Política de Privacidade

1. Âmbito geral

A 2 Soft – Equipamentos Informáticos Lda., doravante 2SOFT, com sede na Rua Fernando Pessoa, n.º 153, Loja B, Arneiro – Sassoeiros, 2775-515 Carcavelos – Portugal, encontra-se registada na Conservatória do Registo Comercial de Cascais com o número único de Matricula e NIPC (número identificação pessoa colectiva) 504279670, com o capital social de € 5.000,00.

A 2SOFT é responsável por este website. A presente política de privacidade abrange este website, assim como outros sites que mencionem a dita política.

A privacidade do Utilizador é importante para a 2SOFT pelo que esta se compromete a respeitar a privacidade do Utilizador e a processar os seus dados pessoais de uma forma cuidadosa e confidencial, de acordo com as leis aplicáveis. Os dados não serão processados para quaisquer outros fins que não os aqui especificados.

A 2SOFT reserva-se o direito de atualizar ou modificar a sua Política de Privacidade a qualquer momento, nomeadamente, de forma a adaptá-la a alterações legislativas. O Utilizador é assim aconselhado a visitar esta página regularmente.

De acordo com o Regulamento Geral de Protecção de Dados (RGPD) [Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016] e a Legislação Nacional aplicável, a 2SOFT garante, em todas as etapas da sua actividade, medidas de segurança de índole técnica e organizacional, e a privacidade dos dados pessoais fornecidos pelos seus Clientes, limitando-se à recolha dos dados estritamente necessários para a prestação de um serviço de qualidade.

O âmbito da presente política de privacidade circunscreve-se à recolha e eventuais processamento e tratamento de dados a partir dos seus websites (e designados canais online). Não é por isso admissível nos termos, âmbito e extensão desta política de privacidade a imputação de responsabilidade relativamente a dados processados por terceiros com eventual recurso a aplicações 2Soft.

2. Definições

Esta declaração de protecção de dados baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (RGPD). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de começar por explicar a terminologia utilizada.

Nesta declaração de protecção de dados, usamos, inter alia, os seguintes termos:

a) Dados pessoais

Dados pessoais significa qualquer informação relacionada com uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa natural.

b) Titular dos dados

O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo controlador responsável pelo tratamento.

c) Tratamento

O tratamento é qualquer operação ou conjunto de operações que seja executada em dados pessoais ou em conjuntos de dados pessoais (seja ou não por meios automatizados), como a colecta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento, ou destruição.

d) Restrição de tratamento

A restrição do tratamento é a marcação de dados pessoais armazenados com o objectivo de limitar o seu tratamento no futuro.

e) Perfilamento

O perfilamento significa qualquer forma de tratamento automatizado de dados pessoais consistindo na utilização de dados pessoais para avaliar certos aspectos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização, ou movimentos.

f) Pseudonimização

A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

g) Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento

Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento é a pessoa singular ou jurídica, autoridade pública, agência ou outro órgão que (sozinho ou em conjunto com outros) determina os propósitos e meios de tratamento de dados pessoais. Quando os fins e os meios de tal tratamento são determinados pela legislação da União ou do Estado-Membro, o controlador ou os critérios específicos para a sua nomeação podem ser indicados pela legislação da União ou do Estado-Membro.

h) Processador de Dados ou Processador ou Subcontratante

Processador de Dados ou Processador ou Subcontratante é uma pessoa singular ou jurídica, autoridade pública, agência, ou outro órgão que trata dados pessoais em nome do controlador.

i) Destinatário

O destinatário é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro órgão, à qual os dados pessoais são divulgados, seja ela terceiro ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou dos Estados-Membros não devem ser consideradas como destinatárias; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de protecção de dados aplicáveis de acordo com os fins do tratamento.

j) Terceiro

O terceiro é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro organismo que não o titular dos dados, o controlador, o processador, e as pessoas que, sob a autoridade directa do controlador ou do processador, estão autorizadas a tratar dados pessoais.

k) Consentimento

O consentimento do titular dos dados é qualquer indicação livremente dada, específica, informada, e inequívoca da vontade do titular dos dados – por meio de uma declaração ou por uma acção afirmativa clara – em que expressa acordo sobre o tratamento de dados pessoais relacionados com ele/ela.

3. Controlador

Os dados do controlador para efeitos do Regulamento Geral de Proteção de Dados (RGPD), outras leis de proteção de dados aplicáveis nos Estados Membros da União Europeia e outras disposições relacionadas à proteção de dados são:

2 Soft – Equipamentos Informáticos, Lda.
Rua Fernando Pessoa, n.º 153, Loja B
Arneiro – Sassoeiros
2775-515 Carcavelos – Portugal

Telefone: 214 586 750
E-mail: geral@2soft.pt
Website: www.2soft.pt

4. Cookies

As páginas da Internet da 2SOFT utilizam cookies. Os cookies são ficheiros de texto que são armazenados num sistema de computador através de um navegador da Internet.

Muitos websites e servidores da Internet usam cookies. Muitos cookies contêm um ID de cookie, que consiste num identificador exclusivo do cookie. Ele consiste numa string (ou seja, um conjunto de caracteres) que as páginas da Internet e os servidores podem atribuir ao navegador da Internet específico no qual o cookie está armazenado. Isso permite que os websites e servidores da Internet visitados diferenciem o navegador individual do titular de dados de outros navegadores da Internet que contenham outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID de cookie exclusivo.

Através da utilização de cookies, a 2Soft pode fornecer aos utilizadores desses websites serviços de mais fácil utilização, que não seriam possíveis sem a configuração de cookies.

Através de um cookie, as informações e ofertas nos nossos website podem ser optimizadas com o utilizador em mente. Os cookies permitem-nos, como mencionado anteriormente, reconhecer os utilizadores do nossos websites. O objectivo deste reconhecimento é tornar mais fácil para os utilizadores a navegação pelo nossos websites. O utilizador dos websites que utilizam cookies não precisa, por exemplo, de inserir dados de acesso de cada vez que os websites são acedidos, porque isso é assumido pelos websites e o cookie é armazenado no sistema informático do utilizador.

O titular dos dados pode, a qualquer momento, impedir a configuração de cookies nos nossos websites por meio de uma configuração correspondente do navegador da Internet usado e, portanto, negar permanentemente a configuração de cookies. Além disso, os cookies já configurados podem ser apagados a qualquer momento através de um navegador da Internet ou outros programas de software. Isso é possível em todos os navegadores de Internet populares.

Se o titular dos dados desactivar a configuração de cookies no navegador de Internet usado, nem todas as funcionalidades dos nossos websites podem ser totalmente utilizáveis.

5. Recolha de Dados e Informações Gerais

Os websites da 2SOFT poderão recolher alguns dados gerais e informações quando um titular de dados ou um sistema automatizado acede ao(s) website(s). Estes dados e informações gerais são armazenados nos arquivos de log dos servidores. Os dados recolhidos podem ser compostos por [1] tipos de navegador e versões usadas, [2] o sistema operativo usado pelo sistema que efectua o acesso, [3] o website através do qual o sistema chega ao nosso website (o chamado referente), [4] os sub-websites, [5] a data e hora de acesso ao website da Internet, [6] um endereço de protocolo de Internet (endereço IP), [7] o fornecedor de serviços de Internet do sistema que acede ao website e [9] quaisquer outros dados e informações semelhantes que podem ser usados em caso de ataque aos nossos sistemas de tecnologia da informação.

Ao usar esses dados e informações gerais, a 2SOFT não tira conclusões sobre o titular dos dados. Em vez disso, esta informação é necessária para [1] entregar o conteúdo do nossos websites correctamente, [2] optimizar o conteúdo do nossos websites, bem como o seu anúncio, [3] garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do website, e [4] fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético. Portanto, a 2SOFT analisa os dados e informações recolhidos estatisticamente, com o objectivo de aumentar a protecção e a segurança de dados da nossa empresa, e garantir um óptimo nível de protecção para os dados pessoais que tratamos. Os dados anónimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.

6. Funcionamento do Portal de Assistência

Através do portal de assistência (2Soft | Helpdesk, disponível em http://ticket.2soft.pt) os utilizadores poderão ser convidados a registar informações como o e-mail, contactos telefónicos, nomes de utilizador da plataforma de comunicações Skype, tendo como principal finalidade o contacto para efeitos de resolução célere de pedidos de assistência técnica.

Serão também armazenadas todas as comunicações electrónicas (e-mail) que tenham como origem ou destino o e-mail helpdesk@2soft.pt que se encontra integrado na aplicação (uma vez que os e-mails que com este destino dão automaticamente entrada na plataforma como pedidos de assistência). Ficarão também em registo, os dados relativos a intervenções, diagnósticos técnicos, procedimentos, tempos de assistência, o Sistema Operativo utilizado, os modelos e versões de aplicações 2Soft instaladas e outras que pelo seu caráter técnico se considerem imprescindíveis para o suporte técnico. Poderá ainda ser armazenado o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados tem-se por necessária para fins de diagnóstico técnico e eventual salvaguarda legal do controlador.

Os dados pessoais de contacto (e-mail, telefone ou nome de utilizador na plataforma de comunicações Skype) serão apenas utilizados para contactar o utilizador no âmbito da resolução de pedidos de assistência e informação, ou posteriormente, sempre que seja imprescindível enviar ao utilizador informação de caráter técnico relacionada com o despiste de potenciais problemas, identificação de situações a corrigir ou outras.

7. Funcionamento do Portal de Parceiros

Através do portal de parceiros (2Soft | Partner Network, disponível em http://partner.2soft.pt) os utilizadores poderão ser convidados a registar informações como o e-mail e o contacto telefónico. Este portal destina-se a facilitar a distribuição de de produtos 2SOFT, disponibilizando aplicações 2Soft e outras ferramentas de apoio à atividade para descarga. Como salvaguarda de uma utilização legal e responsável, são também registados dados de utilização como o registo estatístico de acessos a ficheiros e descargas e o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados tem-se por necessária para fins de eventual salvaguarda legal do controlador.

8. Subscrição da Newsletter

Nos websites da 2SOFT, os visitantes poderão ter a oportunidade de se inscrever na newsletter (boletim informativo) da empresa. A máscara de entrada utilizada para este propósito determina quais os dados pessoais que são transmitidos, bem como quando a newsletter é solicitada ao controlador.

A 2SOFT informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre as ofertas da empresa. A newsletter da empresa só pode ser recebida pelo titular de dados se [1] este tiver um endereço de e-mail válido, e [2] este se inscrever para a recepção da newsletter. Por razões legais, um e-mail de confirmação será enviado para o endereço de e-mail registado pela primeira vez pelo titular dos dados para o envio de newsletters, num procedimento normalmente conhecido como “dupla inscrição”. Este e-mail de confirmação é usado para verificar se o proprietário do endereço de e-mail – como titular de dados – deseja receber a newsletter.

Durante a inscrição para a newsletter, poderá também ser armazenado o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e usado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados poderá ser necessária para compreender o (possível) uso indevido do endereço de e-mail de um titular de dados numa data posterior e, portanto, tem o objectivo da protecção legal do controlador.

Os dados pessoais recolhidos como parte de um registo para a newsletter só serão utilizados para enviar a nossa newsletter. Além disso, os assinantes da newsletter podem ser informados por e-mail, desde que tal seja necessário para a operação do serviço de newsletter ou um registo em questão, como poderia ser o caso de modificações na oferta de newsletter, ou a alteração de circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros. A assinatura de nossa newsletter pode ser terminada pelo titular dos dados a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o titular dos dados forneceu para enviar a newsletter, pode ser revogado a qualquer momento. Para efeitos de revogação do consentimento, um endereço correspondente pode ser encontrado em cada newsletter. O titular dos dados também pode desinscrever-se da newsletter comunicando esse desejo ao controlador.

9. Rastreamento da Newsletter

A newsletter da 2SOFT poderá conter os chamados pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura incorporado em tais e-mails, que são enviados em formato HTML para permitir a gravação e análise de arquivos de log. Isso permite uma análise estatística do sucesso ou falha das campanhas de marketing on-line. Com base no pixel de rastreamento incorporado, a 2SOFT pode ver se e quando um e-mail foi aberto por um titular de dados e quais os endereços no e-mail que foram invocados por titulares de dados.

Tais dados pessoais recolhidos nos pixels de rastreamento contidos nas newsletter poderão armazenados e analisados pelo controlador, a fim de optimizar o envio da newsletter, bem como para adaptar o conteúdo de futuras newsletters ainda melhor aos interesses do titular dos dados. Estes dados pessoais não serão transmitidos a terceiros. O titular dos dados tem, em qualquer momento, o direito de revogar a respectiva declaração de consentimento emitida por meio do procedimento de dupla inscrição. Após uma revogação, esses dados pessoais serão apagados pelo controlador. A 2SOFT considera automaticamente uma retirada da recepção da newsletter como uma revogação.

10. Possibilidade de contacto via website

Os sites da 2SOFT poderão conter informações que permitem um contacto eletrónico rápido, bem como uma comunicação direta connosco, que também inclui um endereço geral do chamado correio eletrónico (endereço de e-mail). Se um sujeito de dados entrar em contacto com o controlador por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo sujeito de dados são armazenados automaticamente. Esses dados pessoais são transmitidos de forma voluntária pelo sujeito dos dados ao controlador de dados que são armazenados para efeitos de processamento ou contacto com a pessoa em causa. Não há transferência desses dados pessoais para terceiros.

11. Possibilidade de Recurso a Ferramentas Google Drive para Registo de Informação

Nos websites da 2Soft poderá encontrar hiperligações externas com recurso ao Google Forms ou outras ferramentas providenciadas pelo Google Drive para registo de pedidos de contacto ou realização de inquéritos ou questionários específicos. Estes formulários, embora sejam maioritariamente destinados à recolha de informação empresarial (pessoas colectivas) poderão requerer dados pessoais de contacto a introduzir voluntariamente pelo sujeito dos dados para posterior processamento ou contacto com a pessoa em causa. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode passar os dados pessoais recolhidos através deste procedimento técnico a terceiros.

O operador do componente do Google Drive é Google Inc., 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, Estados Unidos da América.

Os formulários dispõem de mecanismos de consentimento (caixas de seleção) introduzidos pelo controlador para que o utilizador possa consentir o tratamento dos seus dados e/ou escolher os fins a que se destinam, sendo o tratamento operacional destes dados da responsabilidade do controlador consoante os fins definidos e consentidos pelo utilizador.

12. Rotina de eliminação e bloqueio de dados pessoais

O controlador de dados deve tratar e armazenar os dados pessoais do titular dos dados apenas durante o período necessário para atingir o objetivo do armazenamento, ou na medida em que isso seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos a que o controlador esteja sujeito.

Se a finalidade de armazenamento não for aplicável, ou se um prazo de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.

13. Direitos dos titulares de dados

a) Direito de ser informado

Cada titular de dados tem o direito – concedido pelo legislador europeu – de saber como os dados pessoais por si fornecidos serão usados pelo controlador ou pelo processador.

A presente declaração de protecção de dados explica como todos os dados pessoais recolhidos pela 2SOFT podem ser usados. Se um titular de dados tiver alguma dúvida sobre como os seus dados pessoais serão usados, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

b) Direito de confirmação

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter confirmação do controlador sobre se os dados pessoais relativos a ele/ela estão ou não a ser tratados. Se um titular de dados desejar usufruir deste direito de confirmação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

c) Direito de acesso

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador, a qualquer momento e gratuitamente, informações sobre os seus dados pessoais armazenados e uma cópia desta informação. Além disso, as directivas e regulamentos europeus concedem ao titular dos dados acesso à seguinte informação:

  • Os objectivos do tratamento;
  • As categorias de dados pessoais em causa;
  • Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
  • Se possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;
  • A existência do direito de solicitar ao controlador a rectificação ou eliminação de dados pessoais, ou a restrição do tratamento de dados pessoais relativos ao titular dos dados, ou de se opor a tal tratamento;
  • A existência do direito de apresentar uma queixa junto de uma autoridade de supervisão; Quando os dados pessoais não são recolhidos do titular dos dados, qualquer informação disponível sobre a sua origem;
  • A existência de tomadas de decisão automatizadas, incluindo o perfilamento, a que se referem os Artigos 22(1) e (4) do RGPD e – pelo menos nesses casos – informações significativas sobre a lógica envolvida, bem como a importância e as conseqüências previstas de tal tratamento para o titular dos dados.

Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Quando é o caso, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relativas à transferência.

Se um titular de dados desejar usufruir deste direito de acesso, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

d) Direito de rectificação

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador sem demora indevida a rectificação de dados pessoais imprecisos sobre ele/ela.

Tendo em conta os propósitos do tratamento, o titular dos dados tem o direito de preencher os dados pessoais incompletos, inclusive mediante a apresentação de uma declaração complementar.

Se um titular de dados desejar usufruir deste direito de rectificação, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

e) Direito de apagamento (Direito de ser esquecido)

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador o apagamento de dados pessoais que lhe dizem respeito sem demora injustificada, e o controlador tem a obrigação de apagar os dados pessoais sem atrasos indevidos quando se aplica um dos seguintes motivos, desde que o tratamento não seja necessário:

  • Os dados pessoais não são mais necessários em relação ao propósito para o qual foram recolhidos ou de outra forma tratados.
  • O titular dos dados retira o consentimento em que se baseia o tratamento, nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, e não existe outro fundamento jurídico para o tratamento.
  • O titular dos dados opõe-se ao tratamento nos termos do Artigo 21(1) do RGPD e não existem motivos legítimos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do Artigo 21(2) do RGPD.
  • Os dados pessoais foram tratados ilegalmente.
  • Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro a que o controlador está sujeito.
  • Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a que se refere o Artigo 8(1) do RGPD.

Se um dos motivos acima mencionados se aplicar, e o titular dos dados deseja solicitar o apagamento de dados pessoais armazenados pela 2SOFT, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da 2SOFT ou outro funcionário deve assegurar prontamente que o pedido de apagamento seja imediatamente cumprido.

Se a 2SOFT tiver disponibilizado dados pessoais e for responsável pela exclusão de dados pessoais de acordo com o Artigo 17(1), a 2SOFT – levando em consideração a tecnologia disponível e os custos de implementação – deve tomar medidas razoáveis, incluindo medidas técnicas, para informar outros controladores a tratar os dados pessoais publicados que o titular dos dados solicitou o apagamento por parte desses controladores de quaisquer ligações, ou cópias ou replicação, desses dados pessoais, a menos que o tratamento seja necessário. O Encarregado de Protecção de Dados da 2SOFT ou outro funcionário providenciará as medidas necessárias em casos individuais.

f) Direito de restrição do tratamento

Cada titular de dados tem o direito – concedido pelo legislador europeu – de obter do controlador restrição de tratamento se uma das seguintes condições se aplicar:

  • A precisão dos dados pessoais é contestada pelo titular dos dados, por um período que permite ao controlador verificar a precisão dos dados pessoais.
  • O tratamento é ilegal e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita a restrição de sua utilização.
  • O controlador não precisa mais dos dados pessoais para fins de tratamento, mas são requeridos pelo titular dos dados para o estabelecimento, exercício, ou defesa de reivindicações legais.
  • O titular dos dados opôs-se ao tratamento nos termos do Artigo 21(1) do RGPD, e ainda não está claro se os motivos legítimos do controlador anulam os do titular dos dados.

Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela 2SOFT, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. O Encarregado de Protecção de Dados da 2SOFT ou outro funcionário providenciará a restrição do tratamento.

g) Direito à portabilidade de dados

Cada titular de dados tem o direito – concedido pelo legislador europeu – de receber os dados pessoais referentes a ele/ela, que foram fornecidos a um controlador, num formato estruturado, de uso comum e legível por máquinas. Ele/ela tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos do Artigo 6(1)(a) ou do Artigo 9(2)(a) do RGPD, ou num contrato de acordo com o Artigo 6(1)(b) do RGPD, e o tratamento é realizado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de um tarefa realizada no interesse público ou no exercício da autoridade oficial conferida ao controlador.

Além disso, ao exercer o seu direito à portabilidade de dados de acordo com o Artigo 20(1) do RGPD, o titular de dados tem o direito de ter dados pessoais transmitidos directamente de um controlador para outro, onde tecnicamente viável e quando, ao fazê-lo, não afecta negativamente os direitos e as liberdades de outros.

Para assegurar o direito à portabilidade de dados, o titular de dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

h) Direito de objecção

Cada titular de dados tem o direito – concedido pelo legislador europeu – de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base no Artigo 6(1)(e) ou (f) do RGPD. Isso também se aplica ao perfilamento com base nessas disposições.

A 2SOFT não deve mais tratar os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos convincentes para o tratamento que anulam os interesses, direitos, e liberdades do titular de dados, ou para o estabelecimento, exercício, ou defesa de reivindicações jurídicas.

Se a 2SOFT tratar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor, a qualquer momento, ao tratamento de dados pessoais relativos a ele/ela para esse marketing. Isso também se aplica ao perfilamento, na medida em que está relacionado com esse marketing direto. Se o titular dos dados nos contactar para se opor ao tratamento para fins de marketing directo, não trataremos mais os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela 2SOFT para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do Artigo 89(1) do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa realizada por razões de interesse público.

Para exercer o direito de objecção, o titular dos dados pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador. Além disso, o titular dos dados é livre – no contexto da utilização dos serviços da sociedade da informação e não obstante a Directiva 2002/58/CE – utilizar o seu direito de oposição por meios automatizados, utilizando as especificações técnicas.

i) Tomada de decisão individual automatizada, incluindo perfilamento

Cada titular de dados tem o direito – concedido pelo legislador europeu – de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo o perfilamento, que produza efeitos jurídicos a seu respeito ou, de forma semelhante, o afecta significativamente, desde que a decisão [1] não seja necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, [2] não esteja autorizado pela legislação da União ou do Estado-Membro a que o controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, ou [3] não se baseie no consentimento explícito do titular dos dados.

Se a decisão [1] for necessária para a celebração, ou execução, de um contrato entre o titular dos dados e um controlador de dados, ou [2] se basear no consentimento explícito do titular dos dados, o controlador deve implementar medidas razoáveis para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados, incluindo pelo menos o direito de obter uma intervenção humana por parte do responsável pelo tratamento, para expressar o seu ponto de vista, e contestar a decisão.

Se um titular de dados desejar usufruir dos seus direitos relativos à tomada de decisões individuais de forma automática, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

j) Direito de retirar o consentimento ao tratamento de dados

Cada titular de dados tem o direito – concedido pelo legislador europeu – de retirar o seu consentimento ao tratamento de seus dados pessoais a qualquer momento.

Se o titular dos dados desejar exercer o direito de retirar o consentimento, ele/ela pode, em qualquer momento, contactar directamente o nosso Encarregado de Protecção de Dados ou outro funcionário do controlador.

14. Protecção de dados de candidatos e procedimentos de candidatura

O controlador de dados irá recolher e tratar os dados pessoais dos candidatos com o objectivo de tratar o procedimento da candidatura. O tratamento também pode ser realizado electronicamente. Este é o caso, em particular, se um candidato enviar os documentos da candidatura correspondentes por e-mail ou através de um formulário no website para o controlador.

Se o controlador de dados concluir um contrato de trabalho com um candidato, os dados enviados serão armazenados com o objectivo de processar a relação de trabalho de acordo com os requisitos legais.

Se nenhum contrato de trabalho for celebrado com o candidato pelo controlador de dados, os documentos da candidatura serão automaticamente apagados no prazo de dois meses após a notificação da decisão de recusa, desde que [1] nenhum outro interesse legítimo do controlador – como o fardo de prova num procedimento legal – se oponham ao apagamento, ou [2] o titular dos dados expresse explicitamente o seu desejo de que o controlador retenha os dados pessoais.

Um exemplo típico desse desejo do titular de dados é quando ele/ela pretende que o controlador retenha um Curriculum Vitae (ou seja, dados pessoais) para contacto futuro quando surgir uma oportunidade de emprego adequada.

15. Disposições de protecção de dados sobre a aplicação e uso do Google Analytics (com a funcionalidade de anonimização)

Em alguns websites 2SOFT, o controlador poderá ter integrado o componente do Google Analytics (com a funcionalidade de anonimização). O Google Analytics é um serviço de análise web. A análise da Web é a recolha, agregação, e análise de dados sobre o comportamento dos visitantes em websites. Um serviço de análise da web recolhe, inter alia, dados sobre o website do qual uma pessoa veio (o chamado referente), quais as páginas visitadas, ou com que frequência e que duração uma página foi visualizada. As análises da Web são usadas principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.

O operador do componente do Google Analytics é Google Inc., 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, Estados Unidos da América.

Para a análise web através do Google Analytics, o controlador usa o recurso “anonymizeIp”. Através deste recurso, o endereço IP da ligação à Internet do titular de dados é obtido pela Google e anonimizado ao aceder aos nossos websites a partir de um Estado Membro da União Europeia ou de outro Estado Contratante no Acordo sobre o Espaço Económico Europeu.

O objetivo do componente Google Analytics é analisar o tráfego no nosso website. A Google usa os dados e informações recolhidos, entre outros, para avaliar o uso do nosso website e fornecer relatórios on-line, que mostram as actividades nos nossos websites e para nos fornecer outros serviços sobre o uso do nosso website na Internet.

O Google Analytics coloca um cookie no sistema de tecnologia da informação do titular de dados. A definição de cookies é explicada acima. Com a configuração do cookie, a Google é capaz de analisar o uso do nosso website. Com cada chamada a uma das páginas individuais deste website da Internet, que é operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular de dados enviará automaticamente dados através do componente do Google Analytics para fins de publicidade on-line e liquidação de comissões para a Google. No decorrer deste procedimento técnico, a empresa Google ganha conhecimento de informações pessoais, como o endereço IP do titular de dados, que permite à Google, entre outras coisas, entender a origem dos visitantes e cliques e, posteriormente, definir comissões.

O cookie é usado para armazenar informações pessoais, como o tempo de acesso, a localização a partir da qual o acesso foi feito, e a frequência das visitas ao nosso website pelo titular de dados. Com cada visita ao nosso website, tais dados pessoais, incluindo o endereço IP do acesso à Internet usado pelo titular de dados, serão transmitidos para a Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode passar os dados pessoais recolhidos através deste procedimento técnico a terceiros.

O titular de dados pode, como indicado acima, impedir a configuração de cookies no nosso website a qualquer momento por meio de um ajuste correspondente do navegador da web usado e, portanto, negar permanentemente a configuração de cookies. Esse ajuste ao navegador também impedirá o Google Analytics de configurar um cookie no sistema de tecnologia da informação do titular de dados. Além disso, os cookies já utilizados pelo Google Analytics podem ser excluídos a qualquer momento através do navegador da web ou de outros programas de software.

Além disso, o titular de dados tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionado ao uso deste website, bem como ao tratamento desses dados pela Google. Para isso, o titular de dados deve descarregar um complemento do navegador no endereço tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento de navegador informa o Google Analytics – através de JavaScript – que quaisquer dados e informação sobre as visitas de páginas da Internet não podem ser transmitidas para o Google Analytics. A instalação do complemento do navegador é considerada uma objecção pela Google. Se o sistema de tecnologia da informação do titular de dados for posteriormente apagado, formatado, ou recém-instalado, o titular de dados deve reinstalar o complemento do navegador para desactivar o Google Analytics. Se o complemento do navegador foi desinstalado pelo titular de dados ou por qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou a reactivação do complemento do navegador.

Mais informações e as disposições de protecção de dados aplicáveis da Google podem ser consultadas em www.google.com/intl/en/policies/privacy e em www.google.com/analytics/terms/us.html. O Google Analytics é explicado em www.google.com/analytics.

16. Base jurídica para o tratamento

O Artigo 6(1)(a) do RGPD serve como base jurídica para operações de tratamento, para as quais obtemos o consentimento para um propósito de tratamento específico.

Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual o titular de dados seja parte – como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para fornecer qualquer outro serviço – o tratamento é efectuado com base no Artigo 6(1)(b) do RGPD. O mesmo aplica-se às operações de tratamento necessárias para a realização de medidas pré-contratuais, por exemplo no caso de consultas sobre os nossos produtos ou serviços.

Se a nossa empresa estiver sujeita a uma obrigação legal pela qual o tratamento de dados pessoais é exigido – como o cumprimento de obrigações fiscais – o tratamento é baseado no Artigo 6(1)(c) do RGPD.

Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular de dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido na nossa empresa e o seu nome, idade, dados do seguro de saúde, ou outra informação vital teriam que ser transmitida a um médico, hospital, ou outro terceiro. Nesse caso, o tratamento seria baseado no Artigo 6(1)(d) do RGPD.

Finalmente, as operações de tratamento podem basear-se no Artigo 6(1)(f) do RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhum dos fundamentos legais acima mencionados, se o tratamento for necessário para os interesses legítimos exercidos pela nossa empresa ou por um terceiro, excepto quando esses interesses são anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exigem protecção de dados pessoais. Tais operações de tratamento são particularmente permitidas porque foram especificamente mencionadas pelo legislador europeu, que considerou que um interesse legítimo poderia ser assumido se o titular dos dados for um cliente do controlador (Recital 47 Frase 2 do RGPD).

17. Interesses legítimos exercidos pelo controlador ou terceiro

Sempre que o nosso tratamento de dados pessoais se baseie no Artigo 6(1)(f) do RGPD, o nosso legítimo interesse é a realização dos nossos negócios em favor do bem-estar de todos os nossos funcionários e accionistas.

18. Período pelo qual os dados pessoais serão armazenados

Os critérios utilizados para determinar o período de armazenamento de dados pessoais são o respectivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.

19. Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebração de contrato; Obrigação do titular dos dados de fornecer os dados pessoais; Possíveis consequências da falta de fornecimento desses dados

Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual).

Às vezes, para fechar um contrato, pode ser necessário que o titular dos dados nos forneça dados pessoais, que devem ser posteriormente tratados por nós. O titular dos dados é, por exemplo, obrigado a fornecer dados pessoais quando a nossa empresa assina um contrato com ele/ela. O não-fornecimento de dados pessoais teria a consequência que o contrato com o titular dos dados não poderia ser concluída.

Antes de os dados pessoais serem fornecidos pelo titular dos dados, o titular dos dados deve entrar em contacto com o nosso Encarregado de Protecção de Dados. O nosso Encarregado de Protecção de Dados esclarece o titular dos dados sobre se a prestação dos dados pessoais é exigida por lei ou contrato ou se é necessária para a celebração do contrato, se existe a obrigação de fornecer os dados pessoais, e as consequências da falta de fornecimento dos dados pessoais.

20. Tomadas de decisão automatizadas

Como uma empresa responsável, abstemo-nos da tomada de decisões ou de perfilamento de forma automática.