Preâmbulo
Com a seguinte política de privacidade, gostaríamos de o informar sobre os tipos de dados pessoais (doravante também referidos como "dados") que processamos, para que fins e em que medida. A política de privacidade aplica-se a todo o tratamento de dados pessoais realizado por nós, tanto no âmbito da prestação dos nossos serviços como, em particular, nos nossos websites, em aplicações móveis e em presenças online externas, tais como os nossos perfis nas redes sociais (doravante coletivamente referidos como "serviços online").
Os termos utilizados não se referem a nenhum género específico.
Atualizado em: 25 de maio de 2026
Índice
Responsável pelo Tratamento
Thomas Oberhoff
Zedernweg 44
50226 Frechen
Alemanha
Representante Autorizado: Thomas Oberhoff
Endereço de Email: [email protected]
Aviso Legal: courtle.app
Resumo das Atividades de Tratamento
O resumo seguinte apresenta os tipos de dados tratados e os fins do seu tratamento, referindo-se aos titulares dos dados.
Tipos de Dados Tratados
- Dados de identificação (ex: nomes, endereços).
- Dados de colaboradores.
- Dados de contacto (ex: email, números de telefone).
- Dados de conteúdo (ex: inserções de texto, conteúdos de formulários).
- Dados de utilização (ex: páginas web visitadas, interesse em conteúdos, tempos de acesso).
- Dados de metadados, comunicação e processo (ex: endereços IP, informações de dispositivos).
- Dados de registo (ex: ficheiros de registo sobre logins ou recolha de dados).
Categorias de Titulares dos Dados
- Colaboradores.
- Parceiros de comunicação.
- Utilizadores (ex: visitantes do website, utilizadores de serviços online).
- Terceiros.
- Denunciantes.
Fins do Tratamento
- Comunicação.
- Medidas de segurança.
- Procedimentos organizacionais e administrativos.
- Feedback (ex: recolha de feedback através de formulários online).
- Prestação dos nossos serviços online e facilidade de utilização.
- Infraestrutura de tecnologia da informação (operação e disponibilização de sistemas de informação e dispositivos técnicos).
- Proteção de denunciantes.
Bases Jurídicas Relevantes
Bases jurídicas relevantes ao abrigo do RGPD: Abaixo encontra-se uma visão geral das bases jurídicas do RGPD com base nas quais tratamos dados pessoais. Tenha em atenção que, além dos regulamentos do RGPD, podem aplicar-se regulamentos nacionais de proteção de dados no seu país ou no nosso país de residência ou domicílio. Além disso, se forem relevantes bases jurídicas mais específicas em casos individuais, informá-lo-emos sobre as mesmas nesta política de privacidade.
- Consentimento (Art. 6.º, n.º 1, alínea a) do RGPD) - O titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para um ou mais fins específicos.
- Execução de um contrato e diligências pré-contratuais (Art. 6.º, n.º 1, alínea b) do RGPD) - O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências a pedido do titular dos dados antes de celebrar um contrato.
- Cumprimento de uma obrigação jurídica (Art. 6.º, n.º 1, alínea c) do RGPD) - O tratamento é necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento está sujeito.
- Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD) - O tratamento é necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular.
Regulamentos nacionais de proteção de dados na Alemanha: Além dos regulamentos de proteção de dados do RGPD, aplicam-se regulamentos nacionais de proteção de dados na Alemanha. Isto inclui, em particular, a Lei Federal de Proteção de Dados (Bundesdatenschutzgesetz – BDSG). A BDSG contém, em particular, regras especiais sobre o direito de acesso, o direito de eliminação, o direito de oposição, o tratamento de categorias especiais de dados pessoais, o tratamento para outros fins e a transmissão, bem como decisões individuais automatizadas, incluindo definição de perfis. Além disso, podem aplicar-se leis de proteção de dados estaduais dos diferentes estados federados (Landesdatenschutzgesetze).
Medidas de Segurança
Tomamos as medidas técnicas e organizacionais adequadas em conformidade com os requisitos legais, tendo em conta o estado da arte, os custos de aplicação e a natureza, âmbito, contexto e fins do tratamento, bem como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares, para garantir um nível de segurança adequado ao risco.
As medidas incluem, in particular, garantir a confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico e eletrónico aos dados, bem como do acesso, inserção, transmissão, garantia de disponibilidade e separação dos dados. Além disso, estabelecemos procedimentos para garantir o exercício dos direitos dos titulares dos dados, a eliminação de dados e a resposta a ameaças aos dados. Consideramos também a proteção dos dados pessoais logo no desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio da proteção de dados desde a conceção e por defeito.
Proteção de ligações online com tecnologia de encriptação TLS/SSL (HTTPS): Para proteger os dados dos utilizadores transmitidos através dos nossos serviços online contra acessos não autorizados, utilizamos tecnologia de encriptação TLS/SSL. O Secure Sockets Layer (SSL) e o Transport Layer Security (TLS) são a base da transmissão segura de dados na Internet. Estas tecnologias encriptam a informação transmitida entre o website ou app e o navegador do utilizador (o browser, ou entre dois servidores), protegendo os dados de acessos não autorizados. O TLS, como versão mais avançada e segura do SSL, garante que todas as transmissões de dados cumprem os padrões de segurança mais elevados. Quando um website é protegido por um certificado SSL/TLS, isso é assinalado pela exibição de HTTPS no URL. Serve como indicador para os utilizadores de que os seus dados são transmitidos de forma segura e encriptada.
Transferências Internacionais de Dados
Tratamento de dados em países terceiros: Se transferirmos dados para um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE)) ou se isso ocorrer no contexto do uso de serviços de terceiros ou divulgação/transferência de dados a outras pessoas, organismos ou empresas (o que se torna reconhecível a partir do endereço postal do respetivo fornecedor ou se for explicitamente mencionado nesta política de privacidade), isso será sempre feito em conformidade com os requisitos legais.
Para transferências de dados para os EUA, dependemos principalmente do Data Privacy Framework (DPF), que foi reconhecido como um enquadramento legal seguro por uma decisão de adequação da Comissão Europeia em 10 de julho de 2023. Além disso, celebrámos Cláusulas Contratuais-Tipo (CCT) com os respetivos fornecedores, que cumprem as especificações da Comissão Europeia e estabelecem obrigações contratuais para proteger os seus dados.
Esta dupla proteção garante uma segurança abrangente para os seus dados: o DPF constitui o nível primário de proteção, enquanto as Cláusulas Contratuais-Tipo servem como segurança adicional. Em caso de alterações ao DPF, as Cláusulas Contratuais-Tipo funcionam como uma opção de recurso fiável. Isto garante que os seus dados permaneçam adequadamente protegidos mesmo perante alterações políticas ou jurídicas.
Relativamente aos prestadores de serviços individuais, informá-lo-emos se são certificados ao abrigo do DPF e se existem Cláusulas Contratuais-Tipo em vigor. Mais informações sobre o DPF e uma lista de empresas certificadas podem ser encontradas no website do Departamento de Comércio dos EUA em https://www.dataprivacyframework.gov/.
Para transferências de dados para outros países terceiros, aplicam-se medidas de segurança adequadas, em particular Cláusulas Contratuais-Tipo, consentimento explícito ou transferências exigidas por lei. Informações sobre transferências para países terceiros e decisões de adequação existentes podem ser encontradas no website da Comissão Europeia: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.
Informações Gerais sobre Conservação e Eliminação de Dados
Eliminamos os dados pessoais que tratamos em conformidade com as disposições legais, assim que o consentimento subjacente seja revogado ou deixem de existir outras bases jurídicas para o tratamento. Isto aplica-se a casos em que a finalidade original do tratamento deixe de se aplicar ou os dados deixem de ser necessários. Existem exceções a esta regra se obrigações legais ou interesses específicos exigirem uma conservação ou arquivo mais prolongado dos dados.
Em especial, os dados que devam ser conservados por motivos comerciais ou fiscais, ou cujo armazenamento seja necessário para a declaração, exercício ou defesa de direitos em processos judiciais ou para a proteção dos direitos de outra pessoa singular ou coletiva, devem ser arquivados em conformidade.
Os nossos avisos de proteção de dados contêm informações adicionais sobre o armazenamento e eliminação de dados que se aplicam especificamente a determinadas atividades de tratamento.
Se forem dadas várias especificações para o período de conservação ou prazos de eliminação de dados, o período mais longo é sempre o decisivo. Os dados que já não sejam conservados para a finalidade originalmente prevista, mas sim devido a requisitos legais ou outros motivos, são tratados por nós exclusivamente pelos motivos que justificam a sua conservação.
Conservação e eliminação de dados: Os seguintes prazos gerais aplicam-se à conservação e ao arquivo ao abrigo da lei alemã:
- 10 anos - Período de conservação de livros e registos, demonstrações financeiras anuais, inventários, relatórios de gestão, balanços de abertura, bem como as instruções de trabalho e outros documentos organizacionais necessários para os compreender (§ 147 (1) n.º 1 em conjugação com (3) AO (Código Fiscal Alemão), § 14b (1) UStG (Lei Alemã do Imposto sobre o Valor Acrescentado), § 257 (1) n.º 1 em conjugação com (4) HGB (Código Comercial Alemão)).
- 8 anos - Comprovativos de lançamento, tais como faturas e recibos de despesas (§ 147 (1) n.º 4 e 4a em conjugação com (3) frase 1 AO, e § 257 (1) n.º 4 em conjugação com (4) HGB).
- 6 anos - Outros documentos comerciais: cartas comerciais ou de negócios recebidas, cópias de cartas comerciais ou de negócios enviadas, outros documentos, desde que tenham importância para a tributação, ex: folhas de salário por hora, folhas de contabilidade de custos, documentos de cálculo, etiquetas de preços, mas também documentos de folha de pagamento, desde que não sejam já comprovativos de lançamento, e fitas de caixa registadora (§ 147 (1) n.º 2, 3, 5 em conjugação com (3) AO, § 257 (1) n.º 2 e 3 em conjugação com (4) HGB).
- 3 anos - Os dados necessários para considerar potenciais reclamações de garantia e danos ou reivindicações e direitos contratuais semelhantes, bem como para processar pedidos relacionados, com base na experiência comercial passada e nas práticas padrão do setor, são armazenados durante a duração do prazo de prescrição legal regular de três anos (§§ 195, 199 BGB (Código Civil Alemão)).
Início do período no final do ano: Salvo se um período começar explicitamente numa data específica e tiver a duração de pelo menos um ano, inicia-se automaticamente no final do ano civil em que ocorreu o facto gerador. No caso de relações contratuais em curso sob as quais os dados são armazenados, o facto gerador é o momento em que a rescisão ou outro fim da relação jurídica produz efeitos.
Direitos dos Titulares dos Dados
Direitos dos titulares dos dados ao abrigo do RGPD: Como titular dos dados, dispõe de vários direitos ao abrigo do RGPD, que decorrem em particular dos artigos 15.º a 21.º do RGPD:
- Direito de oposição: Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6.º, n.º 1, alínea e) ou f) do RGPD, incluindo a definição de perfis com base nessas disposições. Se os dados pessoais que lhe digam respeito forem tratados para efeitos de comercialização direta, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que inclui a definição de perfis na medida em que esteja relacionada com a comercialização direta.
- Direito de retirar o consentimento: Tem o direito de retirar a qualquer momento o consentimento que tenha dado.
- Direito de acesso: Tem o direito de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e a informações adicionais, bem como a uma cópia dos dados, em conformidade com os requisitos legais.
- Direito de retificação: Tem o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito ou de completar os seus dados pessoais incompletos, em conformidade com os requisitos legais.
- Direito ao apagamento dos dados («direito a ser esquecido») e à limitação do tratamento: Tem o direito de obter o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, ou, em alternativa, de obter a limitação do tratamento dos dados, em conformidade com os requisitos legais.
- Direito de portabilidade dos dados: Tem o direito de receber os dados pessoais que lhe digam respeito e que nos tenha fornecido, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, em conformidade com os requisitos legais.
- Direito de apresentar reclamação a uma autoridade de controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar reclamação a uma autoridade de controlo, em particular no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi praticada a alegada infração, se considerar que o tratamento dos dados pessoais que lhe digam respeito viola o RGPD.
Disponibilização de Serviços Online e Alojamento Web
Tratamos os dados dos utilizadores para lhes disponibilizar os nossos serviços online. Para este efeito, tratamos o endereço IP do utilizador, que é necessário para transmitir o conteúdo e as funções dos nossos serviços online para o navegador ou dispositivo do utilizador.
- Tipos de dados tratados: Dados de utilização (ex: páginas visitadas, interesse em conteúdos, tempos de acesso); Dados de metadados, comunicação e processo (ex: endereços IP, tempos de acesso, informações de dispositivos). Dados de registo (ex: ficheiros de registo do servidor contendo logins ou tempos de acesso).
- Titulares dos dados: Utilizadores (ex: visitantes do website, utilizadores de serviços online).
- Fins do tratamento e interesses legítimos: Prestação dos nossos serviços online e facilidade de utilização; Infraestrutura de tecnologia da informação (operação e disponibilização de sistemas de informação, computadores, servidores, etc.). Medidas de segurança.
- Conservação e eliminação: Eliminação de acordo com os detalhes na secção "Informações Gerais sobre Conservação e Eliminação de Dados".
- Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD).
Mais informações sobre atividades de tratamento, procedimentos e serviços:
- Disponibilização de serviços online em espaço de armazenamento alugado: Para a disponibilização dos nossos serviços online, utilizamos espaço de armazenamento, capacidade de computação e software que alugamos ou obtemos de um fornecedor de servidores correspondente (também designado por "alojamento web" ou "web hoster"); Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD).
- Disponibilização de serviços online em hardware de servidor próprio/dedicado: Para a disponibilização dos nossos serviços online, utilizamos hardware de servidor operado por nós, bem como o espaço de armazenamento, capacidade de computação e software associados; Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD).
- Recolha de dados de acesso e ficheiros de registo (log files): O acesso aos nossos serviços online é registado sob a forma de chamados "ficheiros de registo do servidor" (server log files). Os ficheiros de registo do servidor podem incluir o endereço e nome das páginas web e ficheiros acedidos, data e hora de acesso, volumes de dados transmitidos, notificação de acesso bem-sucedido, tipo e versão do navegador, o sistema operativo do utilizador, URL de referência (a página visitada anteriormente) e, por norma, os endereços IP e o fornecedor requerente. Os ficheiros de registo do servidor podem ser utilizados, por um lado, para fins de segurança, ex: para evitar a sobrecarga do servidor (em especial no caso de ataques abusivos, conhecidos como ataques DDoS), e, por outro lado, para garantir a estabilidade e utilização do servidor; Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD). Eliminação de dados: As informações dos ficheiros de registo são armazenadas por um período máximo de 30 dias e depois eliminadas ou anonimizadas. Os dados cuja conservação adicional seja necessária para fins de prova estão excluídos da eliminação até à clarificação final do respetivo incidente.
- netcup: Serviços no domínio da disponibilização de infraestruturas de tecnologia da informação e serviços associados (ex: espaço de armazenamento e/ou capacidades de computação); Prestador de Serviços: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Alemanha; Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD); Website: https://www.netcup.de/; Política de Privacidade: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Acordo de Subcontratação de Tratamento de Dados (AVV): https://helpcenter.netcup.com/en/wiki/general/avv/.
Gestão de Contactos e Pedidos
Ao contactar-nos (ex: por correio, formulário de contacto, email, telefone ou através das redes sociais), bem como no âmbito de relações comerciais e de utilizador existentes, os dados das pessoas que nos contactam são tratados na medida do necessário para responder aos pedidos de contacto e a quaisquer medidas solicitadas.
- Tipos de dados tratados: Dados de contacto (ex: endereços postais e de email ou números de telefone); Dados de conteúdo (ex: mensagens de texto ou imagem e publicações, bem como informações relacionadas, como a autoria ou o momento de criação). Dados de metadados, comunicação e processo (ex: endereços IP, carimbos de data/hora, números de identificação).
- Titulares dos dados: Parceiros de comunicação.
- Fins do tratamento e interesses legítimos: Comunicação; Procedimentos organizacionais e administrativos; Feedback (ex: recolha de feedback através de formulários online). Prestação dos nossos serviços online e facilidade de utilização.
- Conservação e eliminação: Eliminação de acordo com os detalhes na secção "Informações Gerais sobre Conservação e Eliminação de Dados".
- Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD). Execução de um contrato e diligências pré-contratuais (Art. 6.º, n.º 1, alínea b) do RGPD).
Mais informações sobre atividades de tratamento, procedimentos e serviços:
- Formulário de contacto: Ao contactar-nos através do nosso formulário de contacto, email ou outros canais de comunicação, tratamos os dados pessoais que nos são transmitidos para responder e processar o respetivo pedido. Isto geralmente inclui detalhes como o nome, informações de contacto e, potencialmente, outras informações fornecidas que sejam necessárias para um tratamento adequado. Utilizamos estes dados exclusivamente para o fim especificado de contacto e comunicação; Bases jurídicas: Execução de um contrato e diligências pré-contratuais (Art. 6.º, n.º 1, alíeline b) do RGPD), Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD).
Plug-ins e Funções e Conteúdos Incorporados
Integramos elementos funcionais e de conteúdo nos nossos serviços online obtidos a partir dos servidores dos respetivos fornecedores (doravante designados por "fornecedores terceiros"). Podem ser, por exemplo, gráficos, vídeos ou mapas (doravante designados uniformemente por "conteúdo").
A integração exige sempre que os fornecedores terceiros destes conteúdos tratem o endereço IP do utilizador, uma vez que não poderiam enviar o conteúdo para o seu navegador sem o endereço IP. O endereço IP é, portanto, necessário para a exibição destes conteúdos ou elementos funcionais. Esforçamo-nos por utilizar apenas conteúdos cujos respetivos fornecedores utilizem o endereço IP unicamente para a entrega dos conteúdos. Os fornecedores terceiros também podem utilizar os chamados pixel tags (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. Os "pixel tags" podem ser utilizados para avaliar informações como o tráfego de visitantes nas páginas deste website. As informações pseudónimas também podem ser armazenadas em cookies no dispositivo do utilizador e podem conter, entre outras coisas, informações técnicas sobre o navegador e o sistema operativo, websites de referência, tempos de visita e outros detalhes sobre o uso dos nossos serviços online, mas também podem ser associadas a tais informações de outras fontes.
Notas sobre as bases jurídicas: Se solicitarmos o consentimento dos utilizadores para o recurso a fornecedores terceiros, a base jurídica para o tratamento de dados é o consentimento. Caso contrário, os dados dos utilizadores são tratados com base nos nossos interesses legítimos (ou seja, interesse em serviços eficientes, económicos e fáceis de utilizar). Neste contexto, gostaríamos também de o remeter para as informações sobre a utilização de cookies nesta política de privacidade.
- Tipos de dados tratados: Dados de utilização (ex: páginas visitadas, interesse em conteúdos, tempos de acesso). Dados de metadados, comunicação e processo (ex: endereços IP, carimbos de data/hora, números de identificação).
- Titulares dos dados: Utilizadores (ex: visitantes do website, utilizadores de serviços online).
- Fins do tratamento e interesses legítimos: Prestação dos nossos serviços online e facilidade de utilização.
- Conservação e eliminação: Eliminação de acordo com os detalhes na secção "Informações Gerais sobre Conservação e Eliminação de Dados". Armazenamento de cookies até 2 anos (Salvo indicação em contrário, os cookies e métodos de armazenamento semelhantes podem ser armazenados nos dispositivos dos utilizadores por um período de dois anos).
- Bases jurídicas: Consentimento (Art. 6.º, n.º 1, alínea a) do RGPD). Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD).
Mais informações sobre atividades de tratamento, procedimentos e serviços:
- Integração de software, scripts ou frameworks de terceiros (ex: jQuery): Integramos software nos nossos serviços online que recolhemos de servidores de outros fornecedores (ex: bibliotecas funcionais que utilizamos para a apresentação ou facilidade de utilização dos nossos serviços online). Ao fazê-lo, os respetivos fornecedores recolhem o endereço IP do utilizador e podem tratá-lo para efeitos de transmissão do software para o navegador do utilizador, bem como para fins de segurança, avaliação e otimização dos seus serviços. Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD).
- Google Fonts (recolhidas do servidor da Google): Aquisição de tipos de letra (e símbolos) para o efeito de uma utilização tecnicamente segura, isenta de manutenção e eficiente de tipos de letra e símbolos no que diz respeito à atualidade e tempos de carregamento, à sua apresentação uniforme e consideração de eventuais restrições de licença. O fornecedor dos tipos de letra é informado do endereço IP do utilizador para que as fontes possam ser disponibilizadas no navegador do utilizador. Adicionalmente, são transmitidos dados técnicos (definições de idioma, resolução do ecrã, sistema operativo, hardware utilizado) necessários para a disponibilização das fontes dependendo dos dispositivos utilizados e do ambiente técnico. Estes dados podem ser tratados num servidor do fornecedor das fontes nos EUA. De acordo com as suas próprias informações, a Google não utiliza nenhuma das informações recolhidas pelo Google Fonts para criar perfis de utilizadores finais ou para veicular anúncios direcionados; Prestador de Serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases jurídicas: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD); Website: https://fonts.google.com/; Política de Privacidade: https://policies.google.com/privacy; Base para transferências para países terceiros: Data Privacy Framework (DPF). Mais informações: https://developers.google.com/fonts/faq/privacy?hl=en.
Informações de Privacidade para Denunciantes
O nosso objetivo é fornecer uma forma simples e confidencial de denunciar condutas impróprias na nossa organização. Levamos cada denúncia a sério e investigamo-la cuidadosamente para cumprir os requisitos legais e garantir a transparência.
Bases jurídicas (Alemanha): Na medida em que tratamos dados para cumprir as nossas obrigações legais ao abrigo da Lei de Proteção de Denunciantes (Hinweisgeberschutzgesetz – HinSchG), a base jurídica para o tratamento é o Art. 6.º, n.º 1, alínea c) do RGPD e, no caso de categorias especiais de dados pessoais, o Art. 9.º, n.º 2, alínea g) do RGPD, § 22 da BDSG, em cada caso em conjugação com o § 10 da HinSchG. Refere-se à obrigação de estabelecer e operar um gabinete interno de denúncias, ao desempenho das suas tarefas legais e, no caso de utilização dos dados recolhidos no procedimento de denúncia, à adoção de novas medidas de acompanhamento, tais como investigações, procedimentos disciplinares ou partilha com as autoridades competentes.
Tipos de dados tratados: No contexto de receção e processamento de denúncias, bem como no procedimento de denúncia subsequente, podemos recolher vários dados. Isto inclui, em particular, os dados fornecidos pelo denunciante, tais como: nome, dados de contacto e localização do denunciante, nomes e dados de potenciais testemunhas ou pessoas afetadas pela denúncia, nomes e dados das pessoas visadas pela denúncia, dados sobre a suspeita de conduta imprópria, bem como outros detalhes relevantes se comunicados pelo denunciante ou determinados no decorrer da investigação.
Categorias especiais de dados pessoais: Pode acontecer recolhermos categorias especiais de dados pessoais no decorrer das nossas atividades, em especial se comunicados pelo denunciante. Isto inclui: dados relativos à saúde de uma pessoa, dados sobre a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, bem como dados genéticos, biométricos ou relativos à vida sexual de uma pessoa, desde que sejam estritamente necessários para a investigação da denúncia.
Utilização dos nossos formulários online: Tenha em atenção que é possível enviar denúncias de forma anónima. Para garantir a segurança dos seus dados ao utilizar os nossos formulários online, recomendamos aceder aos mesmos no chamado "Modo Incógnito" (navegação privada) do seu browser. Como abrir uma janela de navegação privada: a) Num PC com Windows: Abra o browser e prima Ctrl+Shift+N; b) Num Mac: Abra o browser e prima Command+Shift+N; c) Em dispositivos móveis: Mude para o modo privado através do menu de separadores.
Ao aceder ao nosso website no modo normal, o seu browser envia automaticamente dados de ligação (ex: o seu endereço IP) para o nosso servidor. Mudar para o modo privado evita que os dados locais do browser (como o histórico e os cookies) sejam guardados.
Fornecer identificação: Tem a opção de enviar denúncias de forma anónima. Salvo proibição pela legislação nacional, recomendamos que forneça o seu nome e dados de contacto. Isso permite-nos investigar a denúncia de forma mais eficaz e, se necessário, contactá-lo diretamente. Se fornecer o seu nome e dados de contacto, a sua identidade será tratada sob estrito sigilo e apenas divulgada às pessoas responsáveis pelo gabinete de denúncias, a menos que se apliquem exceções legais.
Fornecimento de dados a terceiros: Os dados relacionados com as denúncias enviadas só serão transmitidos a terceiros em circunstâncias específicas. Isto acontece a) se nos tiver dado o seu consentimento explícito, ou b) se houver uma obrigação legal de transmissão dos dados. Potenciais terceiros incluem autoridades públicas, governamentais, reguladoras ou fiscais, se a transferência for necessária para cumprir uma obrigação legal ou regulamentar. Podemos também instruir advogados e outros consultores profissionais em conformidade com as disposições legais. Estes estão autorizados a analisar as suspeitas de condutas impróprias e a tomar as medidas necessárias após uma investigação, como a instauração de processos disciplinares ou judiciais. Além disso, prestadores de serviços cuidadosamente selecionados e monitorizados podem receber dados para estes fins (por exemplo, operadores de um sistema de denúncia baseado na web). No entanto, estes prestadores de serviços estão contratualmente obrigados a cumprir os regulamentos de proteção de dados aplicáveis no âmbito da subcontratação de tratamento de dados.
Conservação e eliminação de dados: Os dados pessoais só são tratados enquanto for necessário para cumprir os fins de tratamento acima descritos. Se estes dados deixarem de ser necessários para os fins mencionados, serão eliminados. Em certas situações, as obrigações de documentação podem exigir uma conservação mais longa, por exemplo, durante uma investigação em curso ou processos judiciais.
Medidas técnicas e organizacionais: Implementámos as medidas contratuais, técnicas e organizacionais necessárias para garantir a segurança de todos os dados tratados por nós. Estes dados são tratados exclusivamente para os fins especificados. As denúncias recebidas são acolhidas e processadas por pessoas autorizadas para o efeito e vinculadas ao dever de confidencialidade.
- Tipos de dados tratados: Dados de identificação (ex: nome completo, endereço residencial, informações de contacto, número de cliente); Dados de colaboradores (informações sobre funcionários e outras pessoas numa relação laboral); Dados de contacto (ex: endereços postais e de email ou números de telefone); Dados de conteúdo (ex: mensagens de texto ou imagem e publicações, bem como informações relacionadas, como a autoria). Dados de utilização (ex: páginas visitadas, interesse em conteúdos, tempos de acesso).
- Titulares dos dados: Colaboradores (ex: pessoal, candidatos, trabalhadores temporários); Terceiros. Denunciantes.
- Fins do tratamento: Proteção de denunciantes.
- Conservação e eliminação: Eliminação de acordo com os detalhes na secção "Informações Gerais sobre Conservação e Eliminação de Dados".
- Bases jurídicas: Consentimento (Art. 6.º, n.º 1, alínea a) do RGPD); Obrigação jurídica (Art. 6.º, n.º 1, alínea c) do RGPD). Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD).
Alterações e Atualizações
Pedimos-lhe que se informe regularmente sobre o conteúdo da nossa política de privacidade. Ajustamos a política de privacidade assim que as alterações no tratamento de dados por nós realizado o tornem necessário. Informá-lo-emos assim que as alterações exigirem a sua cooperação (ex: consentimento) ou outro tipo de notificação individual.
Se fornecermos endereços e informações de contacto de empresas e organizações nesta política de privacidade, tenha em atenção que estes podem mudar ao longo do tempo e pedimos-lhe que confirme os dados antes de os contactar.
Definições de Termos
Nesta secção, encontrará uma visão geral dos termos utilizados nesta política de privacidade. Sempre que os termos estejam definidos legalmente, aplicam-se as suas definições legais. As seguintes explicações, por outro lado, destinam-se principalmente a facilitar a compreensão.
- Colaboradores: Os colaboradores são definidos como pessoas que se encontram numa relação de emprego, seja como funcionários, empregados ou em funções semelhantes. Uma relação laboral é uma relação jurídica entre um empregador e um empregado estabelecida por um contrato ou acordo de trabalho. Os dados dos colaboradores são todos os dados relacionados com a relação de trabalho e tratados para a sua constituição, execução ou cessação.
- Dados de identificação: Dados necessários para a constituição, definição do conteúdo ou alteração de uma relação contratual (ex: nomes, endereços).
- Dados de contacto: Detalhes que permitem estabelecer contacto (ex: endereço de email, número de telefone).
- Dados de conteúdo: Conteúdo das inserções ou notificações (ex: inserções de texto, conteúdos de formulários).
- Dados de utilização: Dados sobre a utilização dos nossos serviços online (ex: websites visitados, interesse em conteúdos, tempos de acesso).
- Dados de metadados, comunicação e processo: Dados técnicos gerados no âmbito da comunicação eletrónica (ex: endereços IP, informações sobre dispositivos, ficheiros de registo).
- Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável.
- Responsável pelo tratamento: A pessoa singular ou coletiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios do tratamento de dados pessoais.
- Tratamento: Qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não (ex: recolha, registo, organização, conservação, alteração, consulta, apagamento).
Criado com o Datenschutz-Generator.de gratuito do Dr. Thomas Schwenke
