Nesta declaração de privacidade informamos sobre o tipo, a dimensão e a finalidade do tratamento de dados pessoais (doravante simplesmente “dados”) no âmbito da nossa oferta online e das páginas web, funções e conteúdos associados a esta, bem como de presenças online externas, como p. ex. o nosso perfil de redes sociais (doravante simplesmente “oferta online”). Com respeito aos conceitos utilizados, como p. ex. “tratamento” ou “responsável pelo tratamento”, remetemos para as definições no artigo 4° do Regulamento Geral sobre a Proteção de Dados (RGPD).
Soeurs du Très Saint Sauveur
(Irmãs do Santíssimo Salvador – Irmãs de Niederbronn)
2, rue Principale
F – 67110 OBERBRONN
Visitantes e usuários da oferta online (doravante designamos os titulares de dados conjuntamente por “usuários”).
“Dados pessoais”, informação relativa a uma pessoa singular identificada ou identificável (doravante simplesmente “titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (p. ex. cookie) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
“Tratamento”, uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados. O termo é extenso e abrange práticamente qualquer tratamento de dados.
“Pseudonimização”, o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
“Definição de perfis”, qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
“Responsável pelo tratamento”, a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
“Subcontratante”, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Nos termos referidos no artigo 13° do RGPD comunicamos as bases jurídicas dos nossos tratamentos de dados. Desde que a base jurídica não seja referida na declaração de privacidade, aplica-se o seguinte: A base jurídica para a obtenção de consentimentos é o artigo 6°, n° 1, alínea a) e o artigo 7° do RGPD, a base jurídica para o tratamento para a execução dos nossos serviços e para diligências contratuais, bem como respostas a pedidos é o artigo 6°, n° 1, alínea b) do RGPD, e a base jurídica para o tratamento para efeito dos nossos interesses legítimos é o artigo 6°, n° 1, alínea f) do RGPD. No caso que o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular, servirá como base jurídica o artigo 6°, n° 1, alínea d) do RGPD.
Nos termos referidos no artigo 32° do RGPD, tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, aplicamos as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.
As medidas incluem nomeadamente a segurança da confidenciabilidade, integridade e disponibilidade de dados através do controlo do acesso físico aos dados, bem como do acesso e da entrada, da transmissão, da segurança de disponibilidade e da separação referentes a eles. Além disso estabelecemos procedimentos que garantem a gestão dos direitos de titulares, o apagamento de dados e a reação a dados comprometidos. Adicionalmente, levamos em conta a proteção de dados pessoais já no desenvolvimento, ou seja na escolha de hardware, software e procedimentos, em conformidade com o princípio de proteção de dados desde a conceção e por defeito (artigo 25 do RGPD).
Desde que, no âmbito do nosso tratamento, divulguemos dados a outras pessoas e empresas (subcontratantes ou terceiros), os transfiramos a estes ou lhes concedamos outro tipo de acesso aos dados, isto acontece somente com base numa permissão jurídica (p. ex. quando uma transmissão dos dados a terceiros, como provedores de pagamentos, é necessária para a execução de um contrato, nos termos do artigo 6°, n°1, alínea b) do RGPD), se você consentiu, se uma obrigação legal o prever ou com base nos nossos interesses legítimos (p. ex. na utilização de agentes, web-hosting, etc.).
Desde que encarreguemos terceiros de tratar dados com base num “acordo de subcontratação”, isto acontece com base no artigo 28° do RGPD.
Se tratamos dados num país terceiro (isto é, fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE)), ou se isto acontecer no âmbito do uso de serviços de terceiros ou da divulgação ou transferência de dados a terceiros, isto acontece somente na medida em que sirva para a execução das nossas obrigações (pré-)contratuais, com base no seu consentimento, devido a uma obrigação legal ou com base nos nossos interesses legítimos. Sob reserva de permissões legais ou contratuais, tratamos ou deixamos tratar os dados num país terceiro somente no caso do cumprimento dos requisitos particulares dos artigos 44° e seguintes do RGPD. Isto significa, que o tratamento acontece p. ex. com base em garantias particulares, como a determinação oficialmente reconhecida de um nível de segurança correspondente ao da UE (p. ex. para os EUA através do “Privacy Shield”) ou no cumprimento de obrigações contratuais especiais oficialmente reconhecidas (assim chamadas “clásulas contratuais-tipo”).
Você tem o direito de obter a confirmação de que dados que lhe digam respeito são objeto de tratamento e de aceder a esses dados e a outras informações, bem como a uma cópia dos dados, em conformidade com o artigo 15° do RGPD.
De acordo com o artigo 16° do RGPD, você tem o direito a que os dados que lhe digam respeito sejam completados e de obter a retificação dos seus dados pessoais inexatos.
Nos termos do artigo 17° do RGPD, você tem o direito de obter o apagamento dos seus dados sem demora, ou em alternativa, de acordo com o artigo 18° do RGPD, de exigir a limitação do tratamento dos dados.
Você tem o direito de receber os dados que lhe digam respeito e que tenha fornecido a nós e de os transmitir a outro responsável pelo tratamento, nos termos referidos no artigo 20° do RGPD.
Em conformidade com o artigo 77° do RGPD, você tem para além disso o direito a apresentar reclamação a uma autoridade de controlo competente.
Você tem o direito de retirar o seu consentimento com efeito para o futuro, de acordo com o artigo 7°, n° 3 do RGPD.
Nos termos do referido no artigo 21° do RGPD, você tem o direito de se opor a qualquer momento ao futuro tratamento dos dados que lhe digam respeito. A oposição pode ser realizada particularmente contra o tratamento dos dados para efeitos de comercialização direta.
São designados por “cookies” pequenos ficheiros que são armazenados nos computadores dos usuários. É possível salvar nos cookies diversas informações. Principalmente, um cookie serve para armazenar os dados que digam respeito a um usuário (ou ao dispositivo onde o cookie estiver armazenado) durante ou mesmo após a sua visita de um serviço online. São designados por cookies temporários, ou seja por “cookies de sessão” ou “cookies transitórios”, os cookies que são apagados depois de um usuário sair de um serviço online e fechar o seu browser. Num cookie deste tipo pode-se salvar p. ex. o conteúdo de uma cesta de compras numa loja online ou o estatuto de login. São designados por “permanentes” ou “persistentes” aqueles cookies que ficam armazenados mesmo após o browser ser fechado. Desta forma pode ser salvo p. ex. o estatuto de login quando os usuários acederem a este após vários dias. Também podem ser armazenados nestes cookies os interesses dos usuários, que são utilizados para a medição de alcance ou para fins de marketing. São designados por “third-party cookies” os cookies oferecidos por outro provedor do que o responsável que opera o serviço online (de outra forma, quando se trata somente dos cookies deste, fala-se de “first-party cookies”).
Nós podemos utilizar cookies temporários e permanentes e informamos sobre isto no âmbito da nossa declaração de privacidade.
Se os usuários não quiserem que cookies sejam armazenados no seu computador, eles são solicitados a deativar a respetiva opção nas configurações do sistema do seu browser. Os cookies armazenados podem ser apagados nas configurações do sistema do browser. A exclusão de cookies pode levar a limitações funcionais desta oferta online.
Uma oposição geral à utilização de cookies para fins de marketing online pode ser declarada num número grande de serviços, particularmente no caso do rastreamento, através da página norte-americana www.aboutads.info/choices/ ou da página da UE www.youronlinechoices.com. Para além disto, o armazenamento de cookies pode ser evitado mediante o seu desligamento nas definições do browser. Por favor tome nota que neste caso eventualmente não poderá utilizar todas as funções desta oferta online.
Os dados tratados por nós são apagados ou limitados no seu tratamento nos termos referidos nos artigos 17° e 18° do RGPD. Desde que não indicado expressamente no âmbito desta declaração de privacidade, os dados armazenados por nós são apagados assim que deixarem de ser necessários para a sua finalidade e se o apagamento não se opor a deveres legais de conservação. Se os dados não forem apagados, porque são necessários para outros fins permitidos por lei, o seu tratamento é limitado. Isto significa que os dados são bloqueados e não tratados para outros fins. Isto é o caso p. ex. com dados que têm que ser conservados devido à legislação comercial ou fiscal.
De acordo com os requisitos legais na Alemanha, a conservação acontece nomeadamente por 10 anos nos termos dos §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 e 4, Abs. 4 do código comercial HGB (contas, registros, relatórios, documentos contabilísticos, livros de contas, documentos relevantes para a tributação, etc.) e por 6 anos nos termos do § 257 Abs. 1 Nr. 2 e 3, Abs. 4 do HGB (cartas comerciais).
De acordo com os requisitos legais na Áustria, a conservação acontece nomeadamente por 7 anos nos termos do § 132 Abs. 1 do BAO (documentos contabilísticos, recibos/faturas, contas, comprovantes, documentos comerciais, resumo das receitas e despesas, etc.), por 22 anos no contexto de imóveis e por 10 anos no contexto de serviços eletrónicos e serviços de telecomunicação, rádio e televisão prestados a pessoas singulares em países-membros da UE, e pelos quais é utilizado o Mini-One-Stop-Shop (MOSS).
Nós tratamos dados no âmbito de responsabilidades administrativas bem como da organização do nosso funcionamento, contabilidade financeira e cumprimento de deveres legais, como p. ex. o arquivamento. Para isto tratamos os mesmos dados que tratamos no âmbito da prestação dos nossos serviços contratuais. As bases jurídicas para o tratamento são o artigo 6°, n° 1, alínea c) e o artigo 6°, n° 1, alínea f) do RGPD. O tratamento afeta clientes, interessados, parceiros comerciais e visitantes online. A finalidade e o nosso interesse no tratamento está na administração, contabilidade financeira, organização do escritório, arquivamento de dados, ou seja responsabilidades que dizem respeito à manutenção das nossas atividades económicas, à execução das nossas tarefas e à prestação dos nossos serviços. O apagamento dos dados em relação a serviços contratuais e à comunicação contratual corresponde às responsabilidades indicadas nessas atividades de tratamento.
Para isto divulgamos ou transmitimos dados à administração financeira, a consultores como p. ex. consultores fiscais ou auditores, bem como a outras autoridades e prestadores de serviços de pagamento.
Para além disto, com base em nossos interesses empresariais, armazenamos dados sobre fornecedores, organizadores e outros parceiros comerciais, p. ex. para o efeito da comunicação posterior. Armazenamos estes dados geralmente empresariais em princípio permanentemente.
Nós tratamos os dados dos nossos membros, apoiantes, interessados, clientes e de outras pessoas de acordo com o artigo 6°, n° 1, alínea b) do RGPD, desde que lhes oferecemos serviços contratuais ou atuemos no âmbito de relações comerciais existentes, p. ex. perante membros, ou nós próprios sejamos beneficiários de prestações e doações. De resto, tratamos os dados de titulares nos termos referidos no artigo 6°, n° 1, alínea f) do RGPD, com base nos nossos interesses legítimos, p. ex. quando se trata de responsabilidades administrativas ou trabalho de relações públicas.
Os dados para isto tratados, o tipo, a dimensão, a finalidade e a necessidade do seu tratamento definem-se de acordo com a relação contratual subjacente. Eles incluem em princípio dados de cadastro e dados-mestre das pessoas (p. ex. nome, endereço, etc.), bem com os dados de contato (p. ex. endereço de e-mail, telefone, etc.), os dados contratuais (p. ex. serviços prestados, conteúdos e informações indicadas, nomes de pessoas de contato) e desde que ofereçamos serviços ou produtos pagos, dados de pagamento (p. ex. conta bancária, histórico de pagamentos, etc.).
Apagamos dados que deixam de ser necessários para a prestação dos nossos serviços estatutários e económicos. Isto define-se de acordo com as respetivas responsabilidades e relações contratuais. No caso de tratamento comercial, armazenamos os dados enquanto possam ser relevantes para o processamento do negócio, bem como em relação a eventuais obrigações de garantia ou responsabilidades. A necessidade do armazenamento dos dados é examinada de três em três anos; de resto são válidas as obrigações legais de conservação.
Os serviços de hosting utilizados por nós servem para a disponibilização dos seguintes serviços: serviços de infra-estrutura e de plataforma, capacidade de computação, espaço de armazenamento e serviços de base de dados, envio de e-mails, serviços de segurança, bem como serviços de manutenção técnica, os quais utilizamos para efeitos do funcionamento desta oferta online.
Para isto, nós, ou seja o nosso provedor de hosting, tratamos dados de cadastro, dados de contato, dados de conteúdo, dados contratuais, dados de utilização, metadados e dados de comunicação dos nossos clientes, interessados e visitantes desta oferta online com base em nossos interesses legítimos numa disponibilização eficaz e segura desta oferta online, nos termos do referido no artigo 6°, n° 1, alínea f) do RGPD em conjunto com o artigo 28° do RGPD (subcontratação).