Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa. A proteção de dados é uma prioridade particularmente elevada para a gestão da FCV International Football Academy. A utilização das páginas de Internet da FCV International Football Academy é possível sem qualquer indicação de dados pessoais; no entanto, se um titular de dados quiser utilizar serviços empresariais especiais através do nosso sítio Web, poderá ser necessário o processamento de dados pessoais. Se o processamento de dados pessoais for necessário e não existir uma base legal para esse processamento, geralmente obtemos o consentimento do titular dos dados.
O tratamento de dados pessoais, como o nome, a morada, o endereço de correio eletrónico ou o número de telefone de uma pessoa em causa, deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e com os regulamentos de proteção de dados específicos do país aplicáveis à FCV International Football Academy. Através desta declaração de proteção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, o âmbito e a finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados, através desta declaração de proteção de dados, dos direitos que lhes assistem.
Na qualidade de responsável pelo tratamento, a FCV International Football Academy implementou inúmeras medidas técnicas e organizacionais para garantir a mais completa proteção dos dados pessoais processados através deste sítio Web. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter falhas de segurança, pelo que a proteção absoluta pode não ser garantida. Por este motivo, cada titular de dados é livre de nos transmitir dados pessoais através de meios alternativos, por exemplo, por telefone.
1. DEFINIÇÕES
A declaração de proteção de dados da FCV International Football Academy baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral sobre a Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros comerciais. Para o efeito, gostaríamos de começar por explicar a terminologia utilizada.
Na presente declaração de proteção de dados, utilizamos, entre outros, os seguintes termos:
A) DADOS PESSOAIS
Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável ("pessoa em causa"). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
B) PESSOA EM CAUSA
A pessoa em causa é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo responsável pelo tratamento.
C) PROCESSAMENTO
O tratamento é qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
D) LIMITAÇÃO DO TRATAMENTO
A restrição do tratamento é a marcação dos dados pessoais armazenados com o objetivo de limitar o seu tratamento no futuro.
E) PERFILAGEM
Definição de perfis, qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
F) PSEUDONIMIZAÇÃO
A pseudonimização é o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
G) RESPONSÁVEL PELO TRATAMENTO OU RESPONSÁVEL PELO TRATAMENTO
Responsável pelo tratamento ou responsável pelo tratamento é a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
H) PROCESSADOR
O subcontratante é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
I) RECEPTOR
O destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo ao qual os dados pessoais são comunicados, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico, em conformidade com o direito da União ou dos Estados-Membros, não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve respeitar as regras de proteção de dados aplicáveis em função das finalidades do tratamento.
J) TERCEIROS
Terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais.
K) CONSENTIMENTO
O consentimento da pessoa em causa é qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
2. NOME E ENDEREÇO DO RESPONSÁVEL PELO TRATAMENTO
O responsável pelo tratamento para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições relacionadas com a proteção de dados é:
FCV Academia Internacional de Futebol
52 High Street
St. Martins
Lisboa
PE9 2LP
Telefone: 01933 420000
Correio eletrónico: info@internationalfootball.academy
Sítio Web: internationalfootball.academy
3. COOKIES
As páginas de Internet da FCV International Football Academy utilizam cookies. Os cookies são ficheiros de texto que são armazenados num sistema informático através de um navegador da Internet.
Muitos sítios e servidores da Internet utilizam cookies. Muitos cookies contêm um ID de cookie. Um ID de cookie é um identificador único do cookie. Consiste numa cadeia de caracteres através da qual as páginas e os servidores da Internet podem ser atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isto permite que os sítios e servidores da Internet visitados diferenciem o browser individual do sujeito dos dados de outros browsers da Internet que contenham outros cookies. Um determinado navegador da Internet pode ser reconhecido e identificado através da identificação única do cookie.
Através da utilização de cookies, a FCV International Football Academy pode fornecer aos utilizadores deste sítio Web serviços mais fáceis de utilizar que não seriam possíveis sem a definição de cookies.
Através de um cookie, a informação e as ofertas no nosso website podem ser optimizadas tendo em conta o utilizador. Os cookies permitem-nos, como já foi referido, reconhecer os utilizadores do nosso sítio Web. O objetivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso website. O utilizador do sítio Web que utiliza cookies, por exemplo, não tem de introduzir dados de acesso de cada vez que acede ao sítio Web, uma vez que estes são assumidos pelo sítio Web e o cookie é assim armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online. A loja online lembra-se dos artigos que um cliente colocou no carrinho de compras virtual através de um cookie.
A pessoa em causa pode, em qualquer altura, impedir a instalação de cookies através do nosso sítio Web, através de uma definição correspondente do navegador de Internet utilizado, podendo assim recusar permanentemente a instalação de cookies. Além disso, os cookies já definidos podem ser eliminados em qualquer altura através de um navegador da Internet ou de outros programas de software. Isto é possível em todos os browsers populares da Internet. Se o titular dos dados desativar a configuração de cookies no navegador de Internet utilizado, nem todas as funções do nosso site podem ser totalmente utilizáveis.
4. RECOLHA DE DADOS E INFORMAÇÕES GERAIS
O sítio Web da FCV International Football Academy recolhe uma série de dados e informações gerais quando um titular de dados ou um sistema automatizado acede ao sítio Web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser recolhidos (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso chega ao nosso sítio Web (os chamados referenciadores), (4) os sub-sítios Web, (5) a data e a hora de acesso ao sítio Internet, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados em caso de ataques aos nossos sistemas de tecnologia da informação.
Ao utilizar estes dados e informações gerais, a FCV International Football Academy não tira quaisquer conclusões sobre o titular dos dados. Pelo contrário, estas informações são necessárias para (1) fornecer corretamente o conteúdo do nosso sítio Web, (2) otimizar o conteúdo do nosso sítio Web, bem como a sua publicidade, (3) assegurar a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do sítio Web e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a ação penal em caso de ciberataque. Por conseguinte, a FCV International Football Academy analisa estatisticamente os dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção de dados e a segurança dos dados da nossa empresa e de garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.
5. REGISTO NO NOSSO SÍTIO WEB
O titular dos dados tem a possibilidade de se registar no sítio Web do responsável pelo tratamento com a indicação de dados pessoais. Os dados pessoais que são transmitidos ao responsável pelo tratamento são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O responsável pelo tratamento pode solicitar a transferência para um ou mais subcontratantes (por exemplo, um serviço de encomendas) que também utilizem os dados pessoais para uma finalidade interna imputável ao responsável pelo tratamento.
Ao registar-se no sítio Web do responsável pelo tratamento, o endereço IP - atribuído pelo fornecedor de serviços Internet (ISP) e utilizado pelo titular dos dados -, a data e a hora do registo também são armazenados. O armazenamento destes dados tem como pano de fundo o facto de ser a única forma de evitar a utilização indevida dos nossos serviços e, se necessário, de possibilitar a investigação das infracções cometidas. Na medida em que a conservação destes dados é necessária para a segurança do responsável pelo tratamento. Estes dados não são transmitidos a terceiros, a menos que exista uma obrigação legal de os transmitir ou se a transferência servir o objetivo de um processo penal.
O registo da pessoa em causa, com a indicação voluntária de dados pessoais, destina-se a permitir que o responsável pelo tratamento ofereça à pessoa em causa conteúdos ou serviços que só podem ser oferecidos a utilizadores registados devido à natureza do assunto em questão. As pessoas registadas são livres de alterar os dados pessoais especificados durante o registo a qualquer momento, ou de os fazer desaparecer completamente do stock de dados do responsável pelo tratamento.
O responsável pelo tratamento de dados deve, a qualquer momento, fornecer informações, a pedido de cada pessoa em causa, sobre os dados pessoais armazenados a seu respeito. Além disso, o responsável pelo tratamento de dados deve corrigir ou apagar os dados pessoais a pedido ou indicação da pessoa em causa, desde que não existam obrigações legais de armazenamento. A totalidade dos funcionários do responsável pelo tratamento de dados está à disposição da pessoa em causa a este respeito como pessoas de contacto.
6. SUBSCRIÇÃO DOS NOSSOS BOLETINS INFORMATIVOS
No sítio Web da FCV International Football Academy, é dada aos utilizadores a oportunidade de subscreverem a newsletter da nossa empresa. A máscara de entrada utilizada para este efeito determina quais os dados pessoais que são transmitidos, bem como quando a newsletter é encomendada ao responsável pelo tratamento.
A FCV International Football Academy informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre as ofertas da empresa. A newsletter da empresa só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registar para o envio da newsletter. Será enviada uma mensagem de correio eletrónico de confirmação para o endereço de correio eletrónico registado por uma pessoa em causa pela primeira vez para o envio da newsletter, por motivos legais, no procedimento de double opt-in. Esta mensagem de correio eletrónico de confirmação serve para comprovar se o proprietário do endereço de correio eletrónico, enquanto pessoa em causa, está autorizado a receber a newsletter.
Durante o registo para a newsletter, também armazenamos o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e utilizado pela pessoa em causa no momento do registo, bem como a data e a hora do registo. A recolha destes dados é necessária para compreender a (possível) utilização indevida do endereço de e-mail de uma pessoa em causa numa data posterior e, por conseguinte, serve o objetivo da proteção jurídica do responsável pelo tratamento.
Os dados pessoais recolhidos no âmbito de um registo para a newsletter só serão utilizados para enviar a nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por correio eletrónico, desde que tal seja necessário para o funcionamento do serviço de newsletter ou para o registo em questão, como pode ser o caso no caso de alterações à oferta da newsletter ou no caso de uma alteração das circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros. A subscrição da nossa newsletter pode ser cancelada pelo titular dos dados em qualquer altura. O consentimento para o armazenamento de dados pessoais, que a pessoa em causa tenha dado para o envio da newsletter, pode ser revogado em qualquer altura. Para efeitos de revogação do consentimento, existe uma ligação correspondente em cada newsletter. Também é possível cancelar a subscrição da newsletter em qualquer altura diretamente no sítio Web do responsável pelo tratamento de dados ou comunicá-lo ao responsável pelo tratamento de dados de outra forma.
7. ACOMPANHAMENTO DO BOLETIM INFORMATIVO
A newsletter da FCV International Football Academy contém os chamados pixéis de rastreio. Um pixel de rastreio é um gráfico em miniatura incorporado nessas mensagens de correio eletrónico, que são enviadas em formato HTML para permitir a gravação e análise de ficheiros de registo. Isto permite uma análise estatística do sucesso ou insucesso das campanhas de marketing em linha. Com base no pixel de rastreio incorporado, a FCV International Football Academy pode ver se e quando uma mensagem de correio eletrónico foi aberta por um titular de dados e quais as ligações na mensagem de correio eletrónico que foram acedidas pelos titulares de dados.
Esses dados pessoais recolhidos nos pixéis de rastreio contidos nas newsletters são armazenados e analisados pelo responsável pelo tratamento de dados para otimizar o envio da newsletter, bem como para adaptar ainda melhor o conteúdo de futuras newsletters aos interesses do titular dos dados. Estes dados pessoais não serão transmitidos a terceiros. As pessoas em causa têm o direito de revogar, em qualquer altura, a respectiva declaração de consentimento separada, emitida através do procedimento de dupla inclusão. Após uma revogação, estes dados pessoais serão eliminados pelo responsável pelo tratamento. A FCV International Football Academy considera automaticamente a desistência da receção da newsletter como uma revogação.
8. POSSIBILIDADE DE CONTACTO ATRAVÉS DO SÍTIO WEB
O sítio Web da FCV International Football Academy contém informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como a comunicação direta connosco, o que também inclui um endereço geral do chamado correio eletrónico (endereço de e-mail). Se um titular de dados contactar o responsável pelo tratamento por correio eletrónico ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são automaticamente armazenados. Esses dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento de dados são armazenados para efeitos de tratamento ou contacto com a pessoa em causa. Não há transferência destes dados pessoais para terceiros.
9. APAGAMENTO E BLOQUEIO DE ROTINA DE DADOS PESSOAIS
O responsável pelo tratamento de dados processará e armazenará os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou por outros legisladores em leis ou regulamentos a que o responsável pelo tratamento esteja sujeito.
Se a finalidade da conservação não for aplicável, ou se expirar um período de conservação prescrito pelo legislador europeu ou por outro legislador competente, os dados pessoais são regularmente bloqueados ou apagados de acordo com os requisitos legais.
10. DIREITOS DA PESSOA EM CAUSA
A) DIREITO DE CONFIRMAÇÃO
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se a pessoa em causa pretender exercer este direito de confirmação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
B) DIREITO DE ACESSO
Cada pessoa em causa tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados em qualquer altura e uma cópia dessas informações. Além disso, as diretivas e os regulamentos europeus concedem à pessoa em causa o acesso às seguintes informações:
Além disso, a pessoa em causa tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, a pessoa em causa tem o direito de ser informada das garantias adequadas relativas à transferência.
Se a pessoa em causa pretender exercer este direito de acesso, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
C) DIREITO DE RECTIFICAÇÃO
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexactos que lhe digam respeito. Tendo em conta as finalidades do tratamento, a pessoa em causa tem o direito de obter que os dados pessoais incompletos sejam completados, nomeadamente através da apresentação de uma declaração suplementar.
Se o titular dos dados desejar exercer este direito de retificação, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
D) DIREITO AO APAGAMENTO (DIREITO A SER ESQUECIDO)
Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada sempre que se aplique um dos seguintes motivos, desde que o tratamento não seja necessário:
Se um dos motivos acima mencionados se aplicar e a pessoa em causa pretender solicitar o apagamento dos dados pessoais armazenados pela FCV International Football Academy, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento. Um funcionário da FCV International Football Academy assegurará prontamente que o pedido de apagamento seja cumprido de imediato.
Se o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado, por força do n.º 1 do artigo 17.º, a apagá-los, deve, tendo em conta a tecnologia disponível e os custos da sua aplicação, adotar medidas adequadas, incluindo de carácter técnico, para informar os outros responsáveis pelo tratamento de dados pessoais de que a pessoa em causa solicitou o apagamento, por esses responsáveis, de quaisquer ligações para esses dados pessoais, cópias ou reproduções dos mesmos, desde que o tratamento não seja necessário. Os funcionários da FCV International Football Academy tomarão as medidas necessárias em casos individuais.
E) DIREITO DE LIMITAÇÃO DO TRATAMENTO
Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a limitação do tratamento quando se verificar uma das seguintes situações
Se uma das condições acima mencionadas se verificar e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela FCV International Football Academy, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento. O funcionário da FCV International Football Academy providenciará a restrição do tratamento.
F) DIREITO À PORTABILIDADE DOS DADOS
Cada titular de dados tem o direito, conferido pelo legislador europeu, de receber os dados pessoais que lhe digam respeito, fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura ótica. Tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável ao qual os dados pessoais foram fornecidos, desde que o tratamento se baseie no consentimento nos termos da alínea a) do n.º 1 do artigo 6, do RGPD, e o tratamento for efectuado por meios automatizados, desde que o tratamento não seja necessário para o desempenho de funções de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento.
Além disso, ao exercer o seu direito à portabilidade dos dados nos termos do artigo 20.º, n.º 1, do RGPD, a pessoa em causa tem o direito a que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e não afecte negativamente os direitos e liberdades de terceiros.
Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contactar qualquer funcionário da FCV International Football Academy.
G) DIREITO DE OPOSIÇÃO
Cada titular de dados tem o direito concedido pelo legislador europeu de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base nas alíneas e) ou f) do n.º 1 do artigo 6. Isto também se aplica à definição de perfis com base nestas disposições.
A FCV International Football Academy deixará de processar os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento que se sobreponham aos interesses, direitos e liberdades da pessoa em causa, ou para o estabelecimento, exercício ou defesa de reivindicações legais.
Se a FCV International Football Academy processar dados pessoais para fins de marketing direto, o titular dos dados tem o direito de se opor, a qualquer momento, ao processamento de dados pessoais que lhe digam respeito para esse marketing. Isto aplica-se à definição de perfis, na medida em que esteja relacionada com esse marketing direto. Se o titular dos dados se opuser ao tratamento para fins de comercialização direta, a FCV International Football Academy deixará de tratar os dados pessoais para esses fins.
Além disso, a pessoa em causa tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela FCV International Football Academy para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89.º, n.º 1, do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa efectuada por razões de interesse público.
Para exercer o direito de oposição, a pessoa em causa pode contactar qualquer funcionário da FCV International Football Academy. Além disso, a pessoa em causa é livre, no contexto da utilização dos serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, de exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
H) DECISÕES INDIVIDUAIS AUTOMATIZADAS, INCLUINDO A DEFINIÇÃO DE PERFIS
Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de não ficar sujeita a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que a afecte significativamente de forma similar, desde que a decisão (1) não seja necessária para a celebração ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) não seja autorizada pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, ou (3) não se baseie no consentimento explícito da pessoa em causa.
Se a decisão (1) for necessária para a celebração ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) se basear no consentimento explícito da pessoa em causa, a FCV International Football Academy aplicará medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, pelo menos o direito de obter intervenção humana por parte do responsável pelo tratamento, de exprimir o seu ponto de vista e de contestar a decisão.
Se o titular dos dados desejar exercer os direitos relativos à tomada de decisões individuais automatizadas, pode, a qualquer momento, contactar qualquer funcionário da FCV International Football Academy.
I) DIREITO DE RETIRAR O CONSENTIMENTO PARA A PROTECÇÃO DE DADOS
Cada titular de dados tem o direito, concedido pelo legislador europeu, de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar qualquer funcionário da FCV International Football Academy.
11. PROTECÇÃO DOS DADOS RELATIVOS ÀS CANDIDATURAS E AOS PROCEDIMENTOS DE CANDIDATURA
O responsável pelo tratamento de dados recolhe e trata os dados pessoais dos candidatos para efeitos de tramitação do processo de candidatura. O tratamento pode também ser efectuado por via eletrónica. É o que acontece, nomeadamente, se um candidato apresentar ao responsável pelo tratamento os documentos de candidatura correspondentes por correio eletrónico ou através de um formulário Web no sítio Web. Se o responsável pelo tratamento de dados celebrar um contrato de trabalho com um candidato, os dados apresentados serão armazenados com o objetivo de processar a relação de trabalho em conformidade com os requisitos legais. Se o responsável pelo tratamento não celebrar um contrato de trabalho com o candidato, os documentos de candidatura serão automaticamente apagados dois meses após a notificação da decisão de recusa, desde que nenhum outro interesse legítimo do responsável pelo tratamento se oponha ao apagamento. Outro interesse legítimo nesta relação é, por exemplo, o ónus da prova num processo ao abrigo da Lei Geral da Igualdade de Tratamento (AGG).
12. DISPOSIÇÕES DE PROTECÇÃO DE DADOS SOBRE A APLICAÇÃO E UTILIZAÇÃO DO FACEBOOK
Neste sítio Web, o controlador integrou componentes da empresa Facebook. O Facebook é uma rede social.
Uma rede social é um local para encontros sociais na Internet, uma comunidade em linha, que normalmente permite aos utilizadores comunicarem entre si e interagirem num espaço virtual. Uma rede social pode servir de plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com negócios. O Facebook permite que os utilizadores da rede social incluam a criação de perfis privados, carreguem fotografias e criem redes através de pedidos de amizade.
A empresa operadora do Facebook é a Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Se uma pessoa residir fora dos Estados Unidos ou do Canadá, o responsável pelo tratamento é a Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Facebook (plug-ins do Facebook) foi integrado, o navegador da Web no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado a baixar a exibição do componente correspondente do Facebook do Facebook através do componente do Facebook. Uma visão geral de todos os plug-ins do Facebook pode ser acedida em https://developers.facebook.com/docs/plugins/. No decurso deste procedimento técnico, o Facebook é informado de que sub-site específico do nosso site foi visitado pelo titular dos dados.
Se a pessoa em causa tiver sessão iniciada ao mesmo tempo no Facebook, o Facebook detecta, a cada chamada para o nosso site pela pessoa em causa - e durante toda a duração da sua estadia no nosso site da Internet - qual o sub-site específico da nossa página da Internet que foi visitado pela pessoa em causa. Esta informação é recolhida através da componente Facebook e associada à respectiva conta Facebook da pessoa em causa. Se o titular dos dados clicar num dos botões do Facebook integrados no nosso site, por exemplo, o botão "Gosto", ou se o titular dos dados enviar um comentário, o Facebook associa esta informação à conta de utilizador pessoal do Facebook do titular dos dados e armazena os dados pessoais.
O Facebook recebe sempre, através do componente do Facebook, informações sobre uma visita ao nosso site pelo titular dos dados, sempre que o titular dos dados estiver ligado ao mesmo tempo no Facebook durante o tempo de chamada para o nosso site. Isto ocorre independentemente do facto de a pessoa em causa clicar ou não no componente do Facebook. Se essa transmissão de informações para o Facebook não for desejável para a pessoa em causa, esta pode evitá-la, encerrando a sessão na sua conta do Facebook antes de aceder ao nosso sítio Web.
A diretriz de proteção de dados publicada pelo Facebook, que está disponível em https://facebook.com/about/privacy/, fornece informações sobre a recolha, o processamento e a utilização de dados pessoais pelo Facebook. Além disso, são explicadas as opções de configuração que o Facebook oferece para proteger a privacidade do titular dos dados. Além disso, são disponibilizadas diferentes opções de configuração para permitir a eliminação da transmissão de dados para o Facebook. Estas aplicações podem ser utilizadas pelo titular dos dados para eliminar uma transmissão de dados para o Facebook.
13. DISPOSIÇÕES DE PROTECÇÃO DE DADOS SOBRE A APLICAÇÃO E UTILIZAÇÃO DO GOOGLE ANALYTICS (COM FUNÇÃO DE ANONIMIZAÇÃO)
Neste sítio Web, o responsável pelo tratamento integrou o componente do Google Analytics (com a função de anonimização). O Google Analytics é um serviço de análise da Web. A análise da Web é a recolha, a compilação e a análise de dados sobre o comportamento dos visitantes dos sítios Web. Um serviço de análise da Web recolhe, entre outros, dados sobre o sítio Web de onde uma pessoa veio (o chamado referenciador), que subpáginas foram visitadas, ou com que frequência e durante quanto tempo uma subpágina foi visualizada. A análise da Web é utilizada principalmente para a otimização de um sítio Web e para efetuar uma análise custo-benefício da publicidade na Internet.
O operador do componente Google Analytics é a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
Para a análise da Web através do Google Analytics, o responsável pelo tratamento utiliza a aplicação "_gat. _anonymizeIp". Através desta aplicação, o endereço IP da ligação à Internet da pessoa em causa é abreviado pelo Google e anonimizado quando acede aos nossos sítios Web a partir de um Estado-Membro da União Europeia ou de outro Estado contratante do Acordo sobre o Espaço Económico Europeu.
O objetivo da componente Google Analytics é analisar o tráfego no nosso sítio Web. A Google utiliza os dados e informações recolhidos, entre outros, para avaliar a utilização do nosso sítio Web e para fornecer relatórios online, que mostram as actividades nos nossos sítios Web, e para nos fornecer outros serviços relativos à utilização do nosso sítio Web.
O Google Analytics coloca um cookie no sistema informático do titular dos dados. A definição de cookies é explicada acima. Com a definição do cookie, o Google está habilitado a analisar a utilização do nosso sítio Web. Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Google Analytics foi integrado, o navegador da Internet no sistema de tecnologia da informação do sujeito de dados enviará automaticamente dados através do componente do Google Analytics para fins de publicidade on-line e a liquidação de comissões para o Google. No decurso deste procedimento técnico, a empresa Google obtém conhecimento de informações pessoais, como o endereço IP da pessoa em causa, que serve ao Google, entre outros, para compreender a origem dos visitantes e dos cliques e, posteriormente, criar acordos de comissão.
O cookie é utilizado para armazenar informações pessoais, tais como a hora de acesso, o local a partir do qual o acesso foi efectuado e a frequência das visitas ao nosso sítio Web pelo titular dos dados. Em cada visita ao nosso sítio da Internet, esses dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pela pessoa em causa, serão transmitidos à Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode transmitir estes dados pessoais recolhidos através do procedimento técnico a terceiros.
O titular dos dados pode, como acima referido, impedir a configuração de cookies através do nosso sítio Web a qualquer momento, através de um ajuste correspondente do navegador da Internet utilizado e, assim, negar permanentemente a configuração de cookies. Tal ajuste no navegador da Internet utilizado também impediria o Google Analytics de definir um cookie no sistema de tecnologia da informação do titular dos dados. Além disso, os cookies já em uso pelo Google Analytics podem ser excluídos a qualquer momento através de um navegador da Web ou de outros programas de software.
Além disso, a pessoa em causa tem a possibilidade de se opor a uma recolha de dados gerados pelo Google Analytics, que está relacionada com a utilização deste sítio Web, bem como ao processamento destes dados pelo Google e a possibilidade de excluir qualquer um deles. Para este efeito, o titular dos dados deve descarregar um complemento do navegador através do link https://tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento do navegador informa o Google Analytics através de um JavaScript, que quaisquer dados e informações sobre as visitas de páginas da Internet não podem ser transmitidos ao Google Analytics. A instalação dos add-ons do browser é considerada uma objeção por parte da Google. Se o sistema de tecnologia da informação da pessoa em causa for posteriormente eliminado, formatado ou instalado de novo, a pessoa em causa deve reinstalar os suplementos do browser para desativar o Google Analytics. Se o suplemento do navegador tiver sido desinstalado pelo titular dos dados ou por qualquer outra pessoa que seja atribuível à sua esfera de competência, ou se estiver desativado, é possível executar a reinstalação ou reativação dos suplementos do navegador.
Mais informações e as disposições aplicáveis em matéria de proteção de dados da Google podem ser consultadas em https://www.google.com/intl/en/policies/privacy/ e em http://www.google.com/analytics/terms/us.html. O Google Analytics é explicado mais pormenorizadamente na seguinte ligação https://www.google.com/analytics/.
14. DISPOSIÇÕES DE PROTECÇÃO DE DADOS SOBRE A APLICAÇÃO E UTILIZAÇÃO DO GOOGLE+
Neste sítio Web, o responsável pelo tratamento integrou o botão do Google+ como um componente. O Google+ é uma rede social. Uma rede social é um ponto de encontro social na Internet, uma comunidade em linha, que normalmente permite aos utilizadores comunicar entre si e interagir num espaço virtual. Uma rede social pode servir de plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas com negócios. O Google+ permite que os utilizadores da rede social incluam a criação de perfis privados, carreguem fotografias e criem redes através de pedidos de amizade.
A empresa operadora do Google+ é a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ESTADOS UNIDOS.
Com cada chamada para uma das páginas individuais deste site, que é operado pelo controlador e no qual um botão do Google+ foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados faz o download automático de uma exibição do botão correspondente do Google+ do Google através do respetivo componente do botão do Google+. Durante o curso deste procedimento técnico, o Google é informado de que subpágina específica do nosso site foi visitada pelo titular dos dados. Informações mais detalhadas sobre o Google+ estão disponíveis em https://developers.google.com/+/.
Se o titular dos dados estiver ligado ao mesmo tempo ao Google+, o Google reconhece, com cada chamada para o nosso site pelo titular dos dados e durante toda a duração da sua estadia no nosso site da Internet, quais subpáginas específicas da nossa página da Internet foram visitadas pelo titular dos dados. Esta informação é recolhida através do botão do Google+ e o Google faz a correspondência com a respectiva conta do Google+ associada ao titular dos dados.
Se o titular dos dados clicar no botão do Google+ integrado no nosso site e, assim, der uma recomendação do Google+ 1, o Google atribui essas informações à conta de utilizador pessoal do Google+ do titular dos dados e armazena os dados pessoais. O Google armazena a recomendação do Google+ 1 do titular dos dados, tornando-a publicamente disponível de acordo com os termos e condições aceites pelo titular dos dados a este respeito. Posteriormente, uma recomendação do Google+ 1 dada pelo titular dos dados neste site, juntamente com outros dados pessoais, como o nome da conta do Google+ usada pelo titular dos dados e a foto armazenada, é armazenada e processada em outros serviços do Google, como resultados do mecanismo de pesquisa do mecanismo de pesquisa do Google, a conta do Google do titular dos dados ou em outros lugares, por exemplo, em páginas da Internet ou em relação a anúncios. A Google também pode associar a visita a este sítio Web a outros dados pessoais armazenados na Google. A Google regista ainda estas informações pessoais com o objetivo de melhorar ou otimizar os vários serviços da Google.
Através do botão do Google+, o Google recebe informações de que o titular dos dados visitou o nosso site, se o titular dos dados no momento da chamada para o nosso site estiver conectado ao Google+. Isto ocorre independentemente do facto de a pessoa em causa clicar ou não clicar no botão do Google+.
Se o titular dos dados não desejar transmitir dados pessoais à Google, pode impedir essa transmissão encerrando a sessão na sua conta Google+ antes de aceder ao nosso sítio Web.
Para mais informações e disposições em matéria de proteção de dados da Google, consultar https://www.google.com/intl/en/policies/privacy/. Mais referências da Google sobre o botão Google+ 1 podem ser obtidas em https://developers.google.com/+/web/buttons-policy.
15. DISPOSIÇÕES DE PROTECÇÃO DE DADOS SOBRE A APLICAÇÃO E UTILIZAÇÃO DO GOOGLE-ADWORDS
Neste sítio Web, o responsável pelo tratamento integrou o Google AdWords. O Google AdWords é um serviço de publicidade na Internet que permite ao anunciante colocar anúncios nos resultados do motor de busca Google e na rede de publicidade Google. O Google AdWords permite ao anunciante pré-definir palavras-chave específicas com a ajuda das quais um anúncio nos resultados de pesquisa do Google só é apresentado quando o utilizador utiliza o motor de busca para obter um resultado de pesquisa relevante para a palavra-chave. Na Rede de Publicidade do Google, os anúncios são distribuídos em páginas Web relevantes através de um algoritmo automático, tendo em conta as palavras-chave previamente definidas.
A empresa operadora do Google AdWords é a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ESTADOS UNIDOS.
O objetivo do Google AdWords é a promoção do nosso sítio Web através da inclusão de publicidade relevante nos sítios Web de terceiros e nos resultados do motor de busca Google e da inserção de publicidade de terceiros no nosso sítio Web.
Se um titular de dados chegar ao nosso site através de um anúncio do Google, um cookie de conversão é arquivado no sistema de tecnologia da informação do titular dos dados através do Google. A definição de cookies é explicada acima. Um cookie de conversão perde a sua validade após 30 dias e não é utilizado para identificar a pessoa em causa. Se o cookie não tiver expirado, o cookie de conversão é utilizado para verificar se determinadas subpáginas, por exemplo, o carrinho de compras de um sistema de loja online, foram acedidas no nosso sítio Web. Através do cookie de conversão, tanto a Google como o responsável pelo tratamento podem perceber se uma pessoa que acedeu a um anúncio do AdWords no nosso sítio Web gerou vendas, ou seja, executou ou cancelou uma venda de bens.
Os dados e informações recolhidos através da utilização do cookie de conversão são utilizados pela Google para criar estatísticas de visitas ao nosso sítio Web. Estas estatísticas de visitas são utilizadas para determinar o número total de utilizadores que foram servidos através de anúncios do AdWords, para determinar o sucesso ou fracasso de cada anúncio do AdWords e para otimizar os nossos anúncios do AdWords no futuro. Nem a nossa empresa nem outros anunciantes do Google AdWords recebem informações da Google que possam identificar o titular dos dados.
O cookie de conversão armazena informações pessoais, por exemplo, as páginas da Internet visitadas pelo titular dos dados. Cada vez que visitamos as nossas páginas de Internet, os dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pela pessoa em causa, são transmitidos à Google nos Estados Unidos da América. Estes dados pessoais são armazenados pela Google nos Estados Unidos da América. A Google pode transmitir estes dados pessoais recolhidos através do procedimento técnico a terceiros.
A pessoa em causa pode, a qualquer momento, impedir a instalação de cookies pelo nosso sítio Web, como acima referido, através de uma configuração correspondente do navegador da Internet utilizado e, assim, negar permanentemente a instalação de cookies. Tal configuração do navegador de Internet utilizado também impediria o Google de colocar um cookie de conversão no sistema de tecnologia da informação do titular dos dados. Além disso, um cookie definido pelo Google AdWords pode ser excluído a qualquer momento através do navegador da Internet ou de outros programas de software.
O titular dos dados tem a possibilidade de se opor à publicidade baseada em interesses do Google. Por conseguinte, a pessoa em causa deve aceder a partir de cada um dos navegadores em uso ao link www.google.de/settings/ads e definir as configurações desejadas.
Mais informações e as disposições aplicáveis em matéria de proteção de dados da Google podem ser consultadas em https://www.google.com/intl/en/policies/privacy/.
16. DISPOSIÇÕES DE PROTECÇÃO DE DADOS SOBRE A APLICAÇÃO E UTILIZAÇÃO DO INSTAGRAM
Neste sítio Web, o responsável pelo tratamento integrou componentes do serviço Instagram. O Instagram é um serviço que pode ser qualificado como uma plataforma audiovisual, que permite aos utilizadores partilhar fotografias e vídeos, bem como divulgar esses dados noutras redes sociais.
A empresa operadora dos serviços oferecidos pelo Instagram é a Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Instagram (botão Insta) foi integrado, o navegador da Internet no sistema de tecnologia da informação do titular dos dados é automaticamente solicitado para o download de uma exibição do componente Instagram correspondente do Instagram. Durante o curso deste procedimento técnico, o Instagram fica ciente de qual subpágina específica do nosso site foi visitada pelo titular dos dados.
Se o titular dos dados estiver ligado ao mesmo tempo no Instagram, o Instagram detecta, com cada chamada para o nosso site pelo titular dos dados - e durante toda a duração da sua estadia no nosso site da Internet - que subpágina específica da nossa página da Internet foi visitada pelo titular dos dados. Esta informação é recolhida através do componente Instagram e está associada à respectiva conta Instagram da pessoa em causa. Se o titular dos dados clicar num dos botões do Instagram integrados no nosso site, o Instagram associa estas informações à conta pessoal de utilizador do Instagram do titular dos dados e armazena os dados pessoais.
O Instagram recebe informações através do componente Instagram que o titular dos dados visitou o nosso site, desde que o titular dos dados esteja logado no Instagram no momento da chamada para o nosso site. Isso ocorre independentemente de a pessoa clicar no botão do Instagram ou não. Se essa transmissão de informações para o Instagram não for desejável para o titular dos dados, ele ou ela pode evitar isso fazendo logoff da sua conta do Instagram antes de uma chamada para o nosso site ser feita.
Mais informações e as disposições aplicáveis em matéria de proteção de dados do Instagram podem ser consultadas em https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
17. DISPOSIÇÕES EM MATÉRIA DE PROTECÇÃO DE DADOS RELATIVAS À APLICAÇÃO E UTILIZAÇÃO DO TWITTER
Neste sítio Web, o responsável pelo tratamento integrou componentes do Twitter. O Twitter é um serviço de microblogging multilingue e acessível ao público, no qual os utilizadores podem publicar e divulgar os chamados "tweets", ou seja, mensagens curtas, limitadas a 140 caracteres. Estas mensagens curtas estão disponíveis para todos, incluindo aqueles que não estão ligados ao Twitter. Os tweets também são apresentados aos chamados seguidores do respetivo utilizador. Os seguidores são outros utilizadores do Twitter que seguem os tweets de um utilizador. Além disso, o Twitter permite-lhe dirigir-se a uma vasta audiência através de hashtags, links ou retweets.
A empresa operadora do Twitter é a Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operado pelo controlador e no qual um componente do Twitter (botão do Twitter) foi integrado, o navegador da Internet no sistema de tecnologia da informação da pessoa em causa é automaticamente solicitado a descarregar uma exibição do componente correspondente do Twitter do Twitter. Mais informações sobre os botões do Twitter estão disponíveis em https://about.twitter.com/de/resources/buttons. No decurso deste procedimento técnico, o Twitter toma conhecimento da subpágina específica do nosso sítio Web que foi visitada pela pessoa em causa. O objetivo da integração do componente Twitter é a retransmissão dos conteúdos deste sítio Web para permitir que os nossos utilizadores introduzam esta página Web no mundo digital e aumentem o nosso número de visitantes.
Se o titular dos dados estiver ligado ao mesmo tempo no Twitter, o Twitter detecta, a cada chamada para o nosso site pelo titular dos dados e durante toda a sua estadia no nosso site da Internet, qual a subpágina específica da nossa página da Internet que foi visitada pelo titular dos dados. Esta informação é recolhida através do componente Twitter e associada à respectiva conta Twitter da pessoa em causa. Se a pessoa em causa clicar num dos botões do Twitter integrados no nosso site, o Twitter atribui esta informação à conta de utilizador pessoal do Twitter da pessoa em causa e armazena os dados pessoais.
O Twitter recebe informações através do componente Twitter de que a pessoa em causa visitou o nosso sítio Web, desde que a pessoa em causa tenha iniciado sessão no Twitter no momento da chamada para o nosso sítio Web. Isto ocorre independentemente do facto de a pessoa clicar ou não no componente Twitter. Se essa transmissão de informações para o Twitter não for desejável para a pessoa em causa, esta pode evitá-la, encerrando a sessão na sua conta do Twitter antes de aceder ao nosso sítio Web.
As disposições aplicáveis em matéria de proteção de dados do Twitter podem ser consultadas em https://twitter.com/privacy?lang=en.
18. MÉTODO DE PAGAMENTO: DISPOSIÇÕES DE PROTECÇÃO DE DADOS SOBRE A UTILIZAÇÃO DO PAYPAL COMO PROCESSADOR DE PAGAMENTOS
Neste sítio Web, o responsável pelo tratamento integrou componentes do PayPal. O PayPal é um fornecedor de serviços de pagamento online. Os pagamentos são processados através das chamadas contas PayPal, que representam contas virtuais privadas ou comerciais. O PayPal também pode processar pagamentos virtuais através de cartões de crédito quando um utilizador não tem uma conta PayPal. Uma conta PayPal é gerida através de um endereço de correio eletrónico, razão pela qual não existem números de conta clássicos. PayPal permite efetuar pagamentos em linha a terceiros ou receber pagamentos. PayPal também aceita funções fiduciárias e oferece serviços de proteção ao comprador.
A empresa operacional europeia do PayPal é a PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.
Se o titular dos dados escolher "PayPal" como opção de pagamento na loja online durante o processo de encomenda, transmitimos automaticamente os dados do titular dos dados para o PayPal. Ao selecionar esta opção de pagamento, o titular dos dados concorda com a transferência dos dados pessoais necessários para o processamento do pagamento.
Os dados pessoais transmitidos ao PayPal são normalmente o nome próprio, o apelido, a morada, o endereço de correio eletrónico, o endereço IP, o número de telefone, o número de telemóvel ou outros dados necessários para o processamento do pagamento. O processamento do contrato de compra também requer esses dados pessoais, que estão relacionados com a respectiva encomenda.
A transmissão dos dados tem como objetivo o processamento de pagamentos e a prevenção de fraudes. O responsável pelo tratamento transferirá dados pessoais para o PayPal, em particular, se for dado um interesse legítimo na transmissão. Os dados pessoais trocados entre o PayPal e o responsável pelo tratamento dos dados serão transmitidos pelo PayPal a agências de crédito económico. Esta transmissão destina-se a controlos de identidade e de solvabilidade.
O PayPal transmitirá, se necessário, dados pessoais a filiais e prestadores de serviços ou subcontratantes, na medida em que tal seja necessário para cumprir obrigações contratuais ou para que os dados sejam processados na encomenda.
O titular dos dados tem a possibilidade de revogar o consentimento para o tratamento de dados pessoais em qualquer altura a partir de PayPal. A revogação não terá qualquer efeito sobre os dados pessoais que têm de ser processados, utilizados ou transmitidos de acordo com o processamento de pagamentos (contratual).
As disposições de proteção de dados aplicáveis do PayPal podem ser consultadas em https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
19. BASE JURÍDICA DO TRATAMENTO
O Art. 6(1) lit. a do RGPD serve de base jurídica para operações de tratamento para as quais obtemos o consentimento para uma finalidade de tratamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato no qual o titular dos dados é parte, como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o tratamento baseia-se no Artigo 6(1) lit. b do RGPD. O mesmo se aplica às operações de tratamento que são necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de pedidos de informação relativos aos nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que exija o tratamento de dados pessoais, como por exemplo para o cumprimento de obrigações fiscais, o tratamento baseia-se no Art. 6(1) lit. c do RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Tal seria o caso, por exemplo, se um visitante se ferisse na nossa empresa e o seu nome, idade, dados do seguro de saúde ou outras informações vitais tivessem de ser transmitidos a um médico, hospital ou outro terceiro. Nesse caso, o tratamento basear-se-ia no Art. 6(1) lit. d do RGPD. Por último, as operações de tratamento podem basear-se no artigo 6.º, n.º 1, alínea f), do RGPD. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhum dos fundamentos jurídicos acima mencionados, se o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto se esses interesses forem anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais. Estas operações de tratamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Considerou que se pode presumir um interesse legítimo se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47, frase 2, do RGPD).
20. OS INTERESSES LEGÍTIMOS DO RESPONSÁVEL PELO TRATAMENTO OU DE UM TERCEIRO
Nos casos em que o tratamento de dados pessoais se baseia no artigo 6.º, n.º 1, alínea f), do RGPD, o nosso interesse legítimo é exercer a nossa atividade em prol do bem-estar de todos os nossos funcionários e acionistas.
21. PERÍODO DURANTE O QUAL OS DADOS PESSOAIS SERÃO CONSERVADOS
O critério utilizado para determinar o período de armazenamento dos dados pessoais é o respetivo período de retenção legal. Após a expiração desse período, os dados correspondentes são rotineiramente eliminados, desde que já não sejam necessários para o cumprimento do contrato ou para o início de um contrato.
22. FORNECIMENTO DE DADOS PESSOAIS COMO REQUISITO LEGAL OU CONTRATUAL; REQUISITO NECESSÁRIO PARA CELEBRAR UM CONTRATO; OBRIGAÇÃO DA PESSOA EM CAUSA DE FORNECER OS DADOS PESSOAIS; POSSÍVEIS CONSEQUÊNCIAS DO NÃO FORNECIMENTO DESSES DADOS
Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, pode ser necessário, para a celebração de um contrato, que a pessoa em causa nos forneça dados pessoais, que devem ser posteriormente processados por nós. A pessoa em causa é, por exemplo, obrigada a fornecer-nos dados pessoais quando a nossa empresa assina um contrato com ela. O não fornecimento dos dados pessoais teria como consequência o facto de o contrato com a pessoa em causa não poder ser celebrado. Antes do fornecimento de dados pessoais pela pessoa em causa, esta deve contactar qualquer funcionário. O funcionário esclarece a pessoa em causa sobre se o fornecimento dos dados pessoais é exigido por lei ou por contrato ou se é necessário para a celebração do contrato, se existe uma obrigação de fornecer os dados pessoais e as consequências do não fornecimento dos dados pessoais.
23. EXISTÊNCIA DE DECISÕES AUTOMATIZADAS
Enquanto empresa responsável, não recorremos a decisões automáticas ou à definição de perfis.
