Política de privacidade

Na Heraeus, a proteção de dados é um tema muito importante. Por isso, procedemos ao tratamento de dados pessoais exclusivamente no âmbito das disposições legais e tomando em consideração determinadas medidas técnicas e organizacionais de proteção de dados.

Informações gerais

1.1 Objetivo e responsabilidade

(1) A presente política de privacidade explica ao utilizador a forma, âmbito e finalidade do processamento de dados pessoais na nossa oferta online e nas páginas, funções e conteúdos relacionados (doravante designada, na globalidade, como "oferta online" ou "website"). A presente política de privacidade é válida independentemente dos domínios, sistemas, plataformas e dispositivos (p. ex., PC ou dispositivos móveis), nos quais seja realizada a oferta online. A presente política de privacidade não se aplica às lojas online de comércio eletrónico. Estas possuem uma política de privacidade própria, que poderá consultar nos respetivos websites.

(2) O fornecedor da oferta online e responsável pela proteção de dados é a Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Alemanha (doravante designada "fornecedor" ou "nós"). Para mais informações e possibilidades de contacto, remetemos para o nosso Aviso legal .

(3) A oferta online é disponibilizada para todas as unidades legais do grupo Heraeus. Os utilizadores podem encontrar informações mais detalhadas nos avisos legais das subpáginas associadas.

(4) O nosso responsável pela proteção de dados pode ser contactado pelo seguinte endereço de e-mail: dataprotection@heraeus.com .

(5) O termo "utilizador" inclui todos os clientes e respetivos colaboradores, bem como visitantes da nossa oferta online. Os termos utilizados, como p. ex., "utilizador" devem ser entendidos como neutros em termos de género.

1.2 Bases legais

Recolhemos e tratamos dados pessoais com base nas seguintes bases legais:

a. Consentimento conforme o artigo 6.º, parágrafo (1) alínea a) do Regulamento Geral de Proteção de Dados (RGPD). Um consentimento é qualquer manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

b. Necessidade para cumprimento ou execução de contrato ou realização de medidas preparatórias no âmbito do artigo 6.º, parágrafo 1, alínea b) do RGPD. Ou seja, os dados são necessários para possamos cumprir as nossas obrigações contratuais perante os utilizadores ou caso estes sejam necessários para preparação da celebração de um contrato com utilizadores.

c. Preparação do cumprimento de uma obrigação legal, conforme o artigo 6.º, parágrafo 1, alínea c) do RGPD. Ou seja, p. ex., quando uma lei ou disposição predefine um tratamento dos dados.

d. Tratamento para garantia de interesses legítimos, conforme o artigo 6º, parágrafo 1, alínea f). Ou seja, quando o tratamento é necessário para garantir os nossos ou os interesses legítimos de terceiros, desde que não prevaleçam os interesses ou direitos e liberdades fundamentais de utilizadores que requeiram a proteção de dados pessoais.

1.3 Direitos dos titulares

(1) Direito de receber informações: Segundo o artigo 15.º do RGPD, os utilizadores podem exigir a confirmação do tratamento dos seus dados pessoais. Se for este o caso, os utilizadores têm direito a receber gratuitamente informações sobre as informações tratadas.

(2) Direito a revogar o consentimento: Se o tratamento dos dados pessoais tiver por base um consentimento, segundo o artigo 7.º do RGPD, os utilizadores têm o direito de revogar este consentimento a qualquer altura.

(3) Direito de contestação: Se o tratamento dos dados pessoais for necessário para garantia dos interesses legítimos da nossa empresa, segundo o artigo 21.º do RGPD, os utilizadores têm o direito de contestar o tratamento a qualquer altura.

(4) Direito de eliminação: Se os utilizadores tiverem revogado o seu consentimento do tratamento dos seus dados pessoas (e não existem interesses legítimos prevalecentes que justifiquem o tratamento), se os seus dados pessoais deixarem de ser necessários para fins de tratamento, se existir uma obrigação legal correspondente ou se os dados pessoais tiverem sido tratados ilicitamente, os utilizadores têm o direito de exigir a eliminação dos seus dados pessoais conforme o artigo 17.º do RGPD.

(5) Direito de retificação: Se os dados pessoais tiverem sido tratados incorretamente, segundo o artigo 16.º do RGPD, os utilizadores têm o direito de exigir a sua retificação imediata.

(6) Direito a restrição do tratamento: No pressuposto do artigo 18.º do RGPD, os utilizadores têm o direito de exigir a restrição do tratamento dos seus dados pessoais.

(7) Direito à portabilidade de dados: Segundo o artigo 20.º do RGPD, os utilizadores têm o direito de receber os dados pessoais disponibilizados por si, num formato estruturado, de uso corrente e de leitura automática.

(8) Direito a reclamação: Segundo o artigo 77.º do RGPD, os utilizadores têm direito de apresentar reclamação junto da autoridade de supervisão correspondente.

1.4 Eliminação de dados

(1) Os dados guardados por nós serão eliminados assim que deixem de ser necessários para a sua finalidade, desde que a eliminação não infrinja qualquer obrigação legal de retenção. A necessidade é verificada a cada dois anos.

(2) Se os dados do utilizador não forem eliminados por serem necessários para outra finalidade legalmente permitida, o seu processamento é restrito. Ou seja, os dados serão bloqueados e não serão tratados para outros fins. Isto aplica-se, p. ex., a dados do utilizador que devem ser conservados por motivos relacionados com a legislação comercial ou tributária.

1.5 Medidas de segurança

(1) Tomamos medidas de segurança organizacionais e técnicas de última geração para garantir que os regulamentos legais relevantes são cumpridos e, assim, proteger os dados tratados por nós contra manipulação acidental ou intencional, perda, destruição ou acesso de pessoas não autorizadas.

(2) As medidas de segurança incluem, especialmente, a transmissão codificada de dados entre o navegador do utilizador e o nosso servidor.

1.6 Transmissão de dados a terceiros e fornecedores terceiros

(1) A transmissão de dados a terceiros é realizada apenas no âmbito das especificações legais. Os dados do utilizador são apenas transmitidos a terceiros se tal for necessário, p. ex., para efeitos de faturação ou para outros fins necessários para o cumprimento das nossas obrigações contratuais ou legais.

(2) Caso sejam contratados subempreiteiros para disponibilizar os nossos serviços, empregamos medidas legais adequadas, bem como medidas técnicas e organizacionais adequadas para garantir a proteção dos dados pessoais de acordo com as normas legais aplicáveis.

(3) Se forem utilizados conteúdos, ferramentas ou outros meios de outros fornecedores (doravante designados "fornecedores terceiros"), no âmbito da presente política de privacidade, e a sua sede se encontrar num país terceiro, deve partir-se do princípio que ocorre uma transferência de dados para o país da sede do fornecedor terceiro.

(4) Como países terceiros, entendem-se países em que o RGPD não seja aplicado, ou seja, países no exterior da UE ou do espaço económico europeu. A transmissão de dados para os países terceiros ocorre quando exista um determinado nível de proteção de dados ou o consentimento do utilizador ou uma autorização legal.

2 Cookies & Medição de alcance

2.1 Informações gerais

(1) Os cookies são informações transmitidas pelo nosso servidor web ou por servidores de terceiros ao navegador do utilizador e aí guardados para acesso posterior. Os cookies podem ser pequenos ficheiros ou outros tipos de armazenamento de informações. No âmbito da presente política de privacidade, os utilizadores serão informados da utilização de cookies na sequência da medição de alcance pseudonimizada.

(2) Na nossa página de informações sobre cookies, os utilizadores podem encontrar informações detalhadas sobre os cookies na nossa presença na internet (ver https://www.heraeus.com/en/group/heraeus_group/cookie.html).

(3) Utilizamos apenas os cookies necessários apenas se tiver prestado o seu consentimento expresso (Opt-in). Além disso, os utilizadores que não pretendam o armazenamento de cookies no seu computador, podem desativar a opção correspondente nas configurações do sistema do seu navegador. Os cookies armazenados podem ser apagados nas configurações do sistema do navegador. A exclusão de cookies pode causar restrições na funcionalidade desta oferta online.

2.2 Possibilidades de revogação

Os utilizadores podem revogar a utilização de cookies para fins publicitários através da página de desativação da Network Advertising Initiative ( http://optout.networkadvertising.org/ ) e, adicionalmente, do website norte-americano ( http://www.aboutads.info/choices ) ou do website europeu ( http://www.youronlinechoices.com/uk/your-ad-choices/ ) .

3 Tratamentos de dados concretos

3.1 Recolha de dados de acesso

(1) Durante a utilização da nossa oferta online, são-nos transmitidas automaticamente informações do navegador do utilizador. Estas incluem o nome do website de acesso, ficheiro, data e hora do acesso, quantidade de dados transmitida, informação sobre acesso bem-sucedido, tipo e versão do navegador, sistema operativo do utilizador, Referrer URL (a página inicial de onde partiu o acesso), endereço IP e o provedor solicitante.

(2) O tratamento destas informações é necessário do ponto de vista e é realizado com base em interesses legítimos no âmbito do artigo 6.º, parágrafo 1, alínea f) do RGPD, para garantir a segurança do tratamento (p. ex., para defesa e informações sobre ataques cibernéticos).

(3) As informações são apagadas automaticamente 4 semanas após o final da ligação, ou seja, da utilização da oferta online, desde que não existam outros prazos de conservação.

(4) A recolha e armazenamento dos dados em ficheiros de registo (log files) são absolutamente necessários para a disponibilização da oferta online. Por isso, não existe qualquer possibilidade de eliminação, contestação ou retificação pelo utilizador.

3.2 Contacto

(1) Caso entre em contacto connosco (por meio de formulário de contacto ou por e-mail), as informações do utilizador são tratadas para processamento da consulta.

(2) As informações do utilizador podem ser guardadas num dos nossos sistemas de Gestão de Relacionamento com o Cliente (Customer Relationship Management - Sistemas CMR). A base legal para o tratamento subsequente dos dados reside na preparação da celebração de um contrato (conforme o artigo 6, parágrafo 1, alínea b) do RGPD).

3.3 Utilização de cookies

(1) A base legal para a utilização de cookies para as medidas de marketing online descritas em seguida é o consentimento do utilizador, segundo o art. 6º, par. 1, al. a) do RGPD.

(2) A base legal para a utilização de cookies absolutamente necessários para a funcionalidade técnica da plataforma online é o artigo 6 par. 1 al. f) do RGPD. O nosso interesse legítimo consiste no funcionamento orientado para o utilizador e intuitivamente eficiente da nossa oferta online.

3.4 Gestão da declaração de consentimento do uso de cookies

(1) Utilizamos a ferramenta de gestão da declaração de consentimento do uso de cookies da empresa Cookiebot, marca registada da Cybot A/S, Havnegade 39, 1058 Copenhaga, Dinamarca (doravante Cookiebot). Para gestão do consentimento do utilizador, o Cookiebot utiliza cookies tecnicamente necessários (cookiebot-cookie) para guardar o consentimento do uso de cookies do utilizador. O Cookiebot não trata qualquer tipo de dados pessoais.

(2) No cookie utilizado são apenas guardados os consentimentos do utilizador, prestados ao aceder ao website. Se o utilizador pretender revogar estes consentimentos, basta apagar o cookie no navegador. Ao aceder novamente ao website, ser-lhe-à novamente pedido o consentimento do uso de cookies.

(3) O consentimento prestado pelo utilizador é utilizado por nós para refletir cookies para todos os websites do domínio www.heraeus.com e os formulários de contacto aí integrados com auxílio de ADX da empresa Microsoft.

3.5 Google Tag Manager

Se nos prestar o seu consentimento para tal, utilizamos o Google Tag Manager. Google Tag Manager é uma solução que nos permite gerir os chamados Tags de websites através de uma interface (e, assim, integrar p. ex., o Google Analytics e outros serviços de marketing da Google na nossa oferta online). O Tag Manager propriamente dito (que implementa os tags) não trata quaisquer dados pessoais do utilizador. No que respeita ao tratamento dos dados pessoais do utilizador, remetemos para as seguintes informações sobre os serviços da Google. Política de utilização: https://www.google.com/intl/de/tagmanager/use-policy.html

3.6 Google Analytics

(1) Se nos prestar o seu consentimento para o efeito, utilizamos Google Analytics, um serviço de análises web da Google Ireland Limited ("Google") para analisar e otimizar a nossa oferta online. A Google utiliza cookies. As informações geradas pelos cookies sobre a utilização da oferta online pelo utilizador são, por norma, transferidas e guardadas num servidor da Google na Irlanda.

(2) A Google consta do Escudo de Proteção da Privacidade UE-EUA, ver https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) A Google utiliza estas informações em nosso nome, para avaliar a utilização da nossa oferta online pelo utilizador, para reunir relatórios sobre as atividades nesta oferta online e para nos prestar outros serviços associados à utilização desta oferta online e da utilização da internet. A partir dos dados tratados, é possível criar perfis de utilização pseudonimizados do utilizador.

(4) Utilizamos o Google Analytics apenas com a anonimização de IP ativada. Isto significa que os endereços IP dos utilizadores no interior da União Europeia ou do Espaço Económico Europeu são abreviados. O endereço IP completo é transmitido a um servidor da Google nos EUA e aí simplificado apenas em casos excecionais.

(5) A Google não compara os endereços IP transmitidos pelo navegador do utilizador com outros dados. Os utilizadores podem impedir o armazenamento de cookies por meio de uma configuração correspondente do software do seu navegador; além disso, os utilizadores também podem impedir a Google de recolher e tratar os dados gerados pelo cookie e os dados relacionados com o uso da oferta online, transferindo e instalando o plug-in do navegador disponível através da seguinte hiperligação: https://tools.google.com/dlpage/gaoptout?hl=pt .

(6) Nos websites da Google, os utilizadores podem obter mais informações sobre a utilização de dados pela Google, bem como sobre possibilidades de configuração e revogação: https://www.google.com/intl/pt/policies/privacy/partners ("Como o Google usa informações de sites ou apps que utilizam nossos serviços"), https://policies.google.com/technologies/ads?hl=pt ("Como é que o Google utiliza cookies na publicidade"), http://www.google.pt/settings/ads ("Controle as informações que a Google utiliza para lhe mostrar anúncios").

3.7 Formação de grupos-alvo com Google Analytics

(1) Usamos o Google Analytics para formar grupos-alvo, desde que nos preste o seu consentimento para o uso do Google Analytics, a fim de exibir os anúncios colocados nos serviços de publicidade pela Google e pelos seus parceiros apenas aos utilizadores que demonstraram interesse na nossa oferta online ou que apresentem certas características (p. ex., interesse por determinados temas ou produtos, determinados com base nos websites visitados) que transmitimos à Google (os chamados "Remarketing Audiences" ou "Google Analytics Audiences"). Com auxílio dos Remarketing Audiences, pretendemos também garantir que os nossos anúncios correspondem ao potencial interesse dos utilizadores.

(2) Nos websites da Google, os utilizadores podem obter mais informações sobre a utilização de dados pela Google, bem como sobre possibilidades de configuração e revogação: https://www.google.com/intl/pt/policies/privacy/partners ("Como o Google usa informações de sites ou apps que utilizam nossos serviços"), https://policies.google.com/technologies/ads?hl=pt ("Como é que o Google utiliza cookies na publicidade"), http://www.google.pt/settings/ads ("Controle as informações que a Google utiliza para lhe mostrar anúncios").

3.8 Google Display & Video 360

(3) Caso nos tenha prestado o seu consentimento, utilizamos o processo de marketing online Google "Display & Video 360", para colocar anúncios na rede publicitária da Google (p. ex., em resultados de pesquisas, em vídeos, websites, etc.). Display & Video 360 destaca-se por apresentar anúncios em tempo real com base em presumidos interesses do utilizador. Isto permite-nos apresentar anúncios para e dentro da nossa oferta online, para apresentar aos utilizadores apenas anúncios que correspondam potencialmente aos seus interesses. Caso sejam apresentados a um utilizador, p. ex., anúncios de produtos sobre os quais se tenham interessados em outras ofertas online, trata-se de "remarketing". Para esses fins, ao aceder ao nosso e a outros websites nos quais a rede publicitária da Google está ativa, o Google executa diretamente um código do Google e as chamadas (Re)marketing Tags (gráficos ou códigos invisíveis, também designados "Web Beacons") são integradas no site. Com a sua ajuda, é guardado no aparelho do utilizador um cookie individual, ou seja, um pequeno ficheiro (em vez de cookies, podem também ser utilizadas tecnologias comparáveis). Neste ficheiro, são registados os websites procurados pelo utilizador, os conteúdos que são do interesse e as ofertas nas quais o utilizador clicou, outras informações técnicas sobre o navegador e o sistema operativo, websites de referência, tempos de visita e outras informações sobre a utilização da oferta online.

(4) É também registado o endereço IP do utilizador, se este é transmitido abreviado, no caso de estados-membros da União Europeia ou do Espaço Económico Europeu, para um servidor da Google nos EUA ou aí abreviado em casos excecionais. As informações indicadas podem também ser associadas a informações semelhantes de outras fontes. Se o utilizador visitar outros websites, poderão ser-lhes exibidos anúncios personalizados de acordo com os seus interesses presumidos com base no seu perfil de utilizador.

(5) Os dados do utilizador são tratados de forma pseudonimizada no âmbito da rede publicitária da Google. Isto significa que a Google guarda e trata não o nome ou endereço de e-mail do utilizador, mas sim os dados relevantes relacionados com os cookies relevantes de perfis de utilizador pseudonimizado. Ou seja, do ponto de vista da Google, os anúncios não são geridos e apresentados para uma pessoa identificada em concreto, mas para o detentor do cookie, independentemente de quem este seja. Isto não se aplica se um utilizador da Google autorizar expressamente o tratamento destes dados sem pseudonimização. As informações do utilizador recolhidas pelos serviços de marketing da Google são transmitidas á Google e guardados em servidores da Google nos EUA.

(6) Para mais informações sobre a utilização de dados pela Google, possibilidades de configuração e contestação, consulte ( https://policies.google.com/technologies/ads ) bem como as configurações para apresentação de anúncios publicitários pela Google ( https://adssettings.google.com/authenticated ).

3.9 Google-Re/Marketing Services

(1) Se nos prestar o seu consentimento para tal, utilizamos os serviços de marketing e remarketing (abreviados "Google Marketing Services" da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, ("Google").

(2) A Google consta do Escudo de Proteção da Privacidade UE-EUA, ver https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) Os dados do utilizador são tratados de forma pseudonimizada no âmbito do Google Marketing Service. Isto significa que a Google guarda e trata não o nome ou endereço de e-mail do utilizador, mas sim os dados relevantes relacionados com os cookies relevantes de perfis de utilizador pseudonimizado. Ou seja, do ponto de vista da Google, os anúncios não são geridos e apresentados para uma pessoa identificada em concreto, mas para o detentor do cookie, independentemente de quem este seja. Isto não se aplica se um utilizador da Google autorizar expressamente o tratamento destes dados sem pseudonimização. As informações do utilizador recolhidas pelos serviços de marketing da Google são transmitidas á Google e guardados em servidores da Google nos EUA.

(4) Os serviços de marketing da Google utilizados por nós incluem, entre outros, o programa publicitário online "Google AdWords". No caso do Google AdWords, cada cliente AdWords recebe outro "Conversion Cookie". Portanto, os cookies não podem ser rastreados nos websites dos clientes do AdWords. As informações recolhidas com ajuda do cookie destinam-se a criar estatísticas de conversão para clientes AdWords, que tenham optado pelo Conversion Tracking. Os clientes AdWords obtêm o número total de utilizadores que clicaram nos seus anúncios e que foram encaminhados para uma página com Conversion-Tracking-Tag integrado. No entanto, não recebem informações que permitam identificar pessoalmente os utilizadores.

(5) Com base nos Google Marketing Services " Display & Video 360", poderemos integrar anúncios publicitários de terceiros. Display & Video 360 utiliza cookies, com os quais a Google e os seus websites parceiros podem exibir anúncios com base nas visitas dos visitantes a este website ou a outros websites na Internet.

(6) Na página de vista geral, os utilizadores podem obter mais informações sobre a utilização de dados para fins de marketing pela Google: https://www.google.com/policies/technologies/ads , a declaração de privacidade da Google pode ser consultada em https://www.google.com/policies/privacy .

(7) Se os utilizadores pretenderem revogar a publicidade de acordo com os seus interesses pelos Google Marketing Services, poderão utilizar as possibilidades de configuração disponibilizadas pela Google: http://www.google.com/ads/preferences .

3.10 Google reCAPTCHA

(1) Neste website utilizamos também a função reCAPTCHA da Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"). Esta função destina-se, sobretudo, a distinguir se a introdução foi realizada por uma pessoa natural ou, indevidamente, por processos mecânicos e automatizados.

(2) O serviço inclui o envio à Google do endereço IP e, se necessário, outros dados necessários para o serviço reCAPTCHA e é realizado no âmbito do artigo 6.º, parágrafo 1, alínea f) do RGPD, com base nos nossos interesses legítimos para definição da responsabilidade individual na Internet e para impedir utilizações

indevidas e correio não solicitado. No âmbito da utilização do Google reCAPTCHA, pode ocorrer a transmissão de dados pessoais aos servidores da Google LLC. nos EUA.

(3) Para o caso de transmissão de dados pessoais à Google LLC. com sede nos EUA, a Google LLC. está certificada pelo acordo de privacidade EUA-UE "Privacy Shield", que garante o cumprimento do nível de proteção de dados em vigor na UE. Aqui, pode ser visualizado um certificado atual: https://www.privacyshield.gov/list

(4) Para mais informações sobre o Google reCAPTCHA e sobre a política de privacidade da Google, consulte: https://www.google.com/intl/pt/policies/privacy/

3.11 LinkedIn Re/Marketing Services

(1) A nossa oferta online pode integrar funções e conteúdos do serviço LinkedIn, disponibilizado pela LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda. Estes incluem, p. ex., conteúdos como imagens, vídeos ou textos e botões que permitem ao utilizador partilhar conteúdos desta oferta online no LinkedIn, desde que possua uma conta LinkedIn. Clicando no botão do LinkedIn integrado, declara que concorda com as condições de utilização do LinkedIn e será reencaminhado para o mesmo.

(2) Usamos o LinkedIn a fim de exibir os anúncios colocados nos serviços LinkedIn e nos seus parceiros apenas aos utilizadores que demonstraram interesse na nossa oferta online ou que apresentem certas características (p. ex., interesse por determinados temas ou produtos, determinados com base nos websites visitados) que transmitimos à LinkedIn (o chamado "Remarketing"). Com auxílio da LinkedIn, pretendemos também garantir que os nossos anúncios correspondem ao potencial interesse dos utilizadores.

(3) Enquanto os utilizadores forem membros da plataforma LinkedIn, a LinkedIn pode atribuir o acesso aos conteúdos e funções acima aos seus perfis na mesma.

(4) A LinkedIn consta do Escudo de Proteção da Privacidade UE-EUA; consulte https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active .

(5) Na política de privacidade encontram-se disponíveis mais informações sobre a LinkedIn https://www.linkedin.com/legal/privacy-policy .

(6) Se os utilizadores pretenderem revogar a publicidade de acordo com os seus interesses pelos LinkedIn Marketing Services, poderão utilizar as possibilidades de configuração e de auto-exclusão disponibilizadas pela LinkedIn: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

3.12 Envio de newsletters por Inxmail

(1) Conteúdo da newsletter: Enviamos newsletters, convites e whitepapers por e-mail (doravante, "newsletter(s)") apenas com o consentimento do destinatário ou com autorização legal para o efeito. Se, no âmbito de uma subscrição da newsletter, os seus conteúdos forem descritos em concreto, estes são determinantes para o consentimento do utilizador.

(2) Prestador do serviço de envio: O envio da newsletter é realizado pela Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg,

envio"). Os utilizadores podem consultar as disposições da política de privacidade do prestador do serviço de envio em: https://www.inxmail.de/datenschutz .

(3) Além disso, o prestador do serviço de envio pode, de acordo com as suas próprias informações, utilizar estes dados em formato pseudonimizado, ou seja, sem associação a um utilizador, para otimizar ou melhorar os seus próprios serviços, p. ex., otimizar tecnicamente o envio e a apresentação da newsletter ou para fins estatísticos, de forma a determinar o país de origem dos destinatários. No entanto, o prestador do serviço de envio não utiliza os dados dos destinatários da nossa newsletter para os contactar em seu próprio nome e não os transmite a terceiros.

(4) Recolha e análise dos dados - as newsletters contêm um "web-beacon", ou seja, um ficheiro do tamanho de um pixel, acedido pelo servidor do prestador do serviço de envio quando a newsletter é aberta. No âmbito deste acesso, são recolhidas informações técnicas dos utilizadores, como informações sobre o navegador e sobre o sistema, bem como endereços IP e momento do acesso. Estas informações são utilizadas para o aperfeiçoamento técnico do serviço, com base nos dados técnicos ou nos grupos-alvo e no seu comportamento de leitura no respetivo local e momento de acesso (possíveis de determinar com recurso ao endereço IP). As recolhas estatísticas incluem, também, a definição se as newsletters são abertas, quando são abertas e em quais hiperligações o utilizador clica. Estas informações podem ser atribuídas tecnicamente aos destinatários das newsletters individuais, mas a análise dos dados pessoais é desativada e as informações sobre os destinatários das newsletters são avaliadas apenas em conjunto.

(5) A utilização do prestador de serviços de envio, a execução das recolhas e análises estatísticas, bem como a criação de relatórios do processo de subscrição são realizadas com base no seu consentimento. O nosso interesse tem o objetivo de utilizar um sistema de newsletters intuitivo que vá ao encontro dos nossos interesses comerciais e que corresponda às expetativas dos utilizadores.

(6) Double Opt-In e criação de relatórios: A subscrição da nossa newsletter é realizada por meio de um processo de "Double Opt-In". Ou seja, após a subscrição, os utilizadores recebem um e-mail para confirmação da mesma. Esta confirmação é necessária para que não seja possível uma subscrição com endereços de e-mail estranhos. As subscrições da newsletter são protocoladas, de forma a poder comprovar o processo de subscrição de acordo com os requisitos legais. Aqui se inclui o armazenamento do momento de subscrição e confirmação, bem como do endereço IP. De igual forma, as alterações aos dados dos utilizadores guardadas pelo prestador de serviços de envio são também protocoladas.

(7) Rescisão/revogação: Os utilizadores podem rescindir a subscrição da nossa newsletter ou revogar o seu consentimento a qualquer altura. A hiperligação para cancelamento da subscrição pode ser encontrada no final de cada newsletter. Se os utilizadores cancelarem o envio da newsletter, os dados pessoais dos mesmos tratados para o envio serão apagados.

3.13 Microsoft Dynamics 365 Cloud para marketing

(1) Utilizamos o sistema de automação de marketing Microsoft Dynamics 365 Cloud para marketing do fornecedor Microsoft Corporation (Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 Munique) – doravante "Microsoft" - para realizar ações de marketing, para fins analíticos, bem como para endereçamento específico de clientes e potenciais clientes. O tratamento dos dados é realizado na União Europeia.

(2) O sistema é utilizado, em particular, para o envio de comunicações por e-mail (p. ex., no âmbito da disponibilização de downloads), para a gestão de eventos (p. ex., gestão de participantes em eventos), bem como para disponibilização de landing pages e formulários de contacto.

(3) A utilização do fornecedor Microsoft e do sistema, a realização das recolhas e análises estatísticas e a criação de relatórios do processo de subscrição para a comunicação por e-mail, ocorrem com base no seu consentimento para a comunicação por e-mail através da Microsoft Dynamics 365 Cloud para Marketing. O nosso interesse tem o objetivo de utilizar um sistema intuitivo e seguro, que vá ao encontro dos nossos interesses comerciais e que corresponda às expetativas dos utilizadores.

(4) Os componentes do sistema integrados na nossa oferta online (p. ex., formulários) utilizam os chamados "cookies", guardados no computador do utilizador e que permitem uma análise da utilização do website por nós. São recolhidas, em particular, as seguintes informações: client id, o local geográfico, tipo de navegador, duração da visita e páginas acedidas.

(5) Rastreio de e-mail pseudonimizado: As recolhas estatísticas incluem, também, a definição se as newsletters são abertas, quando são abertas e em quais hiperligações o utilizador clica. Estas informações podem ser atribuídas tecnicamente aos destinatários das newsletters individuais, mas a análise dos dados pessoais é desativada e as informações sobre os destinatários das newsletters são avaliadas apenas de forma pseudonimizada e não podem ser desencriptadas e associadas a pessoas específicas.

(6) Double Opt-In e criação de relatórios: A subscrição da nossa newsletter é realizada por meio de um processo de "Double Opt-In". Ou seja, após a subscrição, os utilizadores recebem um e-mail para confirmação da subscrição. Esta confirmação é necessária para que não seja possível uma subscrição com endereços de e-mail estranhos. As subscrições da newsletter são protocoladas, de forma a poder comprovar o processo de subscrição de acordo com os requisitos legais. Aqui se inclui o armazenamento do momento de subscrição e confirmação, bem como do endereço IP. De igual forma, as alterações aos dados dos utilizadores guardadas pelo prestador de serviços de envio são também protocoladas.

(7) Rescisão/revogação: O utilizador pode rescindir a subscrição da nossa newsletter ou revogar o seu consentimento a qualquer altura. A hiperligação para cancelamento da subscrição pode ser encontrada no final de cada newsletter. Se os utilizadores cancelarem o envio da newsletter, os dados pessoais dos mesmos tratados para o envio serão apagados.

(8) Na política de privacidade da Microsoft, os utilizadores podem encontrar mais informações sobre proteção de dados https://privacy.microsoft.com/de-de/privacystatement .

(9) Os utilizadores podem encontrar mais informações sobre a utilização de cookies no contexto do sistema em https://docs.microsoft.com/pt-pt/dynamics365/marketing/cookies .

4 Sistemas CRM

4.1 Microsoft Dynamics 365

(1) Em algumas unidades da Heraeus, implementámos o sistema CRM "Microsoft Dynamics 365". Os dados são tratados nos centros informáticos do grupo empresarial Heraeus pela Heraeus infosystems GmbH (doravante "HSY").

(2) A HSY utiliza os dados do utilizador exclusivamente para o tratamento técnico de consultas e não os transmite a terceiros.

(3) Utilizamos o sistema especialmente para a gestão de clientes e interessados (Leads), para permitir o processamento mais rápido e eficiente de consultas dos utilizadores. A utilização deste sistema tem por base os nossos interesses legítimos, conforme o artigo 6.º, parágrafo 1, alínea f) do RGPD.

4.2 Microsoft Dynamics 365 Cloud

(1) Em algumas unidades da Heraeus, utilizamos o sistema CRM "Microsoft Dynamics 365 Cloud" do fornecedor Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA), doravante "Microsoft", como serviço de Cloud. Ou seja, os dados são tratados pela Microsoft em centros informáticos.

(2) A Microsoft consta do Escudo de Proteção da Privacidade UE-EUA; consulte https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active .

(3) A Microsoft utiliza os dados do utilizador exclusivamente para o tratamento técnico de consultas e não os transmite a terceiros.

(4) Utilizamos o sistema especialmente para a gestão de clientes e interessados (Leads), para permitir o processamento mais rápido e eficiente de consultas dos utilizadores. A utilização deste sistema tem por base os nossos interesses legítimos, conforme o artigo 6.º, parágrafo 1, alínea f) do RGPD.

(5) Na política de privacidade da Microsoft, os utilizadores podem encontrar mais informações sobre proteção de dados https://privacy.microsoft.com/de-de/privacystatement .

4.3 Salesforce

(1) Em algumas unidades da Heraeus, utilizamos o sistema CRM "Salesforce" do fornecedor Salesforce.com Germany GmbH (Erika-Mann-Str. 31, 80636 Munique, Alemanha), doravante "Salesforce". Ou seja, os dados são tratados pela Salesforce em centros informáticos. A Salesforce guarda dados pessoais sobretudo nos EUA.

(2) A Salesforce consta do Escudo de Proteção da Privacidade UE-EUA; consulte https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active .

(3) A Salesforce utiliza os dados dos utilizadores exclusivamente para o processo técnico das consultas.

(4) Utilizamos o sistema especialmente para a gestão de clientes e interessados (Leads), para permitir o processamento mais rápido e eficiente de consultas dos utilizadores. A utilização deste sistema tem por base os nossos interesses legítimos, conforme o artigo 6.º, parágrafo 1, alínea f) do RGPD.

(5) Na política de privacidade da Salesforce, em https://www.salesforce.com/de/company/privacy/ , os utilizadores podem encontrar mais informações sobre proteção de dados.

5 Presença online em redes sociais

(1) Mantemos uma presença online em redes e plataformas sociais, a fim de comunicar com os clientes, interessados e utilizadores ativos e informar os aí os utilizadores sobre os nossos serviços.

(2) Advertimos que os dados dos utilizadores podem ser tratados no exterior do espaço da União Europeia e da Suíça. Tal pode resultar em riscos para o utilizador, dado que, p. ex., o exercício dos direitos do utilizador pode ser dificultado. No que respeita os fornecedores dos EUA que constam do Escudo de Proteção da Privacidade UE-EUA, advertimos que estes são obrigados a cumprir os padrões de proteção de dados da UE e da Suíça.

(3) Além disso, por norma, os dados dos utilizadores são tratados para fins de pesquisa de mercado e para fins publicitários. Desta forma, é possível criar perfis de utilização, p. ex., com base nos comportamentos de utilização e nos interesses daí resultantes. Por seu lado, os perfis de utilização podem ser utilizados, p. ex., para disponibilizar anúncios publicitários no interior e exterior das plataformas que possam corresponder aos interesses dos utilizadores. Para esse fim, são, normalmente, guardados cookies nos computadores dos utilizadores que armazenam o comportamento de utilização e os interesses dos mesmos. Além disso, é possível guardar nos perfis de utilização dados independentemente dos dispositivos utilizados pelos utilizadores (especialmente se os utilizadores forem membros das respetivas plataformas e aí tiverem sessão iniciada).

(4) O tratamento dos dados pessoais dos utilizadores é realizado com base nos nossos interesses legítimos para permitir uma informação e comunicação eficaz de e com os utilizadores. Se os respetivos fornecedores solicitarem aos utilizadores o seu consentimento para o tratamento de dados (ou seja, declararem o seu consentimento, por exemplo, marcando uma caixa de seleção ou confirmando um botão), este consentimento constitui a base legal do tratamento.

(5) Para uma apresentação detalhada dos tratamentos mencionados nesta seção e das possibilidades de revogação, remetemos para as informações abaixo:

(6) Também no caso de pedidos de informações e exercício de direitos do utilizador, salientamos que estes podem ser mais efetivamente reivindicados junto dos fornecedores. Apenas os fornecedores têm acesso aos dados dos utilizadores e podem tomar medidas correspondentes diretamente e prestar informações. Se, no entanto, os utilizadores necessitarem de ajuda, poderão entrar em contacto connosco.

6 Execução de webinários

(1) Um webinário é comparável a um seminário presencial que tem lugar através da internet com computador/software de apoio.

(2) A Heraeus usa o software GoToWebinar da LogMeIn Ireland Limited para tratamento de webinários de cliente (subcontratante). Como parte do registo na infraestrutura da LogMeIn (Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Irlanda), são recolhidos/armazenados dados pessoais.

(3) A base legal para tratamento de dados é o Art.º 6 Parág. 1 lit. f do Regulamento Geral sobre a Proteção de Dados. O tratamento de dados pela LogMeIn (como subcontratante) é baseado no Artigo 28 do Regulamento Geral sobre a Proteção de Dados. Os dados são tratados dentro do quadro legalmente permitido na Alemanha, União Europeia e EUA.

Deve ser estabelecido um nível apropriado de proteção no tratamento de dados nos EUA através do acordo com as cláusulas contratuais padrão da UE. De salientar também os regulamentos de proteção de dados da LogMeIn: https://www.logmeininc.com/gdpr/gdpr-compliance

(4) Para a implementação relacionada com a ordem do webinário, transmitimos o seu registo ou dados do cliente à LogMeIn, Inc. Para este fim, são necessários os seguintes dados: nome próprio, apelido, nome da empresa, código postal, endereço de e-mail, telefone (opcional).

(5) Os dados são transferidos através de uma ligação SSL encriptada.

(6) Uma ligação encriptada será estabelecida entre si e o organizador do webinário.

(7) Pode encerrar a sessão em qualquer altura, bastando-lhe fechar a janela do navegador ou saindo do programa ou da aplicação. Quando a sua pessoa de contacto terminar a sessão, a sua participação na sessão é automaticamente terminada.

7 Alterações à política de privacidade

(1) Reservamo-nos o direito a alterar a política de privacidade para a adaptar a eventuais alterações à base legal, em caso de alterações ao serviço ou ao tratamento de dados. No entanto, tal aplica-se apenas a esclarecimentos sobre o processamento de dados.

(2) Se for necessário o consentimento do utilizador ou partes da política de privacidade contiverem disposições do relacionamento contratual com os utilizadores, as alterações serão feitas apenas com o consentimento do utilizador.

(3) Solicita-se que os utilizadores se informem regularmente sobre o conteúdo da política de privacidade.

Versão: 24-04-2020