Informações legais
Política de Privacidade
Agradecemos muito o seu interesse na nossa empresa. A proteção de dados reveste-se de particular importância para a direção da Lubry GmbH. A utilização dos sites da Lubry GmbH é, em princípio, possível sem qualquer indicação de dados pessoais. No entanto, caso uma pessoa em causa pretenda utilizar serviços específicos da nossa empresa através do nosso site, poderá ser necessário o tratamento de dados pessoais. Se o tratamento de dados pessoais for necessário e não existir uma base legal para tal, solicitamos, em geral, o consentimento da pessoa em causa.
O tratamento de dados pessoais, por exemplo, o nome, a morada, o endereço de e-mail ou o número de telefone de uma pessoa em causa, é sempre efetuado em conformidade com o Regulamento Geral sobre a Proteção de Dados e de acordo com as disposições de proteção de dados específicas do país aplicáveis à Lubry GmbH. Através da presente declaração de proteção de dados, a nossa empresa pretende informar o público sobre a natureza, o âmbito e a finalidade dos dados pessoais que recolhemos, utilizamos e tratamos. Além disso, as pessoas em causa são informadas, através desta declaração de proteção de dados, sobre os direitos que lhes assistem.
A Lubry GmbH, na qualidade de responsável pelo tratamento, implementou numerosas medidas técnicas e organizacionais para garantir uma proteção tão completa quanto possível dos dados pessoais tratados através deste site. No entanto, as transmissões de dados pela Internet podem, em princípio, apresentar falhas de segurança, pelo que não é possível garantir uma proteção absoluta. Por este motivo, cada pessoa em causa tem a liberdade de nos transmitir os seus dados pessoais também por meios alternativos, por exemplo, por telefone.
1. Definições
A declaração de proteção de dados da Lubry GmbH baseia-se nos termos utilizados pelos legisladores europeus na promulgação do Regulamento Geral sobre a Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser de fácil leitura e compreensão, tanto para o público em geral como para os nossos clientes e parceiros comerciais. Para garantir isso, gostaríamos de explicar antecipadamente os termos utilizados.
Nesta declaração de proteção de dados, utilizamos, entre outros, os seguintes termos:
a) dados pessoais
Dados pessoais são todas as informações que se referem a uma pessoa singular identificada ou identificável (doravante «titular dos dados»). Considera-se identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, nomeadamente através da atribuição de um identificador, como um nome, um número de identificação, a dados de localização, a um identificador online ou a uma ou mais características específicas que sejam expressão da identidade física, fisiológica, genética, psíquica, económica, cultural ou social dessa pessoa singular.
b) Titular dos dados
Entende-se por «titular dos dados» qualquer pessoa singular identificada ou identificável cujos dados pessoais sejam tratados pelo responsável pelo tratamento.
c) Tratamento
Tratamento é qualquer operação ou conjunto de operações realizadas com ou sem o auxílio de meios automatizados, relacionadas com dados pessoais, tais como a recolha, o registo, a organização, a ordenação, a conservação, a adaptação ou alteração, a leitura, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interligação, a limitação, o apagamento ou a destruição.
d) Limitação do tratamento
A limitação do tratamento consiste na marcação de dados pessoais armazenados com o objetivo de restringir o seu tratamento futuro.
e) Perfilagem
A definição de perfis consiste em qualquer tipo de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para avaliar determinados aspetos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspetos relativos ao desempenho profissional, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou mudanças de localização dessa pessoa singular.
f) Pseudonimização
A pseudonimização consiste no tratamento de dados pessoais de forma a que, sem o recurso a informações adicionais, os dados pessoais já não possam ser associados a uma pessoa em causa específica, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizativas que garantam que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
g) Responsável pelo tratamento
O responsável pelo tratamento é a pessoa singular ou coletiva, a autoridade pública, o organismo ou outra entidade que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais. Se as finalidades e os meios desse tratamento forem determinados pelo direito da União ou pelo direito dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua designação podem ser previstos pelo direito da União ou pelo direito dos Estados-Membros.
h) Subcontratante
Subcontratante é uma pessoa singular ou coletiva, autoridade, organismo ou outra entidade que trata dados pessoais por conta do responsável pelo tratamento.
i) Destinatário
Destinatário é uma pessoa singular ou coletiva, autoridade, organismo ou outra entidade a quem são comunicados dados pessoais, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades que possam receber dados pessoais no âmbito de um mandato de investigação específico, nos termos do direito da União ou do direito dos Estados-Membros, não são consideradas destinatárias.
j) Terceiro
Terceiro é uma pessoa singular ou coletiva, autoridade, organismo ou outra entidade, com exceção do titular dos dados, do responsável pelo tratamento, do subcontratante e das pessoas que, sob a responsabilidade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
k) Consentimento
Consentimento é qualquer manifestação de vontade, expressa de forma livre, informada e inequívoca, por meio de uma declaração ou de outro ato afirmativo claro, através da qual o titular dos dados indica que concorda com o tratamento dos dados pessoais que lhe dizem respeito.
2. Nome e endereço do responsável pelo tratamento
O responsável pelo tratamento, na aceção do Regulamento Geral sobre a Proteção de Dados, de outras leis de proteção de dados em vigor nos Estados-Membros da União Europeia e de outras disposições de caráter legal em matéria de proteção de dados, é:
Lubry
GmbH
Rudolf-Diesel-Str. 2
23611 Bad Schwartau
Alemanha
Tel.: +49 451 50579910
E-mail: info@lubry.de
Website: www.lubry.com
3. Cookies e armazenamento local
Este site não utiliza cookies para fins de análise, rastreamento ou marketing. Os cookies são pequenos ficheiros de texto que são armazenados num dispositivo final através de um navegador da Internet.
Para a área protegida de clientes (login), utilizamos exclusivamente mecanismos de armazenamento tecnicamente necessários do seu navegador (armazenamento de sessão ou local). Estes servem exclusivamente para manter a sua sessão durante a visita e para apresentar os dados introduzidos na área de clientes; não nos são transmitidos nem utilizados para fins de rastreamento. Não é necessário o consentimento para este efeito (§ 25, n.º 2, da TTDSG).
Pode impedir o armazenamento a qualquer momento através das definições do seu navegador de Internet ou eliminar os dados já armazenados. Isto é possível em todos os navegadores comuns. Se o armazenamento estiver desativado, é possível que nem todas as funções da área de clientes estejam totalmente disponíveis.
4. Recolha de dados e informações gerais
O site da Lubry GmbH recolhe uma série de dados e informações gerais sempre que o site é acedido por uma pessoa ou por um sistema automatizado. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos: (1) os tipos e versões de navegador utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o site a partir do qual um sistema de acesso acede ao nosso site (o chamado «referrer»), (4) as subpáginas do nosso site acedidas através de um sistema de acesso, (5) a data e a hora do acesso ao site, (6) um endereço de Protocolo de Internet (endereço IP), (7) o fornecedor de serviços de Internet do sistema de acesso e (8) outros dados e informações semelhantes que servem para a prevenção de riscos em caso de ataques aos nossos sistemas de tecnologia da informação.
Ao utilizar estes dados e informações gerais, a Lubry GmbH não tira conclusões sobre a pessoa em causa. Estas informações são, antes de mais, necessárias para (1) apresentar corretamente os conteúdos do nosso site, (2) otimizar os conteúdos do nosso site, bem como a publicidade do mesmo, (3) garantir o funcionamento contínuo dos nossos sistemas de tecnologia da informação e da tecnologia do nosso site, bem como (4) fornecer às autoridades de investigação criminal, em caso de ciberataque, as informações necessárias para a ação penal. Estes dados e informações recolhidos de forma anónima são, por isso, analisados pela Lubry GmbH, por um lado, para fins estatísticos e, por outro, com o objetivo de aumentar a proteção e a segurança dos dados na nossa empresa, de modo a garantir, em última instância, um nível de proteção ideal para os dados pessoais que tratamos. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por uma pessoa em causa.
5. Possibilidade de contacto através do site
O site da Lubry GmbH contém, em conformidade com as disposições legais, informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como uma comunicação direta connosco, o que inclui igualmente um endereço geral de correio eletrónico (endereço de e-mail). Caso uma pessoa em causa entre em contacto com o responsável pelo tratamento por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pela pessoa em causa são automaticamente armazenados. Esses dados pessoais, transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento, são armazenados para efeitos de processamento ou de contacto com a pessoa em causa. Não há qualquer transmissão destes dados pessoais a terceiros.
6. Eliminação e bloqueio de dados pessoais de forma rotineira
O responsável pelo tratamento trata e armazena os dados pessoais do titular apenas durante o período necessário para atingir a finalidade do armazenamento ou na medida em que tal tenha sido previsto pelo legislador europeu ou por outro legislador em leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.
Se a finalidade do armazenamento deixar de existir ou se um prazo de conservação prescrito pelo legislador europeu ou por outro legislador competente expirar, os dados pessoais serão bloqueados ou apagados de forma rotineira e em conformidade com as disposições legais.
7. Direitos da pessoa em causa
a) Direito à confirmação
Cada pessoa em causa tem o direito, concedido pelo legislador europeu, de solicitar ao responsável pelo tratamento uma confirmação sobre se os dados pessoais que lhe dizem respeito estão a ser tratados. Caso um titular dos dados pretenda exercer este direito de confirmação, pode contactar a qualquer momento um colaborador do responsável pelo tratamento.
b) Direito de acesso
Qualquer pessoa em causa pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de obter, a qualquer momento, do responsável pelo tratamento, informações gratuitas sobre os dados pessoais a si relativos que se encontram armazenados, bem como uma cópia dessas informações. Além disso, o legislador europeu concedeu à pessoa em causa o direito de obter informações sobre o seguinte:
– as finalidades do
tratamento – as categorias de dados pessoais que são tratados
– os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial no caso de destinatários em países terceiros ou de organizações internacionais
– se possível, o período previsto durante o qual os dados pessoais serão conservados ou, caso tal não seja possível, os critérios para determinar esse período
– a existência do direito de retificação ou apagamento dos dados pessoais que lhe dizem respeito, ou de limitação do tratamento pelo responsável pelo tratamento, ou do direito de oposição a esse tratamento
– a existência de um direito de reclamação junto de uma autoridade de controlo
– se os dados pessoais não forem recolhidos junto do titular dos dados: todas as informações disponíveis sobre a origem dos dados
– a existência de uma tomada de decisão automatizada, incluindo a definição de perfis, nos termos do artigo 22.º, n.ºs 1 e 4, do RGPD e — pelo menos nestes casos — informações significativas sobre a lógica envolvida, bem como o alcance e os efeitos pretendidos de tal tratamento para o titular dos dados
Além disso, a pessoa em causa tem o direito de saber se os dados pessoais foram transmitidos a um país terceiro ou a uma organização internacional. Se for esse o caso, a pessoa em causa tem ainda o direito de obter informações sobre as garantias adequadas relacionadas com a transmissão.
Caso um titular dos dados pretenda exercer este direito de acesso, pode, para o efeito, contactar a qualquer momento um colaborador do responsável pelo tratamento.
c) Direito de retificação
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, conferido pelo legislador europeu, de exigir a retificação imediata dos dados pessoais inexatos que lhe digam respeito. Além disso, a pessoa em causa tem o direito de exigir, tendo em conta as finalidades do tratamento, que os dados pessoais incompletos sejam completados — inclusive por meio de uma declaração complementar.
Caso uma pessoa em causa pretenda exercer este direito de retificação, pode contactar, para o efeito, a qualquer momento um colaborador do responsável pelo tratamento.
d) Direito ao apagamento (direito ao esquecimento)
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de exigir ao responsável pelo tratamento que os dados pessoais que lhe dizem respeito sejam apagados imediatamente, desde que se verifique uma das seguintes razões e na medida em que o tratamento não seja necessário:
– Os dados pessoais foram recolhidos para fins para os quais já não são necessários ou foram tratados de outra forma.
– O titular dos dados revoga o seu consentimento, no qual se baseava o tratamento nos termos do artigo 6.º, n.º 1, alínea a) do RGPD ou do artigo 9.º, n.º 2, alínea a) do RGPD, e não existe outra base jurídica para o tratamento.
– O titular dos dados opõe-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem motivos legítimos imperiosos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do artigo 21.º, n.º 2, do RGPD.
– Os dados pessoais foram tratados de forma ilícita.
– A eliminação dos dados pessoais é necessária para o cumprimento de uma obrigação legal prevista no direito da União ou no direito dos Estados-Membros a que o responsável pelo tratamento está sujeito.
– Os dados pessoais foram recolhidos no âmbito dos serviços da sociedade da informação oferecidos, nos termos do artigo 8.º, n.º 1, do RGPD.
Caso se aplique um dos motivos acima referidos e uma pessoa em causa pretenda solicitar a eliminação de dados pessoais armazenados na Lubry GmbH, pode contactar a qualquer momento um colaborador do responsável pelo tratamento. O colaborador da Lubry GmbH providenciará para que o pedido de eliminação seja atendido imediatamente.
Caso os dados pessoais tenham sido tornados públicos pela Lubry GmbH e a nossa empresa, na qualidade de responsável pelo tratamento nos termos do art. 17.º, n.º 1, do RGPD, esteja obrigada a apagar os dados pessoais, a Lubry GmbH tomará medidas adequadas, incluindo medidas técnicas, tendo em conta a tecnologia disponível e os custos de implementação, para informar outros responsáveis pelo tratamento de dados que processem os dados pessoais publicados de que a pessoa em causa solicitou a esses outros responsáveis pelo tratamento de dados a supressão de todas as ligações para esses dados pessoais ou de cópias ou réplicas desses dados pessoais, na medida em que o tratamento não seja necessário. O colaborador da Lubry GmbH tomará as medidas necessárias em cada caso específico.
e) Direito à limitação do tratamento
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de solicitar ao responsável pelo tratamento a limitação do tratamento, se estiver preenchida uma das seguintes condições:
– A exatidão dos dados pessoais é contestada pela pessoa em causa, durante um período que permita ao responsável verificar a exatidão dos dados pessoais.
– O tratamento é ilícito, o titular dos dados recusa o apagamento dos dados pessoais e exige, em vez disso, a limitação da utilização dos dados pessoais.
– O responsável pelo tratamento já não necessita dos dados pessoais para os fins do tratamento, mas o titular dos dados necessita deles para fazer valer, exercer ou defender os seus direitos.
– O titular dos dados apresentou oposição ao tratamento nos termos do art. 21.º, n.º 1, do RGPD e ainda não está determinado se os motivos legítimos do responsável prevalecem sobre os do titular dos dados.
Se estiver preenchida uma das condições acima referidas e um titular dos dados pretender solicitar a limitação dos dados pessoais armazenados na «Lubry» GmbH, pode contactar a qualquer momento um colaborador do responsável pelo tratamento. O colaborador da «Lubry» GmbH providenciará a limitação do tratamento.
f) Direito à portabilidade dos dados
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de receber os dados pessoais que lhe dizem respeito, que foram fornecidos pela pessoa afetada a um responsável pelo tratamento, num formato estruturado, comum e legível por máquina. Tem ainda o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimentos por parte do responsável a quem os dados pessoais foram fornecidos, desde que o tratamento se baseie no consentimento nos termos do art. 6.º, n.º 1, alínea a) do RGPD ou do art. 9.º, n.º 2, alínea a), do RGPD ou num contrato nos termos do artigo 6.º, n.º 1, alínea b), do RGPD e o tratamento seja efetuado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de uma função de interesse público ou no exercício de poderes públicos que tenham sido atribuídos ao responsável pelo tratamento.
Além disso, ao exercer o seu direito à portabilidade dos dados nos termos do artigo 20.º, n.º 1, do RGPD, o direito de obter que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento para outro responsável pelo tratamento, na medida em que tal seja tecnicamente viável e desde que tal não prejudique os direitos e liberdades de outras pessoas.
Para fazer valer o direito à portabilidade dos dados, a pessoa em causa pode contactar a qualquer momento um colaborador da Lubry GmbH.
g) Direito de oposição
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de, por motivos decorrentes da sua situação particular, opor-se, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, efetuado com base no artigo 6.º, n.º 1, alíneas e) ou f) do RGPD. O mesmo se aplica à definição de perfis baseada nessas disposições.
A Lubry GmbH deixará de tratar os dados pessoais em caso de oposição, a menos que possamos demonstrar motivos legítimos imperiosos para o tratamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou se o tratamento servir para a invocação, exercício ou defesa de direitos legais.
Se a Lubry GmbH tratar dados pessoais para efeitos de publicidade direta, a pessoa em causa tem o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais para fins de tal publicidade. Isto aplica-se igualmente à definição de perfis, na medida em que esteja relacionada com essa publicidade direta. Se a pessoa em causa se opuser à Lubry GmbH ao tratamento para fins de publicidade direta, a Lubry GmbH deixará de tratar os dados pessoais para esses fins.
Além disso, a pessoa em causa tem o direito de, por motivos decorrentes da sua situação particular, opor-se ao tratamento de dados pessoais que lhe digam respeito, efetuado pela Lubry GmbH para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89.º, n.º 1, do RGPD, a menos que tal tratamento seja necessário para o cumprimento de uma missão de interesse público.
Para exercer o direito de oposição, a pessoa em causa pode dirigir-se diretamente a qualquer colaborador da Lubry GmbH ou a outro colaborador. A pessoa em causa tem ainda a liberdade de, no contexto da utilização de serviços da sociedade da informação, independentemente da Diretiva 2002/58/CE, exercer o seu direito de oposição através de procedimentos automatizados que utilizem especificações técnicas.
h) Decisões automatizadas em casos específicos, incluindo a definição de perfis
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de não ser sujeita a uma decisão baseada exclusivamente num tratamento automatizado — incluindo a definição de perfis — que produza efeitos jurídicos para a pessoa em causa ou que a afete de forma significativa de modo semelhante, desde que a decisão (1) não seja necessária para a celebração ou execução de um contrato entre a pessoa em causa e o responsável pelo tratamento, ou (2) seja permitida por força de disposições legislativas da União ou dos Estados-Membros a que o responsável pelo tratamento está sujeito e essas disposições legislativas prevejam medidas adequadas para salvaguardar os direitos e liberdades, bem como os interesses legítimos da pessoa em causa, ou (3) seja tomada com o consentimento expresso da pessoa em causa.
Se a decisão (1) for necessária para a celebração ou o cumprimento de um contrato entre a pessoa em causa e o responsável pelo tratamento ou (2) for tomada com o consentimento expresso da pessoa em causa, a Lubry GmbH tomará medidas adequadas para salvaguardar os direitos e liberdades, bem como os interesses legítimos da pessoa em causa, incluindo, no mínimo, o direito de solicitar a intervenção de uma pessoa por parte do responsável pelo tratamento, de apresentar o seu ponto de vista e de contestar a decisão.
Caso a pessoa em causa pretenda fazer valer os seus direitos relativamente a decisões automatizadas, pode contactar a qualquer momento um colaborador do responsável pelo tratamento.
i) Direito de revogar o consentimento em matéria de proteção de dados
Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de revogar a qualquer momento o consentimento para o tratamento de dados pessoais.
Caso a pessoa em causa pretenda exercer o seu direito de revogação do consentimento, pode contactar a qualquer momento um colaborador do responsável pelo tratamento.
8. Proteção de dados nas candidaturas e no processo de seleção
O responsável pelo tratamento recolhe e trata os dados pessoais dos candidatos com o objetivo de conduzir o processo de candidatura. O tratamento pode também ser efetuado por via eletrónica. Tal é o caso, em particular, quando um candidato transmite os respetivos documentos de candidatura por via eletrónica, por exemplo, por e-mail ou através de um formulário web disponível no sítio da Internet, ao responsável pelo tratamento. Se o responsável pelo tratamento celebrar um contrato de trabalho com um candidato, os dados transmitidos serão armazenados para efeitos de gestão da relação laboral, em conformidade com as disposições legais. Caso o responsável pelo tratamento não celebre um contrato de trabalho com o candidato, os documentos de candidatura serão automaticamente apagados dois meses após a comunicação da decisão de recusa, desde que não existam outros interesses legítimos do responsável pelo tratamento que se oponham ao apagamento. Outro interesse legítimo neste sentido é, por exemplo, o ónus da prova num processo ao abrigo da Lei Geral da Igualdade de Tratamento (AGG).
9. Análise web com Matomo (auto-hospedado, sem cookies, com anonimização de IP)
Neste site, utilizamos o Matomo, um software de código aberto para a análise estatística das visitas. Operamos o Matomo de forma autohospedada (self-hosted): os dados recolhidos são armazenados exclusivamente em servidores por nós operados dentro da União Europeia e não são transmitidos a terceiros. Não ocorre qualquer transmissão a fornecedores como o Google ou para países terceiros.
Matomo O Google Analytics está configurado neste site de forma a não instalar cookies. O endereço IP dos visitantes é anonimizado (truncado) antes de qualquer processamento, de modo a que não seja possível identificar pessoas individuais. Não é efetuada qualquer combinação dos dados recolhidos com outras fontes de dados.
São recolhidos, em particular: as páginas visitadas, o país de origem aproximado (com base no endereço IP anonimizado), a página visitada anteriormente (referência), a data e a hora do acesso, bem como o tipo e a versão do navegador e do sistema operativo utilizados. Estes dados servem exclusivamente para compreender a utilização do nosso website e melhorar a nossa oferta.
A base jurídica do tratamento é o nosso interesse legítimo na conceção adequada às necessidades e na otimização estatística do nosso site (art. 6.º, n.º 1, alínea f) do RGPD). Uma vez que Matomo não utiliza cookies e funciona exclusivamente com endereços IP anonimizados, não é necessário qualquer consentimento para este efeito; não é necessário um consentimento através de um banner de cookies.
Caso o seu navegador transmita uma configuração «Do Not Track», respeitaremos essa configuração e não procederemos a qualquer análise da sua visita.
10. Base jurídica do tratamento
O Art. 6.º, n.º 1, alínea a) do RGPD serve de base jurídica para a nossa empresa no que diz respeito a operações de tratamento em que solicitamos o consentimento para uma finalidade de tratamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual a pessoa em causa é parte, como é o caso, por exemplo, de operações de tratamento necessárias para a entrega de mercadorias ou a prestação de outro serviço ou contraprestação, o tratamento baseia-se no Art. 6.º, n.º 1, alínea b) do RGPD.
O mesmo se aplica às operações de tratamento necessárias para a execução de medidas pré-contratuais, por exemplo, em casos de pedidos de informação sobre os nossos produtos ou serviços. Caso a nossa empresa esteja sujeita a uma obrigação legal que exija o tratamento de dados pessoais, como, por exemplo, para o cumprimento de obrigações fiscais, o tratamento baseia-se no Art. 6.º, n.º 1, alínea c) do RGPD.
Em casos raros, o tratamento de dados pessoais poderá ser necessário para proteger interesses vitais da pessoa em causa ou de outra pessoa singular. Seria este o caso, por exemplo, se um visitante se ferisse nas nossas instalações e, consequentemente, o seu nome, idade, dados da segurança social ou outras informações vitais tivessem de ser transmitidos a um médico, a um hospital ou a outros terceiros. Nesse caso, o tratamento basear-se-ia no Art. 6.º, n.º 1, alínea d) do RGPD. Por último, as operações de tratamento podem basear-se no Art. 6.º, n.º 1, alínea f) do RGPD.
Nesta base jurídica assentam as operações de tratamento que não são abrangidas por nenhuma das bases jurídicas acima referidas, quando o tratamento for necessário para salvaguardar um interesse legítimo da nossa empresa ou de um terceiro, desde que os interesses, direitos fundamentais e liberdades fundamentais da pessoa em causa não prevaleçam. Essas operações de tratamento são-nos permitidas, em particular, porque foram especificamente mencionadas pelo legislador europeu. O legislador considerou, a este respeito, que se poderia presumir a existência de um interesse legítimo se a pessoa em causa for cliente do responsável pelo tratamento (considerando 47, segunda frase, do RGPD).
11. Interesses legítimos no tratamento, prosseguidos pelo responsável pelo tratamento ou por um terceiro
Se o tratamento de dados pessoais se basear no artigo 6.º, n.º 1, alínea f) do RGPD, o nosso interesse legítimo consiste na realização da nossa atividade comercial em benefício do bem-estar de todos os nossos colaboradores e acionistas.
12. Período durante o qual os dados pessoais são conservados
O critério para o período de conservação dos dados pessoais é o prazo de conservação legal aplicável. Após o termo desse prazo, os dados em questão são sistematicamente apagados, desde que já não sejam necessários para a execução ou a negociação de um contrato.
13. Disposições legais ou contratuais relativas ao fornecimento de dados pessoais; necessidade para a celebração do contrato; obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências do não fornecimento
Informamos que o fornecimento de dados pessoais é, em parte, exigido por lei (por exemplo, disposições fiscais) ou pode decorrer de disposições contratuais (por exemplo, dados relativos ao parceiro contratual). Por vezes, para a celebração de um contrato, pode ser necessário que um titular de dados nos forneça dados pessoais, que terão de ser posteriormente tratados por nós. O titular de dados é, por exemplo, obrigado a fornecer-nos dados pessoais quando a nossa empresa celebra um contrato com ele.
A não disponibilização dos dados pessoais teria como consequência a impossibilidade de celebrar o contrato com o titular dos dados. Antes de disponibilizar dados pessoais, o titular dos dados deve contactar um dos nossos colaboradores. O nosso colaborador esclarece o titular dos dados, caso a caso, sobre se o fornecimento dos dados pessoais é exigido por lei ou por contrato, ou se é necessário para a celebração do contrato, se existe a obrigação de fornecer os dados pessoais e quais as consequências da não disponibilização dos dados pessoais.
14. Existência de uma tomada de decisão automatizada
Enquanto empresa responsável, renunciamos à tomada de decisões automatizada ou à definição de perfis.
Esta declaração de proteção de dados foi elaborada pelo gerador de declarações de proteção de dados da DGD Deutsche Gesellschaft für Datenschutz GmbH, que atua como Encarregado Externo da Proteção de Dados em Kaufbeuren, em cooperação com o advogado especializado em proteção de dados Christian Solmecke.