Declaração De Privacidade
Careloop GmbH
Política de privacidade
Note que os seguintes textos são traduzidos do alemão para o português. Em caso de incoerências, a versão original em alemão prevalece.
A proteção dos seus dados é muito importante para nós.
Careloop de Careloop GmbH (haftungsbeschränkt), Invalidenstr. 161, 10115 Berlin, Alemanha, e-mail: info@careloop.io (ver também informação legal), aqui chamado “Careloop” ou “nós”, como operador do site www.careloop.io, é responsável pela utilização dos dados pessoais dos usuários do site de acordo com o Art. 4, parágrafo 7 do Regulamento Básico de Proteção de Dados da UE (DS-GVO). O nosso responsável pela proteção de dados é a heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, que pode ser contactada por e-mail para datenschutz@heydata.eu.
É importante para nós que você saiba sempre quando armazenamos seus dados pessoais e como os utilizamos. Recolhemos, processamos e utilizamos os seus dados pessoais de acordo com os regulamentos europeus e alemães de proteção de dados aplicáveis.
1. Geral
De seguida, fornecemos informações sobre o tratamento de dados pessoais quando utiliza os nossos perfis nas redes sociais e os nossos serviços:
- careloop.io
- klett-talentakademie.de
- app.careloop.de
- careloopacademy.de
Os dados pessoais são todos os dados que podem ser relacionados com uma pessoa singular específica, por exemplo, o seu nome ou endereço IP.
1.1 Dados de contacto
O responsável pelo tratamento nos termos do artigo 4.º, n.º 7, do Regulamento Geral sobre a Proteção de Dados da UE (RGPD) é a Careloop GmbH, Invalidenstraße 161, 10115 Berlim, Alemanha, e-mail: info@careloop.io. Somos legalmente representados por Alexander Lundberg e Matti Fischer.
O nosso responsável pela proteção de dados pode ser contactado através da heyData GmbH, Schützenstraße 5, 10117 Berlin, Alemanha, e-mail: datenschutz@heydata.eu.
1.2 Âmbito do tratamento de dados, finalidades do tratamento e bases jurídicas
O âmbito do tratamento de dados, as finalidades do tratamento e as bases jurídicas são explicados em pormenor a seguir. Em geral, podem ser consideradas as seguintes bases jurídicas para o tratamento de dados:
- O art. 6, n.º 1, frase 1, alínea a) do RGPD serve de base jurídica para operações de processamento para as quais obtemos o consentimento.
- O Art. 6, parágrafo 1, frase 1 lit. b do RGPD é a base legal se o processamento de dados pessoais for necessário para o cumprimento de um contrato, por exemplo, se um visitante do site nos comprar um produto ou se lhe prestarmos um serviço. Esta base legal também se aplica ao processamento que é necessário para medidas pré-contratuais, por exemplo, no caso de pedidos de informação sobre os nossos produtos ou serviços.
- O art. 6, n.º 1, frase 1, alínea c) do RGPD aplica-se se cumprirmos uma obrigação legal através do processamento de dados pessoais, como pode ser o caso da legislação fiscal, por exemplo.
- O art. 6, n.º 1, frase 1, alínea f) do RGPD serve de base jurídica se nos pudermos basear em interesses legítimos para processar dados pessoais, por exemplo, para cookies que são necessários para o funcionamento técnico do nosso sítio Web.
1.3 Tratamento de dados fora do EEE
Na medida em que transferimos dados para prestadores de serviços ou outros terceiros fora do EEE, as decisões de adequação da Comissão da UE, nos termos do n.º 3 do artigo 45.º do RGPD, garantem a segurança dos dados durante a transferência, na medida em que estejam disponíveis, como é o caso, por exemplo, do Reino Unido, Canadá e Israel.
No caso de transferência de dados para prestadores de serviços nos EUA, a base legal para a transferência de dados é uma decisão de adequação da Comissão Europeia, se o prestador de serviços também estiver certificado ao abrigo do Quadro de Privacidade de Dados UE-EUA.
Noutros casos (por exemplo, se não existir uma decisão de adequação), a base jurídica para a transferência de dados é normalmente constituída por cláusulas contratuais-tipo, salvo indicação em contrário da nossa parte. Estas são um conjunto de regras adoptadas pela Comissão Europeia e fazem parte do contrato com o respetivo terceiro. De acordo com o artigo 46.º, n.º 2, alínea b), do RGPD, garantem a segurança da transferência de dados. Muitos dos prestadores de serviços emitiram garantias contratuais que vão para além das cláusulas contratuais-tipo e protegem os dados para além das cláusulas contratuais-tipo. Trata-se, por exemplo, de garantias relativas à encriptação dos dados ou à obrigação de o terceiro informar a pessoa em causa se os serviços de aplicação da lei pretenderem aceder aos dados.
1.4 Período de armazenamento
Salvo indicação expressa na presente política de privacidade, os dados armazenados por nós serão eliminados logo que deixem de ser necessários para o fim a que se destinam e a eliminação não entre em conflito com quaisquer obrigações legais de retenção. Se os dados não forem apagados porque são necessários para outros fins legalmente permitidos, o seu processamento será limitado, ou seja, os dados serão bloqueados e não serão processados para outros fins. Isto aplica-se, por exemplo, aos dados que somos obrigados a conservar por razões comerciais ou fiscais.
1.5 Direitos das pessoas em causa
Os titulares dos dados têm os seguintes direitos em relação aos seus dados pessoais:
- Direito à informação,
- Direito de retificação ou apagamento,
- Direito à limitação do tratamento,
- Direito de se opor ao tratamento,
- Direito à portabilidade dos dados,
- Direito de retirar o consentimento em qualquer altura.
Os titulares dos dados também têm o direito de apresentar queixa a uma autoridade de controlo da proteção de dados sobre o tratamento dos seus dados pessoais. Os contactos das autoridades de controlo da proteção de dados podem ser consultados em https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6 Obrigação de fornecer dados
No âmbito de uma relação comercial ou de outra relação, os clientes, as partes interessadas ou terceiros apenas devem fornecer-nos os dados pessoais necessários para o estabelecimento, a execução e a cessação da relação comercial ou de outra relação ou que sejamos legalmente obrigados a recolher. Sem estes dados, teremos geralmente de recusar a assinatura de um contrato ou a prestação de um serviço ou deixaremos de poder cumprir um contrato ou outra relação existente.
As informações obrigatórias são identificadas como tal.
1.7 Ausência de decisões automatizadas em casos individuais
Em princípio, não utilizamos a tomada de decisões totalmente automatizada, de acordo com o artigo 22º do RGPD, para estabelecer e implementar uma relação comercial ou outra relação. Se utilizarmos estes procedimentos em casos individuais, forneceremos informações separadas sobre este facto, se tal for exigido por lei.
1.8 Estabelecer contacto
Quando nos contactar, por exemplo, por e-mail ou telefone, os dados que nos fornecer (por exemplo, nomes e endereços de e-mail) serão armazenados por nós para responder às suas perguntas. A base legal para o processamento é o nosso interesse legítimo (Art. 6, n.º 1, frase 1, alínea f) do RGPD) em responder aos pedidos de informação que nos são dirigidos. Apagamos os dados recolhidos neste contexto depois de o armazenamento deixar de ser necessário ou restringimos o processamento se existirem obrigações legais de retenção.
1.9 Inquéritos aos clientes
De vez em quando, realizamos inquéritos aos clientes para conhecer melhor os nossos clientes e os seus desejos. Para o efeito, recolhemos os dados solicitados em cada caso. É nosso interesse legítimo conhecer melhor os nossos clientes e os seus desejos, pelo que a base legal para o processamento de dados associado é o Art. 6, parágrafo 1, frase 1, alínea f) do RGPD. Eliminamos os dados após a análise dos resultados dos inquéritos.
1.10. Aviso de cookies
Os nossos serviços armazenam informações no equipamento terminal dos visitantes do sítio Web (por exemplo, cookies) ou acedem a informações que já estão armazenadas no equipamento terminal (por exemplo, endereços IP). Consulte as secções seguintes para saber em pormenor de que informações se trata.
Este armazenamento e acesso são efectuados com base nas seguintes disposições:
- Na medida em que este armazenamento ou acesso seja absolutamente necessário para que possamos prestar o serviço expressamente solicitado pelos visitantes do nosso sítio Web (por exemplo, para implementar um chatbot utilizado pelo visitante do sítio Web ou para garantir a segurança informática do nosso sítio Web), é efectuado com base no § 25 (2) n.º 2 da Lei de Proteção de Dados de Serviços Digitais de Telecomunicações (TDDDG).
- Caso contrário, esse armazenamento ou acesso é baseado no consentimento do visitante do site (Seção 25 (1) TDDDG).
- O processamento de dados downstream é realizado de acordo com as seções a seguir e com base nas disposições do GDPR.
1.11. Utilização informativa dos serviços
No caso do uso informativo dos serviços, ou seja, quando os visitantes do site não nos transmitem informações separadamente, coletamos os dados pessoais que o navegador transmite ao nosso servidor para garantir a estabilidade e a segurança de nossos serviços. Esse é o nosso interesse legítimo, portanto a base legal é o Art. 6, parágrafo 1, frase 1, alínea f do GDPR.
Estes dados são:
- Endereço IP
- Data e hora da consulta
- Diferença de fuso horário em relação ao Tempo Médio de Greenwich (GMT)
- Conteúdo do pedido (página específica)
- Estado de acesso/código de estado HTTP
- Quantidade de dados transferidos em cada caso
- Sítio Web de onde provém o pedido
- Navegador
- Sistema operativo e respectiva interface
- Língua e versão do software do navegador
Estes dados são igualmente armazenados em ficheiros de registo. São eliminados quando a sua conservação deixa de ser necessária, o mais tardar após 14 dias.
1.12. Anúncios de emprego
Publicamos anúncios de emprego no nosso sítio Web, em páginas ligadas ao sítio Web ou em sítios Web de terceiros.
Os dados fornecidos no âmbito da candidatura são processados para a realização do processo de candidatura. Na medida em que tal seja necessário para a nossa decisão de estabelecer uma relação de trabalho, a base jurídica é o Art. 88, n.º 1 do RGPD em conjunto com o § 26, n.º 1 da BDSG. Identificámos os dados necessários para a realização do processo de candidatura em conformidade ou fazemos referência aos mesmos. Se os candidatos não fornecerem estes dados, não poderemos processar a candidatura.
Outros dados são voluntários e não são necessários para a candidatura. Se os candidatos fornecerem informações adicionais, isso é baseado no seu consentimento (Art. 6, parágrafo 1, frase 1 lit. a GDPR).
Pedimos aos candidatos que se abstenham de fornecer informações sobre opiniões políticas, crenças religiosas e dados sensíveis semelhantes no seu CV e carta de apresentação. Estas informações não são necessárias para a candidatura. Se, apesar disso, os candidatos fornecerem essas informações, não podemos impedir o seu tratamento como parte do processamento do CV ou da carta de apresentação. Nesse caso, o seu tratamento também se baseia no consentimento dos candidatos (art. 9.º, n.º 2, alínea a) do RGPD).
Por último, processamos os dados dos candidatos para outros procedimentos de candidatura se estes nos tiverem dado o seu consentimento para o fazer. Neste caso, a base jurídica é o artigo 6.º, n.º 1, frase 1, alínea a) do RGPD.
Transmitimos os dados dos candidatos aos funcionários responsáveis do departamento de RH, aos nossos subcontratantes na área do recrutamento e aos outros funcionários envolvidos no processo de candidatura.
Se estabelecermos uma relação de trabalho com o candidato na sequência do processo de candidatura, só apagaremos os dados após o fim da relação de trabalho. Caso contrário, apagaremos os dados no prazo máximo de seis meses após a rejeição de um candidato.
Se os candidatos nos tiverem dado o seu consentimento para utilizarmos os seus dados para outros procedimentos de candidatura, só apagaremos os seus dados um ano após a receção da candidatura.
2. Actualizações
Reservamo-nos o direito de informar periodicamente os clientes que já utilizaram os nossos serviços ou adquiriram bens sobre actualizações por correio eletrónico ou outros meios, caso não se tenham oposto a isso. A base legal para este processamento de dados é o Art. 6, parágrafo 1, frase 1, alínea f) do RGPD. O nosso interesse legítimo reside no marketing direto (considerando 47 do RGPD). Os clientes podem opor-se à utilização do seu endereço de correio eletrónico para fins publicitários em qualquer altura, sem custos adicionais, por exemplo, através do link no final de cada mensagem de correio eletrónico ou enviando uma mensagem para o nosso endereço de correio eletrónico acima indicado.
As partes interessadas têm a possibilidade de subscrever uma newsletter gratuita. Os dados fornecidos durante o registo são tratados exclusivamente para efeitos de envio da newsletter. O registo é efectuado através da seleção do campo correspondente no nosso website, assinalando o campo correspondente num documento em papel ou através de outra ação clara, através da qual as partes interessadas declaram o seu consentimento para o processamento dos seus dados, pelo que a base legal é o Art. 6, parágrafo 1, frase 1 lit. a do RGPD. O consentimento pode ser revogado em qualquer altura, por exemplo, clicando na hiperligação correspondente na newsletter ou enviando uma mensagem para o endereço de correio eletrónico acima indicado. O processamento dos dados até à revogação permanece legal mesmo em caso de revogação.
Com base no consentimento dos destinatários (art. 6.º, n.º 1, frase 1, alínea a) do RGPD), também medimos a taxa de abertura e de cliques das nossas newsletters, de modo a compreender que conteúdos são relevantes para os nossos destinatários.
Enviamos boletins informativos utilizando a ferramenta HubSpot do fornecedor HubSpot, Inc, 25 1st Street Cambridge, MA 0214, EUA O fornecedor processa o conteúdo, a utilização, os metadados/ dados de comunicação e os dados de contacto na UE. Para mais informações, consultar a política de privacidade do fornecedor em https://legal.hubspot.com/de/privacy-policy
3. careloop.io & klett-talentakademie.de
3.1 Alojamento Web e fornecimento dos sítios Web
Os sítios Web são alojados pela webgo. O fornecedor é a webgo GmbH, Heidenkampsweg 81 20097 Hamburgo. O fornecedor processa os dados pessoais transmitidos através do sítio Web, por exemplo, conteúdo, utilização, metadados/ dados de comunicação ou dados de contacto, na UE. Para mais informações, consultar a política de privacidade do fornecedor em https://www.webgo.de/datenschutz/.
É nosso interesse legítimo disponibilizar os sítios Web, pelo que a base legal para o processamento de dados descrito é o Art. 6, n.º 1, frase 1, alínea f) do RGPD.
Utilizamos uma rede de distribuição de conteúdos para apoiar o fornecimento do nosso sítio Web. O fornecedor do careloop.io é a Elementor LTD, 40 Tuval St, Ramat Gan, Israel. O fornecedor de careloop.academy é a Webflow, Inc, 398 11th St., Floor 2, São Francisco, CA 94103, EUA. O fornecedor processa os dados pessoais transmitidos através do sítio Web, por exemplo, conteúdo, utilização, dados de meta/comunicação ou dados de contacto. O nosso interesse legítimo é disponibilizar os sítios Web, pelo que a base legal para o processamento de dados é o Art. 6, n.º 1, frase 1, alínea f) do RGPD.
3.2 Formulário de contacto
Quando nos contacta através do formulário de contacto do nosso sítio Web, guardamos os dados aí solicitados e o conteúdo da mensagem.
A base legal para o processamento é o nosso interesse legítimo em responder aos pedidos de informação que nos são dirigidos. A base legal para o processamento é, portanto, o Art. 6, parágrafo 1, frase 1, alínea f) do RGPD.
Eliminamos os dados recolhidos neste contexto depois de o armazenamento deixar de ser necessário ou restringimos o processamento se existirem obrigações legais de retenção.
3.3 Conta Careloop
Os empregadores, parceiros e candidatos podem abrir uma conta connosco.
As informações sobre o tratamento dos dados dos candidatos estão disponíveis aqui. Para mais informações destinadas aos parceiros e empregadores, consultar o ponto 4.3.
3.4 Cookies tecnicamente necessários
O nosso sítio Web utiliza cookies. Os cookies são pequenos ficheiros de texto que são armazenados no navegador de Internet no dispositivo final de um visitante do sítio. Os cookies ajudam a tornar o sítio Web mais fácil de utilizar, eficaz e seguro. Na medida em que estes cookies são necessários para o funcionamento do nosso sítio Web ou das suas funções (doravante designados por “cookies tecnicamente necessários”), a base legal para o processamento de dados associado é o Art. 6, parágrafo 1, frase 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos clientes e outros visitantes do site um site funcional.
Especificamente, definimos cookies tecnicamente necessários para o seguinte objetivo ou objectivos:
- Cookies que armazenam dados de início de sessão
3.5 Fornecedores terceiros
3.5.1. HubSpot
Utilizamos o HubSpot para efetuar e armazenar a comunicação. O fornecedor é a HubSpot, Inc, 25 1st Street Cambridge, MA 0214, EUA. O fornecedor processa dados de utilização (por exemplo, sítios Web visitados, interesse em conteúdos, tempos de acesso), dados de conteúdo (por exemplo, entradas em formulários online) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. f do RGPD. Temos um interesse legítimo em gerir os dados de uma forma simples e favorável.
Os dados serão apagados quando a finalidade da sua recolha deixar de se aplicar e não existirem obrigações de retenção em contrário. Para mais informações, consultar a política de privacidade do fornecedor em https://legal.hubspot.com/privacy-policy
3.5.2 Anúncios do Google
Utilizamos o Google Ads para publicidade. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O fornecedor processa dados de utilização (por exemplo, sítios Web visitados, interesse em conteúdos, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações sobre dispositivos, endereços IP) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a do RGPD. O processamento é efectuado com base no consentimento. Os titulares dos dados podem revogar o seu consentimento em qualquer altura, por exemplo, contactando-nos através dos dados de contacto fornecidos na nossa política de privacidade. A revogação não afecta a legalidade do processamento até à revogação.
A transferência de dados pessoais para um país fora do EEE tem como base jurídica uma decisão de adequação. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida porque a Comissão Europeia decidiu, numa decisão de adequação nos termos do n.º 3 do artigo 45.º do RGPD, que o país terceiro oferece um nível de proteção adequado.
Apagamos os dados quando a finalidade para a qual foram recolhidos deixa de se aplicar. Para mais informações, consultar a política de privacidade do fornecedor em https://policies.google.com/privacy?hl=de.
3.5.3. Google Analytics
Utilizamos o Google Analytics para análise. O fornecedor é a Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EUA. O fornecedor processa dados de utilização (por exemplo, sítios Web visitados, interesse em conteúdos, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a do RGPD. O processamento é efectuado com base no consentimento. Os titulares dos dados podem revogar o seu consentimento em qualquer altura, por exemplo, contactando-nos através dos dados de contacto fornecidos na nossa política de privacidade. A revogação não afecta a legalidade do processamento até à revogação.
A transferência de dados pessoais para um país fora do EEE tem como base jurídica uma decisão de adequação. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida porque a Comissão Europeia decidiu, numa decisão de adequação nos termos do n.º 3 do artigo 45.º do RGPD, que o país terceiro oferece um nível de proteção adequado.
Os dados serão apagados quando a finalidade da sua recolha deixar de se aplicar e não houver obrigação de os conservar. Para mais informações, consultar a política de privacidade do fornecedor em https://policies.google.com/privacy?hl=de.
3.5.4. API de conversão do Facebook
Utilizamos a API de conversão do Facebook para análise. O fornecedor é a Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. O fornecedor processa dados de utilização (por exemplo, sítios Web visitados, interesse em conteúdos, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações sobre dispositivos, endereços IP) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a do RGPD. O processamento é efectuado com base no consentimento. Os titulares dos dados podem revogar o seu consentimento em qualquer altura, por exemplo, contactando-nos através dos dados de contacto fornecidos na nossa política de privacidade. A revogação não afecta a legalidade do processamento até à revogação.
A transferência de dados pessoais para um país fora do EEE tem como base jurídica uma decisão de adequação. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida porque a Comissão Europeia decidiu, numa decisão de adequação nos termos do n.º 3 do artigo 45.º do RGPD, que o país terceiro oferece um nível de proteção adequado.
Os dados serão apagados quando a finalidade da sua recolha deixar de se aplicar e não houver obrigação de os conservar. Para mais informações, consultar a política de privacidade do fornecedor em https://www.facebook.com/policy.php.
3.5.5. heyData
Integrámos um selo de proteção de dados no nosso sítio Web. O fornecedor é a heyData GmbH, Schützenstraße 5, 10117 Berlim, Alemanha. O fornecedor processa dados de meta/comunicação (por exemplo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos visitantes do sítio Web a confirmação da nossa conformidade com a proteção de dados. Ao mesmo tempo, o fornecedor tem um interesse legítimo em garantir que apenas os clientes com contratos existentes utilizam os seus selos, razão pela qual uma mera cópia de imagem do certificado não é uma alternativa viável à confirmação.
Os dados são ocultados após a recolha, de modo a que deixe de haver qualquer referência pessoal. Para mais informações, consultar a política de privacidade do fornecedor em https://heydata.eu/datenschutzerklaerung.
4. app.careloop.de & klett-talentakademie.de
4.1 Alojamento Web e disponibilização dos sítios Web
A app.careloop.de é alojada por:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda
- Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, EUA
- Supabase, Inc., 970 Toa Payoh North #07-04, Singapura 318992, Singapura
- HubSpot, Inc., 25 1st Street Cambridge, MA 0214, EUA.
A klett-talentakademie.de aloja o Moocit. O fornecedor é MOOCit SAS, 97 allée Maurice Ravel 45160 Olivet, França. Os fornecedores processam os dados pessoais transmitidos através do sítio Web, por exemplo, conteúdo, utilização, metadados/ dados de comunicação ou dados de contacto. É do nosso interesse legítimo fornecer os nossos serviços, pelo que a base legal para o processamento de dados é o Art. 6, parágrafo 1, frase 1, alínea f) do RGPD.
A base jurídica para a transferência para um país fora do EEE é uma decisão de adequação e as cláusulas contratuais-tipo. Com uma decisão de adequação, a Comissão Europeia decide que a segurança dos dados transferidos para um país terceiro (ou seja, um país fora do EEE) está garantida.
4.2 Marcação de reuniões
Os visitantes do sítio podem marcar consultas connosco no nosso sítio Web. Para este efeito, processamos metadados ou dados de comunicação, para além dos dados introduzidos. Temos um interesse legítimo em oferecer às partes interessadas uma forma fácil de marcação de consultas. A base legal para o processamento de dados é, portanto, o Art. 6, parágrafo 1, frase 1, alínea f) do RGPD. Se utilizarmos uma ferramenta de um fornecedor terceiro para o acordo, a informação pode ser encontrada em “Fornecedores terceiros”.
4.3 Conta Careloop
Os empregadores, parceiros e candidatos podem abrir uma conta connosco. Os visitantes do sítio Web podem abrir uma conta no nosso sítio Web. Informações pormenorizadas para os candidatos podem ser encontradas aqui.
As informações que se seguem dizem respeito aos utilizadores empregadores e parceiros. Tratamos os dados solicitados neste contexto com base no contrato celebrado com o utilizador para a prestação dos nossos serviços ou com base no nosso interesse legítimo em cumprir o contrato celebrado com a entidade patronal. A base legal para o processamento é, portanto, o Art. 6, parágrafo 1, frase 1 lit. b ou f do RGPD.
As categorias de dados tratados são descritas abaixo.
Dados do parceiro:
- Dados da empresa: Informações sobre a empresa parceira, função e sucessos de recrutamento
- Resultados do recrutamento: Dados sobre o número de candidatos colocados e o seu estatuto
- Dados financeiros
- Dados de comunicação
Dados do empregador:
- Dados da empresa: Informações sobre o empregador e os seus contactos
- Processo de recrutamento: dados sobre os candidatos colocados, contratos e rescisões
- Informações financeiras: Volume de negócios e serviços registados
- Serviços de imigração: Serviços de imigração e integração reservados
- Comunicação
Na medida em que tal seja necessário no contexto dos nossos serviços, os dados pessoais podem ser transmitidos a terceiros (candidatos, autoridades, etc.).
4.4 Cookies tecnicamente necessários
O nosso sítio Web utiliza cookies. Os cookies são pequenos ficheiros de texto que são armazenados no navegador de Internet no dispositivo final de um visitante do sítio. Os cookies ajudam a tornar o sítio Web mais fácil de utilizar, eficaz e seguro. Na medida em que estes cookies são necessários para o funcionamento do nosso sítio Web ou das suas funções (doravante designados por “cookies tecnicamente necessários”), a base legal para o processamento de dados associado é o Art. 6, parágrafo 1, frase 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos clientes e outros visitantes do site um site funcional.
Especificamente, definimos cookies tecnicamente necessários para o seguinte objetivo ou objectivos:
- Cookies que armazenam dados de início de sessão
4.5 Fornecedores terceiros
4.5.1. Auth0
Utilizamos o Auth0 para gerir a autenticação. O fornecedor é a Okta, Inc, 100 First Street, São Francisco, Califórnia 94105, EUA. O fornecedor processa dados de contacto (por exemplo, endereços de e-mail, números de telefone), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) e dados principais (por exemplo, nomes, endereços) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. f do RGPD. Temos um interesse legítimo em autenticar suficientemente os utilizadores das nossas aplicações.
Eliminamos os dados quando a finalidade para a qual foram recolhidos deixa de se aplicar. Para mais informações, consultar a política de privacidade do fornecedor em https://auth0.com/privacy.
4.5.2. HubSpot
Utilizamos o HubSpot para gerar leads, automatizar o marketing e para análise. O fornecedor é a HubSpot, Inc, 25 1st Street Cambridge, MA 0214, EUA. O fornecedor processa dados de utilização (por exemplo, sítios Web visitados, interesse em conteúdos, tempos de acesso), dados de conteúdo (por exemplo, entradas em formulários online) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. f do RGPD. Temos um interesse legítimo em gerir os dados de uma forma simples e favorável.
Os dados serão apagados quando a finalidade da sua recolha deixar de se aplicar e não existirem obrigações de retenção em contrário. Para mais informações, consultar a política de privacidade do fornecedor em https://legal.hubspot.com/privacy-policy.
4.5.3. heyData
Integrámos um selo de proteção de dados no nosso sítio Web. O fornecedor é a heyData GmbH, Schützenstraße 5, 10117 Berlim, Alemanha. O fornecedor processa dados de meta/comunicação (por exemplo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. f do RGPD. Temos um interesse legítimo em fornecer aos visitantes do sítio Web a confirmação da nossa conformidade com a proteção de dados. Ao mesmo tempo, o fornecedor tem um interesse legítimo em garantir que apenas os clientes com contratos existentes utilizam os seus selos, razão pela qual uma mera cópia de imagem do certificado não é uma alternativa viável à confirmação.
Os dados são ocultados após a recolha, de modo a que deixe de haver qualquer referência pessoal. Para mais informações, consultar a política de privacidade do fornecedor em https://heydata.eu/datenschutzerklaerung.
5. Processamento de dados em plataformas de redes sociais
Estamos representados nas redes sociais para apresentar a nossa organização e os nossos serviços. Os operadores destas redes tratam regularmente os dados dos seus utilizadores para fins publicitários. Entre outras coisas, criam perfis de utilizador a partir do seu comportamento em linha, que são utilizados, por exemplo, para apresentar publicidade nas páginas da rede e noutros locais da Internet que correspondam aos interesses dos utilizadores. Para este efeito, os operadores da rede armazenam informações sobre o comportamento do utilizador em cookies no computador do utilizador. É igualmente possível que os operadores combinem estas informações com outros dados. Os utilizadores podem encontrar mais informações e informações sobre a forma como podem opor-se ao processamento por parte dos operadores do sítio nas políticas de privacidade dos respectivos operadores abaixo indicados. Também é possível que os operadores ou os seus servidores estejam localizados em países não pertencentes à UE, o que significa que processam dados nesses países. Isto pode resultar em riscos para os utilizadores, por exemplo, porque a aplicação dos seus direitos é dificultada ou porque as agências governamentais têm acesso aos dados.
Quando os utilizadores das redes nos contactam através dos nossos perfis, processamos os dados que nos são fornecidos para responder aos pedidos de informação. Trata-se do nosso interesse legítimo, pelo que a base jurídica é o Art. 6, n.º 1, frase 1, alínea f) do RGPD.
5.1. Facebook
Mantemos um perfil no Facebook. O operador é a Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.facebook.com/policy.php. O utilizador pode opor-se ao processamento de dados através das definições para anúncios: https://www.facebook.com/settings?tab=ads.
Somos co-responsáveis pelo processamento dos dados dos visitantes do nosso perfil com base num acordo com o Facebook, na aceção do Art. 26º do RGPD. O Facebook explica exatamente que dados são processados em https://www.facebook.com/legal/terms/information_about_page_insights_data. Os titulares dos dados podem exercer os seus direitos tanto contra nós como contra o Facebook. No entanto, de acordo com o nosso acordo com o Facebook, somos obrigados a encaminhar os pedidos para o Facebook. Por conseguinte, as pessoas em causa receberão um feedback mais rápido se contactarem diretamente o Facebook.
5.2. Instagram
Mantemos um perfil no Instagram. O operador é a Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: help.instagram.com.
5.3. YouTube
Mantemos um perfil no YouTube. O operador é a Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlanda. A política de privacidade está disponível aqui: https://policies.google.com/privacy?hl=de.
5.4. LinkedIn
Mantemos um perfil no LinkedIn. O operador é a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Pode opor-se ao processamento de dados através das definições para anúncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5.5. Xing
Mantemos um perfil no Xing. O operador é a New Work SE, Dammtorstraße 29-32, 20354 Hamburgo. A política de privacidade está disponível aqui: https://privacy.xing.com/de/datenschutzerklaerung.
6. Alterações à presente política de privacidade
Reservamo-nos o direito de alterar esta política de privacidade com efeitos para o futuro. Uma versão actualizada está sempre disponível aqui.
7. Questões e comentários
Se tiver quaisquer perguntas ou comentários sobre esta política de privacidade, não hesite em contactar-nos utilizando os dados de contacto acima indicados.