logotipo do timeghost

Política de Privacidade

O objetivo desta política de privacidade (“Política“) é explicar como, quando e porquê a Köllisch Gesellschaft für Prozessmanagement mbH recolhe informação sobre indivíduos, como, para que fins e com que fundamentos estes “dados pessoais” são subsequentemente processados, quem os processa e que direitos os indivíduos têm em relação aos seus dados pessoais. A Política também explica as práticas da Köllisch Gesellschaft für Prozessmanagement mbH na utilização de cookies e outras tecnologias para armazenar informação sobre dispositivos alheios e recuperar informação de tais dispositivos.

Quando nos referimos à “Köllisch Gesellschaft für Prozessmanagement mbH” ou usar a palavra “nós”, “nosso” ou “nós”, queremos dizer a entidade Köllisch Gesellschaft für Prozessmanagement mbH que atua como o “responsável pelo tratamento” das informações que temos na nossa posse ou o “processador” das informações que um cliente nos confiou, como explicado mais detalhadamente na parte “identificação do responsável pelo tratamento dos dados” desta Política. A frase “Köllisch Gesellschaft für Prozessmanagement mbH” refere-se à empresa: Köllisch Gesellschaft für Prozessmanagement mbH, número de registro HRB 705380, com sede em Konstanz, Alemanha; e Köllisch Gesellschaft für Prozessmanagement mbH.

Por “você” entendemos o indivíduo que lê este texto, ou seja, você como pessoa singular (e não qualquer empresa ou outra organização a que possa estar associado).

Algumas palavras e frases desta Política estão entre aspas (por exemplo, “controlador”, “processador” e “titular dos dados”). Estes são termos jurídicos, tendo os mesmos significados que lhes são atribuídos no Regulamento Geral de Protecção de Dados da UE, ou seja, Regulamento (UE) 2016/679 (“GDPR“).

Aplicação

  1. Esta Política aplica-se ao processamento de dados que tem lugar através ou em ligação com o seguinte: (a) a sua utilização do software de rastreamento do tempo ou qualquer outro software da Köllisch Gesellschaft für Prozessmanagement mbH ou de qualquer uma das suas filiais (por “software” entendemos programas informáticos sob qualquer forma, incluindo instalações locais, tais como aplicativos desktop e móveis, bem como software sob a forma de serviços a pedido, tais como aplicativos web e nuvem). Usaremos a palavra “Serviço” nesta Política para designar o software acima referido, e a mesma palavra designará qualquer serviço, recurso ou outro benefício que a Köllisch Gesellschaft für Prozessmanagement mbH ou a sua filial ofereça como parte ou em conexão com tal software; (b) a sua visita ou acesso a recursos que façam parte de qualquer website da Köllisch Gesellschaft für Prozessmanagement mbH ou da sua filial (usaremos a palavra “Website” para designar qualquer site deste tipo), incluindo, por exemplo, o site da Köllisch Gesellschaft für Prozessmanagement mbH; ou (c) a sua comunicação ou interação com a Köllisch Gesellschaft für Prozessmanagement mbH; na medida em que as atividades acima referidas não estejam sujeitas a outra política de privacidade ou documento semelhante.
  2. A Política não se aplica em relação a produtos, serviços, websites, recursos ou atividades de outras partes.
  3. Quando falamos de “Dados pessoais“, entendemos qualquer informação sobre um indivíduo vivo da qual essa pessoa possa ser identificada (a definição legal adequada de “dados pessoais” é “qualquer informação relativa a uma pessoa singular identificada ou identificável”, sendo a pessoa a quem a informação se refere referida como a “pessoa em causa”). Os Dados Pessoais não incluem informações das quais nenhum indivíduo possa ser razoavelmente identificado, ou seja, informações anônimas ou dados pessoais tornados anônimos de tal forma que o indivíduo não seja, ou já não seja, identificável (informações desidentificadas ou anonimizadas). A Política não se aplica a tais informações.
  4. A Política complementa os nossos outros termos e políticas e não se destina a anulá-los.

Identificando o controlador de dados

  1. Somos uma empresa tecnológica e muito do que fazemos envolve o processamento de dados de uma forma ou de outra. Vários dados precisam de ser processados de várias maneiras para que possamos continuar o nosso negócio, incluindo fornecer, manter e desenvolver o Serviço e Websites, e para comunicar com você. A informação é processada tanto para nós como para os nossos clientes, e os próprios clientes processam a informação através do Serviço. Nem toda esta informação constitui dados pessoais e grande parte do processamento é controlada por outras partes para além da Köllisch Gesellschaft für Prozessmanagement mbH.
  2. Por exemplo, o ambiente do usuário entregue através do Serviço tem certas partes logicamente definidas (cada uma, uma “Área de Trabalho“) onde um usuário do Serviço (“Usuário“) pode entrar, registrar, armazenar, utilizar, revelar e manipular de outra forma vários dados. Os dados assim tratados são referidos como “Dados da Área de Trabalho” e é geralmente o Usuário que criou a Área de Trabalho que determina os objetivos e controla o processamento destes dados.
    Essa autoridade pode ser atribuída a outro Usuário, mas, de qualquer modo, há sempre um Usuário em particular, identificado na Área de Trabalho como o “Proprietário da Área de Trabalho“, que tem controlo legal sobre, e é responsável pelos Dados da Área de Trabalho. Esse Usuário (o Proprietário da Área de Trabalho) é também o “controlador” de todos os Dados Pessoais mantidos na Área de Trabalho. A Köllisch Gesellschaft für Prozessmanagement mbH processa estes dados em nome do Proprietário da Área de Trabalho e é assim considerada como o “processador” dos referidos Dados Pessoais. Isto significa que qualquer inquérito, pedido, objeção ou reclamação que você, enquanto “titular dos dados” possa ter em relação ao processamento de Dados Pessoais que fazem parte dos Dados da Área de Trabalho (ou seja, quando as informações em causa dizem respeito a você) deve ser endereçado e resolvido pelo Proprietário da Área de Trabalho relevante.
  3. Köllisch Gesellschaft für Prozessmanagement mbH é o “controlador” dos Dados Pessoais que são coletados por nós ou em nosso nome através das atividades listadas na seção 1 desta Política, ou que são de outra forma processados para os fins do nosso negócio. Especificamente, é a Köllisch Gesellschaft für Prozessmanagement mbH que atua como o “controlador” dos referidos Dados Pessoais. As seções seguintes explicam mais detalhadamente a coleta e subsequente processamento destes dados.

A informação que coletamos e recebemos

  1. A Köllisch Gesellschaft für Prozessmanagement mbH coleta, gera e recebe informação de diversas formas. Algumas destas informações constituem Dados Pessoais e as restantes não. Utilizaremos a palavra “Informação” para designar todos e quaisquer dados que sejam coletados, gerados ou de outra forma processados por nós ou em nosso nome. Esta parte da Política descreve que Informação e como é coletada ou gerada através das atividades listadas na seção 1.
  1. Informação de Perfil

Nós coletamos informações suas no decorrer da negociação, preparação, conclusão e alteração de acordos entre você e a Köllisch Gesellschaft für Prozessmanagement mbH. As Informações coletadas podem incluir os dados fornecidos em tais acordos e quaisquer dados que forneça para efeitos de negociação, conclusão ou alteração dos mesmos.

O Serviço tem uma funcionalidade de convite ao usuário que pode ser utilizada para o convidar você a tornar-se um Usuário. Se um Usuário optar por convidá-lo, ele/a nos dará o seu endereço de correio eletrônico e o Serviço lhe enviará um convite. Nós guardamos este endereço de e-mail mas não como parte do seu perfil de Usuário (uma vez que ainda não é um Usuário). Só se tornará tal se você obtiver uma Conta de Usuário.

  1. Informação de cobrança

Se um Usuário assinar um plano de Serviço pago, pedimos-lhe que nos forneça o nome completo da pessoa ou entidade que pagará o plano de Serviço, o seu endereço físico e, opcionalmente, o seu endereço eletrônico e número de VAT (ou seja, o número de registro de um “sujeito passivo” no que diz respeito ao imposto sobre o valor agregado). O pagador pode ou não ser o Usuário que assina o plano de Serviço, por isso é possível para nós receber as informações acima referidas sobre você de outro Usuário.

No caso de um plano de serviço pago, o cliente fornecerá a um prestador de serviços de pagamento terceirizado (que atua independentemente de nós) as informações que este lhe solicitar para facilitar os seus pagamentos a nós. Não coletamos qualquer informação sobre os seus métodos ou instrumentos de pagamento, exceto que, se você fornecer ao fornecedor do serviço de pagamento detalhes do cartão de crédito, os últimos quatro dígitos do número do cartão de crédito são armazenados na Área de Trabalho sob a informação de cobrança da assinatura. Esta peça de informação faz parte dos dados da Área de Trabalho.

  1. Informação sobre a utilização

Tal como acontece com a maioria dos websites e soluções de software sob demanda (ou seja, onde o software é entregue através da Internet sob a forma de um “serviço”), certos dados são automaticamente coletados quando você visita um Website ou utiliza um aplicativo de Serviço e esta Informação é registrada nos arquivos. Por exemplo, quando você inicia sessão no Serviço, a data e hora do seu login será registrada juntamente com o seu endereço IP (dando-nos a sua localização aproximada) e uma cadeia limitada de agentes de usuário (dizendo-nos que tipo de aplicativo de Serviço, por exemplo, web, desktop ou móvel, foi utilizado para o login). Quando você cria uma entrada de dados através do Serviço, o tipo e a versão da sua aplicação de Serviço podem ser registrados.

A um nível mais geral, coletamos (ou temos terceiros que coletam para nós) informações anônimas sobre a utilização do nosso Serviço e da nossa base de clientes. Tais dados podem, por exemplo, incluir Informação sobre o número de Usuários e a sua distribuição (ativa, passiva, pagadora, não pagadora, etc.), rotatividade dos Usuários, tamanho da equipe da Área de Trabalho, escolhas entre tipos de aplicativo, configurações, modos de utilização e planos de Serviço, desempenho do Serviço, práticas e tendências na utilização de funcionalidades ou componentes específicos do Serviço, a eficácia das mensagens do Serviço, e outras Informações que não sejam Dados Pessoais.

O acesso a recursos em Websites pode (dependendo do Website visitado, dos recursos acessados, do dispositivo utilizado e das suas definições de hardware e software), resultar na coleta das seguintes informações: o seu endereço IP, localização aproximada, páginas de entrada e saída do Website, sites de referência e palavras-chave, tempo e duração da sessão, atividades no Website (por exemplo, páginas visualizadas, links seguidos, cliques efetuados), tipo de navegador da Web, versão e definições (incluindo, por exemplo, preferências de idioma), tipo de dispositivo, nome e definições, bem como o tipo e versão do seu sistema operacional, e o seu fornecedor de serviços de Internet ou operador de rede móvel. Algumas destas informações são coletadas através da utilização de cookies, tal como descrito na seção seguinte.

  1. Informação sobre cookies

Quando você utiliza os nossos aplicacativos web ou na nuvem, visita websites ou recupera recursos (por exemplo, arquivos ou outras informações) que fazem parte de um Website, certos dados conhecidos como cookies são enviados para o dispositivo que você está utilizando e aí serão armazenados. O seu web browser armazena-os a nosso pedido ou a pedido de um terceiro cujos serviços utilizamos. Cada cookie, de uma forma ou de outra, distingue você dos outros Usuários e visitantes do Website. Existem também outras técnicas, tais como a utilização de web beacons ou pixels, cuja finalidade pode ser semelhante à de alguns cookies. Nesta Política, a palavra “cookie” designa também os objetos entregues por essas técnicas.

Os cookies variam de acordo com a natureza e o objetivo. Por exemplo, um “cookie de sessão” só existe na memória temporária do seu dispositivo, ou seja, enquanto a sua sessão de Serviço ou visita a um Website dura e é normalmente apagado quando o seu navegador da Web é fechado. Um “cookie persistente”, por outro lado, tem uma vida útil mais longa: permanece no seu dispositivo até o apagar (ou seja, instruir o seu navegador para o fazer) ou até que expire. Um “cookie seguro” só pode ser enviado através de uma conexão “segura” (encriptada), tornando mais difícil para os outros interceptar informação. Um “cookie primário” pertence-nos e um “cookie de terceiros” pertence a alguém que não a Köllisch Gesellschaft für Prozessmanagement mbH, por exemplo, uma empresa que nos fornece serviços de análise de serviços ou websites ou que entrega as nossas mensagens (tais como anúncios) através da Internet.

Alguns dos cookies acima referidos estão associados à sua Conta de Usuário e a algumas das suas Informações de Perfil, permitindo-lhe entrar no Serviço e lembrar que você está conectado (o que torna possível a utilização do Serviço, aumenta a segurança e ajuda-nos a mostrar-lhe o conteúdo correto). Outros cookies permitem-nos (ou a terceiros que tenhamos contratado) reconhecer e contar o número de visitantes de um Website, ver como se movimentam no Website quando o utilizam, que links clicam e quem lê o quê, ou registrar e analisar seletivamente como e por que meios os Usuários estão a interagir com os nossos aplicativos (apenas são coletadas informações específicas, e sem identificar os Usuários). Alguns cookies são utilizados para o reconhecer quando você volta a um Website, permitindo-nos personalizar o nosso conteúdo para você e lembrar as suas preferências, por exemplo, a sua escolha de língua. E, bastante importante sob o aspecto da privacidade, existem alguns cookies de terceiros que recolhem informações sobre as suas atividades de navegação ao longo do tempo e através de diferentes websites após a sua utilização dos nossos (por outras palavras, acompanham o seu comportamento online), o que pode resultar em anúncios ou outras mensagens que lhe sejam apresentadas com base no seu histórico de navegação.

Você encontrará todos estes cookies quando interagir com os nossos aplicativos online, websites ou recursos web. Os cookies são vitais para o Serviço e Websites. Você pode, no entanto, removê-los (individualmente, em seleções ou todos numa só varredura) e é possível proibir a sua utilização por completo ou recusar certos tipos deles (as suas ferramentas de navegação ou páginas de apoio lhe dirão como fazer isso). Mas, se você não autorizar os cookies primários, a sua cópia ou instância do Serviço não funcionará corretamente ou poderá não funcionar de todo e a sua experiência nos sites será notavelmente mais pobre ou, pelo menos, não será como pretendíamos.

Os cookies de terceiros podem normalmente ser gerenciados pelas ferramentas fornecidas por essas partes. Algumas dessas ferramentas estão disponíveis aqui:

https://adssettings.google.com (definições de publicidade do Google);
https://tools.google.com/dlpage/gaoptout (Google Analytics opt-out);
https://www.facebook.com/policies/cookies (política de cookies do Facebook e opt-out);

Não podemos dar a você uma lista exaustiva dos meios para optar pela não utilização de cookies de terceiros, uma vez que os fornecedores de serviços que podem definir tais cookies em conexão com o Serviço e os Websites mudam de tempos a tempos. Contate-nos, utilizando os detalhes no final desta Política, para saber quais os cookies de terceiros que podem estar atualmente sendo utilizados num determinado Website ou Serviço de aplicativo.

O Serviço e os Websites não respondem aos sinais de “não rastreio” dos navegadores Web e as nossas práticas de processamento de dados não são alteradas após a recepção de tal sinal.

Não estamos autorizados a utilizar cookies, a menos que você concorde com isso, e aceite esta Política que você tem. Se o dispositivo que você estiver utilizando não for o seu (por exemplo, se estiver utilizando o Serviço ou exibindo um Website no computador ou dispositivo inteligente do seu empregador), esperamos que tenha a autorização do proprietário para concordar em seu nome com o nosso armazenamento de cookies no dispositivo e a recuperação de informações do mesmo, conforme descrito nesta Política. Ao utilizar o dispositivo, você está nos confirmando que você está autorizado a fazê-lo.

  1. “Informação de Terceiros”

Os terceiros com quem compartilhamos informações são a Microsoft Corporation e a Sendinblue GmbH. Isto não pode ser desativado uma vez que o serviço só é utilizável se se tiver uma conta Microsoft Office 365. Além disso, utilizamos o Sendinblue para lhe entregar notificações de serviço.

  1. “Outras Informações”

Recebemos as informações que você nos fornece ao preencher formulários (por exemplo, aplicações ou questionários) num Website ou através do Serviço ou quando você participa das nossas campanhas ou programas relacionados com o Serviço, se inscreve para receber notificações, boletins informativos ou outras comunicações da nossa parte, solicita apoio para o Serviço, interage com as nossas contas nos meios de comunicação social ou corresponde ou comunica de outra forma com a Köllisch Gesellschaft für Prozessmanagement mbH. Se nos enviar um e-mail ou uma carta ou mensagem, poderemos manter um registro dessa comunicação, incluindo o seu nome e endereço, endereço de e-mail ou número de telefone (conforme aplicável), o conteúdo da sua comunicação e a nossa resposta. Podemos complementar estes dados com outras informações.

Finalidades e fundamentos do processamento de informação

  1. Os fins para os quais a Informação é processada e os fundamentos legais para tal processamento são variados e dependem da natureza da Informação. Se a Informação for anônima ou desidentificada, podemos coletar, utilizar, revelar e processá-la para qualquer fim. O nosso tratamento de Dados Pessoais, contudo, limita-se às finalidades estabelecidas nesta Política.
  2. Mais frequentemente, processaremos os seus Dados Pessoais nas seguintes circunstâncias: (a) se precisarmos realizar um acordo que tenha conosco ou se for necessário tomar medidas pré-contratuais a seu pedido antes de celebrarmos tal acordo (nos referiremos a estes motivos como “Contratual“); b) quando for necessário cumprir uma obrigação legal, por exemplo, em decorrência de uma lei ou regulamento relativo à tributação, contabilidade, informação financeira, prevenção do terrorismo ou de lavagem de dinheiro, ou processo judicial ou administrativo (este seria um “fundamento Legal“); (c) se for justificado pelos nossos legítimos interesses ou pelos de terceiros e tais interesses não forem anulados pelos vossos ou pelos vossos direitos e liberdades fundamentais (aqui, o processamento seria baseado em “Interesse“); d) onde temos o seu consentimento inequívoco antes de processar os seus Dados Pessoais nessa situação específica (permitindo-nos assim processar esses dados com base em “Consentimento“).
  3. Cada uma das categorias de Informação descritas nas seções 9 – 14 pode incluir os seus Dados Pessoais, mas nem todas essas categorias podem aplicar-se a você (por exemplo, se você não for um Usuário, é pouco provável que tenhamos muita Informação de Perfil sobre você e a maioria das outras categorias de Informação também seria irrelevante). O quadro abaixo apresenta os fins para os quais os seus Dados Pessoais na categoria de Informação especificada serão ou poderão ser armazenados, utilizados, divulgados ou processados de outra forma, e em qual dos motivos acima referidos nos baseamos para o fazer. Quando o processamento se baseia no Interesse, identificamos também qual é o interesse legítimo nesse caso particular. Note que podemos estar processando as mesmas partes dos seus Dados Pessoais para vários fins simultaneamente e, respectivamente, com base em mais de um fundamento legal (por exemplo, numa base contratual, bem como com base em Interesses, e talvez também numa base Legal). Contate-nos se necessitar de detalhes sobre o fundamento jurídico específico, que estamos nos baseando para processar os seus Dados Pessoais onde mais do que um fundamento foi listado. Note-se também que nem todo dado pessoal de uma determinada categoria de Informação é processado para todos os fins especificados em relação a essa categoria (e com base nos motivos correspondentes a esses fins). Contate-nos se desejar saber qual das referidas finalidades exatamente e em que circunstâncias se aplica ao processamento de uma parte específica dos seus Dados Pessoais. Os nossos dados de contato são fornecidos no final desta Política.

Informação de perfil

Finalidade

Fundamentos

Negociar, preparar, concluir, executar, alterar e fazer cumprir os nossos acordos consigo (incluindo particularmente os acordos relativos ao Serviço) e exercer os nossos direitos sob tais acordos

Contratual, Legal, Interesse (recuperar dívidas que nos são devidas, gozar e defender os nossos direitos, negociar novos termos ou alterar os existentes para refletir mudanças nas circunstâncias ou para melhor servir os nossos interesses e/ou os vossos)

Manter os nossos registros atualizados

Legal

Contatar você em assuntos relacionados com o Serviço ou com os seus acordos conosco ou em relação a assuntos que possam afetar você, e responder às suas comunicações

Contratual, Legal

Entrega de mensagens para você dos Usuários, incl. convites para se tornar um Usuário

Interesse (realizar os nossos acordos com os Usuários)

Enviar-lhe comunicações que subscreveu ou aceitou de outra forma receber

Interesse (fornecer-lhe informações que consideramos relevantes e que acreditamos razoavelmente ser do seu interesse)

Investigação de conduta ilegal relacionada ao serviço, violações de contrato e violações (reais ou suspeitas) dos direitos ou liberdades legais (os seus, os nossos ou os de terceiros)

Legal, Interesse (gozar e fazer valer os nossos direitos e liberdades)

Divulgação se e como exigido por lei

Legal

Informação de cobrança

Finalidade

Fundamentos

Preparar, executar, alterar e fazer cumprir os nossos acordos com você

Contratual, Legal, Interesse (cobrança de dívidas que nos são devidas e defesa dos nossos direitos)

Informar você sobre assuntos relativos ao seu plano de serviço e pagamentos a nós

Contratual, Interesse (mantendo-o atualizado quanto à nossa relação)

Gerir e executar as nossas vendas para você

Interesse (operar o nosso negócio)

Contabilidade financeira e fiscal

Legal

Divulgação se e como exigido por lei

Legal

Informação sobre a utilização

Finalidade

Fundamentos

Prestar o serviço

Contratual

Assegurar um nível adequado de segurança no que diz respeito ao Serviço e Websites, incl. particularmente em termos de processamento de dados

Contratual, Jurídico, Interesse (manter os nossos produtos e serviços competitivos)

Personalização do conteúdo, layout e outras propriedades do Serviço e Websites para você

Contratual, Interesse (manter os nossos produtos e serviços relevantes e agradáveis)

Melhorar a sua experiência de usuário do Serviço

Interesse (manter o Serviço agradável)

Obter uma melhor compreensão de como você interage com o Serviço ou um Website

Interesse (manter os nossos produtos e serviços competitivos)

Investigar e prevenir erros, defeitos, problemas de desempenho e de segurança relacionados com o serviço ou o website, conduta ilegal, violações de contrato e violações (reais ou suspeitas) dos direitos ou liberdades legais (os seus, os nossos ou os de terceiros)

Contratual, Legal, Interesse (usufruir e fazer valer os nossos direitos e liberdades)

Manter, melhorar, desenvolver e proteger o Serviço e os Websites

Contratual, Interesse (promover os nossos negócios, desfrutar dos nossos direitos e liberdades)

Criação de novos produtos e serviços

Interesse (crescimento do nosso negócio)

Tornar as nossas comunicações mais relevantes para você

Interesse (ser relevante para você, contribuindo assim para o sucesso do nosso negócio)

Medir a eficácia das mensagens que lhe dirigimos

Interesse (tornar o nosso marketing mais eficaz)

Aprender de onde vêm os nossos clientes e onde concentrar os nossos esforços de marketing

Interesse (informar e moldar as nossas decisões comerciais)

Ter as nossas mensagens entregues através da Internet

Interesse (ser visível e lembrado)

Divulgação se e como exigido por lei

Legal

Informação sobre cookies

Finalidade

Fundamentos

O mesmo que para a informação sobre a utilização

O mesmo que para a informação sobre a utilização

Informação de Terceiros

Finalidade

Fundamentos

Prestando o serviço

Contratual

Execução dos nossos acordos com as partes terceiras interessadas

Interesse (aderência a contratos)

Divulgação se e como exigido por lei

Legal

Outras informações

Finalidade

Fundamentos

Prestando o serviço

Contratual

Manter os nossos registros atualizados

Legal

Responder aos seus pedidos, comentários e perguntas

Contratual, Jurídico, Interesse (ser responsivo)

Enviar-lhe comunicações que você subscreveu ou aceitou de outra forma receber

Interesse (fornecer-lhe informações que consideramos relevantes e que acreditamos razoavelmente ser do seu interesse)

Oferecendo-lhe o Serviço ou outros produtos ou serviços

Interesse (crescimento do nosso negócio)

Melhorar ou desenvolver o Serviço, os nossos outros produtos e serviços e os nossos websites

Interesse (manter os nossos produtos e serviços competitivos)

Criação de novos produtos e serviços

Interesse (crescimento do nosso negócio)

Melhorar as relações e experiências dos clientes

Interesse (crescimento do nosso negócio)

Divulgação se e como exigido por lei

Legal

  1. As comunicações que iniciamos com você podem ser amplamente classificadas como tal: (a) Mensagens técnicas, administrativas, comerciais, legais e promocionais relacionadas com os serviços que dirigimos aos Usuários e que você só recebe se for um (“Mensagens de serviço“); e b) mensagens sobre produtos, serviços, eventos e outros assuntos pelos quais você mostrou interesse ou que acreditamos que possam ser do seu interesse (“Mensagens de Marketing“).
  2. Você pode cancelar a subscrição de certas mensagens de serviço ajustando as definições da sua Conta de Usuário e de outras, seguindo as instruções fornecidas na mensagem. Existem, no entanto, algumas Mensagens de Serviço que fazem parte do Serviço e que você não pode optar por não receber a menos que anule a sua inscrição no Serviço. Quanto às Mensagens de Marketing, você pode sempre optar por não as receber, mas a variedade de procedimentos para o fazer pode depender da natureza da mensagem e de ter ou não uma Conta de Usuário. Se o fizer, tente ajustar as definições da sua Conta de Usuário, e caso você tenha ou não uma conta, deverá haver sempre instruções de auto-exclusão na própria mensagem. Se tiver dificuldade em cancelar a sua inscrição, contate-nos e nós faremos a sua exclusão. Os nossos detalhes, como referido, encontram-se no final desta Política.

Falha no fornecimento de informação

  1. Em geral, ninguém é obrigado a fornecer-nos os seus Dados Pessoais, mas o fato de não o fazer, dependendo das circunstâncias, é provável que não consigamos atingir a(s) finalidade(s) de processamento de dados especificada(s) para a ocasião em questão (tal como listada no quadro da seção 17) e o “titular dos dados” específico pode perder os benefícios correspondentes a essa finalidade (ou essas finalidades).
  2. Quando precisarmos coletar os seus Dados Pessoais por lei ou nos termos de um contrato que tenhamos com você, ou para celebrar tal contrato, e você não fornecer esses dados quando solicitado, poderemos não ser capazes de executar ou celebrar o contrato relevante (que pode ser um contrato para a prestação do Serviço ou algum outro benefício). Se esse for o caso, poderemos ter que cancelar um produto ou serviço que você tenha conosco, mas lhe comunicaremos no momento se isso se aplicar.
  3. Se você limitar a capacidade de um Serviço de aplicativo ou Website para definir cookies, você poderá, e em alguns casos mais definitivamente irá, impedir a você mesmo de utilizar esse aplicativo ou Website ou algumas das suas características, ou poderá piorar a sua experiência, uma vez que o item em questão não será personalizado para você. Isso pode também impedi-lo de salvar configurações personalizadas e você pode ter de validar o seu acesso ao Serviço ou ao Website com mais frequência durante a sua sessão de navegação.

Duração do armazenamento de dados pessoais

  1. Nós armazenamos os seus Dados Pessoais apenas durante o tempo necessário, ou compatível com os fins para os quais os dados foram coletados (por exemplo, gozar dos nossos direitos e cumprir as nossas obrigações nos termos do contrato que você tem conosco, se essa era a única finalidade) e o período adicional que possa ser exigido por lei.
  2. Os períodos de retenção legal variam dependendo do tipo de Informação em questão, e podem ser bastante longos. Por exemplo, os Dados Pessoais relevantes para a nossa contabilidade ou tributação (o que é provável que aconteça com alguns dos Dados Pessoais sob as categorias Informações de Perfil e Informações de Cobrança, podendo também aplicar-se a alguns outros Dados Pessoais) devem ser retidos durante pelo menos sete anos após a finalidade principal do seu processamento ter deixado de ser aplicável (por exemplo, sete anos após o exercício financeiro em que a nossa relação comercial com o cliente terminou e ocorreu a última transação entre nós).

Divulgação de dados pessoais

  1. Esta parte da Política descreve as circunstâncias em que podemos divulgar ou transmitir os seus Dados Pessoais a terceiros. Note-se que as seções abaixo apenas se referem às divulgações e transmissões de Dados Pessoais e não, por exemplo, informações anônimas ou desidentificadas (que podemos transmitir e divulgar em qualquer momento a qualquer pessoa em qualquer lugar, de qualquer forma e para qualquer finalidade). Esta parte também não trata da transmissão ou divulgação de Dados da Área de Trabalho, que fica à discrição e responsabilidade do Proprietário da Área de Trabalho.
  2. Se você convidar outro Usuário para a sua Área de Trabalho ou para se juntar à Área de Trabalho de outra pessoa, você está nos instruindo para exibirmos algumas das suas Informações de Perfil (que podem incluir o seu nome, endereço, endereço eletrônico, imagem do perfil, país de residência, fuso horário e número de telefone) e, se aplicável, Informações de Cobrança (incluindo o seu nome, endereço de cobrança, endereço eletrônico de cobrança, número de VAT e os últimos quatro dígitos do número do seu cartão de crédito) na aplicação, de modo a que outros Usuários possam ou venham a ter acesso aos mesmos (dependendo dos seus privilégios de Usuário).
  3. Se você utilizar a função de convite do Serviço para convidar alguém a tornar-se Usuário, informaremos o convidado quem é você, incluindo algumas das suas Informações de Perfil (nome, endereço de correio eletrônico e talvez a sua fotografia de perfil) no convite.
  4. Quando você compartilha Dados da Área de Trabalho ou outro conteúdo da sua Conta de Usuário distribuindo links a tais dados (por exemplo, para permitir que alguém sem uma Conta de Usuário veja algo que você criou com o Serviço), algumas das suas Informações de Perfil (por exemplo, nome, endereço de correio eletrônico e/ou imagem do perfil) são susceptíveis de ser reveladas ao(s) destinatário(s) juntamente com o material que você compartilha (e pode também revelar os Dados Pessoais de outros Usuários).
  5. A sua Informação de Perfil e possivelmente Informação de Cobrança ou alguns destes dados também podem ser compartilhados ao integrar serviços de terceiros com a sua Conta de Usuário, Área de Trabalho ou Serviço de aplicativo e ao utilizar tais serviços de terceiros em conjunto com o Serviço. Você pode controlar quais os dados que são compartilhados ao permitir e/ou enquanto desfruta da integração (dependendo do serviço de terceiros). De qualquer modo, verifique as suas definições de privacidade tanto para o Serviço como para o serviço de terceiros antes da integração, bem como durante a mesma para determinar quais os dados que podem ser compartilhados. E note que não somos responsáveis pelas práticas de privacidade (ou outros atos ou omissões) desses prestadores de serviços terceirizados, então seria aconselhável que você se certificasse, antes da integração, de que confia no serviço e no prestador em questão e que está satisfeito com as políticas do prestador.
  6. Temos contratado e continuaremos a utilizar fornecedores de serviços terceirizados para nos ajudar a fornecer, manter, desenvolver, proteger e promover o Serviço e Websites. Nós podemos, por exemplo, utilizar tais partes para hospedar o Serviço ou um Website, enviar Mensagens de Serviço ou Mensagens de Marketing, fornecer ou hospedar serviços de apoio ao cliente, realizar análises relacionadas com o Serviço ou um Website, ou para processar pagamentos. Também podemos armazenar Dados Pessoais em locais fora do nosso controlo direto, por exemplo, em infra-estruturas ou plataformas de nuvem de terceiros (IaaS/PaaS) ou infra-estruturas de nuvem cuja operação confiamos a outras partes. Estes prestadores de serviços podem ter acesso aos seus Dados Pessoais com a finalidade limitada de prestar o serviço que os contratámos para prestar. É importante para você, como “sujeito de dados”, a nossa utilização de tais prestadores de serviços pode envolver a transmissão dos seus Dados Pessoais para outras jurisdições que não aquela em que reside. Se for este o caso, aplicar-se-á a seção 37.
  7. Podemos partilhar os seus Dados Pessoais com os nossos afiliados empresariais e contadores externos, consultores jurídicos e auditores.
  8. Se nos envolvermos ou estivermos sujeitos a uma fusão, aquisição, cisão, transformação, oferta pública dos nossos títulos, obtenção de financiamento, alienação da totalidade ou substancialmente de todos os nossos ativos ou de uma parte significativa desses ativos, transferência da empresa ou de uma parte da empresa a que o seu acordo conosco diz respeito, ou uma transação ou procedimento semelhante, ou se tomarmos medidas para contemplar tais atividades (por exemplo, submeter-nos à devida diligência), os seus Dados Pessoais poderão, sujeitos a acordos de confidencialidade padrão, ser partilhados com as nossas contrapartes ou outros participantes relevantes na respectiva transação ou procedimento, ou transferidos para as mesmas.
  9. Podemos encontrar-nos numa situação em que somos legalmente obrigados a divulgar alguns ou todos os seus Dados Pessoais ou em que acreditamos razoavelmente que estamos assim obrigados. Este pode ser o caso se recebermos um pedido de Informação de uma autoridade ou se existir uma lei ou regulamento que nos obrigue a fazer uma divulgação sem pedido específico (por exemplo, para cumprir medidas nacionais ou internacionais contra o terrorismo ou lavagem de dinheiro). Podemos também ser obrigados a divulgar os seus Dados Pessoais por uma ordem ou sentença judicial, arbitral, administrativa ou de outro modo obrigatória. Nos casos em que se aplique qualquer uma das disposições anteriores, faremos a divulgação, e não nos será permitido dizer-lhe que os seus Dados Pessoais foram divulgados.
  10. Pode também haver situações em que consideremos necessária a divulgação dos seus Dados Pessoais para exercer, fazer cumprir ou defender os nossos direitos, liberdades ou interesses legítimos ou para proteger os direitos, liberdades ou interesses legítimos de um terceiro (por exemplo, um “titular dos dados” ou um proprietário de propriedade intelectual).
  11. Divulgamos os seus Dados Pessoais a seu pedido (salvo se legalmente proibido, impraticável ou envolvendo esforço ou despesa não razoáveis) ou podemos fazê-lo mediante o seu consentimento.

Transferências internacionais de dados pessoais

  1. Podemos transferir os seus Dados Pessoais para outras jurisdições que não aquela em que reside, sob reserva do disposto na seção 37.
  2. Não transferiremos os seus dados pessoais de países que participam no Espaço Econômico Europeu (“EEE“) para aqueles que não o fazem, ou do EEE para organizações internacionais, a menos que o país destinatário ou a pessoa ou entidade específica que recebe os dados assegure um nível adequado de proteção dos dados recebidos, ou, se não o fizer, então sem aplicar as garantias legalmente exigidas e/ou sem que a transferência esteja sujeita a outras condições que a lei preveja para este tipo de transferências. Por exemplo, se tivermos que transferir os seus Dados Pessoais do EEE para um destinatário nos Estados Unidos (o que é provável que ocorra na nossa utilização de alguns dos prestadores de serviços mencionados na seção 30), assegurar-nos-emos de que o destinatário participa no Quadro de Proteção da Privacidade UE-EUA, tendo-se assim autocertificado como assegurando um nível de proteção de Dados Pessoais que é essencialmente equivalente ao garantido ao abrigo do GDPR.

Segurança de Dados Pessoais

  1. Manteremos medidas técnicas e organizacionais adequadas para assegurar esse nível de segurança no nosso processamento de Dados Pessoais, conforme apropriado em determinadas circunstâncias. Ao avaliar se uma medida é adequada e que nível de segurança é apropriado, consideramos a natureza dos Dados Pessoais que estamos a processar e a natureza das operações de processamento que realizamos, os riscos a que você está exposto pelo nosso processamento dos seus Dados Pessoais, o estado da arte, os custos de implementação e outros assuntos que possam ser relevantes nas circunstâncias particulares.
  2. As medidas referidas na seção anterior abordam particularmente o seguinte: (a) a proteção de Dados Pessoais contra o processamento não autorizado ou ilegal e contra a perda, alteração ou destruição acidental; (b) a integridade e confidencialidade dos Dados Pessoais; (c) a disponibilidade e resiliência das características do Serviço pertinentes ao processamento de Dados Pessoais; e (d) a nossa capacidade de restaurar a disponibilidade e o acesso aos Dados Pessoais, em tempo hábil, após uma falha do Serviço.
  3. No entanto, por favor esteja ciente de que nenhuma medida de segurança é perfeita. Apesar dos nossos esforços, não podemos garantir que os seus Dados Pessoais, durante a transmissão pela Internet ou enquanto estiverem armazenados nos nossos sistemas ou nos dos nossos fornecedores de serviços ou enquanto estiverem ao nosso cuidado, estarão absolutamente a salvo de processamento não autorizado ou ilegal ou de perda, alteração ou destruição acidental, ou que estarão de fato intactos e confidenciais a todo o momento ou brevemente disponíveis após qualquer incidente de Serviço. Note também que não podemos controlar, e não somos responsáveis pelas ações de outras partes com quem você compartilha (ou nos instrui a compartilhar) os seus Dados Pessoais.

Os seus direitos como Titular dos Dados

  1. Os “titulares dos dados” no EEE têm certos direitos estatutários sob a GDPR referentes aos Dados Pessoais que temos sobre eles. Esta parte da Política visa dar-lhe uma compreensão geral destes direitos e encorajamos você a aprofundar esta compreensão, estudando você mesmo o GDPR. Para facilitar isto, em relação a cada um dos direitos abaixo mencionados, fornecemos uma referência à disposição específica da GDPR da qual esse direito decorre.
    Especificamente, e sujeito às exceções legais que se possam aplicar no seu caso particular, os seus direitos de “titular dos dados” incluem o seguinte:
  2. Direito de acesso / GDPR Artigo 15

Você tem o direito de nos consultar e obter uma confirmação de que processamos ou não quaisquer dos seus Dados Pessoais. Onde o fizermos, você poderá solicitar o acesso a esses dados e pedir-nos que lhe forneçamos uma cópia dos mesmos. Um Usuário pode acessar à maior parte dos Dados Pessoais que temos sobre ele, entrando na sua Conta de Usuário e indo à sua página de perfil (temos o que você vê lá), e pode muito bem ser que estes sejam os únicos Dados Pessoais que mantemos sobre ele. Se desejar ter a certeza ou não ter uma conta de usuário, utilize os dados de contato no final desta Política para exercer o seu “direito de acesso”.

  1. Direito à retificação / GDPR Artigo 16

Se os Dados Pessoais que temos sobre você estiverem incorretos, você tem o direito de solicitar a correção desses dados, e, em algumas circunstâncias, pode ter o direito de exigir que os seus Dados Pessoais incompletos sejam completados (mas em cada um desses casos pode ser necessário verificar a exatidão das informações que você nos fornecer). Tal como acontece com o “direito de acesso”, os Usuários podem e são encorajados a atualizar os Dados Pessoais nas suas próprias contas de usuário.

  1. Direito ao apagamento (direito a ser esquecido) / GDPR Artigo 17

Você tem o direito de solicitar que eliminemos ou removamos os Dados Pessoais que temos sobre você quando não houver uma boa razão para continuarmos a processá-los. Note-se que nem sempre podemos satisfazer o seu pedido, pois pode haver razões legais específicas que justifiquem o processamento. Se for esse o caso, nós o informaremos no momento do seu pedido.

  1. Direito de objeção / GDPR Artigo 21

Você tem o direito de se opor ao nosso processamento dos seus Dados Pessoais quando o processamento se baseia no Interesse e há algo na sua situação particular que o faz querer opor-se ao processamento neste fundamento, uma vez que você sente que este tem impacto nos seus interesses ou direitos e liberdades fundamentais. Pode, no entanto, haver ocasiões em que demonstremos que temos motivos legítimos para processar os seus Dados Pessoais (isto é, que os nossos interesses legítimos ou os de terceiros se sobrepõem aos seus e aos seus direitos e liberdades fundamentais) e, assim, rejeitaremos a sua objeção. No caso de estarmos a processar os seus Dados Pessoais para fins de marketing direto, você poderá opor-se a esse processamento em qualquer momento e deixaremos de processar os seus Dados Pessoais para tais fins.

  1. Direito à restrição do processamento / GDPR Artigo 18

Você tem o direito de solicitar que suspendamos o processamento dos seus Dados Pessoais sempre que se aplique qualquer uma das seguintes condições: (a) contestou a exatidão dos dados e o mesmo necessita de ser verificado; (b) o processamento é ilegal mas você não quer que apaguemos os dados que estamos a processar; (c) precisa que mantenhamos os dados, mesmo que já não os necessitemos, pois são necessários para o seu estabelecimento, exercício ou defesa dos seus direitos legais; ou (d) você opôs-se ao processamento conforme descrito na seção 45, mas precisamos verificar se temos motivos legítimos superiores para o processamento.

  1. Direito à portabilidade dos dados / GDPR Artigo 20

Se o nosso proocessamento dos seus Dados Pessoais que você nos forneceu se basear num motivo contratual ou no Consentimento e o processsamento for efetuado por meios automatizados, você tem o direito de nos fazer colocar esses dados à sua disposição num formato estruturado, normalmente utilizado e legível por máquina, para que os possa transmitir a outra pessoa (outro “controlador”). Você pode também pedir-nos que transmitamos estes dados diretamente a esse outro “controlador”, e nós o faremos, se tal for tecnicamente viável.

  1. Direito de retirar o consentimento / GDPR subsecção 13(2)(c)

Se estivermos a processar os seus Dados Pessoais com base no seu consentimento, você poderá retirar esse consentimento em qualquer momento (mas isto não afetará a legalidade de quaisquer atividades de processamento realizadas com base no seu consentimento antes da sua retirada).

  1. Como acima referido, você pode exercer alguns dos seus direitos de “titular dos dados” (tais como o “direito de acesso” e o “direito de retificação”) através da sua Conta de Usuário. Se você não puder fazê-lo, particularmente se você não tiver Conta de Usuário, ou se o direito em questão não puder ser exercido desta forma, utilize os dados de contato no final desta Política para entrar em contato conosco e faremos o que pudermos, dentro da razão, para facilitar o exercício dos seus direitos.
  2. O nosso objetivo é responder a qualquer pedido legítimo no prazo de um mês após a sua recepção, mas pode demorar mais tempo se o seu pedido for particularmente complexo ou se tiver feito vários pedidos. Se for esse o caso, nos o informaremos e o manteremos atualizado.
  3. Não lhe cobraremos qualquer taxa pelo exercício dos direitos acima referidos, a menos que os seus pedidos sejam claramente infundados ou excessivos (por exemplo, devido ao seu carácter repetitivo), caso em que poderemos cobrar uma taxa razoável. Alternativamente, podemos recusar o seu pedido em tais circunstâncias.
  4. Alterações a esta Política

Poderemos rever esta Política de tempos a tempos para refletir alterações ao Serviço, Websites, leis, regulamentos ou normas aplicáveis ou outras alterações que possam ocorrer no nosso negócio. Publicaremos a Política revisada (ou, conforme o caso, a nossa nova política de privacidade) na mesma página web onde publicámos esta Política ou em qualquer outra página web que possamos então utilizar habitualmente para publicar materiais como a Política. Podemos também utilizar o Serviço, o correio eletrônico ou outros meios para notificar os Usuários de tais alterações de política. A Política revisada (ou, se aplicável, a nova) terá efeito quando publicada conforme descrito, a menos que o próprio documento especifique uma data posterior para a sua entrada em vigor.

  1. Detalhes de contato

Sinta-se à vontade para entrar em contato conosco se tiver alguma dúvida sobre esta Política ou sobre as nossas práticas de processamento de dados ou se quiser exercer algum dos seus direitos de “titular dos dados” no que diz respeito aos Dados Pessoais que mantemos sobre você.

Envie-nos um e-mail: [email protected]
Chame-nos: +49 (0) 7531 – 9783000

Escreva para: Köllisch Gesellschaft für Prozessmanagement mbH: Reichenaustraße 11a, 78467 Konstanz, Alemanha