Política de Privacidade

Avisos sobre proteção de dados 1. Informação Geral a) Introdução Obrigado pelo seu interesse no nosso site e nos nossos serviços online. Os dados são a base a partir da qual podemos fornecer um serviço de excelência. No entanto, o nosso ativo mais importante é a confiança dos nossos clientes. Constitui prioridade máxima para nós proteger os dados dos clientes e utilizá-los apenas da forma que os nossos clientes esperam. Assim, os avisos que se seguem sobre proteção de dados foram elaborados para informá-lo sobre o tratamento dos seus dados pessoais e sobre os seus direitos relativamente a este tratamento, de acordo com o Regulamento Geral de Proteção de Dados (“RGPD”) e demais leis sobre proteção de dados. b) Responsável pela Proteção de Dados Nós, a empresa MAKRO CASH & CARRY, S.A, com sede na Rua Quinta do Paizinho, n.º 1, 2760-080 Carnaxide, Portugal, somos a Responsável pela Proteção de Dados de acordo com o RGPD, pelo que somos a entidade responsável pelo tratamento de dados pessoais explicados no presente aviso. c) Encarregado da Proteção de Dados Poderá entrar em contacto com o nosso Encarregado de Proteção de Dados, em qualquer altura, para o seguinte endereço de correio eletrónico: • Email: dpo@makro.pt 2. Tratamento de Dados Pessoais Durante a Sua Utilização do Nosso Site A sua visita ao nosso site e a utilização dos nossos serviços online serão registadas. O Endereço IP atualmente utilizado pelo dispositivo terminal (por exemplo, o seu computador ou telemóvel), a data e hora, o tipo de browser e sistema operativo do seu dispositivo terminal e as páginas consultadas serão gravados. Estes dados são recolhidos para fins de segurança dos dados e para otimizar e melhorar os nossos serviços online. Este tratamento está juridicamente baseado na al. f) da frase 1 do parágrafo 1 do RGPD. É do nosso legítimo interesse proteger o nosso site e melhorar os nossos serviços. Qualquer outro tratamento dos dados, excetuando para fins estatísticos de forma anónima, é realizado apenas no âmbito destes avisos de proteção de dados. Além disso, os dados pessoais só serão armazenados se nos forem fornecidos por si, por iniciativa própria, e.g. enquanto parte de um registo ou para a realização de um contrato. Tomámos medidas técnicas adequadas para assegurar que os dados são encriptados durante o processo de login para registo ou outros serviços, i.e., protegidos contra qualquer acesso não autorizado. Informações adicionais, especialmente sobre as tecnologias que utilizamos, encontram-se apresentadas mais abaixo. a) Registo de Conta Se quiser apresentar o seu negócio e fazer uma oferta especial aos consumidores, pode criar uma conta Dia do Negócio Próprio no nosso site através do link. Ao preencher o formulário de registo e submeter os seus dados pessoais, receberá um e-mail no endereço de e-mail que nos tiver fornecido. Para terminar o registo de conta, tem de clicar no link “activate account” nesse e-mail e depois escolher uma password. Com o seu nome de utilizador e password, poderá entrar na sua conta e utilizá-la. Os dados pessoais que tiver preenchido no formulário de registo serão processados exclusivamente com a finalidade de criar e manter a sua conta. Este tratamento está juridicamente baseado na al. b) da frase 1 do parágrafo 1 do artigo 6.º do RGPD. O fornecimento dos seus dados pessoais é voluntário. Não é obrigado a fornecer-nos os seus dados pessoais, nem esse fornecimento é necessário para satisfazer qualquer requisito legal ou contratual ou qualquer requisito necessário para celebrar um contrato. Se não nos fornecer os seus dados pessoais, isso não terá quaisquer consequências para si, exceto o facto de não podermos registar-lhe uma conta Dia do Negócio Próprio. Quando efetuar um registo para uma conta Dia do Negócio Próprio, vamos comparar os seus dados com os dados de Clientes MAKRO existentes. Se os seus dados coincidirem com os dados de clientes Makro existentes, podemos processar a informação da sua loja Makro de preferência, com o único propósito de analisar o rácio de participação das lojas individualmente. Este tratamento está juridicamente baseado na al. f) da frase 1 do parágrafo 1 do artigo 6.º do RGPD. É do nosso legítimo interesse descobrir se e até que ponto os nossos clientes existentes participam no Dia do Negócio Próprio e como estes se distribuem pelas lojas individualmente. Os seus dados pessoais serão armazenados apenas até desativar a sua conta. Pode eliminar a sua conta após ter entrado na sua conta. Se eliminar a sua conta, os seus dados pessoais serão eliminados sem atrasos indevidos, a não ser que sejamos legalmente obrigados a reter a sua informação. Importa notar que, uma vez que a desative, já não poderá utilizar a sua conta Dia do Negócio Próprio. b) Comunicação Dia do Negócio Próprio Depois de abrir uma conta e enquanto não se opuser, iremos enviar-lhe as suas comunicações Dia do Negócio Próprio com informação relevante relacionada com a participação no Dia do Negócio Próprio, e.g. informação sobre como melhorar as suas ofertas especiais e lembretes para atividades do Dia do Negócio Próprio. Para estas comunicações também utilizaremos dados da sua conta e das suas ofertas especiais carregadas, e.g. se utilizar certas funcionalidades para as ofertas especiais. Como o Dia do Negócio Próprio é um acontecimento recorrente, esta poderá igualmente incluir notificações sobre acontecimentos do Dia do Negócio Próprio nos próximos anos. Se quiser, pode assinar mais comunicações de marketing. Regularmente iremos fornecer informação de marketing e entraremos em contato para realizar sondagens de feedback sobre a sua participação (comunicações de marketing), via e-mail, SMS, fax, telefone e redes sociais, desde que tenha fornecido estes dados. Se tiver permitido as nossas comunicações de marketing, e dado que o Dia do Negócio Próprio é um acontecimento recorrente, iremos enviar-lhe newsletters por e-mail sobre o evento deste ano assim como sobre eventos do Dia do Negócio Próprio nos próximos anos, até retirar a sua permissão. Este tratamento está juridicamente baseado na al. a) da frase 1 do parágrafo 1 do artigo 6.º do RGPD. Utilizamos o Episerver Campaign para enviar comunicações por e-mail. O Episerver Campaign é um serviço do Episerver GmbH (Wallstraße 16, 10179 Berlim). Se abrir um mail, o chamado pixel de controlo é utilizado quando o abre. Isto salva os seguintes dados no Episerver Campaign: endereço de e-mail, data e hora de abertura. Os links nos nossos e-mails contêm informação de controlo que nos permitem determinar que links foram de particular interesse para si se os clicou. Os seguintes dados ficam armazenados no Episerver Campaign através do link de localização: endereço de e-mail, link, data e hora. Os seus dados pessoais só serão armazenados até cancelar a inscrição das comunicações ao clicar no link “unsubscribe”, que é fornecido por baixo de cada mail que recebe da nossa parte. Se cancelar, os seus dados pessoais serão eliminados sem atrasos indevidos. Importa notar que, uma vez que os seus dados pessoais sejam eliminados, já não irá receber comunicações nem vouchers da nossa parte. c) Formulário de Contacto Pode utilizar o formulário de contacto no nosso site, para nos contactar com qualquer pedido. Os dados pessoais que tiver preenchido no formulário de contacto serão processados apenas com a finalidade de responder ao seu pedido e apenas se tiver dado a sua permissão para o tratamento de dados. Este tratamento está juridicamente baseado na al. a) da frase 1 do parágrafo 1 do artigo 6.º do RGPD. d) Cookies e Tracking De modo a tornar a sua visita ao nosso site mais atraente e permitir a utilização de certas funcionalidades, utilizamos os chamados “cookies” em várias páginas. Estes são pequenos ficheiros de texto armazenados no seu dispositivo terminal. Alguns dos cookies que utilizamos são eliminados no fim da sessão no browser, i.e., após encerrar o seu browser (os chamados cookies de sessão). Outros cookies permanecem no seu terminal e permitem-nos a nós ou às nossas empresas parceiras reconhecer o seu browser na sua próxima visita (cookies persistentes). Pode configurar o seu browser de modo a ser informado sobre a configuração dos cookies separadamente e decidir individualmente se aceitar ou excluir a aceitação de cookies em certos casos ou em geral. Para mais informações, veja a função de ajuda no seu browser de Internet. Se os cookies não forem aceites, a funcionalidade do nosso site poderá ser limitada. Seguidamente, vamos discutir cookies específicos. Fazemos uma distinção entre cookies necessários e cookies promocionais. Os cookies necessários são precisos para o bom funcionamento do nosso site. A rejeição destes cookies alterará a sua experiência enquanto utilizador a navegar no nosso site, sendo que certos serviços no nosso site não serão utilizáveis. Os cookies promocionais são descritos a seguir. Ao utilizar o site e aceitar o nosso “cookie-banner”, está a autorizar o tratamento de dados através destes cookies. Este tratamento está juridicamente baseado no Art. 6 parágrafo 1 frase 1 alínea a) RGPD. 1) Adobe Analytics (Omniture) Utilizamos o Adobe Analytics (Omniture), um serviço do Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, Irlanda; "Adobe"). Este serviço utiliza "cookies", que ficam armazenados no seu dispositivo terminal e que permitem uma análise da sua utilização do site. A informação gerada pelo cookie sobre a sua utilização deste site (incluindo o seu Endereço IP, o seu armazém grossista, o seu número de cliente e o número da pessoa com direito de aquisição) é transmitida a servidores do Adobe na Irlanda, onde é tornada anónima e depois é transmitida de forma anónima a servidores nos EUA, onde continua a ser processada e é armazenada. O Adobe utiliza esta informação para avaliar a sua utilização do site, para compilar relatórios sobre a atividade do site para operadores do site, e para fornecer outros serviços relacionados com a utilização do site e da Internet. Se tal for exigido por lei, ou quando esta informação for processada em nome do Adobe, esta informação poderá ser transferida para terceiros. Em circunstância alguma irá o seu Endereço IP ser associado a outros dados do Adobe. Poderá recusar a utilização dos cookies, selecionando as configurações apropriadas no seu browser, mas importa notar que se o fizer poderá não conseguir utilizar a funcionalidade total deste site. Em qualquer momento e com efeitos no futuro, poderá opor-se à recolha de dados pelo Adobe. Saiba mais sobre objeção em http://www.adobe.com/privacy/opt-out.html. 2) Google Analytics Também utilizamos o Google Analytics, um serviço de análise da web fornecido pelo Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). O Google Analytics também utiliza cookies. A informação gerada pelos cookies sobre a sua utilização deste site costuma ser transferida para um servidor Google nos EUA, onde fica armazenada. No entanto, anteriormente o Google encurtará o seu Endereço IP dentro dos estados-membro da União Europeia ou em outros estados partes no Acordo sobre o Espaço Económico Europeu. Apenas em casos excecionais o Endereço IP completo será transmitido a um servidor Google nos EUA e encurtado lá. Em nome do operador deste site, o Google utilizará esta informação para avaliar a sua utilização do site, para compilar relatórios sobre a atividade do site, e para fornecer ao operador do site outros serviços relacionados com a utilização do site e da Internet. O Endereço IP transmitido pelo seu browser no contexto do Google Analytics não se funde com outros dados Google. Poderá recusar a utilização dos cookies, selecionando as configurações apropriadas no seu browser. Também pode impedir o Google de recolher os dados gerados pelos cookies que se relacionem com a sua utilização do site (incluindo o seu Endereço IP) e de processar estes dados pelo Google, descarregando e instalando o plug-in para browser disponível em: https://tools.google.com/dlpage/gaoptout?hl=en Pode igualmente impedir isto clicando no seguinte site, sendo configurado um cookie de exclusão que impede a recolha de dados em qualquer visita futura ao nosso site: Google Analytics deactivate 3) Google AdWords Enquanto cliente da AdWords, utilizamos o Google Conversion Tracking. Este é um serviço do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). O Google AdWords serve para mostrar páginas do metro.de no Google na área do espaço publicitário. Se aceder ao nosso site através de um anúncio do Google ad, o Google Adwords coloca um cookie no seu dispositivo terminal ("cookie de conversão"). Este cookie expira após 30 dias. Não é utilizado para uma identificação pessoal. Se o cookie não tiver expirado quando visita certas páginas, nós e o Google conseguimos ver que alguém clicou no anúncio e foi reencaminhado para a nossa página. Cada cliente AdWords recebe um cookie diferente. Assim, os cookies não se conseguem rastrear pelos sites de clientes AdWords. A informação recolhida pelo cookie de conversão é utilizada para gerar estatísticas de conversão para clientes AdWords que tenham optado pelo controlo de conversões. Os clientes AdWords vêem o número total de utilizadores que clicaram no seu anúncio e foram redirecionados para uma página com uma etiqueta de controlo de conversões. Porém, não receberá qualquer informação que possa identificar os utilizadores pessoalmente. Se não quiser participar no processo de controlo, também pode rejeitar a configuração de um cookie necessário para tal – por exemplo, utilizando uma configuração de browser que normalmente desativa a configuração automática dos cookies. Também pode desativar os cookies de controlo de conversões configurando o seu browser para bloquear cookies do domínio "googleadservices.com". 4) Doubleclick by Google Com o Doubleclick by Google, utilizamos um serviço do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (“Google”) para mostrar anúncios relevantes para si. São utilizados para esta finalidade os cookies que não contêm qualquer informação pessoal. Nestes cookies, anota-se quais os sites que o utilizador visita, que conteúdos lhe interessam e em que ofertas clica, além de informação técnica sobre o browser e sistema operativo, sites de referência, tempo de visita e mais informação sobre o uso da oferta online. Também se recolhe o Endereço IP do utilizador, sendo este encurtado dentro nos estados-membro da União Europeia ou do Espaço Económico Europeu; apenas em casos excecionais é transmitido completo a um servidor Google nos EUA, sendo encurtado lá. O Google também pode ligar a informação em cima a tal informação de outras fontes. Os cookies Doubleclick utilizam um número de identificação pseudónimo atribuído ao seu browser para verificar se são mostrados anúncios e se são clicados. Isto permite que o Google e os seus sites parceiros mostrem anúncios baseados em visitas anteriores a páginas METRO ou a outros sites. A informação gerada pelos cookies Doubleclick é transmitida ao e armazenada pelo Google em servidores nos EUA. O Google cumpre as disposições de proteção de dados do acordo do “Escudo de Proteção da Privacidade” EUA-UE e tem certificação para o “Escudo de Proteção da Privacidade”. Os dados só serão transferidos para terceiros dentro destas regras ou num pedido de tratamento de dados. Se concordar com o armazenamento dos cookies, mas não quiser utilizar os cookies Doubleclick, pode fazê-lo no seguinte link: https://www.google.com/settings/ads/onweb/ para descarregar e instalar um plug-in para browser que desativa o serviço Doubleclick by Google. 5) Facebook Pixel Utilizamos o Facebook Pixel, uma ferramenta gerida pelo Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA, se, se estiver na UE, pelo Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Facebook"), no nosso site, para a análise, otimização e operação económica do site. Com a ajuda do Facebook Pixel, o Facebook consegue determinar os visitantes do nosso site como um grupo-alvo para a apresentação de anúncios do Facebook. Assim, utilizamos o Facebook Pixel para mostrar os anúncios do Facebook que postamos apenas para utilizadores do Facebook que tenham mostrado interesse no nosso site. Isto quer dizer que, com a ajuda do Facebook Pixel, queremos assegurar que os nossos anúncios do Facebook correspondem ao potencial interesse dos utilizadores e não são irritantes. Também podemos utilizar o Facebook Pixel para controlar a eficácia dos anúncios do Facebook para fins estatísticos e de investigação do mercado, vendo se os utilizadores foram redirecionados ao nosso site após clicar num anúncio Facebook (a chamada "conversão" ou "interação do visitante"). Neste caso, o tratamento está juridicamente baseado na al. a) da frase 1 do parágrafo 1 do artigo 6.º do RGPD. O Facebook Pixel é empregue pelo Facebook diretamente quando visita o nosso site e pode armazenar um cookie no seu dispositivo. Se depois entrar no Facebook ou visitar o Facebook enquanto está conectado, a visita ao nosso site será registada no seu perfil. Os dados recolhidos sobre si são anónimos para nós, portanto não nos fornecem qualquer informação sobre a identidade dos utilizadores. No entanto, o Facebook armazena e trata os dados de modo a possibilitar uma conexão ao perfil do respetivo utilizador. Isto significa que é possível criar perfis de utilizador com base nos dados processados. O Facebook processa os dados em conformidade com a Política de Privacidade do Facebook. Saiba mais sobre a forma como funciona o Facebook Pixel e em geral sobre a forma como os anúncios do Facebook são mostrados na Política de Privacidade do Facebook: https://www.facebook.com/policy. Pode excluir-se da recolha do Facebook pixel e da utilização da sua informação para mostrar anúncios do Facebook. Para configurar os tipos de anúncios que vê no Facebook, vá à configuração da página do Facebook e siga as instruções sobre as configurações de anúncios baseados na utilização: https://www.facebook.com/settings?tab=ads. As configurações são independentes de plataformas, i.e., aplicam-se a todos os dispositivos, tais como computadores de secretária ou dispositivos móveis. Poderá igualmente opor-se à utilização de cookies para fins de monitorização e publicidade através da página de opção de exclusão do Network Advertising Initiative: http://optout.networkadvertising.org/ e também através do site dos EUA: http://www.aboutads.info/choices ou do site europeu: http://www.youronlinechoices.com/uk/your-ad-choices/. Poderá igualmente opor-se clicando no seguinte link, onde um cookie de opção de exclusão estará configurado para evitar a recolha de dados em qualquer visita futura ao nosso site: Facebook Pixel deactivate 6) Sizmek Utilizamos o Sizmek para fornecer publicidade para vários dispositivos e baseada em interesses. O Sizmek é operado pelo Sizmek inc., 401 Park Avenue S, 10016 New York City, EUA e permite-nos oferecer publicidade pertinente e direcionada, baseada nos seus interesses e na sua utilização do nosso site. Também utilizamos o Sizmek para medir o sucesso das nossas iniciativas publicitárias (através de interações e de clicks, por exemplo). O Sizmek utiliza cookies e tecnologias afins, tais como pixels e identificadores de dispositivos estáticos, para analisar a sua utilização e interações. Os dados recolhidos pelo Sizmek não nos permitem identificá-lo pessoalmente. Este tratamento está juridicamente baseado no Art. 6 parágrafo 1 frase 1 alínea a) RGPD. Saiba mais sobre a política de privacidade do Sizmek em https://www.sizmek.com/privacy-policy. Para retirar o seu consentimento, pode utilizar a ferramenta de opção de exclusão do Sizmek, que encontrará em: https://www.sizmek.com/privacy-policy/optedout/#options 7) Taboola Utilizamos o Taboola para fornecer conteúdos adaptados à sua utilização. O Taboola é um serviço fornecido pelo Taboola, Inc., 1115 Broadway, 7th Floor, New York, NY 10010, EUA. O Taboola permite-nos fornecer recomendações de conteúdos e anúncios para utilizadores específicos, com base no comportamento de navegação e interesses do cliente, de modo a melhorar a facilidade de uso do nosso site. Criam-se perfis de utilizador usando pseudónimos, não sendo fundidos com os dados sobre o portador do pseudónimo nem permitindo quaisquer conclusões quanto à identidade de um utilizador específico. O Taboola utiliza cookies para recolher a informação necessária. Este tratamento está juridicamente baseado na al. a) da frase 1 do parágrafo 1 do artigo 6.º do RGPD. Saiba mais sobre a política de privacidade do Taboola em https://www.taboola.com/privacy-policy, onde poderá utilizar as suas ferramentas de opção de exclusão em “User Choices” para retirar o seu consentimento. 8) Google Maps O nosso site utiliza o plug-in do Google Maps para mostrar a localização dos negócios que participam no Dia do Negócio Próprio. Este serviço é oferecido pelo Google. Este tratamento está juridicamente baseado na al. f) da frase 1 do parágrafo 1 do artigo 6.º do RGPD. É do nosso legítimo interesse fornecer-lhe um mapa de ofertas especiais centradas numa determinada área. A finalidade e o âmbito da recolha de dados e o tratamento e utilização adicionais de dados pelo Google, bem como os seus direitos e opções de configuração para a proteção da sua privacidade, encontram-se na informação do Google sobre proteção de dados em: https://www.google.com/policies/privacy, Opção de exclusão: https://adssettings.google.com/authenticated e) Links a Fornecedores de Redes Sociais / Plug-ins Sociais O nosso site utiliza plug-ins sociais das seguintes redes sociais (doravante denominadas "redes sociais"): Facebook (operado por: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) Twitter (operado por: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA) No interesse da proteção mais completa dos seus dados, usamos soluções técnicas que garantem que a transferência de dados via plug-ins sociais para o respetivo fornecedor da rede social não ocorre sem a ativação prévia, por si, dos plug-ins sociais. Os plug-ins sociais estão desativados inicialmente e não estabelecem contacto com os servidores do Facebook ou com outros operadores de redes sociais sem ativação. Se ativar esses plug-ins desativados, clicando no botão "Activate Social Media" no nosso site, estará assim a declarar o seu consentimento para a transmissão para as redes sociais de dados pessoais, descrita nesta secção. Neste caso, o tratamento está juridicamente baseado no Art. 6 parágrafo 1 frase 1 alínea a) RGPD. Após a ativação, os plug-ins sociais estabelecem uma ligação com a respetiva rede social. Com mais um click pode enviar uma recomendação dentro da respetiva rede social. Se já estiver conectado a uma rede social enquanto está a visitar os nossos sites, não será exibido outro diálogo de início de sessão. Pode cancelar o seu consentimento em qualquer altura, clicando no botão "Deactivate Social Media". Se ativar os plug-ins sociais que estão desativados por defeito, será estabelecida uma ligação com os servidores da rede social. Cada plug-in social transmitirá então dados à respetiva rede social. Não temos qualquer influência sobre a quantidade de dados que a respetiva rede social recolhe com a ajuda do plug-in social. Tanto quanto sabemos, as redes sociais recebem informação sobre quais dos nossos sites visitou atualmente e anteriormente. Com cada plug-in social ativado, é configurado um cookie com um identificador único de cada vez que o site pertinente é acedido. Isto permite que a rede social crie um perfil do seu comportamento de utilização. Não se pode excluir que tal perfil lhe seja atribuído, mesmo que se registe na rede social pela primeira vez numa data posterior. Se já estiver conectado a uma rede social quando visitar os nossos sites, o operador dessa rede social poderá atribuir a visita à sua conta pessoal logo que ative os plug-ins sociais. Ao utilizar funções de plug-in social (e.g. botão "Gosto", fazer um comentário ou "Tweets"), esta informação é transmitida diretamente do seu browser para a respetiva rede social, onde fica armazenada. O mesmo acontece quando entrar num site de um operador de rede social clicando no botão do ícone correspondente. Se não é membro de uma rede social, mesmo assim as redes sociais podem receber e armazenar o seu Endereço IP e informação sobre o browser e sistema operativo que está a usar depois de ativar os plug-ins sociais. Sobre o âmbito e finalidade da recolha, tratamento e utilização dos dados pelas redes sociais e informação sobre direitos e opções de recrutamento para a proteção da sua privacidade, consulte a informação sobre proteção de dados. Os nossos sites também contêm links simples ao Facebook e ao Twitter. Neste caso, uma transferência de dados para os referidos operadores de redes sociais apenas ocorrerá quando o botão do ícone correspondente (e.g. o "F" do Facebook, o símbolo do pássaro do Twitter) for clicado. Se clicar nesse botão, abrirá numa janela pop-up uma página do operador da correspondente rede social. Lá pode publicar informações sobre os nossos produtos de acordo com os regulamentos do operador da rede social. f) Destinatários de Dados Fazemos parte do grupo de empresas METRO, que exerce a sua atividade à escala global. Para alcançar os objetivos referidos nos pontos 2.a) e b), utilizamos prestadores de serviços, i.e., como os Subcontratantes nos termos do artigo 28.º RGPD, por exemplo para hospedagem em nuvem, para serviços de plataforma e manutenção, para o envio de e-mails e SMS, para atendimento ao cliente e para contactos por telefone ou para publicidade personalizada. Estes são prestadores tanto de serviços externos como de serviços dentro do grupo de empresas METRO, tais como os centros de serviços partilhados METRO, que estão localizados dentro e fora da União Europeia (EU) e do Espaço Económico Europeu (EEE) (i.e., o centro internacional de dados METRO, que é operado pelo METRO-NOM GmbH). Asseguramos, nomeadamente através de disposições contratuais, que estes prestadores de serviços tratam os dados pessoais em conformidade com a legislação europeia de proteção de dados, de modo a garantir um elevado nível de proteção de dados, mesmo que os dados pessoais sejam transferidos para um país em que seja habitual outro nível de proteção de dados e para o qual não exista qualquer decisão de adequação da Comissão da UE. Não se realiza qualquer outra transferência de dados pessoais para outros destinatários, salvo se a tal formos obrigados por lei. Para mais informação sobre garantias adequadas para a transferência internacional de dados ou para obter uma cópia da mesma, contacte o nosso Encarregado da Proteção de Dados por e-mail (contactos no ponto 1. c). g) Fornecimento Obrigatório/Voluntário de Dados e Período de Conservação O fornecimento dos seus dados pessoais é voluntário. Nem é obrigado a fornecer-nos os seus dados pessoais, nem esse fornecimento é necessário para satisfazer qualquer requisito legal ou contratual ou qualquer requisito necessário (a não ser que se registe como empresário, caso em que o fornecimento de dados referido na secção 2.c) é necessário para realizar um contrato). Se não nos fornecer os seus dados pessoais, isso não terá quaisquer consequências para si, exceto o facto de que não poderá utilizar os nossos serviços. Os dados pessoais que nos forem fornecidos através do nosso site serão armazenados apenas até ter sido cumprida a finalidade para a qual foram processados. Como o Dia do Negócio Próprio é um acontecimento recorrente, armazenaremos os seus dados de registo em conta de modo a tornar futuros registos mais fáceis para si. Na medida em que os períodos de conservação de dados no âmbito do direito comercial e fiscal têm de ser respeitados, o período de conservação de certos dados pode estender-se até 10 (dez) anos. Períodos divergentes de armazenamento também poderão surgir devido a um interesse legítimo do METRO (e.g. para garantir a segurança dos dados, para evitar o seu uso indevido ou para processar criminosos). Os dados que temos de armazenar devido a obrigações legais, estatutárias ou contratuais de armazenamento serão bloqueados. h) Transferência de Dados para Países Terceiros Poderemos transferir os seus dados para partes estabelecidas em estados fora da UE ou da EEE (“países terceiros”) que estejam a agir como Subcontratantes em nosso nome (e.g. prestadores de serviços IT ou centros de dados). Se não existir uma decisão da Comissão da UE sobre um nível adequado de proteção de dados no país em questão, celebramos contratos em conformidade com as regras de proteção de dados da UE, que asseguram que os seus direitos e liberdades estejam adequadamente protegidos e salvaguardados. Em alternativa, a transferência de dados baseia-se na Decisão de Implementação 2016/1250 de 12 de julho 2016 da Comissão (UE) nos termos da Diretiva 95/46/EC do Parlamento Europeu e do Conselho e relativa à adequação da proteção fornecida pelo Escudo de Proteção da Privacidade EUA-UE. Teremos todo o prazer em fornecer informação pertinente e detalhada mediante o seu pedido. De outra forma não transferimos os seus dados pessoais para países fora da EU ou da EEE ou para organizações internacionais. i) Tomada de Decisão/Definição de Perfis Automatizada Não utilizamos a tomada de decisão ou a definição de perfis automatizada (uma análise automatizada das suas circunstâncias pessoais). 3. Os seus Direitos Enquanto titular dos dados, pode contactar o nosso Encarregado da Proteção de Dados em qualquer altura com uma comunicação informal para os contactos supramencionados em 1. c) para exercer os seus direitos nos termos do RGPD. Estes direitos são os seguintes: • O direito de receber informação sobre o tratamento de dados e uma cópia dos dados processados (direito ao acesso, Art. 15.º RGPD), • O direito de exigir a retificação de dados inexatos ou o preenchimento de dados incompletos (direito à retificação, Art. 16.º RGPD), • O direito de exigir o apagamento de dados pessoais e, caso os dados pessoais tenham sido tornados públicos, a informação para outros Responsáveis pelo Tratamento de Dados sobre o pedido de apagamento (direito ao apagamento, Art. 17.º RGPD), • O direito de exigir a restrição do tratamento de dados (direito à restrição de tratamento, Art. 18.º RGPD), • O direito de receber os dados pessoais relativos ao titular dos dados num formato estruturado, habitual e de leitura ótica e de pedir a transmissão desses dados a outro Responsável pelo Tratamento de Dados (direito à portabilidade de dados, Art. 20.º RGPD), • O direito de objetar ao tratamento de dados a fim de o parar (direito a objetar, Art. 21.º RGPD), • O direito de, em qualquer altura, revogar o seu consentimento para parar um tratamento de dados que se baseie no seu consentimento. Esta revogação não afetará a licitude do tratamento baseado no consentimento antes da revogação (direito de revogar o consentimento, Art. 7.º RGPD). • O direito de apresentar queixa a uma autoridade de supervisão se considera que o tratamento de dados constitui uma violação do RGPD (direito de apresentar queixa a uma autoridade de supervisão, Art. 77.º RGPD). Informação sobre o seu direito de objeção nos termos do art. 21.º RGPD Tem o direito de objetar em qualquer altura ao tratamento dos seus dados com base na al. f) da frase 1 do parágrafo 1 do artigo 6.º do RGPD (tratamento de dados com base num equilíbrio de interesses) ou no artigo 6.º parágrafo 1 e RGPD (tratamento de dados no interesse público), se houver razões para objetar decorrentes da sua situação específica. O mesmo se aplica à análise de perfil com base nesta disposição na aceção do art. 4.º, n.º 4 do RGPD. Se objetar, deixaremos de tratar os seus dados pessoais, a não ser que consigamos comprovar razões de força maior e aplicáveis para o tratamento que ultrapassem os seus interesses, direitos e liberdades, ou que o tratamento sirva para fazer valer, exercer ou defender direitos jurídicos. A objeção pode ser realizada sem qualquer formalidade e deve ser endereçada aos contactos no início destes Avisos de Proteção de Dados.