Proteção de dados
introdução
Com a seguinte declaração de proteção de dados, gostaríamos de informá-lo sobre quais tipos de seus dados pessoais (doravante também denominados "dados") processamos, para quais finalidades e em que medida. A declaração de proteção de dados se aplica a todos os processamentos de dados pessoais dados por nós realizados, tanto no âmbito da prestação dos nossos serviços como, em particular, nos nossos sites, nas aplicações móveis e nas presenças online externas, como os nossos perfis nas redes sociais (doravante designadas coletivamente por "oferta online") .
Os termos usados não são específicos de gênero.
Em 12 de fevereiro de 2021
Índice
-
introdução
-
Responsável
-
Visão geral do processamento
-
Bases legais relevantes
-
Medidas de segurança
-
Transmissão de dados pessoais
-
Processamento de dados em países terceiros
-
Uso de cookies
-
Conquistas de negócios
-
Uso de marketplaces online para e-commerce
-
provedor de serviço de pagamento
-
Disponibilização da oferta online e alojamento web
-
Comunicação via Mensageiro
-
Videoconferência, reuniões online, webinars e compartilhamento de tela
-
Análise, monitoramento e otimização da Web
-
Marketing on-line
-
Presença nas redes sociais (social media)
-
Plugins e funções e conteúdo incorporados
-
exclusão de dados
-
Alteração e atualização da política de privacidade
-
Direitos dos titulares de dados
-
definições de termos
Responsável
Gunther Zeman
Mariahilfer Strasse 88a/3/16
1070 Viena
Áustria
Endereço de e-mail:gu@waxart.at.
Imprimir:https://www.waxart.at/kontakt.
Visão geral do processamento
A visão geral a seguir resume os tipos de dados processados e as finalidades de seu processamento e refere-se aos titulares dos dados.
Tipos de dados processados
-
Dados de inventário (por exemplo, nomes, endereços).
-
Dados de conteúdo (por exemplo, entradas em formulários online).
-
Informações de contato (por exemplo, e-mail, números de telefone).
-
Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso).
-
Dados do contrato (por exemplo, objeto do contrato, prazo, categoria do cliente).
-
Dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos).
Categorias de titulares de dados
-
parceiros comerciais e contratuais.
-
Pessoas interessadas.
-
parceiro de comunicação.
-
Clientes.
-
Usuários (por exemplo, visitantes do site, usuários de serviços online).
fins de processamento
-
Disponibilização da nossa oferta online e facilidade de utilização.
-
Medição de conversão (medição da eficácia das medidas de marketing).
-
procedimentos administrativos e organizacionais.
-
Marketing direto (por exemplo, por e-mail ou correio).
-
Feedback (por exemplo, coleta de feedback por meio de formulário online).
-
Marketing.
-
Solicitações de contato e comunicação.
-
Perfis com informações relacionadas ao usuário (criação de perfis de usuário).
-
Medição de intervalo (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes).
-
Medidas de segurança.
-
Prestação de serviços contratuais e atendimento ao cliente.
-
Gestão e resposta a consultas.
Bases legais relevantes
A seguir, informamos sobre a base legal do Regulamento Geral de Proteção de Dados (RGPD), com base no qual processamos os dados pessoais. Observe que, além dos regulamentos do GDPR, os regulamentos nacionais de proteção de dados em seu ou nosso país de residência e domicílio podem ser aplicados. Se bases legais mais específicas forem relevantes em casos individuais, iremos informá-lo sobre elas na declaração de proteção de dados.
-
Consentimento (Art. 6 Pará. 1 S. 1 lit. a. RGPD) - O interessado deu o seu consentimento ao tratamento dos seus dados pessoais para uma finalidade específica ou várias finalidades específicas.
-
Cumprimento de contrato e consultas pré-contratuais (Art. 6 Pará. 1 S. 1 lit. b. DSGVO) - O tratamento é necessário para o cumprimento de um contrato no qual o titular dos dados é parte, ou para a implementação de pré -medidas contratuais, que são exigidas a pedido do titular dos dados.
-
Obrigação legal (Art. 6 Pará. 1 S. 1 lit. c. RGPD) - O tratamento é necessário para cumprir uma obrigação legal a que o responsável está sujeito.
-
Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. RGPD) - O tratamento é necessário para salvaguardar os interesses legítimos do responsável ou de um terceiro, salvo os interesses ou direitos e liberdades fundamentais do titular dos dados, que proteger os dados pessoais exigem prevalecer.
Regulamentos nacionais de proteção de dados na Áustria: Além dos regulamentos de proteção de dados do Regulamento Geral de Proteção de Dados, os regulamentos nacionais de proteção de dados se aplicam na Áustria. Isso inclui, em particular, a Lei Federal sobre a Proteção de Pessoas Físicas no Processamento de Dados Pessoais (Lei de Proteção de Dados – DSG). Em particular, a Lei de Proteção de Dados contém regulamentos especiais sobre o direito à informação, direito à retificação ou exclusão, processamento de categorias especiais de dados pessoais, processamento para outros fins e transmissão, bem como tomada de decisão automatizada em casos individuais.
Medidas de segurança
Tomamos as medidas técnicas e organizacionais adequadas de acordo com os requisitos legais, tendo em conta o estado da arte, os custos de implementação e o tipo, âmbito, circunstâncias e finalidades do tratamento, bem como as diferentes probabilidades de ocorrência e a extensão dos a ameaça aos direitos e liberdades das pessoas físicas para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, bem como o acesso, a entrada, a divulgação, garantindo a disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares de dados, a exclusão de dados e as reações a ameaças de dados. Além disso, já levamos em consideração a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos de acordo com o princípio da proteção de dados, por meio de design de tecnologia e configurações padrão favoráveis à proteção de dados.
Encriptação SSL (https): Para proteger os seus dados transmitidos através da nossa oferta online, utilizamos encriptação SSL. Você pode reconhecer essas conexões criptografadas pelo prefixo https:// na linha de endereço do seu navegador.
Transmissão de dados pessoais
No âmbito do nosso tratamento de dados pessoais, pode acontecer que os dados sejam transmitidos a outros organismos, empresas, unidades organizacionais ou pessoas juridicamente independentes ou que lhes sejam divulgados. Os destinatários desses dados podem incluir, por exemplo, prestadores de serviços encarregados de tarefas de TI ou fornecedores de serviços e conteúdos integrados a um site. Nesse caso, observamos os requisitos legais e, em particular, celebramos contratos ou acordos apropriados com os destinatários de seus dados que servem para proteger seus dados.
Processamento de dados em países terceiros
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou o processamento no âmbito do uso de serviços de terceiros ou a divulgação ou transmissão de dados a outras pessoas , organismos ou empresas, tal só é feito de acordo com os requisitos legais.
Sujeito a consentimento expresso ou transmissão contratual ou legalmente exigida, apenas processamos ou mandamos processar os dados em países terceiros com um nível reconhecido de proteção de dados, obrigação contratual através das chamadas cláusulas padrão de proteção da Comissão da UE, se houver certificações ou vinculativas regulamentos internos de proteção de dados (Art. 44 a 49 DSGVO, página de informações da Comissão da UE:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Uso de cookies
Cookies são arquivos de texto que contêm dados de sites ou domínios visitados e são armazenados por um navegador no computador do usuário. Um cookie é usado principalmente para armazenar informações sobre um usuário durante ou após sua visita a uma oferta online. As informações armazenadas podem incluir, por exemplo, as configurações de idioma em um site, o status de login, um carrinho de compras ou o local onde um vídeo foi visualizado. O termo cookies também inclui outras tecnologias que cumprem as mesmas funções que os cookies (por exemplo, quando as informações do usuário são armazenadas usando identificadores on-line pseudônimos, também chamados de "IDs de usuário").
Os seguintes tipos e funções de cookies são diferenciados:
-
Cookies temporários (também: cookies de sessão ou de sessão): Os cookies temporários são excluídos o mais tardar depois que o usuário sai de uma oferta online e fecha o navegador.
-
Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo após o fechamento do navegador. Por exemplo, o status de login pode ser salvo ou o conteúdo preferencial pode ser exibido diretamente quando o usuário visita um site novamente. Da mesma forma, os interesses dos usuários, que são usados para medir o alcance ou para fins de marketing, podem ser armazenados em tal cookie.
-
Cookies primários: Os cookies primários são definidos por nós.
-
Cookies de terceiros (também: cookies de terceiros): Os cookies de terceiros são usados principalmente por anunciantes (os chamados terceiros) para processar informações do usuário.
-
Cookies necessários (também: essenciais ou absolutamente necessários): os cookies podem ser absolutamente necessários para o funcionamento de um site (por exemplo, para salvar logins ou outras entradas do usuário ou por motivos de segurança).
-
Cookies de estatísticas, marketing e personalização: Os cookies também são geralmente usados para medir o alcance e quando os interesses de um usuário ou seu comportamento (por exemplo, visualização de determinado conteúdo, uso de funções, etc.) em sites individuais em um perfil de usuário são salvos. Esses perfis são usados para mostrar aos usuários, por exemplo, conteúdo que corresponda aos seus interesses potenciais. Este procedimento também é conhecido como "rastreamento", ou seja, rastreamento dos potenciais interesses dos usuários. Se usarmos cookies ou tecnologias de "rastreamento", iremos informá-lo separadamente em nossa declaração de proteção de dados ou ao obter consentimento.
Notas sobre bases legais: A base legal sobre a qual processamos seus dados pessoais com a ajuda de cookies depende se pedimos seu consentimento. Se for este o caso e consentir a utilização de cookies, a base legal para o tratamento dos seus dados é o consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies serão processados com base em nossos interesses legítimos (por exemplo, na operação comercial de nossa oferta online e seu aprimoramento) ou se o uso de cookies for necessário para cumprir nossas obrigações contratuais.
Período de armazenamento: Se não fornecermos nenhuma informação explícita sobre o período de armazenamento de cookies permanentes (por exemplo, como parte do chamado cookie opt-in), considere que o período de armazenamento pode ser de até dois anos.
Informações gerais sobre revogação e objeção (opt-out): Dependendo se o processamento é baseado em consentimento ou permissão legal, você tem a opção a qualquer momento de revogar seu consentimento ou se opor ao processamento de seus dados por tecnologias de cookies (coletivamente referido como "opt-out"). Você pode inicialmente declarar sua objeção usando as configurações do seu navegador, por exemplo, desativando o uso de cookies (o que também pode limitar a funcionalidade de nossa oferta online). Uma objeção ao uso de cookies para fins de marketing online também pode ser levantada por meio de vários serviços, especialmente no caso de rastreamento, por meio dos siteshttps://optout.aboutads.infoehttps://www.youronlinechoices.com/ser explicado. Além disso, você pode receber outros avisos de objeção como parte das informações sobre os provedores de serviços e cookies usados.
Processamento de dados de cookies com base no consentimento: usamos um procedimento de gerenciamento de consentimento de cookies, no contexto do qual o usuário consente com o uso de cookies ou o processamento mencionado no contexto do procedimento de gerenciamento de consentimento de cookies e provedores podem ser obtidos e gerenciados e revogados pelos usuários. A declaração de consentimento fica aqui guardada para que não tenha de repetir a consulta novamente e para poder provar o consentimento de acordo com a obrigação legal. O armazenamento pode ocorrer no lado do servidor e/ou em um cookie (o chamado opt-in cookie, ou com a ajuda de tecnologias comparáveis) para poder atribuir o consentimento a um usuário ou seu dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, as seguintes informações se aplicam: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de usuário pseudônimo é criado e armazenado com o tempo do consentimento, informações sobre o escopo do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços) e o navegador, sistema e dispositivo final usado.
-
Tipos de dados processados: dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Base legal: Consentimento (Art. 6 Para. 1 S. 1 lit. a. GDPR), interesses legítimos (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
BorlabsCookie: gerenciamento de consentimento de cookies; Prestador de Serviços: Borlabs; site:https://de.borlabs.io/borlabs-cookie/; Um ID de usuário individual, idioma e tipos de consentimento e a hora de seu envio são armazenados no servidor e no cookie no dispositivo do usuário.
Conquistas de negócios
Processamos os dados de nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (coletivamente denominados "parceiros contratuais") no âmbito de relações jurídicas contratuais e comparáveis e medidas relacionadas e no âmbito da comunicação com os parceiros contratuais (ou pré-contratual), por exemplo, responder.
Tratamos estes dados para cumprir as nossas obrigações contratuais, para salvaguardar os nossos direitos e para efeitos das tarefas administrativas associadas a esta informação e à organização empresarial. Apenas transmitimos os dados dos parceiros contratuais a terceiros no âmbito da lei aplicável na medida em que tal seja necessário para os fins acima mencionados ou para cumprir obrigações legais ou com o consentimento das pessoas envolvidas (por exemplo, para telecomunicações, transporte e outros serviços auxiliares envolvidos, bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito desta declaração de proteção de dados.
Informamos os parceiros contratuais quais dados são necessários para os fins acima mencionados antes ou durante a coleta de dados, por exemplo, em formulários online, por meio de marcações especiais (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.
Excluímos os dados após o término da garantia legal e obrigações comparáveis, ou seja, geralmente após 4 anos, a menos que os dados sejam armazenados em uma conta de cliente, por exemplo, pelo tempo que for necessário para fins legais de arquivamento (por exemplo, para fins fiscais geralmente 10 anos). Excluímos os dados que nos foram divulgados pelo parceiro contratual como parte de um pedido de acordo com as especificações do pedido, geralmente após o término do pedido.
Na medida em que usamos provedores ou plataformas de terceiros para fornecer nossos serviços, os termos e condições e avisos de proteção de dados dos respectivos provedores ou plataformas de terceiros se aplicam ao relacionamento entre os usuários e os provedores.
Conta de cliente: Os parceiros contratuais podem criar uma conta dentro da nossa oferta online (por exemplo, cliente ou conta de usuário, abreviadamente "conta de cliente"). Se for necessário registrar uma conta de cliente, os parceiros contratuais serão informados sobre isso, bem como sobre as informações necessárias para o registro. As contas de clientes não são públicas e não podem ser indexadas por mecanismos de pesquisa. No âmbito do registo e subsequentes registos e utilizações da conta de cliente, armazenamos os endereços IP dos clientes juntamente com os tempos de acesso de forma a poder comprovar o registo e evitar qualquer uso indevido da conta de cliente.
Caso o cliente tenha encerrado sua conta de cliente, os dados relativos à conta de cliente serão excluídos, sob reserva de sua retenção ser exigida por motivos legais. É responsabilidade do cliente fazer backup de seus dados após o encerramento da conta do cliente.
Loja e comércio eletrónico: tratamos os dados dos nossos clientes de forma a permitir-lhes selecionar, adquirir ou encomendar os produtos selecionados, bens e serviços associados, bem como o seu pagamento e entrega ou execução. Se necessário para a execução de um pedido, usamos prestadores de serviços, em particular empresas postais, despachantes e transportadoras, para realizar a entrega ou execução para nossos clientes. Usamos os serviços de bancos e provedores de serviços de pagamento para processar transações de pagamento. A informação necessária é assinalada como tal no âmbito do processo de encomenda ou aquisição equiparável e inclui a informação necessária para a entrega ou fornecimento e faturação, bem como dados de contacto para poder realizar qualquer consulta.
Serviços artísticos e literários: Tratamos os dados dos nossos clientes de forma a permitir-lhes selecionar, adquirir ou encomendar os serviços ou obras selecionados e atividades conexas, bem como o seu pagamento e entrega ou execução ou prestação.
As informações necessárias são marcadas como tal no âmbito do contrato, pedido ou contrato comparável e incluem as informações necessárias para entrega e cobrança, bem como informações de contato para poder realizar quaisquer consultas.
Eventos: tratamos os dados dos participantes dos eventos, eventos e atividades similares por nós oferecidos ou organizados (doravante denominados “participantes” e “eventos”) para que possam participar nos eventos e utilizar os serviços associados com participação habilitar serviços ou ações.
Se processarmos dados relacionados à saúde, religiosos, políticos ou outras categorias especiais de dados neste contexto, isso será feito dentro do escopo da obviedade (por exemplo, no caso de eventos temáticos ou usados para cuidados de saúde, segurança ou com o consentimento dos afetados).
A informação solicitada é assinalada como tal no âmbito da celebração do contrato, encomenda ou contrato equiparável e inclui a informação necessária para a prestação de serviços e faturação, bem como dados de contacto para poder realizar eventuais consultas. Na medida em que temos acesso a informações de clientes finais, funcionários ou outras pessoas, processamos isso de acordo com os requisitos legais e contratuais.
-
Tipos de dados tratados: Dados de inventário (por exemplo, nomes, moradas), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contacto (por exemplo, e-mail, números de telefone), dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: partes interessadas, parceiros comerciais e contratuais, clientes.
-
Finalidades do tratamento: prestação de serviços contratuais e atendimento ao cliente, pedidos de contacto e comunicação, procedimentos de escritório e organizacionais, gestão e resposta a pedidos, medidas de segurança.
-
Base legal: Cumprimento do contrato e consultas pré-contratuais (Art. 6 Parágrafo 1 S. 1 lit. b. GDPR), Obrigação legal (Art. 6 Parágrafo 1 S. 1 lit. c. GDPR), Interesses legítimos ( Art. 6 Parágrafo 1 p. 1 lit. f. GDPR).
Uso de marketplaces online para e-commerce
Oferecemos nossos serviços em plataformas online operadas por outros provedores de serviços. Neste contexto, aplicam-se os avisos de proteção de dados das respetivas plataformas em complemento aos nossos avisos de proteção de dados. Isto aplica-se em particular no que diz respeito aos métodos utilizados nas plataformas para medir o alcance e para o marketing baseado em interesses.
-
Tipos de dados tratados: Dados de inventário (por exemplo, nomes, moradas), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contacto (por exemplo, e-mail, números de telefone), dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Titulares dos Dados: Clientes.
-
Finalidades do processamento: Prestação de serviços contratuais e atendimento ao cliente.
-
Base legal: Cumprimento de contrato e consultas pré-contratuais (Art. 6 Pará. 1 S. 1 lit. b. GDPR), interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
Etsy: mercado online para e-commerce; Provedor de serviços: Etsy, Inc., 55 Washington Street, Suite 712, Brooklyn, NY 11201, EUA; site:https://www.etsy.com/de; Proteção de dados:https://www.etsy.com/de/legal/privacy/?ref=ftr.
provedor de serviço de pagamento
Como parte de relações contratuais e outras relações jurídicas, devido a obrigações legais ou de outra forma com base em nossos interesses legítimos, oferecemos aos titulares de dados opções de pagamento eficientes e seguras e usamos outros provedores de serviços de pagamento além de bancos e instituições de crédito (coletivamente "pagamento provedores de serviço").
Os dados processados pelo provedor de serviços de pagamento incluem dados de inventário, como nome e endereço, dados bancários, como números de contas ou números de cartão de crédito, senhas, TANs e checksums, bem como informações contratuais, totais e relacionadas ao destinatário. As informações são necessárias para realizar as transações. No entanto, os dados inseridos serão processados e armazenados apenas pelos provedores de serviços de pagamento. Isso significa que não recebemos nenhuma informação relacionada à conta ou cartão de crédito, apenas informações com confirmação ou informações negativas sobre o pagamento. Em determinadas circunstâncias, o prestador de serviços de pagamento pode transmitir os dados a agências de crédito. O objetivo desta transmissão é verificar a identidade e credibilidade. Para isso, consultamos os termos e condições e as informações de proteção de dados do provedor de serviços de pagamento.
Os termos e condições e avisos de proteção de dados dos respetivos prestadores de serviços de pagamento aplicam-se às transações de pagamento, que podem ser acedidas nos respetivos websites ou aplicações de transações. Também nos referimos a isso para fins de informações adicionais e a afirmação de revogação, informação e outros direitos dos titulares de dados.
-
Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contrato (por exemplo, objeto do contrato, prazo, categoria de cliente), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: clientes, partes interessadas.
-
Finalidades do processamento: Prestação de serviços contratuais e atendimento ao cliente.
-
Base legal: Cumprimento de contrato e consultas pré-contratuais (Art. 6 Pará. 1 S. 1 lit. b. GDPR), interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
Klarna / Sofortüberweisung: serviços de pagamento; Provedor de serviços: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suécia; site:https://www.klarna.com/de; Proteção de dados:https://www.klarna.com/de/datenschutz.
-
Mastercard: serviços de pagamento; Provedor de Serviços: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; site:https://www.mastercard.de/de-de.html; Proteção de dados:https://www.mastercard.de/de-de/datenschutz.html.
-
PayPal: serviços e soluções de pagamento (e.g. PayPal, PayPal Plus, Braintree); Provedor de serviços: PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo; site:https://www.paypal.com/de; Proteção de dados:https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
-
Stripe: serviços de pagamento; Provedor de serviços: Stripe, Inc., 510 Townsend Street, São Francisco, CA 94103, EUA; site:https://stripe.com/de; Proteção de dados:https://stripe.com/de/privacy.
-
Visa: serviços de pagamento; Provedor de Serviços: Visa Europe Services Inc., Filial de Londres, 1 Sheldon Square, Londres W2 6TT, Reino Unido; site:https://www.visa.de; Proteção de dados:https://www.visa.de/bedingungen/visa-privacy-center.html.
Disponibilização da oferta online e alojamento web
Para poder fornecer nossa oferta online de forma segura e eficiente, usamos os serviços de um ou mais provedores de hospedagem na web de cujos servidores (ou servidores gerenciados por eles) a oferta online pode ser acessada. Para esses fins, podemos utilizar serviços de infraestrutura e plataforma, capacidade computacional, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e serviços de manutenção técnica.
Os dados tratados no âmbito da oferta da oferta de alojamento podem incluir todas as informações relativas aos utilizadores da nossa oferta online que surjam no âmbito da utilização e comunicação. Isso inclui regularmente o endereço IP, que é necessário para poder entregar o conteúdo das ofertas online aos navegadores e todas as entradas feitas em nossa oferta online ou em sites.
Envio e alojamento de e-mails: Os serviços de alojamento web que utilizamos incluem também o envio, receção e armazenamento de e-mails. Para o efeito, são tratados os endereços dos destinatários e remetentes, bem como outras informações relativas ao envio do e-mail (por exemplo, os fornecedores envolvidos) e o conteúdo dos respetivos e-mails. Os dados mencionados também podem ser processados para fins de detecção de SPAM. Pedimos que você observe que os e-mails geralmente não são enviados de forma criptografada na Internet. Como regra, os e-mails são criptografados durante o transporte, mas (a menos que seja usado o chamado método de criptografia de ponta a ponta) não nos servidores de onde são enviados e recebidos. Portanto, não podemos aceitar qualquer responsabilidade pelo caminho de transmissão dos e-mails entre o remetente e o recebimento em nosso servidor.
Coleta de dados de acesso e arquivos de log: Nós mesmos (ou nosso provedor de hospedagem na web) coletamos dados para cada acesso ao servidor (os chamados arquivos de log do servidor). O endereço e nome dos sites e arquivos recuperados, data e hora da recuperação, quantidade de dados transferidos, notificação de recuperação bem-sucedida, tipo e versão do navegador, sistema operacional do usuário, URL referenciador (a página visitada anteriormente) e, via de regra, , Endereços IP e o provedor solicitante pertencem.
Os arquivos de log do servidor podem ser usados, por um lado, para fins de segurança, por exemplo, para evitar a sobrecarga do servidor (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e, por outro lado, para garantir a utilização e estabilidade do servidor.
-
Tipos de dados processados: dados de conteúdo (por exemplo, entradas em formulários online), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: Prestação de serviços contratuais e atendimento ao cliente.
-
Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
Wix: plataforma de hospedagem de sites; Provedor de serviços: Wix.com Ltd., 40 Nemal St., 6350671 Tel Aviv, Israel; site:https://www.wix.com/; Proteção de dados:https://www.wix.com/about/privacy.
Comunicação via Mensageiro
Usamos mensageiros para fins de comunicação e, portanto, pedimos que você observe as seguintes informações sobre a funcionalidade do mensageiro, sobre criptografia, sobre o uso dos metadados da comunicação e sobre suas opções de oposição.
Você também pode entrar em contato conosco de maneiras alternativas, por exemplo, por telefone ou e-mail. Por favor, use as opções de contato fornecidas a você ou as opções de contato especificadas em nossa oferta online.
No caso de criptografia de conteúdo de ponta a ponta (ou seja, o conteúdo de sua mensagem e anexos), observe que o conteúdo da comunicação (ou seja, o conteúdo da mensagem e imagens anexadas) é criptografado de ponta a ponta. Isso significa que o conteúdo das mensagens não pode ser visualizado, nem mesmo pelos próprios provedores de mensagens.Você deve sempre usar uma versão atual do mensageiro com criptografia ativada para garantir que o conteúdo da mensagem seja criptografado.
No entanto, também informamos aos nossos parceiros de comunicação que os provedores dos mensageiros não podem ver o conteúdo, mas podem descobrir isso e quando os parceiros de comunicação se comunicam conosco, bem como informações técnicas sobre o dispositivo usado pelo parceiro de comunicação e, dependendo as configurações de seu dispositivo, também as informações de localização (os chamados metadados) são processadas.
Notas sobre bases legais: Se pedirmos permissão aos parceiros de comunicação antes de nos comunicarmos com eles via Messenger, a base legal para o processamento de seus dados é o consentimento deles. Caso contrário, se não pedirmos o seu consentimento e nos contactar, por exemplo, usamos o Messenger em relação aos nossos parceiros contratuais e no contexto da iniciação do contrato como medida contratual e no caso de outras partes interessadas e parceiros de comunicação em a base de nossos interesses legítimos em comunicação rápida e eficiente e atendimento das necessidades de nossos parceiros de comunicação em comunicação via messenger. Também gostaríamos de salientar que não transmitiremos os dados de contato que você nos forneceu ao Messenger pela primeira vez sem o seu consentimento.
Revogação, objeção e exclusão: Você pode revogar seu consentimento a qualquer momento e se opor à comunicação conosco via Messenger a qualquer momento. No caso de comunicação via Messenger, excluímos as mensagens de acordo com nossas diretrizes gerais de exclusão (ou seja, conforme descrito acima, após o término das relações contratuais, no contexto de requisitos de arquivamento etc.) assumir que respondemos a qualquer informação do parceiro de comunicação, se nenhuma referência a uma conversa anterior for esperada e a exclusão não entrar em conflito com nenhum requisito legal de retenção.
Reserva de referência a outros canais de comunicação: Finalmente, gostaríamos de salientar que, por razões de sua segurança, nos reservamos o direito de não responder a perguntas via Messenger. É o caso, por exemplo, quando detalhes de contratos internos exigem sigilo especial ou uma resposta via messenger não atende aos requisitos formais. Nesses casos, iremos encaminhá-lo para os canais de comunicação mais adequados.
-
Tipos de dados processados: dados de contato (por exemplo, e-mail, números de telefone), dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: parceiros de comunicação.
-
Finalidades do processamento: solicitações de contato e comunicação, marketing direto (por exemplo, por e-mail ou correio).
-
Base legal: Consentimento (Art. 6 Para. 1 S. 1 lit. a. GDPR), interesses legítimos (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
Facebook Messenger: Facebook Messenger com criptografia de ponta a ponta (a criptografia de ponta a ponta do Facebook Messenger requer ativação se não estiver ativada por padrão); Provedor de serviço:https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa controladora: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; site:https://www.facebook.com; Proteção de dados:https://www.facebook.com/about/privacy; Possibilidade de objeção (opt-out):https://www.facebook.com/settings?tab=ads.
Videoconferência, reuniões online, webinars e compartilhamento de tela
Usamos plataformas e aplicativos de outros provedores (doravante denominados "provedores terceirizados") com a finalidade de realizar conferências de vídeo e áudio, webinars e outros tipos de reuniões de vídeo e áudio. Ao selecionar fornecedores terceirizados e seus serviços, observamos os requisitos legais.
Nesse contexto, os dados dos participantes da comunicação são processados e armazenados nos servidores de provedores terceirizados, na medida em que estes façam parte de processos de comunicação conosco. Esses dados podem incluir, em particular, detalhes de registro e contato, contribuições visuais e vocais, bem como entradas em chats e conteúdo de tela compartilhada.
Se os usuários forem encaminhados para provedores terceirizados ou seus softwares ou plataformas como parte de comunicação, negócios ou outros relacionamentos conosco, os provedores terceirizados podem processar dados de uso e metadados para fins de segurança, otimização de serviço ou fins de marketing. Portanto, pedimos que você observe os avisos de proteção de dados dos respectivos provedores terceirizados.
Notas sobre bases legais: Se solicitarmos aos usuários seu consentimento para o uso de provedores terceirizados ou determinadas funções (por exemplo, consentimento para a gravação de conversas), a base legal para o processamento é o consentimento. Além disso, a sua utilização pode fazer parte dos nossos serviços (pré)contratuais, desde que tenha sido acordada a utilização de fornecedores terceiros neste contexto. Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos em comunicação eficiente e segura com nossos parceiros de comunicação. Neste contexto, também gostaríamos de remetê-lo para as informações sobre o uso de cookies nesta declaração de proteção de dados.
-
Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários online), dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso) , meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: parceiros de comunicação, usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: prestação de serviços contratuais e atendimento ao cliente, solicitações de contato e comunicação, procedimentos de escritório e organizacionais.
-
Bases legais: Consentimento (Art. 6 Pará. 1 S. 1 lit. a. GDPR), cumprimento de contrato e consultas pré-contratuais (Art. 6 Pará. 1 S. 1 lit. b. GDPR), interesses legítimos (Art. 6 Parágrafo 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
Skype: Messenger e software de conferência; Provedor de serviços: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA; site:https://www.skype.com/de/; Proteção de dados:https://privacy.microsoft.com/de-de/privacystatement, Instruções de segurança:https://www.microsoft.com/de-de/trustcenter.
Análise, monitoramento e otimização da Web
A análise da web (também referida como "medição de alcance") serve para avaliar o fluxo de visitantes da nossa oferta online e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, como idade ou sexo, como valores pseudônimos. Com a ajuda da análise de alcance, podemos, por exemplo, identificar a que horas nossa oferta online ou suas funções ou conteúdos são usados com mais frequência ou convidar as pessoas a usá-los novamente. Também podemos entender quais áreas precisam de otimização.
Além da análise da web, também podemos usar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões de nossa oferta online ou seus componentes.
Para esses fins, os chamados perfis de usuário podem ser criados e armazenados em um arquivo (o chamado "cookie") ou processos semelhantes podem ser usados para a mesma finalidade. Esta informação pode incluir, por exemplo, conteúdos visualizados, websites visitados e elementos aí utilizados e informação técnica como o navegador utilizado, o sistema informático utilizado e informação sobre os tempos de utilização. Se os usuários consentiram na coleta de seus dados de localização, isso também pode ser processado dependendo do provedor.
Os endereços IP dos usuários também são salvos. No entanto, usamos um processo de mascaramento de IP (ou seja, pseudônimo ao encurtar o endereço IP) para proteger os usuários. Em geral, nenhum dado claro do usuário (por exemplo, endereços de e-mail ou nomes) é armazenado no contexto de análise da web, teste A/B e otimização, mas pseudônimos. Isto significa que nós e os fornecedores do software utilizado não conhecemos a identidade real dos utilizadores, mas apenas as informações armazenadas nos seus perfis para efeitos do respetivo processo.
Notas sobre as bases legais: Se pedirmos aos usuários o seu consentimento para o uso de provedores terceirizados, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis ao destinatário). Neste contexto, gostaríamos também de chamar a sua atenção para a informação sobre a utilização de cookies nesta declaração de proteção de dados.
-
Tipos de dados processados: dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes), perfis com informações relacionadas ao usuário (criação de perfis de usuário).
-
Medidas de segurança: mascaramento de IP (pseudônimo do endereço IP).
-
Base legal: Consentimento (Art. 6 Para. 1 S. 1 lit. a. GDPR), interesses legítimos (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
Google Analytics: medição de alcance e análise da web; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; site:https://marketingplatform.google.com/intl/de/about/analytics/; Proteção de dados:https://policies.google.com/privacy.
Marketing on-line
Processamos dados pessoais para fins de marketing online, que podem incluir a comercialização de espaços publicitários ou a apresentação de publicidade e outros conteúdos (referidos coletivamente como "conteúdo") com base nos interesses potenciais dos usuários e na medição de sua eficácia.
Para estes fins, os chamados perfis de usuário são criados e armazenados em um arquivo (o chamado "cookie") ou são utilizados processos semelhantes, por meio dos quais são armazenadas as informações sobre o usuário relevantes para a apresentação dos conteúdos mencionados. Esta informação pode incluir, por exemplo, conteúdos visualizados, sites visitados, redes online utilizadas, mas também parceiros de comunicação e informações técnicas como o navegador utilizado, o sistema informático utilizado e informação sobre os tempos de utilização. Se os usuários consentiram na coleta de seus dados de localização, isso também pode ser processado.
Os endereços IP dos usuários também são salvos. No entanto, usamos os procedimentos de mascaramento de IP disponíveis (ou seja, pseudonimização ao encurtar o endereço IP) para proteger os usuários. Em geral, nenhum dado claro do usuário (como endereços de e-mail ou nomes) é armazenado como parte do processo de marketing online, mas pseudônimos. Isso significa que nós e os provedores do processo de marketing online não conhecemos a identidade real dos usuários, apenas as informações armazenadas em seus perfis.
As informações dos perfis geralmente são armazenadas nos cookies ou por meio de processos semelhantes. Esses cookies geralmente também podem ser lidos em outros sites que usam o mesmo processo de marketing on-line e analisados para fins de exibição de conteúdo, bem como complementados com dados adicionais e armazenados no servidor do provedor do processo de marketing on-line.
Excepcionalmente, dados limpos podem ser atribuídos aos perfis. É o caso, por exemplo, se os usuários são membros de uma rede social cujo processo de marketing online usamos e a rede conecta o perfil do usuário com as informações mencionadas. Pedimos gentilmente que você observe que os usuários podem fazer acordos adicionais com os provedores, por exemplo, dando seu consentimento durante o registro.
Em princípio, só temos acesso a informações resumidas sobre o sucesso de nossos anúncios. No entanto, podemos usar as chamadas medições de conversão para verificar quais dos nossos processos de marketing on-line levaram a uma chamada conversão, ou seja, a um contrato conosco, por exemplo. A medição de conversão é usada apenas para analisar o sucesso de nossas medidas de marketing.
Salvo indicação em contrário, assuma que os cookies usados serão armazenados por um período de dois anos.
Notas sobre as bases legais: Se pedirmos aos usuários o seu consentimento para o uso de provedores terceirizados, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis ao destinatário). Neste contexto, gostaríamos também de chamar a sua atenção para a informação sobre a utilização de cookies nesta declaração de proteção de dados.
-
Tipos de dados processados: dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: marketing, perfis com informações relacionadas ao usuário (criação de perfis de usuário), medição de conversão (medição da eficácia das medidas de marketing).
-
Medidas de segurança: mascaramento de IP (pseudônimo do endereço IP).
-
Base legal: Consentimento (Art. 6 Para. 1 S. 1 lit. a. GDPR), interesses legítimos (Art. 6 Para. 1 S. 1 lit. f. GDPR).
-
Possibilidade de objeção (opt-out): Referimo-nos aos avisos de proteção de dados dos respectivos provedores e às possibilidades de objeção especificadas para os provedores (o chamado "opt-out"). Se nenhuma opção explícita de exclusão foi especificada, você pode desativar os cookies nas configurações do seu navegador. No entanto, isso pode limitar as funções da nossa oferta online. Portanto, recomendamos também as seguintes opções de opt-out, que são oferecidas resumidamente para as respectivas áreas: a) Europa:https://www.youronlinechoices.eu. b) Canadá:https://www.youradchoices.ca/choices. c) Estados Unidos:https://www.aboutads.info/choices. d) Interterritorial:https://optout.aboutads.info.
Serviços e prestadores de serviços utilizados:
-
Google Analytics: marketing online e análise da web; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; site:https://marketingplatform.google.com/intl/de/about/analytics/; Proteção de dados:https://policies.google.com/privacy; Possibilidade de objeção (opt-out): Plug-in de opt-out:https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios:https://adssettings.google.com/authenticated.
-
Google Ads e medição de conversão: Usamos o processo de marketing on-line "Google Ads" para colocar anúncios na rede de publicidade do Google (por exemplo, em resultados de pesquisa, em vídeos, em sites etc.) interesse presumido tem sobre os anúncios. Também medimos a conversão dos anúncios. No entanto, descobrimos apenas o número total anônimo de usuários que clicaram em nosso anúncio e foram encaminhados para uma página com a chamada "tag de rastreamento de conversão". No entanto, não recebemos nenhuma informação que possa ser usada para identificar os usuários. Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; site:https://marketingplatform.google.com; Proteção de dados:https://policies.google.com/privacy.
Presença nas redes sociais (social media)
Mantemos presenças online em redes sociais e processamos dados de usuários neste contexto para nos comunicarmos com os usuários ativos ou para oferecer informações sobre nós.
Gostaríamos de salientar que os dados do usuário podem ser processados fora da União Europeia. Isso pode resultar em riscos para o usuário, pois pode dificultar a aplicação dos direitos do usuário, por exemplo.
Além disso, os dados do usuário geralmente são processados nas redes sociais para fins de pesquisa de mercado e publicidade. Por exemplo, perfis de uso podem ser criados com base no comportamento de uso e nos interesses resultantes dos usuários. Os perfis de utilização podem, por sua vez, ser utilizados, por exemplo, para colocar anúncios dentro e fora das redes que presumivelmente correspondam aos interesses do utilizador. Para esses fins, os cookies geralmente são armazenados nos computadores dos usuários, nos quais são armazenados o comportamento de uso e os interesses dos usuários. Além disso, os dados também podem ser armazenados nos perfis de uso independentemente dos dispositivos usados pelos usuários (especialmente se os usuários forem membros das respectivas plataformas e estiverem logados nelas).
Para uma descrição detalhada das respetivas formas de tratamento e possibilidade de oposição (opt-out), remetemos para as declarações de proteção de dados e informações fornecidas pelos operadores das respetivas redes.
Também no caso de pedidos de informação e afirmação dos direitos dos titulares de dados, gostaríamos de salientar que estes podem ser reivindicados de forma mais eficaz junto dos fornecedores. Somente os provedores têm acesso aos dados dos usuários e podem tomar as medidas apropriadas e fornecer informações diretamente. Se ainda precisar de ajuda, pode entrar em contato conosco.
Facebook: Estamos em parceria com a Facebook Ireland Ltd. responsável pela coleta (mas não pelo processamento posterior) de dados dos visitantes de nossa página no Facebook (a chamada "página de fãs"). Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou com os quais interagem, ou as ações que realizam (consulte “Coisas feitas e fornecidas por você e outros” na Política de dados do Facebook:https://www.facebook.com/policy), bem como informações sobre os dispositivos usados pelos usuários (por exemplo, endereços IP, sistema operacional, tipo de navegador, configurações de idioma, dados de cookies; consulte "Informações do dispositivo" na declaração de política de dados do Facebook:https://www.facebook.com/policy). Conforme explicado na Política de Dados do Facebook em "Como usamos essas informações?", o Facebook também coleta e usa informações para fornecer serviços analíticos, chamados "Page Insights", aos operadores do site, para que possam obter insights sobre como as pessoas estão usando seus Páginas e interagir com o conteúdo associado a elas. Celebramos um acordo especial com o Facebook ("Page Insights Information",https://www.facebook.com/legal/terms/page_controller_addendum), no qual se regula nomeadamente quais as medidas de segurança que o Facebook deve observar e no qual o Facebook se declarou disposto a cumprir os direitos do titular dos dados (ou seja, os utilizadores podem, por exemplo, enviar informações ou pedidos de eliminação diretamente para o Facebook). Os direitos dos usuários (em particular de informação, exclusão, objeção e reclamações à autoridade supervisora competente) não são restringidos pelos acordos com o Facebook. Para obter mais informações, consulte "Informações de informações da página" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
-
Tipos de dados processados: dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários on-line), dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo , endereços IP).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: solicitações de contato e comunicação, feedback (por exemplo, coleta de feedback por meio de formulário online), marketing.
-
Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR).
Serviços e prestadores de serviços utilizados:
-
Instagram: rede social; Provedor de serviços: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA, Empresa controladora: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; site:https://www.instagram.com; Proteção de dados:https://instagram.com/about/legal/privacy.
-
Facebook: rede social; Provedor de serviços: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa controladora: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EUA; site:https://www.facebook.com; Proteção de dados:https://www.facebook.com/about/privacy; Possibilidade de objeção (opt-out): Configurações para anúncios:https://www.facebook.com/settings?tab=ads.
-
Pinterest: rede social; Provedor de serviços: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, EUA; site:https://www.pinterest.com; Proteção de dados:https://about.pinterest.com/de/privacy-policy; Possibilidade de objeção (opt-out):https://about.pinterest.com/de/privacy-policy.
-
YouTube: rede social e plataforma de vídeos; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Proteção de dados:https://policies.google.com/privacy; Possibilidade de objeção (opt-out):https://adssettings.google.com/authenticated.
Plugins e funções e conteúdo incorporados
Integramos na nossa oferta online elementos funcionais e de conteúdo que são obtidos dos servidores dos respetivos fornecedores (doravante denominados "fornecedores terceiros"). Estes podem ser, por exemplo, gráficos, vídeos ou mapas de cidades (doravante denominados uniformemente como "conteúdo").
A integração sempre pressupõe que os provedores terceirizados desse conteúdo processem o endereço IP do usuário, pois sem o endereço IP eles não poderiam enviar o conteúdo para o navegador. O endereço IP é, portanto, necessário para a exibição deste conteúdo ou funções. Nós nos esforçamos para usar apenas conteúdo cujos respectivos provedores usam apenas o endereço IP para entregar o conteúdo. Provedores terceirizados também podem usar os chamados pixel tags (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. As "pixel tags" podem ser usadas para avaliar informações como o tráfego de visitantes nas páginas deste site. As informações pseudônimas também podem ser armazenadas em cookies no dispositivo do usuário e conter, entre outras coisas, informações técnicas sobre o navegador e o sistema operacional, sites a serem referenciados, horário da visita e outras informações sobre o uso de nosso site oferecem e também podem ser vinculados a essas informações de outras fontes.
Notas sobre as bases legais: Se pedirmos aos usuários o seu consentimento para o uso de provedores terceirizados, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis ao destinatário). Neste contexto, gostaríamos também de chamar a sua atenção para a informação sobre a utilização de cookies nesta declaração de proteção de dados.
-
Tipos de dados processados: dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP), dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários online).
-
Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
-
Finalidades do processamento: Disponibilização da nossa oferta online e facilidade de utilização, prestação de serviços contratuais e atendimento ao cliente, medidas de segurança, administração e resposta a inquéritos, perfis com informações relacionadas com o utilizador (criação de perfis de utilizador).
-
Base legal: Interesses legítimos (Art. 6 Parágrafo 1 S. 1 lit. f. GDPR), consentimento (Art. 6 Parágrafo 1 S. 1 lit. a. GDPR), cumprimento de contrato e consultas pré-contratuais (Art. 6 Parágrafo 1 S. 1 lit. b. GDPR).
Serviços e prestadores de serviços utilizados:
-
Google Fonts: integramos as fontes ("Google Fonts") do provedor Google, onde os dados do usuário são usados exclusivamente para exibir as fontes no navegador do usuário. A integração ocorre com base em nossos interesses legítimos em um uso de fontes tecnicamente seguro, livre de manutenção e eficiente, sua representação uniforme e levando em consideração possíveis restrições de licenciamento para sua integração. Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; site:https://fonts.google.com/; Proteção de dados:https://policies.google.com/privacy.
-
Google Maps: integramos os mapas do serviço “Google Maps” do provedor Google. Os dados tratados podem incluir, nomeadamente, endereços IP e dados de localização dos utilizadores, que, no entanto, não são recolhidos sem o seu consentimento (normalmente no âmbito das configurações dos seus dispositivos móveis); Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; site:https://cloud.google.com/maps-platform; Proteção de dados:https://policies.google.com/privacy; Possibilidade de objeção (opt-out): Plug-in de opt-out:https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios:https://adssettings.google.com/authenticated.
-
Vídeos do YouTube: conteúdo de vídeo; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; site:https://www.youtube.com; Proteção de dados:https://policies.google.com/privacy; Possibilidade de objeção (opt-out): Plug-in de opt-out:https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para a exibição de anúncios:https://adssettings.google.com/authenticated.
-
Vimeo: conteúdo de vídeo; Provedor de serviços: Vimeo Inc., Aos cuidados de: Legal Department, 555 West 18th Street Nova York, Nova York 10011, EUA; site:https://vimeo.com; Proteção de dados:https://vimeo.com/privacy; Possibilidade de objeção (opt-out): Gostaríamos de salientar que o Vimeo pode usar o Google Analytics e consultar a declaração de proteção de dados (https://policies.google.com/privacy) e as opções de exclusão do Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) ou as configurações do Google para uso de dados para fins de marketing (https://adssettings.google.com/).
exclusão de dados
Os dados por nós processados serão excluídos de acordo com os requisitos legais assim que seu consentimento para o processamento for revogado ou outras permissões não forem mais aplicáveis (por exemplo, se a finalidade do processamento desses dados não for mais aplicável ou não for necessária para a finalidade ).
Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será limitado a esses fins. Isso significa que os dados serão bloqueados e não serão processados para outros fins. Isto aplica-se, por exemplo, a dados que devam ser armazenados por motivos comerciais ou fiscais ou cujo armazenamento seja necessário para fazer valer, exercer ou defender ações judiciais ou para proteger os direitos de outra pessoa singular ou coletiva.
Mais informações sobre a exclusão de dados pessoais também podem ser fornecidas no contexto das informações individuais de proteção de dados nesta declaração de proteção de dados.
Alteração e atualização da política de privacidade
Pedimos que se informe regularmente sobre o conteúdo da nossa declaração de proteção de dados. Adaptaremos a declaração de proteção de dados assim que as alterações no processamento de dados que realizamos o tornarem necessário. Informaremos você assim que as alterações exigirem sua cooperação (por exemplo, consentimento) ou outra notificação individual.
Se fornecermos endereços e informações de contato de empresas e organizações nesta declaração de proteção de dados, observe que os endereços podem mudar com o tempo e solicitamos que você verifique as informações antes de entrar em contato conosco.
Direitos dos titulares de dados
Como titular dos dados, você tem vários direitos sob o RGPD, que resultam em particular do Art. 15 a 21 do RGPD:
-
Direito de objeção: Você tem o direito, por motivos decorrentes de sua situação particular, de se opor a qualquer momento ao processamento de seus dados pessoais, com base no Artigo 6 Parágrafo 1 lit. e ou f GDPR; isso também se aplica à criação de perfis com base nessas disposições. Se os dados pessoais que lhe dizem respeito forem processados para fins de publicidade direta, você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais para fins dessa publicidade; isso também se aplica à criação de perfis, desde que esteja associada a essa publicidade direta.
-
Direito de retirar o consentimento: Você tem o direito de retirar o seu consentimento a qualquer momento.
-
Direito à informação: Tem o direito de solicitar a confirmação se os dados em questão estão a ser tratados e de solicitar informações sobre esses dados, bem como outras informações e uma cópia dos dados de acordo com os requisitos legais.
-
Direito à retificação: De acordo com os requisitos legais, tem o direito de solicitar a complementação dos dados que lhe digam respeito ou a retificação dos dados incorretos que lhe digam respeito.
-
Direito ao apagamento e limitação do tratamento: Tem o direito, de acordo com os requisitos legais, de solicitar a eliminação imediata dos dados que lhe digam respeito, ou em alternativa solicitar a limitação do tratamento dos dados de acordo com os requisitos legais.
-
Direito à portabilidade dos dados: Tem o direito de receber os dados que nos facultou de acordo com os requisitos legais num formato estruturado, comum e legível por máquina ou de solicitar a sua transmissão a outro responsável.
-
Reclamação à autoridade de controlo: De acordo com as disposições estatutárias, também tem o direito de apresentar uma reclamação a uma autoridade de controlo, em particular no Estado-membro da sua residência habitual, do seu local de trabalho ou do local do alegado violação, se você acredita que o processamento de dados relativos a seus dados pessoais viola o GDPR.
Autoridade reguladora responsável por nós:
Autoridade de proteção de dados República da Áustria (dsb)
Barichgasse 40-42
A - 1030 Viena
Telefone: + 43 1 52 152-0
O email:dsb@dsb.gv.at
Site: www.dsb.gv.at
definições de termos
Esta seção fornece uma visão geral dos termos usados nesta declaração de proteção de dados. Muitos dos termos são retirados da lei e definidos acima de tudo no Art. 4 GDPR. As definições legais são obrigatórias. As explicações a seguir, por outro lado, destinam-se principalmente à compreensão. Os termos são classificados em ordem alfabética.
-
Mascaramento IP: "Mascaramento IP" é um método no qual o último octeto, ou seja, os dois últimos dígitos de um endereço IP, é excluído para que o endereço IP não possa mais ser usado para identificar exclusivamente uma pessoa. meio de pseudonimizar métodos de processamento, especialmente em marketing online
-
Medição de conversão: A medição de conversão (também conhecida como "avaliação da ação de visita") é um método com o qual a eficácia das medidas de marketing pode ser determinada. Para esse fim, um cookie geralmente é armazenado no dispositivo do usuário no site no qual as ações de marketing ocorrem e, em seguida, chamado novamente no site de destino. Por exemplo, isso nos permite entender se os anúncios que colocamos em outros sites tiveram sucesso.
-
Dados pessoais: “Dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante “titular dos dados”); uma pessoa singular identificável é aquela que pode ser identificada direta ou indiretamente, em particular por meio da atribuição a um identificador como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou uma ou mais características especiais, são uma expressão da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
-
Perfis com informação relativa ao utilizador: O tratamento de "perfis com informação relativa ao utilizador", ou abreviadamente "perfis", inclui qualquer tipo de tratamento automatizado de dados pessoais, que consiste em utilizar estes dados pessoais para determinar determinados aspetos pessoais relacionados com uma pessoa física (dependendo do tipo de perfil, diferentes informações sobre dados demográficos, comportamento e interesses, como interação com sites e seus conteúdos, etc.) podem ser analisados, avaliados ou previstos (por exemplo, interesses em determinados conteúdos ou produtos, clique comportamento em um site ou local). Cookies e web beacons são frequentemente usados para fins de criação de perfis.
-
Medição de alcance: A medição de alcance (também conhecida como web analytics) é utilizada para avaliar o fluxo de visitantes de uma oferta online e pode incluir o comportamento ou interesses dos visitantes em determinadas informações, como o conteúdo do site. Com a ajuda da análise de intervalo, os proprietários de sites podem, por exemplo, ver a que horas os visitantes visitam seu site e em qual conteúdo estão interessados. Isso lhes permite, por exemplo, adaptar melhor o conteúdo do site às necessidades de seus visitantes. Cookies pseudônimos e web beacons são frequentemente usados para fins de análise de alcance, a fim de reconhecer visitantes recorrentes e, assim, obter análises mais precisas do uso de uma oferta online.
-
Responsável: O “responsável” é a pessoa singular ou coletiva, autoridade, instituição ou outro organismo que, isoladamente ou em conjunto com outros, decida sobre as finalidades e meios de tratamento dos dados pessoais.
-
Processamento: "Tratamento" é qualquer processo ou série de processos realizados com ou sem o auxílio de processos automatizados em conexão com dados pessoais. O termo vai longe e abrange praticamente todo manuseio de dados, seja coleta, avaliação, armazenamento, transmissão ou exclusão.
Criado com o gerador de proteção de dados gratuito generator.de pelo Dr. Thomas Schwenke