Política de proteção de dados

Publicado em 20 Março 2024
Atualizado em 05 Abril 2024

Sobre este artigo

Publicado em 20 Março 2024
Atualizado em 05 Abril 2024

Na qualidade de responsável pelo tratamento, a BIOCODEX, cuja sede social se situa em França, no n.º 7, avenue Gallieni em Gentilly (94250) (doravante, "Biocodex"), compromete-se a respeitar as disposições regulamentares aplicáveis à proteção dos dados pessoais, nomeadamente o Regulamento (UE) 2016/679 de 27 de abril de 2016 - Regulamento Geral sobre a Proteção de Dados (doravante, o "RGPD"), sobre o tratamento que implementa no site da internet do Biocodex Microbiota Institute, disponível no endereço www.biocodexmicrobiotainstitute.com (doravante o "Site").


Definições

No que respeita ao artigo 4.º do RGPD, são aplicáveis as seguintes definições:

  • “dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável: considera-se ser uma "pessoa singular identificável” qualquer pessoa singular que possa ser identificada, direta ou indiretamente, nomeadamente por referência a um elemento de identificação, como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, psicológica, económica, cultural ou social.
    Isto inclui, por exemplo, qualquer informação que diga respeito ao utilizador do Site, como o seu apelido, nome próprio, endereço de e-mail, etc.
  • "tratamento” corresponde a qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, com ou sem meios automatizados.
    Refere-se ao Site ou a qualquer serviço oferecido no Site, como gestão de utilizadores, subscrição de boletins informativos, etc.
  • “responsável pelo tratamento” indica a pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que, isoladamente ou em conjunto, determina as finalidades e os meios do tratamento.
    A Biocodex atua como responsável pelo tratamento de dados.
  • "subcontratante” é a pessoa singular ou coletiva, autoridade pública, serviço ou outro organismo que trata os dados pessoais em nome do responsável pelo tratamento.
    Por exemplo, o alojamento do Site desempenha a função de subcontratante em representação da Biocodex.
  • "destinatário” corresponde à pessoa singular ou coletiva, autoridade pública, serviço ou qualquer outro organismo que receba dados pessoais, independentemente de se tratar ou não de um terceiro.
    Pode abranger o pessoal da Biocodex autorizado a administrar o Site ou o pessoal de um subcontratante.

Generalidades

O utilizador pode navegar livremente no Site sem ter de fornecer explicitamente informações pessoais. No entanto, pode ter de preencher dados que lhe digam respeito, por exemplo, ao contactar a Biocodex. O Site recorre igualmente a "cookies", que podem enviar dados sobre o utilizador a empresas terceiras.

O Site, bem como cada serviço oferecido no Site, limita a recolha de dados pessoais ao estritamente necessário e é acompanhada de informações pormenorizadas, designadamente:

  • a finalidade do tratamento (as finalidades) a que se destinam esses dados pessoais,
  • a fundamentação jurídica do tratamento,
  • a proveniência dos dados (se não forem fornecidos pelo utilizador do Site),
  • a natureza obrigatória ou facultativa da recolha de dados,
  • os destinatários dos dados pessoais,
  • o prazo de conservação desses dados,
  • a possível existência de transferências de dados para fora da União Europeia, e
  • os direitos das pessoas em relação aos seus dados e a forma de os exercer.

 

Medidas de segurança

A Biocodex toma todas as precauções necessárias para proteger a segurança dos dados pessoais do utilizador do Site e procura, nomeadamente, evitar que estes sejam distorcidos, danificados ou acedidos por terceiros não autorizados.

Além disso, o Site possui um certificado SSL para proteger as trocas de dados entre o utilizador e o Site.

 

Direitos ao abrigo do RGPD

Em conformidade com o RGPD, o utilizador do Site dispõe dos direitos de acesso, de retificação, de supressão, de portabilidade, de limitação e de oposição aos dados que lhe dizem respeito, que pode exercer, nas condições previstas pelo RGPD, contactando o Responsável pela Proteção de Dados (RPD) da Biocodex (em inglês, se não for possível fazê-lo em francês), no endereço eletrónico dpo@biocodex.com ou por carta para: DPO BIOCODEX, 7 avenue Gallieni, 94250 GENTILLY, França; tem igualmente o direito de apresentar queixa junto de uma autoridade de controlo (CNIL em França; outros países: https://edpb.europa.eu/about-edpb/about-edpb/members_fr). 

 

Gestão do Site

Qual a finalidade do tratamento e em que fundamento jurídico se baseia?

O objetivo deste tratamento de dados pessoais é a gestão do Site. O mesmo permite à Biocodex:

  • a elaboração e publicação de conteúdos;
  • a afixação dos serviços oferecidos aos utilizadores;
  • a administração técnica, em colaboração com os prestadores de serviços envolvidos no tratamento;
  • a gestão da segurança, e
  • a produção de estatísticas de audiência e a utilização dos serviços online.

Relativamente ao artigo 6.º, n.º 1, alínea f) do RGPD, o tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Biocodex (comunicação e difusão na Internet de informações de carácter institucional, promocional e/ou científico). 

Que dados são tratados e por quanto tempo são mantidos?

As categorias de dados pessoais tratados são: 

  • dados relativos às pessoas que são alvo de publicações (identidade, funções, dados de contacto, etc.);
  • dados relativos à navegação no Site (registo de data/hora, endereço IP dos utilizadores, dados técnicos relativos ao equipamento e navegador utilizado pelos utilizadores, geolocalização, cookies) e em plataformas digitais através de botões e meios de partilha (cookies e outros marcadores);
  • dados referentes à gestão dos serviços oferecidos aos utilizadores;
  • dados de gestão das publicações (objetivo, resultados, acompanhamento, estatísticas);
  • dados relacionados com a gestão dos serviços técnicos (registo da hora e finalidade dos pedidos, acompanhamento, medidas tomadas, estatísticas), e
  • estatísticas de audiência do Site e da utilização dos serviços online oferecidos aos utilizadores.

Os dados podem ter as seguintes proveniências: 

  • pessoal da Biocodex responsável pela publicação de conteúdos e administração técnica do Site;
  • colaboradores nas publicações;
  • utilizadores do Site;
  • pessoal dos prestadores dos serviços em causa, e
  • sites de terceiros (sites, redes sociais, motores de busca, etc.).

Os dados recolhidos durante a navegação, não necessários para o funcionamento do Site (como certos tipos de cookies), são facultativos. Salvo indicação em contrário, os outros dados recolhidos são obrigatórios. 

Manutenção dos dados: 

  • os dados publicados são mantidos online até ao encerramento do Site, após o que ficam arquivados durante 5 anos;
  • os dados relativos à correspondência e contactos com os prestadores de serviços são conservados durante 5 anos após o termo da relação contratual;
  • a menos que exista obrigação legal ou risco particularmente significativo, os dados de registo (logs) são mantidos durante 6 meses, e
  • os dados necessários à elaboração de estatísticas de audiência e a utilização dos serviços online são conservados sob um formato que não permita a identificação das pessoas pelo seu endereço IP e incluem um identificador (relativo ao cookie) que é mantido durante um período máximo de 13 meses (salvo oposição da pessoa interessada).

A quem se destinam os dados?

Em função das respetivas necessidades, são destinatários da totalidade ou de parte dos dados:

  • o pessoal da Biocodex responsável pela publicação de conteúdos e administração técnica do Site;
  • o pessoal dos prestadores dos serviços em causa;
  • os utilizadores do Site, e
  • o pessoal responsável pelo controlo da segurança dos sistemas de informação da Biocodex.

Devido à sua presença na Internet, as publicações podem estar acessíveis fora da União Europeia.

Gestão dos pedidos

Qual a finalidade do tratamento e em que fundamento jurídico se baseia?

O objetivo do tratamento de dados pessoais é gerir os pedidos e participações efetuados no Site. O mesmo permite à Biocodex: 

  • receber pedidos / participações;
  • gerir as ações de acompanhamento e a correspondência, e
  • produzir estatísticas anónimas da atividade.

Relativamente ao artigo 6.º, n.º 1, alínea f) do RGPD, o tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Biocodex (recolher os pedidos e participações dos utilizadores do Site). 

Que dados são tratados e por quanto tempo são mantidos?

As categorias de dados pessoais tratados são: 

  • identidade: endereço de e-mail, apelido, nome próprio;
  • objetivo e conteúdo do pedido / participação, e
  • informações adicionais fornecidas pelo interessado, quando aplicável.

Manutenção dos dados:

Os dados são mantidos por um período máximo de 5 anos a partir do tratamento da solicitação. Se a solicitação for relativa a uma reação adversa, uma questão médica ou uma reclamação sobre a qualidade de um produto, a sua conservação é definida no tratamento posterior especificamente previsto. 

A quem se destinam os dados?

Em função das respetivas necessidades, são destinatários da totalidade ou de parte dos dados:

  • o pessoal da Biocodex responsável:
    • pelo tratamento das solicitações;
    • pela vigilância sanitária, pelas informações médicas ou pelas queixas relativas à qualidade dos produtos (consoante o caso), e
    • pela proteção de dados (se aplicável).

Subscrição do boletim informativo

Qual a finalidade do tratamento e em que fundamento jurídico se baseia?

O objetivo do tratamento de dados pessoais é gerir os boletins informativos (newsletters) relativos ao Site. O mesmo permite à Biocodex: 

  • a gestão das subscrições e dos envios eletrónicos, e
  • a compilação de estatísticas relativas ao serviço.

De acordo com o artigo 6.º, n.º 1, alínea a) do RGPD, o tratamento requer o consentimento do titular dos dados.

Que dados são tratados e por quanto tempo são mantidos?

As categorias de dados pessoais tratados são: 

  • o endereço de e-mail (*);
  • outros dados que permitam personalizar a newsletter (como o título, o tratamento, o apelido, o nome próprio, etc.);
  • a data de subscrição, e
  • estatísticas anónimas associadas ao serviço de newsletter.

(*) O endereço eletrónico deverá ser obrigatoriamente preenchido.

Manutenção dos dados: 

Os dados são mantidos enquanto o titular dos dados não cancele a subscrição (através da hiperligação de cancelamento de subscrição integrada nas newsletters).

A quem se destinam os dados?

Em função das respetivas necessidades, são destinatários da totalidade ou de parte dos dados:

  • o pessoal da Biocodex responsável pela comunicação, e
  • o pessoal do prestador de serviços responsável pelas subscrições e pelo envio da newsletter.

Tendo em conta que o serviço de newsletters pode ser prestado por terceiros, os dados podem ser transmitidos para fora da União Europeia.

 

Sobre os cookies

A Biocodex utiliza vários "cookies" informáticos no Site para medir a audiência e integrar serviços para melhorar a interatividade do Site. 

O que é um “cookie” informático? 

Um "cookie" informático é um ficheiro de texto que pode ser colocado no terminal do utilizador enquanto este navega num site da internet. Os cookies são uma ferramenta importante que permite às organizações a obtenção de uma visão geral da atividade online dos seus utilizadores.

Como funciona: geralmente de pequena dimensão e identificado por um nome, é enviado para o navegador do utilizador pelo site visitado. O browser armazena-o durante um determinado período de tempo e envia-o de novo para o site quando se volta a ligar a ele. Em princípio, os cookies podem ser facilmente visualizados e eliminados.

Por si só, os cookies são inofensivos porque não contêm código executável. Desempenham funções importantes para os sites: podem ser utilizados para armazenar um identificador de conta de cliente e/ou as preferências de navegação, permitir o rastreio da navegação para fins estatísticos ou publicitários, etc.

No entanto, os cookies podem armazenar uma quantidade suficiente de dados para identificar o utilizador sem o seu consentimento e, em alguns casos, podem ser usados para criar perfis de pessoas singulares. É por isso que é essencial que a gestão dos cookies seja controlada no âmbito da proteção de dados.

Quais são os diferentes tipos de cookies?

Em geral, os cookies podem ser classificados de três formas diferentes: por origem, por duração e por objetivo.

Origem

Cookies primários (First-party cookies) – Estes cookies são colocados no terminal do visitante diretamente pelo site visitado.

Cookies de terceiros (Third-party cookies) – Estes cookies são colocados no terminal do visitante por uma entidade terceira, por exemplo, um anunciante.

Vida útil 

Cookies de sessão - Estes cookies são temporários e expiram quando o navegador é fechado ou no final da visita (sessão).

Cookies persistentes – Esta categoria inclui todos os cookies que permanecem no dispositivo do visitante até serem eliminados. A sua eliminação pode ser manual ou automática (dependendo da data de validade do cookie ou quando o navegador é fechado, se estiver configurado nesse sentido).

Objetivo

Cookies estritamente necessários – Estes cookies ajudam a tornar o site utilizável, permitindo funções básicas, como a navegação nas páginas, o acesso a áreas seguras do site ou a manutenção de artigos num carrinho de compras online. Portanto, o site não pode funcionar corretamente sem estes cookies.

Cookies de preferência (cookies de funcionalidade) – Estes cookies permitem que o site “se recorde” de informações que alteram a forma como o site se comporta ou é exibido, como o idioma preferido do visitante ou a região em que se encontra.

Cookies estatísticos (cookies de desempenho) – Estes cookies ajudam o proprietário do site, através da recolha e comunicação de informações, a perceber como os visitantes interagem com o site, como as páginas visitadas e os links utilizados. O objetivo é melhorar posteriormente o site. Embora estes cookies se destinem a ser utilizados pelo proprietário do site, podem ser provenientes de entidades terceiras que podem rastrear os visitantes para fins de marketing.

Cookies de marketing – Estes cookies monitorizam a atividade online do utilizador para ajudar os anunciantes, por exemplo, a apresentar publicidade mais pertinente. Podem partilhar essas informações com outras organizações ou outros anunciantes. São cookies persistentes e quase sempre de terceiros.

Como controlar a instalação de cookies?

Em geral, o utilizador do Site pode impedir a instalação de cookies no seu terminal ou eliminar os existentes, configurando o seu navegador em conformidade. Para aceder às instruções relativas à gestão de cookies, pode consultar as secções de ajuda do seu navegador.

  • De notar, no entanto, que o bloqueio da instalação de cookies ao nível do navegador pode implicar o mau funcionamento do Site, bem como de outros sites da internet.

Quais são os tipos de cookies usados no Site?

Cookies primários que armazenam o resultado do consentimento do utilizador 

Estes cookies são depositados diretamente pelo Site e permitem preservar as escolhas do utilizador quanto à instalação de cookies de terceiros.

Didomi_Token:

-    Finalidade: contém informações de consentimento para fins de personalização e parceiros personalizados, bem como informações específicas da Didomi (ID do utilizador, por exemplo);
-    Prazo máximo de conservação: 6 meses.

Cadeia de caracteres de consentimento ou consent string (euconsent-v2):

-    Finalidade: contém a cadeia de consentimento TCF do IAB (*), bem como informações de consentimento para todas as normas do IAB (parceiros e finalidades);
-    Prazo máximo de conservação: 6 meses.

(*) Para mais informações: https://iabeurope.eu/transparency-consent-framework/

 

Cookies de terceiros 

O Site depende de determinados serviços oferecidos por terceiros. Estes podem incluir serviços de medição de audiência, de alojamento de vídeos, etc.

As finalidades propostas por estes terceiros utilizam cookies depositados diretamente pelos respetivos serviços. Através destes cookies, os referidos terceiros podem recolher e utilizar os dados de navegação do utilizador por sua própria conta, a fim de oferecer, por exemplo, publicidade e conteúdos direcionados com base no histórico de navegação do utilizador. Para mais informações, o utilizador pode consultar a política de privacidade destes terceiros através do módulo de gestão de cookies implementado no Site.

Por predefinição, estes cookies de terceiros não são instalados. O utilizador pode consentir o seu depósito no módulo de gestão de cookies ou diretamente através de um pedido de consentimento contextual, por exemplo, ao ativar a reprodução de um vídeo externo. O utilizador pode indicar as suas preferências, quer globalmente para o Site, quer serviço a serviço. Pode mudar de ideias em qualquer altura acedendo ao módulo de gestão de cookies através de uma hiperligação permanente no fundo da página.

Os dados recolhidos por cookies de terceiros podem ser transferidos para fora da União Europeia.