Esta política fornece às partes interessadas informações sobre o tratamento de dados pessoais realizado através das plataformas de Redes Sociais utilizadas pela BKT Europe Srl (doravante também a "Empresa"), responsável pelo tratamento de dados ou subcontratante, de acordo com as especificações estabelecidas abaixo.

No que diz respeito a informações sobre tratamento relacionado com marketing, remete-se para a política relevante que o titular dos dados pode consultar através do link no rodapé do website.

QUEM É E COMO CONTACTAR A ENTIDADE RESPONSÁVEL PELO TRATAMENTO DE DADOS

Os dados tratados através de plataformas de redes de sociais são tratados pela BKT Europe Srl, na pessoa do seu representante legal pro tempore, com sede legal em Viale Bianca Maria 25, 20122 Milão, e sede operacional em Viale della Repubblica 133, 20831 Seregno (MB), número de IVA n.º 05404270968, endereço de e-mail e-mail [email protected]

A Empresa trata os dados dos utilizadores na sua qualidade de responsável pelo tratamento ou de subcontratante com o operador da rede social, dependendo da plataforma utilizada, conforme indicado abaixo.

Páginas FACEBOOK e INSTAGRAM

A informação é processada pela BKT Europe Srl em conjunto com a Meta Platforms Ireland Ltd (Irlanda/UE – "META"), operadora do Instagram e Facebook.

A BKT Europe Srl, celebrou um acordo de subcontratação com a META que estabelece a divisão das obrigações da proteção de dados entre a BKT Europe Srl e a META. Os detalhes sobre o tratamento de dados pessoais para a criação de estatísticas e o acordo entre a BKT Europe Srl e a META podem ser encontrados em: https://www.facebook.com/legal/controller_addendum

O tratamento de dados pessoais não atribuídos à BKT Europe Srl nesta política é de propriedade autónoma da Meta Platforms Ireland Ltd. Mais informações sobre o tratamento de dados pessoais pela META podem ser encontradas em https://privacycenter.instagram.com em relação ao Instagram e em https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 em relação ao Facebook.

O tratamento de dados pessoais, a menos que especificado de outra forma nesta política, é da responsabilidade da Meta, conforme especificado na política https://www.facebook.com/privacy/policy

Perfil LinkedIn

A BKT Europe Srl tem um perfil de empresa no LinkedIn através do qual apresenta a empresa ou serviços específicos. O tratamento de dados pessoais, a menos que especificado de outra forma nesta política, é da responsabilidade da LinkedIn Ireland Unlimited Company ("LinkedIn Ireland") Irlanda/UE. Mais informações sobre o tratamento de dados pessoais pelo LINKEDIN podem ser encontradas em https://www.linkedin.com/legal/privacy-policy

O LINKEDIN fornece à Empresa estatísticas e insights anonimizados para o perfil, para permitir que a Empresa avalie o tipo de ações que as pessoas tomam no perfil. Estes dados são criados com base em determinadas informações sobre os utilizadores que o visitaram. No que diz respeito a esses dados, a BKT Europe Srl é um subcontratante.

Foi celebrado um acordo de tratamento conjunto com o LINKEDIN que estabelece a distribuição das obrigações de proteção entre a Entidade responsável pelo tratamento de dados e o LINKEDIN. Os detalhes sobre o tratamento de dados pessoais e o acordo celebrado com o LINKEDIN podem ser encontrados em: https://legal.linkedin.com/pages-joint-controller-addendum

Canal YOUTUBE

A BKT Europe Srl tem um canal no YouTube. O Serviço permite descobrir, assistir e partilhar vídeos e outros conteúdos, e fornece uma plataforma para distribuir conteúdo original para criadores e anunciantes, grandes e pequenos.

A entidade que fornece o serviço YouTube no Espaço Económico Europeu é a Google Ireland Limited, uma empresa constituída e que opera ao abrigo das leis da Irlanda (Número de registo: 368047), localizada em Gordon House, Barrow Street, Dublin 4, Irlanda e faz parte do grupo Alphabet Inc.

A Google trata os dados pessoais dos visitantes e utilizadores do YouTube como responsável autónoma. Se tiver sessão iniciada no YouTube, concorda com os termos de utilização, a política de privacidade e cookies do YouTube e com o tratamento dos seus dados pessoais pela Google, sobre os quais não temos qualquer controlo. Se o utilizador não estiver registado no YouTube, o Google ainda poderá realizar análises estatísticas dos seus dados pessoais quando acede ao canal da Empresa no YouTube e fornecer à Empresa estatísticas anónimas sobre isso. Portanto, apenas certas informações agregadas (como o número de cliques no perfil ou no vídeo e o tempo de visualização de um determinado vídeo) são visíveis para a Empresa através da sua conta. Além disso, a Empresa não tem a capacidade de impedir ou interromper o uso de tais ferramentas na sua conta Google. Para saber mais sobre o tratamento realizado pelo Google, consulte as informações relevantes: https://policies.google.com/privacy?hl=it

Perfil empresarial no X (twitter)

A empresa gere um perfil empresarial no X (Twitter). O operador do serviço é: Twitter International Unlimited Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLANDA

O Twitter e a Empresa operam como entidades responsáveis pelo tratamento de dados independentes e celebraram um acordo para o tratamento de dados

disponível no seguinte link https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Para saber mais sobre o tratamento realizado pelo Twitter, pode consultar a política relevante: https://twitter.com/it/privacy/previous/version_14

Perfil TIKTOK

A empresa gere um perfil empresarial no TIKTOK. O operador do TIKTOK para a UE é a TikTok Technology Limited, uma sociedade de direito irlandês n.º 635755 com sede em 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda.

O TIKTOK e o Responsável pelo Tratamento de Dados operam como entidades responsáveis pelo tratamento de dados independentes e, para perfis promocionais, assinaram um acordo entre entidades responsáveis pelo tratamento de dados que pode ser consultado no seguinte link https://ads.tiktok.com/i18n/official/article?aid=893639991572679936

Para saber mais sobre o tratamento realizado pelo TIKTOK, pode consultar a política relevante: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT

QUAIS SÃO OS DADOS tratados

Quando os dados são tratados conjuntamente:

Responsabilidade conjunta com a META

Quando o titular dos dados interage na página do Instagram da BKT Europe Srl, a Empresa pode tratar vários dados: os que o titular dos dados torne públicos, os que transmite com comentários ou mensagens e os relativas às estatísticas que a META processa.

A META fornece à Empresa estatísticas anónimas (Insigtht) para as páginas do Instagram e Facebook que ajudam a Empresa a compreender o tipo de ações que os utilizadores tomam nas páginas e lhe permite oferecer conteúdos cada vez mais alinhados com os interesses do público, que podem ser melhorados com base em determinadas informações sobre os utilizadores que visitaram as páginas ou que possam estar titular dos dados nas mesmas. Este tratamento de dados pessoais é realizado pela Empresa em conjunto com a META como responsáveis conjuntos pelo tratamento. A Empresa não consegue atribuir as informações obtidas através de estatísticas e e-mails patrocinados a perfis individuais do Instagram ou Facebook que interagem com a sua página no Instagram ou no Facebook.

Saiba mais sobre as informações do Instagram: https://www.facebook.com/business/help/441651653251838?id=419087378825961

Saiba mais sobre as informações do Facebook: https://www.facebook.com/business/help/144825579583746?id=939256796236247

Responsabilidade conjunta com o LINKEDIN

Quando um utilizador do LinkedIn visita, segue ou se liga à página empresarial da Empresa, o LinkedIn trata dados pessoais para fornecer Insights da Página à Empresa. Em particular, o LinkedIn trata os dados fornecidos pelo titular dos dados no seu perfil ao LinkedIn, como a função laboral, o país, o setor, a antiguidade, o tamanho da empresa e o estado de emprego. Além disso, o LinkedIn tratará informações sobre como um utilizador interage com a página da empresa, por exemplo se um utilizador é um seguidor.

Os Insights da Página fornecidas à Empresa consistem em dados agregados e, apesar do seu estatuto de responsável conjunto, o LinkedIn não fornecerá à Empresa os dados pessoais dos utilizador em relação aos Insights da Página ou permitirá que a Empresa vincule os Insights da Página a utilizadores individuais.

Mais informações sobre o tratamento do LinkedIn podem ser encontradas na política relevante: https://www.linkedin.com/legal/privacy-policy

Quando os dados são tratados na qualidade de entidade responsável pelo tratamento de dados independente:

Comentários e mensagens diretas

A Empresa também trata as informações que os titulares dos dados fornecem através da página da empresa na plataforma de rede social. Essas informações podem ser o nome de utilizador usado, o dados do contacto ou uma mensagem enviada. A Empresa realiza estas operações de tratamento como único responsável pelo tratamento de dados.

Dados públicos dos perfis

A Empresa pode aceder aos dados que os seguidores partilham publicamente, como nome de utilizador ou o nome próprio.

As categorias de dados que podem ser tratados em caso de interações nas páginas sociais ou perfis da Empresa como seguidores ou através de comentários ou envio de mensagens diretas são:

Dados de identificação (Exemplos de tipos de dados: Nome, apelido, nome de utilizador)

Qualquer outra informação que o utilizador queira partilhar ("gostos", dados de contato, conteúdos, feedback, opiniões, avaliações e qualquer informação fornecida voluntariamente).

QUAIS SÃO OS OBJETIVOS E AS BASES LEGAIS DO TRATAMENTO?

As finalidades para as quais os dados são tratados através das redes sociais são as seguintes:

Otimizar páginas, avaliando as interações dos utilizadores e propondo conteúdos capazes de estimular interações e ampliar o público das páginas da empresa.

Manter o contacto com os utilizadores e comunicar com os utilizadores.

Fornecer feedback ou assistência (a pedido direto do utilizador).

Obrigações legais: Divulgar dados e informações às autoridades competentes, às autoridades de controlo da proteção de dados, em conformidade com a legislação aplicável, cumprir inspeções e pedidos de governos ou autoridades, cumprir pedidos processuais, por exemplo, no que diz respeito às obrigações testemunhais.

Comunicações intragrupo e relatórios sobre a eficácia da presença da marca nas redes sociais e estratégias de comunicação.

Defesa em tribunal

Segurança e bom funcionamento dos sistemas

Para tratar legalmente os seus dados, contamos com várias bases jurídicas:

O tratamento de estatísticas de página ou perfil baseia-se no interesse legítimo da entidade responsável pelo tratamento de dados em avaliar os tipos de ações realizadas na página ou perfil e visa melhorar a página ou perfil com base nessas indicações. A base legal para este tratamento é, portanto, o Art. 6 (1) (f) do RGPD.

Os dados relativos aos seguidores que seguem a página ou perfil e os dados relativos a comentários ou mensagens enviados espontaneamente pelos utilizadores são tratados com base no interesse legítimo da Entidade responsável pelo tratamento de dados em entrar em contacto com os requerentes. A base legal para o tratamento de dados é o Art. 6 (1) (f) do RGPD.

O tratamento posterior de dados pode ter lugar com o seu consentimento (Art. 6, n.º 1, alínea a), do RGPD) ou para cumprimento de uma obrigação legal (Art.º 6.º, n.º 1, alínea c), do RGPD).

Além disso, se o utilizador o solicitar, os dados enviados espontaneamente através de mensagens diretas podem ser utilizados para iniciar negociações pré-contratuais.

As comunicações intragrupo e a partilha de relatórios têm lugar em resposta ao interesse legítimo da Entidade responsável pelo tratamento de dados.

Se necessário, os dados também podem ser utilizados no contexto do interesse legítimo da Entidade responsável pelo tratamento de dados, que consiste em verificar a segurança e o bom funcionamento dos sistemas informáticos utilizados e na realização de atividades de defesa em tribunal.

COMO SÃO GERIDOS OS DADOS?

Os dados recolhidos são tratados com ferramentas informáticas e são residualmente em papel. São adotadas medidas de segurança adequadas para evitar a perda de dados, a utilização ilícita ou incorreta e o acesso não autorizado.

Transferência dos dados para o estrangeiro

Algumas operações de tratamento podem envolver transferências para fora do Espaço Económico Europeu.

Nos casos de responsabilidade conjunta:

De acordo com a política de privacidade da Meta, os dados do utilizador também são tratados nos EUA ou noutros países terceiros. A META só transfere dados do utilizador se existirem medidas de salvaguarda adequadas: https://privacycenter.instagram.com/policy/?subpage=9.subpage.3-HowDoWeSafeguard.

Os centros de dados do LinkedIn, que armazenam informações do utilizador, estão atualmente localizados nos Estados Unidos. Os serviços do LinkedIn, portanto, exigem a transferência de dados da União Europeia (UE), do Espaço Econômico Europeu (EEE) e da Suíça para os Estados Unidos (EUA) e vice-versa. Para assegurar a proteção dos dados pessoais da UE quando estes são transferidos para fora da UE, o Regulamento Geral sobre a Proteção de Dados exige que tais transferências sejam efetuadas utilizando determinados mecanismos legais descritos no site da Comissão Europeia. O LinkedIn baseia-se nas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia como mecanismo legal para transferências de dados da UE. https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en

Nos casos de responsabilidade autónoma da Empresa:

Para o tratamento realizado de forma independente pela Empresa, os dados serão transferidos para fora da União Europeia e do Espaço Económico Europeu para comunicações intragrupo. As transferências terão lugar para o Canadá, na presença de uma decisão de adequação da Comissão da UE, ou para outros países, na ausência de uma decisão de adequação. Neste caso, as cláusulas contratuais-tipo aprovadas em 4 de junho de 2021 pela Comissão Europeia serão utilizadas como salvaguarda para garantir o cumprimento do Regulamento Geral sobre a Proteção de Dados, mesmo no caso de transferências de dados pessoais para fora da UE.

Nos casos de responsabilidade autónoma dos gestores das plataformas de Redes Sociais:

Para transferências para fora da UE feitas pelo Google, Twitter e TIKTOK, bem como para as feitas pela META e pelo LINKEDIN como responsáveis independentes, consulte as informações relevantes.

Tempos de conservação

Os dados são mantidos enquanto os utilizadores os deixarem disponíveis nas plataformas.

As mensagens diretas são apagadas após 2 anos.

Todas as necessidades defensivas são reservadas pelo que os dados podem ser conservados para além dos termos indicados.

O QUE SUCEDE SE OS DADOS NÃO FOREM FORNECIDOS?

O fornecimento de dados através de sistemas de mensagens ou comentários é opcional e espontâneo. Neste caso, não será possível interagir diretamente nas redes sociais, mas não haverá consequências para o não fornecimento.

No que diz respeito à Meta, o utilizador pode evitar fornecer dados para estatísticas de página – dado que a disposição é opcional e não fornecê-la sem consequências – opondo-se ao tratamento, conforme indicado nesta política na secção apropriada.

QUEM PODE TER CONHECIMENTO DOS DADOS?

Os dados serão tratados ​​pelo pessoal da Entidade responsável pelo tratamento de dados autorizado para o tratamento.

Os dados podem ser conhecidos por empresas que prestam serviços de fornecimento de TI e por consultores para a gestão de litígios e para assistência jurídica no caso de quaisquer litígios para os quais o seu envolvimento seja necessário.

Note-se que alguns dos sujeitos indicados operam como responsáveis pelo tratamento de dados e outros como subcontratantes e que a comunicação àqueles que operam como responsáveis independentes pelo tratamento de dados é feita porque é exigida por lei ou necessária para implementar as obrigações decorrentes da relação pré-contratual ou do interesse legítimo da entidade responsável pelo tratamento de dados que consistem na manutenção da segurança dos sistemas informáticos e na realização de atividades defensivas.

No caso de tratamento efetuado sob responsabilidade conjunta, os dados serão partilhados com os responsáveis conjuntos pelo tratamento.

O titular dos dados pode solicitar à entidade responsável pelo tratamento de dados a lista detalhada dos destinatários dos dados, na medida em que seja possível identificá-los especificamente.

Note-se que a comunicação de dados pessoais está, em qualquer caso, limitada apenas às categorias de dados cuja transmissão é necessária para o exercício das atividades e finalidades prosseguidas.

QUAIS SÃO OS DIREITOS DO TITULAR DOS DADOS?

A lei reconhece o direito do titular dos dados de solicitar à entidade responsável pelo tratamento o acesso aos dados pessoais e a retificação ou apagamento dos mesmos ou a limitação do tratamento que lhe diga respeito ou de se opor ao seu tratamento, bem como o direito à portabilidade dos dados.

Em particular, tenha em atenção a possibilidade de se opor ao tratamento de dados efetuado para fins de marketing.

O titular dos dados pode invocar os seus direitos a qualquer momento, sem formalidades, contactando a entidade responsável pelo tratamento de dados através do endereço de e-mail [email protected]

Os direitos reconhecidos pela legislação em vigor sobre proteção de dados pessoais são detalhados a seguir.

O direito de acesso, ou seja, o direito de obter da entidade responsável pelo tratamento de dados a confirmação se os dados pessoais relativos a ele estão a ser tratados ​​ou não e, neste caso, de obter acesso aos dados pessoais e às seguintes informações: a) as finalidades do tratamento; b) as categorias de dados pessoais em questão; c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão comunicados, nomeadamente se forem destinatários de países terceiros ou de organizações internacionais; d) quando possível, o período de conservação dos dados pessoais previsto ou, se não for possível, os critérios utilizados para determinar esse período; e) a existência do direito do titular dos dados de pedir à entidade responsável pelo tratamento que retifique ou apague dados pessoais ou limite o tratamento de dados pessoais que lhe digam respeito ou se oponha ao seu tratamento; f) o direito de apresentar queixa a uma autoridade de controlo; g) se os dados não forem coletados do titular dos dados, todas as informações disponíveis sobre sua origem; h) a existência de um processo automatizado de tomada de decisão, incluindo perfis e, pelo menos nesses casos, informações significativas sobre a lógica utilizada, bem como a importância e as consequências esperadas desse tratamento para o titular dos dados. Em caso de transferência de dados pessoais para um país terceiro ou organização internacional, o titular dos dados tem o direito de ser informado da existência de garantias adequadas em relação à transferência.

O direito de retificação, ou seja, o direito de obter da entidade responsável pelo tratamento de dados a retificação de dados pessoais incorretos relacionados, sem atrasos indevidos. Tendo em conta os objetivos do tratamento, o titular dos dados tem o direito de obter a integração dos dados pessoais incompletos, também mediante a apresentação de declaração complementar.

O direito de cancelamento, ou seja, o direito de obter da entidade responsável pelo tratamento de dados o cancelamento de dados pessoais incorretos relacionados, sem atrasos indevidos se: a) os dados pessoais não são mais necessários em relação aos fins para os quais foram recolhidos ou de outra forma tratados; b) o titular dos dados revoga o consentimento em que se baseia o tratamento e se não houver outra base legal para o tratamento; c) o titular dos dados opõe-se ao tratamento realizado por ser necessário para a execução de uma missão de interesse público ou ligada ao exercício de poderes públicos de que o titular esteja investido ou para a prossecução de interesse legítimo e não houver prevalecimento legítimo razão para prosseguir com o tratamento ou opor-se ao tratamento para fins de marketing direto; d) os dados pessoais foram tratados ​​ilegalmente; e) os dados pessoais devem ser eliminados para cumprir uma obrigação legal ao abrigo da legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito; f) os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a menores. No entanto, o pedido de cancelamento não pode ser aceite se o tratamento for necessário: a) para o exercício do direito à liberdade de expressão e informação; b) para o cumprimento de uma obrigação legal que exija o tratamento previsto na legislação da União ou do Estado-Membro a que está sujeita a entidade responsável pelo tratamento ou para o desempenho de uma missão de interesse público ou no exercício da autoridade pública da qual o controlador de dados é investido; c) por razões de interesse público do setor público de saúde; d) para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, na medida em que o cancelamento implique a impossibilidade ou comprometa seriamente a realização dos objetivos desse tratamento; ou e) para avaliação, exercício ou defesa de direito em juízo.

O direito de limitação, ou seja, o direito de limitar que os dados sejam tratados, exceto para armazenamento, apenas com o consentimento do titular dos dados ou para a avaliação, exercício ou defesa de um direito em tribunal ou para proteger os direitos de outra pessoa física ou jurídica ou por razões de interesse público significativo da União ou de um Estado-Membro se: a) o titular dos dados contesta a exatidão dos dados pessoais, pelo período necessário para que o controlador dos dados verifique a exatidão desses dados pessoais; b) o tratamento é ilegal e o titular dos dados se opõe ao cancelamento dos dados pessoais e, em vez disso, solicita que o seu uso seja limitado; c) embora o responsável pelo tratamento já não necessite deles para efeitos de tratamento, os dados pessoais são necessários para que o titular dos dados apure, exerça ou defenda um direito em tribunal; d) o titular dos dados se opôs ao tratamento realizado por ser necessário para a execução de uma tarefa de interesse público ou ligada ao exercício de autoridade pública investida no titular ou para a prossecução do interesse legítimo do controlador de dados ou de terceiros das partes, enquanto se aguarda a verificação da possível prevalência das razões legítimas da entidade responsável pelo tratamento em relação às do titular dos dados.

O direito à portabilidade, ou seja, o direito de receber em um formato estruturado, comumente usado e legível por um dispositivo automático, os dados pessoais relativos a ele fornecidos aa entidade responsável pelo tratamento de dados e o direito de transmitir tais dados a outra entidade responsável pelo tratamento de dados sem impedimentos do titular a quem ele os forneceu, bem como o direito de obter a transmissão direta de dados pessoais de um proprietário para outro, se tecnicamente viável, se o tratamento for baseado num consentimento ou num contrato e o tratamento for realizado através de meios automatizados. Este direito não afeta o direito de cancelamento.

Relembra-se, em particular, o direito de oposição, ou seja, o direito do titular dos dados se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito efetuado por ser necessário para a execução de uma missão de interesse público ou ligada ao exercício dos poderes públicos de que a entidade responsável pelo tratamento de dados é investida ou para a prossecução do interesse legítimo da entidade responsável pelo tratamento de dados ou de terceiros. Se os dados pessoais forem tratados ​​para fins de marketing direto, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento de dados pessoais que lhe digam respeito para esses fins, incluindo a criação de perfis na medida em que esteja relacionado com esse marketing direto.

A META também oferece a possibilidade de se opor a determinados tratamentos de dados, incluindo o tratamento de dados relacionados com sites de páginas; Informações e opções para exercer seu direito de oposição podem ser encontradas em https://www.facebook.com/help/contact/367438723733209

Os utilizadores podem exercer os seus direitos como titulares de dados através das suas definições de conta ou entrando em contacto diretamente com o LinkedIn.

Com base nas disposições do art.º 22 do RGPD, portanto, o titular dos dados tem o direito de não ser sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a criação de perfis, que produza efeitos legais sobre ele ou que o afete de forma significativa, salvo se a decisão a) for necessária para a celebração ou execução de um contrato entre o titular dos dados e um controlador; b) esteja autorizada pela lei da União ou do Estado-Membro a que pertence o responsável pelo tratamento de dados, que também especifica as medidas adequadas para proteger os direitos, liberdades e interesses legítimos do titular dos dados; c) baseia-se no consentimento explícito do titular dos dados.

O titular dos dados é também informado de que, se considerar que o tratamento dos seus dados pessoais é efetuado em violação das disposições do RGPD, tem o direito de apresentar uma reclamação à Autoridade de Controlo (art.º 77 do Regulamento) ou de intentar ações judiciais (art.º 79 do Regulamento).

Esta política de privacidade foi atualizada pela última vez a 20 de fevereiro de 2026