Aceda ao site professional

Nota de proteção de dados da SUNSTAR Europe SA

Atualizado a 13 de fevereiro de 2025

1. De que trata este aviso de proteção de dados?

O Grupo Sunstar (também ,,nós" e ,,nós") recolhe e processa dados pessoais relativos ao utilizador e a outros indivíduos (,,terceiros"). Utilizamos aqui a palavra ,,dados" como sinónimo de ,,dados pessoais".

O ,,Grupo Sunstar" inclui a Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Suíça, a sua empresa-mãe, as suas subsidiárias e outras entidades da Sunstar. A lista destas pode ser consultada em aqui..

Neste Aviso de Proteção de Dados, descrevemos a forma como processamos os seus dados quando visita e pesquisa os sites dos nossos clientes, tais como https://www.sunstargum.com/pt-pt/ e os nossos outros sites (coletivamente definidos como ,,site") quando obtém serviços ou produtos da nossa parte, interage connosco sobre um contrato, comunica connosco ou nos contacta de outra forma.

2. Quem tem acesso aos dados dos clientes da Sunstar e porquê?

Para os outros fins referidos na seção 4, podemos divulgar os seus dados pessoais a outras empresas, incluindo filiais do grupo (2.1), empresas de comércio eletrónico e outros prestadores de serviços (2.2).

2.1. Partilha de dados Intragrup

Sunstar Europe S.A. na Suíça é o principal destinatário dos seus dados e é, por conseguinte, o principal responsável, enquanto responsável pelo tratamento de dados, pelo processamento dos mesmos ao abrigo do presente Aviso sobre a Proteção de Dados. Playbrush partilhará dados pessoais com outras empresas do grupo para processos comerciais específicos descritos nesta seção.

Reservamo-nos o direito de informar o utilizador de outra forma se, num caso específico, se aplicar um desvio aos seguintes princípios de partilha de dados. Poderemos informá-lo em Avisos de Proteção de Dados adicionais, num formulário ou num contrato.

2.1.1. Playbrush e afiliadas

A nossa empresa-mãe enumera todas as empresas do Grupo Sunstar e membros afiliados aqui. De acordo com este Aviso de Proteção de Dados, estas empresas do grupo podem utilizar os dados para os mesmos fins que a Sunstar Europe S.A. (ver seção 4). Também podemos divulgar dados relativos à saúde e afins às empresas do nosso grupo.

No âmbito da sua responsabilidade conjunta ao abrigo da legislação sobre proteção de dados, as empresas do grupo chegaram a acordo sobre quem cumpriria obrigações específicas ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Este acordo define quem irá lidar com tarefas específicas relacionadas com os direitos dos indivíduos cujos dados estão a ser processados e a informação que deve ser fornecida, tal como estabelecido nos artigos 13 e 14 do RGPD. Este acordo é necessário uma vez que os dados pessoais podem ser processados em diferentes seções de processamento e sistemas pelas empresas do nosso grupo quando utiliza os sítios Web, aplicações e produtos. Mesmo que exista uma responsabilidade conjunta, cada empresa do grupo continuará a ser responsável pelo cumprimento das suas obrigações específicas relativamente à proteção de dados para as partes do processo que gerem.

As partes afetadas podem contactar diretamente a Sunstar Europe S.A. (privacy@ch.sunstar.com) como ponto de contacto e de informação.

2.2. Comércio eletrónico e prestadores de serviços

Trabalhamos com prestadores de serviços na Suíça e no estrangeiro que tratam os seus dados por nós. Em alguns casos, podem partilhar connosco a responsabilidade pela gestão dos seus dados ou utilizar os dados que fornecemos como responsáveis pelo tratamento em separado. Estes prestadores de serviços podem incluir, por exemplo, fornecedores de TI, empresas de transporte, fornecedores de serviços de publicidade, fornecedores de serviços de login, bancos, companhias de seguros, empresas de cobrança de dívidas, agências de informação de crédito ou fornecedores de verificação de endereços. Os seus dados também podem incluir dados de saúde.

Parceiros contratuais: Isto refere-se aos nossos outros parceiros contratuais quando estes contratos resultam na divulgação de dados. Por exemplo, recebem dados de registo sobre cupões emitidos e resgatados, convites, etc. Se o utilizador trabalhar para um destes parceiros contratuais, também poderemos divulgar os seus dados a esse parceiro. Estes parceiros que recebem dados também incluem parceiros contratuais com os quais cooperamos ou que fazem marketing e publicidade para nós e a quem podemos divulgar dados sobre si para fins de análise e marketing. Estes podem ser novamente destinatários de serviços, mas também patrocinadores e fornecedores de publicidade online. Só permitimos que estes parceiros enviem ou mostrem anúncios com base nos seus dados com o seu consentimento. Para publicidade online e parceiros de publicidade online, consulte a seção 11. Informá-lo-emos de outros parceiros de marketing nas respetivas inscrições, vouchers ou convites.

2.3. Autoridades e outros destinatários

  • Autoridades: Podemos divulgar dados pessoais a agências, tribunais e outras autoridades na Suíça e no estrangeiro se tal nos for exigido por lei ou se tal se afigurar necessário para proteger os nossos interesses. Isto pode incluir dados relativos à saúde. Estas autoridades atuam como responsáveis pelo tratamento dos dados.
  • Outras pessoas: Isto significa outros casos em que as interações com terceiros decorrem dos objetivos definidos na seção 4.

Todas estas categorias de destinatários de dados podem envolver terceiros, pelo que os seus dados podem também ser-lhes comunicados. Podemos restringir o tratamento por determinados terceiros, como os fornecedores de TI, mas não por outros, como as autoridades, os bancos, etc.

3. Que dados processamos?

Processamos várias categorias de dados sobre si. As principais categorias de dados são as seguintes:

  • Dados técnicos: Quando utiliza o nosso sítio Web ou outras ofertas online, recolhemos dados técnicos e o endereço IP do seu dispositivo terminal. Precisamos destas informações para garantir a funcionalidade e a segurança do nosso sítio e das nossas ofertas. Estes dados incluem registos que registam a utilização dos nossos sistemas e dados relacionados com a utilização das nossas escovas. Geralmente, conservamos os dados técnicos durante 6 meses. Para garantir a funcionalidade destas ofertas, podemos também atribuir um código individual ao utilizador ou ao seu dispositivo terminal (por exemplo, como um cookie, ver seção 11). Os dados técnicos, por si só, não nos permitem identificá-lo ou tirar conclusões diretas sobre a sua identidade. No entanto, os dados técnicos podem ser associados a outras categorias de dados, como contas de utilizador, registos, controlos de acesso ou execução de contratos. Os dados técnicos, juntamente com estas outras categorias de dados, podem potencialmente permitir-nos identificá-lo.
  • Dados de registo: Certas ofertas, como concursos e serviços, áreas de acesso ao nosso sítio Web, boletins informativos, etc., só podem ser utilizadas com uma conta de utilizador ou registo. Este registo ou conta de utilizador pode ser criado diretamente connosco ou através dos nossos fornecedores de serviços terceiros. O utilizador deve fornecer-nos dados específicos para esse registo ou conta, e nós recolheremos dados sobre a utilização da oferta ou do serviço. Se o utilizador resgatar um voucher emitido pela Playbrush ou pelo grupo Sunstar connosco, poderemos exigir dados específicos do utilizador nessa altura. Se lhe emitirmos um vale para um dos nossos parceiros contratuais, poderemos partilhar ou receber alguns dos seus dados de registo do parceiro contratual relevante . Os dados de registo podem ser necessários para o controlo do acesso a determinadas instalações. Geralmente, guardamos os dados de registo durante 12 meses a partir do momento em que o utilizador deixa de utilizar o serviço ou encerra a conta de utilizador.
  • Dados de comunicação: Quando nos contacta através do formulário de contacto, por e-mail, telefone, chat, carta ou outro meio de comunicação, recolhemos os dados trocados entre nós e o utilizador incluindo os seus dados de contacto e os metadados da comunicação Informá-lo-emos especificamente se gravarmos ou ouvirmos conversas telefónicas ou videoconferências, por exemplo, para fins de formação e garantia de qualidade. Essas gravações só podem ser efetuadas e utilizadas de acordo com as nossas políticas internas. O utilizador será informado quando essas gravações forem efectuadas, por exemplo, através de uma notificação durante a videoconferência. Se não quiser ser gravado, informe-nos ou abandone a videoconferência. Se não quiser que a sua imagem seja gravada, desligue a sua câmara. Se tivermos de determinar a sua identidade, por exemplo, para um pedido de informações, acesso à imprensa, etc., recolhemos dados para o identificar (por exemplo, uma cópia de um documento de identificação). Geralmente, conservamos estes dados durante 12 meses. Este período pode ser mais longo se for necessário para efeitos de prova, para cumprir requisitos legais ou contratuais, ou por razões técnicas. Os correios eletrónicos nas caixas de correio e a correspondência escrita são geralmente guardados durante pelo menos 10 anos se estiverem relacionados com uma encomenda ou garantia, ou se puderem influenciar a posição financeira da Sunstar. Normalmente, guardamos as gravações de conferências (vídeo) durante 12 meses. Geralmente armazenamos os Chats por 12 meses.
  • Dados principais: Por dados principais entende-se os dados básicos de que necessitamos, para além dos dados contratuais (ver abaixo), para a execução das nossas relações contratuais e outras relações comerciais ou para fins de marketing e promoção. Isto pode incluir informações como o nome e os dados de contacto, bem como informações como o seu cargo e função, os seus dados bancários, a sua data de nascimento, o histórico de clientes, procurações, autorizações de assinatura e declarações de consentimento. Processamos os seus dados principais: se for um cliente ou outro contacto comercial; se trabalhar para um cliente ou outro contacto comercial (por exemplo, como pessoa de contacto do parceiro comercial); porque pretendemos dirigir-nos a si para fins próprios ou de um parceiro contratual (por exemplo, no âmbito do marketing e da publicidade, com convites para eventos, cupões, boletins informativos, etc.). Recebemos dados principais de si (por exemplo, quando compra um produto ou como parte de um registo), de partes para as quais trabalha, de terceiros, como parceiros contratuais, associações e corretores de endereços, ou de fontes públicas, como registos públicos ou a Internet (sítios Web, redes sociais, etc.). Também podemos processar informações sobre terceiros como parte dos dados principais. Podemos recolher dados principais dos nossos acionistas e investidores. Geralmente, conservamos os dados principais durante 10 anos a partir da última troca de informações entre nós ou após o termo do contrato. Este período pode ser mais longo se os dados tiverem de ser utilizados como prova, para cumprir requisitos legais ou contratuais, ou por razões técnicas. No caso das informações de contacto utilizadas apenas para marketing e publicidade, o período de retenção é geralmente muito mais curto, normalmente não mais de 2 anos após o último contacto.
  • Dados contratuais: Trata-se de dados recolhidos durante a celebração ou a execução de um contrato, por exemplo, informações sobre os contratos e os serviços prestados ou a prestar, dados relativos ao período que antecede a celebração de um contrato, informações necessárias ou utilizadas para a execução de um contrato e informações de retorno (por exemplo, queixas, feedback sobre a satisfação, etc.). Isto pode incluir dados de saúde e informações sobre terceiros. Nós geralmente, recolhemos estes dados do utilizador, de parceiros contratuais e de terceiros envolvidos na execução do contrato, bem como de fontes de terceiros e fontes públicas. Geralmente, conservamos estes dados durante 10 anos a partir da última atividade contratual ou do fim do contrato. Este período pode ser mais longo, se necessário, se os dados tiverem de ser utilizados como prova, para cumprir requisitos legais ou contratuais ou por razões técnicas.
  • Dados comportamentais e de preferências: Dependendo da nossa relação com o utilizador, tentamos conhecê-lo melhor e adaptar os nossos produtos, serviços e ofertas ao utilizador. Para este efeito, recolhemos e processamos dados sobre o seu comportamento e preferências. Fazemo-lo através da avaliação de informações sobre o seu comportamento no nosso domínio. Podemos também complementar estas informações com informações de terceiros, incluindo de fontes públicas. Com base nestes dados, podemos, por exemplo, determinar a probabilidade de o utilizador utilizar determinados serviços ou de se comportar de uma determinada forma. Os dados tratados para este fim já são do nosso conhecimento (por exemplo, onde e quando utiliza os nossos serviços), ou recolhemo-los através do registo do seu comportamento (por exemplo, como navega no nosso sítio Web). Tornamos estes dados anónimos ou apagamo-los quando deixam de ser relevantes para os fins originais. A anonimização dos dados significa que já não podem ser associados a um indivíduo. Consoante a natureza dos dados, este período varia normalmente entre 2 semanas e 24 meses (para as preferências de produtos e serviços). Este período pode ser mais longo se os dados tiverem de ser utilizados como prova, para cumprir requisitos legais ou contratuais ou por razões técnicas. Descrevemos como funciona o rastreio no nosso sítio Web na seção 11.
  • Outros dados: Também recolhemos dados do utilizador noutras situações. Por exemplo, tratamos dados que eventualmente lhe digam respeito (tais como ficheiros, provas, etc.) no âmbito de processos administrativos ou judiciais. (Os processos judiciais são julgamentos, audiências ou petições legais). Podemos também recolher dados para proteção da saúde (por exemplo, no âmbito de conceitos de proteção da saúde). Podemos obter ou criar fotografias, vídeos e gravações de som em que o utilizador possa ser identificável (por exemplo, em eventos, com câmaras de segurança, etc.). Também podemos recolher dados sobre quem entra em determinados edifícios, quem tem direitos de acesso e quando (incluindo dados de controlos de acesso, registos ou listas de visitantes, etc.), quem participa em eventos ou campanhas (por exemplo, concursos) e quem utiliza as nossas infra-estruturas e sistemas e quando.
  • Além disso, recolhemos e processamos dados sobre os nossos acionistas e outros investidores. Isto inclui dados principais, informações para registos, dados sobre o exercício dos seus direitos e sobre eventos (por exemplo, assembleias gerais). O período de retenção destes dados depende da finalidade do processamento e é limitado ao necessário. Este período varia entre alguns dias, no caso de muitas câmaras de segurança, e algumas semanas, no caso do rastreio de contactos e dos dados dos visitantes, normalmente mantidos durante 3 meses, a vários anos ou mais, no caso de relatórios sobre eventos com imagens.

O utilizador fornece grande parte dos dados referidos na seção 3 através de formulários quando comunica connosco, durante a contratação, quando utiliza o sítio Web, etc. Não é obrigado ou obrigado a divulgar-nos dados, exceto em alguns casos, por exemplo, no âmbito de conceitos vinculativos de proteção da saúde (obrigações legais). Se desejar celebrar contratos connosco ou utilizar os nossos serviços, tem a obrigação contratual de nos fornecer dados específicos, nomeadamente dados principais, dados contratuais e dados de registo.

Quando utiliza o nosso sítio Web, não pode evitar o tratamento de dados técnicos. Se pretender ter acesso a sistemas ou edifícios específicos, tem também de nos fornecer dados de registo. No entanto, no caso dos dados comportamentais e de preferências, o utilizador tem geralmente a possibilidade de se opor ou de não dar o seu consentimento.

Também recolhemos dados de fontes públicas ou recebemos dados de outras empresas do nosso grupo, de autoridades públicas e de terceiros (como agências de crédito, corretores de endereços, associações, parceiros contratuais, serviços de análise da Internet, etc.), desde que tal não seja ilegal.

Nota sobre o aviso de privacidade da Amazon

A Amazon já o informou sobre a recolha e armazenamento dos seus dados pessoais e sobre o tipo e finalidade da sua utilização no seu aviso de proteção de dados. A Amazon obteve qualquer consentimento necessário para processar estes dados durante o seu registo. Não recolhemos quaisquer outros dados pessoais do utilizador para além dos dados pessoais fornecidos pela Amazon. A Amazon transmite-nos os seus dados pessoais para que possamos executar o contrato. Armazenamos e processamos os dados pessoais que nos são transmitidos pela Amazon ao abrigo do presente Aviso de Proteção de Dados.

A plataforma da Amazon é responsável por todo o processamento de dados adicional na sua plataforma que vá além do processamento de dados descrito neste Aviso de Proteção de Dados, incluindo os métodos de pagamento fornecidos no Website da Amazon. Para mais informações sobre o processamento de dados da Amazon, consulte o Aviso de Privacidade da Amazon: https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ

4. Para que fins tratamos os seus dados?

Tratamos os seus dados para as finalidades explicadas abaixo. Para mais informações sobre os serviços online, consultar a seção 11. Estas finalidades e os seus objetivos representam os nossos interesses e, potencialmente, os de terceiros. Pode encontrar informações adicionais sobre a base jurídica do nosso tratamento na seção 5.

Tratamos os seus dados para fins de comunicação com o utilizador, para responder a pedidos de informação, para exercer os seus direitos (seção 10), e para nos permitir contactá-lo em caso de dúvidas. Para este efeito, utilizamos dados de comunicação e dados principais, bem como dados de registo relativos a ofertas e serviços que utiliza. Conservamos estes dados para documentar a nossa comunicação com o utilizador para fins de formação, garantia de qualidade e inquéritos de acompanhamento.

Processamos dados para a conclusão, administração e execução de relações contratuais.

Por exemplo, processamos dados para fins de marketing e gestão de relações para enviar aos nossos clientes e outros parceiros contratuais publicidade personalizada de produtos e serviços nossos e de terceiros (por exemplo, parceiros publicitários). Isto pode acontecer sob a forma de boletins informativos e outros contactos regulares (por via eletrónica, por correio eletrónico ou por telefone), através de outros canais para os quais tenha fornecido informações de contacto, e também como parte de campanhas de marketing, que podem incluir serviços gratuitos. O utilizador pode opor-se a essas comunicações a qualquer momento ou recusar ou retirar o consentimento para ser contactado para fins de marketing. Com o seu consentimento, podemos direcionar a nossa publicidade na Internet mais especificamente para o utilizador. Por último, pretendemos também permitir que os nossos parceiros contratuais contactem os nossos clientes e outros parceiros para fins de marketing.

A Sunstar utiliza o rastreio de boletins informativos nos seus correios eletrónicos de marketing. As reações das pessoas que recebem as mensagens de correio eletrónico (abertura, clique nas ligações de texto e de imagem, descarregamento de imagens com um programa de correio eletrónico) são registadas e armazenadas.

Este tratamento de dados visa melhorar a qualidade dos nossos correios eletrónicos e otimizar as nossas ofertas. A base legal para o processamento de dados é o nosso interesse legítimo em garantir que os destinatários recebem apenas informações relevantes e que podemos eliminar da lista os destinatários não interessados.

Este rastreio não ocorrerá se o utilizador tiver desativado ou desligado a apresentação de imagens por defeito no seu programa de correio eletrónico. Se o tiver feito, o boletim informativo não será apresentado na totalidade e poderá não conseguir utilizar todas as funcionalidades. Assim que as imagens forem apresentadas, este rastreio é ativado.

Além disso, processamos os seus dados para fins de pesquisa de mercado, para melhorar os nossos serviços e operações, para o desenvolvimento de produtos, e para prestar apoio técnico aos utilizadores (cumprimento de contratos).

Podemos também tratar os seus dados para fins de segurança, controlo de acesso e prevenção, e deteção de fraudes (interesse legítimo na segurança e integridade dos sistemas).

Processamos dados pessoais para cumprir leis, diretivas, recomendações de autoridades e regulamentos internos (,,Conformidade").

Também tratamos dados para a gestão do risco como parte da nossa administração empresarial, incluindo a organização e o desenvolvimento do negócio.

Podemos processar os seus dados para outros fins, como parte dos nossos processos internos e administração, ou para garantia de qualidade e formação.

5. Para que fins tratamos os seus dados?

Sempre que solicitarmos o seu consentimento para determinadas atividades de tratamento (por exemplo, para o tratamento de dados pessoais sensíveis, para o envio de mensagens de marketing e para a gestão da publicidade e análise do comportamento no sítio Web), informá-lo-emos separadamente sobre as finalidades do tratamento em causa. O utilizador pode retirar o seu consentimento em qualquer altura. Pode fazê-lo enviando-nos uma notificação por escrito (por correio) ou, salvo indicação ou acordo em contrário, enviando-nos um correio eletrónico ou selecionando a definição adequada nas nossas aplicações e gestão de cookies. Isto afetará o rastreio a partir desse momento. Para retirar o consentimento para o rastreio online, ver seção 11. Se o utilizador tiver uma conta de utilizador, pode também retirar o consentimento ou contactar-nos através do sítio Web ou de outro serviço relevante. Assim que recebermos a notificação da retirada do consentimento, deixaremos de processar as suas informações para o(s) objetivo(s) que consentiu, a menos que tenhamos outra base legal para o fazer. A retirada do consentimento não afeta a legalidade do tratamento de dados com base no consentimento anterior à sua retirada.

Quando não pedimos o consentimento para o tratamento dos seus dados pessoais, este baseia-se no requisito de tratamento para iniciar ou executar um contrato consigo (ou com a entidade que representa) ou no nosso interesse legítimo ou no interesse legítimode terceiros, nomeadamente na prossecução das finalidades e objetivos definidos na seção 4 na aplicação de medidas conexas. Os nossos interesses legítimos também incluem o cumprimento de regulamentos legais não baseados na lei de proteção de dados aplicável. Isto inclui a comercialização dos nossos produtos e serviços, o interesse em compreender melhor os nossos mercados e em gerir e desenvolver a nossa empresa, incluindo as suas operações, de forma segura e eficiente.

Quando recebemos dados pessoais sensíveis (por exemplo, dados de saúde, dados sobre opiniões políticas, crenças religiosas ou filosóficas e dados biométricos para fins de identificação), podemos processar os seus dados com base noutras bases legais. Estas bases jurídicas incluem o caso de um litígio, conforme necessário para um potencial litígio, ou para a execução ou defesa de ações judiciais. Em alguns casos, podem aplicar-se outras bases jurídicas, que lhe comunicaremos separadamente, se necessário.

6. O que se aplica no caso da definição de perfis e de decisões individuais automatizadas?

Podemos avaliar automaticamente aspetos pessoais relacionados com o utilizador (,,definição de perfis") com base nos seus dados (seção 3) para os fins definidos na seção 4, quando pretendemos determinar os dados de preferência, mas também para detetar a utilização indevida e os riscos de segurança, para efetuar análises estatísticas ou para planeamento operacional. Também podemos criar perfis para estes fins.

Prestamos atenção à proporcionalidade e fiabilidade dos resultados e tomamos medidas contra a utilização indevida destes perfis ou da definição de perfis. Nos casos em que estes perfis possam ter implicações legais ou afetar significativamente o utilizador, asseguramos geralmente que sejam revistos por uma pessoa.

Em determinadas situações, pode ser necessário automatizar decisões discricionárias que tenham implicações legais ou que o afectem significativamente (,,decisões individuais automatizadas") para melhorar a eficiência e a coerência dos processos de tomada de decisão. Nestes casos, informá-lo-emos e tomaremos as medidas exigidas pela legislação aplicável.

7. Os seus dados pessoais são divulgados no estrangeiro?

Divulgamos dados a outras entidades durante a nossa atividade comercial. Estas não estão todas localizadas na Suíça. Por conseguinte, os dados do utilizador podem ser tratados na Europa, no Reino Unido, nos EUA e, em alguns casos, em qualquer país do mundo.

Se um destinatário estiver localizado num país sem proteção de dados legal adequada, exigimos que o destinatário cumpra os requisitos de proteção de dados através da celebração de cláusulas contratuais-tipo. Isto é desnecessário se o destinatário estiver sujeito a um conjunto de regras legalmente aceites para garantir a proteção de dados e se pudermos invocar uma exceção. Poderá aplicar-se uma exceção, por exemplo, em caso de processos judiciais no estrangeiro, mas também em casos de interesse público superior ou se a execução de um contrato exigir a divulgação, se o utilizador tiver dado o seu consentimento ou se os dados tiverem sido disponibilizados em geral pelo utilizador e este não se tiver oposto ao tratamento.

8. Durante quanto tempo tratamos os seus dados?

Processamos os seus dados durante o tempo que os nossos objetivos de processamento, os períodos de retenção legais e os nossos interesses legítimos em documentar e manter provas o exigirem ou o armazenamento for um requisito técnico. A seção 3 e a seção 11 fornecem mais informações sobre os respetivos períodos de armazenamento e processamento para as categorias de dados individuais e cookies. Se não existirem obrigações legais ou contratuais contrárias, apagaremos ou tornaremos anónimos os seus dados como parte dos nossos processos habituais, assim que o período de armazenamento ou processamento tiver expirado.

9. Como é que protegemos os seus dados?

Tomamos medidas de segurança adequadas para manter a segurança necessária dos seus dados pessoais, garantir a sua confidencialidade, integridade e disponibilidade, protegê-los contra o processamento não autorizado ou ilegal e atenuar o risco de perda, alteração acidental, divulgação ou acesso não autorizado.

10. Quais são os seus direitos?

A legislação aplicável em matéria de proteção de dados confere-lhe o direito de se opor ao tratamento dos seus dados em determinadas circunstâncias, para fins de marketing direto, para a definição de perfis efectuada para fins de marketing direto e para outros interesses legítimos no tratamento de dados.

Para o ajudar a controlar o processamento dos seus dados pessoais, tem os seguintes direitos relativamente ao nosso processamento de dados, dependendo da lei de proteção de dados aplicável:

  • O direito de nos solicitar informações sobre se e quais os dados que processamos do utilizador.
  • O direito de nos solicitar a correção dos dados, caso estejam incorretos.
  • O direito de solicitar o apagamento de dados.
  • O direito de solicitar que forneçamos dados pessoais específicos num formato eletrónico comummente utilizado ou que os transfiramos para outro responsável pelo tratamento.
  • O direito de retirar o consentimento, quando o nosso processamento se baseia no seu consentimento.
  • O direito de receber, mediante pedido, mais informações que ajudem a exercer esses direitos.
  • O direito de expressar o seu ponto de vista em caso de decisões individuais automatizadas (seção 6) e de solicitar que uma pessoa reveja a decisão.

Se desejar exercer os direitos acima mencionados em relação a nós (ou a uma das empresas do nosso grupo), contacte-nos por escrito nas nossas instalações ou, salvo indicação ou acordo em contrário, por correio eletrónico; encontrará os nossos dados de contacto na Seção 13. Para podermos evitar utilizações abusivas, precisamos de o identificar.

O utilizador também tem estes direitos em relação a outras partes que cooperam connosco como responsáveis pelo tratamento. Se pretender exercer os seus direitos relativamente ao seu tratamento, contacte-os diretamente. Encontrará informações sobre os nossos principais parceiros e prestadores de serviços na seção 2 e informações adicionais na seção 11.

Tenha em atenção que se aplicam condições, exceções ou restrições a estes direitos ao abrigo da legislação de proteção de dados aplicável (por exemplo, para proteger terceiros ou segredos comerciais). Informá-lo-emos em conformidade, quando aplicável.

Informe-nos se não concordar com a forma como lidamos com os seus direitos ou com as nossas práticas de proteção de dados (seção 2). Se estiver no EEE, no Reino Unido ou na Suíça, tem também o direito de apresentar uma queixa à autoridade de controlo da proteção de dados competente do seu país. Pode encontrar uma lista das autoridades do EEE aqui: Panorama do CEPD Estados-Membros da UE. Pode contactar a autoridade de controlo do Reino Unido aqui: Contactar a DPA do Reino Unido.

11. Utilizamos técnicas de rastreio e publicidade online?

Utilizamos várias técnicas no nosso sítio Web que nos permitem, a nós e a terceiros com quem trabalhamos, reconhecer o utilizador enquanto este utiliza o nosso sítio Web e, eventualmente, seguir o seu percurso ao longo de várias visitas. Esta seção informa-o sobre isto.

Essencialmente, pretendemos saber quando acede ao nosso sítio Web (através do seu sistema) em vez de outros utilizadores, de modo a podermos assegurar a funcionalidade do sítio Web e efetuar análises e personalizações. Não pretendemos determinar a sua identidade, mesmo que isso seja possível quando nós ou terceiros que contratamos o possam identificar através da combinação com dados de registo. No entanto, mesmo sem dados de registo, as tecnologias que utilizamos foram concebidas para que o utilizador seja reconhecido como um visitante individual sempre que acede ao sítio Web. Isto pode ser feito através de, por exemplo, o nosso servidor (ou servidores de terceiros) atribuir um número de identificação específico ao utilizador ou ao seu browser (o chamado ,,cookie").

Utilizamos estas tecnologias no nosso sítio Web e podemos permitir que terceiros o façam. Dependendo do objetivo destas tecnologias, podemos pedir o seu consentimento antes de as utilizar. Pode aceder às suas definições atuais através da faixa de consentimento. Também pode configurar o seu browser para bloquear ou enganar certos tipos de cookies ou tecnologias alternativas ou para eliminar os cookies existentes. Também pode adicionar software ao seu browser que bloqueia determinados rastreios de terceiros. Pode encontrar mais informações nas páginas de ajuda do seu browser (normalmente com a palavra-chave «Proteção de dados») ou os sítios Web de terceiros abaixo indicados.

Distinguimos as seguintes categorias de “cookies” (incluindo outras tecnologias como a recolha de impressões digitais):

  • Cookies necessários: Alguns cookies são necessários para o funcionamento do sítio Web ou para funcionalidades específicas. Por exemplo, asseguram que pode deslocar-se entre páginas sem perder as informações introduzidas num formulário. Também garantem que o utilizador se mantém ligado. Estes cookies existem apenas temporariamente (,,cookies de sessão"). Se os bloquear, o sítio Web pode não funcionar corretamente. Outros cookies são necessários para que o servidor guarde opções ou informações que tenha introduzido para além de uma sessão (ou seja, uma visita ao sítio Web) se utilizar esta função (por exemplo, definições de língua, consentimentos, funcionalidade de início de sessão automático, etc.). Estes cookies têm uma data de validade até 24 meses.
  • Cookies de desempenho: Para otimizar o nosso sítio Web e as ofertas relacionadas e adaptá-las melhor às necessidades dos utilizadores, utilizamos cookies para registar e analisar a utilização do nosso sítio Web, potencialmente para além de uma sessão. Para o efeito, utilizamos serviços de análise de terceiros. Apresentamos uma lista dos mesmos em baixo. Antes de utilizarmos esses cookies, pedimos o seu consentimento. Pode retirar o consentimento em qualquer altura através das definições de cookies. Os cookies de desempenho também têm uma data de expiração até 24 meses. Pode encontrar informações pormenorizadas nos sítios Web dos fornecedores terceiros.
  • Cookies de marketing: Nós e os nossos parceiros publicitários estamos interessados em direcionar a publicidade com a maior precisão possível, ou seja, mostrar apenas anúncios específicos às pessoas a quem queremos dirigir-nos. Apresentamos de seguida uma lista dos nossos parceiros publicitários. Para este efeito, nós e os nossos parceiros publicitários - se der o seu consentimento - utilizamos cookies para registar os conteúdos acedidos ou os contratos celebrados. Isto permite-nos, a nós e aos nossos parceiros publicitários, apresentar anúncios que pensamos serem do seu interesse no nosso sítio Web, mas também noutros sítios Web que apresentem anúncios nossos ou dos nossos parceiros publicitários. Estes cookies expiram dentro de alguns dias ou até 12 meses, consoante as circunstâncias. Ser-lhe-ão mostrados anúncios relacionados se der o seu consentimento para a utilização destes cookies. Se não concordar com eles, não verá menos anúncios, mas simplesmente qualquer outro anúncio que possa ser menos relevante para si.

Para além dos cookies de marketing, utilizamos outras tecnologias para controlar a publicidade online noutros sítios Web, reduzindo o desperdício de publicidade.

Atualmente, utilizamos ofertas dos fornecedores de serviços e parceiros de publicidade (quando estes utilizam dados do utilizador ou cookies instalados no seu computador para fins publicitários) indicados no final deste aviso.

12. Que dados processamos nas nossas páginas de redes sociais?

Podemos operar páginas e outras presenças online (,,páginas de fãs", ,,canais", ,,perfis", etc.) em redes sociais e outras plataformas operadas por terceiros e recolher os dados sobre o utilizador descritos na seção 3 e abaixo. Recebemos estes dados do utilizador e das plataformas quando interage connosco através da nossa presença online (por exemplo, quando comunica connosco, comenta o nosso conteúdo ou visita a nossa presença online). Simultaneamente, as plataformas analisam a sua utilização da nossa presença online e combinam estes dados com outros dados que possuem sobre si (por exemplo, sobre o seu comportamento e preferências). Estas plataformas também tratam estes dados para os seus fins, para fins de marketing e de estudos de mercado (por exemplo, para personalizar a publicidade) e para gerir as suas plataformas (por exemplo, o conteúdo que lhe mostram) e, para esse efeito, atuam como responsáveis pelo tratamento.

Tratamos estes dados para os fins definidos na seção4: para comunicação, marketing (incluindo publicidade nestas plataformas, como na seção 11) e estudos de mercado. Encontrará informações sobre a base jurídica aplicável na seção 5. Podemos divulgar conteúdos publicados pelo utilizador (por exemplo, comentários a um anúncio) como parte da nossa publicidade na plataforma ou noutro local. Nós ou os operadores das plataformas também podemos eliminar ou restringir conteúdos do utilizador ou sobre o utilizador ao abrigo dos respetivos termos de utilização (como comentários inadequados).

Para mais informações sobre o tratamento de dados pelos operadores das plataformas, consulte as informações sobre proteção de dados das plataformas em causa. Aí, pode também informar-se sobre os países onde processam os seus dados, os seus direitos de acesso e apagamento de dados e outros direitos dos titulares dos dados, bem como a forma de os exercer ou de obter mais informações. Atualmente, utilizamos as seguintes plataformas:

  • Facebook: A página seguinte está disponível em Facebook: https://www.facebook.com/gumportugal.pt. Facebook Ireland Ltd., Dublim, Irlanda, é o responsável pelo tratamento que opera a plataforma para os utilizadores europeus. O aviso de proteção de dados está disponível em https://www.facebook.com/policy. Alguns dos seus dados serão transferidos para os Estados Unidos. Pode opor-se à publicidade aqui: https://www.facebook.com/settings?tab=ads.
    Somos responsáveis pelo tratamento conjunto com a Facebook Ireland Ltd., Dublim, Irlanda, relativamente aos dados recolhidos e tratados quando visita o nosso sítio para obter ,,informações sobre as páginas". Como parte das informações sobre as páginas, são criadas estatísticas sobre as ações dos visitantes no nosso sítio (comentar publicações, partilhar conteúdos, etc.). Isto é explicado em https://www.facebook.com/legal/terms/information_about_page_insights_data. Ajuda-nos a compreender a forma como a nossa página é utilizada e como a podemos melhorar. Recebemos apenas dados anónimos e agregados. Assumimos as nossas responsabilidades em matéria de proteção de dados, de acordo com as informações disponíveis em https://www.facebook.com/legal/terms/page_controller_addendum.
  • Instagram: Aqui operamos a página: https://www.instagram.com/gum_portugal/. A Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublim 2, Irlanda, é a entidade responsável pelo funcionamento da plataforma para os utilizadores da Europa. A sua política de privacidade está disponível em https://privacycenter.instagram.com/policy/. Alguns dos dados do utilizador serão transferidos para os EUA. Somos conjuntamente responsáveis com a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublim 2, Irlanda, pela recolha e processamento de dados quando o utilizador visita o nosso site para criar “Instagram Insights”. Como parte do Page Insights, são compiladas estatísticas sobre o que os visitantes fazem no nosso sítio Web (comentar publicações, reencaminhar conteúdos, etc.). Regulamentámos as nossas responsabilidades em matéria de proteção de dados de acordo com as informações disponíveis em https://www.facebook.com/legal/terms/page_controller_addendum.
  • Plataforma X: Aqui, operamos a página https://x.com/SunstarGUM. A Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublim 2, D02 AX07 Ireland (a partir deste ponto, também designada por “X”) é o responsável pelo tratamento responsável pelo funcionamento da plataforma. Pode contactar o responsável pela proteção de dados da X através do seu formulário de contacto online https://help.x.com/de/rules-and-policies/x-report-violation. Para o X, o Contrato de Utilizador X é o documento que rege. Inclui os Termos de Serviço (https://x.com/pt/tos), a sua Política de Privacidade (https://x.com/pt/privacy) e as Regras e Políticas do X (https://help.x.com/pt/rules-and-policies). Da X, recebemos os seguintes dados: Alcance (tweets, retweets, impressões, visualizações de páginas, utilizadores únicos, acesso a sub-páginas), grupo-alvo (informações demográficas), interação (impressões, reações, taxa de cliques, gostos, partilhas, comentários, cliques, taxa de envolvimento), grupo-alvo (informações demográficas/geográficas). Para X, pode gerir a sua seleção https://help.x.com/pt/personalization-data-settings

13. Dados de contacto da proteção de dados

Responsável pelo tratamento de dados
Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Suíça
privacy@ch.sunstar.com

Representante na UE:
SUNSTAR Deutschland GmbH
Aiterfeld 1
Alemanha

Contacto do responsável pela proteção de dados
Pode contactar diretamente o nosso responsável pela proteção de dados através do seguinte endereço
dpo.emea@sunstar.com

Podemos atualizar esta declaração de proteção de dados?

Este Aviso de Proteção de Dados não faz parte de um contrato com o utilizador. Podemos atualizar este Aviso de Proteção de Dados em qualquer altura. A versão publicada neste sítio Web é a versão atual.