Política de Privacidade
Aviso sobre as traduções: As informações jurídicas deste website são disponibilizadas em vários idiomas para sua conveniência. No entanto, apenas a versão alemã dos nossos documentos legais (em especial o aviso legal, a política de privacidade, os termos e condições e a exclusão de responsabilidade) é juridicamente vinculativa. Em caso de divergências, contradições ou erros de tradução, prevalece sempre a versão alemã.
Introdução e Âmbito de Aplicação
Com esta Política de Privacidade, informamos de forma clara e compreensível sobre os dados pessoais que processamos em dominicschmiel.com, incluindo todos os subdomínios (doravante designados coletivamente por “Site”), para que fins isso é feito e quais são os seus direitos a este respeito. Dados pessoais são todas as informações relativas a uma pessoa identificada ou identificável, como por exemplo o nome, endereço de e-mail ou endereço IP.
A declaração está estruturada de forma modular. As secções relativas a serviços que não estão atualmente a ser utilizados estão devidamente assinaladas e serão atualizadas assim que tal utilização ocorrer de facto. Deste modo, a informação mantém-se atualizada, transparente e compreensível para si.
Responsável pelo Tratamento e Contactos
O responsável pelo processamento de dados neste site é:
Dominic Schmielc/o C. Fischer
Pestalozzistr. 53
D-10627 Berlim
Alemanha
Telefone: +49 (0)30 3464687-80
Fax: +49 (0)30 3464687-81
E-mail:
Não foi nomeado um Encarregado de Proteção de Dados (DPO). A morada c/o indicada é um endereço válido para notificações; o correio é recebido e reencaminhado diariamente.
Nota para Menores (com menos de 16 anos)
O nosso site pode ser utilizado por menores de idade. Atualmente, não oferecemos funcionalidades que exijam um consentimento explícito.
Caso menores nos contactem, poderá ser necessário que os tutores legais confirmem o pedido. Formulamos as respostas para que sejam adequadas à idade e fáceis de entender. O registo nos jogos online, no entanto, é sempre feito por um adulto (por exemplo, pais ou tutores legais), consulte a secção “Registo e Conta de Utilizador”.
Alojamento e Funcionamento do Site
O nosso site está alojado em ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemanha. Celebrámos um Contrato de Subcontratação de Tratamento de Dados (DPA) com o prestador de alojamento, em conformidade com o Art. 28.º do RGPD. Este contrato especifica medidas técnicas e organizativas para proteger os seus dados. O acesso ao site ocorre diretamente através dos servidores do nosso fornecedor de alojamento na Alemanha.
O fornecedor de alojamento utiliza medidas de segurança padrão da indústria, tais como firewalls, sistemas de deteção de intrusão e controlos de acesso, para impedir o acesso não autorizado e garantir a disponibilidade do site.
Pode encontrar mais informações sobre a proteção de dados na ALL-INKL.COM em https://all-inkl.com/datenschutz/.
Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo no funcionamento seguro e funcional do nosso site).
Ficheiros de Registo do Servidor (Logs)
Os dados de registo do servidor são gerados automaticamente sempre que o nosso site é acedido. Estes incluem, em particular, o URL acedido, a data e a hora do acesso, a quantidade de dados transferidos, o URL de referência (a página de onde veio), informações sobre o browser e o dispositivo, códigos de estado e – de forma abreviada ou completa – o endereço IP. Estas informações são indispensáveis para o funcionamento técnico do site.
Utilizamos dados de registo para assegurar o fornecimento estável do site, defender contra ataques, detetar avarias e corrigir erros. Estes dados não são combinados com outras fontes de dados.
Os dados de registo são conservados durante 7 dias e depois apagados ou anonimizados. Um período de retenção mais longo só ocorre se for necessário por razões de segurança (por exemplo, para investigar a utilização abusiva).
Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD.
Contacto (Formulário, E-mail, Telefone)
Quando nos contacta, processamos as informações fornecidas por si para compreender, verificar e responder ao seu pedido. Isto aplica-se independentemente de nos contactar através de formulário, e-mail, telefone ou fax.
No formulário de contacto solicitamos os seguintes dados: Nome, apelido, endereço de e-mail, assunto e mensagem. A transmissão decorre do lado do servidor através do nosso fornecedor de alojamento (SMTP).
Bases jurídicas: Art. 6.º, n.º 1, alínea b) do RGPD, na medida em que o seu pedido se destine à celebração ou execução de um contrato; de outro modo, Art. 6.º, n.º 1, alínea f) do RGPD, uma vez que temos um interesse legítimo numa comunicação eficiente e fiável.
Duração da conservação: Conservamos os pedidos até ao seu processamento final e, em seguida, eliminamo-los. Para fins de prova e pedidos de seguimento, conservamos a correspondência até 6 meses, a menos que se apliquem prazos legais de conservação mais longos.
Cookies e Armazenamento Local
Utilizamos cookies e tecnologias similares para disponibilizar o nosso site, ativar funções de segurança (por exemplo, proteção de login), oferecer funcionalidades de conforto e acessibilidade e – com o seu consentimento – analisar a utilização do site de forma anónima (análise web com Google Analytics e Matomo).
As nossas categorias de cookies correspondem à informação no banner de consentimento:
- Essenciais: cookies tecnicamente necessários (ex: login, funcionalidades de segurança, prova de consentimento)
- Funcionais e Preferências: definições como o idioma, tamanho da letra, contraste ou modo de cor
- Estatísticas: análise de utilização anónima ou pseudónima (Google Analytics, Matomo)
- Marketing: atualmente não utilizados
| Nome | Fim | Fornecedor | Tipo | Duração |
|---|---|---|---|---|
_ga |
Distinção de utilizadores únicos para avaliação estatística (Google Analytics 4) | Google LLC | Cookie (Estatísticas, só com consentimento) | até 2 anos |
_ga_3JETH24ZE5 |
Armazena a atribuição de sessão e de campanha para o Google Analytics 4 | Google LLC | Cookie (Estatísticas, só com consentimento) | até 2 anos |
_pk_id.1.8079 |
Reconhece os visitantes recorrentes e guarda um ID de visitante pseudónimo (Matomo) | Site Próprio (Matomo On-Premise) | Cookie (Estatísticas, só com consentimento) | até 13 meses |
_pk_ses.1.8079 |
Armazenamento a curto prazo das ações no âmbito de uma sessão (Matomo) | Site Próprio (Matomo On-Premise) | Cookie (Estatísticas, só com consentimento) | aprox. 30 minutos |
ds_site_lang |
Armazena a seleção de idioma | Site Próprio | Cookie (Funcional) | 1 ano |
ds_color_mode |
Armazena a sua preferência de modo claro/escuro (Tema) | Site Próprio | Cookie (Funcional) | aprox. 6 meses |
ds_colorblind |
Ativa um modo de alto contraste para utilizadores com daltonismo | Site Próprio | Cookie (Funcional/Acessibilidade) | aprox. 6 meses |
ds_dyslexia |
Ativa um tipo de letra mais fácil de ler para utilizadores com dificuldades de leitura ou de concentração | Site Próprio | Cookie (Funcional/Acessibilidade) | aprox. 6 meses |
ds_font_scale |
Armazena o nível de tamanho de letra selecionado | Site Próprio | Cookie (Funcional/Acessibilidade) | aprox. 6 meses |
ds_high_contrast |
Ativa um modo de alto contraste para uma melhor legibilidade | Site Próprio | Cookie (Funcional/Acessibilidade) | até 12 meses |
ds_consent_id |
Armazena um ID pseudónimo e a sua escolha no banner de consentimento (Prova/Preferência) | Site Próprio | Cookie (Essencial) | até 13 meses |
wfwaf-authcookie-… |
Verifica se um utilizador tem a sessão iniciada de forma legítima e protege contra tentativas de acesso abusivas (Wordfence Firewall) | Site Próprio / Defiant, Inc. (Wordfence) | Cookie (Segurança, Essencial) | aprox. 12 horas |
wordpress_logged_in_… |
Armazena o estado de login dos utilizadores registados | Site Próprio (WordPress) | Cookie (Essencial) | Duração da sessão ou até 14 dias |
wordpress_sec_… |
Cookie de segurança adicional para início de sessão protegido (Área de Admin/Login) | Site Próprio (WordPress) | Cookie (Segurança, Essencial) | Duração da sessão |
wordpress_test_cookie |
Verifica se o browser aceita cookies | Site Próprio (WordPress) | Cookie (Essencial) | Duração da sessão |
Bases jurídicas: Para os cookies e registos similares estritamente necessários do ponto de vista técnico, aplicam-se a secção 25(2) da TDDDG alemã e o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo no funcionamento seguro e funcional). Utilizamos cookies de estatísticas (Google Analytics, Matomo) apenas com o seu consentimento, Art. 6.º, n.º 1, alínea a) do RGPD em conjugação com a secção 25(1) da TDDDG. Pode revogar o seu consentimento a qualquer momento através do banner de cookies ou através do link Definições de Cookies.
Banner de Consentimento
Na sua primeira visita, perguntamos – se necessário – qual a sua escolha em relação às categorias de cookies (ex. “Essenciais”, “Funcionais e Preferências”, “Estatísticas”). Armazenamos o estado da sua decisão (ex. “permitido”, “rejeitado” ou “personalizado”), bem como os pormenores tecnicamente necessários para implementar a decisão e apresentar prova juridicamente segura.
Os cookies essenciais e certos registos funcionais são necessários para o funcionamento do site e não podem ser desativados. Os cookies estatísticos do Google Analytics e Matomo só são ativados depois de ter consentido expressamente a categoria “Estatísticas”.
Base jurídica: Art. 6.º, n.º 1, alínea c) do RGPD em conjugação com a secção 25 da TDDDG (cumprimento da obrigação legal de apresentação de prova) e Art. 6.º, n.º 1, alínea f) do RGPD (documentação e segurança informática). Se ativar categorias adicionais, a base jurídica é o seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD.
Pode alterar a sua seleção em qualquer altura através do link “Definições de Cookies” no nosso site.
Análise Web com o Google Analytics
Utilizamos – desde que tenha dado o seu consentimento – o serviço de análise web Google Analytics (versão atual, normalmente o Google Analytics 4) da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. O Google Analytics utiliza cookies que permitem uma análise da utilização do site, como, por exemplo, que páginas são visitadas, com que frequência e a partir de que regiões.
Configurámos o Google Analytics para que os endereços IP sejam processados apenas de forma abreviada (anonimização do IP). O último octeto de um endereço IPv4 ou os últimos bits de um endereço IPv6 são truncados antes de o endereço ser armazenado.
A Google processa os dados em nosso nome para avaliar a utilização do site, compilar relatórios sobre as atividades do site e prestar outros serviços relacionados com a utilização do site e da Internet. Os dados de utilização podem estar ligados a outros serviços Google, por exemplo, para análise entre dispositivos, se tiver efetuado as definições correspondentes na sua conta Google.
Categorias de dados: Dados de utilização pseudónimos (ex. endereço IP abreviado, informações sobre o dispositivo e o browser, páginas acedidas, duração da visita, caminhos de cliques, região aproximada, eventos técnicos), bem como identificadores relacionados com o utilizador que a Google utiliza para reconhecer sessões.
Base jurídica: O seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD em conjugação com a secção 25(1) da TDDDG. Sem consentimento, o Google Analytics não será carregado.
Transferência de dados para países terceiros: A Google também pode transferir dados para os EUA. Celebrámos Cláusulas Contratuais Tipo com a Google. No entanto, o acesso pelas autoridades dos EUA não pode ser completamente excluído.
Duração da conservação: Os cookies colocados pelo Google Analytics (_ga, _ga_*) podem ser guardados até 2 anos. Configurámos o período de retenção para dados de eventos no Google Analytics para ser o mais curto possível. Mais informações sobre a duração dos cookies podem ser encontradas na tabela de cookies acima.
Pode encontrar mais informações sobre a proteção de dados na Google em https://policies.google.com/privacy.
Revogação: Pode revogar ou ajustar o seu consentimento em qualquer altura através das “Definições de Cookies”. Adicionalmente, pode instalar um add-on no browser para desativar o Google Analytics.
Análise Web com Matomo
Utilizamos – também apenas com o seu consentimento – o software de análise web Matomo. O Matomo está alojado no mesmo servidor do nosso site (On-Premise), assegurando que os dados de análise permanecem completamente dentro da nossa área de responsabilidade.
O Matomo utiliza cookies com o prefixo _pk_ (ex. _pk_id, _pk_ses) para reconhecer os visitantes que regressam e criar estatísticas de utilização, tais como quais as páginas mais visitadas, a partir de que regiões e quais os dispositivos utilizados para aceder ao nosso site.
Categorias de dados: Dados de utilização pseudónimos (ex. endereço IP abreviado, informações sobre o dispositivo e o browser, páginas visitadas, duração da visita, caminhos de cliques, URL de referência), bem como um ID de visitante pseudónimo. Não tem lugar a identificação direta de indivíduos.
Base jurídica: O seu consentimento nos termos do Art. 6.º, n.º 1, alínea a) do RGPD em conjugação com a secção 25(1) da TDDDG. Sem consentimento, o Matomo não será ativado e não serão colocados os respetivos cookies.
Duração da conservação: O cookie _pk_id pode ser guardado até 13 meses, o _pk_ses normalmente 30 minutos. Mantemos os dados de análise apenas o tempo necessário para avaliações estatísticas e para a otimização do site.
Revogação: Pode revogar o seu consentimento a qualquer momento através das “Definições de Cookies” ou desativando a categoria “Estatísticas”.
Plugin de Segurança Wordfence
Para proteger o site contra ataques, utilizamos o plugin de segurança Wordfence, um serviço da Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, EUA. O Wordfence oferece, entre outras coisas, uma Firewall de Aplicação Web (WAF), um scanner de malware e mecanismos de proteção contra ataques de força bruta.
O Wordfence verifica o tráfego a chegar em relação às regras de segurança definidas. Ao fazê-lo, podem ser processados o endereço IP, URLs visitados, informações sobre o browser, timestamps, tentativas de login e padrões suspeitos. Para o efeito, são mantidos registos de segurança (logs) no nosso servidor, e as consultas com dados (ex: endereço IP, User Agent) podem ser enviadas para os servidores da Defiant para comparar o pedido com padrões de ataque conhecidos.
Para reconhecer utilizadores logados e prevenir acessos abusivos, o Wordfence utiliza o cookie wfwaf-authcookie-… (ver tabela de cookies). Este cookie é necessário para conseguir distinguir entre utilizadores legitimamente iniciados e potenciais atacantes.
Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em proteger o nosso site, na defesa contra ataques e na proteção dos dados armazenados).
Transferência de dados para países terceiros: O Wordfence utiliza servidores nos EUA. Segundo as suas próprias declarações, a Defiant baseia-se nas atuais Cláusulas Contratuais Tipo e noutras medidas para garantir um nível de proteção de dados adequado. No entanto, o acesso pelas autoridades dos EUA não pode ser completamente excluído.
Pode encontrar mais informações sobre a proteção de dados na Wordfence/Defiant em https://www.wordfence.com/help/general-data-protection-regulation/.
Tipos de Letra e Meios
Para uma apresentação consistente, utilizamos web fonts alojadas localmente. Ao aceder às páginas, não é efetuada nenhuma ligação a CDNs externos de tipos de letra. Imagens, downloads e outros media são também servidos pelo nosso próprio servidor.
Conteúdos Externos (atualmente não utilizados)
Atualmente, não integramos mapas externos, leitores de vídeo, plugins sociais, soluções de captcha/turnstile, ferramentas de chat ou agendamento, análises web na nuvem ou serviços comparáveis que estabeleçam uma ligação direta a plataformas de terceiros. Assim que pretendermos utilizar tais ofertas, completaremos primeiro esta secção com os prestadores responsáveis, as finalidades do processamento, as bases legais, os períodos de retenção e as eventuais transferências para países terceiros. Caso aplicável, obteremos previamente o seu consentimento.
Registo e Conta de Utilizador (Jogos Online)
O uso dos jogos online relativos aos livros de Dominic Schmiel requer o registo de uma conta de utilizador. O acesso é ativado através de um código QR ou de um código de acesso individual incluído no livro (ver também os nossos Termos e Condições).
Durante o registo, processamos as informações solicitadas no formulário, em particular o endereço de e-mail, uma palavra-passe escolhida por si e a atribuição a um ou mais códigos de desbloqueio (códigos QR). Além disso, armazenamos metadados técnicos, por exemplo, o momento do registo, o estado de confirmação, o estado da conta (ativa, bloqueada, eliminada) e, se aplicável, registos exigidos por lei.
O registo e a aceitação dos Termos e Condições são efetuados exclusivamente por adultos (por exemplo, pais ou tutores legais). Estes podem posteriormente permitir o acesso aos seus filhos, mantendo-se responsáveis pela utilização feita por menores.
Os jogos online em si não armazenam estados de jogo pessoais, tais como o progresso do nível ou as pontuações mais altas (highscores), nos nossos servidores.
Finalidades do processamento: Fornecimento e gestão da sua conta de utilizador, execução do contrato de utilização gratuita dos jogos online (incluindo autenticação e controlo técnico de acesso), comunicação relativa à sua conta ou aos jogos (ex: alterações importantes, avisos de segurança) e cumprimento das condições de utilização (ex: limitar a partilha abusiva de conta segundo os nossos Termos).
Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD (cumprimento do contrato de utilização para os jogos online e gestão da conta do utilizador) e Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo no funcionamento seguro e livre de abusos da plataforma, em particular para evitar o uso múltiplo não autorizado dos dados de acesso). Caso sejamos legalmente obrigados a guardar certas informações, baseamo-nos também no Art. 6.º, n.º 1, alínea c) do RGPD.
Duração da conservação: Geralmente armazenamos os dados da conta durante a existência da mesma. Se eliminar a sua conta ou se a relação de utilizador terminar (ex: após a expiração do período garantido e subsequente cessação), os dados pessoais associados serão apagados ou anonimizados, desde que não existam obrigações legais de conservação ou um interesse legítimo (ex: defesa ou exercício de direitos legais) em sentido contrário.
Área de Login e Gestão de Sessões
Para os utilizadores registados que iniciam sessão na área protegida do site, utilizamos mecanismos de segurança adicionais. O objetivo é evitar a utilização múltipla e abusiva dos dados de acesso (account sharing) e dificultar acessos não autorizados.
Ao iniciar sessão, além do nome de utilizador/e-mail e palavra-passe, verificamos a partir de qual ligação à Internet se origina o acesso. Para este efeito, o endereço IP utilizado é processado tecnicamente apenas a curto prazo e convertido, através de um processo criptográfico, num valor hash não diretamente legível (IP + valor “salt” secreto). Na gestão de sessões armazenamos exclusivamente este valor de hash (ip_hash) e não o endereço IP em texto simples.
Se uma conta iniciar sessão a partir de uma nova ligação à Internet (novo hash IP), as sessões ativas existentes dessa conta são automaticamente terminadas. Desta forma, reduzimos o risco de os dados de acesso serem utilizados simultaneamente por várias pessoas ou a partir de locais inesperados. Se o IP não puder ser determinado em casos excecionais, o login prossegue sem esta restrição adicional baseada em IP.
Categorias de dados: Valor Hash gerado a partir do endereço IP e de um valor salt interno (ip_hash), associado à respetiva sessão de login. O endereço IP em texto simples não é armazenado para este fim.
Duração da conservação: O hash IP é armazenado apenas durante a respetiva sessão de login, correspondendo à duração dos cookies de login (normalmente a duração da sessão ou até 14 dias se a função “Lembrar-me” estiver ativada), sendo apagado no fim da sessão.
Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD (disponibilização de uma conta de utilizador protegida e execução das condições de utilização, nomeadamente limitando a utilização paralela de um acesso) e Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em assegurar a nossa oferta e na proteção das contas de utilizadores contra a utilização abusiva de dados de acesso).
Os seus Direitos segundo o RGPD
Tem o direito de obter, a qualquer momento, informações sobre o tratamento dos seus dados pessoais, de retificar os dados incorretos e – salvo motivos legais em contrário – exigir a sua eliminação ou a limitação do tratamento. Além disso, pode receber os dados que nos facultou num formato estruturado, de uso corrente e de leitura automática, ou solicitar a sua transmissão a outro responsável pelo tratamento.
Pode opor-se ao tratamento que efetuamos com base no Art. 6.º, n.º 1, alínea e) ou f) do RGPD, por motivos relacionados com a sua situação particular. Sempre que tivermos obtido o seu consentimento, pode revogá-mo a qualquer momento, com efeitos para o futuro.
Não ocorrem decisões automatizadas, incluindo a definição de perfis, na aceção do Art. 22.º do RGPD.
Para exercer os seus direitos, escreva-nos através de e-mail para mail@dominicschmiel.com ou por correio postal para a morada acima indicada. Geralmente respondemos aos pedidos no prazo de um mês. Em casos complexos ou numerosos, este período pode ser prolongado até dois meses; será informado(a) separadamente caso isso ocorra. O exercício dos seus direitos é, por princípio, gratuito. Apenas em caso de pedidos manifestamente infundados ou excessivos é que poderemos cobrar uma taxa razoável ou rejeitar o pedido (Art. 12.º, n.º 5 do RGPD).
Autoridade de Controlo
Tem o direito de apresentar uma reclamação junto a uma autoridade de controlo de proteção de dados. Normalmente, esta é a autoridade do seu local de residência habitual, do seu local de trabalho ou do local da alegada infração. Para nós, a entidade competente de controlo é a do Estado do Brandeburgo (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Alemanha, Tel. +49 33203 356-0, E-mail: poststelle@lda.brandenburg.de).
Destinatários e potenciais transferências para Países Terceiros
Dentro da nossa área de responsabilidade, apenas as pessoas que necessitam de aceder aos dados para o cumprimento do contrato ou para o processamento do seu pedido têm acesso aos mesmos. Os prestadores de serviços externos (ex: alojamento, fornecedores de segurança como a Wordfence, prestadores de análise web) processam os dados exclusivamente sob as nossas instruções e com base num Contrato de Subcontratação, quando necessário.
A transferência para países fora da UE/EEE pode ocorrer, em particular quando se utiliza o Google Analytics (Google LLC, EUA) e o Wordfence (Defiant, Inc., EUA). Nestes casos, utilizamos mecanismos de proteção reconhecidos, em especial as Cláusulas Contratuais Tipo da UE, e asseguramos uma rigorosa minimização dos dados. Contudo, um risco residual decorrente de acessos por parte das autoridades estrangeiras não pode ser completamente excluído.
Duração da Conservação e Apagamento
Guardamos os dados pessoais apenas durante o tempo necessário para as respetivas finalidades ou conforme exigido pelos deveres de conservação estipulados na lei. Posteriormente, apagamos ou anonimizamos os dados.
Prazos específicos: Guardamos os dados de registo do servidor durante 7 dias; os pedidos de contacto são conservados até ao processamento final e depois até 6 meses para fins de prova e pedidos de seguimento. Relativamente a cookies e registos similares, aplicam-se as durações referidas na secção “Cookies e Armazenamento Local”. Em relação aos dados da sua conta de utilizador (registo nos jogos online), aplicam-se os prazos descritos na secção “Registo e Conta de Utilizador”.
Medidas Técnicas e Organizativas
Protegemos os seus dados através de medidas de segurança consolidadas. O site é disponibilizado exclusivamente sob a forma de encriptação através de TLS/HTTPS. Além disso, utilizamos firewalls, uma Firewall de Aplicação Web (WAF), conceitos rígidos de acesso, registo (logging) e monitorização, bem como atualizações e backups regulares. Os nossos prestadores de serviços estão contratualmente obrigados a manter um nível elevado de proteção.
Idioma Prevalecente
Em caso de discrepâncias entre as traduções e a versão alemã, apenas a versão alemã é legalmente vinculativa. As traduções servem apenas para uma melhor compreensão.
Alterações a esta Política de Privacidade
Atualizamos esta Política de Privacidade assim que as operações de tratamento subjacentes, as condições técnicas ou o quadro jurídico se alterarem. A versão em vigor encontra-se a qualquer momento nesta página. Versão: 20.11.2025
Glossário (breve e fácil de entender)
Dados Pessoais: Informações relativas a uma pessoa (ex: nome, e-mail, endereço IP).
Tratamento: Qualquer operação de manuseamento de dados, ex: recolha, registo, utilização, transmissão ou apagamento.
Responsável pelo Tratamento: A entidade (ex: uma empresa ou pessoa) que decide as finalidades e os meios do tratamento.
Subcontratante: Prestador de serviços que trata dados exclusivamente sob as nossas instruções e com o qual celebramos um contrato nos termos do art. 28.º do RGPD.
Endereço IP: Uma sequência de números através da qual o seu dispositivo pode ser alcançado na Internet ou numa rede. Funciona de forma semelhante a uma morada postal, mas para computadores.
Valor Hash / Hash: Resultado de uma função de cálculo unidirecional. Gera-se um código curto a partir de uma entrada de dados (ex: um endereço IP). Este código não pode, normalmente, ser revertido, de forma a que os dados de entrada originais não sejam prontamente legíveis a partir do próprio hash.
Sessão (Session): Período limitado de tempo em que tem a sessão iniciada num site ou executa ações relacionadas. Tecnicamente, uma sessão é geralmente reconhecida através de um cookie ou de um identificador similar.
Conta de Utilizador: Acesso pessoal a uma área protegida (login com e-mail e palavra-passe), onde as configurações e os direitos de acesso são geridos.
Análise Web: Avaliação dos dados de utilização para melhorar os conteúdos e a tecnologia de um site, ex: determinar que páginas são acedidas com frequência ou quais os dispositivos utilizados.
Cookie: Pequeno ficheiro no browser que guarda configurações, informações da sessão ou certos estados.
CDN: “Content Delivery Network”. Uma rede distribuída de servidores que fornece conteúdos, como imagens ou scripts, de forma mais rápida. Neste site não são atualmente utilizados CDNs externos para tipos de letra ou conteúdos similares.
WAF: “Web Application Firewall”. Componente de segurança que protege as aplicações web de ataques através da filtragem de pedidos suspeitos.
Consentimento: Acordo voluntário, informado e inequívoco para um processamento de dados específico, que pode revogar em qualquer altura, com efeitos para o futuro.
Interesse Legítimo: Ponderação nos termos do Art. 6.º, n.º 1, alínea f) do RGPD: O processamento é necessário e os nossos interesses, ou os de terceiros, não se sobrepõem aos seus interesses que requerem proteção.
País Terceiro: Estado fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE). Aplicam-se mecanismos de proteção especiais para as transferências de dados para países terceiros.
Cláusulas Contratuais Tipo (CCT/SCC): Contratos-modelo fornecidos pela Comissão da UE, cujo objetivo é oferecer garantias adicionais para um nível adequado de proteção de dados em transferências de dados para países terceiros.
RGPD: Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais.
TDDDG: Lei Alemã de Proteção de Dados de Serviços Digitais e Telecomunicações. Regula, entre outras coisas, quando é permitido usar cookies e tecnologias semelhantes.
TLS/HTTPS: Tecnologia de encriptação para aceder aos sites de forma segura. Geralmente pode reconhecê-la pelo “https://” e por um símbolo de cadeado na barra de endereços.
Contrato de Subcontratação de Tratamento de Dados (DPA): Contrato celebrado com um prestador de serviços que processa dados pessoais em nosso nome. Especifica tarefas, medidas de segurança e responsabilidades.
Presença nas Redes Sociais (Social Media)
Mantemos perfis de acesso público nas redes sociais para comunicar com leitores, pais, partes interessadas e parceiros comerciais, e para fornecer informações sobre os nossos livros, jogos online e ofertas.
Atualmente, mantemos as seguintes presenças em particular:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda
Perfil: https://www.facebook.com/dominicschmielcom/
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda
Perfil: https://www.instagram.com/dominicschmiel/
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda
Perfil: https://www.tiktok.com/@dominicschmiel/
Quando visita os nossos perfis nas redes sociais, nós e os respetivos operadores da plataforma processamos dados pessoais. Isto inclui em particular:
Os operadores da plataforma também recolhem de forma independente dados de utilização (ex: as suas interações com outros conteúdos, informações do dispositivo, identificadores técnicos, perfis de interesses) e podem processar estes dados para os seus próprios fins, nomeadamente para publicidade e estudos de mercado. Não temos uma influência total sobre este processamento de dados independente.
Finalidades do nosso processamento: Relações públicas e comunicação (informação sobre os nossos livros, jogos online e conteúdos, resposta a pedidos, interação com a comunidade), medição do alcance e otimização dos nossos conteúdos.
Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em apresentar uma comunicação moderna e em interagir com os utilizadores). Se nos enviar pedidos sobre contratos, encomendas ou questões semelhantes através das plataformas, a base jurídica é adicionalmente o Art. 6.º, n.º 1, alínea b) do RGPD (execução de um contrato ou diligências pré-contratuais).
Responsabilidade conjunta (especialmente para os “Page Insights” da Meta): Para determinadas avaliações estatísticas (ex: Page Insights), nós e o respetivo operador da plataforma somos considerados responsáveis conjuntos, na aceção do Art. 26.º do RGPD. Os elementos essenciais dos acordos sobre a responsabilidade conjunta e as informações complementares sobre o tratamento de dados encontram-se aqui:
https://www.facebook.com/legal/terms/page_controller_addendum
https://www.tiktok.com/legal/page/eea/privacy-policy/pt
Os seus direitos: Pode exercer os seus direitos enquanto titular dos dados (acesso, retificação, apagamento, limitação, oposição, portabilidade dos dados) tanto perante nós como perante o respetivo operador da plataforma. Em muitos casos, o mais eficiente é contactar diretamente o operador da plataforma, pois este tem acesso direto aos dados de utilização e pode implementar tecnicamente as medidas adequadas (ex: apagar publicações ou perfis).
Para mais informações sobre o tratamento de dados pelos operadores das plataformas e as suas opções de definição para proteger a sua privacidade, consulte as políticas de privacidade dos respetivos fornecedores, em particular: