UA_EU Cluster5.0 Privacidade e conformidade com o RGPD
Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa.
A proteção de dados é uma prioridade particularmente importante para a gestão do projeto UA_EU_Cluster5.0. A utilização das páginas da Internet do projeto UA_EU_Cluster5.0 é possível sem o fornecimento de dados pessoais; no entanto, se um titular de dados desejar utilizar serviços comerciais especiais através do nosso sítio Web, poderá ser necessário o processamento de dados pessoais. Se o processamento de dados pessoais for necessário e não existir uma base legal para esse processamento, geralmente obtemos o consentimento do titular dos dados.
O tratamento de dados pessoais, como o nome, a morada, o endereço de correio eletrónico ou o número de telefone de uma pessoa em causa, deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e os regulamentos de proteção de dados específicos do país, aplicáveis ao projeto UA _EU_ Cluster 5.0. Com esta declaração de proteção de dados, a nossa empresa pretende informar o público sobre a natureza, o âmbito e a finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, com esta declaração de proteção de dados, os titulares dos dados são informados dos seus direitos.
Na qualidade de responsável pelo tratamento de dados, o projeto UA_EU Cluster5.0 implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais abrangente dos dados pessoais processados através deste sítio Web. No entanto, as transmissões de dados através da Internet podem, em princípio, apresentar falhas de segurança, pelo que não pode ser garantida uma proteção absoluta. Por este motivo, cada titular de dados é livre de nos transmitir os seus dados pessoais através de meios alternativos, por exemplo, por telefone.
________________________________________________________________________________________
1. Definições
A declaração de proteção de dados do projeto UA_EU Cluster5.0 baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral sobre a Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros comerciais. Para o efeito, gostaríamos de começar por explicar a terminologia utilizada.
Na presente declaração de proteção de dados, utilizamos, entre outros, os seguintes termos:
a) Dados pessoais
Os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.
b) Pessoa em causa
Por pessoa em causa entende-se qualquer pessoa singular identificada ou identificável cujos dados pessoais sejam objeto de tratamento pelo responsável pelo tratamento.
c) Tratamento
Por tratamento entende-se qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
d) Limitação do tratamento
A limitação do tratamento consiste em marcar os dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.
e) Definição de perfis
A definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos do seu desempenho profissional, da sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
f) Pseudonimização
A pseudonimização é o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a uma determinada pessoa sem recorrer a informações suplementares, desde que essas informações suplementares sejam conservadas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
g) Responsável pelo tratamento de dados ou subcontratante
O responsável pelo tratamento ou o subcontratante é a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser estabelecidos pelo direito da União ou de um Estado-Membro.
h) Responsável pelo tratamento de dados
O responsável pelo tratamento é a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento.
i) Destinatário
O destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo a quem são comunicados dados pessoais, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no contexto de uma investigação específica ao abrigo do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve respeitar as regras de proteção de dados aplicáveis em função das finalidades do tratamento.
j) Terceiros
Um terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que não a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais.
k) Consentimento
O consentimento da pessoa em causa é qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objecto de tratamento.
2. Nome e endereço do responsável pelo tratamento de dados
O responsável pelo tratamento de dados para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições em matéria de proteção de dados é:
UA_EU_Cluster5.0
Parceiro principal - X23 - The Innovation Bakery
Via Sant' Elisabetta, 5 - 24121 Bergamo - BG (Itália)
Telefone: +39 376 225 6700
E-mail: xxxxxx
Sítio Web: xxxxxx
3. Recolha de dados e informações gerais
O sítio Web do projeto UA_EU Cluster5.0 recolhe uma série de dados e informações gerais quando um titular de dados ou um sistema automatizado acede ao sítio Web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos: (1) os tipos e versões de browsers utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso chega ao nosso sítio Web (os chamados referenciadores), (4) os sub-sítios Web, (5) a data e a hora de acesso ao sítio Web, (6) um endereço de Protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados em caso de ataques aos nossos sistemas informáticos.
Ao utilizar estes dados e informações gerais, o projeto UA_EU Cluster5.0 não tira quaisquer conclusões sobre o titular dos dados. Em vez disso, estas informações são necessárias para (1) fornecer corretamente o conteúdo do nosso sítio Web, (2) otimizar o conteúdo do nosso sítio Web e a sua publicidade, (3) garantir a sustentabilidade a longo prazo dos nossos sistemas informáticos e da tecnologia do sítio Web e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações de que necessitam para a instauração de processos em caso de um ataque informático. Por conseguinte, o projeto UA_EU Cluster5.0 analisar estatisticamente dados e informações recolhidos anonimamente com o objetivo de aumentar a proteção e a segurança dos dados da nossa empresa e garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos nos ficheiros de registo do servidor são armazenados separadamente de quaisquer dados pessoais fornecidos por um titular de dados.
4. Subscrição do nosso boletim informativo
No sítio Web do projeto UA_EU_Cluster5.0, os utilizadores têm a possibilidade de subscrever a nossa newsletter. A máscara de entrada utilizada para este efeito determina quais os dados pessoais que são transmitidos e quando a newsletter é solicitada ao responsável pelo tratamento de dados.
O projeto UA_EU_Cluster5.0 informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre ofertas e serviços. A newsletter do projeto só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de correio eletrónico válido e (2) o titular dos dados se registar para o envio da newsletter. Por motivos legais, o endereço de correio eletrónico registado pela pessoa em causa pela primeira vez para o envio da newsletter receberá uma mensagem de correio eletrónico de confirmação com o procedimento de double opt-in. Esta mensagem de confirmação serve para provar que o proprietário do endereço de correio eletrónico, enquanto pessoa em causa, está autorizado a receber a newsletter.
Durante o registo para a newsletter, também armazenamos o endereço IP do sistema informático atribuído pelo fornecedor de serviços Internet (ISP) e utilizado pela pessoa em causa no momento do registo, bem como a data e a hora do registo. A recolha destes dados é necessária para compreender uma possível utilização indevida do endereço de correio eletrónico de uma pessoa em causa numa data posterior e serve, assim, o objetivo de proteção jurídica do responsável pelo tratamento de dados.
Os dados pessoais recolhidos no âmbito do registo na newsletter serão utilizados exclusivamente para efeitos de envio da nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por correio eletrónico, na medida em que tal seja necessário para o funcionamento do serviço de newsletter ou para o registo em questão, como pode ser o caso em caso de alterações à oferta da newsletter ou em caso de alterações das circunstâncias técnicas. Os dados pessoais recolhidos pelo serviço de newsletter não serão transferidos para terceiros. A subscrição da nossa newsletter pode ser revogada pela pessoa em causa em qualquer altura. O consentimento para o armazenamento de dados pessoais, que a pessoa em causa forneceu para o envio da newsletter, pode ser revogado em qualquer altura. Para efeitos de revogação do consentimento, existe uma ligação correspondente em cada boletim informativo. Também pode cancelar a subscrição da newsletter a qualquer momento diretamente no sítio Web do responsável pelo tratamento de dados ou notificar o responsável pelo tratamento de dados de outra forma.
5. Rastreio do boletim informativo
A newsletter do projeto UA_EU Cluster5.0 contém os chamados pixels de rastreio. Um pixel de rastreio é uma imagem gráfica em miniatura incorporada nessas mensagens de correio eletrónico, enviada em formato HTML para permitir o registo e a análise de ficheiros de registo. Isto permite uma análise estatística do sucesso ou insucesso das campanhas de marketing em linha. Com base no pixel de rastreio incorporado, o projeto UA_EU_Cluster5.0 pode ver se e quando uma mensagem de correio eletrónico foi aberta por um titular de dados e que ligações na mensagem de correio eletrónico foram acedidas pelos titulares de dados.
Estes dados pessoais recolhidos nos pixéis de rastreio contidos nas newsletters são armazenados e analisados pelo responsável pelo tratamento de dados, a fim de otimizar o envio da newsletter e de adaptar ainda melhor o conteúdo de futuras newsletters aos interesses da pessoa em causa. Estes dados pessoais não serão transmitidos a terceiros. As pessoas em causa têm o direito de revogar, em qualquer altura, a respectiva declaração de consentimento separada emitida através do procedimento de double opt-in. Após a revogação, estes dados pessoais serão eliminados pelo responsável pelo tratamento de dados. O projeto UA_EU_Cluster5.0 considera automaticamente como revogação a desistência de receber a newsletter.
6. Possibilidades de contacto através do sítio Web
O sítio Web do projeto UA_EU_Cluster5.0 contém informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como a comunicação direta connosco, o que também inclui um endereço de correio eletrónico geral (endereço de correio eletrónico). Se o titular dos dados contactar o responsável pelo tratamento por correio eletrónico ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são automaticamente armazenados. Estes dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento de dados são armazenados para efeitos de tratamento ou de contacto com a pessoa em causa. Não há transferência destes dados pessoais para terceiros.
7. Função de comentário no blogue do sítio Web
O projeto UA_EU_Cluster5.0 oferece aos utilizadores a possibilidade de deixarem comentários individuais em entradas individuais do blogue no sítio Web do responsável pelo tratamento de dados. Um blogue é um portal Web acessível ao público através do qual uma ou mais pessoas, designadas por bloguistas ou bloguistas Web, podem publicar artigos ou escrever pensamentos nos chamados blogposts. Os blogues podem normalmente ser comentados por terceiros.
Se uma pessoa em causa deixar um comentário num blogue publicado neste sítio Web, os comentários da pessoa em causa, bem como as informações sobre a data do comentário e o pseudónimo escolhido pela pessoa em causa, também são armazenados e publicados. Além disso, o endereço IP atribuído pelo fornecedor de serviços Internet (ISP) à pessoa em causa também é registado. O endereço IP é armazenado por razões de segurança e no caso de a pessoa em causa infringir os direitos de terceiros ou publicar conteúdos ilegais através de um determinado comentário. A conservação destes dados pessoais é, por conseguinte, do interesse do responsável pelo tratamento de dados, para que este se possa exonerar em caso de violação. Os dados pessoais recolhidos não serão transmitidos a terceiros, a menos que essa transferência seja exigida por lei ou sirva o objetivo de defesa do responsável pelo tratamento de dados.
8. Subscrição de comentários no blogue do sítio Web
Os comentários publicados no blogue do projeto UA_EU_Cluster5.0 podem ser subscritos por terceiros. Em particular, existe a possibilidade de um comentador subscrever os comentários que se seguem aos seus comentários numa determinada publicação do blogue.
Se a pessoa em causa decidir subscrever esta opção, o responsável pelo tratamento de dados enviará uma mensagem automática de confirmação por correio eletrónico para verificar o procedimento de "double opt-in" e certificar-se de que o titular do endereço de correio electrónico especificado optou por esta opção. A opção de subscrição de comentários pode ser revogada em qualquer altura.
9. Eliminação e bloqueio sistemáticos de dados pessoais
O responsável pelo tratamento de dados processa e conserva os dados pessoais do titular dos dados apenas durante o período necessário para atingir a finalidade da conservação, ou na medida em que tal seja permitido pelo legislador europeu ou outro legislador nas leis ou regulamentos a que o responsável pelo tratamento de dados está sujeito.
Se a finalidade da conservação não for aplicável, ou se um período de conservação prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais serão rotineiramente bloqueados ou eliminados de acordo com os requisitos legais.
10. Direitos da pessoa em causa
a) Direito de confirmação
Qualquer pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se a pessoa em causa pretender exercer este direito de confirmação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
b) Direito de acesso
Todas as pessoas em causa têm o direito, concedido pelo legislador europeu, de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados em qualquer altura e uma cópia dessas informações. Além disso, as diretivas e regulamentos europeus garantem o acesso da pessoa em causa às seguintes informações
b1) Os objectivos do tratamento;
b2) As categorias de dados pessoais em causa;
b3) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão comunicados, nomeadamente os destinatários estabelecidos em países terceiros ou organizações internacionais
b4) Se possível, o período durante o qual os dados pessoais serão conservados ou, se não for possível, os critérios utilizados para determinar esse período
b5) A existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais, ou a limitação do tratamento dos dados pessoais relativos à pessoa em causa, ou de se opor a esse tratamento
b6) A existência do direito de apresentar uma queixa junto de uma autoridade de controlo;
b7) Se os dados pessoais não forem recolhidos junto da pessoa em causa, todas as informações disponíveis sobre a sua origem;
b8) A existência de um processo de tomada de decisão automatizado, incluindo a definição de perfis, tal como referido nos n.ºs 1 e 4 do artigo 22.º do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica aplicada, bem como a importância e as consequências previstas de tal tratamento para a pessoa em causa.
Além disso, a pessoa em causa tem o direito de obter informações sobre a transferência de dados pessoais para um país terceiro ou uma organização internacional. Neste caso, a pessoa em causa tem o direito de ser informada sobre as garantias adequadas relativas à transferência.
Se a pessoa em causa pretender fazer uso deste direito de acesso, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
c) Direito de retificação
Qualquer pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de obter a integração de dados pessoais incompletos, incluindo por meio de uma declaração suplementar.
Se a pessoa em causa pretender exercer este direito de retificação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
d) Direito ao apagamento (direito a ser esquecido)
Todas as pessoas em causa têm o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhes digam respeito, sem demora injustificada, e o responsável pelo tratamento é obrigado a apagar os dados pessoais sem demora injustificada sempre que se verifique um dos seguintes motivos, desde que o tratamento não seja necessário
Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento.
O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos do artigo 6.º, n.º 1, alínea a), do RGPD ou do artigo 9.º, n.º 2, alínea a), do RGPD, e não existe outro fundamento jurídico para o tratamento.
O titular dos dados opõe-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem motivos legítimos imperiosos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do artigo 21.
Os dados pessoais foram objeto de um tratamento ilícito.
Os dados pessoais devem ser apagados para cumprir uma obrigação legal ao abrigo da legislação da União ou do Estado-Membro a que o responsável pelo tratamento de dados está sujeito.
Os dados pessoais foram recolhidos no âmbito da prestação de serviços da sociedade da informação, tal como referido no artigo 8.º, n.º 1, do RGPD.
Se uma das razões acima mencionadas se aplicar e um titular de dados desejar solicitar o apagamento de dados pessoais armazenados pelo projeto UA_EU_Cluster5.0, ele ou ela pode, a qualquer momento, contactar um funcionário do controlador. Um funcionário do projeto UA_EU Cluster5.0 assegurará prontamente que o pedido de apagamento é imediatamente satisfeito.
Se o responsável pelo tratamento de dados tiver tornado públicos os dados pessoais e for obrigado, nos termos do n.º 1 do artigo 17.º, a apagá-los, deve, tendo em conta a tecnologia disponível e os custos da sua aplicação, adotar medidas razoáveis, incluindo de carácter técnico, para informar os outros responsáveis pelo tratamento dos dados pessoais de que a pessoa em causa solicitou que seja apagado, por esses responsáveis, de qualquer ligação, cópia ou reprodução desses dados pessoais, na medida em que o tratamento não seja necessário. Um funcionário do projeto UA_EU Cluster5.0 tomará as medidas necessárias em casos individuais.
e) Direito à limitação do tratamento
Todas as pessoas em causa têm o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento de dados a limitação do tratamento quando se verificar uma das seguintes condições:
A pessoa em causa contesta a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a exatidão dos dados.
O tratamento é ilícito e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita a limitação da sua utilização.
O responsável pelo tratamento de dados já não necessita dos dados pessoais para efeitos de tratamento, mas a pessoa em causa necessita deles para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
A pessoa em causa opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, enquanto se aguarda a verificação de que os motivos legítimos do responsável pelo tratamento de dados prevalecem sobre os da pessoa em causa.
Se uma das condições acima mencionadas se verificar e a pessoa em causa pretender solicitar a restrição do tratamento de dados pessoais armazenados pelo projeto UA_EU_Cluster5.0, pode, a qualquer momento, contactar um funcionário do responsável pelo tratamento. O funcionário do projeto UA_EU Cluster5.0 restringirá o processo.
f) Direito à portabilidade dos dados
Todas as pessoas em causa têm o direito, conferido pelo legislador europeu, de receber os dados pessoais que lhes digam respeito e que tenham sido fornecidos a um responsável pelo tratamento de dados num formato estruturado, de uso corrente e de leitura ótica. Tem o direito de transmitir esses dados a outro responsável pelo tratamento de dados sem impedimento por parte do responsável a quem os dados pessoais foram fornecidos, desde que o tratamento se baseie no consentimento na aceção do artigo 6.º, n.º 1, alínea a), do RGPD ou do artigo 9. do RGPD, ou num contrato na aceção do artigo 6.º, n.º 1, alínea b), do RGPD, e o tratamento for efectuado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de funções de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento.
Além disso, ao exercer o seu direito à portabilidade dos dados ao abrigo do artigo 20.º, n.º 1, do RGPD, a pessoa em causa tem o direito de obter a transmissão direta de dados pessoais de um responsável pelo tratamento de dados para outro, sempre que tal seja tecnicamente viável e desde que não infrinja os direitos e liberdades de terceiros. Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode contactar qualquer funcionário do projeto UA_EU_Cluster5.0 a qualquer momento.
g) Direito de oposição
Cada titular de dados tem o direito, concedido pelo legislador europeu, de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, com base no artigo 6.º, n.º 1, alíneas e) ou f) do RGPD. Isto também se aplica à definição de perfis com base nestas disposições. O projeto UA_EU_Cluster5.0 deixará de processar os dados pessoais em caso de objeção, a menos que possa demonstrar a existência de motivos legítimos imperiosos para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou para o estabelecimento, exercício ou defesa de reivindicações legais.
Se o projeto UA_EU Cluster5.0 processar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para tais fins de marketing. Isto também se aplica à definição de perfis, na medida em que esteja relacionada com esse marketing direto. Se o titular dos dados se opuser ao processamento pelo projeto UA_EU_Cluster5.0 para fins de marketing direto, o projeto UA_EU_Cluster5.0 deixará de processar os dados pessoais para esses fins.
Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pelo projeto UA_EU_Cluster5.0 para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89.º, n.º 1, do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.
Para exercer o direito de oposição, o titular dos dados pode contactar qualquer funcionário do projeto UA_EU_Cluster5.0. Além disso, a pessoa em causa é livre, no contexto da utilização de serviços da sociedade da informação e em derrogação da Diretiva 2002/58/CE, de exercer o seu direito de oposição por meios automatizados, utilizando técnicas específicas.
h) Processos de decisão automatizados, incluindo a definição de perfis
Qualquer pessoa em causa tem o direito, conferido pelo legislador europeu, de não ficar sujeita a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que a afecte significativamente de forma similar desde que a decisão (1) não seja necessária para a celebração ou execução de um contrato entre a pessoa em causa e o responsável pelo tratamento de dados, ou (2) não seja autorizada pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento de dados está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos, liberdades e interesses legítimos da pessoa em causa, ou (3) não se baseie no consentimento explícito da pessoa em causa.
Se a decisão (1) for necessária para a conclusão ou execução de um contrato entre a pessoa em causa e o responsável pelo tratamento de dados, ou (2) se basear no consentimento explícito da pessoa em causa, o projeto UA_EU_Cluster5.0 implementa medidas adequadas para salvaguardar os direitos, liberdades e interesses legítimos da pessoa em causa, pelo menos o direito de obter intervenção humana por parte do responsável pelo tratamento de dados, de expressar o seu ponto de vista e de contestar a decisão.
Se o titular dos dados desejar exercer os seus direitos relativamente à tomada de decisões automatizadas, pode, a qualquer momento, contactar qualquer funcionário do projeto UA_EU_Cluster5.0.
i) Direito de retirar o consentimento para a proteção de dados
Cada titular de dados tem o direito, concedido pelo legislador europeu, de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode contactar qualquer funcionário do projeto UA_EU_Cluster5.0 a qualquer momento.
11. Disposições de proteção de dados relativas à aplicação e utilização do Instagram
Neste sítio Web, o responsável pelo tratamento de dados integrou componentes do serviço Instagram. O Instagram é um serviço que pode ser qualificado como uma plataforma audiovisual, que permite aos utilizadores partilhar fotografias e vídeos, bem como divulgar estes dados noutras redes sociais.
A empresa que explora os serviços oferecidos pelo Instagram é a Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
Sempre que uma das páginas individuais deste site, que é operado pelo controlador de dados e no qual um componente Instagram (botão Insta) foi integrado, é chamado, o navegador da Internet do sistema de computador do sujeito de dados é automaticamente solicitado a baixar uma exibição do componente Instagram correspondente. No decorrer deste procedimento técnico, o Instagram aprende qual subpágina específica do nosso site foi visitada pelo titular dos dados.
Se o titular dos dados estiver ligado ao Instagram ao mesmo tempo, o Instagram detecta cada vez que o titular dos dados acede ao nosso site - e durante a sua estadia no nosso site - que subpágina específica do nosso site foi visitada pelo titular dos dados. Esta informação é recolhida através do componente Instagram e está associada à respectiva conta Instagram do titular dos dados. Se a pessoa em causa clicar num dos botões do Instagram integrados no nosso sítio Web,
Se o titular dos dados estiver conectado ao Instagram ao mesmo tempo, o Instagram detecta cada vez que o titular dos dados acede ao nosso site - e durante a permanência do titular dos dados no nosso site - qual subpágina específica do nosso site foi visitada pelo titular dos dados. Esta informação é recolhida através do componente Instagram e está associada à respectiva conta Instagram do titular dos dados. Se a pessoa em causa clicar num dos botões do Instagram integrados no nosso sítio Web, o Instagram associa esta informação à conta de utilizador pessoal do Instagram da pessoa em causa e armazena os dados pessoais.
O Instagram recebe informações através do componente Instagram de que a pessoa em causa visitou o nosso sítio Web, desde que a pessoa em causa tenha iniciado sessão no Instagram no momento da chamada para o nosso sítio Web. Isso ocorre independentemente de o titular dos dados clicar ou não no botão do Instagram. Se essa transmissão de informações para o Instagram for indesejável para a pessoa em causa, esta pode evitá-la encerrando a sessão na sua conta do Instagram antes de aceder ao nosso sítio Web.
Mais informações e as disposições aplicáveis em matéria de proteção de dados do Instagram podem ser consultadas em https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
12. Disposições de proteção de dados relativas à aplicação e utilização do LinkedIn
O responsável pelo tratamento de dados integrou componentes da LinkedIn Corporation neste sítio Web. O LinkedIn é uma rede social baseada na Web que permite aos utilizadores com contactos comerciais existentes ligarem-se e criarem novos contactos comerciais. Mais de 400 milhões de pessoas registadas em mais de 200 países utilizam o LinkedIn. Por conseguinte, o LinkedIn é atualmente a maior plataforma de contactos comerciais e um dos sítios Web mais visitados do mundo.
A empresa operadora do LinkedIn é a LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Estados Unidos. Para questões de privacidade fora dos ESTADOS UNIDOS, o responsável é o LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.
Sempre que uma das páginas individuais deste site, que é operado pelo controlador de dados e no qual um componente do LinkedIn (plug-in do LinkedIn) foi integrado, o navegador da Internet do sistema de computador do titular dos dados é automaticamente solicitado a descarregar uma exibição do componente correspondente do LinkedIn. Mais informações sobre o plug-in do LinkedIn podem ser encontradas em https://developer.linkedin.com/plugins. No decurso deste procedimento técnico, o LinkedIn fica a saber qual a subpágina específica do nosso sítio Web que foi visitada pela pessoa em causa.
Se a pessoa em causa estiver ligada ao LinkedIn ao mesmo tempo, o LinkedIn descobre cada vez que a pessoa em causa acede ao nosso site - e durante a sua permanência no nosso site - qual a subpágina específica do nosso site que foi visitada pela pessoa em causa. Esta informação é recolhida através do componente LinkedIn e associada à respectiva conta LinkedIn do titular dos dados. Se o titular dos dados clicar num dos botões do LinkedIn integrados no nosso sítio Web, o LinkedIn atribui esta informação à conta de utilizador pessoal do LinkedIn do titular dos dados e armazena os dados pessoais.
O LinkedIn recebe informações através do componente LinkedIn de que a pessoa em causa visitou o nosso sítio Web, desde que a pessoa em causa esteja ligada ao LinkedIn no momento da chamada para o nosso sítio Web. Isto acontece independentemente do facto de a pessoa em causa clicar ou não no botão do LinkedIn. Se essa transmissão de informações para o LinkedIn for indesejável para a pessoa em causa, esta pode evitá-la desligando a sua conta do LinkedIn antes de aceder ao nosso sítio Web.
O LinkedIn fornece a https://www.linkedin.com/psettings/guest-controls a possibilidade de cancelar a subscrição de e-mails, mensagens SMS e anúncios direcionados, bem como a possibilidade de gerir as definições de anúncios. O LinkedIn também utiliza afiliados como Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame. A definição destes cookies pode ser recusada em https://www.linkedin.com/legal/cookie-policy. A política de privacidade aplicável ao LinkedIn está disponível em https://www.linkedin.com/legal/privacy-policy. A política de cookies do LinkedIn está disponível em https://www.linkedin.com/legal/cookie-policy.
13. Disposições de proteção de dados relativas à aplicação e utilização do YouTube
Neste sítio Web, o responsável pelo tratamento integrou componentes do YouTube. O YouTube é um portal de vídeos na Internet que permite que os editores de vídeos disponibilizem clipes de vídeo gratuitamente e que outros utilizadores os vejam, analisem e comentem gratuitamente. O YouTube permite a publicação de todos os tipos de vídeos, pelo que é possível aceder tanto a filmes completos como a emissões de televisão, bem como a vídeos musicais, trailers e vídeos feitos pelo utilizador através do portal da Internet.
A empresa que gere o YouTube é a YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, UNITED STATES. YouTube, LLC é uma filial da Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
Sempre que uma das páginas individuais deste site, que é operado pelo controlador de dados e no qual um componente do YouTube (vídeo do YouTube) foi integrado, o navegador da Internet do sistema de computador do titular dos dados é automaticamente solicitado a baixar a exibição do componente do YouTube correspondente. Mais informações sobre o YouTube podem ser encontradas em https://www.youtube.com/yt/about/en/. No decurso deste procedimento técnico, o YouTube e a Google ficam a saber qual a subpágina específica do nosso sítio Web que foi visitada pela pessoa em causa.
Se a pessoa em causa tiver acedido ao YouTube, o YouTube reconhece, de cada vez que uma subpágina que contém um vídeo do YouTube é chamada, qual a subpágina específica do nosso sítio Web que foi visitada pela pessoa em causa. Esta informação é recolhida pelo YouTube e pela Google e atribuída à respectiva conta YouTube da pessoa em causa.
O YouTube e a Google recebem, através do componente YouTube, a informação de que a pessoa em causa visitou o nosso sítio Web, se a pessoa em causa tiver sessão iniciada no YouTube no momento da chamada para o nosso sítio Web; isto acontece independentemente de a pessoa em causa clicar ou não num vídeo do YouTube. Se a transmissão destas informações ao YouTube e à Google for indesejável para a pessoa em causa, a transmissão pode ser evitada se a pessoa em causa terminar a sessão na sua conta do YouTube antes de aceder ao nosso sítio Web.
Os regulamentos de proteção de dados do YouTube, disponíveis em https://www.google.com/intl/en/policies/privacy/, fornecem informações sobre a recolha, o processamento e a utilização de dados pessoais pelo YouTube e pela Google.
14. Base jurídica do tratamento
O artigo 6.º, n.º 1, alínea a) do RGPD serve de base jurídica para as operações de tratamento para as quais obtemos o consentimento para uma finalidade de tratamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato no qual o titular dos dados é parte, como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o tratamento baseia-se no artigo 6.º, n.º 1, alínea b), do RGPD. O mesmo se aplica às operações de tratamento que são necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de pedidos de informação sobre os nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que exija o processamento de dados pessoais, por exemplo, para o cumprimento de obrigações fiscais, o processamento é baseado no Art. 6(1) lit. c RGPD. 6(1) lit. c RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Tal seria o caso, por exemplo, se um visitante se ferisse nas nossas instalações e o seu nome, idade, dados do seguro de saúde ou outras informações vitais tivessem de ser transmitidos a um médico, hospital ou terceiro. Nesse caso, o tratamento basear-se-ia no artigo 6.º, n.º 1, alínea d), do RGPD. Por último, as operações de tratamento podem basear-se no artigo 6.º, n.º 1, alínea f), do RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhum dos fundamentos jurídicos acima referidos, se o tratamento for necessário para o tratamento de dados pessoais. Esta base jurídica é utilizada para operações de tratamento que não se enquadram em nenhum dos fundamentos jurídicos acima mencionados, se o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, a menos que os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exigem a proteção dos dados pessoais prevaleçam sobre esses interesses. Estas operações de tratamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Considerou que se pode presumir um interesse legítimo se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47, frase 2 do RGPD).
15. Interesses legítimos do responsável pelo tratamento ou de terceiros
Quando o tratamento de dados pessoais se baseia no artigo 6.º, n.º 1, alínea f), do RGPD, o nosso interesse legítimo é exercer a nossa atividade em benefício do bem-estar de todos os nossos funcionários e acionistas.
16. Período de conservação dos dados pessoais
O critério utilizado para determinar o período de conservação dos dados pessoais é o respetivo período de conservação legal. Após a expiração deste período, os dados correspondentes são rotineiramente eliminados, desde que já não sejam necessários para o cumprimento do contrato ou para o início de um contrato.
17. Fornecimento de dados pessoais como requisito legal ou contratual
Exigência necessária para a celebração de um contrato; obrigação da pessoa em causa de fornecer dados pessoais; possíveis consequências do não fornecimento desses dados Gostaríamos de salientar que o fornecimento de dados pessoais é, em parte, exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, para a celebração de um contrato, pode ser necessário que a pessoa em causa nos forneça dados pessoais, que posteriormente terão de ser processados por nós. A pessoa em causa é, por exemplo, obrigada a fornecer-nos dados pessoais quando a nossa empresa celebra um contrato com ela. O não fornecimento de dados pessoais impossibilita a celebração do contrato com a pessoa em causa. Antes de fornecer dados pessoais, a pessoa em causa deve contactar um funcionário. O funcionário deve esclarecer à pessoa em causa se o fornecimento de dados pessoais é exigido por lei ou pelo contrato ou se é necessário para a conclusão do contrato, se existe uma obrigação de fornecer dados pessoais e as consequências de não fornecer dados pessoais.
18. Existência de um processo de decisão automatizado
Enquanto empresa responsável, não recorremos a decisões automatizadas nem à definição de perfis.