Declaração de Privacidade
Data: 10 de novembro de 2023
Sumário do Conteúdo
- Responsável
- Visão Geral dos Processamentos
- Bases Jurídicas Relevantes
- Medidas de Segurança
- Transferência de Dados Pessoais
- Transferências Internacionais de Dados
- Direitos dos Titulares dos Dados
- Utilização de Cookies
- Serviços Comerciais
- Disponibilização da Oferta Online e Hospedagem Web
- Blogs e Meios de Publicação
- Gestão de Contatos e Solicitações
- Comunicação via Mensageiro
- Chatbots e Funcionalidades de Chat
- Newsletter e Notificações Eletrônicas
- Comunicação Publicitária via E-mail, Correio, Fax ou Telefone
- Análise Web, Monitoramento e Otimização
- Avaliações de Clientes e Procedimentos de Classificação
- Plugins e Funções e Conteúdos Incorporados
Responsável
Clenbuterol-shop.com
Endereço de e-mail:
Visão Geral dos Processamentos
A visão geral a seguir resume os tipos de dados processados e os propósitos de seu processamento e faz referência às pessoas afetadas.
Tipos de Dados Processados
- Dados de Inventário.
- Dados de Pagamento.
- Dados de Contato.
- Dados de Conteúdo.
- Dados Contratuais.
- Dados de Uso.
- Metadados, Dados de Comunicação e Procedimentos.
Categorias de Pessoas Afetadas
- Clientes.
- Interessados.
- Parceiros de Comunicação.
- Usuários.
- Parceiros Comerciais e Contratuais.
Propósitos do Processamento
- Prestação de Serviços Contratuais e Cumprimento de Obrigações Contratuais.
- Solicitações de Contato e Comunicação.
- Medidas de Segurança.
- Marketing Direto.
- Medição de Alcance.
- Procedimentos de Escritório e Organização.
- Administração e Resposta a Consultas.
- Feedback.
- Marketing.
- Perfis com Informações Relacionadas ao Usuário.
- Disponibilização de Nossa Oferta Online e Usabilidade.
- Infraestrutura de Tecnologia da Informação.
Bases Jurídicas Relevantes
Bases jurídicas relevantes de acordo com o RGPD: A seguir, você receberá uma visão geral das bases jurídicas do RGPD, com base nas quais processamos dados pessoais. Por favor, note que, além das regulamentações do RGPD, regulamentações nacionais de proteção de dados podem se aplicar em seu país de residência ou no nosso. Além disso, caso bases jurídicas mais específicas sejam relevantes em casos individuais, informaremos você na declaração de privacidade.
- Consentimento (Art. 6, Parágrafo 1, Alínea a) do RGPD) – O titular dos dados concedeu seu consentimento para o processamento de seus dados pessoais para um ou mais propósitos específicos.
- Execução do Contrato e Consultas Pré-Contratuais (Art. 6, Parágrafo 1, Alínea b) do RGPD) – O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para a execução de medidas pré-contratuais tomadas a pedido do titular dos dados.
- Obrigação Legal (Art. 6, Parágrafo 1, Alínea c) do RGPD) – O processamento é necessário para o cumprimento de uma obrigação legal à qual o responsável pelo tratamento está sujeito.
- Interesses Legítimos (Art. 6, Parágrafo 1, Alínea f) do RGPD) – O processamento é necessário para os fins dos interesses legítimos perseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Regulamentações Nacionais de Proteção de Dados na Alemanha: Além das regulamentações de proteção de dados do RGPD, regulamentações nacionais de proteção de dados se aplicam na Alemanha. Isso inclui, em particular, a Lei de Proteção contra o Uso Indevido de Dados Pessoais no Processamento de Dados (Lei Federal de Proteção de Dados – BDSG). A BDSG contém regulamentações especiais sobre o direito de acesso, o direito de apagamento, o direito de oposição, o processamento de categorias especiais de dados pessoais, o processamento para outros fins e a transferência, bem como a tomada de decisão automatizada em casos individuais, incluindo a criação de perfis. Além disso, as leis estaduais de proteção de dados dos estados federais individuais podem ser aplicáveis.
Regulamentações nacionais de proteção de dados na Áustria: Além das regulamentações de proteção de dados do GDPR, as regulamentações nacionais de proteção de dados são aplicáveis na Áustria. Isso inclui, em particular, a Lei Federal de Proteção de Pessoas Naturais no Processamento de Dados Pessoais (Lei de Proteção de Dados – DSG). A Lei de Proteção de Dados contém, em particular, regulamentações especiais sobre o direito à informação, o direito à retificação ou exclusão, o processamento de categorias especiais de dados pessoais, o processamento para outros fins e a transferência, bem como a tomada de decisão automatizada em casos individuais.
Medidas de segurança
Implementamos medidas técnicas e organizacionais apropriadas, de acordo com os requisitos legais, considerando o estado da tecnologia, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do processamento, bem como os diferentes níveis de probabilidade e severidade do risco aos direitos e liberdades das pessoas naturais, para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados através do controle do acesso físico e eletrônico aos dados, bem como do acesso, entrada, transmissão, garantia de disponibilidade e sua separação. Além disso, estabelecemos procedimentos para assegurar o exercício dos direitos dos titulares dos dados, a exclusão de dados e respostas a comprometimentos de dados. Ademais, consideramos a proteção de dados pessoais desde o desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio de proteção de dados por design e por configurações padrão de privacidade.
Criptografia TLS/SSL (https): Para proteger os dados dos usuários transmitidos através de nossos serviços online, utilizamos criptografia TLS/SSL. Secure Sockets Layer (SSL) é a tecnologia padrão para proteger conexões de internet através da criptografia de dados transmitidos entre um site ou aplicativo e um navegador (ou entre dois servidores). Transport Layer Security (TLS) é uma versão atualizada e mais segura do SSL. Hyper Text Transfer Protocol Secure (HTTPS) é exibido na URL quando um site é protegido por um certificado SSL/TLS.
Transferência de dados pessoais
No âmbito do nosso processamento de dados pessoais, ocorre que os dados são transferidos para outras entidades, empresas, unidades organizacionais legalmente independentes ou indivíduos, ou são divulgados a eles. Os destinatários desses dados podem incluir, por exemplo, provedores de serviços encarregados de tarefas de TI ou provedores de serviços e conteúdos incorporados em um site. Nesses casos, observamos os requisitos legais e, em particular, celebramos contratos ou acordos apropriados que servem para proteger seus dados com os destinatários de seus dados.
Transferências internacionais de dados
Processamento de dados em países terceiros: Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou se o processamento ocorrer no contexto do uso de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, entidades ou empresas, isso só ocorrerá de acordo com os requisitos legais. Sujeito ao nível de proteção de dados no país terceiro ter sido reconhecido por uma decisão de adequação (Art. 45 GDPR), esta serve como base para a transferência de dados. Caso contrário, as transferências de dados só ocorrem se o nível de proteção de dados estiver assegurado de outra forma, em particular através de cláusulas contratuais padrão (Art. 46, parágrafo 2, alínea c) GDPR), consentimento expresso ou no caso de transferência contratual ou legalmente necessária (Art. 49, parágrafo 1 GDPR). Além disso, informamos as bases para a transferência para países terceiros para provedores individuais de países terceiros, sendo que as decisões de adequação têm prioridade como base. Informações sobre transferências para países terceiros e decisões de adequação existentes podem ser obtidas no serviço de informações da Comissão Europeia: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Estrutura de Privacidade de Dados Transatlântica UE-EUA: No âmbito do chamado “Data Privacy Framework” (DPF), a Comissão Europeia também reconheceu o nível de proteção de dados como seguro para certas empresas dos EUA no contexto da decisão de adequação de 10.07.2023. A lista de empresas certificadas, bem como informações adicionais sobre o DPF, podem ser encontradas no site do Departamento de Comércio dos EUA em https://www.dataprivacyframework.gov/ (em inglês). Informamos no âmbito das notas de privacidade quais provedores de serviços que utilizamos são certificados sob o Data Privacy Framework.
Direitos dos titulares dos dados
Direitos dos titulares dos dados de acordo com o GDPR: Como titular dos dados, você tem vários direitos sob o GDPR, que derivam particularmente dos Artigos 15 a 21 do GDPR:
- Direito de oposição: O senhor/A senhora tem o direito de, a qualquer momento, por motivos decorrentes de sua situação particular, opor-se ao processamento dos dados pessoais que lhe dizem respeito, realizado com base no artigo 6º, parágrafo 1, alíneas e ou f do RGPD; isto também se aplica à definição de perfis baseada nestas disposições. Se os dados pessoais que lhe dizem respeito forem processados para fins de marketing direto, o senhor/a senhora tem o direito de se opor, a qualquer momento, ao processamento dos dados pessoais que lhe dizem respeito para fins de tal publicidade; isto também se aplica à definição de perfis, na medida em que esteja relacionada a tal marketing direto.
- Direito de revogação de consentimentos: O senhor/A senhora tem o direito de revogar os consentimentos concedidos a qualquer momento.
- Direito de informação: O senhor/A senhora tem o direito de exigir uma confirmação sobre se os dados em questão estão sendo processados e de obter informações sobre estes dados, bem como informações adicionais e uma cópia dos dados de acordo com os requisitos legais.
- Direito de retificação: O senhor/A senhora tem o direito, de acordo com os requisitos legais, de solicitar a complementação dos dados que lhe dizem respeito ou a retificação dos dados incorretos que lhe dizem respeito.
- Direito de exclusão e limitação do processamento: O senhor/A senhora tem o direito, de acordo com os requisitos legais, de exigir que os dados que lhe dizem respeito sejam excluídos imediatamente ou, alternativamente, de exigir uma limitação do processamento dos dados de acordo com os requisitos legais.
- Direito à portabilidade dos dados: O senhor/A senhora tem o direito de receber os dados que lhe dizem respeito, que nos forneceu, em um formato estruturado, de uso comum e legível por máquina, de acordo com os requisitos legais, ou de exigir sua transmissão a outro responsável.
- Reclamação junto à autoridade supervisora: Sem prejuízo de qualquer outro recurso administrativo ou judicial, o senhor/a senhora tem o direito de apresentar uma reclamação a uma autoridade supervisora, em particular no Estado-Membro de sua residência habitual, local de trabalho ou local da alegada infração, se o senhor/a senhora considerar que o processamento dos dados pessoais que lhe dizem respeito viola as disposições do RGPD.
Utilização de cookies
Cookies são pequenos arquivos de texto ou outros registros de armazenamento que armazenam informações em dispositivos finais e leem informações desses dispositivos. Por exemplo, para armazenar o status de login em uma conta de usuário, o conteúdo de um carrinho de compras em uma loja online, o conteúdo acessado ou as funções utilizadas de uma oferta online. Os cookies também podem ser usados para diversos propósitos, por exemplo, para fins de funcionalidade, segurança e conforto de ofertas online, bem como para criar análises dos fluxos de visitantes.
Notas sobre consentimento: Utilizamos cookies de acordo com as disposições legais. Portanto, obtemos o consentimento prévio dos usuários, exceto quando não for legalmente exigido. Em particular, o consentimento não é necessário se o armazenamento e a leitura das informações, incluindo cookies, forem absolutamente necessários para fornecer aos usuários um serviço de mídia eletrônica (ou seja, nossa oferta online) que eles expressamente solicitaram. Os cookies absolutamente necessários geralmente incluem cookies com funções que servem para exibição e operacionalidade da oferta online, balanceamento de carga, segurança, armazenamento das preferências e opções de escolha dos usuários, ou propósitos semelhantes relacionados ao fornecimento das funções principais e secundárias da oferta online solicitada pelos usuários. O consentimento revogável é claramente comunicado aos usuários e contém informações sobre o respectivo uso de cookies.
Notas sobre as bases jurídicas de proteção de dados: A base jurídica de proteção de dados sobre a qual processamos os dados pessoais dos usuários com a ajuda de cookies depende de se solicitamos o consentimento dos usuários. Se os usuários consentirem, a base jurídica para o processamento de seus dados é o consentimento declarado. Caso contrário, os dados processados com o auxílio de cookies serão processados com base em nossos interesses legítimos (por exemplo, na operação econômica de nossa oferta online e na melhoria de sua usabilidade) ou, se isso ocorrer no âmbito do cumprimento de nossas obrigações contratuais, se o uso de cookies for necessário para cumprir nossas obrigações contratuais. Para quais finalidades os cookies são processados por nós, esclarecemos no decorrer desta declaração de proteção de dados ou no âmbito de nossos processos de consentimento e processamento.
Duração do armazenamento: Com relação à duração do armazenamento, os seguintes tipos de cookies são distinguidos:
- Cookies temporários (também: cookies de sessão): Cookies temporários são excluídos o mais tardar depois que um usuário deixa uma oferta online e fecha seu dispositivo final (por exemplo, navegador ou aplicativo móvel).
- Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo após o encerramento do dispositivo. Desta forma, por exemplo, o status de login pode ser armazenado ou o conteúdo preferido pode ser exibido diretamente quando o usuário visita novamente um site. Da mesma forma, os dados dos usuários coletados com o auxílio de cookies podem ser utilizados para mensuração de alcance. A menos que forneçamos aos usuários informações explícitas sobre o tipo e a duração do armazenamento de cookies (por exemplo, no contexto da obtenção do consentimento), os usuários devem presumir que os cookies são permanentes e que a duração do armazenamento pode ser de até dois anos.
Observações gerais sobre revogação e oposição (denominado “Opt-Out”): Os usuários podem revogar a qualquer momento os consentimentos por eles concedidos e opor-se ao processamento de acordo com os requisitos legais. Para isso, os usuários podem, entre outras medidas, restringir o uso de cookies nas configurações de seu navegador (o que também pode limitar a funcionalidade de nossa oferta online). Uma oposição ao uso de cookies para fins de marketing online também pode ser declarada através dos sites https://optout.aboutads.info e https://www.youronlinechoices.com/.
- Bases jurídicas: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Complianz: Gerenciamento de consentimento de cookies; Provedor de serviços: Execução em servidores e/ou computadores sob nossa própria responsabilidade de proteção de dados; Website: https://complianz.io/; Política de Privacidade: https://complianz.io/legal/. Informações adicionais: Um ID de usuário individual, idioma, bem como tipos de consentimentos e o momento de sua concessão são armazenados no servidor e no cookie no dispositivo dos usuários.
Serviços comerciais
Processamos dados de nossos parceiros contratuais e comerciais, por exemplo, clientes e interessados (coletivamente referidos como “parceiros contratuais”) no âmbito de relações contratuais e similares, bem como medidas associadas e no contexto da comunicação com os parceiros contratuais (ou pré-contratualmente), por exemplo, para responder a consultas.
Processamos esses dados para cumprir nossas obrigações contratuais. Isso inclui, em particular, as obrigações de fornecer os serviços acordados, quaisquer obrigações de atualização e remediação de problemas de garantia e outras perturbações de desempenho. Além disso, processamos os dados para salvaguardar nossos direitos e para fins de tarefas administrativas associadas a essas obrigações e organização empresarial. Adicionalmente, processamos os dados com base em nossos interesses legítimos em uma gestão de negócios adequada e econômica, bem como em medidas de segurança para proteger nossos parceiros contratuais e nossas operações comerciais contra abuso, ameaça a seus dados, segredos, informações e direitos (por exemplo, para envolvimento de serviços de telecomunicações, transporte e outros serviços auxiliares, bem como subcontratados, bancos, consultores fiscais e jurídicos, provedores de serviços de pagamento ou autoridades fiscais). No âmbito da lei aplicável, divulgamos os dados dos parceiros contratuais a terceiros apenas na medida necessária para os fins supracitados ou para cumprir obrigações legais. Os parceiros contratuais são informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito desta declaração de proteção de dados.
Informamos aos parceiros contratuais quais dados são necessários para os fins supracitados antes ou no contexto da coleta de dados, por exemplo, em formulários online, por meio de marcação especial (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.
Excluímos os dados após o término das obrigações legais de garantia e similares, ou seja, geralmente após 4 anos, a menos que os dados sejam armazenados em uma conta de cliente, por exemplo, enquanto devem ser mantidos por motivos legais de arquivamento. O período legal de retenção é de dez anos para documentos relevantes para fins fiscais, bem como para livros comerciais, inventários, balanços de abertura, demonstrações financeiras anuais, as instruções de trabalho necessárias para a compreensão desses documentos e outros documentos organizacionais e comprovantes contábeis, e de seis anos para correspondências comerciais recebidas e reproduções de correspondências comerciais enviadas. O prazo começa com o término do ano calendário no qual o último lançamento foi feito no livro, o inventário, o balanço de abertura, a demonstração financeira anual ou o relatório de gestão foi preparado, a correspondência comercial foi recebida ou enviada, o comprovante contábil foi criado, além disso, o registro foi feito ou os outros documentos foram criados.
Na medida em que utilizamos provedores terceirizados ou plataformas para fornecer nossos serviços, os termos e condições e as políticas de privacidade dos respectivos provedores terceirizados ou plataformas se aplicam na relação entre os usuários e os provedores.
- Tipos de dados processados: Dados cadastrais (por exemplo, nomes, endereços); Dados de pagamento (por exemplo, informações bancárias, faturas, histórico de pagamentos); Dados de contato (por exemplo, e-mail, números de telefone); Dados contratuais (por exemplo, objeto do contrato, duração, categoria do cliente); Dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdos, horários de acesso); Metadados, dados de comunicação e procedimentais (por exemplo, endereços IP, informações temporais, números de identificação, status de consentimento).
- Pessoas afetadas: Clientes; Interessados. Parceiros comerciais e contratuais.
- Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; Medidas de segurança; Solicitações de contato e comunicação; Procedimentos de escritório e organizacionais. Administração e resposta a consultas.
- Bases jurídicas: Cumprimento contratual e solicitações pré-contratuais (Art. 6, parágrafo 1, frase 1, alínea b) GDPR); Obrigação legal (Art. 6, parágrafo 1, frase 1, alínea c) GDPR). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) GDPR).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Conta do cliente: Os clientes podem criar uma conta dentro de nossa oferta online (por exemplo, conta de cliente ou usuário, resumidamente “conta de cliente”). Se o registro de uma conta de cliente for necessário, os clientes serão informados sobre isso, bem como sobre as informações necessárias para o registro. As contas de cliente não são públicas e não podem ser indexadas por mecanismos de busca. Durante o registro e subsequentes logins e usos da conta do cliente, armazenamos os endereços IP dos clientes juntamente com os horários de acesso, a fim de comprovar o registro e prevenir possíveis abusos da conta do cliente. Se a conta do cliente for cancelada, os dados da conta do cliente serão excluídos após o momento do cancelamento, a menos que sejam mantidos para outros fins além da disponibilização na conta do cliente ou devam ser mantidos por motivos legais (por exemplo, armazenamento interno de dados do cliente, processos de pedidos ou faturas). É responsabilidade dos clientes proteger seus dados em caso de cancelamento da conta do cliente; Bases jurídicas: Cumprimento contratual e solicitações pré-contratuais (Art. 6, parágrafo 1, frase 1, alínea b) GDPR).
- Loja e Comércio Eletrônico: Processamos os dados de nossos clientes para permitir-lhes a seleção, aquisição ou pedido dos produtos, bens e serviços relacionados escolhidos, bem como seu pagamento e entrega ou execução. Se necessário para a execução de um pedido, utilizamos prestadores de serviços, especialmente empresas postais, de transporte e remessa, para realizar a entrega ou execução para nossos clientes. Para o processamento das transações de pagamento, utilizamos os serviços de bancos e prestadores de serviços de pagamento. As informações necessárias são marcadas como tais no contexto do processo de pedido ou compra comparável e incluem as informações necessárias para entrega ou disponibilização e faturamento, bem como informações de contato para manter possíveis consultas; Bases jurídicas: Cumprimento contratual e solicitações pré-contratuais (Art. 6, parágrafo 1, frase 1, alínea b) GDPR).
Fornecimento da oferta online e hospedagem web
Processamos os dados dos usuários para fornecer-lhes nossos serviços online. Para esse fim, processamos o endereço IP do usuário, que é necessário para transmitir o conteúdo e as funcionalidades de nossos serviços online ao navegador ou dispositivo do usuário.
- Tipos de dados processados: Dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdos, horários de acesso); Metadados, dados de comunicação e procedimentais (por exemplo, endereços IP, informações temporais, números de identificação, status de consentimento); Dados de conteúdo (por exemplo, entradas em formulários online).
- Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
- Finalidades do processamento: Fornecimento de nossa oferta online e usabilidade; Infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e dispositivos técnicos (computadores, servidores, etc.)). Medidas de segurança.
- Bases jurídicas: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) GDPR).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Coleta de dados de acesso e arquivos de registro: O acesso à nossa oferta online é registrado na forma de “arquivos de registro do servidor”. Os arquivos de registro do servidor podem incluir o endereço e nome das páginas da web e arquivos acessados, data e hora do acesso, quantidades de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL de referência (a página visitada anteriormente) e, geralmente, endereços IP e o provedor solicitante. Os arquivos de registro do servidor podem ser utilizados, por um lado, para fins de segurança, por exemplo, para evitar sobrecarga dos servidores (especialmente no caso de ataques maliciosos, os chamados ataques DDoS) e, por outro lado, para garantir a utilização dos servidores e sua estabilidade; Bases jurídicas: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD). Exclusão de dados: As informações do arquivo de registro são armazenadas por um período máximo de 30 dias e depois excluídas ou anonimizadas. Os dados cuja retenção adicional é necessária para fins probatórios estão isentos de exclusão até o esclarecimento final do incidente respectivo.
- Envio e hospedagem de e-mail: Os serviços de hospedagem da web que utilizamos também incluem o envio, recebimento e armazenamento de e-mails. Para estes fins, os endereços dos destinatários e remetentes, bem como outras informações relativas ao envio de e-mails (por exemplo, os provedores envolvidos) e o conteúdo dos respectivos e-mails são processados. Os dados supracitados também podem ser processados para fins de detecção de SPAM. Solicitamos que se observe que os e-mails na Internet geralmente não são enviados de forma criptografada. Via de regra, os e-mails são criptografados durante o transporte, mas (a menos que seja utilizado um procedimento de criptografia de ponta a ponta) não nos servidores a partir dos quais são enviados e recebidos. Portanto, não podemos assumir responsabilidade pela rota de transmissão dos e-mails entre o remetente e a recepção em nosso servidor; Bases jurídicas: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).
Blogs e meios de publicação
Utilizamos blogs ou meios similares de comunicação e publicação online (doravante denominados “meio de publicação”). Os dados dos leitores são processados para os fins do meio de publicação apenas na medida necessária para sua apresentação e comunicação entre autores e leitores ou por razões de segurança. No mais, remetemos às informações sobre o processamento dos visitantes do nosso meio de publicação no âmbito destes avisos de privacidade.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online); Dados de uso (por exemplo, páginas da web visitadas, interesse no conteúdo, tempos de acesso); Metadados, dados de comunicação e procedimentais (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
- Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
- Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; Feedback (por exemplo, coleta de feedback via formulário online); Fornecimento de nossa oferta online e facilidade de uso; Medidas de segurança. Gestão e resposta a consultas.
- Bases jurídicas: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Comentários e contribuições: Quando os usuários deixam comentários ou outras contribuições, seus endereços IP podem ser armazenados com base em nossos interesses legítimos. Isso é feito para nossa segurança, caso alguém deixe conteúdo ilegal em comentários e contribuições (insultos, propaganda política proibida, etc.). Neste caso, podemos ser responsabilizados pelo comentário ou contribuição e, portanto, estamos interessados na identidade do autor.
Além disso, reservamo-nos o direito de processar as informações dos usuários para fins de detecção de spam com base em nossos interesses legítimos.
Na mesma base legal, reservamo-nos o direito de armazenar os endereços IP dos usuários pelo período de duração das pesquisas e usar cookies para evitar múltiplas votações.
As informações pessoais fornecidas no contexto dos comentários e contribuições, quaisquer informações de contato e site, bem como as informações de conteúdo, são armazenadas permanentemente por nós até a objeção dos usuários;
Bases jurídicas: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).
Gestão de contatos e consultas
Ao entrar em contato conosco (por exemplo, por correio, formulário de contato, e-mail, telefone ou via mídias sociais) e no âmbito de relações existentes com usuários e negócios, as informações das pessoas que fazem as consultas são processadas na medida necessária para responder às solicitações de contato e quaisquer medidas solicitadas.
- Tipos de dados processados: Dados de contato (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, inserções em formulários online); dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdos, horários de acesso); metadados, dados de comunicação e procedimentais (por exemplo, endereços IP, indicações temporais, números de identificação, status de consentimento).
- Pessoas afetadas: Parceiros de comunicação.
- Finalidades do processamento: Solicitações de contato e comunicação; administração e resposta a consultas; feedback (por exemplo, coleta de feedback via formulário online). Fornecimento de nossa oferta online e usabilidade.
- Bases legais: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) GDPR). Cumprimento contratual e consultas pré-contratuais (Art. 6, parágrafo 1, frase 1, alínea b) GDPR).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Formulário de contato: Quando os usuários entram em contato conosco através de nosso formulário de contato, e-mail ou outros meios de comunicação, processamos os dados fornecidos neste contexto para lidar com a questão comunicada; Bases legais: Cumprimento contratual e consultas pré-contratuais (Art. 6, parágrafo 1, frase 1, alínea b) GDPR), Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) GDPR).
Comunicação via Mensageiro
Utilizamos mensageiros para fins de comunicação e, portanto, solicitamos que observe as seguintes informações sobre a funcionalidade dos mensageiros, a criptografia, o uso dos metadados da comunicação e suas opções de objeção.
Você também pode nos contatar por meios alternativos, por exemplo, via telefone ou e-mail. Por favor, utilize as opções de contato fornecidas a você ou as opções de contato indicadas em nossa oferta online.
No caso de criptografia de ponta a ponta de conteúdos (ou seja, o conteúdo de sua mensagem e anexos), informamos que os conteúdos da comunicação (ou seja, o conteúdo da mensagem e imagens anexadas) são criptografados de ponta a ponta. Isso significa que o conteúdo das mensagens não é visível, nem mesmo pelos próprios provedores de mensageiros. Você deve sempre usar uma versão atualizada do mensageiro com criptografia ativada para garantir a criptografia dos conteúdos das mensagens.
No entanto, também informamos aos nossos parceiros de comunicação que, embora os provedores dos mensageiros não possam visualizar o conteúdo, eles podem saber que e quando os parceiros de comunicação estão se comunicando conosco, bem como processar informações técnicas sobre o dispositivo usado pelos parceiros de comunicação e, dependendo das configurações do seu dispositivo, também informações de localização (os chamados metadados).
Observações sobre bases legais: Se solicitarmos permissão aos parceiros de comunicação antes de nos comunicarmos com eles via mensageiro, a base legal para o processamento de seus dados é o seu consentimento. Caso contrário, se não solicitarmos consentimento e eles, por exemplo, nos contatarem por iniciativa própria, utilizamos mensageiros em relação aos nossos parceiros contratuais e no âmbito da iniciação contratual como uma medida contratual e, no caso de outros interessados e parceiros de comunicação, com base em nossos interesses legítimos em uma comunicação rápida e eficiente e no atendimento às necessidades de comunicação de nossos parceiros de comunicação via mensageiros. Além disso, informamos que não transmitimos os dados de contato fornecidos aos mensageiros pela primeira vez sem o seu consentimento.
Revogação, objeção e exclusão: Você pode revogar um consentimento concedido a qualquer momento e
- Tipos de dados processados: Dados de contato (por exemplo, e-mail, números de telefone); dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdos,); Dados de metadados, comunicação e procedimentos (por exemplo, endereços IP, informações temporais, números de identificação, ).
- Indivíduos afetados: Parceiros de comunicação.
- Finalidades do processamento: Solicitações de contato e comunicação; marketing direto (por exemplo, via e-mail ou correio).
- Bases legais: Consentimento (Art. 6, parágrafo 1, frase 1, alínea a) do RGPD). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).
Chatbots e funcionalidades de chat
Oferecemos chats online e funcionalidades de chatbot (coletivamente referidos como “serviços de chat”) como opções de comunicação. Um chat é uma conversação online conduzida com certa proximidade temporal. Um chatbot é um software que responde às perguntas dos usuários ou os informa por meio de mensagens. Ao utilizar nossas funcionalidades de chat, podemos processar seus dados pessoais.
Caso você utilize nossos serviços de chat dentro de uma plataforma online, seu número de identificação dentro da respectiva plataforma também será armazenado. Adicionalmente, podemos coletar informações sobre quais usuários interagem com nossos serviços de chat e quando o fazem. Além disso, armazenamos o conteúdo de suas conversas por meio dos serviços de chat e registramos processos de registro e consentimento para poder comprová-los conforme as exigências legais.
Informamos aos usuários que o respectivo provedor da plataforma pode obter conhecimento sobre se e quando os usuários se comunicam com nossos serviços de chat, bem como coletar informações técnicas sobre o dispositivo utilizado pelos usuários e, dependendo das configurações do dispositivo, também informações de localização (os chamados metadados) para fins de otimização dos respectivos serviços e propósitos de segurança. Da mesma forma, os metadados da comunicação via serviços de chat (isto é, por exemplo, a informação sobre quem se comunicou com quem) podem ser utilizados pelos respectivos provedores de plataforma, de acordo com suas disposições, para as quais remetemos para informações adicionais, para fins de marketing ou para exibição de publicidade personalizada aos usuários.
Se os usuários concordarem em ativar informações com mensagens regulares em relação a um chatbot, eles têm a opção de cancelar as informações para o futuro a qualquer momento. O chatbot informa aos usuários como e com quais termos eles podem cancelar as mensagens. Ao cancelar as mensagens do chatbot, os dados dos usuários são excluídos da lista de destinatários de mensagens.
Utilizamos as informações supracitadas para operar nossos serviços de chat, por exemplo, para nos dirigirmos pessoalmente aos usuários, para responder às suas consultas, para transmitir quaisquer conteúdos solicitados e também para melhorar nossos serviços de chat (por exemplo, para “ensinar” aos chatbots respostas para perguntas frequentes
- Tipos de dados processados: Dados de contato (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, entradas em formulários online); dados de uso (por exemplo, páginas web visitadas, interesse em conteúdos,); Dados de metadados, comunicação e procedimentos (por exemplo, endereços IP, informações temporais, números de identificação, ).
- Indivíduos afetados: Parceiros de comunicação.
- Finalidades do processamento: Solicitações de contato e comunicação; marketing direto (por exemplo, via e-mail ou correio).
- Fundamentos jurídicos: Consentimento (Art. 6, parágrafo 1, alínea a) do RGPD); Cumprimento contratual e consultas pré-contratuais (Art. 6, parágrafo 1, alínea b) do RGPD). Interesses legítimos (Art. 6, parágrafo 1, alínea f) do RGPD).
Boletins informativos e notificações eletrônicas
Enviamos boletins informativos, e-mails e outras notificações eletrônicas (doravante denominados “boletins informativos”) apenas com o consentimento dos destinatários ou com uma permissão legal. Na medida em que o conteúdo de um boletim informativo seja especificamente descrito no contexto de um registro, este é determinante para o consentimento dos usuários. Além disso, nossos boletins informativos contêm informações sobre nossos serviços e sobre nós.
Para se inscrever em nossos boletins informativos, geralmente é suficiente fornecer seu endereço de e-mail. No entanto, podemos solicitar que você forneça um nome, para fins de tratamento pessoal no boletim informativo, ou informações adicionais, caso sejam necessárias para os propósitos do boletim informativo.
Procedimento de dupla confirmação: O registro em nosso boletim informativo geralmente segue um procedimento chamado de dupla confirmação. Isto é, após o registro, você receberá um e-mail solicitando a confirmação de sua inscrição. Esta confirmação é necessária para que ninguém possa se registrar com endereços de e-mail alheios. Os registros para o boletim informativo são registrados para poder comprovar o processo de registro de acordo com os requisitos legais. Isso inclui o armazenamento do horário de registro e confirmação, bem como do endereço IP. Da mesma forma, as alterações em seus dados armazenados com o provedor de serviços de envio são registradas.
Exclusão e restrição de processamento: Podemos armazenar os endereços de e-mail cancelados por até três anos com base em nossos interesses legítimos antes de excluí-los, a fim de poder comprovar um consentimento anteriormente concedido. O processamento desses dados será limitado ao propósito de uma possível defesa contra reivindicações. Um pedido individual de exclusão é possível a qualquer momento, desde que a existência anterior de um consentimento seja simultaneamente confirmada. No caso de obrigações de observância permanente de objeções, reservamo-nos o direito de armazenar o endereço de e-mail exclusivamente para esse fim em uma lista de bloqueio (chamada “lista de bloqueio”).
O registro do procedimento de inscrição é realizado com base em nossos interesses legítimos para fins de comprovação de seu curso adequado. Na medida em que contratamos um prestador de serviços para o envio de e-mails, isso é feito com base em nossos interesses legítimos em um sistema de envio eficiente e seguro.
Conteúdos:
Informações sobre nós, nossos produtos, promoções e ofertas.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Metadados, dados de comunicação e procedimentais (por exemplo, endereços IP, informações temporais, números de identificação, status de consentimento); Dados de uso (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso).
- Pessoas afetadas: Parceiros de comunicação.
- Finalidades do processamento: Marketing direto (por exemplo, por e-mail ou correio).
- Fundamentos jurídicos: Consentimento (Art. 6, parágrafo 1, alínea a) do RGPD).
- Possibilidade de objeção (Opt-Out): Você pode cancelar o recebimento de nosso boletim informativo a qualquer momento, ou seja, revogar seus consentimentos ou se opor ao recebimento posterior. Você encontrará um link para cancelar o boletim informativo no final de cada boletim ou pode usar uma das opções de contato indicadas acima, preferencialmente por e-mail, para este fim.
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Medição de taxas de abertura e cliques: Os boletins informativos contêm um chamado “web-beacon”, ou seja, um arquivo do tamanho de um pixel que é recuperado de nosso servidor ou, se utilizarmos um provedor de serviços de envio, do servidor deste quando o boletim é aberto. No âmbito desta recuperação, são inicialmente coletadas informações técnicas, como informações sobre o navegador e seu sistema, bem como seu endereço IP e o momento da recuperação.
Essas informações são utilizadas para melhorar tecnicamente nosso boletim informativo com base nos dados técnicos ou nos grupos-alvo e seu comportamento de leitura com base em seus locais de acesso (que podem ser determinados com a ajuda do endereço IP) ou nos horários de acesso. Esta análise também inclui a determinação se os boletins informativos são abertos, quando são abertos e quais links são clicados. Essas informações são atribuídas aos destinatários individuais do boletim informativo e armazenadas em seus perfis até que sejam excluídas. As avaliações nos servem para reconhecer os hábitos de leitura de nossos usuários e adaptar nosso conteúdo a eles ou enviar conteúdos diferentes de acordo com os interesses de nossos usuários.
A medição das taxas de abertura e cliques, bem como o armazenamento dos resultados das medições nos perfis dos usuários;
Fundamentos jurídicos: Consentimento (Art. 6, parágrafo 1, alínea a) do RGPD).
Comunicação publicitária via e-mail, correio, fax ou telefone
Processamos dados pessoais para fins de comunicação publicitária, que pode ser realizada por diversos canais, como e-mail, telefone, correio ou fax, de acordo com as disposições legais.
Os destinatários têm o direito de revogar o consentimento concedido a qualquer momento ou de se opor à comunicação publicitária a qualquer momento.
Após a revogação ou objeção, armazenamos os dados necessários para comprovar a autorização prévia para contato ou envio por até três anos após o término do ano da revogação ou objeção, com base em nossos interesses legítimos. O processamento desses dados é limitado ao propósito de possível defesa contra reivindicações. Com base no interesse legítimo de respeitar permanentemente a revogação ou objeção dos usuários, armazenamos ainda os dados necessários para evitar novo contato (por exemplo, dependendo do canal de comunicação, o endereço de e-mail, número de telefone, nome).
- Tipos de dados processados: Dados cadastrais (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone).
- Pessoas afetadas: Parceiros de comunicação.
- Finalidades do processamento: Marketing direto (por exemplo, via e-mail ou correio).
- Fundamentos jurídicos: Consentimento (Art. 6, parágrafo 1, alínea a) do RGPD). Interesses legítimos (Art. 6, parágrafo 1, alínea f) do RGPD).
Análise web, monitoramento e otimização
A análise web (também denominada “medição de alcance”) serve para avaliar os fluxos de visitantes de nossa oferta online e pode incluir informações sobre comportamento, interesses ou dados demográficos dos visitantes, como idade ou gênero, como valores pseudônimos. Com a ajuda da análise de alcance, podemos, por exemplo, reconhecer em que momento nossa oferta online ou suas funções ou conteúdos são mais frequentemente utilizados ou convidam à reutilização. Da mesma forma, podemos identificar quais áreas necessitam de otimização.
Além da análise web, também podemos utilizar procedimentos de teste para, por exemplo, testar e otimizar diferentes versões de nossa oferta online ou seus componentes.
A menos que indicado de outra forma a seguir, perfis, ou seja, dados agregados a um processo de uso, podem ser criados para esses fins e informações podem ser armazenadas em um navegador ou em um dispositivo final e lidas a partir deste. As informações coletadas incluem, em particular, páginas web visitadas e elementos utilizados nelas, bem como informações técnicas, como o navegador utilizado, o sistema de computador utilizado e informações sobre os tempos de uso. Se os usuários tiverem consentido com a coleta de seus dados de localização em relação a nós ou aos provedores dos serviços que utilizamos, os dados de localização também podem ser processados.
Os endereços IP dos usuários também são armazenados. No entanto, utilizamos um procedimento de mascaramento de IP (ou seja, pseudonimização por truncamento do endereço IP) para proteger os usuários. Em geral, no contexto de análise web, testes A/B e otimização, nenhum dado pessoal dos usuários (como endereços de e-mail ou nomes) é armazenado, mas sim pseudônimos. Isto significa que nós, bem como os provedores do software utilizado, não conhecemos a identidade real dos usuários, mas apenas as informações armazenadas em seus perfis para fins dos respectivos procedimentos.
- Tipos de dados processados: Dados de uso (por exemplo, páginas web visitadas, interesse em conteúdos, tempos de acesso); Metadados, dados de comunicação e procedimentais (por exemplo, endereços IP, informações temporais, números de identificação, status de consentimento).
- Pessoas afetadas: Usuários (por exemplo, visitantes de websites, usuários de serviços online).
- Finalidades do processamento: Medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); Perfis com informações relacionadas ao usuário (Criação de perfis de usuário). Fornecimento de nossa oferta online e facilidade de uso.
- Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
- Fundamentos jurídicos: Consentimento (Art. 6, parágrafo 1, alínea a) do RGPD). Interesses legítimos (Art. 6, parágrafo 1, alínea f) do RGPD).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Google Optimize: Software para análise e otimização de ofertas online com base em funções de feedback e medições e análises pseudônimas do comportamento do usuário, que podem incluir, em particular, testes A/B (medição da popularidade e usabilidade de diferentes conteúdos e funcionalidades), medição de sequências de cliques e interação com conteúdos e funcionalidades da oferta online; Prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Fundamentos legais: Consentimento (Art. 6, parágrafo 1, frase 1, alínea a) do RGPD); Website: https://optimize.google.com; Política de Privacidade: https://policies.google.com/privacy; Contrato de Processamento de Dados: https://business.safety.google/adsprocessorterms; Base para transferência para países terceiros: EU-US Data Privacy Framework (DPF), Cláusulas Contratuais Padrão (https://business.safety.google/adsprocessorterms). Informações adicionais: https://business.safety.google/adsservices/ (Tipos de processamento e dados processados).
- Google Analytics 4: Utilizamos o Google Analytics para medir e analisar o uso de nossa oferta online com base em um número de identificação de usuário pseudônimo. Este número de identificação não contém dados inequívocos, como nomes ou endereços de e-mail. Ele serve para atribuir informações analíticas a um dispositivo final, a fim de reconhecer quais conteúdos os usuários acessaram dentro de um ou vários processos de uso, quais termos de pesquisa utilizaram, acessaram novamente ou interagiram com nossa oferta online. Da mesma forma, são armazenados o momento do uso e sua duração, bem como as fontes dos usuários que remetem à nossa oferta online e aspectos técnicos de seus dispositivos finais e navegadores. Perfis pseudônimos de usuários são criados com informações do uso de vários dispositivos, podendo ser utilizados cookies. O Google Analytics não registra nem armazena endereços IP individuais para usuários da UE. No entanto, o Analytics fornece dados de localização geográfica aproximados, derivando os seguintes metadados de endereços IP: cidade (e a latitude e longitude derivadas da cidade), continente, país, região, subcontinente (e contrapartes baseadas em ID). Para o tráfego da UE, os dados de endereço IP são usados exclusivamente para esta derivação de dados de geolocalização, sendo imediatamente excluídos em seguida. Eles não são registrados, não são acessíveis e não são utilizados para quaisquer outros fins. Quando o Google Analytics coleta dados de medição, todas as consultas de IP são realizadas em servidores baseados na UE antes de o tráfego ser encaminhado para processamento nos servidores do Analytics; Prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Fundamentos legais: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD); Website: https://marketingplatform.google.com/intl/pt/about/analytics/; Política de Privacidade: https://policies.google.com/privacy; Contrato de Processamento de Dados: https://business.safety.google/adsprocessorterms/; Base para transferência para países terceiros: EU-US Data Privacy Framework (DPF), Cláusulas Contratuais Padrão (https://business.safety.google/adsprocessorterms); Opção de objeção (Opt-Out): Plugin de Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=pt, Configurações para a exibição de anúncios: https://adssettings.google.com/authenticated. Informações adicionais: https://business.safety.google/adsservices/ (Tipos de processamento e dados processados).
- Google Tag Manager: O Google Tag Manager é uma solução que nos permite gerenciar as chamadas tags de website através de uma interface e, assim, incorporar outros serviços em nossa oferta online (para isso, consulte outras informações nesta política de privacidade). Com o próprio Tag Manager (que implementa as tags), portanto, não são criados perfis de usuários ou armazenados cookies, por exemplo. O Google apenas toma conhecimento do endereço IP do usuário, o que é necessário para executar o Google Tag Manager; Prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Fundamentos legais: Consentimento (Art. 6, parágrafo 1, frase 1, alínea a) do RGPD); Website: https://marketingplatform.google.com; Política de Privacidade: https://policies.google.com/privacy; Contrato de Processamento de Dados:
https://business.safety.google/adsprocessorterms. Base para transferência para países terceiros: EU-US Data Privacy Framework (DPF), Cláusulas Contratuais Padrão (https://business.safety.google/adsprocessorterms). - Matomo: Matomo é um software utilizado para fins de análise de websites e medição de alcance. No âmbito da utilização do Matomo, são gerados cookies e armazenados no dispositivo final dos usuários. Os dados dos usuários coletados no âmbito da utilização do Matomo são processados apenas por nós e não são compartilhados com terceiros. Os cookies são armazenados por um período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Bases jurídicas: Consentimento (Art. 6 Par. 1 S. 1 lit. a) RGPD). Eliminação de dados: Os cookies têm um período de armazenamento máximo de 13 meses.
Avaliações de clientes e procedimentos de avaliação
Participamos de procedimentos de avaliação e classificação para avaliar, otimizar e promover nossos serviços. Quando os usuários nos avaliam através das plataformas ou procedimentos de avaliação participantes, ou fornecem feedback de outra forma, aplicam-se adicionalmente os Termos e Condições Gerais e as Políticas de Privacidade dos provedores. Via de regra, a avaliação também requer um registro prévio junto aos respectivos provedores.
Para garantir que as pessoas que avaliam tenham de fato utilizado nossos serviços, transmitimos, com o consentimento dos clientes, os dados necessários referentes ao cliente e ao serviço utilizado para a respectiva plataforma de avaliação (incluindo nome, endereço de e-mail e número do pedido ou número do artigo). Estes dados são utilizados exclusivamente para verificar a autenticidade do usuário.
- Tipos de dados processados: Dados contratuais (por exemplo, objeto do contrato, duração, categoria do cliente); Dados de uso (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso); Meta-, comunicação e dados processuais (por exemplo, endereços IP, informações temporais, números de identificação, status de consentimento).
- Pessoas afetadas: Clientes; Usuários (por exemplo, visitantes do site, usuários de serviços online).
- Finalidades do processamento: Feedback (por exemplo, coleta de feedback via formulário online). Marketing.
- Bases jurídicas: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) RGPD).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Widget de avaliação: Incorporamos em nossa oferta online os chamados “widgets de avaliação”. Um widget é um elemento funcional e de conteúdo integrado em nossa oferta online que exibe informações variáveis. Pode ser exibido, por exemplo, na forma de um selo ou elemento similar, às vezes também chamado de “badge”. O conteúdo correspondente do widget é exibido dentro de nossa oferta online, mas é recuperado dos servidores do respectivo provedor do widget naquele momento. Só assim é possível mostrar sempre o conteúdo atual, especialmente a avaliação mais recente. Para isso, uma conexão de dados deve ser estabelecida da página web acessada dentro de nossa oferta online para o servidor do provedor do widget, e o provedor do widget recebe certos dados técnicos (dados de acesso, incluindo endereço IP) necessários para que o conteúdo do widget possa ser entregue ao navegador do usuário. Além disso, o provedor do widget recebe informações de que os usuários visitaram nossa oferta online. Essas informações podem ser armazenadas em um cookie e utilizadas pelo provedor do widget para reconhecer quais ofertas online, que participam do procedimento de avaliação, foram visitadas pelo usuário. As informações podem ser armazenadas em um perfil de usuário e utilizadas para fins de publicidade ou pesquisa de mercado; Bases jurídicas: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) RGPD).
Plugins e funções e conteúdos incorporados
Incorporamos em nossa oferta online elementos funcionais e de conteúdo que são obtidos dos servidores de seus respectivos provedores (doravante denominados “provedores terceiros”). Estes podem ser, por exemplo, gráficos, vídeos ou mapas da cidade (doravante uniformemente referidos como “conteúdos”).
A incorporação sempre pressupõe que os provedores terceiros desses conteúdos processem o endereço IP dos usuários, pois não poderiam enviar os conteúdos para seus navegadores sem o endereço IP. O endereço IP é, portanto, necessário para a exibição desses conteúdos ou funções. Esforçamo-nos para utilizar apenas conteúdos cujos respectivos provedores utilizam o endereço IP exclusivamente para a entrega dos conteúdos. Provedores terceiros também podem utilizar as chamadas pixel tags (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Através dos “pixel tags”, informações como o tráfego de visitantes nas páginas deste site podem ser avaliadas. As informações pseudônimas também podem ser armazenadas em cookies no dispositivo dos usuários e podem conter, entre outras coisas, informações técnicas sobre o navegador e o sistema operacional, sites de referência, tempo de visita e outras informações sobre o uso de nossa oferta online, bem como serem vinculadas a tais informações de outras fontes.
- Tipos de dados processados: Dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdos, horários de acesso); Metadados, dados de comunicação e procedimentais (por exemplo, endereços IP, indicações temporais, números de identificação, status de consentimento); Dados cadastrais (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números telefônicos); Dados de conteúdo (por exemplo, inserções em formulários online).
- Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
- Propósitos do processamento: Fornecimento de nossa oferta online e usabilidade.
- Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR).
Informações adicionais sobre processos de processamento, procedimentos e serviços:
- Google Fonts (obtido do servidor Google): Obtenção de fontes (e símbolos) para fins de uso tecnicamente seguro, livre de manutenção e eficiente de fontes e símbolos em relação à atualidade e tempos de carregamento, sua apresentação uniforme e consideração de possíveis restrições de licença. O endereço IP do usuário é informado ao provedor das fontes para que as fontes possam ser disponibilizadas no navegador do usuário. Além disso, dados técnicos (configurações de idioma, resolução de tela, sistema operacional, hardware utilizado) são transmitidos, necessários para o fornecimento das fontes dependendo dos dispositivos utilizados e do ambiente técnico. Esses dados podem ser processados em um servidor do provedor das fontes nos EUA – Ao visitar nossa oferta online, os navegadores dos usuários enviam suas solicitações HTTP do navegador para a API Web do Google Fonts (ou seja, uma interface de software para recuperar as fontes). A API Web do Google Fonts disponibiliza aos usuários as Cascading Style Sheets (CSS) do Google Fonts e, em seguida, as fontes especificadas no CSS. Essas solicitações HTTP incluem (1) o endereço IP usado pelo respectivo usuário para acessar a Internet, (2) o URL solicitado no servidor Google e (3) os cabeçalhos HTTP, incluindo o User-Agent, que descreve as versões do navegador e do sistema operacional dos visitantes do site, bem como o URL de referência (ou seja, a página da web onde a fonte Google deve ser exibida). Os endereços IP não são registrados nem armazenados nos servidores Google e não são analisados. A API Web do Google Fonts registra detalhes das solicitações HTTP (URL solicitado, User-Agent e URL de referência). O acesso a esses dados é restrito e estritamente controlado. O URL solicitado identifica as famílias de fontes para as quais o usuário deseja carregar fontes. Esses dados são registrados para que o Google possa determinar com que frequência uma determinada família de fontes é solicitada. Na API Web do Google Fonts, o User-Agent precisa adaptar a fonte gerada para o tipo de navegador específico. O User-Agent é registrado principalmente para depuração e usado para gerar estatísticas de uso agregadas que medem a popularidade das famílias de fontes. Essas estatísticas de uso agregadas são publicadas na página ‘Análises’ do Google Fonts. Por fim, o URL de referência é registrado para que os dados possam ser usados para manutenção da produção e um relatório agregado das principais integrações possa ser gerado com base no número de solicitações de fontes. De acordo com suas próprias informações, o Google não utiliza nenhuma das informações coletadas pelo Google Fonts para criar perfis de usuários finais ou exibir anúncios direcionados; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR); Website: https://fonts.google.com/; Política de privacidade: https://policies.google.com/privacy; Base para transferência para terceiros países: EU-US Data Privacy Framework (DPF). Informações adicionais: https://developers.google.com/fonts/faq/privacy?hl=de.
- Font Awesome (fornecido em servidor próprio): Exibição de fontes e símbolos; Provedor de serviços: Os ícones Font Awesome são hospedados em nosso servidor, nenhum dado é transmitido ao provedor do Font Awesome; Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR).
- Vídeos do YouTube: Conteúdo de vídeo; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR); Website: https://www.youtube.com; Política de privacidade: https://policies.google.com/privacy; Base para transferência para terceiros países: EU-US Data Privacy Framework (DPF). Opção de objeção (Opt-Out): Plugin de Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para exibição de anúncios: https://adssettings.google.com/authenticated.
Criado com o gerador gratuito de proteção de dados de Dr. Thomas Schwenke
