Conceitos-Chave de Privacidade

Abaixo encontra uma lista de conceitos recorrentes na política de privacidade e procedimentos da Unilever.

Glossário

Conceito chave

Definição

Anonimização

O processo de encriptar ou remover informação pessoal de uma base de dados, por forma a que os indivíduos retratados por essa informação permaneçam anónimos. Tal é efetuado para efeitos de proteção das atividades privadas dos indivíduos, embora mantendo a integridade da informação recolhida e partilhada.

Publicidade Comportamental

O ato de monitorizar as atividades online dos utilizadores e com isso apresentar publicidade ou recomendações baseadas nas atividades monitorizadas.

Regras vinculativas aplicáveis às empresas

Políticas internas de proteção de dados pessoais, adotadas pelo responsável pelo tratamento ou subcontratante estabelecido no território de um Estado-Membro, para as transferências ou conjunto de transferências de dados pessoais para um responsável pelo tratamento ou subcontratante num ou mais países terceiros inseridos num grupo empresarial, ou num grupo de empresas envolvidas numa atividade económica conjunta. 

Dados Biométricos

Dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos.

Consentimento

Qualquer manifestação de vontade livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Cookies

Um pequeno ficheiro de texto armazenado no dispositivo de um utilizador que poderá ser posteriormente recuperado desse dispositivo através de um servidor web. Os cookies permitem que os servidores web monitorizem as atividades do utilizador no seu browser, e associem solicitações isoladas a uma sessão de navegação.

Responsável pelo Tratamento 

Pessoa singular ao coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Conservação de Dados

As normas e processos internos utilizados na Unilever para a determinação do período temporal para a conservação e armazenamento de dados pessoais.

Enriquecimento de Dados

Um processo utilizado para reforçar, refinar ou por qualquer outra forma melhorar os dados existentes.

Tratamento de Dados

Qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, tais como a recolha, registo, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização de dados, comparação ou interconexão de dados, limitação, apagamento ou destruição de dados. Não se limita a meios automáticos.

Encarregado da proteção de dados

O indivíduo designado localmente pela Unilever para desempenhar certas responsabilidades e funções relativas à privacidade e proteção de dados.

Titular dos Dados

A pessoa singular identificada ou identificável a que se referem os dados pessoais.  

Marketing Direto

Forma de publicidade na qual as empresas fornecem materiais físicos de marketing aos consumidores para comunicar informações sobre um produto ou serviço.

EEA

Espaço Económico Europeu.

Cifragem

O método através do qual texto simples ou qualquer outro tipo de dados é convertido de um formato legível para uma versão codificada que apenas pode ser descodificada por outra entidade que tenha acesso à chave de descodificação.

RGPD

Regulamento Geral de Proteção de Dados.

Dados Genéticos

Dados pessoais relativos às características genéticas, hereditárias ou adquiridas de uma pessoa singular, que deem informações únicas sobre a fisiologia ou saúde dessa pessoa singular, e que resulta, designadamente, de uma análise de uma amostra biológica proveniente da pessoa singular em causa.

Dados relativos à Saúde

Dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.

Organização Internacional

Uma organização e os organismos de direito internacional público por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou com base num acordo dessa natureza.

Endereço IP

Um endereço único que identifica um dispositivo na internet ou rede local e que permite o reconhecimento de um sistema por parte de outros sistemas ligados através do protocolo internet.

Publicidade Comportamental Online

Websites ou serviços publicitários online dedicados à monitorização ou análise de, e.g., termos de pesquisa, perfis de browser ou utilizador, preferências, dados demográficos, atividades online, atividades offline, dados de localização, e fornece publicidade com base nessa monitorização.

Dados Pessoais

Qualquer informação relativa a uma pessoa singular  identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. 

Violação de Dados Pessoais

Uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. 

Privacidade e Proteção de Dados 

O conjunto de leis e regulamentos que se aplicam à recolha, utilização, armazenamento, proteção e outros processos de tratamento de dados pessoais. Tal inclui a proteção de dados, privacidade, sigilo bancário, comunicações eletrónicas, bem como leis e regulamentos de confidencialidade e quaisquer outras leis e regulamentos aplicáveis, desde que respeitem à privacidade de dados pessoais.

Subcontratante

Uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Definição de Perfis 

Qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

Pseudonimização

O tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

Destinatário

Uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais independentemente de se tratar ou não de um terceiro. Contudo, autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários. O tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento.

Representante 

Pessoa singular ou coletiva estabelecida na União Europeia que, designada por escrito pelo responsável pelo tratamento ou subcontratante, nos termos do Artigo 27.º do RGPD, representa o responsável pelo tratamento ou o subcontratante no que se refere às suas obrigações respetivas nos termos do RGPD. 

Limitação ao Tratamento

A inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

Categorias Especiais de Dados Pessoais

Incluem-se nas categorias especiais de dados pessoais os dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, os dados genéticos, os dados biométricos (para identificação de forma inequívoca de uma pessoa), bem como os dados relativos à saúde, vida sexual ou orientação sexual.

Autoridade de controlo

Autoridade pública independente criada por um Estado-Membro, com o objetivo de fiscalizar a aplicação do RGPD, e assim defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação desses dados na União.

Terceiro

Uma pessoa singular ou coletiva, autoridade pública, agência ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subscontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.