1. Organismo responsável pela proteção de dados e responsável pela proteção de dados

O responsável pelo tratamento é:

JoeWP – Brasil | Escritório de Lisboa
Rua Correia Teles, 28 A
1350-100 – Lisboa
entrar em contato com[at]joewp.com
Sítio Web: joewp.com

Para todas as questões sobre proteção de dados, contacte o nosso responsável pela proteção de dados:

JoeWP – Brasil | Escritório de Lisboa
Rua Correia Teles, 28 A
1350-100 – Lisboa
entrar em contato com[at]joewp.com
Sítio Web: joewp.com

2. Base jurídica

A base para a recolha e tratamento de dados pessoais é sempre a legislação europeia mais recente. Todas as bases jurídicas listadas abaixo podem ser encontradas no Regulamento Geral sobre a Proteção de Dados (RGPD). Dependendo da finalidade da recolha de dados, aplicam-se uma ou mais das seguintes bases jurídicas:
– Consentimento – fundamento: Artigo 6.º, n.º 1, alínea a), do Regulamento Geral sobre a Proteção de Dados (RGPD). O que se entende por isto: Consentimento é uma expressão de intenção (por exemplo: “Concordo que…”). O consentimento pode ser dado por escrito, sob a forma de uma declaração, ou com outra ação positiva inequívoca. Independentemente disso, o consentimento deve ser sempre voluntário! Deve igualmente aplicar-se a um caso muito específico e indicar claramente que a pessoa em causa aceita o tratamento dos dados pessoais que lhe digam respeito. Para tal, o titular dos dados deve estar suficientemente informado e compreender o consentimento.

– Necessidade de execução do contrato ou de execução de medidas preparatórias – fundamento: artigo 6.º, n.º 1, lit. b RGPD. O que isto significa é que os dados são necessários para cumprirmos as nossas obrigações contratuais para consigo ou precisamos dos dados para nos prepararmos para um contrato consigo.
– Tratamento para o cumprimento de obrigações legais – fundamento: Artigo 6.º, n.º 1, alínea c), do RGPD. O que se entende por isto: Somos obrigados a processar os dados, por exemplo, com base numa lei ou outra regulamentação (estatal/oficial).
– Tratamento para efeitos de interesses legítimos nos termos do artigo 6.°, n.° 1, alínea a) f RGPD. O que se entende por isto: O tratamento dos dados é necessário para proteger os nossos interesses legítimos ou os de terceiros, a menos que tais interesses se sobreponham aos seus interesses ou direitos e liberdades fundamentais que exijam a proteção de dados pessoais.

3. Direitos dos titulares dos dados

Você é o titular dos dados quando se trata de seus dados pessoais. Portanto, você tem os seguintes direitos em relação ao processamento de dados por nós – na medida especificada nos respetivos artigos do Regulamento Geral de Proteção de Dados:
– Direito de acesso nos termos do Art.º 15 do RGPD
– Direito de retificação nos termos do Art.º 16 do RGPD
– Direito ao apagamento (“direito a ser esquecido”) em conformidade com o Art.º 17 do RGPD
– Direito à limitação do tratamento em conformidade com o Art.º 18 do RGPD
– Direito à portabilidade dos dados em conformidade com o Art.º 20 do RGPD
– o direito de oposição em conformidade com o Art.º 21 do RGPD

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, em particular no Estado-Membro da UE da sua residência, no seu local de trabalho ou no local da alegada infração, se considerar que o tratamento dos dados pessoais que lhe dizem respeito infringe o RGPD.

4. Eliminação dos dados e período de conservação

Os dados pessoais do titular dos dados serão apagados ou bloqueados assim que a finalidade de armazenamento deixar de se aplicar. O armazenamento também pode ocorrer se tal tiver sido previsto pelo legislador europeu ou nacional em regulamentos, leis ou outros regulamentos da UE aos quais o responsável pelo tratamento esteja sujeito. Os dados também serão bloqueados ou apagados se um período de armazenamento prescrito pelas normas acima mencionadas expirar, a menos que haja necessidade de armazenamento adicional dos dados para a celebração ou execução de um contrato.

5. Tratamento específico de dados

5.1 Processamento de dados no nosso site

5.1.1 Conta de Cliente / Utilização do Seu Endereço de Email

Quando visita o nosso website, os seguintes dados são recolhidos e armazenados pelo nosso servidor web:
–Endereço IP
– Data e hora do pedido
– Diferença de fuso horário para o horário médio de Greenwich (GMT)
– Conteúdo do pedido (página concreta)
– Estado de acesso/código de estado HTTP
– Quantidade de dados transferidos em cada caso
– Website de onde provém o pedido, o chamado referenciador
–Navegador
– Sistema operacional e sua interface
– Idioma e versão do software do navegador
–Resolução do ecrã
– designações únicas dos dispositivos (endereços MAC ou, no caso de dispositivos móveis, IMEI)

O endereço IP ou nome de host só está disponível para nós de forma anônima nos arquivos de log. Estes dados não são armazenados juntamente com outros dados pessoais do utilizador.

Base jurídica

A base jurídica para o processamento dos dados é o Art. 6 para. 1 aceso. f RGPD.
O interesse legítimo na aceção do artigo 6.º, n.º 1. 1 aceso. f O RGPD reside na funcionalidade do nosso website e na sua disponibilidade.

Finalidade do tratamento de dados

O armazenamento temporário do endereço IP pelo sistema é necessário para permitir que o site seja entregue no computador do usuário. Para este efeito, o endereço IP do utilizador deve ser armazenado durante a sessão. O servidor no qual as nossas páginas estão alojadas não recolhe quaisquer dados pessoais sob a forma de ficheiros de registo do servidor (os ficheiros de registo e os registos de acesso são desativados por nós).

Opção de objeção e remoção

A recolha de dados para o fornecimento do site e o armazenamento dos dados em arquivos de log é absolutamente necessária para o funcionamento do site. Consequentemente, não existe qualquer possibilidade de objeção por parte do utilizador.

5.1.2 Conta de Cliente

Tem a opção de se registar no nosso website e criar uma conta de cliente.

Base jurídica

A base jurídica para o processamento dos dados é o Art. 6 para. 1 aceso. a RGPD.

Você dá seu consentimento criando voluntariamente uma conta de cliente.

Finalidade do tratamento de dados

Para proteger a sua conta de cliente contra o acesso de terceiros, armazenamos o seu nome de utilizador e palavra-passe. Uma avaliação dos dados para fins de marketing não ocorre neste contexto.

Duração do armazenamento

Armazenaremos os seus dados enquanto existir a sua conta de cliente.

Opção de objeção e remoção

Você tem a opção de excluir sua conta de cliente a qualquer momento.

5.1.3 Encomendas

Base jurídica

A base jurídica para o processamento dos dados é o Art. 6 para. 1 aceso. b RGPD.

Finalidade do tratamento de dados

Para podermos entregar-lhe a encomenda conforme solicitado, guardamos os seus dados de contacto, a sua encomenda e informações de pagamento. Também podemos usar seu endereço de e-mail para informá-lo sobre seu próximo cartão de crédito, pagamentos falhados ou por outros motivos necessários para a finalidade de executar o contrato.

Duração do armazenamento

De acordo com a legislação comercial e fiscal, as encomendas são cartas comerciais que devem ser conservadas. Aplica-se o respetivo período de retenção legal.

Opção de objeção e remoção

A supressão só pode ter lugar se não existir um período de conservação legal; Neste caso, no entanto, os dados serão bloqueados para outro uso.

5.1.4 Pagamento da sua encomenda

Os seus dados de pagamento serão transmitidos ao prestador de serviços de pagamento relevante, dependendo do método de pagamento que selecionou. O prestador de serviços de pagamento é responsável pelos seus dados de pagamento. As informações, em especial sobre o organismo responsável do respetivo prestador de serviços de pagamento, os contactos dos delegado para a proteção de dados dos prestadores de serviços de pagamento e as categorias de dados pessoais tratados pelos prestadores de serviços de pagamento podem ser obtidas nos seguintes endereços:

– PayPal (Europe) S.à.r.l. et Cie., Luxemburgo, Política de Privacidade: www.paypal.com/de/webapps/mpp/ua/privacy-full

5.2 Contactar a JoeWP

Base jurídica

A base jurídica para o processamento dos dados é o Art. 6 para. 1 aceso. f e se necessário. também aceso. a RGPD. Se o contacto se destinar à celebração de um contrato, a base jurídica adicional para o tratamento é o art.º 6.º, alínea a). 1 aceso. b RGPD.

O interesse legítimo na aceção do artigo 6.º, n.º 1. 1 aceso. f O RGPD consiste em responder a uma consulta do cliente ou responder a um pedido de contacto sobre outros tópicos

Opção de objeção e remoção

A supressão só pode ter lugar se não existir um período de conservação legal; Neste caso, no entanto, os dados serão bloqueados para outro uso.

6.0 Usando a videoconferência Jitsi Meet

Nós não armazenamos nenhuma informação sobre você ou seus chats de vídeo – o servidor web baseado em nginx é configurado de tal forma que não escreve arquivos de log:

REGISTOS

access_log fora;
error_log fora;

Chats de vídeo
O software de código aberto Jitsi Meet é usado para transmitir sinais de vídeo e áudio dentro dos chats de vídeo. Com base no WebRTC, os fluxos de dados ou mídia são transmitidos criptografados via DTLS (Datagram Transport Layer Security) e SRTP (Secure Real-time Transport Protocol). No entanto, o WebRTC (ainda) não oferece uma maneira de criptografar chats de vídeo com várias pessoas de ponta a ponta. Isso significa que o bate-papo por vídeo é criptografado durante o transporte ou na rede, mas no servidor de bate-papo por vídeo que hospeda o Jitsi Meet, todo o tráfego de dados é descriptografado e, portanto, pode ser visualizado pelo operador.

No entanto, como operador, não armazenamos nenhuma informação sobre você ou os chats de vídeo. Nada é registado ou armazenado/gravado. Se você não nos usar como operador, também terá a opção de hospedar sua própria instância do Jitsi Meet.

Logfiles Video Chat
Por padrão, o Jitsi Meet é fornecido com o nível de log INFO. Neste modo, a ponte de vídeo captura os endereços IP dos participantes. Como não queremos coletar e armazenar essas informações, definimos o nível de registro como AVISO.

nano /etc/jitsi/videobridge/logging.properties
.level=AVISO

Servidor STUN/TURN
O protocolo STUN reconhece clientes que são, por exemplo, estão atrás de um roteador ou firewall e têm um endereço NAT. Com a ajuda do servidor STUN, os clientes NAT podem aprender seu endereço IP público e, em seguida, são capazes de estabelecer um link de comunicação direta entre (dois) participantes. Para evitar a transmissão do endereço IP para provedores externos, a instância Jitsi usa um servidor STUN/TURN que é operado por nós.

Advertência jurídica

Esta Política de Privacidade foi elaborada com base em disposições de várias legislações, incluindo o Art. 13/14 do Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados).

Esta Política de Privacidade refere-se exclusivamente a este website, salvo indicação em contrário neste documento.

Última atualização: 08 de dezembro de 2022