
Se o tratamento de dados pessoais se basear no n.º 1, alínea a), do artigo 6. No âmbito do RGPD, o nosso interesse legítimo é levar a cabo a nossa atividade em prol do bem-estar de todos os nossos funcionários e accionistas.
17. Período durante o qual os dados pessoais serão armazenados
O critério utilizado para determinar o período de armazenamento dos dados pessoais é o respetivo período de retenção legal. Após o termo desse período, os dados correspondentes são eliminados regularmente, desde que deixem de ser necessários para o cumprimento do contrato ou para o início de um contrato.
19. Fornecimento de dados pessoais como requisito legal ou contratual
Exigência necessária para celebrar um contrato; obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências da não comunicação desses dados. Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, para celebrar um contrato, pode ser necessário que a pessoa em causa nos forneça dados pessoais, que devem ser posteriormente tratados por nós. O titular dos dados é, por exemplo, obrigado a fornecer-nos dados pessoais quando a nossa empresa assina um contrato com ele. O não fornecimento dos dados pessoais teria como consequência que o contrato com a pessoa em causa não poderia ser celebrado. Antes de fornecer dados pessoais, o titular dos dados deve contactar o nosso responsável pela proteção de dados. O nosso responsável pela proteção de dados esclarece o titular dos dados sobre se o fornecimento dos dados pessoais é exigido por lei ou por contrato ou se é necessário para a celebração do contrato, se existe uma obrigação de fornecer os dados pessoais e as consequências do não fornecimento dos dados pessoais.
20. Existência de decisões automatizadas
Como empresa responsável, não recorremos a decisões automáticas ou à definição de perfis.