Declaração de privacidade dos dados
No komoot, a proteção dos seus dados pessoais é uma prioridade. Com a declaração de privacidade, pretendemos explicar melhor quais são os dados recolhidos quando utiliza o komoot.com e com que finalidade serão utilizados.
Informações de contacto e entidade responsável
O processamento dos seus dados pessoais é responsabilidade de:
komoot GmbH
Friedrich-Wilhelm-Boelcke-Straße 2
14473 Potsdam
Alemanha
Para esclarecer dúvidas ou obter informações sobre a proteção de dados, envie um e-mail para feedback@komoot.de.
Para entrar em contacto com o responsável pela proteção da privacidade, envie um e-mail para datenschutzbeauftragter@komoot.de.
Objeto da proteção de dados
O objeto da proteção de dados são os dados pessoais, ou seja, todas as informações relativas a uma pessoa física identificada ou identificável.
Recolha de dados automatizada
Quando acede ao nosso website, o seu dispositivo transfere dados automaticamente por motivos técnicos. Os dados seguintes são armazenados separadamente de outros dados que nos possa fornecer:
Conservamos estes dados com as seguintes finalidades:
O seu endereço de IP será guardado por um período de 90 dias apenas.
Neste caso, o processamento ocorre com base no nosso interesse legítimo predominante, conforme mencionado acima (artigo 6, parágrafo 1, alínea f) do RGPD).
Dados relativos ao registo
Para usar todas as funcionalidades do komoot, é necessário efetuar o registo. Para tal, forneça os seguintes dados obrigatórios:
Em alternativa, pode iniciar sessão no komoot com a sua conta Facebook ou Apple. Nesse caso, recebemos os seguintes dados do Facebook ou da Apple:
Se efetuar o registo com o Facebook, os seus contactos do Facebook que também usam o komoot podem encontrar o seu perfil através da funcionalidade de pesquisa (caso as definições do Facebook estejam configuradas para tal). Após o registo, receberá um e-mail para poder ativar a conta komoot.
O komoot necessita dos seus dados de registo para criar uma conta para si. Estes dados também são necessários para ativar e gerir a sua conta, e para que consiga usar todas as funcionalidades do nosso website. Neste caso, celebra um contrato de utilização (gratuita) connosco, o que nos permite o armazenamento desses dados, conforme o artigo 6, parágrafo 1, alínea b) do RGPD).
Para podermos celebrar o contrato, tem de fornecer estes dados. No entanto, não tem obrigação contratual ou legal de celebrar o contrato nem de fornecer os seus dados.
Além disso, pode fornecer voluntariamente outras informações no processo de criação de conta, como uma foto de perfil, informações descritivas sobre si ou sobre o seu desporto favorito. Estas informações são voluntárias e não são necessárias para efetuar o registo. No entanto, tenha em atenção que estas informações podem estar visíveis para outros utilizadores do komoot, conforme as suas definições. É possível definir se pretende que as pessoas encontrem ou não o seu perfil. Recolhemos estes dados para podermos oferecer cada uma destas funcionalidades no nosso website, conforme o artigo 6, parágrafo 1, alínea b) do RGPD).
Quando entra no komoot, guardamos o seu endereço de IP por um curto período de tempo para detetar e prevenir possíveis ataques e o uso indevido de dados de início de sessão (os conhecidos ataques de força bruta) através do bloqueio temporário destes endereços de IP, caso seja necessário. Desta forma, garantimos a segurança do processamento em conformidade com o artigo 32 do RGPD e com base no nosso interesse legítimo de proteção contra o uso indevido do nosso serviço (artigo 6, parágrafo 1, alínea f) do RGPD). Os dados são armazenados por um período máximo de 90 dias. Após esse período, são anonimizados.
Funcionalidades de interação entre utilizadores
No komoot, é possível interagir com outras pessoas de várias formas (criando Destaques, fazendo sugestões, publicando comentários). Também pode seguir outros utilizadores se quiser acompanhá-los e ver as publicações que fazem.
A utilização destas funcionalidades é facultativa. Se optar por utilizá-las, recolhemos os dados que nos fornecer para que fiquem disponíveis para outros utilizadores do komoot de acordo com as suas definições e a funcionalidade que utilizar.
Se quiser, podemos enviar notificações por push ou e-mails para lhe dar informações sobre novidades nas suas publicações. Também receberá um e-mail e uma notificação se for um contacto de segurança de outra pessoa. Se for um contacto de segurança, também receberá uma notificação quando a pessoa começar um Percurso e o Live Tracking estiver ativado. Nas suas definições, pode gerir as notificações que pretende receber.
O processamento dos seus dados é realizado com o objetivo de oferecer estas funcionalidades no âmbito do seu contrato de utilizador (artigo 6, parágrafo 1, alínea b) do RGPD).
Live Tracking
Se usar o Live Tracking (funcionalidade do komoot Premium), os seus dados de localização serão enviados para a nossa API em intervalos regulares durante a gravação do Percurso. Também pode partilhar dados de localização através do envio de uma ligação acessível publicamente ou da designação de outras pessoas como contactos de segurança. Os seus contactos de segurança receberão um e-mail ou uma mensagem assim que iniciar um novo Percurso com o Live Tracking ativado. Os seus dados de localização serão apagados após 28 dias.
O processamento dos seus dados é realizado com o objetivo de oferecer estas funcionalidades no âmbito do seu contrato de utilizador (artigo 6, parágrafo 1, alínea b) do RGPD).
Loja
Se comprar uma assinatura Premium ou um vale-oferta na nossa loja, integramos os prestadores de serviços de pagamento para processar os pagamentos. Para compras com cartão de crédito, utilizamos os serviços da Stripe (Stripe Payments Europe, Ltd., C/O A & L Goodbody, Ifsc, North Wall Quay, Dublin, D01 H104, Irlanda, (“Stripe”). A Política de Privacidade da Stripe está disponível em: https://stripe.com/en-de/privacy
Também tem a opção de pagar através do PayPal. Neste caso, o pagamento será processado pela PayPal (Europe) S.à r.l. et Cie (“PayPal”), S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Pode encontrar a Política de Privacidade do PayPal em: https://www.paypal.com/en/webapps/mpp/ua/privacy-full
Partilhamos informações de pagamento com estes prestadores de serviços para processar os pagamentos relativos aos respetivos serviços (artigo 6, parágrafo 1, alínea b) do RGPD). O processamento das informações de pagamento é da exclusiva responsabilidade do respetivo prestador de serviços de pagamento. Consulte as declarações de proteção de dados dos prestadores de serviços de pagamento. O prestador de serviços de pagamento é o único responsável pelo processamento dos seus dados de pagamentos. Não temos acesso nem qualquer influência sobre isso.
Os prestadores de serviços de pagamento apenas nos informam que o pagamento foi processado corretamente. Estas informações serão processadas e associadas ao seu nome para concluir a transação. Se tiver comprado um vale, também processaremos o seu e-mail para enviar o código do vale. O processamento de dados é realizado em conformidade com o artigo 6, parágrafo 1, alínea b) do RGPD.
Deve fornecer estes dados para concluir o contrato de compra. No entanto, não tem obrigação contratual ou legal de celebrar o contrato nem de fornecer os seus dados.
Consultas
Pedidos enviados para o nosso centro de ajuda (Zendesk).
Quando entra em contacto com o nosso centro de ajuda, processamos as seguintes informações:
Para processar as consultas enviadas através do nosso centro de ajuda, utilizamos a plataforma de apoio ao cliente Zendesk, um serviço prestado pela Zendesk Inc., 989 Market Street, San Francisco, CA 94103 ("Zendesk") (conforme o artigo 4, parágrafo 8, artigo 28 do RGPD).
Os seus dados pessoais serão processados nos EUA. Existe uma decisão de adequação da Comissão Europeia de acordo com o artigo 45 (1) RGPD para a EU-U.S. Data Privacy Framework, que serve como base para a transferência de dados para empresas e organizações certificadas nos EUA. A Zendesk Inc. é uma empresa certificada de acordo com a Data Privacy Framework.
Consultas diretas através das nossas informações de contacto
Nas consultas realizadas por e-mail ou outro canal de comunicação (por exemplo, publicações), serão processadas as seguintes informações:
De acordo com o canal utilizado e os detalhes de contacto fornecidos, também poderemos processar o seguinte:
Finalidade e base legal para o processamento de dados
O processamento de dados é realizado com base no nosso interesse legítimo (artigo 6, parágrafo 1, alínea f) do RGPD) em fornecer uma comunicação rápida e processar a sua consulta corretamente. No caso de consultas relacionadas com contratos existentes ou futuros realizados connosco, o processamento é realizado para estabelecer e celebrar a respetiva relação contratual, conforme o artigo 6, parágrafo 1, alínea b) do RGPD. Também temos interesses legítimos no que diz respeito à gestão eficiente da relação com os nossos clientes (artigo 6, parágrafo 1, alínea f) do RGPD).
Armazenamento de dados
Armazenamos comunicações relacionadas com contratos ou de possível relevância legal pelo período máximo geral (ou seja, três anos após o fim do ano em que a comunicação foi realizada). Armazenamos todas as outras consultas por um período de 24 meses. As comunicações serão apagadas após esse período, a menos que tenhamos a obrigação legal de as manter durante mais tempo.
O armazenamento é realizado conforme os nossos interesses legítimos, a documentação adequada das nossas operações comerciais e a segurança das nossas posições jurídicas (artigo 6, parágrafo 1, alínea f) do RGPD). No caso de consultas relacionadas com contratos, os dados são guardados com a finalidade de estabelecer e celebrar a respetiva relação contratual (artigo 6, parágrafo 1, alínea b) do RGPD) e, se necessário, para cumprir as obrigações legais (artigo 6, parágrafo 1, alínea c) do RGPD).
Programa de recompensas de vulnerabilidade de segurança
Se descobrir vulnerabilidades no nosso website ou em algum dos nossos serviços e nos informar, processaremos os seus detalhes de contacto e as informações fornecidas para receber e processar o seu relatório e, se necessário, fazer algumas perguntas. Se o relatório estiver incluído no nosso programa de recompensas e você for elegível, serão necessárias informações adicionais para que possamos pagar a respetiva recompensa.
Tenha em atenção que é possível os relatórios sobre as vulnerabilidades sejam enviados aos provedores de serviços ou terceiros.
A base legal para o processamento dos seus dados pessoais é o artigo 6, parágrafo 1, alínea f) do RGPD. Recebemos e processamos o seu relatório com base no nosso interesse legítimo em assegurar o funcionamento adequado e seguro do nosso website.
Armazenamos relatórios de possível relevância legal pelo período máximo geral (ou seja, três anos após o fim do ano em que recebemos o relatório). Armazenamos todos os outros relatórios por um período de 24 meses. O seu relatório será apagado após esse período, a menos que tenhamos a obrigação legal de o manter durante mais tempo.
O armazenamento é realizado conforme os nossos interesses legítimos, a documentação adequada das nossas operações comerciais e a salvaguarda das nossas posições jurídicas (artigo 6, parágrafo 1, alínea f) do RGPD) e, se necessário, para cumprir as obrigações legais (artigo 6, parágrafo 1, alínea c) do RGPD).
Newsletter
Se efetuar o registo no komoot, receberá informações sobre os nossos serviços na plataforma do komoot uma vez por mês.
Neste caso, a recolha e o processamento dos seus dados pessoais ocorre devido ao nosso interesse legítimo em promover serviços semelhantes à sua conta de utilizador do komoot (artigo 6, parágrafo 1, alínea f) do RGPD; artigo 7, parágrafo 3 do UWG).
Pode opor-se a isto em qualquer altura, inclusivamente ao efetuar o registo, desativando a opção correspondente ou clicando na ligação de cancelamento da assinatura incluída nos e-mails.
Para este efeito, pode também utilizar o customer.io, um serviço fornecido pela Peaberry Software Inc., 9450 SW Gemini, Suite 43920, Beaverton, Oregon 97008-7105, EUA (“customer.io”). Nós utilizamos o customer.io como processador.
O customer.io permite-nos enviar-lhe notícias apenas por e-mail ou notificações push – de acordo com as suas preferências selecionadas - que sejam relevantes, de interesse e de utilidade para si. Para que possa adaptar estas notificações aos seus interesses e receber a experiência personalizada perfeita do komoot – nós utilizamos dados baseados na sua utilização do komoot, as suas interações connosco, e a informação guardada no perfil de utilizador. Isto inclui:
Dados que nos forneceu ativamente com, p. ex.:
O customer.io também nos permite identificar quais das nossas comunicações são eficazes e quais não são, p. ex., se a nossa comunicação leva o utilizador a guardar ou explorar um dos percursos sugeridos. Podemos assim utilizar esta informação para melhorar as notificações que lhe enviamos.
A utilização acontece como base do nosso interesse legítimo em ter capacidade de lhe enviar apenas notícias que sejam relevantes e de interesse para si, por forma a melhorar a experiência do utilizador com o nosso produto, e para que possa utilizar o komoot de forma mais eficaz para planear percursos e explorações, artigo 6, parágrafo 1, alínea f) do RGPD.
ReCAPTCHA
Utilizamos o reCAPTCHA, um serviço da Google LLC, 1600 Amphitheater Pkwy Mountain View, Califórnia 94043, Estados Unidos (“Google”), que está integrado no nosso website e apresenta os chamados CAPTCHAS (pequenas tarefas facilmente resolvidas por pessoas, mas não por máquinas). Estes CAPTCHAS ajudam-nos a prevenir a criação automática de contas, para além de spam, fraude e outros tipos de abuso na nossa comunidade.
Ao preencher o nosso formulário de registo, o reCAPTCHA recolherá dados sobre o tipo de dispositivo e, se aplicável, dados pessoais para identificar se o utilizador é um robô. Estes dados incluem informações sobre o seu perfil de navegação, dados de início de sessão, informações sobre navegador e o endereço IP. Além disso, o reCAPTCHA utiliza cookies.
Os seus dados pessoais serão processados nos EUA. Existe uma decisão de adequação da Comissão da UE, de acordo com o artigo 45 (1) do RGPD, para a Data Privacy Framework UE-EUA, que serve de base para a transferência de dados para empresas e organizações certificadas nos EUA. A Google Cloud EMEA Limited é uma empresa certificada de acordo com a Data Privacy Framework UE-EUA.
Para obter mais informações, consulte a Política de Privacidade da Google.
Utilizamos o reCAPTCHA para efeitos de proteção contra spam, fraude e uso indevido por contas criadas automaticamente (artigo 6, parágrafo 1, alínea f) do RGPD).
Cookies e tecnologias semelhantes
Armazenamos e utilizamos cookies para oferecer determinadas funcionalidades e otimizar a utilização do nosso website. Os cookies são pequenos ficheiros que são guardados no dispositivo pelo navegador. Tecnologias semelhantes podem ser: pixeis, scripts, armazenamento local ou qualquer outra tecnologia comparável para o armazenamento de informações (coletivamente designados como “cookies”).
Cookies necessários
Definimos cookies, que são estritamente necessários para o funcionamento do nosso website e dos serviços associados sem o seu consentimento, de acordo com a TDDDG (lei de proteção de dados de telecomunicações e serviços digitais – secção 25, parágrafo 2, n.º 2). Esta categoria inclui cookies que garantem a acessibilidade e usabilidade do website. Estes cookies garantem ainda funções básicas e essenciais do nosso website e dos serviços associados. Mais especificamente, utilizamos cookies estritamente necessários para as seguintes funções:
De acordo com a respetiva função, os cookies podem ser armazenados apenas durante o seu acesso ao website (cookies de sessão) ou durante mais tempo (por exemplo, até terminar sessão). Os cookies de preferências e as suas definições de cookies permanecem armazenados até que a sessão do navegador seja terminada.
Os dados pessoais associados a estes cookies podem ser processados para garantir o seguinte:
Cookies para efeitos de análise
Também utilizamos cookies para analisar e avaliar o seu perfil de utilização, conforme a secção 25, parágrafo 1 da TDDDG. A utilização destes cookies depende do seu consentimento (artigo 6, parágrafo 1, alínea a) do RGDPD).
Estes cookies são utilizados para medir o tráfego do website e analisar o comportamento. São recolhidas informações sobre a sua interação com o nosso website, assim como as páginas visitadas e as funcionalidades do website que utilizou. O seu perfil de utilização pode ser monitorizado pelo ID de utilizador. Isto permite-nos compreender de que forma o nosso website é utilizado e como pode ser otimizado.
O processamento de dados pessoais associados a estes cookies também depende do seu consentimento.
Se utilizarmos cookies ou processarmos os seus dados pessoais com o seu consentimento, pode clicar na ligação “Definições de privacidade” para revogar o seu consentimento em qualquer altura. Em alternativa, pode alterar as suas definições em qualquer altura. Pode encontrar a ligação no rodapé do website. A revogação do consentimento não compromete a licitude do processamento efetuado com base no consentimento previamente dado.
Estes cookies ficam armazenados no seu dispositivo durante dois anos, a não ser que revogue o seu consentimento antes do término desse período.
Serviços relacionados com os cookies para efeitos de análise
Nesta secção, explicaremos em detalhe os serviços que utilizamos e os cookies utilizados para realizar análises:
Google Analytics
Com o seu consentimento, utilizamos o Google Analytics, um serviço de análise de websites prestado pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (“Google”).
O Google Analytics recolhe dados pseudonimizados de utilização do nosso website, incluindo o seu endereço IP abreviado, e utiliza cookies. Tenha em atenção que a Google transfere as informações geradas pelos cookies sobre a utilização do nosso website, incluindo o endereço IP abreviado, para servidores nos Estados Unidos e pode partilhá-las com as outras empresas do grupo e com terceiros. Portanto, os dados pessoais podem ser transferidos para os Estados Unidos e para outros países onde não existe uma decisão de adequação da Comissão Europeia. Para a transferência de dados para os EUA, existe uma decisão de adequação da Comissão Europeia de acordo com o artigo 45 (1) do RGPD para a Data Privacy Framework UE-EUA, que serve de base para a transferência de dados para empresas e organizações certificadas nos EUA. Além disso, a Google adere às cláusulas padrão de proteção de dados aprovadas pela Comissão Europeia, em conformidade com o artigo 46, parágrafo 2, alínea c) do RGPD.
A Google utiliza estas informações para analisar a utilização que faz do nosso website, gerar relatórios de utilização do website e realizar outras análises relacionadas com a utilização do nosso website e da internet. A Google pode associar estes dados ao seu histórico de pesquisas, à sua conta pessoal, à utilização de dados noutros dispositivos e outros dados armazenados pela Google. A Google pode transferir estas informações para terceiros, caso seja exigido por lei (por exemplo, autoridades estaduais) ou se os dados forem processados por terceiros em nome da Google.
Os seus dados são armazenados no Google Analytics durante 14 meses. Após este período, os dados são eliminados e apenas são mantidas as estatísticas agregadas. Para obter mais informações sobre a forma como a Google utiliza os seus dados, consulte a Política de Privacidade da Google.
A utilização do Google Analytics é feita com base no seu consentimento (artigo 6, parágrafo 1, alínea a) do RGPD).
Pode revogar o seu consentimento em qualquer altura ao clicar em “Definições de privacidade”, na parte inferior da página. A revogação do consentimento não compromete a legalidade do processamento efetuado com base no consentimento dado até ao momento da revogação.
Google Firebase
Utilizamos o Google Firebase, um serviço de análise de websites prestado pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (“Google”). Utilizamos o Google como processador de dados, de acordo com o artigo 4, n.º 8, 28 do RGPD.
O Google Firebase oferece-nos diversos serviços para disponibilizarmos as funcionalidades do nosso website. Mais especificamente, utilizamos os seguintes serviços no âmbito do Google Firebase:
Relatórios de erros
A Google recolhe dados técnicos e estatísticos sobre os erros do website. Conforme esperado, nenhum dado pessoal é partilhado. No entanto, caso seja necessário incluir dados pessoais, recolhemos estes dados conforme o nosso interesse legítimo em operar o nosso website sem erros e em resolver problemas (artigo 6, parágrafo 1, secção 1, alínea f) do RGPD).
Monitorização de desempenho
A Google armazena estatísticas não pessoais sobre o desempenho do nosso website (por exemplo, velocidade e atraso no processamento). Conforme pretendido, estas informações não contêm dados pessoais. No entanto, caso seja necessário incluir dados pessoais, recolhemos estes dados conforme o nosso interesse legítimo em operar o nosso website sem erros e em resolver problemas (artigo 6, parágrafo 1, secção 1, alínea f) do RGPD).
Testes A/B
Utilizamos os testes A/B do Google Firebase para testar inovações referentes ao desenvolvimento de produtos do nosso website. Neste âmbito, são recolhidos dados estatísticos não pessoais. A utilização destes dados baseia-se nas necessidades de design do nosso website, conforme o nosso interesse legítimo (artigo 6, parágrafo 1, secção 1, alínea f) do RGPD) em direcionar e reproduzir conteúdos de teste no seu dispositivo. Para tal, é necessário processar dados técnicos através do seu dispositivo final.
Datadog
Utilizamos o Datadog, um serviço fornecido pela Datadog, Inc., 620 8th Ave., 45th Fl., Nova Iorque, NY10018, EUA (“Datadog”). Utilizamos o Datadog como processador (artigo 4, parágrafo 8, artigo 28 do RGPD). A sua informação pessoal será processada nos EUA. Existe uma decisão de adequação da Comissão Europeia em conformidade com o artigo 45, n.º 1, do RGPD para o Data Privacy Framework UE-EUA, que serve como base para a transferência de dados para empresas e organizações certificadas nos EUA. Datadog, Inc. é uma empresa certificada, de acordo com o Data Privacy Framework.
Utilizamos o Datadog para investigar interrupções na nossa página e aplicação - p. ex., sob a forma de desvios inesperados, anomalias e erros - e para monitorizar o desempenho da nossa página e aplicação, incluindo a latência (por outras palavras, o atraso de tempo que ocorre, p. ex., ao transmitir informação para o nosso servidor), disponibilidade e tempo de resposta.
Para esta finalidade, o Datadog recolhe dados técnicos específicos, incluindo o agente do utilizador (p. ex., tipo e versão de motor de busca utilizado, sistema operativo), informação de erro (rastreio de pilha, p. ex., o comportamento das aplicações respetivas que conduziram a um determinado erro, assim como a hora a que aconteceu o erro) e os dados de desempenho da nossa página e aplicação, quanto à velocidade e atrasos. O Datadog também recolhe a identificação do utilizador. O uso do Datadog permite-nos avaliar estes dados, pelos motivos previamente mencionados.
Guardamos os dados recolhidos através do Datadog por um período de 30 dias. Ap��s este período, apenas guardamos dados agregados sem qualquer referência pessoal.
O processamento destes dados acontece devido ao nosso interesse legítimo em garantir uma operação contínua e sem erros da nossa página e aplicação, e poder identificar e solucionar erros (artigo 6, parágrafo 1, secção 1, alínea f) do RGPD).
Adjust
Utilizamos o Adjust, um serviço fornecido pela Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlim, Alemanha ("Adjust"). Utilizamos a Adjust como um processador
A Adjust ajuda-nos a medir e avaliar o desempenho de marketing das nossas campanhas publicitárias. A Adjust fá-lo registando se foi enviado para nós através de um parceiro de publicidade e, em caso afirmativo, por qual parceiro de publicidade. Isto permite-nos identificar quais as campanhas publicitárias que são eficazes e quais as que não são, e melhorar a nossa publicidade em conformidade. Os seus dados não são utilizados para fins de redirecionamento ou outros fins publicitários.
A utilização baseia-se no nosso interesse legítimo em publicitar o nosso produto numa série de canais e em poder cumprir contratos com os nossos parceiros publicitários, artigo 6, parágrafo 1, secção 1, alínea f) do RGPD.
Plug-ins sociais
Se quiser, pode utilizar plug-ins de redes sociais para partilhar o conteúdo do nosso website nas redes sociais. Para tal, oferecemos uma solução em dois cliques. Para partilhar através do plug-in, clique no ícone da rede social pretendida. Desta forma, o plug-in da rede social em questão será desbloqueado para utilização futura.
Só então os dados são transmitidos às respetivas redes sociais. Isto pode incluir:
O processamento dos seus dados pessoais, tal como mencionado acima, para efeitos de integração de plugins sociais, é efetuado exclusivamente com base no seu consentimento, de acordo com o artigo 6, parágrafo 1, alínea a) do RGPD.
Pode revogar o seu consentimento ao ajustar as definições ou ao clicar em “Definições de privacidade”, na parte inferior da página. A revogação do seu consentimento não compromete a licitude do processamento efetuado com base no consentimento dado até ao momento da revogação.
Se tiver sessão iniciada na rede social correspondente ao visitar o nosso website, o prestador poderá atribuir a visita à sua conta. Se utilizar funções de plug-in (por exemplo, ao clicar no botão “Gosto” ou comentar uma publicação), estas informações também são transmitidas do navegador diretamente à rede social, podendo ser aí guardadas, se necessário. Para saber mais sobre a finalidade da recolha de dados, assim como o processamento e a utilização dos mesmos pelas redes sociais, consulte as informações de proteção de dados da rede social em questão.
Determinação da localização
Se utilizar a nossa aplicação ou visitar o nosso sítio Web, utilizamos o seu endereço IP para determinar a sua localização aproximada, de modo a podermos mostrar-lhe mapas e percursos nas suas imediações. Este processamento é efetuado de acordo com o artigo 6, parágrafo 1, alínea f) do RGPD, com base no nosso interesse legítimo em poder fornecer aos nossos utilizadores um produto adequado que seja relevante para eles e em otimizar a aplicação para os nossos utilizadores.
O seu endereço IP é processado exclusivamente em servidores na UE.
A sua localização não é guardada no seu dispositivo, mas é novamente eliminada assim que a sua sessão termina.
Conteúdo integrado de terceiros
O nosso website também inclui conteúdos de terceiros, que são carregados dos servidores destes prestadores, com o objetivo de transferir alguns dados técnicos necessários do dispositivo para o prestador de terceiros, como, por exemplo, o seu endereço IP. No que toca ao processamento de dados pessoais, este é realizado conforme as declarações de proteção de dados dos respetivos prestadores e permite-nos apresentar os conteúdos correspondentes e as funções necessárias, para além de manter o bom funcionamento do nosso website, respeitando sempre os seus interesses legítimos (artigo 6, parágrafo 1, alínea f) do RGPD). Incluímos os seguintes conteúdos de terceiros:
Google Maps
Para ativar o Google Street View nos nossos mapas, integramos o Google Maps, cujo serviço é prestado pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, na União Europeia. Fora da União Europeia, o serviço é prestado pela Google LLC, 1600 Amphitheater Pkwy Mountain View, California 94043, EUA (“Google”). Existe uma decisão de adequação da Comissão Europeia, em conformidade com o artigo 45, n.º 1, do RGPD, para Data Privacy Framework UE-EUA, que serve de base para a transferência de dados para empresas e organizações certificadas nos EUA. A Google LLC é uma empresa certificada de acordo com a Data Privacy Framework.Pode consultar a respetiva Política de Privacidade aqui.
YouTube
Utilizamos vídeos do YouTube. O YouTube é um serviço da Google LLC, 1600 Amphitheater Pkwy Mountain View, California 94043, EUA. NA União Europeia, o serviço é prestado pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). Existe uma decisão de adequação da Comissão Europeia, em conformidade com o artigo 45, n.º 1, do RGPD, para Data Privacy Framework UE-EUA, que serve de base para a transferência de dados para empresas e organizações certificadas nos EUA. A Google LLC é uma empresa certificada de acordo com a Data Privacy Framework. Pode consultar a respetiva Política de Privacidade aqui.
Vimeo
Integramos vídeos do Vimeo. O Vimeo é um serviço da Vimeo Inc., ao cuidado de: Legal Department, 555 West 18th Street New York, New York 10011, EUA. Existe uma decisão de adequação da Comissão Europeia, em conformidade com o artigo 45, n.º 1, do RGPD, para Data Privacy Framework UE-EUA, que serve de base para a transferência de dados para empresas e organizações certificadas nos EUA. A Google LLC é uma empresa certificada de acordo com a Data Privacy Framework. Pode consultar a respetiva Política de Privacidade aqui.
Webhoster
O nosso website está alojado nos servidores da Amazon Web Service EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburgo, que processa os dados pessoais em nosso nome. O processamento é feito exclusivamente dentro da União Europeia.
Candidaturas
Quando se candidata a um emprego na komoot, processamos as seguintes informações:
Se passar pelo nosso processo de recrutamento, serão processados outros dados pessoais, como partes dos desafios, notas ou perguntas que fizermos durante a entrevista. Reservamos o direito de verificar informações profissionais que publicou ou tornou disponível em plataformas profissionais, desde que tal seja necessário para processar a sua candidatura. Pode obter mais informações sobre o processo de candidatura em: Como funciona o nosso processo de recrutamento? | komoot.
Processaremos os documentos enviados e as informações neles contidas para processar e avaliar a sua candidatura. Apenas as pessoas da empresa responsáveis pelas candidaturas têm acesso a estes documentos. O processamento de dados é realizado em conformidade com a secção 26, parágrafos 1 e 3 da BDSG (lei alemã em matéria de proteção de dados).
Também processamos informações sobre como conheceu o komoot. Estas informações ajudam-nos a melhor avaliar e otimizar o nosso processo de recrutamento, conforme o nosso interesse legítimo (artigo 6, parágrafo 1, alínea f) do RGPD).
Não tem obrigação contratual nem legal de fornecer os seus dados. No entanto, o fornecimento dos dados necessários para receber e processar a sua candidatura é necessário para tal receção e processamento, assim como para a tomada de decisão de estabelecer uma relação laboral consigo. A sua candidatura não será considerada caso as informações necessárias não sejam fornecidas.
Se não for possível fazer a sua contratação, a documentação associada à sua candidatura será armazenada até um máximo de quatro meses após o fim do processo, para que possamos responder a eventuais dúvidas relacionadas com a sua candidatura. Caso seja necessário para o fornecimento de provas, em particular para defesa, alegação ou execução de reclamações, as informações poderão ser armazenadas durante mais tempo (artigo 6, parágrafo 1, alínea f) do RGPD).
Caso contrário, armazenamos os dados da sua candidatura somente após obter o seu consentimento expresso (artigo 6, parágrafo 1, alínea a) do RGPD). Pode revogar o seu consentimento em qualquer altura. Para tal, utilize as informações de contacto acima. A revogação tem efeito futuro, ou seja, o processamento realizado antes do pedido não é afetado.
Para receber e processar as candidaturas, utilizamos a plataforma Workable, um serviço prestado pela Workable Software Limited, 5 Golden Square, 5th Floor, London, W1F 9BS, Reino Unido ("Workable"). Na qualidade do nosso processador de dados, a Workable trata os seus dados pessoais mediante as nossas instruções (artigo 4, parágrafo 8, artigo 28 do RGPD). Existe uma decisão de adequação da Comissão Europeia para o Reino Unido (artigo 45, parágrafo 1 do RGPD) que atesta que o Reino Unido oferece um nível de proteção adequado.
A nossa presença nas redes sociais
Informações gerais
Temos páginas e perfis em diferentes redes sociais. Neste contexto, o processamento dos dados pessoais é realizado conforme descrito abaixo.
Se interagir connosco nas nossas páginas nas redes sociais ou nas nossas publicações, recolheremos e processaremos os dados fornecidos, incluindo o seu nome de utilizador e a sua foto de perfil (se aplicável). O processamento ocorre conforme o nosso interesse legítimo em tornar as funções correspondentes disponíveis nas nossas páginas nas redes sociais (artigo 6, parágrafo 1, alínea f) do RGPD) e, se necessário, com base no seu consentimento dado ao operador da respetiva rede (artigo 6, parágrafo 1, alínea a) do RGPD) ou na sua relação contratual com esse operador (artigo 6, parágrafo 1, alínea b) do RGPD). Tenha também em atenção que este conteúdo será publicado nas nossas páginas nas redes sociais e, de acordo com as definições da sua conta, poderá estar acessível para pessoas de todo o mundo.
Para processar pedidos ou mensagens nas nossas páginas nas redes sociais, é possível que outros dados sejam processados (artigo 6, parágrafo 1, alínea b) do RGPD).
Os conteúdos carregados podem ser armazenados por um período de tempo indeterminado. Para solicitar a remoção de conteúdos carregados nas nossas redes sociais, envie-nos um e-mail com o seu pedido para o endereço indicado na secção 1.
Quando interage com estes operadores ou acede às nossas páginas nas redes sociais, os operadores recolhem e processam os seus dados pessoais de acordo com a respetiva política de privacidade. Isso aplica-se especificamente se tiver feito o registo ou iniciado sessão respetiva rede social. Mesmo que não tenha sessão iniciada numa rede social, o operador recolhe dados pessoais aquando das suas visitas ao website (como identificadores únicos associados ao seu navegador ou dispositivo). Estes dados podem ser combinados em diferentes plataformas e serviços do mesmo operador. Para obter mais informações, consulte a política de privacidade dos respetivos operadores abaixo.
Mais especificamente, estamos presentes nas seguintes redes sociais:
Página oficial no Facebook
Também pode encontrar-nos no Facebook em https://www.facebook.com/komoot.
Para utilizadores fora dos Estados Unidos e do Canadá, o Facebook é operado pela Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Para utilizadores nos Estados Unidos e no Canadá, o Facebook é operado pela Meta Platforms Inc., 1601 Willow Road Menlo Park, CA 9402, EUA.
Mesmo que não tenha uma conta no Facebook, se visitar a nossa página no Facebook, a Meta Platforms pode recolher dados de utilização de forma pseudónima. Para obter mais informações sobre a Política de Dados da Meta Platforms, aceda a https://de-de.facebook.com/about/privacy/ e a https://www.facebook.com/legal/terms/information\_about\_page\_insights\_data. Na Política de Dados, encontrará mais informações sobre as opções de configuração da sua conta do Facebook.
A Meta Platforms pode partilhar as suas informações com outras empresas do grupo Meta e com terceiros. Isto pode resultar na transferência de dados pessoais para os Estados Unidos e para outros países onde não existe uma decisão de adequação da Comissão Europeia. Para a transferência de dados para os EUA, existe uma decisão de adequação da Comissão Europeia em conformidade com o artigo 45, n.º 1, do RGPD para o Data Privacy Framework UE-EUA, que serve de base para a transferência de dados para empresas e organizações certificadas nos EUA. Caso contrário, a Facebook Ireland adere às cláusulas padrão de proteção de dados aprovadas pela Comissão Europeia, em conformidade com o artigo 46, parágrafo 2, alínea c) do RGPD. Para obter mais informações, consulte a Política de Dados da Meta Platforms.
Além disso, em conjunto com a Meta Platforms Ireland Limited, somos responsáveis pelo processamento dos dados de “Insights” quando visita a nossa página no Facebook. Com a ajuda dos dados de “Insights”, a Meta Platforms Ireland analisa a atividade da nossa página no Facebook e fornece dados anónimos. Para este fim, celebrámos um acordo de responsabilidade partilhada no processamento de dados com a Meta Platforms Ireland Limited, que pode ser consultado aqui. Entre outras coisas, a Meta Platforms Ireland Limited assume a responsabilidade principal pelo processamento destes dados, conforme estabelecido pelo RGPD, comprometendo-se a cumprir as obrigações estabelecidas pelo regulamento. O processamento de dados é realizado conforme os nossos interesses económicos legítimos na otimização e conceção baseada nas necessidades da nossa página do Facebook (artigo 6 6, parágrafo 1, alínea f) do RGPD). Adicionalmente, os seguintes pontos merecem especial atenção:
Ao visitar ou gostar da nossa página no Facebook como utilizador registado nesta rede social, a Meta Platforms Ireland Limited recolhe os seus dados pessoais. Se não tiver uma conta no Facebook e visitar a nossa página, a Meta Platforms pode recolher dados de utilização de forma pseudónima.
A Meta Platforms recolhe informações quando o utilizador:
Gosta ou deixa de gostar de uma página ou publicação.
Recomenda uma página numa publicação ou num comentário.
Visualiza o conteúdo da página ao passar o rato sobre o nome ou a foto de perfil da página.
Para obter mais informações, consulte a Política de Privacidade da Meta. Nomeadamente, a forma como a Meta Platforms utiliza os seus dados quando gosta da nossa página no Facebook. Política de Privacidade da Meta: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Fornecimento dos seus dados
Não tem obrigação contratual nem legal de fornecer os seus dados pessoais. O fornecimento de dados pessoais, a não ser que expressamente mencionado nas cláusulas acima, não é necessário para celebrar um contrato.
No entanto, os seus dados pessoais são necessários para que possamos oferecer determinadas funcionalidades do nosso website. Em particular, o fornecimento dos seus dados é necessário para o seguinte:
Se for necessário fornecer os dados, daremos a indicação de que são campos obrigatórios no momento da introdução. O fornecimento de informações adicionais é voluntário. Se as informações necessárias não forem fornecidas, não será possível disponibilizar determinadas funcionalidades do nosso website, nem receber e processar os seus pedidos e relatórios.
Noutros casos, sem o fornecimento destes dados não será possível disponibilizar algumas funcionalidades nem processar todos os seus pedidos e relatórios.
Divulgação dos seus dados
Os seus dados só serão transmitidos para além do que está descrito nesta declaração de proteção de dados na seguinte medida:
Os seus dados pessoais também podem ser transmitidos se estivermos sujeitos a reclamações de terceiros que incluam informações sobre os seus dados.
Os dados serão transmitidos com base no nosso interesse legítimo em combater abusos, processar crimes e alegar, exercer e defender reclamações (artigo 6, parágrafo 1, alínea f) do RGPD) ou com base em obrigações legais (artigo 6, parágrafo 1, alínea c) do RGPD).
Para a prestação de serviços, contratamos empresas terceiras e prestadores de serviços externos, também chamados operadores (artigo 4, n.º 8, 28 do RGPD). Nestes casos, os dados pessoais são enviados a estes operadores para permitir que efetuem o processamento. Estes operadores processam os dados pessoais em nosso nome e seguem estritamente as nossas instruções.
Para além dos operadores já mencionados nesta declaração de proteção de dados, também utilizamos as seguintes categorias de operadores:
Os dados são transmitidos em conformidade com o nosso interesse legítimo em manter as nossas atividades comerciais, realizar tarefas ou alegar, exercer e defender ações legais (artigo 6, parágrafo 1, alínea f) do RGPD) ou para cumprir uma obrigação legal (artigo 6, parágrafo 1, alínea c) do RGPD).
O nosso interesse legítimo em adaptar o formato da nossa empresa para se adequar às circunstâncias económicas ou legais justifica a transferência de dados pessoais, em conformidade com o artigo 6, parágrafo 1, alínea f) do RGPD).
Transferência de dados para países de terceiros
Também processamos e transferimos dados para destinatários em países terceiros, fora do Espaço Económico Europeu (EEE).
Na medida em que os seus dados pessoais são transferidos para destinatários fora do Espaço Económico Europeu (exceto os casos descritos nesta declaração de proteção de dados), transferimos os seus dados para países de terceiros onde existe uma decisão de adequação aprovada pela Comissão Europeia, em conformidade com o artigo 45, parágrafo 1) do RGPD.
Se não existir tal decisão de adequação, utilizamos as cláusulas contratuais padrão aprovadas pela Comissão Europeia ao estruturar as relações contratuais com destinatários em países de terceiros, em conformidade com o artigo 46, parágrafo 2, alínea c) do RGPD. Pode solicitar uma cópia das cláusulas contratuais, assim como informações adicionais sobre as medidas tomadas para garantir um nível de proteção de dados adequado utilizando as informações de contacto indicadas na secção 1.
Decisões automatizadas e análise de perfis
Não utilizamos qualquer tipo de automatização para tomar decisões sobre a análise de perfis.
Eliminação dos seus dados
Salvo indicação em contrário, eliminaremos ou anonimizaremos os seus dados pessoais assim que deixarem de ser necessários para efeitos de recolha ou utilização, conforme indicado nos parágrafos anteriores. Por regra, armazenamos os seus dados pessoais durante o tempo de utilização ou da relação contratual através do website, para além de um período de 30 dias (durante o qual mantemos cópias de segurança após a eliminação). Também mantemos os seus dados caso sejamos obrigados por motivos legais ou sejam necessários para ações penais, ou para garantir, alegar ou executar reclamações legais.
Se eliminar a sua conta, o seu perfil será completa e permanentemente eliminado. No entanto, manteremos cópias de segurança dos seus dados por um período de 30 dias, antes de os eliminar definitivamente, após garantirmos que estes dados já não serão necessários por questões jurídicas, em processos criminais ou para garantir, ou fazer cumprir, direitos legais.
Também podemos manter os seus dados pelos seguintes motivos:
Quando for necessário armazenar os dados por motivos legais, o processamento restringe-se aos fins estabelecidos.
Os seus direitos
Os direitos referentes ao processamento dos seus dados pessoais estão descritos abaixo. Para exercer os seus direitos, pode enviar um pedido por correio ou e-mail para o endereço indicado na secção 1.
Direito à informação
Tem o direito de receber de informações sobre os dados pessoais que tratamos, em qualquer altura, no âmbito e nas condições estabelecidos pelo artigo 15 do RGPD e pelo parágrafo 34 da BDSG. Para tal, pode enviar um pedido por correio ou por e-mail utilizando o endereço indicado acima.
Direito à retificação dos dados
Tem o direito de solicitar a retificação imediata dos seus dados pessoais se estiverem incorretos. Para tal, entre em contacto connosco utilizando o endereço acima.
Direito de cancelamento
Tem o direito de solicitar a eliminação dos seus dados pessoais, conforme as condições descritas no artigo 17 do RGPD e no parágrafo 35 da BDSG. Estas condições garantem o direito de eliminar dados pessoais que já não são necessários para a finalidade para a qual foram recolhidos ou processados, assim como em caso de processamento ilegal, existência de uma objeção ou obrigação de eliminar em virtude da legislação da União Europeia ou do Estado-membro ao qual estamos sujeitos. Relativamente ao período de armazenamento dos dados, consulte a secção “Eliminação dos seus dados” desta declaração de proteção de dados.
Direito à limitação do processamento
Tem o direito de solicitar a limitação do processamento de dados pessoais, conforme o artigo 18 do RGPD.
Direito à portabilidade dos dados
Tem o direito de receber os dados pessoais fornecidos num formato estruturado, comum e legível por máquina, de acordo com o artigo 20 do RGPD. Para fazer valer o seu direito, entre em contacto com a morada acima.
Direito de oposição
Tem o direito de se opor ao processamento dos seus dados pessoais em qualquer altura por motivos decorrentes da sua situação particular, com base no artigo 6, parágrafo 1, do RGPD. O seu direito à objeção existe por motivos decorrentes da sua situação particular, a menos que possamos estabelecer motivos legítimos e convincentes para o processamento que superem os seus interesses, direitos e liberdades, ou se o processamento for necessário para a afirmação, o exercício ou a defesa contra processos judiciais (artigo 21, parágrafo 1 do RGPD).
Tem o direito de se opor se processarmos os seus dados pessoais para efeitos de marketing (incluindo a análise de perfil). Após a sua objeção, interromperemos o processamento.
Salvo indicação em contrário, utilize as moradas de contacto fornecidas na secção 1 para exercer o direito supracitado.
Direito de reclamação
Tem o direito de contactar uma autoridade de supervisão à sua escolha no caso de eventuais reclamações.
Processamento de dados durante o exercício dos seus direitos
Por fim, realçamos que realizamos o processamento de dados pessoais em conformidade com o artigo 7, parágrafo 3, alínea 1 e os artigos 15 a 22 do RGPD, que preveem a utilização de dados pessoais fornecidos por si para a implementação dos seus direitos e comprovação dessa utilização, e para defender posições jurídicas, se necessário. O processamento de dados para garantir os seus direitos como titular de dados é realizado em conformidade com o artigo 6, parágrafo 1, alínea c) e os artigos 15 a 22 do RGPD e a secção 34, parágrafo 2 do BDSG. O processamento de dados necessário para a defesa jurídica ocorre com base nos nossos interesses legítimos (artigo 6, parágrafo 1, alínea f) do RGPD).
Por uma questão de completude, realçamos que os dados pessoais relacionados com o exercício dos seus direitos para dar cumprimentos às obrigações legais (sobretudo para oferecer uma resposta atempada ao seu pedido) são armazenados pelo período máximo geral (três anos após o fim do ano em que processámos a sua candidatura), em conformidade com o RGPD.
A base legal para o armazenamento é o artigo 6, parágrafo 1, alínea f) do RGPD. É nosso interesse legítimo fornecer e documentar a evidência mencionada anteriormente.
Os dados pessoais serão bloqueados e não serão processados, a menos que o processamento seja necessário para estabelecer, exercer ou defender reclamações legais, conforme o nosso interesse legítimo (artigo 6, parágrafo 1, alínea f) do RGPD).
Não tem obrigação contratual ou legal de fornecer os seus dados pessoais, mas podemos recusar o seu pedido para exercer os seus direitos como titular de dados se não fornecer as informações solicitadas, conforme o artigo 12, parágrafo 2 do RGPD.
Alterações a esta declaração de proteção de dados
A versão atual desta declaração de proteção de dados está disponível em https://www.komoot.com/pt-pt/privacy.
Última atualização: 2024-06-11