1. Responsável pelo tratamento

A responsável pelo tratamento dos dados pessoais neste website é:

STEMMER ASSOCIATES GmbH
Ferdinand-Hodler-Strasse 40
8049 Zurique
Suíça

Registo comercial: Conservatória do Registo Comercial do Cantão de Zurique
N.º do registo comercial: CH-020.4.052.144-7
UID: CHE-261.494.773

Gerentes autorizados a representar a sociedade:
Norbert Ferdinand Stemmer
Silvia Torreiter-Graf

E-mail: contact@stemmerassociates.com

A responsável pelo tratamento é a pessoa singular ou coletiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios do tratamento de dados pessoais.

2. Visão geral do tratamento de dados

3. Bases jurídicas

Tratamos dados pessoais em particular com base no Regulamento Geral sobre a Proteção de Dados (RGPD), quando aplicável, bem como com base na legislação suíça de proteção de dados, quando aplicável.

O tratamento de dados pessoais é efetuado, em particular, com base nas seguintes bases jurídicas:

• Art. 6.º, n.º 1, al. b RGPD, quando o tratamento for necessário para a execução de um contrato ou para diligências pré-contratuais, por exemplo registo, início de sessão, compras, acessos digitais, vales, acessos de oferta e suporte.
• Art. 6.º, n.º 1, al. c RGPD, quando existam obrigações legais, por exemplo obrigações fiscais, comerciais ou contabilísticas de conservação.
• Art. 6.º, n.º 1, al. f RGPD, quando tenhamos um interesse legítimo no funcionamento seguro, estável, fácil de utilizar e livre de abusos do website.
• Art. 6.º, n.º 1, al. a RGPD, quando tenha sido dado consentimento, por exemplo para funções opcionais de análise, media externos ou newsletters.

4. Alojamento e registos do servidor

Este website é operado através de um prestador de alojamento. Ao aceder ao website, o servidor trata automaticamente dados técnicos de acesso. Estes podem incluir, em particular, endereço IP, data e hora do acesso, URL solicitada, código de estado HTTP, quantidade de dados transferidos, referência, tipo de navegador, sistema operativo e informações técnicas do dispositivo.

O tratamento é efetuado para disponibilizar o website, garantir estabilidade e segurança, analisar erros e defender contra ataques. A base jurídica é o art. 6.º, n.º 1, al. f RGPD.

Prestador de alojamento:
Indique aqui o prestador de alojamento efetivamente utilizado, incluindo nome, morada e país, por exemplo IONOS, um fornecedor de VPS ou outro prestador técnico.

5. Cookies, armazenamento local e consentimento

Utilizamos cookies tecnicamente necessários e tecnologias de armazenamento local para garantir o funcionamento correto do website. Isto inclui, em particular, cookies de sessão para início de sessão e segurança, definições de idioma, seleção de moeda e armazenamento das definições de privacidade.

A seleção de privacidade é armazenada localmente no navegador. É guardado se foram permitidas funções necessárias, de análise ou de media externos. Este armazenamento é necessário para que a seleção não tenha de ser solicitada novamente em cada visita à página.

Serviços não essenciais, em particular serviços de análise ou marketing e media externos, só são ativados se tiver sido dado o respetivo consentimento. O consentimento dado pode ser alterado ou retirado a qualquer momento através do botão “Privacidade” no website.

6. Conta de utilizador, registo e início de sessão

Durante o registo e a utilização de uma conta de utilizador, tratamos os dados introduzidos, em particular nome, apelido, alias/nome de utilizador, endereço de e-mail, hash da palavra-passe, número de cliente, idioma preferido, nome da licença e confirmação dos Termos e Condições, da Política de privacidade e dos termos de licença.

As palavras-passe não são armazenadas em texto claro, mas sob a forma de hash criptográfico. As tentativas de início de sessão podem ser registadas e limitadas por motivos de segurança. A base jurídica é o art. 6.º, n.º 1, al. b RGPD para as funções de conta e contrato, bem como o art. 6.º, n.º 1, al. f RGPD para medidas de segurança.

7. Cloudflare Turnstile

Utilizamos o Cloudflare Turnstile para proteger formulários de registo e início de sessão contra abusos, spam e ataques automatizados. O fornecedor é a Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA.

O Cloudflare Turnstile pode tratar informações técnicas, por exemplo endereço IP, informações do navegador e do dispositivo, dados de interação com o website e valores técnicos de verificação. A finalidade é distinguir entre utilizadores humanos e acessos automatizados, bem como prevenir comportamentos abusivos.

A base jurídica é o art. 6.º, n.º 1, al. f RGPD. O nosso interesse legítimo reside na segurança do website, na proteção das contas de utilizador e na prevenção de registos e tentativas de início de sessão abusivos.

Durante a utilização da Cloudflare, os dados também podem ser transferidos para os EUA. A Cloudflare fornece informações sobre proteção de dados e conformidade com o RGPD. Antes da operação produtiva, deve verificar-se se foi celebrado um contrato de tratamento de dados ou o acordo de proteção de dados exigido com a Cloudflare.

8. Compras, conteúdos digitais, vales e apoio voluntário

Quando conteúdos digitais, livros, acessos de leitura online, vales, acessos de oferta ou apoio voluntário são utilizados, comprados ou reservados, tratamos os dados necessários para esse efeito.

Isto inclui, em particular, conta de utilizador, produto, estado da encomenda, estado do pagamento, moeda, preço, ativações, códigos de vale ou oferta e, quando aplicável, informações sobre destinatários no caso de acessos de oferta.

O tratamento é efetuado para a execução do contrato, disponibilização de conteúdos comprados ou ativados, processamento do apoio voluntário, prevenção de fraude e cumprimento de obrigações legais de conservação. As bases jurídicas são o art. 6.º, n.º 1, als. b, c e f RGPD.

O apoio voluntário não é requisito para a utilização de conteúdos gratuitos, salvo indicação expressa em contrário no respetivo processo de apoio.

9. Processamento de pagamentos através da Stripe

Utilizamos a Stripe para o processamento de pagamentos. Dependendo da relação contratual, o fornecedor é, em particular, a Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlanda, ou uma sociedade afiliada do grupo Stripe.

Se efetuar uma compra ou prestar apoio voluntário, os dados de pagamento podem ser tratados diretamente pela Stripe. Isto pode incluir, em particular, nome, endereço de e-mail, dados de faturação, montante do pagamento, moeda, estado do pagamento, dados da transação, dados técnicos e informações para prevenção de fraude.

Regra geral, nós próprios não recebemos dados completos de cartões de crédito. O processamento do pagamento é efetuado através da infraestrutura técnica da Stripe. A base jurídica para o tratamento relacionado com compras e pagamentos é o art. 6.º, n.º 1, al. b RGPD. Quando o tratamento for necessário para prevenção de fraude, segurança ou defesa de direitos, é efetuado com base no art. 6.º, n.º 1, al. f RGPD.

A política de privacidade e os termos de utilização da Stripe aplicam-se adicionalmente ao tratamento efetuado pela Stripe.

10. Formulário de contacto e pedidos

Se entrar em contacto connosco através do formulário de contacto ou por e-mail, tratamos as informações que nos transmite, em particular nome, endereço de e-mail, assunto, mensagem e hora do pedido.

O tratamento é efetuado para gerir o pedido. A base jurídica é o art. 6.º, n.º 1, al. b RGPD se o pedido estiver relacionado com um contrato ou medidas pré-contratuais; nos restantes casos, a base jurídica é o art. 6.º, n.º 1, al. f RGPD.

11. Newsletter

Se subscrever a newsletter, tratamos o seu endereço de e-mail, bem como dados técnicos relativos à subscrição, confirmação e cancelamento da subscrição. A newsletter só é enviada com consentimento. A base jurídica é o art. 6.º, n.º 1, al. a RGPD.

Pode retirar o seu consentimento a qualquer momento com efeito para o futuro, por exemplo através de um link de cancelamento da subscrição na newsletter ou enviando-nos uma mensagem.

Serviço de newsletter:
Indique aqui se a newsletter é enviada localmente através do website ou através de um prestador externo. Se for utilizado um prestador externo, devem ser adicionados o prestador, a localização, a transferência de dados e o contrato de tratamento de dados.

12. Media externos e conteúdos incorporados

No website podem ser utilizados media externos ou conteúdos incorporados, por exemplo conteúdos de áudio, vídeo, mapas ou redes sociais. Esses conteúdos só são carregados após consentimento, salvo se forem tecnicamente necessários.

Ao carregar conteúdos externos, dados pessoais, em particular o endereço IP e dados técnicos do navegador, podem ser transmitidos ao respetivo fornecedor. O consentimento pode ser alterado ou retirado através das definições de privacidade.

13. Transferências de dados para países terceiros

A STEMMER ASSOCIATES GmbH tem sede na Suíça. Do ponto de vista da União Europeia, a Suíça oferece um nível adequado de proteção de dados.

Quando utilizamos prestadores de serviços que tratam dados pessoais fora da Suíça, da União Europeia ou do Espaço Económico Europeu, isso ocorre apenas quando existe uma base jurídica adequada. Isto pode incluir, em particular, decisões de adequação, cláusulas contratuais-tipo ou outras garantias apropriadas.

14. Período de conservação

Conservamos dados pessoais apenas durante o tempo necessário para as respetivas finalidades ou enquanto existirem obrigações legais de conservação. Os dados da conta de utilizador são geralmente conservados até à eliminação da conta, salvo se obrigações legais de conservação ou interesses legítimos impedirem a eliminação.

• Registos do servidor: geralmente apenas por um período limitado, salvo se for necessária uma conservação relacionada com segurança.
• Pedidos de contacto: até ao tratamento final e posteriormente de acordo com prazos legais ou legítimos de conservação.
• Dados de encomenda e faturação: de acordo com obrigações legais fiscais, comerciais e contabilísticas de conservação.
• Dados da newsletter: até à retirada do consentimento ou cancelamento da subscrição; dados de prova podem ser conservados por mais tempo, quando aplicável.
• Dados relativos a ativações digitais e licenças: durante o tempo necessário para provar a utilização legítima, fornecer conteúdos comprados ou exercer direitos.

15. Direitos das pessoas em causa

Nos termos do RGPD, quando aplicável, tem em particular os seguintes direitos:

• Direito de acesso nos termos do art. 15.º RGPD
• Direito de retificação nos termos do art. 16.º RGPD
• Direito ao apagamento nos termos do art. 17.º RGPD
• Direito à limitação do tratamento nos termos do art. 18.º RGPD
• Direito à portabilidade dos dados nos termos do art. 20.º RGPD
• Direito de oposição nos termos do art. 21.º RGPD
• Direito de retirar o consentimento dado com efeito para o futuro nos termos do art. 7.º, n.º 3 RGPD

Para exercer os seus direitos, pode contactar-nos através dos dados de contacto indicados acima.

Direito de apresentar reclamação a uma autoridade de controlo

Tem o direito de apresentar reclamação a uma autoridade de controlo de proteção de dados, em particular no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração.

Quando for aplicável a legislação suíça de proteção de dados, também pode contactar o Comissário Federal de Proteção de Dados e Transparência da Suíça (FDPIC).

16. Segurança

Adotamos medidas técnicas e organizativas para proteger dados pessoais contra perda, utilização indevida, acesso não autorizado, alteração ou divulgação. Estas incluem, em particular, restrições de acesso, hashing de palavras-passe, proteção CSRF, limitação de pedidos, proteção contra bots e transmissão encriptada, quando suportada pelo prestador de alojamento.

17. Alterações a esta Política de privacidade

Podemos alterar esta Política de privacidade se as funções do website, os serviços utilizados ou os requisitos legais mudarem. Aplica-se a versão publicada nesta página em cada momento.