Proteção de dados
introdução
Com a seguinte declaração de proteção de dados, gostaríamos de informá-lo sobre quais tipos de seus dados pessoais (doravante também denominados "dados") processamos, para quais finalidades e em que medida. A declaração de proteção de dados se aplica a todos os processamentos de dados pessoais dados por nós realizados, tanto no âmbito da prestação dos nossos serviços como, em particular, nos nossos sites, aplicações móveis e presenças online externas, como os nossos perfis nas redes sociais (doravante designadas coletivamente por "oferta online") .
Os termos usados não são específicos de gênero.
A partir de 25 de novembro de 2022
Índice
Responsável
Miguel dias dos Santos / Fitment X Company
Kreuzlingerstrasse 10
8580 Amriswil TG
Suíça
Pessoas autorizadas:
Miguel Dias dos Santos
Endereço de email:
Telefone:
076 335 30 93
data de contatooficial de proteção
Visão geral do processamento
A visão geral a seguir resume os tipos de dados processados e as finalidades de seu processamento e refere-se aos titulares dos dados.
Tipos de dados processados
-
dados de inventário.
-
detalhes do pagamento.
-
Detalhes do contato.
-
dados de conteúdo.
-
dados do contrato.
-
dados de uso.
-
Meta/dados de comunicação.
Categorias de titulares de dados
-
Clientes.
-
Pessoas interessadas.
-
parceiro de comunicação.
-
do utilizador.
-
parceiros comerciais e contratuais.
fins de processamento
-
Prestação de serviços contratuais e atendimento ao cliente.
-
Solicitações de contato e comunicação.
-
Medidas de segurança.
-
Marketing direto.
-
medição de alcance.
-
rastreamento.
-
procedimentos administrativos e organizacionais.
-
Gestão e resposta a consultas.
-
retorno.
-
Marketing.
-
Perfis com informações relacionadas ao usuário.
-
Disponibilização da nossa oferta online e facilidade de utilização.
-
infraestrutura de tecnologia da informação.
Bases legais relevantes
Abaixo, você encontrará uma visão geral das bases legais do GDPR, com base nas quais processamos dados pessoais. Observe que, além das disposições do GDPR, os regulamentos nacionais de proteção de dados podem ser aplicados em seu ou em nosso país de residência ou domicílio. Se bases legais mais específicas forem relevantes em casos individuais, iremos informá-lo sobre elas na declaração de proteção de dados.
-
Consentimento (Art. 6 Pará. 1 S. 1 lit. a) RGPD) - A pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma finalidade específica ou várias finalidades específicas.
-
Cumprimento de contrato e consultas pré-contratuais (Art. 6 Pará. 1 S. 1 lit. b) RGPD) - O tratamento é necessário para o cumprimento de um contrato em que o titular dos dados é parte, ou para a implementação de pré- medidas contratuais exigidas a pedido do titular dos dados.
-
Obrigação legal (Art. 6 Pará. 1 S. 1 lit. c) RGPD) - O tratamento é necessário para cumprir uma obrigação legal a que o responsável está sujeito.
-
Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD) - O tratamento é necessário para salvaguardar os interesses legítimos do responsável ou de um terceiro, salvo os interesses ou direitos e liberdades fundamentais do titular dos dados, que proteger os dados pessoais exigem prevalecer.
Além dos regulamentos de proteção de dados do Regulamento Geral de Proteção de Dados, os regulamentos nacionais de proteção de dados se aplicam na Suíça. Isso inclui, em particular, a Lei Federal de Proteção de Dados (DSG). O DSG aplica-se especialmente se nenhum cidadão da UE/CEE for afetado e, por exemplo, apenas dados de cidadãos suíços forem processados.
Medidas de segurança
Tomamos as medidas técnicas e organizacionais adequadas de acordo com os requisitos legais, tendo em conta o estado da arte, os custos de implementação e o tipo, âmbito, circunstâncias e finalidades do tratamento, bem como as diferentes probabilidades de ocorrência e a extensão dos a ameaça aos direitos e liberdades das pessoas físicas para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, bem como o acesso, a entrada, a divulgação, garantindo a disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares de dados, a exclusão de dados e as reações a ameaças de dados. Além disso, já levamos em consideração a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos de acordo com o princípio da proteção de dados, por meio de design de tecnologia e configurações padrão favoráveis à proteção de dados.
Encriptação TLS (https): Para proteger os seus dados transmitidos através da nossa oferta online, utilizamos encriptação TLS. Você pode reconhecer essas conexões criptografadas pelo prefixo https:// na linha de endereço do seu navegador.
Transmissão de dados pessoais
No âmbito do nosso tratamento de dados pessoais, pode acontecer que os dados sejam transmitidos a outros organismos, empresas, unidades organizacionais ou pessoas juridicamente independentes ou que lhes sejam divulgados. Os destinatários desses dados podem incluir, por exemplo, prestadores de serviços encarregados de tarefas de TI ou fornecedores de serviços e conteúdos integrados a um site. Nesse caso, observamos os requisitos legais e, em particular, celebramos contratos ou acordos apropriados com os destinatários de seus dados que servem para proteger seus dados.
Processamento de dados em países terceiros
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou o processamento no âmbito do uso de serviços de terceiros ou a divulgação ou transmissão de dados a outras pessoas , organismos ou empresas, tal só é feito de acordo com os requisitos legais.
Sujeito a consentimento expresso ou transmissão contratual ou legalmente exigida, apenas processamos ou mandamos processar os dados em países terceiros com um nível reconhecido de proteção de dados, obrigação contratual através das chamadas cláusulas de proteção padrão da Comissão da UE, se houver certificações ou vinculativas regulamentos internos de proteção de dados (Art. 44 a 49 DSGVO, página de informações da Comissão da UE:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
exclusão de dados
Os dados por nós processados serão excluídos de acordo com os requisitos legais assim que seu consentimento para o processamento for revogado ou outras permissões não forem mais aplicáveis (por exemplo, se a finalidade do processamento desses dados não for mais aplicável ou não for necessária para a finalidade ). Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será limitado a esses fins. Isso significa que os dados serão bloqueados e não serão processados para outros fins. Isto aplica-se, por exemplo, a dados que devam ser armazenados por motivos comerciais ou fiscais ou cujo armazenamento seja necessário para fazer valer, exercer ou defender ações judiciais ou para proteger os direitos de outra pessoa singular ou coletiva.
Nossas informações de proteção de dados também podem conter informações adicionais sobre o armazenamento e exclusão de dados, que se aplicam principalmente ao respectivo processamento.
Uso de cookies
Cookies são pequenos arquivos de texto ou outras notas de memória que armazenam informações em dispositivos finais e leem informações dos dispositivos finais. Por exemplo, para guardar o estado de login numa conta de utilizador, o conteúdo de um carrinho de compras numa loja online, os conteúdos acedidos ou as funções utilizadas numa oferta online. Os cookies também podem ser usados para diversos fins, por exemplo, para fins de funcionalidade, segurança e conforto de ofertas online, bem como para a criação de análises de fluxos de visitantes.
Notas sobre consentimento: Usamos cookies de acordo com os regulamentos legais. Portanto, obtemos o consentimento prévio dos usuários, exceto quando não exigido por lei. Em particular, o consentimento não é necessário se o armazenamento e a leitura das informações, incluindo cookies, forem absolutamente necessários para fornecer aos usuários um serviço de telemídia (ou seja, nossa oferta online) que eles solicitaram expressamente. O consentimento revogável é claramente comunicado aos usuários e contém as informações sobre o uso do respectivo cookie.
Notas sobre a base legal para proteção de dados: A base legal sob a lei de proteção de dados na qual processamos os dados pessoais dos usuários com a ajuda de cookies depende se pedimos aos usuários seu consentimento. Se os usuários consentirem, a base legal para o processamento de seus dados é o consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies serão processados com base em nossos interesses legítimos (por exemplo, na operação comercial de nossa oferta online e na melhoria de sua usabilidade) ou, se isso for feito no contexto do cumprimento de nossas obrigações contratuais, se o uso de cookies for necessário para permitir que cumpramos as obrigações contratuais. Explicaremos as finalidades para as quais processamos cookies no decorrer desta declaração de proteção de dados ou como parte de nossos processos de consentimento e processamento.
Período de armazenamento: Relativamente ao período de armazenamento, distinguem-se os seguintes tipos de cookies:
-
Cookies temporários (também: cookies de sessão ou de sessão): os cookies temporários são excluídos o mais tardar depois que o usuário sai de uma oferta online e fecha seu dispositivo final (por exemplo, navegador ou aplicativo móvel).
-
Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois que o dispositivo final é fechado. Por exemplo, o status de login pode ser salvo ou o conteúdo preferencial pode ser exibido diretamente quando o usuário visita um site novamente. Da mesma forma, os dados do usuário coletados com a ajuda de cookies podem ser usados para medir o alcance. A menos que forneçamos aos usuários informações explícitas sobre o tipo e o período de armazenamento dos cookies (por exemplo, ao obter o consentimento), os usuários devem assumir que os cookies são permanentes e o período de armazenamento pode ser de até dois anos.
Informações gerais sobre revogação e objeção (opt-out): Os usuários podem revogar o consentimento que deram a qualquer momento e também se opor ao processamento de acordo com os requisitos legais do Art. 21 DSGVO. Os usuários também podem declarar sua objeção por meio das configurações do navegador, por exemplo, desativando o uso de cookies (o que também pode limitar a funcionalidade de nossos serviços online). Você também pode se opor ao uso de cookies para fins de marketing online por meio dos siteshttps://optout.aboutads.infoehttps://www.youronlinechoices.com/ser explicado.
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Processamento de dados de cookies com base no consentimento: usamos um procedimento de gerenciamento de consentimento de cookies, no contexto do qual o usuário consente com o uso de cookies ou o processamento mencionado no contexto do procedimento de gerenciamento de consentimento de cookies e provedores podem ser obtidos e gerenciados e revogados pelos usuários. A declaração de consentimento é armazenada aqui para que a consulta não tenha que ser repetida e para poder provar o consentimento de acordo com a obrigação legal. O armazenamento pode ocorrer no lado do servidor e/ou em um cookie (o chamado opt-in cookie, ou com a ajuda de tecnologias comparáveis) para poder atribuir o consentimento a um usuário ou seu dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, as seguintes informações se aplicam: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de usuário pseudônimo é criado e armazenado com o tempo do consentimento, informações sobre o escopo do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços) e o navegador, sistema e dispositivo final usado.
Conquistas de negócios
Processamos os dados de nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (coletivamente denominados "parceiros contratuais") no âmbito de relações jurídicas contratuais e comparáveis e medidas relacionadas e no âmbito da comunicação com os parceiros contratuais (ou pré-contratual), por exemplo, responder.
Processamos esses dados para cumprir nossas obrigações contratuais. Isso inclui, em particular, as obrigações de fornecer os serviços acordados, quaisquer obrigações de atualização e reparação em caso de garantia e outras interrupções do serviço. Além disso, processamos os dados para proteger nossos direitos e para fins de tarefas administrativas associadas a essas obrigações e à organização corporativa. Além disso, processamos os dados com base em nossos interesses legítimos em gerenciamento de negócios adequado e econômico e medidas de segurança para proteger nossos parceiros contratuais e nossas operações comerciais contra uso indevido, perigo de seus dados, segredos, informações e direitos (por exemplo, envolver telecomunicações , transportes e outros serviços auxiliares, bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). No âmbito da lei aplicável, apenas transmitimos os dados dos parceiros contratuais a terceiros na medida em que tal seja necessário para as finalidades acima mencionadas ou para o cumprimento de obrigações legais. Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito desta declaração de proteção de dados.
Informamos os parceiros contratuais quais dados são necessários para os fins acima mencionados antes ou durante a coleta de dados, por exemplo, em formulários online, por meio de marcações especiais (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.
Excluímos os dados após o término da garantia legal e obrigações comparáveis, ou seja, em princípio após 4 anos, a menos que os dados sejam armazenados em uma conta de cliente, por exemplo, pelo tempo que for necessário para fins de arquivamento legal. O período legal de retenção é de dez anos para documentos relevantes à legislação tributária e para livros de negociação, inventários, balanços de abertura, demonstrações financeiras anuais, instruções de trabalho e outros documentos organizacionais e contábeis necessários para entender esses documentos, e seis anos para documentos comerciais recebidos e cartas comerciais e reproduções das cartas comerciais e comerciais enviadas. O período começa no final do ano civil em que foi feito o último lançamento no livro, o inventário, o balanço de abertura, as demonstrações financeiras anuais ou o relatório da administração, a carta comercial ou comercial foi recebida ou enviada ou o documento contábil foi criado, e o registro também foi feito ou os outros documentos foram criados.
Na medida em que usamos provedores ou plataformas de terceiros para fornecer nossos serviços, os termos e condições e avisos de proteção de dados dos respectivos provedores ou plataformas de terceiros se aplicam ao relacionamento entre os usuários e os provedores.
-
Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); Informações de contato (por exemplo, e-mail, números de telefone); Dados do contrato (por exemplo, objeto do contrato, prazo, categoria do cliente); Dados de utilização (por exemplo, sites visitados, interesse nos conteúdos, tempos de acesso); Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: clientes; Pessoas interessadas; parceiros comerciais e contratuais.
-
Finalidades do processamento: prestação de serviços contratuais e atendimento ao cliente; Medidas de segurança; pedidos de contacto e comunicação; procedimentos de escritório e organizacionais; Gestão e resposta a consultas.
-
Base legal: Cumprimento do contrato e consultas pré-contratuais (Art. 6 Parágrafo 1 S. 1 lit. b) DSGVO); Obrigação legal (Art. 6 Pará. 1 S. 1 lit. c) RGPD); Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD).
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Loja e comércio eletrónico: tratamos os dados dos nossos clientes de forma a permitir-lhes selecionar, adquirir ou encomendar os produtos selecionados, bens e serviços associados, bem como o seu pagamento e entrega ou execução. Se necessário para a execução de um pedido, usamos prestadores de serviços, em particular empresas postais, despachantes e transportadoras, para realizar a entrega ou execução para nossos clientes. Usamos os serviços de bancos e provedores de serviços de pagamento para processar transações de pagamento. A informação solicitada é assinalada como tal no âmbito do processo de encomenda ou aquisição equiparável e inclui a informação necessária para a entrega ou fornecimento e faturação, bem como dados de contacto para poder realizar qualquer consulta; Base legal: Cumprimento do contrato e consultas pré-contratuais (Art. 6 Parágrafo 1 S. 1 lit. b) DSGVO).
Disponibilização da oferta online e alojamento web
Processamos os dados do usuário para poder fornecer nossos serviços online a eles. Para esse fim, processamos o endereço IP do usuário, necessário para transmitir o conteúdo e as funções de nossos serviços online ao navegador ou ao dispositivo final do usuário.
-
Tipos de dados tratados: dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso); Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: Disponibilização da nossa oferta online e facilidade de utilização; Infraestrutura de tecnologia da informação (operação e disponibilização de sistemas de informação e dispositivos técnicos (computadores, servidores, etc.)); Medidas de segurança.
-
Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD).
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Fornecimento de oferta online de espaço de armazenamento alugado: Para o fornecimento de nossa oferta online, usamos espaço de armazenamento, capacidade de computação e software que alugamos de um provedor de servidor correspondente (também chamado de "web hoster") ou obtemos de outra fonte; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD).
-
Coleta de dados de acesso e arquivos de log: O acesso à nossa oferta online é registrado na forma dos chamados "arquivos de log do servidor". O endereço e nome dos sites e arquivos recuperados, data e hora da recuperação, quantidade de dados transferidos, notificação de recuperação bem-sucedida, tipo e versão do navegador, sistema operacional do usuário, URL referenciador (a página visitada anteriormente) e, via de regra, , Endereços IP e o provedor solicitante pertencem. Os arquivos de log do servidor podem ser usados, por um lado, para fins de segurança, por exemplo, para evitar a sobrecarga do servidor (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e, por outro lado, para garantir a utilização e estabilidade do servidor; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); Exclusão de dados: As informações do arquivo de log são armazenadas por no máximo 30 dias e, em seguida, excluídas ou tornadas anônimas. Os dados cujo armazenamento posterior seja necessário para fins de prova são excluídos da exclusão até que o respectivo incidente seja definitivamente esclarecido.
Gestão de contactos e pedidos
Ao entrar em contato conosco (por exemplo, por meio de formulário de contato, e-mail, telefone ou mídia social), bem como no contexto de relações comerciais e de usuários existentes, os detalhes da pessoa solicitante são processados na medida do necessário para responder à solicitação de contato e quaisquer medidas solicitadas.
-
Tipos de dados tratados: dados de contacto (e.g. e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online); Dados de utilização (por exemplo, sites visitados, interesse nos conteúdos, tempos de acesso); Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: parceiros de comunicação.
-
Finalidades do tratamento: pedidos de contacto e comunicação; gestão e resposta a inquéritos; Feedback (por exemplo, coleta de feedback por meio de formulário online); Disponibilização da nossa oferta online e facilidade de utilização.
-
Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); Cumprimento do contrato e consultas pré-contratuais (Art. 6 Parágrafo 1 S. 1 lit. b) DSGVO).
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Formulário de contacto: Se os utilizadores nos contactarem através do nosso formulário de contacto, e-mail ou outros canais de comunicação, tratamos os dados que nos são comunicados neste contexto para processar o pedido comunicado; Base legal: Cumprimento de contrato e consultas pré-contratuais (Art. 6 Pará. 1 S. 1 lit. b) GDPR), interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).
Boletins informativos e notificações eletrônicas
Enviamos newsletters, e-mails e outras notificações eletrônicas (doravante "newsletters") somente com o consentimento do destinatário ou permissão legal. usuário. Nosso boletim também contém informações sobre nossos serviços e sobre nós.
Para se registrar em nossos boletins, geralmente é suficiente inserir seu endereço de e-mail. No entanto, podemos solicitar que você forneça um nome para que possamos nos dirigir a você pessoalmente no boletim informativo ou outras informações, se isso for necessário para os fins do boletim informativo.
Procedimento de aceitação dupla: O registro em nosso boletim informativo ocorre no chamado procedimento de inscrição dupla. Isso significa que, após o registro, você receberá um e-mail no qual será solicitado a confirmar seu registro. Essa confirmação é necessária para que ninguém possa se registrar com o endereço de e-mail de outra pessoa. Os registos na newsletter são registados de forma a poder comprovar o processo de registo de acordo com os requisitos legais. Isso inclui armazenar a hora do registro e confirmação, bem como o endereço IP. As alterações nos seus dados armazenados pelo provedor de serviços de remessa também são registradas.
Exclusão e restrição de processamento: Podemos armazenar os endereços de e-mail cancelados por até três anos com base em nossos interesses legítimos antes de excluí-los para poder provar um consentimento previamente dado. O processamento desses dados é limitado ao propósito de uma possível defesa contra reivindicações. Um pedido individual de exclusão é possível a qualquer momento, desde que a existência prévia de consentimento seja confirmada ao mesmo tempo. No caso de obrigações de observação permanente de contradições, reservamo-nos o direito de armazenar o endereço de e-mail em uma lista negra (a chamada "lista de bloqueio") exclusivamente para esse fim.
O processo de registro é registrado com base em nossos interesses legítimos para fins de comprovação de que foi realizado corretamente. Se contratarmos um provedor de serviços para enviar e-mails, isso será feito com base em nossos interesses legítimos em um sistema de remessa eficiente e seguro.
Contente:
Informações sobre nós, nossos serviços, promoções e ofertas.
-
Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); Informações de contato (por exemplo, e-mail, números de telefone); Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP); Dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso).
-
Pessoas afetadas: parceiros de comunicação.
-
Finalidades do processamento: marketing direto (por exemplo, por e-mail ou correio).
-
Base legal: Consentimento (Art. 6 Pará. 1 S. 1 lit. a) RGPD).
-
Possibilidade de objeção (opt-out): Você pode cancelar o recebimento de nosso boletim informativo a qualquer momento, ou seja, revogar seu consentimento ou opor-se ao recebimento posterior. Encontrará um link para cancelar a newsletter no final de cada newsletter ou poderá utilizar uma das opções de contacto acima indicadas, preferencialmente por e-mail.
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Medição das taxas de abertura e cliques: Os boletins contêm um chamado "web beacon", ou seja, um arquivo do tamanho de um pixel que é recuperado do nosso servidor quando o boletim é aberto ou, se usarmos um provedor de serviços de remessa, de seu servidor de esta recuperação, informações técnicas, como informações sobre o navegador e seu sistema, bem como seu endereço IP e o tempo de recuperação, são inicialmente coletadas.Estas informações são usadas para melhorar tecnicamente nosso boletim informativo com base nos dados técnicos ou no grupos-alvo e seu comportamento de leitura com base em seus locais de acesso (que podem ser determinados usando o endereço IP) ou tempos de acesso são usados. Esta análise também inclui determinar se os boletins são abertos e quando são abertos Bases legais: Consentimento (Art. 6 Parágrafo 1 S. 1 lit. a) GDPR).
Comunicação promocional via e-mail, correio, fax ou telefone
Tratamos os dados pessoais para efeitos de comunicação publicitária, que pode ocorrer através de vários canais, como e-mail, telefone, correio ou fax, de acordo com os requisitos legais.
Os destinatários têm o direito de revogar o seu consentimento a qualquer momento ou de se opor à comunicação publicitária a qualquer momento.
Após a revogação ou oposição, conservamos os dados necessários à comprovação da autorização prévia de contacto ou envio até três anos após o termo do ano da revogação ou oposição com fundamento nos nossos legítimos interesses. O processamento desses dados é limitado ao propósito de uma possível defesa contra reivindicações. Com base no interesse legítimo em observar permanentemente a revogação ou objeção do usuário, também armazenamos os dados necessários para evitar ser contatado novamente (por exemplo, endereço de e-mail, número de telefone, nome dependendo do canal de comunicação).
-
Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); Informações de contato (por exemplo, e-mail, números de telefone).
-
Pessoas afetadas: parceiros de comunicação.
-
Finalidades do processamento: marketing direto (por exemplo, por e-mail ou correio).
-
Base legal: Consentimento (Art. 6 Parágrafo 1 S. 1 lit. a) GDPR); Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD).
Análise, monitoramento e otimização da Web
A análise da web (também referida como "medição de alcance") serve para avaliar o fluxo de visitantes da nossa oferta online e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, como idade ou sexo, como valores pseudônimos. Com a ajuda da análise de alcance, podemos, por exemplo, identificar a que horas nossa oferta online ou suas funções ou conteúdos são usados com mais frequência ou convidar as pessoas a usá-los novamente. Também podemos entender quais áreas precisam de otimização.
Além da análise da web, também podemos usar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões de nossa oferta online ou seus componentes.
Salvo disposição em contrário abaixo, perfis, ou seja, dados resumidos para um processo de uso, podem ser criados para esses fins e as informações podem ser armazenadas em um navegador ou em um dispositivo terminal e lidas a partir dele. A informação recolhida inclui, nomeadamente, websites visitados e elementos aí utilizados, bem como informação técnica como o navegador utilizado, o sistema informático utilizado e informação sobre os tempos de utilização. Se os usuários nos derem seu consentimento ou aos provedores dos serviços que usamos para coletar seus dados de localização, os dados de localização também poderão ser processados.
Os endereços IP dos usuários também são salvos. No entanto, usamos um processo de mascaramento de IP (ou seja, pseudônimo ao encurtar o endereço IP) para proteger os usuários. Em geral, nenhum dado claro do usuário (por exemplo, endereços de e-mail ou nomes) é armazenado no contexto de análise da web, teste A/B e otimização, mas pseudônimos. Isto significa que nós e os fornecedores do software utilizado não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos do respetivo processo.
-
Tipos de dados tratados: dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso); Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); Perfis com informações relacionadas ao usuário (criação de perfis de usuário); Rastreamento (por exemplo, perfil de interesse/comportamento, uso de cookies); Disponibilização da nossa oferta online e facilidade de utilização.
-
Medidas de segurança: mascaramento de IP (pseudônimo do endereço IP).
-
Base legal: Consentimento (Art. 6 Pará. 1 S. 1 lit. a) RGPD).
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Google Analytics: análise web, medição de alcance e medição de fluxos de usuários; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base legal: Consentimento (Art. 6 Parágrafo 1 S. 1 lit. a) GDPR); site:https://marketingplatform.google.com/intl/de/about/analytics/; Proteção de dados:https://policies.google.com/privacy; Contrato de processamento de pedidos:https://business.safety.google/adsprocessorterms; Cláusulas contratuais padrão (garantindo o nível de proteção de dados durante o processamento em países terceiros):https://business.safety.google/adsprocessorterms; Possibilidade de objeção (opt-out): Plug-in de opt-out:https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios:https://adssettings.google.com/authenticated; Outras informações:https://privacy.google.com/businesses/adsservices(Tipos de tratamento e os dados tratados).
Presença nas redes sociais (social media)
Mantemos presenças online em redes sociais e processamos dados de usuários neste contexto para nos comunicarmos com os usuários ativos ou para oferecer informações sobre nós.
Gostaríamos de salientar que os dados do usuário podem ser processados fora da União Europeia. Isso pode resultar em riscos para o usuário, pois pode dificultar a aplicação dos direitos do usuário, por exemplo.
Além disso, os dados do usuário geralmente são processados nas redes sociais para fins de pesquisa de mercado e publicidade. Por exemplo, perfis de uso podem ser criados com base no comportamento de uso e nos interesses resultantes dos usuários. Os perfis de utilização podem, por sua vez, ser utilizados, por exemplo, para colocar anúncios dentro e fora das redes que presumivelmente correspondam aos interesses do utilizador. Para esses fins, os cookies geralmente são armazenados nos computadores dos usuários, nos quais são armazenados o comportamento de uso e os interesses dos usuários. Além disso, os dados também podem ser armazenados nos perfis de uso independentemente dos dispositivos usados pelos usuários (especialmente se os usuários forem membros das respectivas plataformas e estiverem logados nelas).
Para uma descrição detalhada das respetivas formas de tratamento e possibilidade de oposição (opt-out), remetemos para as declarações de proteção de dados e informações fornecidas pelos operadores das respetivas redes.
Também no caso de pedidos de informação e afirmação dos direitos dos titulares de dados, gostaríamos de salientar que estes podem ser reivindicados de forma mais eficaz junto dos fornecedores. Somente os provedores têm acesso aos dados dos usuários e podem tomar as medidas apropriadas e fornecer informações diretamente. Se ainda precisar de ajuda, pode entrar em contato conosco.
-
Tipos de dados tratados: dados de contacto (e.g. e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online); Dados de utilização (por exemplo, sites visitados, interesse nos conteúdos, tempos de acesso); Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do tratamento: pedidos de contacto e comunicação; Feedback (por exemplo, coleta de feedback por meio de formulário online); Marketing.
-
Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD).
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Instagram: rede social; Provedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); site:https://www.instagram.com; Proteção de dados:https://instagram.com/about/legal/privacy.
-
Páginas do Facebook: Perfis dentro da rede social do Facebook - somos conjuntamente responsáveis com a Meta Platforms Ireland Limited pela coleta (mas não pelo processamento adicional) de dados dos visitantes da nossa página do Facebook (a chamada "página de fãs"). Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou com os quais interagem, ou as ações que realizam (consulte “Coisas feitas e fornecidas por você e outros” na Política de dados do Facebook:https://www.facebook.com/policy), bem como informações sobre os dispositivos usados pelos usuários (por exemplo, endereços IP, sistema operacional, tipo de navegador, configurações de idioma, dados de cookies; consulte "Informações do dispositivo" na política de dados do Facebook:https://www.facebook.com/policy). Conforme explicado na Política de Dados do Facebook em "Como usamos essas informações?", o Facebook também coleta e usa informações para fornecer serviços analíticos, chamados "Page Insights", aos operadores do site, para que possam obter insights sobre como as pessoas estão usando seus Páginas e interagir com o conteúdo associado a elas. Celebramos um acordo especial com o Facebook ("Page Insights Information",https://www.facebook.com/legal/terms/page_controller_addendum), no qual se regula nomeadamente quais as medidas de segurança que o Facebook deve observar e no qual o Facebook se declarou disposto a cumprir os direitos do titular dos dados (ou seja, os utilizadores podem, por exemplo, enviar informações ou pedidos de eliminação diretamente para o Facebook). Os direitos dos usuários (em particular de informação, exclusão, objeção e reclamações à autoridade supervisora competente) não são restringidos pelos acordos com o Facebook. Para obter mais informações, consulte "Informações de informações da página" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Provedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); site:https://www.facebook.com; Proteção de dados:https://www.facebook.com/about/privacy; Cláusulas contratuais padrão (garantindo o nível de proteção de dados durante o processamento em países terceiros):https://www.facebook.com/legal/EU_data_transfer_addendum; Mais informações: Acordo de responsabilidade solidária:https://www.facebook.com/legal/terms/information_about_page_insights_data. A controladoria conjunta é limitada à coleta e transmissão de dados para a Meta Platforms Ireland Limited, uma empresa sediada na UE. O processamento posterior dos dados é de responsabilidade exclusiva da Meta Platforms Ireland Limited, que diz respeito em particular à transmissão dos dados para a empresa-mãe Meta Platforms, Inc. nos EUA (com base no acordo entre a Meta Platforms Ireland Limited e a Meta Platforms, Inc. concluiu cláusulas contratuais padrão).
-
TikTok: rede social/plataforma de vídeos; Provedor de serviços: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); site:https://www.tiktok.com; Proteção de dados:https://www.tiktok.com/de/privacy-policy.
-
YouTube: rede social e plataforma de vídeos; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); Proteção de dados:https://policies.google.com/privacy; Possibilidade de objeção (opt-out):https://adssettings.google.com/authenticated.
Plugins e funções e conteúdo incorporados
Integramos na nossa oferta online elementos funcionais e de conteúdo que são obtidos dos servidores dos respetivos fornecedores (doravante denominados "fornecedores terceiros"). Estes podem ser, por exemplo, gráficos, vídeos ou mapas de cidades (doravante denominados uniformemente como "conteúdo").
A integração sempre pressupõe que os provedores terceirizados deste conteúdo processem o endereço IP do usuário, pois sem o endereço IP não poderiam enviar o conteúdo para seu navegador. O endereço IP é, portanto, necessário para a exibição deste conteúdo ou funções. Nós nos esforçamos para usar apenas conteúdo cujos respectivos provedores usam apenas o endereço IP para entregar o conteúdo. Provedores terceirizados também podem usar os chamados pixel tags (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. As "pixel tags" podem ser usadas para avaliar informações como o tráfego de visitantes nas páginas deste site. As informações pseudônimas também podem ser armazenadas em cookies no dispositivo do usuário e conter, entre outras coisas, informações técnicas sobre o navegador e o sistema operacional, sites a serem referenciados, o horário da visita e outras informações sobre o uso de nosso site oferecem e também podem ser vinculados a essas informações de outras fontes.
-
Tipos de dados tratados: dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso); Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP); Dados de inventário (por exemplo, nomes, endereços); Informações de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: Disponibilização da nossa oferta online e facilidade de utilização.
-
Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD).
Mais informações sobre processos de processamento, procedimentos e serviços:
-
Fontes do Google (obtidas do servidor do Google): Obtenção de fontes (e símbolos) para fins de uso tecnicamente seguro, livre de manutenção e eficiente de fontes e símbolos em relação à atualidade e tempos de carregamento, sua exibição uniforme e consideração de possíveis restrições de licença . O provedor das fontes é informado do endereço IP do usuário para que as fontes possam ser disponibilizadas no navegador do usuário. Além disso, são transmitidos dados técnicos (configurações de idioma, resolução de tela, sistema operacional, hardware utilizado) necessários para o fornecimento das fontes, dependendo dos dispositivos utilizados e do ambiente técnico. Esses dados podem ser processados em um servidor do provedor de fontes nos EUA - Ao visitar nossa oferta online, o navegador do usuário envia suas solicitações HTTP do navegador para a API da Web do Google Fonts (ou seja, uma interface de software para recuperar as fontes). A API da Web do Google Fonts fornece aos usuários as folhas de estilo em cascata (CSS) do Google Fonts e, em seguida, as fontes especificadas no CCS. Essas solicitações HTTP incluem (1) o endereço IP usado pelo respectivo usuário para acessar a Internet, (2) a URL solicitada no servidor do Google e (3) os cabeçalhos HTTP, incluindo o agente do usuário, que descreve o navegador e o sistema operacional versões dos visitantes do site, bem como o URL do referenciador (ou seja, a página da web onde a fonte do Google deve ser exibida). Os endereços IP não são registrados ou armazenados nos servidores do Google e não são analisados. A API da Web do Google Fonts registra detalhes de solicitações HTTP (URL solicitado, agente do usuário e URL de referência). O acesso a esses dados é restrito e estritamente controlado. A URL solicitada identifica as famílias de fontes para as quais o usuário deseja baixar as fontes. Esses dados são registrados para que o Google possa determinar com que frequência uma determinada família de fontes é solicitada. A API da Web do Google Fonts exige que o agente do usuário personalize a fonte gerada para cada tipo de navegador. O agente do usuário é registrado principalmente para depuração e é usado para gerar estatísticas de uso agregadas que medem a popularidade da família de fontes. Essas estatísticas de uso agregadas são publicadas na página do Google Fonts Analytics. Por fim, a URL do referenciador é registrada para que os dados possam ser usados para manutenção da produção e um relatório agregado possa ser gerado nas principais integrações com base no número de solicitações de fonte. De acordo com suas próprias informações, o Google não usa nenhuma das informações coletadas pelo Google Fonts para criar perfis de usuários finais ou para colocar anúncios direcionados; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); site:https://fonts.google.com/; Proteção de dados:https://policies.google.com/privacy; Outras informações:https://developers.google.com/fonts/faq/privacy?hl=en.
-
Vídeos do YouTube: conteúdo de vídeo; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) RGPD); site:https://www.youtube.com; Proteção de dados:https://policies.google.com/privacy; Possibilidade de objeção (opt-out): Plug-in de opt-out:https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios:https://adssettings.google.com/authenticated.
Alteração e atualização da política de privacidade
Pedimos que se informe regularmente sobre o conteúdo da nossa declaração de proteção de dados. Adaptaremos a declaração de proteção de dados assim que as alterações no processamento de dados que realizamos o tornarem necessário. Informaremos você assim que as alterações exigirem sua cooperação (por exemplo, consentimento) ou outra notificação individual.
Se fornecermos endereços e informações de contato de empresas e organizações nesta declaração de proteção de dados, observe que os endereços podem mudar com o tempo e solicitamos que você verifique as informações antes de entrar em contato conosco.
Direitos dos titulares de dados
Como titular dos dados, você tem vários direitos sob o RGPD, que resultam em particular do Art. 15 a 21 do RGPD:
-
Direito de objeção: Você tem o direito, por motivos decorrentes de sua situação particular, de se opor a qualquer momento ao processamento de seus dados pessoais, com base no Artigo 6 Parágrafo 1 lit. e ou f GDPR; isso também se aplica à criação de perfis com base nessas disposições. Se os dados pessoais que lhe dizem respeito forem processados para fins de publicidade direta, você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais para fins dessa publicidade; isso também se aplica à criação de perfis, desde que esteja associada a essa publicidade direta.
-
Direito de retirar o consentimento: Você tem o direito de retirar o seu consentimento a qualquer momento.
-
Direito à informação: Tem o direito de solicitar a confirmação se os dados em questão estão a ser tratados e de solicitar informações sobre esses dados, bem como outras informações e uma cópia dos dados de acordo com os requisitos legais.
-
Direito à retificação: De acordo com os requisitos legais, tem o direito de solicitar a complementação dos dados que lhe digam respeito ou a retificação dos dados incorretos que lhe digam respeito.
-
Direito ao apagamento e limitação do tratamento: Tem o direito, de acordo com os requisitos legais, de solicitar a eliminação imediata dos dados que lhe digam respeito, ou em alternativa solicitar a limitação do tratamento dos dados de acordo com os requisitos legais.
-
Direito à portabilidade dos dados: Tem o direito de receber os dados que nos facultou de acordo com os requisitos legais num formato estruturado, comum e legível por máquina ou de solicitar a sua transmissão a outro responsável.
-
Queixa à autoridade de controlo: Sem prejuízo de qualquer outra via administrativa ou judicial, tem o direito de apresentar reclamação a uma autoridade de controlo, nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração , se você acredita que o processamento de dados relativos a seus dados pessoais viola as disposições do GDPR.
definições de termos
Esta seção fornece uma visão geral dos termos usados nesta declaração de proteção de dados. Muitos dos termos são retirados da lei e definidos acima de tudo no Art. 4 GDPR. As definições legais são obrigatórias. As explicações a seguir, por outro lado, destinam-se principalmente à compreensão. Os termos são classificados em ordem alfabética.
-
Dados pessoais: “Dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante “titular dos dados”); uma pessoa singular identificável é aquela que pode ser identificada direta ou indiretamente, em particular por meio da atribuição a um identificador como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou uma ou mais características especiais, são uma expressão da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
-
Perfis com informação relativa ao utilizador: O tratamento de "perfis com informação relativa ao utilizador", ou abreviadamente "perfis", inclui qualquer tipo de tratamento automatizado de dados pessoais, que consiste em utilizar estes dados pessoais para determinar determinados aspetos pessoais relacionados com uma pessoa física (dependendo do tipo de perfil, diferentes informações sobre dados demográficos, comportamento e interesses, como interação com sites e seus conteúdos, etc.) podem ser analisados, avaliados ou previstos (por exemplo, interesses em determinados conteúdos ou produtos, comportamento de clique em um site ou local). Cookies e web beacons são frequentemente usados para fins de criação de perfis.
-
Medição de alcance: A medição de alcance (também conhecida como web analytics) é utilizada para avaliar o fluxo de visitantes de uma oferta online e pode incluir o comportamento ou interesses dos visitantes em determinadas informações, como o conteúdo do site. Com a ajuda da análise de intervalo, os proprietários de sites podem, por exemplo, ver a que horas os visitantes visitam seu site e em qual conteúdo estão interessados. Isso lhes permite, por exemplo, adaptar melhor o conteúdo do site às necessidades de seus visitantes. Cookies pseudônimos e web beacons são frequentemente usados para fins de análise de alcance, a fim de reconhecer visitantes recorrentes e, assim, obter análises mais precisas do uso de uma oferta online.
-
Rastreamento: Fala-se de "rastreamento" quando o comportamento dos usuários pode ser rastreado em várias ofertas online. Como regra, as informações de comportamento e interesse em relação às ofertas online utilizadas são armazenadas em cookies ou em servidores dos provedores das tecnologias de rastreamento (o chamado perfilamento) Essas informações podem ser usadas, por exemplo, para mostrar aos usuários anúncios que provavelmente correspondam aos seus interesses.
-
Responsável: O “responsável” é a pessoa singular ou coletiva, autoridade, instituição ou outro organismo que, isoladamente ou em conjunto com outros, decida sobre as finalidades e meios de tratamento dos dados pessoais.
-
Processamento: "Tratamento" é qualquer processo ou série de processos realizados com ou sem o auxílio de processos automatizados em conexão com dados pessoais. O termo vai longe e abrange praticamente todo manuseio de dados, seja coleta, avaliação, armazenamento, transmissão ou exclusão.