O Goethe-Institut e.V., Oskar-von-Miller-Ring, 18, 80333 Munique («Goethe-Institut» ou «nós») é, na qualidade de operador do sítio Web www.goethe.de («sítio Web»), a entidade responsável pelos dados pessoais dos utilizadores do sítio Web na aceção do Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e das leis alemãs de proteção de dados, em particular da Lei Federal de Proteção de Dados (BDSG) e da lei sobre a proteção de dados dos serviços digitais de telecomunicações (TDDDG).
Para o Goethe-Institut, a proteção dos seus dados é muito importante. Com a presente declaração de proteção de dados, gostaríamos de o informar de forma transparente sobre os seus dados pessoais («os seus dados») que recolhemos, tratamos e utilizamos quando visita a nossa presença online e/ou utiliza o sítio Web do Goethe-Institut.
1. Utilização do sítio web para efeitos informativos
Pode visitar o nosso sítio Web e utilizar algumas das nossas ofertas na Internet sem fornecer qualquer informação pessoal. Sempre que acede a um sítio Web, o servidor Web apenas conserva automaticamente os dados de acesso nos designados ficheiros de registo do servidor, que são automaticamente comunicados pelo seu browser, tais como o nome do ficheiro solicitado, o último sítio Web visitado, a data e hora do acesso, o browser utilizado, a quantidade de dados transferidos, o endereço IP, o fornecedor solicitante, etc. No âmbito de um tratamento em nosso nome, um prestador de serviços terceiro presta-nos os serviços de hosting e displaying do sítio Web. Este prestador de serviços tem a sua sede num Estado-Membro da União Europeia ou do Espaço Económico Europeu.
Com o objetivo de reduzir o tempo de carregamento da nossa presença online, utilizamos também uma designada Content Delivery Network («CDN»), onde o sítio Web é apresentado através do servidor Web de um fornecedor CDN contratado por nós no âmbito do processamento de serviços. Os dados de acesso são também recolhidos em conformidade nos servidores Web do fornecedor.
Todos os dados de acesso são guardados por um período de 7 dias. Estes dados são avaliados exclusivamente para garantir o funcionamento sem problemas do sítio Webe análise de erros. A utilização de um fornecedor CDN e do procedimento aqui descrito, visa salvaguardar os nossos superiores interesses legítimos, no âmbito de uma ponderação de interesses, na correta apresentação da nossa oferta, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD.
2. Recolha e utilização de dados para execução do contrato
Recolhemos dados pessoais quando os mesmos nos são comunicados no seu contacto connosco (por exemplo, através de um formulário de contacto ou de um e-mail), no registo para uma conta de utilizador («conta Goethe.de») ou no âmbito de uma inscrição, por exemplo, no âmbito de uma inscrição para um curso ou exame. Os formulários de introdução de dados contêm informações sobre os dados que são recolhidos em particular e as informações que são obrigatórias e as que são facultativas.
Nestes casos, recolhemos e tratamos os seus dados fornecidos para efeitos de execução do respetivo contrato, por exemplo, para a realização de um teste de avaliação de nível respeitante ao seu curso de línguas ou a um curso de línguas, incluindo um exame subsequente, bem como para o tratamento dos respetivos pedidos, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. Desde que, neste âmbito, tenha concedido o seu consentimento expresso para o tratamento de categorias de dados especiais, nos termos da alínea a) do n.º 2 do artigo 9.º do RGPD, recolhemos os respetivos dados de saúde (por exemplo, alergias) exclusivamente para o fim a que se destinam e que lhe foi comunicado.
No âmbito do processo de reserva de cursos e exames, os seus dados pessoais serão tratados no nosso sistema central de gestão de cursos de línguas, ao qual os outros Institutos Goethe têm geralmente acesso, exceto se o acesso não for permitido pela legislação local. Isto é feito para a execução dos contratos nos termos da alínea b) frase 1 do n.º 1 do artigo 6.º do RGPD e para salvaguardar os nossos interesses legítimos em informações válidas e registos de dados corretos para reservas de cursos nos termos da alínea f) frase 1 do n.º 1 do artigo 6.º do RGPD. Se os dados pessoais forem tratados em países fora da União Europeia ou do Espaço Económico Europeu, o Goethe-Institut em questão tomou medidas para garantir um nível adequado de proteção de dados no respetivo país de acolhimento
Após a conclusão do respetivo contrato ou do apagamento da respetiva conta de utilizador, os seus dados serão bloqueados para posterior utilização, sendo apagados após o termo dos prazos de retenção fiscais e comerciais. No caso de não se aplicarem as obrigações de retenção fiscais ou comerciais para dados particulares, os mesmos serão eliminados imediatamente após a execução do respetivo contrato. Um procedimento diferente aplica-se apenas no caso de ter explicitamente dado o seu consentimento para uma utilização adicional dos respetivos dados ou de nos reservarmos o direito a uma utilização posterior dos dados que seja permitida por lei e sobre a qual o informaremos em seguida.
Os dados da sua conta relacionados com a nossa plataforma de aprendizagem também serão automaticamente apagados após três anos de não utilização.
Para efeitos de verificação da autenticidade e emissão de certificados de substituição, os dados relativos aos exames que efetuou serão armazenados e utilizados no arquivo central de exames (durante um período máximo de 10 anos). Isto é feito com base no cumprimento do contrato nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD.
Transferência de dados para a execução de contratos
No âmbito da inscrição para um curso ou exame, os seus dados pessoais serão tratados no nosso sistema central de gestão de cursos de línguas, ao qual os outros Institutos Goethe têm geralmente acesso, a menos que o acesso não seja permitido pela legislação local. Tal ocorre para efeitos de execução do contrato, nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD, bem como para a manutenção dos nossos superiores interesses legítimos, no âmbito de uma ponderação de interesses, em ter informações válidas e dados corretos aquando da inscrição nos cursos, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. Na medida em que, a este respeito, o tratamento de dados pessoais ocorra em países fora da União Europeia ou do Espaço Económico Europeu, acordámos com os respetivos organismos dos Institutos Goethe as cláusulas-tipo de proteção de dados da UE como garantia adequada, na aceção da alínea c) do n.º 2 do artigo 46.º do RGPD, para a proteção dos dados.
Para a execução do contrato, transmitimos os seus dados à empresa encarregue da entrega, desde que tal seja necessário para a entrega de produtos encomendados ou para a prestação de serviços encomendados. Dependendo do prestador de serviços de pagamento que selecionar no processo de encomenda, encaminharemos os dados de pagamento recolhidos para o efeito à instituição de crédito encarregue do pagamento e, eventualmente, aos prestadores de serviços de pagamento por nós contratados ou ao serviço de pagamento selecionado. Os prestadores de serviços de pagamento selecionados recolhem eles próprios parcialmente estes dados, desde que aí crie uma conta. Nesse caso, no processo de encomenda deve registar-se com os respetivos dados de acesso no prestador de serviços de pagamento. A este respeito, aplica-se a política de privacidade do respetivo prestador de serviços de pagamento. Para inscrições na nossa loja virtual, os dados de pagamento introduzidos por si são transmitidos diretamente ao prestador de serviços de pagamento contratado. Não temos acesso a estes dados em momento algum.
Na medida em que o prestador de serviços de pagamento trate os seus dados pessoais para efeitos de processamento de pagamentos, por exemplo, para processamento de pagamentos por cartão de crédito, na qualidade de responsável pelo tratamento, na aceção do n.º 7 do artigo 4.º do RGPD, fornecer-lhe-emos as informações que o prestador de serviços de pagamento deve fornecer em conformidade com os artigos 13.º e 14.º do RGPD.
Esta informação pode ser encontrada aqui e aqui.
Os avisos de proteção de dados dos nossos prestadores de serviços de pagamento podem ser consultados aqui:
No âmbito da execução dos nossos contratos, por exemplo através da oferta de cursos de línguas, transmitimos parcialmente os seus dados a prestadores de serviços, que os tratarão, em nosso nome e no âmbito de um contrato existente entre o Goethe-Institut e o respetivo prestador de serviços, para o processamento de pedidos. Um tal prestador de serviços pode ser, por exemplo, o fornecedor de um software que o Goethe-Institut utiliza para a execução de contratos.
3. Registo e conta Goethe.de
Se deixar comentários ou posts, trocar informações com outros utilizadores, participar em cursos online, utilizar plataformas de aprendizagem, adquirir produtos na loja online, alugar meios digitais, bem como inscrever-se em cursos ou exames ou utilizar os nossos serviços online para bibliotecas de referência (pesquisa ou reserva de livros, renovação, etc.), é necessário o registo e a criação de uma «conta Goethe.de». Para efeitos do registo, tratamos os seus dados de acesso (endereço de e-mail e palavra-passe), os quais lhe dão acesso às ofertas personalizadas do Goethe-Institut, os seus consentimentos prestados, bem como o respetivo país e a respetiva língua de preferência.
a) Dados relativos ao Participante e aos conteúdos criados pelo mesmo
Ao criar uma conta Goethe.de, apenas são obrigatórios os dados necessários para a execução das nossas ofertas ou de uma eventual relação contratual existente consigo.
Nós recolhemos e tratamos os dados fornecidos por si no âmbito da execução do presente contrato de utilização, em conformidade com a alínea b) do n.º 1 do artigo 6.º do RGPD,
para verificação do seu pedido para criação de uma conta Goethe.de
para prestação dos serviços gratuitos em que participa (blogs, fóruns, função de comentários, auto-apresentação, comunidades, chats, etc.)
para cumprimento das nossas obrigações decorrentes dos contratos existentes (fornecimento dos cursos online, da plataforma de aprendizagem e dos meios digitais no âmbito do empréstimo, entrega de produtos a partir da loja online, bem como realização de cursos e exames, contratos de empréstimo de bibliotecas).
Pode fornecer voluntariamente informações adicionais sobre a sua pessoa e publicar conteúdos (designados user generated content), tais como uma fotografia sua, textos sob a forma de posts em blogues ou fóruns, posts de discussão, etc. Os dados que são recolhidos em detalhe e as informações obrigatórias e as que são voluntárias podem ser consultadas nos respetivos formulários de entrada. Tratamos os dados fornecidos voluntariamente por forma a proteger os superiores interesses comuns num intercâmbio diversificado no âmbito da nossa plataforma, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD.
b) Marketing personalizado
Para fins de marketing, também utilizamos os dados fornecidos na sua conta de utilizador para um design personalizado do nosso sítio Web e de ofertas na Internet personalizadas, por exemplo, uma homepage pessoal e uma área de perfil em que lhe apresentamos ofertas pertinentes. Desde que tenha sido solicitado o respetivo consentimento (por ex. um consentimento para o armazenamento de cookies), o tratamento é realizado exclusivamente nos termos do artigo 6 parágrafo 1 alínea a) do RGPD; o consentimento pode ser revogado a qualquer momento.
c) Publicação de dados
Os seus dados que ficaram registados durante a utilização da conta Goethe.de são em parte visíveis para outros utilizadores. Estes incluem, por exemplo, o seu nome ou nome de utilizador, os seus posts, incluindo data e hora de publicação, a sua participação em grupos, os seus amigos, as suas listas de aprendizagem, os seus ficheiros, o seu estado online, as suas classificações, a duração da sua adesão, o seu género e as suas entradas no livro de visitas. A publicação dos dados é exigida nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD, por forma a poder fornecer-lhe as funções contratualmente acordadas da nossa plataforma.
x
Nome de utilizador
x
Data e hora da entrada
x
Os seus comentários e posts
x = A visibilidade não pode ser editada
x
Nome próprio
x
Nome
x
Imagem de perfil
x**
Género
x**
Data de nascimento
x**
Estado online
x
País
x
Endereço de e-mail
x**
Local
x
Data e hora da entrada
x
Os seus comentários e posts
x
Cursos em que participa
x
Ficheiros transferidos por si
o
Outros dados
** = Apenas visível para os tutores, não para os outros participantes
x = A visibilidade não pode ser editada
o = Se for mencionado por si
(x)
Nome próprio
(x)
Nome
x
Nome de utilizador
x
Imagem de perfil
(x)
Data de nascimento
(x)
Estado online
(x)
País
(x)
Local
x
Duração da sua inscrição
x
Data e hora da entrada
x
Os seus comentários e contributos
x
Filiação/ Moderador em grupos
x
Atividades nos seus grupos
(x)
Os seus passatempos
(x)
Idioma / nível linguístico
x = A visibilidade não pode ser editada
(x) = A visibilidade pode ser editada.
x
Nome de utilizador
x
Imagem de perfil
x
Estado online
x
Pais
x = A visibilidade não pode ser editada
x
Nome
(x)
Imagem de perfil
(x)
Pais
(x)
Local
x
Data e hora da entrada
x
Os seus comentários e contributos
x
Filiação/ Moderador em grupos
x
Atividades nos seus grupos
(x)
Os seus passatempos
(x)
País do estágio
(x)
Data de início do estágio
(x)
Data de fim do estágio
(x)
Estabelecimento de ensino superior
(x)
Disciplinas de estudo
(x)
Tipo de escola frequentada
(x)
Compromissos anteriores
x
A sua pontuação acumulada
x = A visibilidade não pode ser editada
(x) = A visibilidade pode ser editada
d) Intercâmbio de dados entre o nosso sistema de gestão de cursos de línguas e a conta Goethe.de
Para que possa ver as informações sobre o curso e os exames na sua conta Goethe.de são trocados dados (designado pairing) entre o nosso software de gestão de cursos e exames e a sua conta Goethe.de. Nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD, tal serve para salvaguardar os nossos interesses legítimos, no âmbito de uma ponderação de interesses, em ligar os registos de dados, por forma a para fornecer ao Goethe-Institut uma gestão normalizada dos dados principais e uma visão geral dos cursos e exames que reservou na sua conta goethe.de.
e) Apagamento
Se não confirmar o seu registo no prazo de 7 dias, a sua conta Goethe.de será apagada juntamente com os dados fornecidos durante o registo. Se confirmar o registo, será criada uma conta de utilizador de acordo com as presentes instruções. Isto não se aplica às contas Goethe.de que foram criadas no âmbito de uma inscrição na loja Web. Estas serão permanentemente preservados, a menos que solicite o seu apagamento. Pode apagar a sua conta Goethe.de e os dados que aí deixou em qualquer altura e pode fazê-lo através de uma mensagem para os contactos abaixo ou da função da conta de utilizador prevista para o efeito.
4. Cookies e outras tecnologias de análise da Web
Utilizamos cookies e outras tecnologias de análise da Web em várias páginas para tornar a visita ao nosso sítio Web atrativa e para permitir a utilização de determinadas funções. Todas as informações e opções de configuração podem ser encontradas nas Definições de Privacidade
5. Recolha e utilização de dados para efeitos de publicidade direta
a) Publicidade por correio
Reservamo-nos o direito de utilizar o seu nome e apelido, bem como o seu endereço postal, para efeitos de publicidade, por exemplo, para o envio de ofertas interessantes e informações sobre os nossos produtos através de correspondência postal. Tal serve para salvaguardar os nossos superiores interesses legítimos, no âmbito da ponderação dos nossos interesses, numa abordagem promocional aos nossos clientes, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. A qualquer momento, poderá opor-se à conservação e utilização dos seus dados para estes fins através do envio de uma mensagem para datenschutz@goethe.de .
b) Newsletter por e-mail
Se tiver subscrito uma das nossas newsletters, trataremos o seu nome, endereço de correio eletrónico e dados para lhe enviar a newsletter que subscreveu para o endereço de correio eletrónico que forneceu e para o tratarmos pelo seu nome, e informações sobre a sua utilização da newsletter, por forma a compreender quais as informações que lhe interessam ou não e, assim, melhorar e personalizar constantemente o conteúdo da nossa newsletter.
Para obter informações sobre a sua utilização da nossa newsletter, algumas das nossas newsletters contêm o chamado “web beacon”, ou seja, um ficheiro do tamanho de um pixel que é carregado pelo servidor utilizado para o efeito quando a newsletter é aberta. Desta forma recolhemos informações técnicas, como o seu browser e sistema operativo, o seu endereço IP, a hora a que recebeu e abriu a newsletter e as hiperligações contidas na newsletter em que clicou.
O tratamento dos seus dados baseia-se no seu consentimento, nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. O consentimento é voluntário. Pode revogar o seu consentimento em qualquer altura, com efeitos para o futuro. Isto cancelará automaticamente a sua subscrição da newsletter. Se não for necessário consentimento, o tratamento dos seus dados baseia-se no nosso interesse legítimo em marketing direto nos termos da alínea f) do n.º 1 do artigo 6.º do RGDP em relação ao § 7 n.º 3 da UWG (Lei da Concorrência Desleal). No caso de relações comerciais em que a newsletter seja uma condição contratual, a base jurídica é a alínea b) do n.º 1 do artigo 6.º do RGPD.
Se não nos tiver dado um consentimento separado, só transmitiremos os seus dados a outros destinatários se formos autorizados ou obrigados a fazê-lo ao abrigo da legislação alemã ou europeia. No âmbito do processamento do envio da newsletter, é possível, por exemplo, que os prestadores de serviços de newsletter a quem confiámos tarefas de apoio possam aceder aos seus dados. Para garantir que estes parceiros cumprem as suas obrigações em matéria de proteção de dados, elaboramos especificações contratuais pormenorizadas para o tratamento dos seus dados.
A transferência para um país terceiro só terá lugar se a Comissão Europeia tiver determinado que está garantido um nível de proteção adequado para o país em questão ou se as “cláusulas-tipo de proteção de dados” emitidas pela Comissão Europeia tiverem sido cumpridas (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021D0914) tiverem sido acordadas com o destinatário.
6. A nossa presença nas redes sociais no Facebook, Instagram e TikTok
Informamo-lo aqui sobre o tratamento de dados relacionado com a sua visita às nossas páginas do TikTok, Facebook e Instagram (resumidamente designadas por “páginas das redes sociais”).
O TikTok é um serviço oferecido no Espaço Económico Europeu (EEE) pela TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda (doravante designada de “TikTok”).
Se o utilizador for residente no Reino Unido, tem um contrato com a TikTok Information Technologies UK Limited, 4 Lindsey Street, Barbican, London, EC1A 9HP, Reino Unido.
Ambas as empresas e outras unidades regionais em todo o mundo pertencem à Bytedance Ltd. P.O. Box 31119 Grand Pavilion, Hibiscus Way, 802 West Bay Road, Grand Cayman, KY1 - 1205 Ilhas Caimão.
O Facebook e o Instagram são serviços fornecidos pela Meta Platforms Ireland Ltd, 2/4 Grand Canal Quay, D02 R890 Dublin, Irlanda (doravante designada de “Meta”).
a) Tratamento de dados sob a própria responsabilidade
As informações que se seguem nesta alínea a) dizem respeito ao tratamento dos seus dados pessoais quando visita as nossas redes sociais, na medida em que seja efetuada sob a nossa exclusiva responsabilidade. Para o processamento de dados sob a responsabilidade conjunta com a Meta e o TikTok, ver secção b). Para o tratamento de dados sob responsabilidade conjunta com o Meta e o TikTok, ver a alínea b).
aa) Finalidades, categorias de dados tratados e bases jurídicas
i. Interações gerais nas nossas redes sociais
Pode utilizar várias funções nos nossos sítios de redes sociais (por exemplo, Messenger, função de comentários, “botão de gostar”, “botão de seguir”, etc.) para interagir connosco.
Para efeitos de resposta, utilizamos os seus dados pessoais (alínea b) do n.º 1 do artigo 6.º do RGPD). Dependendo das suas definições pessoais, estes podem ser: Nome de utilizador, fotografia de perfil, data de interação, idade, sexo, língua, outros dados visíveis para nós ou conteúdos de comentários ou mensagens, bem como conteúdos que o utilizador publica no seu próprio perfil.
Se utilizar funções nas nossas redes sociais para nos dar feedback (por exemplo, classificando as nossas ofertas, comentando ou marcando as nossas publicações com “gosto” ou enviando-nos mensagens privadas), tratamos os seus dados pessoais nos termos da alínea f) frase 1 do n.º 1 do artigo 6.º do RGPD, na medida em que o tratamento seja necessário para salvaguardar os nossos interesses legítimos ou os interesses de terceiros e desde que não prevaleçam os seus interesses que exigem a proteção de dados pessoais. O nosso interesse legítimo reside, em particular, no desenvolvimento dos nossos serviços e ofertas, no controlo e melhoria dos nossos processos comerciais e medidas de marketing, em análises de sucesso, comunicação de relações públicas e na melhoria do nosso apoio ao cliente.
ii. Comunicação direta e mensagens privadas
Também pode contactar-nos através das nossas redes sociais se tiver perguntas específicas sobre determinadas ofertas, por exemplo, cursos ou eventos organizados pelo Goethe-Institut. Respondemos tanto às suas mensagens privadas que nos são dirigidas (mensagens) como às suas mensagens públicas (mensagens ou comentários). Se tiver alguma dúvida, entraremos em contacto consigo. Também neste caso, utilizaremos os seus dados pessoais com o objetivo de responder ao seu pedido de informação (alínea b) frase 1 do n.º 1 do artigo 6.º do RGPD). Além disso, podemos também utilizar os seus dados para lhe pedir a autorização necessária para comunicar consigo fora da nossa presença nas redes sociais, por exemplo, por correio eletrónico ou mensagem de texto (alínea c) frase 1 do n.º 1 do artigo 6.º do RGPD).
iii. Concursos
É possível que realizemos concursos nas nossas redes sociais. Se o utilizador participar num concurso, será informado sobre a forma como os seus dados pessoais são processados no âmbito do concurso.
iv. Monitorização das redes sociais
O Goethe-Institut analisa os dados de desempenho das redes sociais, com o objetivo de melhorar a qualidade e o desenvolvimento da oferta de conteúdos, otimizar as atividades de marketing e identificar potenciais riscos (por exemplo, crises políticas ou de comunicação que afetem o Goethe-Institut ou efeitos de acontecimentos naturais), o Goethe-Institut avalia os posts publicados nos serviços de redes sociais, fora de goethe.de, e os dados de desempenho das redes sociais. Para o efeito é utilizada a ferramenta de listagem e análise de redes sociais Talkwalker S.à r.l., 16, Avenue Monterey L-2163 Luxemburg.
São recolhidas e analisadas as ações que realiza nos serviços de comunicação social e as informações que fornece nos seus perfis, incluindo fóruns, blogues e sites de notícias online. Só são processadas informações acessíveis ao público, que podem incluir citações individuais ou dados pessoais, tais como o seu nome de utilizador. A avaliação serve para proteger os nossos legítimos interesses nos termos da alínea f) frase 1 do n.º 1 do artigo 6.º do RGPD, que prevalecem no contexto de um equilíbrio de interesses, na otimização das nossas ofertas, bem como na informação e alerta precoce de possíveis riscos políticos ou riscos naturais.
Os dados pessoais são processados principalmente de forma agregada e para os fins mencionados acima. Os dados pessoais das pessoas em causa não são tratados intencionalmente, são em grande parte anonimizados no decurso do tratamento e os dados não são, obviamente, utilizados para criar perfis individuais de utilizadores. No entanto, é possível que citações individuais sejam incluídas e utilizadas internamente para descrever uma atividade de marketing específica do Goethe-Institut.
v. Hiperligações para sítios Web de outros fornecedores
Nas nossas redes sociais e na presente política de privacidade, colocámos por vezes ligações a sítios Web de outros fornecedores. Não somos responsáveis pelo tratamento de dados nesses sítios Web. Para se informar sobre a forma como estes tratam a proteção de dados, consulte as disposições em matéria de proteção de dados dos outros prestadores de serviços.
bb) Eliminação dos seus dados pessoais
Se, com o seu consentimento, armazenarmos os seus dados de contacto e informações sobre as suas interações nas nossas redes sociais no nosso sistema de gestão de clientes, apagaremos os seus dados pessoais assim que revogar o seu consentimento.
Tratamos as informações públicas do seu perfil enquanto este estiver visível nas nossas redes sociais.
b) Tratamento de dados sob a responsabilidade conjunta com a Meta e o TikTok
i. Finalidades, categorias de dados tratadas e base jurídica
Se seguir os nossos sites de redes sociais ou clicar no botão “Gosto”, o Meta ou o TikTok adicionará o seu perfil à lista de todos os “seguidores” ou “amigos” e coloca-o à nossa disposição. Só podemos ver as informações públicas do seu perfil. É o utilizador que dados pessoais são estes especificamente, nas definições do seu perfil.
Quando o utilizador visita ou interage com as nossas redes sociais, recebemos estatísticas sobre os nossos “seguidores” ou “amigos” da Meta ou do TikTok.
Isto pode, por exemplo, dizer respeito a: idade, sexo, localização (país e cidade), bem como dados de utilização e dados técnicos, como o tempo da visita, o tipo de interação, a duração da interação, a frequência da interação, a entrada na página ou a duração da reprodução.
Caso contrário, utilizamos as estatísticas nos termos da alínea f) frase 1 do n.º 1 do artigo 6.º do RGPD para proteger os nossos interesses legítimos ou os interesses de terceiros, pois queremos tornar a nossa oferta mais fácil de utilizar e personalizada, continuar a desenvolver serviços e ofertas e controlar e melhorar os processos empresariais. Também utilizamos as estatísticas para analisar o sucesso e para publicidade direcionada. Tem a opção de se opor à publicidade direcionada nas suas definições.
Se não estiver registado no Facebook, Instagram ou TikTok, não recebemos quaisquer informações da Meta ou do TikTok sobre a sua visita ou a sua utilização das nossas respetivas redes sociais.
ii. Eliminação dos seus dados pessoais
Se, com o seu consentimento, armazenarmos os seus dados de contacto e informações sobre as suas interações no Facebook, Instagram ou TikTok no nosso sistema de gestão de clientes, apagaremos os seus dados pessoais assim que revogar o seu consentimento. Tratamos as informações públicas do seu perfil enquanto este estiver visível nas nossas redes sociais.
c) Contacto para questões de proteção de dados
Se tiver alguma dúvida sobre a proteção de dados em relação à nossa presença nas redes sociais, pode contactar datenschutz@goethe.de ou os dados de contacto fornecidos na declaração de privacidade da Meta ou do TikTok.
7. Plugins de redes sociais, widgets e integração de vídeos
No nosso sítio Web são integrados plugins de redes sociais, widgets e vídeos de fornecedores terceiros se o utilizador tiver dado o seu consentimento nas suas definições de privacidade. Todas as informações legais e as suas opções de configuração podem ser encontradas nas suas definições de privacidade.
Nesta alínea, encontrará alguns exemplos destas tecnologias, para além das informações detalhadas nas definições de privacidade.
a) Widgets do Spotify e do Soundcloud
No nosso sítio Web são utilizados widgets das redes Spotify e Soundcloud para tornar o nosso conteúdo mais interativo.
b) Conteúdos de plataformas de redes sociais como X, Instagram e Facebook
Os conteúdos (publicações, comentários e/ou canais) do X, Instagram e Facebook podem ser exibidos no nosso sítio Web, em particular no contexto dos artigos do Goethe-Institut, através de plugins sociais.
Além disso, pode ser apresentado conteúdo de outras redes sociais (por exemplo, Spotify e Soundcloud) através dos plugins das redes sociais. Através dos plugins das redes sociais, pode ser estabelecida uma ligação direta aos servidores da respetiva rede, o que resulta na transmissão de dados ao fornecedor. Estes podem incluir, em particular, os seguintes dados:
Sítio Web visitado
Informações do navegador
Informações sobre o sistema operativo
Endereço IP
c) Plugins de vídeo do YouTube e Vimeo
Conteúdo de terceiros é integrado no nosso sítio Web através do YouTube e do Vimeo, com o objetivo de tornar o nosso conteúdo interativo.
8. WhatsApp Business
Utilizamos o WhatsApp Business, um serviço que nos é fornecido pela WhatsApp Ireland Limited, como canal de comunicação para responder a pedidos de informação de utilizadores externos. A comunicação é efetuada a pedido direto do utilizador através do WhatsApp.
Para este efeito, tratamos apenas os dados pessoais que nos são transmitidos pelos utilizadores com o seu pedido de informação ou que são apresentados pelo WhatsApp quando é estabelecido o contacto (por exemplo, número de telefone, nome, fotografia de perfil).
A WhatsApp Ireland Limited utiliza outras empresas para fornecer este serviço, algumas das quais estão sediadas em países fora da União Europeia e do Espaço Económico Europeu, incluindo a WhatsApp LLC e a Meta Operations Inc. nos EUA.
Na medida em que os dados pessoais são transferidos para países fora do Espaço Económico Europeu, Suíça e Reino Unido, a WhatsApp Ireland Limited acordou cláusulas-tipo de proteção de dados com os destinatários, para garantir um nível de proteção de dados adequado, que foram adotadas pela Comissão Europeia para este efeito ou que são reconhecidas na Suíça ou no Reino Unido. Pode solicitar-nos uma cópia destes acordos. Para o efeito, utilize os dados de contacto indicados abaixo.
A utilização do WhatsApp Business baseia-se nos nossos interesses legítimos superiores, nos termos da alínea f) do artigo 6.º do RGPD, no fornecimento de uma opção de comunicação rápida através de uma plataforma distribuída a nível global. Os dados pessoais recolhidos através do WhatsApp Business serão eliminados por nós, num prazo de quatro meses, após a resposta ao pedido.
9. Transmissão de dados a outros Institutos Goethe
Uma vez criada a sua conta Goethe.de, os administradores do Goethe-Institut responsáveis no estrangeiro terão acesso aos dados armazenados na sua conta. A grande maioria dos Institutos Goethe são filiais juridicamente dependentes do Goethe-Institut e.V. com sede na Alemanha. Mesmo quando transmitimos os seus dados a organismos de apoio juridicamente independentes, garantimos o cumprimento de todos os requisitos de proteção de dados para a transmissão dos seus dados.
O tratamento de dados que tem lugar neste contexto serve, por um lado, para o tratamento administrativo de dados dos utilizadores, por exemplo, retificação/bloqueio/apagamento ou atribuição de funções e autorizações dentro do sistema. A base jurídica é a execução do contrato, nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD. Além disso, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD, tal serve para salvaguardar os nossos interesses legítimos, no âmbito de uma ponderação de interesses, em informação válida e registos de dados corretos no nosso sistema. Por outro lado, os dados dos utilizadores (sob forma anónima) podem ser utilizados para melhorar o nosso sítio Web. Nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD, tal serve para proteger os nossos superiores interesses legítimos, no âmbito de uma ponderação de interesses, numa otimização da nossa oferta.
Na medida em que os dados pessoais sejam transferidos para um Goethe-Institut num país terceiro e não tenha sido adotada uma decisão de adequação pela Comissão Europeia, nos termos do n.º 1 do artigo 45.º do RGPD, a transferência de dados é efetuada com base em cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia como garantias adequadas, nos termos da alínea c) do n.º 2 do artigo 46.º do RGPD. Pode obter cópia das cláusulas-tipo de proteção de dados da UE no sítio Web da Comissão Europeia em https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX:32021D0914 .
Caso seja excluído de um exame do Goethe-Institut devido a um dos motivos mencionados no Regulamento do exame (PDF, 365 kB) e de o Goethe-Institut impor ao mesmo uma suspensão para a execução de exames, no âmbito da carteira de exames do Goethe-Institut a nível mundial, para que tal medida seja cumprida (controlo do cumprimento de uma suspensão de exames), os seus dados serão transmitidos aos centros de exame do Goethe-Institut (a este respeito, consulte o artigo 2.º do regulamento do exame) a nível mundial, bem como aos centros de exame do Diploma Austríaco de Língua (ÖSD) e são aí tratados para o efeito. Tal ocorre com base na execução do contrato conjunto para a prestação de um exame, nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD. Na medida em que, a este respeito, o tratamento de dados pessoais ocorra em países fora da União Europeia ou do Espaço Económico Europeu, tal tem igualmente por base a necessidade de transmissão para a execução deste contrato.
10. Segurança dos dados
Protegemos o nosso sítio Web e outros sistemas através de medidas técnicas e organizacionais contra perda, destruição, acesso, alteração ou difusão dos seus dados por pessoas não autorizadas, como por exemplo ao criar a conta Goethe.de ou um início de sessão subsequente através de uma encriptação SSL.
11. Os seus direitos e forma de nos contactar
Como parte interessada, tem os seguintes direitos:
nos termos do artigo 15.º do RGPD, no âmbito aí definido, o direito a pedir informações sobre os respetivos dados pessoais por nós tratados;
nos termos do artigo 16.º do RGPD, o direito a exigir, sem demora injustificada, a retificação de dados pessoais inexatos ou a completude de dados incompletos por nós conservados;
nos termos do artigo 17.º do RGPD, o direito a exigir o apagamento dos respetivos dados pessoais por nós conservados, desde que não seja necessário o tratamento posterior
para o exercício do direito à liberdade de expressão e informação;
para o cumprimento de uma obrigação legal;
por razões de interesse público ou
para a declaração, exercício ou defesa de um direito num processo judicial
nos termos do artigo 18.º do RGPD, o direito a exigir a limitação do tratamento dos respetivos dados pessoais, desde que
a exatidão dos dados seja por ele contestada;
o tratamento seja ilegal, mas opõe-se ao seu apagamento;
já não precisemos dos dados, mas os mesmos sejam necessários para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou
de acordo com o artigo 21.º do RGPD, se tenha oposto ao tratamento;
nos termos do artigo 20.º do RGPD, o direito a receber os seus dados pessoais que nos forneceu, num formato estruturado, de uso corrente e de leitura automática, ou a exigir a transmissão a outro responsável pelo tratamento;
nos termos do artigo 77.º do RGPD, o direito a apresentar reclamação a uma autoridade de controlo. Em regra, pode dirigir-se à autoridade de controlo da sua residência habitual, do seu local de trabalho ou da nossa sede.
No caso de dúvidas relativas à recolha, ao tratamento ou à utilização dos dados pessoais, ao fornecimento de informações, retificação, limitação do tratamento ou apagamento de dados, assim como à retirada de qualquer consentimento ou oposição a uma utilização específica dos dados, bem como ao direito à portabilidade de dados, se necessário, deve contactar o nosso responsável pela proteção de dados na empresa:
Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München datenschutz@goethe.de
12. Direito de oposição
Na medida em que tratemos os dados pessoais do modo acima descrito a fim de salvaguardar os nossos superiores interesses legítimos, no âmbito da ponderação dos nossos interesses, poderá opor-se a este tratamento com efeitos para o futuro. Se o tratamento for efetuado para fins de marketing direto, pode exercer este direito em qualquer altura, como acima descrito. Na medida em que o tratamento ocorra para outros fins, poderá apenas exercer o direito de oposição se houver motivos decorrentes da sua situação particular.
Após o exercício do seu direito de oposição, os seus dados pessoais não serão alvo de tratamento para estes fins, a menos que possamos provar motivos legítimos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades ou que o tratamento se destine à declaração, ao exercício ou à defesa de um direito num processo judicial.
Tal não se aplica quando o tratamento se efetua para fins de marketing direto. Nesse caso, não continuaremos a tratar os seus dados pessoais este fim.